TNSR para el laboratorio doméstico

Nos gustaría compartir la historia de un cliente que entusiasmó a los aficionados de las redes aquí en Netgate (y estamos orgullosos de que nos etiqueten como tales). El equipo de ventas recibió un correo electrónico de alguien interesado en utilizar el software TNSR para un laboratorio doméstico. El correo electrónico sugirió que necesitaba algo que pudiera manejar un rendimiento de hasta 100 Gbps en su red interna y escalar hasta 40 Gbps para admitir una actualización futura de su ISP.

El laboratorio doméstico pertenece a Torstein Steine, un ingeniero de software de SAP que aprovecha su laboratorio para el desarrollo de software, el almacenamiento en la nube autohospedado e incluso un servidor de juegos alojado para sus amigos.

Torstein había estado trabajando en la construcción de la red de sus sueños durante algún tiempo. Con cuatro conmutadores administrados para admitir velocidades de transferencia de red de hasta 100 GbE, necesitaba un enrutador de alto rendimiento que pudiera mantenerse y actualizarse con componentes listos para usar. Estaba cansado de pagar por productos de “caja cerrada” que rápidamente se volvieron obsoletos.

Antes de contactar a Netgate, Torstein intentó hacer que otros dos enrutadores funcionaran en su entorno.

Superó su primer enrutador, un Ubiquiti EdgeRouter Pro 8, ya que actualizó su pila de red de 1 GbE a 10 Gbe, luego a 40 GbE y, finalmente, 100 GbE. Torstein no pudo obtener más de 1 Gbps de rendimiento con EdgeRouter, ni pudo saturar sus conexiones de conmutador mejoradas. Consideró subir al EdgeRouter Infinity, pero decidió no usar esa opción porque nunca podría obtener más de 10 Gbps de rendimiento y no se puede actualizar.

A continuación, le dio una oportunidad a un enrutador VyOS. Al menos VyOS abordó su deseo de utilizar una solución basada en software que pudiera autoinstalar en un servidor. Desafortunadamente, no le fue mucho mejor. Si bien era más rápido que el Ubiquiti EdgeRouter, aún se quedaba corto en rendimiento. Como cualquier buen ingeniero de software, Torstein estuvo en busca de una solución al problema del rendimiento. Como explicó, “Algo parecía estar mal con la solución VyOS. Solo pude obtener 70 Gbps de rendimiento total en varias tarjetas de red y nunca pude saturar por completo una conexión de 40 Gbps en mis VLAN debido a la sobrecarga de la CPU “. Llegó con las manos vacías.

Continuó la búsqueda de una solución adecuada basada en software. Mientras investigaba las redes de código abierto DPDK, Torstein tropezó con el software TNSR de Netgate. TNSR usa tanto DPDK como VPP. Eso sonó interesante, así que nos envió un correo electrónico con algunas preguntas y una lista de sus requisitos:

  • Debe estar basado en software para su instalación en una computadora de caja blanca o máquina virtual
  • Soporte para tarjetas de interfaz de red listas para usar, idealmente con su interfaz WAN (fibra) de 10 GbE existente e interfaces LAN de 40 GbE que compró para su evaluación de VyOS
  • Administración completa de VLAN para que no tuviera que iniciar sesión en cada uno de sus conmutadores cada vez que quisiera actualizar o agregar una nueva VLAN
  • Listas de control de acceso personalizables (ACL) para bloquear cada una de sus VLAN
  • Capaz de saturar su conexión actual de 1 Gbit con tráfico IPsec, sin pérdida de rendimiento en la WAN, y escalar hasta 40 Gbps para admitir una futura actualización de ISP

Unos días después, Torstein había comprado una suscripción a TNSR y la había instalado en un servidor equipado con un procesador Intel Xeon E-2134 de 3,5 GHz de cuatro núcleos, 32 GB de memoria DDR4 de 2666 MHz y sus NIC existentes: un Intel X550 para la conexión WAN y un Intel XL710 para conexiones LAN.

El correo electrónico inicial de Torstein hizo que uno de los representantes de ventas llamara, sabiendo que habría curiosidad por una instalación doméstica de TNSR. Nos comunicamos con algunas preguntas propias después de que hizo la compra. Torstein compartió: “La instalación fue bastante sencilla, tomó alrededor de medio día instalar, configurar y ejecutar algunas pruebas. ¡Rápidamente determiné que mi búsqueda había terminado! Ahora tengo un enrutador extremadamente potente para mi red / laboratorio doméstico. Tiene rendimiento de sobra y puedo administrar todo el enrutamiento entre VLAN y ACL desde un solo punto, sin ninguna pérdida apreciable de rendimiento “.

Le pedimos que describiera sus pruebas de rendimiento. Explicó: “Realmente puse a TNSR a prueba. Lo que descubrí fue que soy incapaz de generar suficiente tráfico para estresar la caja, sin mucho esfuerzo, y que, francamente, nunca generaré tráfico en el mundo real ni cerca de su capacidad. Puedo saturar fácilmente una sola conexión unidireccional de 40 Gbps con aproximadamente 8 Mpps de datos. Y eso es con configuraciones de plano de datos listas para usar sin ajuste de trabajadores o colas de rx / tx. Lo máximo que pude obtener del mismo servidor que ejecuta VyOS, y esto fue a través de múltiples conexiones y NIC, fue de 3 Mpps. Ni siquiera cerca de TNSR “.

Finalmente, si eres un aficionado de las redes como nosotros, te encantará esta línea de Torstein. “Hay algo inmensamente satisfactorio en tener un rendimiento de red sólido como una roca y ver sus transferencias de archivos, tareas de respaldo, migraciones de vm, etc. funcionando a varios gigabits por segundo”.

Las redes de alta velocidad son un negocio con muchos matices. Un millón de cosas pueden arruinar el mejor de los planes. Nuestra base de usuarios, o “tribu”, como nos gusta llamarlos, está repleta de usuarios inteligentes de redes seguras a quienes les encanta extraer hasta el último bocado del software pfSense. Cada vez más, vemos que los trabajadores domésticos se acercan a TNSR. ¡Nos encanta eso! ¡Y tendremos más noticias interesantes para compartir con usted en los próximos meses!

Si está interesado en ver lo que TNSR puede hacer por usted, comuníquese con nosotros.

Artículo original: https://www.netgate.com/blog/tnsr-home-lab.html