অন্য কেউ কি এন্টারপ্রাইজে রাউটার হিসাবে ওপেনবিএসডি ব্যবহার করছেন? আপনি কোন হার্ডওয়্যারটি চালাচ্ছেন? [বন্ধ]

আমাদের প্রতিটি অবস্থানে আমাদের একটি ওপেনবিএসডি রাউটার রয়েছে, বর্তমানে 4 ইউ সার্ভারের ক্ষেত্রে জেনেরিক "হোমব্রিউ" পিসি হার্ডওয়্যারটিতে চলছে। নির্ভরযোগ্যতা উদ্বেগ এবং স্থান বিবেচনার কারণে আমরা তাদের সমর্থন সহ কিছু সঠিক সার্ভার-গ্রেড হার্ডওয়্যারগুলিতে আপগ্রেড করতে দেখছি etc.

এই বাক্সগুলি প্রতিটি সাইটে রাউটার, গেটওয়ে এবং ফায়ারওয়াল হিসাবে কাজ করে। এই মুহুর্তে আমরা ওপেনবিএসডি এবং পিএফের সাথে বেশ পরিচিত, তাই ডেডিকেটেড সিসকো হার্ডওয়ারের মতো সিস্টেম থেকে দূরে সরে যাওয়ার ক্ষেত্রে দ্বিধান্বিত।

আমি বর্তমানে কয়েকটি এইচপি ডিএল-সিরিজ 1 ইউ মেশিনগুলিতে সিস্টেমগুলি সরানোর কথা ভাবছি (মডেল এখনও নির্ধারিত হয়নি)। আমি শুনতে আগ্রহী যে যদি অন্য ব্যক্তিরা তাদের ব্যবসায়ের ক্ষেত্রে এই জাতীয় কোনও সেটআপ ব্যবহার করেন, বা একটিতে স্থানান্তরিত হয়েছেন বা দূরে আছেন।

আমরা চাহিদা অনুযায়ী ফোগবগজ পরিবেশন করতে একচেটিয়াভাবে ওপেনবিএসডি রাউটার / ফায়ারওয়ালগুলি চালাই। আপনি যদি কোনও ট্রানজিট ভূমিকার জন্য পরিচালনা করছেন এবং উদ্দেশ্যমূলকভাবে নির্মিত হার্ডওয়্যার এবং ইন্টিগ্রেটেড সফ্টওয়্যার সরবরাহ করতে পারে এমন অত্যন্ত উচ্চ পিপিএস থ্রুপুটের প্রয়োজন না থাকলে সলিড হার্ডওয়ারের ওপেনবিএসডি আরও পরিচালনাযোগ্য, স্কেলেবল এবং অর্থনৈতিক সমাধান হয়ে উঠবে।

আইপিএস বা জুনস-এর সাথে ওপেনবিএসডি তুলনা করা (আমার অভিজ্ঞতায়):

সুবিধাদি

• পিএফ ফায়ারওয়াল নমনীয়তা, পরিচালনাযোগ্য কনফিগারেশন এবং অন্যান্য পরিষেবাদির সাথে সংহতকরণের ক্ষেত্রে মেলে না (স্প্যামড, এফটিপি-প্রক্সি ইত্যাদির সাথে নির্বিঘ্নে কাজ করে)। কনফিগারেশনের উদাহরণগুলি ন্যায়বিচার করে না।
• আপনি আপনার গেটওয়েতে * নিক্সের সমস্ত সরঞ্জাম পেয়েছেন: সিসলগ, গ্রেপ, নেটক্যাট, টিসিপিডাম্প, সিস্ট্যাট, শীর্ষ, ক্রোন ইত্যাদি
• আপনি প্রয়োজনীয় হিসাবে সরঞ্জামগুলি যুক্ত করতে পারেন: আইপিএফ এবং আইএফটপ আমি খুব দরকারী বলে খুঁজে পেয়েছি
• tcpdump। যথেষ্ট বলেছ.
• ইউনিক্স প্রবীণদের জন্য স্বজ্ঞাত কনফিগারেশন
• বিদ্যমান কনফিগারেশন পরিচালনার সাথে সিফলেস ইন্টিগ্রেশন (সিফেনজিন, পুতুল, স্ক্রিপ্টস যাই হোক না কেন)।
• পরবর্তী জেন বৈশিষ্ট্যগুলি বিনামূল্যে এবং অ্যাড-অন মডিউলগুলির প্রয়োজন নেই।
• পারফরম্যান্স যুক্ত করা সস্তা
• কোনও সমর্থন চুক্তি নেই

