Требования к оборудованию и производительность [Документация VAS Experts]
Документация VAS Experts Документация VAS Experts-mobile
in

Настройки

  • Показать исходный текст
  • История страницы
  • Экспорт в PDF
  • Свернуть / развернуть всё
  • Ссылки сюда
  • Показать исходный текст
  • История страницы
  • Экспорт в PDF
  • Свернуть / развернуть всё
  • Ссылки сюда
    • СКАТНачало работыТребования к оборудованию и производительность

    Содержание

    Требования к оборудованию и производительность

    Минимальные требования

    ПО СКАТ работает на x86 серверах общего назначения, которые устанавливаются в 19 дюймовую стойку и имеют дублированное питание AC/DC и вентиляторы охлаждения. Вследствие высокой степени оптимизации кода и интеграции с "железом", предъявляет некоторые особые требования к его составу:

    Параметры CPU и RAM определяются исходя из требуемой пропускной способности. Советуем ознакомиться с рекомендуемыми требованиями и согласовать с представителями VAS Experts или нашими партнерами сервер для установки ПО.
    CPU Один процессор с поддержкой инструкций SSE 4.2 начиная с Intel Nehalem и AMD EPYC Zen2 с количеством ядер 4 и более, базовой тактовой частотой от 2.5 ГГц и выше.
    !СКАТ работает только с одним процессором!
    RAM От 8 ГБ, необходимо устанавливать модули памяти во все каналы процессора на материнской плате
    SSD Disks Для размещения ОС и ПО СКАТ необходимо использовать 2 диска емкостью от 256ГБ, объединенные в RAID 1 (зеркало). Необходимо использовать аппаратный RAID контроллер. В приоритете - диски NVMe SSD (в форм-факторе М.2, U.2 или платы расширения PCI Express). Если платформа не поддерживает данный тип носителей, то рекомендуем использовать SATA/SAS SSD (DWPD>=1) вместо HDD
    Количество сетевых портов Минимум 3 порта: один для управления по SSH (любой чипсет) и два для обработки трафика — сетевые карты на чипсетах с поддержкой технологии DPDK.
    Поддерживаемые сетевые карты Рекомендуется использовать только протестированные карты на чипсетах Intel1) с количеством портов 2, 4 и 62). Наиболее популярные модели:
    1GbE интерфейсы:
    - e1000 (82540, 82545, 82546)
    - e1000e (82571, 82572, 82573, 82574, 82583, ICH8, ICH9, ICH10, PCH, PCH2, I217, I218, I219)
    - igb (82573, 82576, 82580, I210, I211, I350, I354, DH89xx)
    - igc (I225)

    10GbE интерфейсы:
    - ixgbe (82598, 82599, X520, X540, X550)
    - i40e (X710, XL710, X722, XXV710)
    - mlx5 (ConnectX-4, ConnectX-4 Lx, ConnectX-5, ConnectX-6, ConnectX-6 Dx, ConnectX-6 Lx, ConnectX-7)

    25GbE интерфейсы:
    - i40e (X710, XL710, X722, XXV710), ice (E810, E822, E823)
    - mlx5 (ConnectX-4, ConnectX-4 Lx, ConnectX-5, ConnectX-6, ConnectX-6 Dx, ConnectX-6 Lx, ConnectX-7)

    На многих серверных платформах наблюдается ограничение пропускной способности для 40G/100G портов, рекомендуем приобретать оборудование у наших партнеров для данных инсталляций

    40GbE интерфейсы: (карта x8 PCIe 3.0 обладает максимальной пропускной способностью 64Gbps. Тем самым карта 2х40GbE порта может обработать не более 32Gbps in + 32Gbps out в inline режиме. В on-stick режиме карта 2х40GbE порта может обработать не более 64Gbps in+out на два порта. Чтобы не испытывать данные ограничения, рекомендуется использовать только один порт на двухпортовой карте 40GbE
    - i40e (X710, XL710, X722, XXV710)

