The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Построение узла доступа VPN и выбор оборудования"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Маршрутизаторы CISCO и др. оборудование. (Разное)
Изначальное сообщение [ Отслеживать ]

"Построение узла доступа VPN и выбор оборудования"  +/
Сообщение от siuser on 24-Авг-10, 14:10 
Есть узел доступа к интернет по VPN (pptp и l2tp).
Построен по классической схеме: pptpd (poptop) и xl2tp демоны на linux поднимают pppd, который в свою очередь авторизуется в radius. С другого бока к радиус прикручен биллинг.

В настоящий момент имеется 430 пользователей, из которых активно сидят около 200. На этих клиентов сервером раздается канал в 15 мбит. Канал в моменты пик забит естественно на 100 процентов.

4 дня назад сервер, который же и биллинг и раздача инета и радиус, начал сбоить. Железо. Серверу 7 лет. В этой роли он эти 7 лет. Я не стал особенно заморачиваться, купил новую железку из рассчета не топовое, но и не дешевое железо. БП нормальный, корпус, охлажденье. RAID 1-й софтовый сделал на 2-х дисках (раньше только backup базы делался т.к. по молодости начинали, а потом что-то на этот сервер и подзабили, работает же). Сетевые карты pci-e intel. По тупому перенес все со старого сервера на новый методом копирования, единственное, ядро поставил поновее (поддержка нового железа) и запустил собствеено сервер, на все ушло часа 3, люди сидели без инета. Надеюсь проработает долго.

В процессе всего этого возникли у меня такие вопросы, а не поменять ли железо и архитектуру, ну и сами вопросы:

1. Что из бюджетного оборудования можно использовать в качестве сервера VPN. Посмотрел cisco да на 200 соединений (в пике до 350)  - дороговато. Есть ли недорогие альтернативы.

2. На сколько это лучше и технологичнее получиться чем существующее мое решение?

3. У меня есть мнение - что не стоит заморачиваться, да же если количество клиентов будет около 1000, на серверах доступа на Linux мы их вполне потянем а по деньгам это дешевле и по надежности не хуже, плюс всегда можно иметь недорогой резервный сервер. Партнер мой по опасному бизнесу считает что пора переходить на "настоящее железо". Кто прав?

3. Насколько надежнее железные решения - описанных мной софтовых.

Вот я и думаю - если есть недорогие железки  - может быть и стоило бы. Но если нет - то нет.

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Построение узла доступа VPN и выбор оборудования"  +/
Сообщение от lumenous (ok) on 24-Авг-10, 14:22 
>[оверквотинг удален]
>если количество клиентов будет около 1000, на серверах доступа на Linux
>мы их вполне потянем а по деньгам это дешевле и по
>надежности не хуже, плюс всегда можно иметь недорогой резервный сервер. Партнер
>мой по опасному бизнесу считает что пора переходить на "настоящее железо".
>Кто прав?
>
>3. Насколько надежнее железные решения - описанных мной софтовых.
>
>Вот я и думаю - если есть недорогие железки  - может
>быть и стоило бы. Но если нет - то нет.

Если не ошибаюсь, для работы VPN больше всего задействуется CPU. В рамках "аппаратных железок" и софта стоимость CPU у ПК по-любому дешевле.
Мое личное мнение - лучше три четыре пять серверов на PC с возможностью резерва и все.
Аппаратные решения конечно же надежнее, но само собой дороже =)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "Построение узла доступа VPN и выбор оборудования"  +/
Сообщение от lumenous (ok) on 24-Авг-10, 14:24 
>[оверквотинг удален]
>>3. Насколько надежнее железные решения - описанных мной софтовых.
>>
>>Вот я и думаю - если есть недорогие железки  - может
>>быть и стоило бы. Но если нет - то нет.
>
>Если не ошибаюсь, для работы VPN больше всего задействуется CPU. В рамках
>"аппаратных железок" и софта стоимость CPU у ПК по-любому дешевле.
>Мое личное мнение - лучше три четыре пять серверов на PC с
>возможностью резерва и все.
>Аппаратные решения конечно же надежнее, но само собой дороже =)

Еще добавлю - когда работал в провайдере, мой начальник использовал в качестве VPN серверов PC на Gento. Каждый держал по 1500-2000 сессий PPTP. Таких серверов было несколько. На Cisco это стоило бы непомерных денег.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру