이번에 서버규모를 꽤 있게 구축하고 있는데, 방화벽 성능, NAT성능 등 여러 부가서비스를 잘 지원하면서 게이트웨이 컨트롤이 가능한 범위를 찾다가 결국 돌고돌아 pfSense+를 선택하게 되었습니다.
저전력 장비를 구하려 하는데, 시중에서 파는 장비 아무거나 구매해도 괜찮을까요? 커뮤니티 가이드 대로 2.0GHz 듀얼코어면 된다고 적혀있어서, 그 부분으로 맞출지, 혹은 pfSense를 제작한 회사에서 판매하는 제품을 구매해도 될지(이건 솔직히 좀 가격대가 나가더라구요.)
랙마운트에 두고 쓸거라 랙형이면 더욱 좋습니다.
아래의 조건이 필수적으로 필요합니다.. 까다로워 죄송합니다.(pfSense + 라이센스를 구입해 할 예정입니다.)
1. 안정적인 NAT 성능.
- 내부는 40Gbps로 통신되지만, 외부 WAN으로는 1Gbps대역으로 작동합니다. 적어도 1Gbps NAT속도는 보장받고싶습니다. 굳이 10Gbps를 지원하는 하드웨어가 아니여도 됩니다.(제가 잘 알고 있는건지 모르는데, 외부망이 1기가면 그냥 1기가로 구매하면 되겠지요..? 아니라면 따끔하게 한마디 부탁드립니다.)
2. 높은 방화벽 패스스루 성능
- pfSense+에서 광고하는 수준의 성능이면 됩니다.
3. AES128급을 지원하는 IPSec VPN을 적어도 1Gbps급 성능으로 패스스루 되었으면 좋겠습니다.
- 이 부분은 거의 하드웨어에 직결되어있는 부분이라고 알고 있는데, 잘 몰라 질문 드립니다.
4. 가격 상한선은 100~130까지 쓸 수 있습니다.
- 조금 더 필요하다면 150까지 쓸 생각 있습니다. 랙형이면 좋겠습니다.(혹은 악세서리를 달아 랙에 거치해둘 생각이니 굳이 랙형이 아니어도 됩니다. 성능에 취준하되 랙형이면 더 좋다이지, 랙형을 고집한다고 성능을 포기하는 일은 하지 않습니다.)
많은 조언과 격언 부탁드리며 저도 계속 열심히 리서치 해보겠습니다.
ù´ÜÃß ÀúÁÖ¿¡ °É¸± ¼ö ÀÖ½À´Ï´Ù.
40GÄ«µåÀÇ ¹ß¿µµ ÀÖ°í ÇÏ´Ï 1~2U ¿£Æ®¸®±Þ ¼¹ö°¡ ÁÁ°Ú½À´Ï´Ù.
40Gbpsȯ°æÀ̶ó¸é pfSenseÂÊ¿¡µµ 40Gbps°¡ ÇÊ¿äÇϱº¿ä.... 1±â°¡·Î¸¸ ¿¬°áÇÏ·Á Çߴµ¥ »ý°¢À» À߸ø Çß³ªº¾´Ï´Ù.
ÀÇ°ß ÁÖ½Å°Í Àß Âü°í Çغ¸°Ú½À´Ï´Ù.
¼ÂÆÿ¡ µû¶ó¼ ¾î´À Á¤µµ ºÎÇÏ°¡ °É¸±Áö ¸ð¸£±â ¶§¹®¿¡ ÃÖ´ëÇÑ ³ôÀº »ç¾çÀÇ ½Ã½ºÅÛ°ú ¸Þ¸ð¸®·Î ¼ÂÆÃÇÏ°í Å×½ºÆ®¸¦ ÃæºÐÈ÷ ÇØ¾ß ÇÒ °ÍÀ¸·Î »ý°¢µË´Ï´Ù..
pfSense + ¸¦ Áö¿øÇÏ´Â 40G ·£Ä«µå°¡ ¹«¾ùÀÌ ÀÖ´ÂÁö ¸ð¸£°Ú³×¿ä..
1G NAT / 1G VPN / 40G ½ºÀ§ÄªÀ» Çϳª·Î, ±×°Íµµ SW ÀûÀ¸·Î ±¸ÇöÇÏ´Â °Ç ¹«¸®ÀÔ´Ï´Ù.
ÀúÀü·ÂÀº ´äÀÌ ¾È³ª¿À±¸¿ä..
10G ÀÌ»óÀÇ ¼Óµµ¸¦ »ç¿ëÇÏ·Á¸é Àåºñµµ ÄÄÇ»ÅÍ ¼º´Éµµ »ó´çÈ÷ ÁÁ¾Æ¾ß ÇÕ´Ï´Ù.
1Gbps NAT¸¸ ó¸®ÇÒ²¨¸é ±×³É ±¸½Ã´ë ¾ÆÅèÀ¸·Îµµ µË´Ï´Ù¸¸, Àú·±°Å °í·ÁÇϸé Á¶±Ý ³ô¾Æ¾ß ÇÕ´Ï´Ù
2. 1À̶û µ¿ÀÏÇÏ°Ô ½ÃÇ» »¡¶ó¾ß ÇÔ
3. ÀÚüÀûÀ¸·Î µ¹¸±²¨¸é ¸ð¸£°ÚÁö¸¸, IPSec ¼¹ö µû·Î ÀÖ´Ù¸é °Å±â±îÁø »çÇ× ¾È ¸Ô½À´Ï´Ù
4. »çÇ× ¸ÂÃ߱⠳ª¸§ÀÌ´Ï ÆнºÇÕ´Ï´Ù
40G NAT°¡ ÇÊ¿ä¾ø´Ù¸é 40G¿¡¼ Æ÷Æ® Çϳª »Ì¾Æ¼ WANÀ¸·Î Çؼ GW¿¡ ¹°¸®°Å³ª Çصµ µË´Ï´Ù (40 -> 1G º¯È¯Àº Áß°£¿¡ ¹º°¡ ¹°·Á¾ß°Ú³×¿ä)
´Ù¸¸ ÀÏÁ¤ ¼öÁØÀÇ »çÇ×À» ¿ä±¸ÇÏ´Â ÀÌ»ó ¾î´ÀÁ¤µµ Àü·Â ¼Òºñ´Â °¢¿ÀÇØÁÖ¼¼¿ä (Àû°Ô Àâ¾Æµµ T·Î °¡½Ã°Å³ª, µ¿ÀÏ Àü·ÂÀÇ ÀúÀü·Â Á¦¿Â°°Àº°É °¡¼Å¾ß ÇÕ´Ï´Ù)
x86Á¦Ç°À¸·Î ¹æȺ® ¸¸µé¾î¼ »ç¿ëÇϴµ¥ 1G 󸮿ëÀÌ¿©µµ 4ÄÚ¾î8¾²·¹µå µÇ´Â Á¦Ç° ¿ª½Ãµµ ¿äÁòÀº ¸¹ÀÌ ÈÄ´Þ¸®´Â°Ô º¸ÀÔ´Ï´Ù.
ÇÊÅ͸µ ¿£ÁøµéÀÌ µé¾î°¡¸é CPU󸮰¡ ¸¹¾ÆÁö±â ¶§¹®¿¡ ´Ü¼øÇÑ ÀÎÅÍ³Ý °øÀ¯¿ëµµ¶ó¸é CPU ÈÄ´Þ·Áµµ µÇÁö¸¸ ±×ÀÌ»óÀÇ ±â´ÉµéÀÌ µé¾î°¡±â ½ÃÀÛÇÏ¸é ¼º´É ³·Àº°ÍµéÀº ¾µ¸¸ÇÑ°Ô ¸øµË´Ï´Ù.