Hardwareanforderungen VPN Server (OpenVPN, TLS)

Status
Für weitere Antworten geschlossen.
M

Michael`

Enthusiast
Thread Starter
Mitglied seit
08.09.2005
Beiträge
734
Hallo,


ich habe demnächste evtl. die Möglichkeit mich an einem größeren Projekt zu beteiligen, es geht um die Einrichtung von OpenVPN mit TLS-Verschlüsselung für ca. 460 Clients, die sich drei 16.000/2.000 Leitungen teilen sollen. Das Budget steht zum jetzigen Zeitpunkt noch völlig offen - ich möchte wenn ich gefragt werde aber einen Richtwert haben, wieviel der Server denn ca. kostet.

Es geht hier nicht darum das ding auf den Cent genau zu berechen, nur ein grobe Angabe. Ich habe null Plan von OpenVPN und dessen Systemlast.


MfG,
Michael
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
3x 2000 für 460 clients? selbst wenn davon nur 50 zeitgleich online sind - mit rdp sessions wirds da eng! oder was geht dann durch die leitungen?
 
Also so viele Zugriffe ist schon nicht ohne.. Die Frage ist wirklich wieviel Datendurchsatz die Kiste hat, ob alle gleichzeitig zugreifen oder zu unterschiedlichen Zeiten...

Evtl. würde ich mich mit diesem Anliegen direkt mal an Dell, IBM oder HP wenden.

Ich denke die können dir da etwas empfehlen und vor allem auch gleich einen Preis nennen, damit du weisst, wo du stehst.
 
3x 2000 für 460 clients? selbst wenn davon nur 50 zeitgleich online sind - mit rdp sessions wirds da eng! oder was geht dann durch die leitungen?
Zum Vergrößern anklicken....
Keine Ahnung was du mit diesem Satz meinst. RDP-Sessions? Was durch die Leitungen geht?!

Also so viele Zugriffe ist schon nicht ohne.. Die Frage ist wirklich wieviel Datendurchsatz die Kiste hat, ob alle gleichzeitig zugreifen oder zu unterschiedlichen Zeiten...
Zum Vergrößern anklicken....
Datendurchsatz an welcher Kiste? An dem neuen? Kann ich dir nicht sagen, den gibts ja noch nicht.

Grob geschätzt sind 250 Clients gleichzeitig Online. Ich würde sagen 245 davon surfen im Web (alle 15 Sek ein klick?), die anderen 5 ziehen sich DVD-Images obwohl dies untersagt ist.
Mehr oder weniger wird daher auch der VPN-Server gebraucht. Jeder Arbeitsplatz soll eindeutig identifizierbar sein und auch Quotas bekommen (2GB/Monat).

Evtl. würde ich mich mit diesem Anliegen direkt mal an Dell, IBM oder HP wenden.
Zum Vergrößern anklicken....
Da kommen bestimmt Fragen, die ich nicht beantworten kann.


Ich hab aufgrund meine unerfahrenheit mit VPN keine Möglichkeit die Belastungen des Servers einzuschätzen.

Ich stell die Frage mal ganz konrekt:

- Brauche ich einen PIII mit 800Mhz und 512 MB RAM mit zwei sehr guten Netzwerkkarten?
- Brauche ich einen Core2 E8200 mit 2 GB RAM und zwei sehr guten Netzwerkkarten?
- Brauche ich 2x Core2Quad mit 8 GB RAM und zwei sehr guten Netzwerkkarten?


ich will nur UNGEFÄHR wissen in welcher Richtung ich mich da bewege. 500 €, 1000€, 1500€, 2000€, 3000€?


MfG,
Michael
 
Da du leider mir nicht sagen kannst wieviel Last das Teil hat.. würde ich bei 250 Clients einfach mal sagen:

2 x Quadcore Xeons im Bereich E5420 bis E5440
16 GB FB-DIMM Memory
2x 1000 Mbit Netzwerkkarte
4 x SAS 15k Platten @ Raid 5

Da kannste so mit 2500-4000 EUR mit 3 Jahren Support rechnen.

Je nach Hersteller.
 
Wow, hätte ich nicht gedacht das die Kiste so groß sein muss. Was benötigt denn soviel Rechenzeit? Die vielen Verbindungen? Die TLS-Verschlüsselung?

Da du leider mir nicht sagen kannst wieviel Last das Teil hat..
Zum Vergrößern anklicken....
Wie kann ich das messen? Sag mir welche Werte zu brauchst und ich versuche die Angaben morgen einzuholen.


MfG,
Michael
 
Michael` schrieb:
Wow, hätte ich nicht gedacht das die Kiste so groß sein muss. Was benötigt denn soviel Rechenzeit? Die vielen Verbindungen? Die TLS-Verschlüsselung?


Wie kann ich das messen? Sag mir welche Werte zu brauchst und ich versuche die Angaben morgen einzuholen.


MfG,
Michael
Zum Vergrößern anklicken....

Es kommt wie gesagt auf den Datendurchsatz an. Wenn der Server sehr viel Traffic hat und die CPU das alles verschlüsseln soll und dabei noch eine schnelle Reaktionszeit kann das schon die CPU´s ganz schön fordern.

Wenn du sicher sein willst... teste das mal vor ab.

Ihr habt doch bestimmt noch irgendwelche alten Computer oder Server rumstehen.. und wenns ein Desktop mit Dual oder Quadcore ist..

Installier mal das darauf, was du damit genau machen willst.. lass mal 100 User zugreifen und guck wie stark es das System belastet.

Dann kannst du sicher sein.

Die Einschätzung von mir is mit Vorsicht zu betrachten, weil ich nicht weiss (du scheinbar auch nicht) wieviel Last und Traffic ihr darauf habt und inwieweit die Verschlüssellung die CPU auslastet.
 
Hallo,

Geht es hier nur um einen Server auf dem OpenVPN laufen soll oder wird das kombiniert als Firewall/VPN Lösung betrieben?

Erfahrungen mit VPN netzen generll zeigen: Es kommt weniger auf die Anzahl von Usern, aber mehr auf den von diesen Usern verursachten Traffic an (Bei der Wahl der CPU beachten).

Deine verfügbare Bandbreite ist, sag ich mal.. kümmerlich.

Die Last entsteht durch die Verschlüsselung des verkehrs beispielsweise mit IPsec.

Dementsprechend ist deine CPU/RAM zu dimensionieren.

In gute Netzwerkkarten, beispielsweise von Intel/Broadcom musst du bei Serversystemen immer investieren.

Eigentlich ist mir dein ganzer Post ein Rätsel, bei dem miesen Upstream lutscht dich doch schon ein einziger Downloader mit ensprechender Bandbreite komplett trocken.. von performance für die anderen ist dann nicht mehr zu sprechen.

Erläutere doch bitte mal, um was es genau geht und in welcher Umgebung sich das ganze bewegt.

Vielen Dank
 
Zuletzt bearbeitet:
ruf mal das cisco marketing an. alternativ holst du dir nen c7 mit zwei gbit nics, bzw irgend was anderes, was hardwarecrypto mag.

Mfg ich
 
Als Laie wirst du dir keine Sorgen machen brauchen, bei den Serveranbietern keine Hilfe zu bekommen. Frage einfach mal bei IBM um eine Beratung. Sie können dir da viel besser helfen bzgl. Servervorschläge und den Preis.

Die Preise können ab 100000€ anfangen.

MFG
 
Ist ja unglaublich wie schlecht man hier beraten wird - kein Plan aber trotzdem posten. Mittlerweile hat mit ein freundlicher User (mit Ahnung) per PM geschrieben und mich ausreichend aufgeklärt.

Angefangen wird jetzt mit einem X2 3800+ und 2GB RAM, mal schauen wie sich der verhält. Mit diesem werden dann Erfahrungen wegen der Performance gesammelt und damit wird der neue Server dimensioniert (der natürlich keine 100.000 Euro kostet.....)

Ich werde einen Mod bitte hier zuzumachen.

MfG,
Michael
 
Status
Für weitere Antworten geschlossen.

Ähnliche Themen

J
OpenVPN Client auf Debian: Network is unreachable bei Verbindungsaufbau
Antworten
0
Aufrufe
341
justinh999
J
Amaya
[Kaufberatung] Günstige Stromsparende Server, (Backup & Media) welche Konfigurationen (Software und Hardware)
Antworten
6
Aufrufe
916
Haldi
Haldi
scars
Synology NAS: OpenVPN Zertifikat (15 Jahre) erstellen
Antworten
0
Aufrufe
1K
scars
scars
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh