Connect. Communicate. Collaborate. Securely.

Home » Kerio User Forums » Kerio Control » Выбор сервера (Тех вопросы)
  •  
vovannovig

Messages: 2
Karma: 0
Send a private message to this user

Добрый день.
Локальная сеть с интернетом скоростью 400-мир и 800-страна Мбит.
Количество пользователей до 1000,географически 60 филиалов + центральный аппарат(соединенны IPSec)
-Авторизация первое время по ip/mac с постепенным переходом на доменную авторизация ... NTLM и польностью на AD 2008R2\2012.
-NAT используется исключительно пользователей с приоритетом и тем кому можно использовать скайп, торренты...
-Прокси обязательно с реализацией различных запретов по слову в названии и прочее + кэш.
-Требуется наличие SOKS-прокси
-Также обязательным условием в новой реализации QoS по сайтам,IP т.к. есть корпоративная база данных находящаяся на сервере робота с которой осуществляется через веб( https !) и требует реально качественный и не малый канал.
-При всем этом требуется с периодичностью предоставлять отчеты по использованию интернетом...
-Утилизация каналов в час пик(утро...) около 300-700Мбит(сложно говорить) это при входе в базу данных и аутентификации в ней.После авторизации и при работе с базой трафик значительно уменьшается.
-Требуется иногда использование прозрачного прокси(включено у на некоторые группы, настраиваем почти на всех машинах пользователей)
-Требуется иметь возможность блокировать скайпи,торренты на некоторые группы,пользователей.
-Приблизительно человек до 100 могут использовать торрент с стандартными настройками соединений.
-Реальная нагрузка порядка 150-400 пользователей единовременная работа,в пике до 1000.(почти всегда завсегдатые с торрентами,скайпами ...)
-Почти все пользователи открывают сразу несколько окон и есть умельцы увеличивать кол. соеденений на торрент-клиентах...
-Выделить под кэш трафика около 100-500Гигов.(если редактируется что именно кэшировать я бы хотел и динамический контент с ютуба и максимальный размер файла соответственно побольше)
-Памяти в сервер хочется побольше чтобы в памяти держался кэш скажем в размере до 8Гб(на самое часто используемое),Ваш продукт имеет параметр сколько кэша размешать в ОЗУ?
-На группы(не на пользователи т.е. динамичный на группу) шейпер
-Списки запрещенных сайтов
-NAT с торрентами не превышает 5%,а вот скайпы возможно будут установлены на многих машинах.
Требудется полное логирование(и ссылки тоже для анализа что именно пользователь смотрел на видео сайт по работе на утубе или "девочек"),кэшрование...

1)Что можете посоветовать по выбору железа и основным направлениям?По всем требования Ваш продукт удовлетворяет?
2)Какую производительность максимальную может выдать один сервер с установленным Вашим ПО?НА прокси?НАТ?...
3)Планировали приобрести одну машину типа Supermicro SYS-5017C-MTRF/1*E3-1280/32G/4*300 SAS 15000RPM RAID10(2-3 сетевые карты, одна встроенная и наверное десктопные Интелы)
Что можно ожидать в плане производительности, скоростных характеристик, кол. пользователей, одновременных сесий,IO ...
4)Если я построю разрозненную сеть с линух сервером под пользователей, поделим, скажем на 60 филиалов.
А вышестоящим прокси с реализацией шейпера и ограничения по ресурсам будет Ваше ПО.
Кол. пользователей т.е. (серверов) клиентов которые будут авторизоваться по IP+MAC будет порядка 70,а скорость канала указана выше...
Будет ли польза от такой связки и как посоветуете вообще правильно распределить нагрузку???...
============================================================
Good afternoon.
LAN with Internet speeds 400 and 800 world-country Mbps.
Users to 1000 + 60 branches geographically central office (United IPSec)
Log in first-time ip / mac with a gradual transition to a domain authorization ... NTLM and fully to AD 2008R2 \ 2012.
-NAT is used only by users with priority and those who can use Skype, torrent ...
Proxy necessarily with the implementation of various restrictions on a word in the title, etc. + cache.
-Requires SOKS-proxy
-Also a prerequisite to the implementation of QoS on the new sites, IP as a corporate database on the server from which the robot through a web (https!) and requires a qualitative and not really small channel.
-For all that is required to provide periodic reports on the use of the Internet ...
-Disposal of channels in the rush hour (utro. ..) about 300-700Mbit (hard to say) is at the entrance to the database, and authentication and authorization ney.Posle when working with a traffic is greatly reduced.
-Sometimes requires the use of a transparent proxy (included in some groups, set up in almost all the user's machine)
-Needs to be able to block Skype, torrents to some groups of users.
-Approximately 100 people can use the default settings with the torrent connections.
Real-load about 150-400 users a one-time job, at the peak of 1000. (Almost always a frequent visitor with torrents, skype ...)
-Almost all of the users open multiple windows is increasing the number of skilled craftsmen. connections of a torrent client ...
-Select the cache traffic about 100 500Gigov. (If you are editing what I would like to cache and dynamic content with Yutuba and maximum file size, respectively, more)
Memory in the server to want more memory cache say held up to 8GB (for the most commonly used), your product has a setting much stir in the cache memory?
In-group (ie, not on the people on the group dynamic) shaper
-Lists of banned sites
-NAT with torrents does not exceed 5%, while Skype can be installed on many machines.
Trebudetsya full logging (and links also to analyze what the user was looking at the video site for work on utube or "girls"), keshrovanie ...

1) What can you advise on the choice of hardware and the guidelines? For all your product meets the requirements?
2) What is the maximum capacity may issue one server with your software? FOR proxy? NAT? ...
3) planned to buy one machine type Supermicro SYS-5017C-MTRF / 1 * E3-1280/32G/4 * 300 SAS 15000RPM RAID10 (2-3 NICs, one built and probably the desktop Intel)
What can we expect in terms of performance, speed characteristics count. concurrent users sesy, IO ...
4) If I build a fragmented network linuh server for users to share, say, by 60 branches.
A parent proxy to the implementation shaper and resource constraints will be your software.
Count. ie users (Servers) clients that are logged by IP + MAC will be around 70, and the speed of the link listed above ...
Whether the benefits of such a bond and advise how to properly distribute the load at all? ...

[Updated on: Sun, 17 February 2013 19:32]

  •  
vovannovig

Messages: 2
Karma: 0
Send a private message to this user
Previous Topic: How to block "DNS Amplification Attack" "isc.org any attack"?
Next Topic: Dial-up Interface
Goto Forum:
  


Disclaimer:
Kerio discussion forums are intended for open communication between forum members and may contain information and material posted by members which may be useful in learning about Kerio products. The discussion forums are not intended to provide technical support for any specific product. Any information implied or expressed in the discussion forums is that of the posting member. Kerio is in no way responsible for the information posted in the forums, or its accuracy. Kerio employees may participate in the discussions, but their postings do not represent an offical position of the company on any issues raised or discussed. Kerio reserves the right to monitor and maintain the forums to promote free and accurate exchange of information.

Current Time: Sat Oct 21 01:29:10 CEST 2017

Total time taken to generate the page: 0.00412 seconds
.:: Contact :: Home ::.
Powered by: FUDforum 3.0.4.