Edullinen emolevy, jossa on 10G ethernet?

  • Keskustelun aloittaja Keskustelun aloittaja Eikkas
  • Aloitettu Aloitettu
Liittynyt
17.05.2017
Viestejä
652
Mikähän olisi tälläinen?

Supermicro A2SDi-H-TF max. 256GB ECC 2x10GbE 12xSATA IPMI mini-ITX | 479,- EUR

Olen katsonut (tämä saksan hinta ilman alvia).

Löytyisiköhän halvempaa?

Eero
 
Kaiketi johonkin palomuuri/reitin tai NAS projektiin tulossa kun tällä alueella on? Sikäli hieman erikoinen lähtökohta lähteä etsimään emolevyä kun mitään muita speksejä ei ole annettu. Noita 10G korttejahan saa melko edullisesti irrallisina.
 
Kaiketi johonkin palomuuri/reitin tai NAS projektiin tulossa kun tällä alueella on? Sikäli hieman erikoinen lähtökohta lähteä etsimään emolevyä kun mitään muita speksejä ei ole annettu. Noita 10G korttejahan saa melko edullisesti irrallisina.

Palomuuriksi. Eipä noita 10G kortteja edullisesti kyllä tunnu saavan. Kannattaa ottaa huomioon, että tarvitsen kaksi.,.

Kannattaa nyt huomioida, että tuossa emossa on lisäksi integroitu 8 core atom.

Eero
 
Palomuuriksi. Eipä noita 10G kortteja edullisesti kyllä tunnu saavan. Kannattaa ottaa huomioon, että tarvitsen kaksi.,.

Kannattaa nyt huomioida, että tuossa emossa on lisäksi integroitu 8 core atom.

Eero
Juu sillä vähän lähdin haarukoimaan, kun ei aloituspostauksessa oltu kerrottu mitään muuta vaatimusta kuin 10G ethernet. Jos tuo Atom teholtaan riittävä, niin varmaan ihan pätevä vaihtoehto kun tuskin tuollaisissa hirveästi valinnanvaraa on missä integroitu 2x10GBE.

Erillisiä kortteja näkyy uutena saavan reiluun pariin sataan, esim GIGABYTE CLN4222 / CLN4522.
 
Palomuuriksi. Eipä noita 10G kortteja edullisesti kyllä tunnu saavan. Kannattaa ottaa huomioon, että tarvitsen kaksi.,.

Kannattaa nyt huomioida, että tuossa emossa on lisäksi integroitu 8 core atom.

Eero
Nuo Atomit eivät kyllä jaksa mitään 10G palomuuria pyörittää.
 
Miten olisi tällainen AM4-kannan emolevy?
Hintaakin vain 340€.
Riittävän tehokkaita prosessoreita löytynee (tukee Ryzen 3400- 3000 sarjaa).
1591595579041.png


edit. Piti kirjoittaa Ryzen 3000-sarjaa, ei taida välttämättä tukea Ryzen-APUja (ei tarvittavia näytönohjainliitäntöjä).
 
Viimeksi muokattu:
Miten olisi tällainen AM4-kannan emolevy?
Hintaakin vain 340€.
Riittävän tehokkaita prosessoreita löytynee (tukee Ryzen 3400-sarjaa).
1591595579041.png

Siinä on myös VGA (AST2500), niin voi suoraan hankkia jonkun tehokkaan 6- tai 8-ytimen. Varsinkin, jos näyttöä käytetään pelkästään asennuksessa. Ostaisin kuitenkin 65W tdp-prosessorin, mutta 2600/3600 kanssa hinta olisi halvempi kuin tuolla atom-emolevyllä ja suorituskykyä riittämiin :)
 
Palomuuriksi. Eipä noita 10G kortteja edullisesti kyllä tunnu saavan. Kannattaa ottaa huomioon, että tarvitsen kaksi.,.
Sitten Winkkariserveriin ostin QNAPin QXG-10G1T-kortin. Se kun sattui olemaan ~40€ halvempi Amazonissa, hintaa sille jäi 109,31€. Syy valita tämä oli, että korttiin löytyi ajurit Winkkariin, mitä taas Synologyn sivuilta ei löytynyt (ja Marvellin sivuilta sitten vielä hiukan uudemmat). Molemmat kortit perustuvat Aquantian AQtion AQC107-piirisarjaan, ja näyttivät päälisin puolin identtisiltä jäähdytyssiiliä lukuunottamatta. QNAPin kortin mukana tuli lisäksi puolikorkea ja täysikorkea sovitinrauta ja jokin verkkokaapelin pätkä. Halvemmalla hinnalla enemmän?

QNAPin kortista jäi myös positiivinen fiilis. Jos jollain tulee tarpeen päivittää sisäverkkoa nopeammaksi, mutta koneessa on vain 1G-kortteja, niin tuolla saa "lähes" mille tahansa kaapelille sopivan yhteyden aikaan. Erityisesti kun näiden 10G-korttien osalta kerrotaan hirveän huonosti, että tukevatko ne näitä 2.5/5.0G-nopeuksia vai eivät. Eikä kortti ollut pahemmin hinnalla pilattu, jos tuota vertaa johonkin ei-no-name -korttiin.
 
Miten olisi tällainen AM4-kannan emolevy?
Hintaakin vain 340€.
Riittävän tehokkaita prosessoreita löytynee (tukee Ryzen 3400- 3000 sarjaa).
1591595579041.png


edit. Piti kirjoittaa Ryzen 3000-sarjaa, ei taida välttämättä tukea Ryzen-APUja (ei tarvittavia näytönohjainliitäntöjä).

Tämä vaikuttaa hyvältä.

Eero
 
Se voi viedä, tai olla viemättä. Riippuu täysin konfiguraatiosta. En näe järkeä 10G throughputin tavoittelemisessa Atom-prossulla.

@Eikkas Millaisesta 10G WAN-yhteydestä on kyse?

No käytännössä 2G tällä hetkellä. ehkä 10G nat suhteen kannattais silti varautua?

Eero
 
Viimeksi muokattu:
No käytännössä 2G tällä hetkellä. ehkä 10G nat suhteen kannattais silti varautua?

Eero
2G palomuri/NAT on realistisempi tavoite, kun taas 10G vaatii jo reilusti rautaa rajalle.

Ihan vain noin kysymyksenä, mihin sitä erillistä palomuuria tarvitaan, jos jokaisella asukkaalla on oma reititin joka tapauksessa?
 
2G palomuri/NAT on realistisempi tavoite, kun taas 10G vaatii jo reilusti rautaa rajalle.

Ihan vain noin kysymyksenä, mihin sitä erillistä palomuuria tarvitaan, jos jokaisella asukkaalla on oma reititin joka tapauksessa?

Niin, ei tarvii palomuuria jos on palomuuri? kyse oli omasta palomuuristani joka on nyt upgrade kierroksella.

Eero
 
Ei se prossu taida vaikuttaa vaan verkkopiiri, tukeeko 100Mbit/s tai vaikka 1/2.5/5/10/25/40/100Gbit/s nopeuksia.

Kyllähän se prossukin toki vaikuttaa, että miten paljon liikennettä jaksetaan puskea väyliin..

Verkkokorttihan tuossa on 2*10G

Eero
 
Ei se prossu taida vaikuttaa vaan verkkopiiri, tukeeko 100Mbit/s tai vaikka 1/2.5/5/10/25/40/100Gbit/s nopeuksia.
Prossu vaikuttaa hyvinkin paljon, sehän on se joka käpistelee niitä paketteja. Asiasta hyvinkin yksityiskohtaisesti linkkaamassani esityksessä. Ko. esitys löytyy myös videona ja siitä on myös julkaisu, jos asia kiinnostaa enemmän.
 
@Nocknet Mikähän ryzen prossu pitäisi ottaa, että saisi sen 10G kulkemaan?

Eero
Itselläni ei ole kokemuksia tuosta Ryzenistä, niin en uskalla sanoa. Suurin osa kehityksestä on tehty Intelin vehkeillä ja/tai sponssaamana niin siltä puolelta on sitten ne testituloksetkin. Jos jotain mittapuuta hakee niin perussäädöillä tarvitaan tuota Intel E5-2650 v4 vastaava laitos, eli 24 ydintä, että pääsee edes lähelle tuota 10G:tä kaikissa olosuhteissa eikä vain myötätuulessa ja loivassa alamäessä. Tämä olettaen, että Ryzenistä lähtee tehoja samalla lailla välimuistien, väylien ja muiden ominaisuuksien puolesta. 10G nopeuksilla myös verkkokortilla on suuri merkitys.

Jos ei taas mennä ihan brute force -menetelmällä niin sitten pitää tutustua tarkemmin kernel bypass -tekniikkoihin. Silloin säästyy ytimiä, mutta nekin softat on ensisijaisesti tehty Intelin prossuille. BSD ei myöskään taida olla vaihtoehto, vaan pitää käyttää Linuxia. Kernel bypass -toimintoa tukevat softat ovat kuitenkin luku erikseen ja ne vaativat perehtymistä sekä säätämistä. Tosin sitten kun säädöt ovat kohdallaan bitti myös liikkuu erittain liukkaasti. Sukellus alkaa hakusanalla DPDK.

Sanottakoot kuitenkin se, että kun palomuuri tulee kotikäyttöön niin vähempikin voi riittää, kunhan vain tiedostaa että se mahdollisesti toimii 10G:llä vain isoilla paketeilla ja/tai yhteen suuntaan. Mitään 10G DDoS-hyökkäystähän ei sellainen kestä, vaan kaatuu naama ensin lattiaan.

Vaihtoehtoisesti harkitsisin halvan rautapalomuurin/reitittimen hankintaa. Mikrotikin CCR2004:ssä on 10G portteja ja NAT on (ainakin osittain) rautatasolla hoidettu.
 
Prossu vaikuttaa hyvinkin paljon, sehän on se joka käpistelee niitä paketteja. Asiasta hyvinkin yksityiskohtaisesti linkkaamassani esityksessä. Ko. esitys löytyy myös videona ja siitä on myös julkaisu, jos asia kiinnostaa enemmän.
Itselläni ei ole kokemuksia tuosta Ryzenistä, niin en uskalla sanoa. Suurin osa kehityksestä on tehty Intelin vehkeillä ja/tai sponssaamana niin siltä puolelta on sitten ne testituloksetkin. Jos jotain mittapuuta hakee niin perussäädöillä tarvitaan tuota Intel E5-2650 v4 vastaava laitos, eli 24 ydintä, että pääsee edes lähelle tuota 10G:tä kaikissa olosuhteissa eikä vain myötätuulessa ja loivassa alamäessä. Tämä olettaen, että Ryzenistä lähtee tehoja samalla lailla välimuistien, väylien ja muiden ominaisuuksien puolesta. 10G nopeuksilla myös verkkokortilla on suuri merkitys.

Jos ei taas mennä ihan brute force -menetelmällä niin sitten pitää tutustua tarkemmin kernel bypass -tekniikkoihin. Silloin säästyy ytimiä, mutta nekin softat on ensisijaisesti tehty Intelin prossuille. BSD ei myöskään taida olla vaihtoehto, vaan pitää käyttää Linuxia. Kernel bypass -toimintoa tukevat softat ovat kuitenkin luku erikseen ja ne vaativat perehtymistä sekä säätämistä. Tosin sitten kun säädöt ovat kohdallaan bitti myös liikkuu erittain liukkaasti. Sukellus alkaa hakusanalla DPDK.

Sanottakoot kuitenkin se, että kun palomuuri tulee kotikäyttöön niin vähempikin voi riittää, kunhan vain tiedostaa että se mahdollisesti toimii 10G:llä vain isoilla paketeilla ja/tai yhteen suuntaan. Mitään 10G DDoS-hyökkäystähän ei sellainen kestä, vaan kaatuu naama ensin lattiaan.

Vaihtoehtoisesti harkitsisin halvan rautapalomuurin/reitittimen hankintaa. Mikrotikin CCR2004:ssä on 10G portteja ja NAT on (ainakin osittain) rautatasolla hoidettu.

Ehkä tuo ehdotettu emo hommataan ja joku ryzenin siihen. Kait silläkin sen 5Gbit/s saa kulkemaan.

Eipä mikrotikilläkään taida vääntö nat/routeros moodissa pitkälle riittää..

Eero
 
Innolla odottelen tuloksia, mitkä vauhdit lähtee kun paketti on kasassa. Oletan että sellaiset tulee toimitukseen myöhemmin, kun tuollaiseen säätöön ryhtyy. Toki myös konfigilla on valtava merkitys-suorituskykyyn. Noilla vauhdeilla, systeemi hieromisesta tulee hubaa. Jotenkin voisin arvata, että hieromalla voi ehkä jopa tuplata suorituskyvyn stokista. Tai vähintään lisätä sitä jonkun 25%.

Nimimerkillä toi mun Atom painaa ihan hyvin gigan vauhtia, mutta heti jos salaukset on käytössä, niin nopeudet tipahtaa sinne ~240 megabittiä/s tasoon.
 
Innolla odottelen tuloksia, mitkä vauhdit lähtee kun paketti on kasassa. Oletan että sellaiset tulee toimitukseen myöhemmin, kun tuollaiseen säätöön ryhtyy. Toki myös konfigilla on valtava merkitys-suorituskykyyn. Noilla vauhdeilla, systeemi hieromisesta tulee hubaa. Jotenkin voisin arvata, että hieromalla voi ehkä jopa tuplata suorituskyvyn stokista. Tai vähintään lisätä sitä jonkun 25%.

Nimimerkillä toi mun Atom painaa ihan hyvin gigan vauhtia, mutta heti jos salaukset on käytössä, niin nopeudet tipahtaa sinne ~240 megabittiä/s tasoon.

Kunhan tässä jaksetaan. Vanha atomi taitaa vedellä sitä 2Gbit/s. PFsensellä ajattelin ajaa tai OPNSensellä. OPNsensen vois kait asentaa freebsd 12 päälle suoraan?

Eero
 
Olen kysynyt tätä aikaisemminkin jossain ketjussa muistaakseni, mutta kun ei muista vastausta, niin kysytään uudelleen. :) Eli oletetaan että on kytkin/kytkimiä ja palomuuri. Nuo kytkimet ovat sen 10gb:siä ja palomuuri on sen 1gb nopeuksinen. Jarruttaako palomuurisisäverkon nopeutta, kun liikenne kuitenkin kulkee pääsääntöisessti kytkmien kautta ja muurilta vain tarkistetaan, että liikenne on sallittu samassa VLAN:issa tai toisesta VLAN;ista toiseen?

Edit. tässä tapauksessa ei välitetä mitä ulkopäin tulee vaan pelkästää sisäverkon trafiikki.
 
Olen kysynyt tätä aikaisemminkin jossain ketjussa muistaakseni, mutta kun ei muista vastausta, niin kysytään uudelleen. :) Eli oletetaan että on kytkin/kytkimiä ja palomuuri. Nuo kytkimet ovat sen 10gb:siä ja palomuuri on sen 1gb nopeuksinen. Jarruttaako palomuurisisäverkon nopeutta, kun liikenne kuitenkin kulkee pääsääntöisessti kytkmien kautta ja muurilta vain tarkistetaan, että liikenne on sallittu samassa VLAN:issa tai toisesta VLAN;ista toiseen?

Edit. tässä tapauksessa ei välitetä mitä ulkopäin tulee vaan pelkästää sisäverkon trafiikki.
Jos liikenne kulkee palomuurin kautta niin kaikki liikenne rajoituu gigaan.
 
Tietokonekauppa.fi - kaikki mitä tarvitset tollaiseen nyt alustavasti ehkä päädyn. kotelo vois olla pienempikin.

Ota nyt joku laadukas virtalähde tuollaisen bulkkivirtalähteen sijaan. Tämä olisi paras

Tämä jos ei ole rahaa:

Tämä jos ei todellakaan ole rahaa:

..mutta tässä on laite, joka on 24/7 päällä, niin virtalähde on viimeinen paikka, jossa haluat säästää rahaa.. Usko pois, tämä vuosien kokemuksella ja olen servereitä ajanut kotona satunnaisesti vähintään vuosikymmenen.
 
Jos liikenne kulkee palomuurin kautta niin kaikki liikenne rajoituu gigaan.
Mutta tuossa em. tapauksessa VLANin sisällä liikenne ei vaadi reititystä, jolloin se toimii 10 Gb:llä. VLANista/subnetista toiseen liikenne kulkee (default) gatewayn eli reitittimen kautta.
 
Mutta tuossa em. tapauksessa VLANin sisällä liikenne ei vaadi reititystä, jolloin se toimii 10 Gb:llä. VLANista/subnetista toiseen liikenne kulkee (default) gatewayn eli reitittimen kautta.
Jatketaan vielä sen verran, että jos on 2kpl:tta L2 tason kytkintä ja 2 eri pc:tä vaikka ja kummatkin on eri kytkimien takana. Liikenne kaiketi menee muurin kautta josta osaa reitittää oikeaa paikkaan ja täten toimii sillä 1gb:llä? Kuten sanoit, jos on yksi kytkin ja sama subnet/vlan, niin reitti ei mene muurin kautta ja täten toimii 10gb nopeudella?

L3 tason kytkimessä kaiketi reititys ei edellä mainitussa esimerkissä kulje muurin kautta vaan kytkimet hoitaa sen itse ja täten mennään sillä 10gb nopeudella saman vlan/subnetin alla?

Varmistelen vielä ja pistä ylös, niin muistaa vastaavaisuudessakin. Ei aina tarvitse sitten sotkea muitten ketjuja ja vaivaamaan guruja.
 
Olen kysynyt tätä aikaisemminkin jossain ketjussa muistaakseni, mutta kun ei muista vastausta, niin kysytään uudelleen. :) Eli oletetaan että on kytkin/kytkimiä ja palomuuri. Nuo kytkimet ovat sen 10gb:siä ja palomuuri on sen 1gb nopeuksinen. Jarruttaako palomuurisisäverkon nopeutta, kun liikenne kuitenkin kulkee pääsääntöisessti kytkmien kautta ja muurilta vain tarkistetaan, että liikenne on sallittu samassa VLAN:issa tai toisesta VLAN;ista toiseen?

Edit. tässä tapauksessa ei välitetä mitä ulkopäin tulee vaan pelkästää sisäverkon trafiikki.

Sisäverkko ei ole se ongelma. Siihen lyödään se 10G laite vaan. Ulkoverkko on, sillä palomuuri 10G:nä ei ole ilmeisesti ihan triviaali..

Eero
 
Jatketaan vielä sen verran, että jos on 2kpl:tta L2 tason kytkintä ja 2 eri pc:tä vaikka ja kummatkin on eri kytkimien takana. Liikenne kaiketi menee muurin kautta josta osaa reitittää oikeaa paikkaan ja täten toimii sillä 1gb:llä? Kuten sanoit, jos on yksi kytkin ja sama subnet/vlan, niin reitti ei mene muurin kautta ja täten toimii 10gb nopeudella?

Ei voi sanoa noin, vähän tietoliikennetekniikan perusteita pitäisi osata.

Jos sulla on kytkimiä ja niiden välissä VLANeja ja Trunkkeja, niin samassa aliverkossa olevat koneet juttelevat keskenään ilman, että reititintä tarvitaan mukaan hidastamaan liikennettä. Jos taas koneet ovat eri aliverkossa, niin silloin tarvitaan reititin mukaan keskusteluun, ja sulla siinä reitittimen roolissa on palomuuri.

Yhteen VLANiin voi laittaa useamman aliverkon, ei se mikään hyvä periaate ole, mutta täysin mahdollista. Tässä tapauksessa, jos samassa VLANissa olevat koneet ovat eri aliverkossa, niin ne liikennöivät keskenään reitittimen välityksellä.

L3-kytkin ei ole mikään ihmekomponentti, siinä vaan on yhdistetty samaan purkkiin kytkin ja reititin. Nuo edellä mainitut periaatteet pitää siinäkin paikkaansa. L3-kytkimessä, jos olet siihen rakentanut reitityksen kahden aliverkon väliin, ja tietoisesti haluat, että liikennettä ei suodateta palomuurilla, niin ei se palomuuri sitten siihen liikenteeseen ota osaa.
 
Ei voi sanoa noin, vähän tietoliikennetekniikan perusteita pitäisi osata.

Jos sulla on kytkimiä ja niiden välissä VLANeja ja Trunkkeja, niin samassa aliverkossa olevat koneet juttelevat keskenään ilman, että reititintä tarvitaan mukaan hidastamaan liikennettä. Jos taas koneet ovat eri aliverkossa, niin silloin tarvitaan reititin mukaan keskusteluun, ja sulla siinä reitittimen roolissa on palomuuri.

Yhteen VLANiin voi laittaa useamman aliverkon, ei se mikään hyvä periaate ole, mutta täysin mahdollista. Tässä tapauksessa, jos samassa VLANissa olevat koneet ovat eri aliverkossa, niin ne liikennöivät keskenään reitittimen välityksellä.

L3-kytkin ei ole mikään ihmekomponentti, siinä vaan on yhdistetty samaan purkkiin kytkin ja reititin. Nuo edellä mainitut periaatteet pitää siinäkin paikkaansa. L3-kytkimessä, jos olet siihen rakentanut reitityksen kahden aliverkon väliin, ja tietoisesti haluat, että liikennettä ei suodateta palomuurilla, niin ei se palomuuri sitten siihen liikenteeseen ota osaa.
No nuo olikin kysymyksiä eikä toteaamisia omalta puolelta. Kysyin tuota kahden eri L2 kytkimen välistä liikennettä sen takia, kun muistelisin, että täällä jossain mainittiin tuosta, että L2 tason kytkin kun ei osaa reitityksiä, niin sen takia liikenne käy muurin kautta kysymässä reitille maamerkkejä.

Itse asiassa en muista oliko täällä vai oliko jollain Lawrencen tai jonkun muun videolla juutuubissa tuo selitetty noin, jos on L2 tason kytkimiä LAN:issa.

Mutta näinhän sitä opitaan, kun kysytään. :) Toivotaan vaan, että ei tule montaa eri vastausta, niin menee paremmin perille.
 
Ota nyt joku laadukas virtalähde tuollaisen bulkkivirtalähteen sijaan. Tämä olisi paras

Tämä jos ei ole rahaa:

Tämä jos ei todellakaan ole rahaa:

..mutta tässä on laite, joka on 24/7 päällä, niin virtalähde on viimeinen paikka, jossa haluat säästää rahaa.. Usko pois, tämä vuosien kokemuksella ja olen servereitä ajanut kotona satunnaisesti vähintään vuosikymmenen.

Se oli draft versio mitä ajattelin ostaa. Kotelo varmaan vaihtuu samalla rack malliseksi, jos sopiva löytyy.

Eero
 
Sisäverkko ei ole se ongelma. Siihen lyödään se 10G laite vaan. Ulkoverkko on, sillä palomuuri 10G:nä ei ole ilmeisesti ihan triviaali..

Riippuu millä tasolla se palomuuri tahdotaan toimivan. L7 tasolla ei varmastikaan 10Gbps:nä ole ihan triviaali, mutta tarvitseeko sellaista oikeasti? 10Gbps nopeuksilla kannattaa miettiä muita ohjelmisto vaihtoehtoja kuin pfSense, niin saa reippaasti sitä vauhtia. L3 tasolla jokin DPDK tai XDP pohjainen ratkaisu tuottaa tarvittavan vauhdin huomattavasti heikommalla raudalla kuin täällä mainitut kalliit komponentit.

Toisekseen, en kyllä näe miksi se tupla-10Gbe pitää olla emolla, mutta miten vain. Varsinkin reitittimessä voisi olla aika ikävää jos joutuu koko emolevyn vaihtamaan yhden portin vikaannuttua, sen sijaan että iskisi vain uuden kortin kiinni ja meno jatkuisi.
 

Statistiikka

Viestiketjuista
261 377
Viestejä
4 536 310
Jäsenet
74 793
Uusin jäsen
Sasu Heikkilä

Hinta.fi

Back
Ylös Bottom