    100GbE интерфейсы, необходима материнская плата с поддержкой PCIe 4.0 x16 и выше. PCIe 4.0 x16 поддерживает 256Gbps в каждом направлении: Карта 2х100GbE гарантированно обрабатывает до 100Gbps in + 28Gbps out в inline режиме. В on-stick режиме карта 2х100GbE порта может обработать не более 128Gbps in+out на один порт. Для onstick, рекомендуется использовать только один порт на двухпортовой карте 100GbE.
    - mlx5 (ConnectX-4, ConnectX-4 Lx, ConnectX-5, ConnectX-6, ConnectX-6 Dx, ConnectX-6 Lx, ConnectX-7)
    - ice (Intel E810, E810-CQDA2, Intel E830, Intel E610) Для BRAS PPPoE необходимо использовать 100G карты только Intel (на картах Mellanox нет поддержки RSS для PPPoE трафика, RSS позволяет сделать предварительную балансировку трафика на карте)
    Поддержка Bypass Реализована для карт производства Silicom 100GbE, 40GbE, 10GbE и 1GbE
    Платформа СКАТ запускается только под управлением ОС VEOS.

    Рекомендуемые требования

    Производительность сервера определяется исходя из пиковых значений трафика в канале. При выборе CPU, RAM необходимо учитывать, что расчет представлен для симметричного трафика, который в каждом направлении не превышает указанные значения. Это означает, что при установке в разрыв для пикового входящего трафика 12 Гбит/с (Max IN трафик) необходимо приобретать лицензию СКАТ-40 и платформу с параметрами один CPU от 12 ядер, RAM от 64GB. Необходимо отключить Hyperthreading на сервере: при включенном HT мы не можем гарантировать корректную работу сервиса.

    Max IN трафик
    Гбит/с     		Max OUT трафик
    Гбит/с     		Версия СКАТ Количество ядер на один CPU
    c частотой от 2,5 ГГц     		RAM, GB
    необходимо устанавливать модули памяти во все каналы процессора на материнской плате     		Варианты типа и количества портов для подключение in-line или on-stick Кол-во Public IP
    в NAT pool     		Packet per second в миллионах
    при базовой частоте CPU от 2,5ГГц
    до 3 до 3 СКАТ-6 4 16 6x1G, 2x10G 100 1,5M pps
    до 5 до 5 СКАТ-10 6 32 2x10G 500 1,5-2M pps
    до 10 до 10 СКАТ-20 6 48 2x10G, 4x10G 1000 3-4M pps
    до 20 до 20 СКАТ-40 12 64 4x10G, 2x25G, 2x40G 2000 6M pps
    до 30 до 30 СКАТ-60 18 Intel 6242R 96 8x10G, 4x25G, 2x40G, 2x100G 3000 9M pps
    до 40 до 40 СКАТ-80 22 Intel 6248R 128 8x10G, 4x25G, 4x40G, 2x100G 4000 12M pps
    до 50 до 50 СКАТ-100 28 Intel 6258R
    26 Intel 5320
    32 AMD 7502P     		160 10x10G, 4x25G, 4x40G, 2x100G 5000 15M pps
    до 60 до 60 СКАТ-120 64 AMD 7713
    64 AMD 9534     		192 12x10G, 6x25G, 6x40G, 2x100G 6000 18M pps
    до 70 до 70 СКАТ-140 64 AMD 7713
    64 AMD 9534     		192 14x10G, 8x25G, 8x40G, 4x100G 7000 20M pps
    до 100 до 100 СКАТ-200 64 AMD 7713
    64 AMD 9534     		256 20x10G, 8x25G, 8x40G, 4x100G 10000 22M pps
    до 150 до 150 СКАТ-300 96 AMD 9654 384 16x25G, 10x40G, 6x100G 12000 30M pps
    до 200 до 200 СКАТ-400 128 AMD 9754 512 16x25G, 14x40G, 8x100G 15000 45M pps
    до 300 до 300 СКАТ-600 160 AMD 9845 768 24x25G, 16x40G, 10x100G 20000 52M pps
    до 400 до 400 СКАТ-800 192 AMD 9965 768 28x25G, 20x40G, 12x100G 24000 60M pps
    Важные моменты при подборе сервера:
    1. ПО СКАТ использует только один процессор из-за влияния на производительность NUMA для двухпроцессорных конфигураций.
    2. При выборе CPU необходимо учитывать базовую частоту, чем выше частота, тем больше производительность.
    3. Рекомендуется брать оборудование с запасом 20-30% от планируемого трафика, с целью предотвращения перегрузки при DDoS атаках и возможности роста в будущем К примеру, для лицензии СКАТ-40 взять платформу СКАТ-60.
    4. Использование 100G интерфейсов возможно только при поставке платформы через партнера с целью контроля спецификации сервера.
    5. Использование опции Полисинг Виртуального канала (vChannel) и/или Полисинг Общего канала влечет дополнительные внутренние блокировки, что снижает производительность системы до 40G (при использовании TBF) и до 20G (при использовании HTB) суммарного трафика на vChannel или на общем канале вне зависимости от количества ядер.
    6. Каждые 256 публичных IP адресов в NAT Pool (подсеть /24) потребляют 5GB RAM. /23 = 10GB, /22 = 20GB, /21 = 40GB, /20 = 80GB, /19 = 160GB.
    7. В зависимости от объема маршрутной информации, дополнительно для маршрутизатора (Soft-Router) потребуется 4-8GB памяти.

    Требования для установки на VM

    ПО СКАТ может быть установлено на Виртуальную Машину (VM).
    К VM предъявляются следующие требования:

    • Гипервизор: VMware, KVM
    • CPU не менее 4 ядер с частотой от 2,5 ГГц
    • RAM от 8 ГБ
    • Дисковое пространство от 20 ГБ

    Проверка подготовки VM для теста:

    OC CentOS: cat /etc/redhat-release 

    CentOS Linux release 8.5.2111 (Core)

    ОС VEOS: cat /etc/*releas* или cat /etc/system-release 

    VEOS release 8.7 (Sakhalin)



    RAM: cat /proc/meminfo 

    MemTotal:       16254744 kB

    Проверка принадлежности всех ядер к одному CPU: grep "physical id" /proc/cpuinfo |sort -u 

    physical id     : 0

    Количество ядер: grep "cores" /proc/cpuinfo |sort -u 

    cpu cores       : 4

    Интерфейсов должно быть не менее трех (Два для трафика и один для администрирования): lspci | grep Ethernet 

    0b:00.0 Ethernet controller: VMware VMXNET3 Ethernet Controller (rev 01)
13:00.0 Ethernet controller: VMware VMXNET3 Ethernet Controller (rev 01)
1b:00.0 Ethernet controller: VMware VMXNET3 Ethernet Controller (rev 01)
    Для работы DPI в виртуальной среде необходимо в настройках Security виртуальных сетей, в которых состоят in_dev и out_dev разрешить:
    • Promiscuous mode Accept
    • MAC address changes Accept
    • Forged transmits Accept

    Рекомендованная разметка файловой системы

    FS формат: ext4

    Тип диска Тип RAID
    2x960GB SSD SATA RAID-1
    Точка монтирования Размер логического раздела, GB Тип диска
    /boot 1 2x960GB SSD - RAID-1
    / 128 2x960GB SSD - RAID-1
    /SWAP 4 2x960GB SSD - RAID-1
    /var All available 2x960GB SSD - RAID-1
    1)
    если ваша карта не входит в список оттестированных, то потребуется адаптация ПО, разработка и дополнительное тестирование
    2)
    конкретный список моделей не приводится, так как есть очень большой выбор производителей этих карт: от самого Intel до брендированных Huawei, HP, Dell, Silicom, Advantech, Lanner, Supermicro, Silicom и десятков других, а также встроенные карты на материнской плате или в составе SOC

    Была ли полезна эта информация?