Какой сервер лучше Core™ i5-2500 \ QuadCore Xeon X3440 ?

OS
На сайте с 11.02.2009
Offline
46
#81
klamas:
На гигабитных картах потолок 500Mbps, это вам не о чем не говорит?

О чем мне должно сказать это очередное сомнительное утверждение, снизойдите.

OS
На сайте с 11.02.2009
Offline
46
#82

Эх, слились куда-то все крикуны когда обсуждение перешло из области пустого размахивания руками в область реальных тестов, печально...

Похоже и от господина klamas'а, отправлявшего меня снова за парту, ответа я так и не дождусь. Хотя да, время -- деньги :)

N
На сайте с 06.05.2007
Offline
419
#83

Oleg_ST, С позиции типичного сайтовладельца вы может и правы - не так важно какая сетевая карта, если гигабит можно забить и на обычной, а скорости выше редко арендуют.

Но для специальных сетевых приложений типа терминации pppoe, vpn, фильтрации ddos, трафика больше 1 гбита, становится важно готова ли карта работать с несколькими очередями прерываний. В этом случае непосредственно обработкой пакетов будут заниматься дополнительные ядра. Это все работает только на дорогих моделях.

Защита от DDoS своими силами не такая уж и редкая задача и даже типичному сайтовладельцу может понадобиться приличная сетевая карта.

Может быть, если "измельчить" пакеты в тесте будет более заметна разница.

Ну и почему вы в своем тесте на 1гбитой карте получили потолок 500мбит ?

Разумно предположить, что если тест чистый и показательный, вы должны были получить около 1 гбит.

Кнопка вызова админа ()
Pavel.Odintsov
На сайте с 13.05.2009
Offline
169
#84

Oleg_ST, Ваш тест не даст нормальных результатов, так как в корне не верно пытаться утилизировать такую полосу прикладным протоколом, которые сам по себе можно упереться в скорость дисков/демонов и проч, лучше пользоваться профессональными тулкитами, которые предназначены именно для того, чтобы забивать полосу.

Лучше воспользоватсья более продвинутыми пакетами для теста бандвича, например, ipperf (не сочите за саморекламу: http://phpsuxx.blogspot.com/2010/10/iperf.html).

Решение по обнаружению DDoS атак для хостинг компаний, дата центров и операторов связи: FastNetMon (https://fastnetmon.com)
K
На сайте с 07.03.2011
Offline
172
#85
Pavel.Odintsov:
например, ipperf

Павел, iperf

Oleg_ST:
Похоже и от господина klamas'а, отправлявшего меня снова за парту, ответа я так и не дождусь. Хотя да, время -- деньги

Вы правы, тратить время уже просто жалко, я своих учеников уже давно всех выпустил)

Помню картинка была в инете такая с подписью: это вам еще по плечу, а мне уже...

Услуги: Сервер i7 за 66 евро! (http://blackhost.ru/dedicated-servers), VPS SSD от 6 евро (http://blackhost.ru/vps) Гарантированные канал 1 Gbps за 337 евро (https://blackhost.ru/dedicated-servers#addons). Защита от DDoS-атак. Blackhost.ru - Наша тема (/ru/forum/892885)
Alexey MajorHost
На сайте с 25.01.2012
Offline
60
#86
netwind:
Oleg_ST1гбитой карте получили потолок 500мбит ?
Разумно предположить, что если тест чистый и показательный, вы должны были получить около 1 гбит.

Кто и где это написал? Поток не есть потолок...

ООО "Интернет Хостинг" http://majorhost.net (http://majorhost.net) +7 495 666 22 34
OS
На сайте с 11.02.2009
Offline
46
#87

Какие уважаемы люди подтянулись! (не сочтите за сарказм :))

netwind:
Oleg_ST, С позиции типичного сайтовладельца вы может и правы - не так важно какая сетевая карта, если гигабит можно забить и на обычной, а скорости выше редко арендуют.

Но для специальных сетевых приложений типа терминации pppoe, vpn, фильтрации ddos, трафика больше 1 гбита, становится важно готова ли карта работать с несколькими очередями прерываний. В этом случае непосредственно обработкой пакетов будут заниматься дополнительные ядра. Это все работает только на дорогих моделях.
Защита от DDoS своими силами не такая уж и редкая задача и даже типичному сайтовладельцу может понадобиться приличная сетевая карта.

Согласен с Вами что специфичные задачи могут несколько лучше выполняться на хороших интеловских сетевушках. По поводу чисто сетевых задач. Есть мост через который идет до 200Мбит/c. На нем BGP, фаирволл с небольшим кол-вом чисто запрещающих правил и по мелочи какие-то вещи, так или иначе взаимодействующие с проходящим через него трафиком. Все это на обычной десктопной материнке, сетевушки самые простые. Хороший сервер ставить не захотели, т.к. просто расходный материал, рядом стоит точно такой же, готовый взять на себя задачи первого.

Нагрузка по прерываниям держится около 2-3%. Вот что интересно, нагрузка по прерываниям начинает расти лишь в случае добавления очень большого кол-ва правил в ipfw.

Еще одно наблюдение. Простенький в плане железа сервер с обычным сайтом. Сайт начинают ддосить GET к /. Около 3-4к ботов. Пока не начинаешь добавлять ботов в iptables, нагрузка по прерываниям равна практически нулю. После запуска скрипта, через какое-то время видим что в iptables оказалось под 30к адресов, смотрим на нагрузку по прерываниям, она уже 50%.

