Требования к оборудованию и производительность [Документация VAS Experts]
Документация VAS Experts Документация VAS Experts-mobile

Настройки

  • Показать исходный текст
  • История страницы
  • Экспорт в PDF
  • Свернуть / развернуть всё
  • ODT преобразование
  • Экспорт страницы в формате HTML/PDF
  • Ссылки сюда
  • Показать исходный текст
  • История страницы
  • Экспорт в PDF
  • Свернуть / развернуть всё
  • ODT преобразование
  • Экспорт страницы в формате HTML/PDF
  • Ссылки сюда
    • Система контроля и анализа трафика СКАТСКАТНачало работыТребования к оборудованию и производительность

    Требования к оборудованию и производительность

    Статья в блоге: Как выбрать сервер под СКАТ

    Минимальные требования

    ПО СКАТ работает на компьютерах общего назначения, но, вследствие высокой степени оптимизации кода и интеграции с «железом», предъявляет некоторые особые требования к его составу:

    Параметры CPU и RAM определяются исходя из требуемой пропускной способности. Советуем ознакомиться с рекомендуемыми требованиями и согласовать с представителями VAS Experts или нашими партнерами сервер для установки ПО.
    CPU Один процессор с поддержкой инструкций SSE 4.2 начиная с Intel Nehalem и AMD EPYC Zen2 с количеством ядер 4 и более, базовой тактовой частотой от 2.5 ГГц и выше.
    !СКАТ работает только с одним процессором!
    RAM От 8 ГБ, рекомендуется устанавливать плашки памяти во все каналы процессора на материнской плате
    SSD Disks Для размещения ОС и ПО СКАТ необходимо использовать 2 диска емкостью от 256ГБ, объединенные в RAID 1 (зеркало). Необходимо использовать аппаратный RAID контроллер. В приоритете - диски NVMe SSD (в форм-факторе М.2, U.2 или платы расширения PCI Express). Если платформа не поддерживает данный тип носителей, то рекомендуем использовать SATA/SAS SSD (DWPD>=1) вместо HDD
    Количество сетевых портов Минимум 3 порта: один для управления по SSH (любой чипсет) и два для обработки трафика — сетевые карты на чипсетах с поддержкой технологии DPDK.
    Поддерживаемые сетевые карты Рекомендуется использовать только протестированные карты на чипсетах Intel1) с количеством портов 2, 4 и 62). Наиболее популярные модели:
    1GbE интерфейсы:
    - e1000 (82540, 82545, 82546)
    - e1000e (82571, 82572, 82573, 82574, 82583, ICH8, ICH9, ICH10, PCH, PCH2, I217, I218, I219)
    - igb (82573, 82576, 82580, I210, I211, I350, I354, DH89xx)
    - igc (I225)

    10GbE интерфейсы:
    - ixgbe (82598, 82599, X520, X540, X550)
    - mlx5

    25GbE интерфейсы:
    - i40e (XXV710)
    - mlx5

    10GbE и 40GbE интерфейсы: (40GbE порт может обработать не более 30G, рекомендуется использовать только один порт на двухпортовой карте)
    - i40e (X710, XL710, X722, XXV710)

    100GbE интерфейсы: (100GbE порт может обработать не более 50G, рекомендуется использовать только один порт на двухпортовой карте, необходима материнская плата со слотами PCIe 4.0 x16)
    - mlx5 (Mellanox ConnectX-4, ConnectX-5, ConnectX-6)
    - ice (Intel E810) - необходимо убедиться, что стоит свежая firmware на карте intel: на ранних прошивках не пропускала GRE туннели
    Поддержка Bypass Реализована для карт производства Silicom 100GbE, 40GbE, 10GbE и 1GbE
    Платформа СКАТ запускается только под управлением ОС VEOS.

    Рекомендуемые требования

    Производительность сервера определяется исходя из пиковых значений трафика в канале. При выборе CPU, RAM необходимо учитывать, что расчет представлен для симметричного трафика, который в каждом направлении не превышает указанные значения. Это означает, что при установке в разрыв для пикового входящего трафика 12 Гбит/с (Max IN трафик) необходимо приобретать лицензию СКАТ-40 и платформу с параметрами один CPU от 12 ядер, RAM от 64GB. Рекомендуется отключить Hyperthreading на сервере: при включенном HT мы не можем гарантировать корректную работу сервиса.

