Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 26 replies
  • Subscribers 2 subscribers
  • Views 7740 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Trying to find hardware answers

scottd
I have a 10mb connection to the internet and approx.  3200 workstations.  I am seriously considering the Astaro product because it really appears that it will meet my needs.    The problem is I can't find and information on scaling when it comes to number of workstations.   We would obviously install Astaro on our own hardware.     We would use Firewall, Content Filter, NDS Authentication, Filtering using Groups,  Intrusion Detection,  AntiVirus/AntiSpyWare.

I've talked to people who are doing the same thing we want to do but on a smaller scale.   So im asking for help building a box.   

Is it even possible to run all this on one machine for 3200 clients?

Our current filter handles about 2.5 million requests a day and we do about 8mb of traffic to the internet at our peak time. 

I really need some help hope you guys and girls are it.  Thanks.

I should add that even though there are 3200 nodes they wont be connected at the same time.


This thread was automatically locked due to age.
  • 0 in reply to BarryG
    I haven't been told that it's been fixed yet... the squid-cache.org website still indicates that SMP operation is not supported (it works, but SMP does it no good).

    CTO, Convergent Information Security Solutions, LLC

    https://www.convergesecurity.com

    Advice given as posted on this forum does not construe a support relationship or other relationship with Convergent Information Security Solutions, LLC or its subsidiaries.  Use the advice given at your own risk.

  • 0 in reply to BrucekConvergent
    Hi there all, 

    the SMP performance issues noted on the Known Issues list are limited to ASG V5.

    ASG Version 6 is NOT affected by that issue.

    The reason for the limited SMP performance in ASG V5 was the innefficient handling of threads in the Linux 2.4 kernel. Interrestingly was the thread scheduling performance in 2.4 uniprocessor mode better than in 2.4 smp mode

    As ASG V6 is based on Linux 2.6 kernel, it handles now threads as planned and therefore the HTTP proxy as well as content filter performance scales very nicely.

    Squid is not the bottleneck in this issue.

    O hope that shades light in the dark.

    Best regards
    Gert

    P.S: Custom installed Sensory Network Accelleration cards are not working ASG Software version, as the cards as well as the BIOS of the ASG appliances have been modified to properly handle memory mapping.
  • 0 in reply to Gert Hansen
    Hmmm... I didn't know they had fixed the stability issue (most of the issues I had -- quite a while ago-- actually traced back to some issues reaching some of the Cobion servers 'round the globe) ... they really should update this KB article, as it says "5.x and above" are affected!

    Am I right (at least according to the squid-cache.org site) that Squid still does not take advantage of SMP?  It sounds like the stability issue is resolved, but Squid doesn't take advantage of multiple processors yet, does it?

    I agree with you in that he should not have any scalability issues, in any event!

    --thanks for the note on the Sensory cards. Their website doesn't make mention of needing a special BIOS to run them..

    CTO, Convergent Information Security Solutions, LLC

    https://www.convergesecurity.com

    Advice given as posted on this forum does not construe a support relationship or other relationship with Convergent Information Security Solutions, LLC or its subsidiaries.  Use the advice given at your own risk.

  • 0 in reply to BrucekConvergent
    Am I right (at least according to the squid-cache.org site) that Squid still does not take advantage of SMP?  It sounds like the stability issue is resolved, but Squid doesn't take advantage of multiple processors yet, does it?
    Squid itself is a single-threaded process, though depending on the disk-backend you use it can utililize dedicated processes for processing IO (specifically the diskd backend).

    In practice, squid itself is rarely a bottleneck on any modern processor, usually network or disk IO speeds are the limitation.
  • 0 in reply to drees
    A clarification: even if squid is single-threaded, the rest of the firewall can use the extra CPUs.

    Barry
  • 0 in reply to BarryG
    I think you should remember regarding licensing, you only need a license large enough to handle the number of clients passing traffic THROUGH the firewall.

    If most users are web browing, checking emails, then these will terminate at the firewall and be proxied by the firewall and not count towards the number of users. Only servers / power users should need external direct access.
    This is especially relevant to schools where most students are typically locked down hard. (Well their PC's anyway [:D])

    That said, the hardware should be sufficient to handle the traffic generated.
Cookie Information Banner