[gull] [SPAM] Re: small & embedable is beatifull
Daniel Cordey
dc at pxcluster.com
Fri Dec 23 10:29:42 CET 2022
Le 19.12.22 à 13:40, Philippe Strauss via gull a écrit :
> RockChip RK3588:
>
> https://www.mixtile.com/blade-3/
Intéressant. Je voulais me monter des serveurs à base de Pico-ITX en
2015... A l'époque le choix et les performances étaient limités. C'est
pas mal.
> Et étoile montante, SiFive avec du Risc-V:
>
> https://www.sifive.com/boards
J'attends que l'on puisse avoir des boards pico-itx (j'aime bien ce
format compact) avec du Risc-V, avec 8 GB de RAM, M.2 2280 et 1-2.5 Gb/s
ethernet. Et en POE ça serait top...
> 25Gig de connection au net, pas mal, moi je me dis qu'il y a encore bien
> du marché pour du routeur linux avec la/les QoS dispo.
Ce qui freine actuellement est le prix des routeurs/switches. Beaucoup
d'infos sur les technologies réseau, vitesse, chips, etc. sur :
https://www.nextplatform.com/category/connect/
> dans le noyau,
> les cisco n'arrivent pas à la cheville de Linux sur ce plan, et le coût
> de la mémoire pour faire du buffering sur des interfaces 100M/1G plutôt
> que 100G, il y a un truc à faire.
Oui pour du p2p... ça ce gâte lorsque tu augmentes le nombre de
connexions réseau. Le swicthing devient très gourmand. Des chips
spécifiques ont été développé pour faire face à ces volumes de paquets.
Comme (par exemple) :
https://www.nextplatform.com/2022/08/16/like-a-drumbeat-broadcom-doubles-ethernet-bandwidth-with-tomahawk-5/
Avec un serveur/CPU classique tu vas très vite consommer 100% de ton CPU
et saturer ta bande passante; en plus de consommer un max.
> Plus du firewalling et VPN sur ma même box évidemment. Cible:
> l'interface 1Gbit/s. Vous mettez quoi comme fonctionnalité soft sur vos
> CPE clients résidentiel et PME, Nimag, si c'est pas secret d'entreprise?
Je sépare le swicthing/routage de la fonctionnalité de pare-feu.
D'autant que je préfère avoir des petits firewall séparés, suivant les
segments de mes réseaux et ce à quoi ils sont dédiés. L'avantage est que
tu peux alors avoir de multiples Rpi comme firewall, plutôt qu'une seule
grosse bête qui, si compromise, ouvre la porte à tout ton réseau. En
plus, tu peux bricoler tes règles en étant certain de ne pas affecter
l'ensemble de ton réseau, faire des tests et installer des trucs plus
exotiques ou en béta. Qui plus est, si l'un tombe en panne, l'impact sur
ton infrastructure va se trouver limité. En prod il est bien de prévoir
de la redondance, même chez toi...
dc
More information about the gull
mailing list