অসুবিধেও

• আইওএস / জুনুনস একটি সম্পূর্ণ কনফিগারেশন ডাম্প / লোড করা সহজ করে তোলে। কোনও কনফিগারেশন পরিচালনার সরঞ্জাম অনুপস্থিত, আপনার কনফিগারেশনটি একবার লিখে দেওয়া গেলে এগুলি মোতায়েন করা আরও সহজ হবে।
• কিছু ইন্টারফেস কেবল ওপেনবিএসডি-তে উপলব্ধ বা স্থিতিশীল নয় (যেমন, আমি কোনও ভাল-সমর্থিত এটিএম ডিএস 3 কার্ড জানি না)।
• হাই-এন্ড ডেডিকেটেড সিসকো / জুনিপার-টাইপ ডিভাইসগুলি সার্ভার হার্ডওয়্যার থেকে উচ্চতর পিপিএস হ্যান্ডেল করবে
• কোনও সমর্থন চুক্তি নেই

এতক্ষণ আপনি কোনও আইএসপি-জাতীয় পরিবেশে ব্যাকবোন রাউটারগুলি বা বিশেষ নেটওয়ার্ক সংযোগগুলির সাথে ইন্টারফেসিং প্রান্ত রাউটারগুলির বিষয়ে কথা বলছেন না, ওপেনবিএসডি ঠিক ঠিক হওয়া উচিত।

হার্ডওয়্যারের

আপনার রাউটারের পারফরম্যান্সের জন্য সর্বাধিক গুরুত্বপূর্ণ বিষয় হ'ল আপনার এন.আই.সি. একটি দ্রুত সিপিইউ মাঝারি লোডের অধীনে দ্রুত অভিভূত হবে যদি আপনার কাছে এমন ছদ্মবেশী এনআইসি থাকে যা তারা প্রাপ্ত প্রতিটি প্যাকেটের জন্য বাধা দেয়। গিগাবিট এনআইসি-র সন্ধান করুন যা অন্তত বিঘ্ন প্রশমন / কোয়েলেসিংকে সমর্থন করে। ব্রডকম (বিজি, বিএনএক্স) এবং ইন্টেল (এম) ড্রাইভারের সাথে আমার ভাগ্য ভাল।

ডেডিকেটেড হার্ডওয়ারের চেয়ে সিপিইউ গতি বেশি গুরুত্বপূর্ণ, তবে উদ্বেগজনক কিছু নয়। যে কোনও আধুনিক সার্ভার-শ্রেণির সিপিইউ কোনও স্ট্রেন দেখানোর আগে এক টন ট্র্যাফিক পরিচালনা করবে।

নিজেকে একটি শালীন সিপিইউ ধরুন (একাধিক কোর এখনও সর্বাধিক সাহায্য করে না, সুতরাং কাঁচা জিএইচজেডের দিকে তাকান) ভাল ইসিসি র‌্যাম, একটি নির্ভরযোগ্য হার্ড ড্রাইভ এবং একটি শক্ত চেসিস। তারপরে সবকিছু দ্বিগুণ করুন এবং একটি সক্রিয় / প্যাসিভ সিএআরপি ক্লাস্টার হিসাবে দুটি নোড চালান run 4.5 এর পিএফসাইঙ্ক আপগ্রেড হওয়ার পরে আপনি সক্রিয় / সক্রিয় চালাতে পারবেন, তবে আমি এটি পরীক্ষা করিনি।

আমার রাউটারগুলি 1U টুইন-নোড কনফিগারেশনে আমাদের লোড-ব্যালান্সারের পাশাপাশি পাশাপাশি চলছে। প্রতিটি নোডে রয়েছে:

• সুপারমাইক্রো এসওয়াইএস -1025TC-টিবি চ্যাসিস (অন্তর্নির্মিত ইনটেল গিগাবিট এনআইসি)
• জিওন হার্পারটাউন কোয়াড কোর 2 জিএইচজেড সিপিইউ (আমার লোড ব্যালান্সাররা একাধিক কোর ব্যবহার করে)
• 4 জিবি কিংস্টন ইসিসি নিবন্ধিত র‌্যাম
• ডুয়াল-পোর্ট ইন্টেল গিগাবিট অ্যাড-ইন এনআইসি