    Max IN трафик
    Гбит/с     		Max OUT трафик
    Гбит/с     		Версия СКАТ DPI Количество ядер на один CPU
    c частотой от 2,5 ГГц     		RAM
    GB     		Тип и минимальное количество портов,
    каждая пара интерфейсов обслуживает один линк     		Кол-во Public IP
    в NAT pool     		Packet per second в миллионах
    при базовой частоте CPU от 2,5ГГц
    до 3 до 3 СКАТ-6 4 16 6x1G, 2x10G 100 1,5M pps
    до 5 до 5 СКАТ-10 6 32 2x10G 500 1,5-2M pps
    до 10 до 10 СКАТ-20 6 48 2x10G, 4x10G 1000 3-4M pps
    до 20 до 20 СКАТ-40 12 64 4x10G, 2x25G, 2x40G 2000 6M pps
    до 30 до 30 СКАТ-60 18 Intel 6242R 96 8x10G, 4x25G, 2x40G, 2x100G 3000 9M pps
    до 40 до 40 СКАТ-80 22 Intel 6248R 128 8x10G, 4x25G, 4x40G, 2x100G 4000 12M pps
    до 50 до 50 СКАТ-100 28 Intel 6258R, Intel 5320,
    32 AMD 7502P     		160 10x10G, 4x25G, 6x40G, 2x100G 5000 15M pps
    до 60 до 60 СКАТ-120 64 AMD 9534 192 12x10G, 6x25G, 6x40G, 2x100G 6000 18M pps
    до 70 до 70 СКАТ-140 64 AMD 9534 192 14x10G, 8x25G, 8x40G, 4x100G 7000 20M pps
    до 100 до 100 СКАТ-200 64 AMD 9534 256 20x10G, 8x25G, 8x40G, 4x100G 10000 22M pps
    до 150 до 150 СКАТ-300 96 AMD 9654 384 24x10G, 16x25G, 10x40G, 6x100G 12000 30M pps
    до 200 до 200 СКАТ-400 128 AMD 9754 512 16x25G, 10x40G, 8x100G 15000 45M pps
    Важные моменты при подборе сервера:
    1.ПО СКАТ использует только один процессор из-за влияния на производительность NUMA для двухпроцессорных конфигураций.
    2.При выборе CPU необходимо учитывать базовую частоту, чем выше частота, тем больше производительность.
    3. При использовании СКАТ DPI в роли L2 BRAS (DHCP/ARP/PPPoE авторизация) необходимо учитывать дополнительную нагрузку, связанную с анализом каждого пакета по дополнительным параметрам. Это влечет рост потребления мощностей CPU. В этих сценариях рекомендуется увеличить количество ядер CPU на 30%. Для лицензии СКАТ-40 взять платформу СКАТ-60.
    4.Использование 100G интерфейсов возможно только при поставке платформы через партнера с целью контроля спецификации сервера.
    5.Использование опции Полисинг общего и виртуальных каналов, по сессии влечет дополнительные внутренние блокировки, что снижает производительность системы до 40G суммарного трафика вне зависимости от количества ядер.
    6. Каждые 256 публичных IP адресов в NAT Pool (подсеть /24) потребляют 5GB RAM. /22 = 10GB, /21 = 20GB, /20 = 80GB, /19 = 160GB.

    Требования для установки на VM

    ПО СКАТ может быть установлено на Виртуальную Машину (VM).
    К VM предъявляются следующие требования:

    • Гипервизор: VMware, KVM
    • CPU не менее 4 ядер с частотой от 2,5 ГГц
    • RAM от 8 ГБ
    • Дисковое пространство от 20 ГБ

    Проверка подготовки VM для теста:

    OC CentOS: cat /etc/redhat-release 

    CentOS Linux release 8.5.2111 (Core)

    ОС VEOS: cat /etc/*releas* или cat /etc/system-release 

    VEOS release 8.7 (Sakhalin)



    RAM: cat /proc/meminfo 

    MemTotal:       16254744 kB

    Проверка принадлежности всех ядер к одному CPU: grep «physical id» /proc/cpuinfo |sort -u 

    physical id     : 0

    Количество ядер: grep «cores» /proc/cpuinfo |sort -u 

    cpu cores       : 4

    Интерфейсов должно быть не менее трех (Два для трафика и один для администрирования): lspci | grep Ethernet 

    0b:00.0 Ethernet controller: VMware VMXNET3 Ethernet Controller (rev 01)
13:00.0 Ethernet controller: VMware VMXNET3 Ethernet Controller (rev 01)
1b:00.0 Ethernet controller: VMware VMXNET3 Ethernet Controller (rev 01)
    Для работы DPI в виртуальной среде необходимо в настройках Security виртуальных сетей, в которых состоят in_dev и out_dev разрешить:
    • Promiscuous mode Accept
    • MAC address changes Accept
    • Forged transmits Accept

    Системные требования для маршрутизатора Soft-Router

    В зависимости от объема маршрутной информации дополнительно потребуется 4-8 ГБ памяти.

    1)
    если ваша карта не входит в список оттестированных, то потребуется адаптация ПО, разработка и дополнительное тестирование
    2)
    конкретный список моделей не приводится, так как есть очень большой выбор производителей этих карт: от самого Intel до брендированных Huawei, HP, Dell, Silicom, Advantech, Lanner, Supermicro, Silicom и десятков других, а также встроенные карты на материнской плате или в составе SOC