Alternativen und DPDK-Test

Mögliche Alternativen

Der passiv gekühlte Superserver E302-9D wird mit zwei SFP+-Anschlüssen (10 GBit/s) ausgeliefert. Er umfasst sogar zwei PCIe-3.0-x8-fähige Slots. Leider scheint es zurzeit nicht möglich, diesen Computer zu kaufen, zumindest nicht in der Schweiz.

Stellenmarkt

1. Wissenschaftl. Mitarbeiter*in - Kommunikations-Infrastruktur- en für datengetriebene Techn. ... (m/w/d)
   Fraunhofer-Institut für Produktionstechnik und Automatisierung IPA, Stuttgart
2. Informatiker / Fachinformatiker (m/w/d) Netzwerktechnik und -sicherheit
   ED Netze GmbH, Rheinfelden (Baden)

Detailsuche

Weitere Vorschläge finden sich in den Antworten auf diesen Twitter-Thread. Die meisten Alternativen sind entweder nicht erhältlich, erfordern deutlich mehr Eigenarbeit (zum Beispiel ein eigenes Gehäuse) oder bieten keine Unterstützung für 25 GBit/s.

Router-Software: router7-Portierung

Ich habe 2018 meine eigene kleine Router-Software router7 für zu Hause in Go geschrieben, die ich seither nutze.

Da ich keine Zeit habe, Support für andere Benutzer zu leisten, empfehle ich die Nutzung von router7 nur denjenigen weiter, die das Projekt wirklich spannend finden und damit leben können, dass es keinen Support gibt. Anderen ist vermutlich besser mit einer etablierten und unterstützten Router-Software geholfen. Bekannte Möglichkeiten sind OPNsense oder OpenWrt. Bei Wikipedia findet sich ebenfalls eine Liste mit Router- und Firewall-Distributionen.

Golem Karrierewelt

1. Jira für Systemadministratoren: virtueller Zwei-Tage-Workshop
   08./09.09.2022, virtuell
2. ITIL 4® Foundation: virtueller Zwei-Tage-Workshop
   27./28.06.2022, virtuell

Weitere IT-Trainings

Damit router7 für diese 25 GBit/s-Router-Zusammenstellung funktioniert, musste ich einige Anpassungen vornehmen.

Da wir den UEFI-Netzwerk-Boot anstelle des BIOS-Netzwerk-Boot verwenden, musste ich zuerst dafür sorgen, dass die PXE-Boot-Implementierung im Installationsprogramm von router7 mit dem UEFI PXE-Boot funktioniert.

Anschließend habe ich einige zusätzliche Kerneloptionen für Netzwerk- und Speichertreiber im Kernel von router7 aktiviert. Zum Code der Steuerungsebene von router7 habe ich eine Bridging-Konfiguration für Netzwerkgeräte hinzugefügt, die in meinem vorherigen Router-Setup mit zwei Anschlüssen nicht erforderlich war.

Bei der Entwicklung habe ich einige Linux-Programme statisch kompiliert oder mit allen Abhängigkeiten kopiert (gokrazy-Prototyping), damit sie unter router7 laufen, zum Beispiel sensors(1), ethtool(8) sowie die Implementierungen ip(8) und bridge(8) von iproute2.

Anhand meiner Tests gehe ich davon aus, dass die von mir gewählte Hardware ausreichend Leistung bietet, um sie für die Verteilung eines 25-GBit/s-Upstream-Links auf mehrere 10-GBit/s-Geräte einzusetzen. Sicher weiß ich es erst, wenn die fiber7-Anschlusszentrale bei mir in der Nähe das entsprechende Upgrade für die Unterstützung von 25-GBit/s-Fiber7-X2-Verbindungen erhält.

Andere Zusammenstellungen

Für diejenigen, deren Anforderungen meine Zusammenstellung nicht exakt entspricht, können vielleicht andere als Inspiration dienen, zum Beispiel diese hier: Scott Dier's Intel NUC 9 Pro-Zusammenstellung.

DPDK-Test

Pim hat einen DPDK-basierten Lasttest namens T-Rex auf diesem Computer durchgeführt. Hier findet sich die Zusammenfassung zu diesem Test.

Beim DPDK schafft diese Hardware 4x10G bei 64b/66b-Encoding. 6x10G werden nicht erreicht, da bei 62 Mpps (Millionen Pakete pro Sekunde) mit vier Kernen (jeweils 15,5 Mpps pro Kern) Schluss ist.

25 GBit/s konnte ich nicht testen, da uns ein 25G-DAC-Kabel fehlte, aber bei Extrapolierung der Zahlen liefern drei CPUs als Quelle und Senke rund 24,6 Gbit pro Kern, was wahrscheinlich ausreicht, da ein Kern für das Betriebssystem und zwei Kerne für die Steuerungsebene übrig bleiben.

Wenn der Computer einen Ryzen mit zwölf Kernen hätte, könnten alle NICs genutzt werden und es wäre noch Platz übrig. Das werde ich also kaufen.

• 

DPDK-Test (Bild: Michael Stapelberg)

Michael Stapelberg ist Entwickler und hat unter anderem den Fenstermanager i3 für Linux, die Debian Code Search und das IRC-Netzwerk RobustIRC geschrieben. Außer mit Open-Source-Software beschäftigt er sich in seiner Freizeit mit Elektronik, schraubt an Servern und Tastaturen. Da er sich schon früh mit IPv6 und HiDPI beschäftigt hat, hat er auch Patches für zahlreiche Programme beigesteuert, zum Beispiel Chromium, apt, radvd und vsftpd.