তারা মোতায়েনের পর থেকে বেশ শক্ত। এটি সম্পর্কে সমস্ত কিছুই আমাদের ট্র্যাফিক লোডের জন্য ওভারকিল, তবে আমি 800 এমবিপিএস (এনআইসি-লিমিটেড, সিপিইউ বেশিরভাগ নিষ্ক্রিয় ছিল) এর উপরের দিকে থ্রুটপুট পরীক্ষা করেছি। আমরা ভিএলএএনগুলির ভারী ব্যবহার করি, সুতরাং এই রাউটারগুলিকে প্রচুর অভ্যন্তরীণ ট্র্যাফিক পরিচালনা করতে হয়।

পাওয়ার দক্ষতা চমত্কার কারণ প্রতিটি 1U চ্যাসিসটিতে একটি একক 700W PSU দুটি নোডকে শক্তিশালী করে। আমরা একাধিক চ্যাসির মাধ্যমে রাউটারগুলি এবং ব্যালেন্সারগুলি বিতরণ করেছি যাতে আমরা একটি সম্পূর্ণ চ্যাসি হারাতে পারি এবং অনেকগুলি বিজোড় ব্যর্থতা পেতে পারি (আপনাকে পিএফসিএনসিএনসি এবং সিএআরপি ধন্যবাদ জানাই)।

অপারেটিং সিস্টেম

আবার কেউ কেউ ওপেনবিএসডি-র পরিবর্তে লিনাক্স বা ফ্রিবিএসডি ব্যবহারের কথা উল্লেখ করেছেন। আমার বেশিরভাগ সার্ভার হ'ল ফ্রিবিএসডি, তবে আমি কয়েকটি কারণে ওপেনবিএসডি রাউটারগুলিকে পছন্দ করি:

• লিনাক্স এবং ফ্রিবিএসডি এর চেয়ে সুরক্ষা এবং স্থিতিশীলতার উপর একটি কঠোর ফোকাস
• যে কোনও ওপেন সোর্স ওএসের সেরা ডকুমেন্টেশন
• তাদের উদ্ভাবনটি এই ধরণের বাস্তবায়নকে কেন্দ্র করে হয় (দেখুন পিএফসাইঙ্ক, এফটিপি-প্রক্সি, কার্প, ভ্লান পরিচালন, আইপিস্ক, স্যাসিঙ্ক, ইফস্টেটেড, পিএফলগড, ইত্যাদি - যার সমস্তটি বেসে অন্তর্ভুক্ত রয়েছে)
• তাদের পিএফ বন্দরে ফ্রিবিএসডি একাধিক রিলিজ রয়েছে
• পিএফ আইপটিবলস, আইপচেইনস, আইপিএফডাব্লু, বা আইপিএফের চেয়ে আরও মার্জিত এবং পরিচালনাযোগ্য
• লেনার সেটআপ / ইনস্টল প্রক্রিয়া

এটি বলেছে, আপনি যদি লিনাক্স বা ফ্রিবিএসডি-র সাথে ঘনিষ্ঠভাবে পরিচিত হন এবং বিনিয়োগের সময় না পান তবে তাদের মধ্যে একটির সাথে যাওয়ার সম্ভবত এটি সম্ভবত আরও ভাল ধারণা।

pfsense একটি দুর্দান্ত ফ্রিবিএসডি ভিত্তিক ফায়ারওয়াল, এটির বৈশিষ্ট্য সমৃদ্ধ, সেটআপ করা সহজ এবং এতে একটি সক্রিয় সম্প্রদায় রয়েছে পাশাপাশি সমর্থন বিকল্প রয়েছে। ফোরামটিতে সক্রিয় রয়েছেন এমন বেশ কয়েকটি ব্যক্তি বাণিজ্যিক / উত্পাদন পরিস্থিতিতে এটি ব্যবহার করছেন। আমি এটি বাড়িতে ব্যবহার করি এবং আমি এটিকে কাজের ক্ষেত্রে চাপ দিচ্ছি, এটি সত্যিই খুব ভাল বিকল্প একসাথে রয়েছে। এটি পরীক্ষার জন্য ডাউনলোডের জন্য তাদের কাছে একটি ভিএম চিত্রও রয়েছে!

আমি যেখানে কাজ করি আমরা 450 এমপিএসের জন্য ট্রানজিট চালাতে 4 টিরও বেশি বক্সের মধ্যে RHEL5 + কোয়াগা এবং জেব্রা ব্যবহার করছি। সুতরাং হ্যাঁ, আপনি এন্টারপ্রাইজে এটি করতে পারেন এবং প্রচুর অর্থ সাশ্রয় করতে পারেন।

আমরা টিসি ব্যবহার করে রেট সীমাবদ্ধ করি এবং iptables এবং notrack বিধি ব্যবহার করি।

আমি ওপেনবিএসডি 3.9 ফায়ারওয়াল হিসাবে ব্যবহার করেছি এবং জুনিপার এসএসজি 5-এ স্যুইচ করেছি।

অনেকগুলি ভাল বৈশিষ্ট্য হিসাবে শ-বিটা ওপেনবিএসডি বলেছে: পিএফ আশ্চর্যজনক, tcpdump, প্রচুর ভাল সরঞ্জাম ...

জুনিপারে স্যুইচ করার আমার কিছু কারণ ছিল। বিশেষত, কনফিগারেশনটি দ্রুত এবং সহজ। ওপেনবিএসডি-তে সমস্ত কিছু "কিছুটা জটিল"।

উদাহরণস্বরূপ: ব্যান্ডউইথ পরিচালনাটি আমার মতে - এসএসজিতে কনফিগার করা অনেক সহজ।

আমি যে ওপেনবিএসডি সংস্করণটি ব্যবহার করেছি তা বেশ পুরানো ছিল; সম্ভবত এই সংস্করণে আরও নতুন সংস্করণ ভাল।

একটি শাখা অফিস সহ আমার বাবার ছোট ব্যবসায়ের জন্য, আমি ওপেনবিএসডি ব্যবহার করি মূল এবং শাখা অফিস উভয়ের জন্য রাউটার / গেটওয়ে / ফায়ারওয়াল হিসাবে। এটি আমাদের কখনই হতাশ করেনি। আমরা প্রতিটি জায়গায় একটি ডেল টাওয়ার সার্ভার ব্যবহার করি। প্রতিটি সার্ভার একটি ডুয়াল জিজিই কার্ড, 8 জিবি র‌্যাম (সামান্য ওভারকিল, আমি জানি) দিয়ে সজ্জিত এবং ভালভাবে কাজ করে। আইপিএসইসি এবং ওপেনবিএসডির আইপিএসইসি প্রয়োগের মাধ্যমে মূলটির সাথে সংযোগ স্থাপনের জন্য শাখা অফিসটি কনফিগার করা হয়েছে এবং এটি ব্যবহার করা খুব সহজ।

ওপেনবিএসডি গেটওয়েগুলি অনেকগুলি এন্টারপ্রাইজ সেটআপে ব্যবহৃত হয়। আমাদের নেটওয়ার্কগুলিতে আমাদের দুটি ওপেনবিএসডি গেটওয়ে রয়েছে।

আমি এখনও ওপেনবিএসডি-র একটি মজার পর্বটি স্মরণ করছি: হার্ডডিস্কটি মারা গেছে, তবে গেটওয়েটি কেবল রাস্তায় ট্র্যাফিক দিয়েছিল, যেমন কিছুই ঘটেছিল না, একা স্মৃতি থেকে পরিবেশন করে। এটি আমাকে আরেকটি উদাহরণ স্থাপনের জন্য কিছু সময় দিয়েছে।

খুব কম হার্ডওয়্যার প্রয়োজনীয়তা, ডুয়াল ওপ্টারন 248 এর দুর্দান্ত। আমি খুব কমই দেখতে পাই যে সিপিইউ 5% এর উপরে চলে গেছে। তারা খুব স্থিতিশীল। আমি কোন সমস্যা ছাড়াই এখন এটি 7 বছর ধরে ব্যবহার করছি।

আমি বেশ কয়েকটি সময় ধরে আমাদের মূল ফায়ারওয়ালে প্রযোজনায় ওপেনবিএসডি (৪.৯) চালাচ্ছি। এটি একটি পুরানো ASUS এমবি 2 জিবি ডিডিআর (1) র‌্যাম এবং একটি ডুয়াল কোর (2 গিগাহার্টজ) অ্যাথলন সহ। আমি একটি কোয়াড পোর্ট ইন্টেল কার্ড (পিসিআই-এক্সপ্রেস) কিনেছি এবং এক্স 16 গ্রাফিক্স পোর্টে ব্যবহার করেছি। আপনার আশেপাশে কোনও বিছানা থাকলে আপনার পিসিআই গ্রাফিক্স কার্ডগুলি ফেলে দেবেন না। আপনি যদি এনআইসির জন্য 16x পিসিআই-এক্সপ্রেস পোর্টটি ব্যবহার করার পরিকল্পনা করেন (আমার ক্ষেত্রে অনবোর্ড জিএফএক্স কাজ করে না) আপনার গ্রাফিক্স কার্ড হিসাবে এটি প্রয়োজন হবে।

আমি জানি এটির "এন্টারপ্রাইজ ক্লাস" হার্ডওয়্যার নয়। তবে এগুলি এই সেটআপের স্পষ্ট সুবিধা:

• আমার এই এমবি প্রচুর পড়ে আছে, এবং এভাবে স্পেয়ার পার্টসগুলি কখনই শেষ হবে না (সিএআরপি-র জন্য প্রস্তুত হয়েও)।

• সস্তার বেশিরভাগ সস্তা এএমডি বর্ডারগুলি ইসিসি র‌্যামকে সমর্থন করে !.

• সমস্ত হার্ডওয়্যার / খুচরা যন্ত্রাংশ সস্তা এবং স্থিতিশীল "শেল্ফের"

• এমনকি আমাদের বরং ভারী হোস্টিং সেটআপের জন্যও এই রিগগুলির পারফরম্যান্স দুর্দান্ত (4x জিবিপিএস)!

আমি অতীতে ছিল। আমি এটি মূলত কিছু "হোয়াইটবক্স" পিসিতে ইনস্টল করেছি, তারপরে একটি ডেল পাওয়ার এজ 2950 এ আপগ্রেড করেছি Red রিডান্ট্যান্ট বিদ্যুৎ সরবরাহ, হার্ড ড্রাইভ - একটি নির্ভরযোগ্যতার অবস্থান থেকে বড় উন্নতি। অবশ্যই পর্যবেক্ষিত উন্নতি নয়, আমরা ভাগ্যবান হয়ে উঠলাম এবং হোয়াইটবক্স কখনই ক্র্যাশ হয়নি, তবে তাত্ত্বিকভাবে আমরা আরও বেশি বাড়াবাড়ি দিয়ে আরও ভাল আকারে ছিলাম।

আমরা এটি কেবলমাত্র টি 1 ফিল্টার করার জন্য ব্যবহার করছিলাম, সুতরাং কোনও পারফরম্যান্স উন্নতিযোগ্য নয়।

আপনি কি ফ্রিবিএসডি-তে স্যুইচিংয়ের কথা বিবেচনা করেছেন? ওপেনবিএসডি আধুনিক এসএমপি সিস্টেমগুলি (অর্থাত্ কোর 2 কিউড) পুরোপুরি ব্যবহার করতে পারে না। ফ্রিবিএসডি-তে পিএফ এবং আইপিএফডাব্লু রয়েছে যা আপনি একসাথে ব্যবহার করতে পারেন এবং অ-জিআইএনএনটি নেটওয়ার্কিং স্তরও রয়েছে।

আমরা কয়েক বছর ধরে সফটওয়্যার ফ্রিবিএসডি রাউটারগুলিকে আইএসপি গেটওয়ে হিসাবে চালাচ্ছি, এটি আমাদের অনেক saved

আমি * BSD এর জন্য কথা বলতে পারি না (এখনও ... আমাকে সময় দিন ...) তবে আমরা 10+ বছর ধরে লিনাক্স রাউটারগুলি চালিয়ে যাচ্ছি এবং সেগুলি ভালবাসি। সস্তা, কোনও লাইসেন্স ঝামেলা নেই, এবং ডক্সের দিকে নজর দিলে আপনি জিনিসগুলি সম্পন্ন করার জন্য প্রয়োজনীয় বেশিরভাগ সরঞ্জাম পেয়েছেন। আমি সন্দেহ করব যে একই নৌকায় বিএসডি অনেক বেশি।

আমরা একটি সিএল প্রসেসর সকেট ভরা এবং 6 জিবি সহ একটি ডিএল 365 জি 1 চালিয়ে যাচ্ছি, যদিও র‌্যামটি বেশিরভাগ ক্ষেত্রেই মেলবক্সগুলিকে সার্ভিস করার জন্য ...

ইন্টেল (এম) গিগাবিট সার্ভার এনআইসি ব্যবহার করুন।

একটি কার্ড যা ভালভাবে কাজ করে তা হ'ল এইচপি এনসি 360 টি। এটি দ্বৈত বন্দর এবং pci- এক্সপ্রেস।