Есть узел доступа к интернет по VPN (pptp и l2tp).
Построен по классической схеме: pptpd (poptop) и xl2tp демоны на linux поднимают pppd, который в свою очередь авторизуется в radius. С другого бока к радиус прикручен биллинг.

В настоящий момент имеется 430 пользователей, из которых активно сидят около 200. На этих клиентов сервером раздается канал в 15 мбит. Канал в моменты пик забит естественно на 100 процентов.

4 дня назад сервер, который же и биллинг и раздача инета и радиус, начал сбоить. Железо. Серверу 7 лет. В этой роли он эти 7 лет. Я не стал особенно заморачиваться, купил новую железку из рассчета не топовое, но и не дешевое железо. БП нормальный, корпус, охлажденье. RAID 1-й софтовый сделал на 2-х дисках (раньше только backup базы делался т.к. по молодости начинали, а потом что-то на этот сервер и подзабили, работает же). Сетевые карты pci-e intel. По тупому перенес все со старого сервера на новый методом копирования, единственное, ядро поставил поновее (поддержка нового железа) и запустил собствеено сервер, на все ушло часа 3, люди сидели без инета. Надеюсь проработает долго.

В процессе всего этого возникли у меня такие вопросы, а не поменять ли железо и архитектуру, ну и сами вопросы:

1. Что из бюджетного оборудования можно использовать в качестве сервера VPN. Посмотрел cisco да на 200 соединений (в пике до 350)  - дороговато. Есть ли недорогие альтернативы.

2. На сколько это лучше и технологичнее получиться чем существующее мое решение?

3. У меня есть мнение - что не стоит заморачиваться, да же если количество клиентов будет около 1000, на серверах доступа на Linux мы их вполне потянем а по деньгам это дешевле и по надежности не хуже, плюс всегда можно иметь недорогой резервный сервер. Партнер мой по опасному бизнесу считает что пора переходить на "настоящее железо". Кто прав?

3. Насколько надежнее железные решения - описанных мной софтовых.

Вот я и думаю - если есть недорогие железки  - может быть и стоило бы. Но если нет - то нет.

• Построение узла доступа VPN и выбор оборудования,lumenous, 14:22 , 24-Авг-10
  • Построение узла доступа VPN и выбор оборудования,lumenous, 14:24 , 24-Авг-10

>[оверквотинг удален]
>если количество клиентов будет около 1000, на серверах доступа на Linux
>мы их вполне потянем а по деньгам это дешевле и по
>надежности не хуже, плюс всегда можно иметь недорогой резервный сервер. Партнер
>мой по опасному бизнесу считает что пора переходить на "настоящее железо".
>Кто прав?
>
>3. Насколько надежнее железные решения - описанных мной софтовых.
>
>Вот я и думаю - если есть недорогие железки  - может
>быть и стоило бы. Но если нет - то нет.

Если не ошибаюсь, для работы VPN больше всего задействуется CPU. В рамках "аппаратных железок" и софта стоимость CPU у ПК по-любому дешевле.
Мое личное мнение - лучше три четыре пять серверов на PC с возможностью резерва и все.
Аппаратные решения конечно же надежнее, но само собой дороже =)

>[оверквотинг удален]
>>3. Насколько надежнее железные решения - описанных мной софтовых.
>>
>>Вот я и думаю - если есть недорогие железки  - может
>>быть и стоило бы. Но если нет - то нет.
>
>Если не ошибаюсь, для работы VPN больше всего задействуется CPU. В рамках
>"аппаратных железок" и софта стоимость CPU у ПК по-любому дешевле.
>Мое личное мнение - лучше три четыре пять серверов на PC с
>возможностью резерва и все.
>Аппаратные решения конечно же надежнее, но само собой дороже =)

Еще добавлю - когда работал в провайдере, мой начальник использовал в качестве VPN серверов PC на Gento. Каждый держал по 1500-2000 сессий PPTP. Таких серверов было несколько. На Cisco это стоило бы непомерных денег.