International Forums > German - Deutsch
Worauf kommt es bei der Hardware drauf an?
antimon:
Hallo zusammen,
bei meinen Recherchen bin ich leider nicht so ganz schlau geworden, deswegen die Frage an Euch:
Worauf kommt es bei der Hardware an, um vernünftige Performance zu erhalten?
Ich weiß, es ist eine Frage, die natürlich nicht pauschal beantwortet werden kann. Mir geht es auch eher darum, ein Gefühl zu bekommen, worauf man achten muss.
Einsatzszenario ist ein Firewall-Cluster, über den einige (WLAN-)Gastnetze ins Internet gehen können sollen. Es wird vermutlich, da es einige VLANs sind, recht viele Filterregeln geben und es soll auch IDS/IPS gefahren werden. Weiterhin gibt es einige VPN-Tunnel (OpenVPN, IPSEC, WireGuard), die zwar momentan nicht so viel Durchsatz verlangen, aber das wird sich vermutlich auch ändern.
Benutzer dürften es wohl 250-400 werden (es hängen unter anderem 3 Schulen dran).
Grundsätzlich habe ich gelernt, dass eine gute Intel Netzwerkkarte das System wohl deutlich entlastet - wobei da die Frage ist, ob die Hardware bei Anwendung von IDS/IPS so viel Offloading betreiben kann?
Was ist prinzipiell besser - eine höhere CPU-Taktfrequenz oder mehrere Kerne?
Für die Verschlüsselung (VPN) sind Kryptographie-Funktionen der CPU natürlich dienlich, (wie) kann man diese denn bei den CPUs vergleichen?
RAM spielt, wenn ich das richtig verstanden habe, keine so große Rolle - natürlich muss er groß genug sein, dass alle States gespeichert werden können.
Gibt es sonst noch Faktoren, die die Performance beeinflussen?
Irgendwo habe ich gelesen, dass IDS/IPS angeblich nur mit externen Netzwerkkarten funktionieren soll. Kann das jemand bestätigen? Ich kann das irgendwie nicht nachvollziehen...
Für unser Vorhaben hätte ich den Intel Xeon D-2146NT (2,20GHz, 8-Core) in Erwägung gezogen, das Ganze auf einem Supermicro Mainboard X11SDV-8C-TP8F - zusammen mit 32 GB RAM erscheint mir das als ein schickes System, das auch ordentlich Ports mitbringt. Gibt es da Erfahrungen/Empfehlungen eurerseits?
Vielen Dank schon mal für Eure Tips! :)
Patrick M. Hausen:
Guck doch mal hier, dort findest Du verschiedene Geräte inkl. zugesicherter Performance:
https://shop.opnsense.com/product-categorie/hardware-appliances/
Gruß
Patrick
antimon:
Danke für deine Antwort!
Die Appliances habe ich mir schon angeschaut, allerdings fehlen mir da zwei 10 G Ports sowie IPMI - da hätte ich gerne ein Supermicro Board. Wenn man das ein Mal gewohnt ist ... ;)
Leider stehen da zu wenige Infos zu CPU etc., so dass ich da z.B. die Frage nach der Taktfrequenz rauslesen kann...
Patrick M. Hausen:
Schnuckliges Teil. Generell funktionieren Intel-Systeme von Supermicro mit FreeBSD sehr gut. Guck mal in meine Signatur, was ich hier zuhause habe. Die Performance eines solchen Geräts sollte locker ausreichen. Am besten wird sicherlich, man macht ohne die Redundanz mal mit einem System einen PoC und misst ;)
mimugmail:
Xeon-D ist gut für Routing und Squid. Wenn du IPS mit Gigabit willst nimmst du lieber Xeon E. Ich geh davon aus dass das Teil von Thomas Krenn ist ;)
Navigation
[0] Message Index
[#] Next page
Go to full version