Возможно я не прав, но напрашивается вывод что нагрузка по прерываниям начинает расти не от процессов, происходящих на физическом, канальном или сетевом уровнях с которыми работает сетевая карта и её драйвер, а в тот момент, когда подключается прикладной. Причем далеко не любой, работающий с проходящим трафиком. Пример с ддосом -- апач работает без нагрузки по прерываниям, после подключения iptables она растет.

netwind:

Может быть, если "измельчить" пакеты в тесте будет более заметна разница.

Возможно! C тестами постараюсь продолжить. Ваши посты на тему сетевых технологий всегда интересно и полезно читать, часто можно узнать для себя что-то новое, как тонкий луч света в пучине домыслов и невежества :)

netwind:

Ну и почему вы в своем тесте на 1гбитой карте получили потолок 500мбит ?
Разумно предположить, что если тест чистый и показательный, вы должны были получить около 1 гбит.

Если погуглить на тему тестов сетевых карточек, будет видно что практически ни одна из них не способна принять/отдать 1Гбит, плюс я умышленно взял чипсет, традиционно считающийся ущербным и вызывающий у опытных людей только отрицательные эмоции. Сюда можно прибавить задержки прикладного уровня -- FTP. И тест, конечно, не совсем чистый, но лучше чем ничего -- есть отправная точка от которой можно продолжить, тем более что уже и Вы и Павел сделали полезные замечания.

Pavel.Odintsov:
Oleg_ST, Ваш тест не даст нормальных результатов, так как в корне не верно пытаться утилизировать такую полосу прикладным протоколом, которые сам по себе можно упереться в скорость дисков/демонов и проч, лучше пользоваться профессональными тулкитами, которые предназначены именно для того, чтобы забивать полосу.

Лучше воспользоватсья более продвинутыми пакетами для теста бандвича, например, ipperf (не сочите за саморекламу: http://phpsuxx.blogspot.com/2010/10/iperf.html).

Спасибо и за Ваше замечание. Чуточку уточню -- на обоих машинах файлы были расположены на ram-диске, еще мне кажется в прикладной протокол скорость сильно не уперлась, т.к. была не такая низкая (500Мбит). И попробую сделать предположение, что если получится разогнать полосу до идеальных 1Гбит нагрузка сильно не изменится.

По поводу неверности -- неверный он не потому что показывает обратные от действительности результаты, а лишь не на все 100% способен загрузить сетевушки. Когда я его делал, речь шла о том что на топовых сетевушках у человека было >10% всего лишь при 200Мбит/c, якобы, только за счет проходящий через сетевушку трафик. Я показал что даже при вмешательстве прикладного уровня, при 500Мбит/c на самых дешевых сетевушках нагрузка от прерываний не растет более 1.5%.

Постараюсь попробовать при помощи iperf. И поблагодарю от всего рунета за один из лучших блогов на айтишную тему ☝

N
На сайте с 06.05.2007
Offline
419
#88
Oleg_ST:
Возможно я не прав, но напрашивается вывод что нагрузка по прерываниям начинает расти не от процессов, происходящих на физическом, канальном или сетевом уровнях с которыми работает сетевая карта и её драйвер, а в тот момент, когда подключается прикладной. Причем далеко не любой, работающий с проходящим трафиком. Пример с ддосом -- апач работает без нагрузки по прерываниям, после подключения iptables она растет.

Скорее правы. А то что только одно ядро нагружается заметили ?

Хорошая карта в этой задаче позволила бы нагрузить несколько.

K
На сайте с 07.03.2011
Offline
172
#89
Oleg_ST:
Если погуглить на тему тестов сетевых карточек, будет видно что практически ни одна из них не способна принять/отдать 1Гбит, плюс я умышленно взял чипсет, традиционно считающийся ущербным и вызывающий у опытных людей только отрицательные эмоции.

Естественно ровно 1Gbps не может, но явно не 500Mbps

покажите на десктопных сетевушках нормальные скорости

серверы не прямым линком подключены

OS
На сайте с 11.02.2009
Offline
46
#90
klamas:

На гигабитных картах потолок 500Mbps, это вам не о чем не говорит?
Oleg_ST:
О чем мне должно сказать это очередное сомнительное утверждение, снизойдите.

Извиняюсь, не верно понял Ваш пост, дурным делом подумал Вы утверждаете что у 1Гбит сетевушки потолок в 500Мбит.

Гуглим на тему "тесты сетевых гигабитных карт". Смотрим результаты, ищем там реалтек. Мной специально тестировалась не просто дешевая сетевушка, а худшая. Не забываем про задержки прикладного протокола. Признаться, даже порадовался что удалось из этого трэша выжать и 500Мбит. Далее, задача была не добиться 1Гбит, а показать что при значительном трафике, в 2,5 раза превышающем 200Мбит про которые изначально шла речь, нагрузка по прерываниям на самых простых на рынке сетевушках не будет хоть сколько-нибудь влиять на cpu.

Не забываем в общем для чего все делалось.

---------- Добавлено 28.04.2012 в 00:10 ----------

netwind:
Скорее правы. А то что только одно ядро нагружается заметили ?
Хорошая карта в этой задаче позволила бы нагрузить несколько.

Конечно. Как-то даже когда это мешало при довольно специфичной задаче пытался распределить по разным. Не помню чем закончились попытки, скорей всего ничем.

---------- Добавлено 28.04.2012 в 00:21 ----------

klamas:
Естественно ровно 1Gbps не может, но явно не 500Mbps
покажите на десктопных сетевушках нормальные скорости

серверы не прямым линком подключены

Вы пытаетесь затеять новое обсуждение сравнения скорости передачи дешевых сетевушек с дорогими? Увольте, даже начинать на эту тему не буду, может кто другой подключится, уже достаточно тут попотел ))) Да и бессмысленно, тем более что в этом с Вами согласен заочно.

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий