I
Size: a a a
2021 January 13
A
всем привет! словил ошибку при установке политики на кластер континент 4, кто-то сталкивался? кластер только что создан
OA
Распределить одну сессию на несколько ядер можно штатными настройками. Но от этого будет хуже
OA
на реальном трафике выше 200 не получали
Есть много нюансов. Количество правил в МЭ, их порядок и параметры. Есть проблемы связанные с МТУ, которые надо учитывать. Есть настройки шифратора. Есть программный криптоускоритель. И т.д.
Вот тут есть кое-какая информация. Посмотрите в том числе
https://www.securitycode.ru/upload/iblock/f0e/Continent%20-%20Operation%20Recommendations.pdf
Вот тут есть кое-какая информация. Посмотрите в том числе
https://www.securitycode.ru/upload/iblock/f0e/Continent%20-%20Operation%20Recommendations.pdf
OA
точность формулировки не так чтобы важна
факт в том, что на реальном трафике с шифрованием скорость 200, без шифрования через те же железяки близко к 1ГБ
факт в том, что на реальном трафике с шифрованием скорость 200, без шифрования через те же железяки близко к 1ГБ
Крипто ускоритель (2 ядра на 1000-ке и 10 ядер на 3000-ке версии 3.7) работает на ядрах, которые не используются в ОС. Задержку вносят около 1 мс. Скорость шифрования обеспечивается до 0.95 и 2.5 Гб/с соответственно. А далее все зависит от настроек этого самого шифратора, МЭ, настроек фрагментации и т.д. А вот это как раз видно в ОС. И ей используется. Важно оптимально все настроить. Для текущей релизной 3.9 скорость шифрования одной сессии в разы меньше 3.7 с программным ускорителем (на 1000-ках и 3000-ках)
OA
Так как программного криптоускорителя в 3.9 нет
OA
Но в очередном релизе в 3.9 будет все равно лучше, чем в 3.7
АР
Oleg Antonov
Добрый вечер! Что значит отваливается? Порт кш в down уходит?
Порт в down не уходит, остаётся в active
OA
Порт в down не уходит, остаётся в active
Тогда чем характеризуется состояние «отвалился»?
I
Oleg Antonov
Крипто ускоритель (2 ядра на 1000-ке и 10 ядер на 3000-ке версии 3.7) работает на ядрах, которые не используются в ОС. Задержку вносят около 1 мс. Скорость шифрования обеспечивается до 0.95 и 2.5 Гб/с соответственно. А далее все зависит от настроек этого самого шифратора, МЭ, настроек фрагментации и т.д. А вот это как раз видно в ОС. И ей используется. Важно оптимально все настроить. Для текущей релизной 3.9 скорость шифрования одной сессии в разы меньше 3.7 с программным ускорителем (на 1000-ках и 3000-ках)
окей, у нас был стенд, ПК-Континент-Континент-сервер с vmware. Заходим через браузер, льем образ виртуалки, какие настройки рекомендуете?
АР
Oleg Antonov
Тогда чем характеризуется состояние «отвалился»?
Внешний порт не пингуется, ресурсы за кг соответственно тоже
G
Внешний порт не пингуется, ресурсы за кг соответственно тоже
У тебя не кластер часом?
АР
У тебя не кластер часом?
Не, это в удаленном подразделении, какая-то неведомая хрень. Попробовали другой конфиг с другим портом. Не помогло.
OA
после рекомендаций саппорта отключить мягкий режим сделали соответствующее правило, скорости это прибавило может в рамках погрешности
Устройства, генерирующие трафик, должны в пару раз быть более производительные, нежели испытуемые. Очень часто, это не так. И тогда в этом случае надо использовать утилиты типа RAM-disk