Administrace komentářů

Pokud se týče PCI-X, i kdyby to dalo třeba jenom 6 Gbps (což bych viděl jako reálnější hodnotu), tak by to bylo hezké. Stejně si ale myslím, že průchodnost bude viset spíš na těch Intelkách a jejich "paketech za sekundu", nebo ještě někde jinde. Na druhou stranu nemám strach, že byste dokázal vytížit všechny Gb porty trvale po strop. Ano, tuhle kombinaci hardwaru už jsem jednou či dvakrát stavěl s přídavným čtyřportovým Intelem v PCI-X.

Nakolik to vytíží procesor a sběrnice? Reálná data jsem od nikoho zpátky nedostal Ono je těžké nějak posuzovat konkrétní čísla, protože dva různí admini si postaví firewall klidně každý dost jinak, takže není dodržena zásada "za jinak stejných okolností"... Ale obecně si to pánové dost pochvalovali. Samo sebou, že to nedělalo prostý forwarding paketů, v reálném provozu to vždycky fungovalo jako nějaký firewall, jednou ve škole, jinde v nějaké WiFi síti - podrobnosti ale neznám. Jeden člověk tuším na ty disky v mirroru cosi logoval. Asi ne kompletní netflow Snad i kešoval HTTP. Vcelku nemám iluze, že by to zvládlo uroutovat 8 Gbps ve full duplexu - Linux tuším konkrétně kernelovými síťovinami vytěžuje jenom jedno CPU jádro (a patrně jde o výkonově lepší řešení, než se snažit rozložit zátěž mezi více jader). Možná třeba FreeBSD by to mohlo mít postaveno jinak (na větší průchodnost) - nevím. Pamatuju si jeden marketingový materiál od Intelu ohledně I/OAT a rozkládání zátěže mezi CPU jádra... podle mého to hoši od Intelu hezky na papíře namalovali, ale realita v Linuxu za tou obchodní prezentací trochu zaostává. On totiž Linux s paketem dělá všelijaké psí kusy, a snažit se v tu chvíli o koherenci keší a integritu zámků mezi více jádry je možná problém. Ostatně i v Linuxu tuším kdosi jednu chvíli vyvíjel alternativní paketový engine (namísto netfilteru), který by implementoval tuším zero-copy networking a kdesi cosi s ohledem na propustnost, ale bylo to značně na úkor schopností/fičur.

Pokud to mám říct ještě jinak, tak tahle deska pro C2D a dříve zmíněné pro 1x Nehalem představují asi maximální výkon, který se dá z jednoprocesorového vanilkového PCčka vyždímat. Dvouprocesorový stroj znamená mnohem víc peněz, tepla a kraválu, a přínosem pro výkon v roli firewallu bych si nebyl až tak jistý...

Pecko = PCčko.