PTT職涯區 / MIS (IT資訊人員)

[心得] pfsense倒底能不能上生產環境

看板MIS (IT資訊人員)作者 (一個連IE6都能相容的男人)時間7年前 (2016/12/27 12:08), 編輯推噓10(10010)
留言20則, 11人參與, 最新討論串1/1
Hi 大家好,今天來分享pfsense的部份,我相信很多人都聽過也用過 pfsense,但是有人會有疑問pfsense倒底能不能投入生產環境使用. 小弟目前將pfsense當做防火牆及loadbalane(haproxy)二合一使用, 網站性質是電子商務,尖峰時段約1萬5~2萬人在線上瀏覽,尖峰時段 頻寬使用約1.2Gb/s,投入生產環境至今半年多相當穩定,沒有翹過, 在成本方面也是相當省,供大家參考. 使用的設備規格 Dell Poweredge R630 CPU:Intel Xeon E5-2643 v4 *2 記憶體:128G 硬碟:300G 10K SAS*2 網卡:Intel X520 *2 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 60.251.56.22 ※ 文章網址: https://www.ptt.cc/bbs/MIS/M.1482811682.A.46F.html
12/27 12:28, , 1F
請問一下,這樣的使用量,loading是多少?
12/27 12:28, 1F
12/27 12:29, , 2F
嘖嘖,這規格也太威了吧 XD
12/27 12:29, 2F
12/27 13:03, , 3F
尖峰時段cpu使用率10%上下,記憶體其實用不到10G,但是
12/27 13:03, 3F
12/27 13:03, , 4F
有開snort 的話記憶體就會吃的很凶
12/27 13:03, 4F
12/27 13:17, , 5F
這規格跑loadbalanceXDXDXD 太強了
12/27 13:17, 5F
12/27 13:28, , 6F
效能確實有點過剩,用一顆E5-2643配64G記憶體就夠了
12/27 13:28, 6F
12/27 14:05, , 7F
超屌的規格...
12/27 14:05, 7F
12/27 14:36, , 8F
這LOADING應該一顆i7就過剩了吧
12/27 14:36, 8F
12/27 15:04, , 9F
不知道i3+4g ram+pfsense的pc能扛幾個user
12/27 15:04, 9F
12/27 16:43, , 10F
給樓上 我猜3000~5000
12/27 16:43, 10F
12/27 18:07, , 11F
WOW 好威的規格~~ 之前只有手賤更新後,有BUG開不動
12/27 18:07, 11F
12/28 00:19, , 12F
ram 會不會給太多了點?
12/28 00:19, 12F
12/28 00:54, , 13F
整個其實是一個大案子的很小一塊,所以多個十幾萬也差不
12/28 00:54, 13F
12/28 00:54, , 14F
到哪去,所以一不小心就配這麼大記憶體了。
12/28 00:54, 14F
12/28 08:32, , 15F
請問這樣的配備最多能為多少連線數?
12/28 08:32, 15F
12/28 09:35, , 16F
嘖嘖,這個大案子很肥啊 XD
12/28 09:35, 16F
01/02 15:54, , 17F
基本上那server來用效能肯定高
01/02 15:54, 17F
01/02 15:54, , 18F
不過failover部分還是有bug
01/02 15:54, 18F
01/02 18:27, , 19F
Carp 我用到現在還沒遇到什麼bug
01/02 18:27, 19F
01/05 00:42, , 20F
可以多上一層 Hypervisor 放兩台 pfsense 做備援用
01/05 00:42, 20F
更多 xxoo1122 的文章
文章代碼(AID): #1OOUaYHl (MIS)
MIS 近期熱門文章
更多 近期熱門文章 >>
PTT職涯區 即時熱門文章
更多 即時熱門文章 >>
更多 xxoo1122 的文章
文章代碼(AID): #1OOUaYHl (MIS)