Есть узел доступа к интернет по VPN (pptp и l2tp).
Построен по классической схеме: pptpd (poptop) и xl2tp демоны на linux поднимают pppd, который в свою очередь авторизуется в radius. С другого бока к радиус прикручен биллинг.В настоящий момент имеется 430 пользователей, из которых активно сидят около 200. На этих клиентов сервером раздается канал в 15 мбит. Канал в моменты пик забит естественно на 100 процентов.
4 дня назад сервер, который же и биллинг и раздача инета и радиус, начал сбоить. Железо. Серверу 7 лет. В этой роли он эти 7 лет. Я не стал особенно заморачиваться, купил новую железку из рассчета не топовое, но и не дешевое железо. БП нормальный, корпус, охлажденье. RAID 1-й софтовый сделал на 2-х дисках (раньше только backup базы делался т.к. по молодости начинали, а потом что-то на этот сервер и подзабили, работает же). Сетевые карты pci-e intel. По тупому перенес все со старого сервера на новый методом копирования, единственное, ядро поставил поновее (поддержка нового железа) и запустил собствеено сервер, на все ушло часа 3, люди сидели без инета. Надеюсь проработает долго.
В процессе всего этого возникли у меня такие вопросы, а не поменять ли железо и архитектуру, ну и сами вопросы:
1. Что из бюджетного оборудования можно использовать в качестве сервера VPN. Посмотрел cisco да на 200 соединений (в пике до 350) - дороговато. Есть ли недорогие альтернативы.
2. На сколько это лучше и технологичнее получиться чем существующее мое решение?
3. У меня есть мнение - что не стоит заморачиваться, да же если количество клиентов будет около 1000, на серверах доступа на Linux мы их вполне потянем а по деньгам это дешевле и по надежности не хуже, плюс всегда можно иметь недорогой резервный сервер. Партнер мой по опасному бизнесу считает что пора переходить на "настоящее железо". Кто прав?
3. Насколько надежнее железные решения - описанных мной софтовых.
Вот я и думаю - если есть недорогие железки - может быть и стоило бы. Но если нет - то нет.