[Inclusão Digital]RES: inCommun + squid

Rôney Eduardo roneyeduardosantos em gmail.com
Segunda Março 5 10:51:48 BRT 2012 

Em 5 de março de 2012 10:16, Serra Talhada <serra.talhada em hotmail.com>escreveu:

> O ambiente virtualizado foi só teste mesmo....teste local....1 máquina, um
> servidor... só para ver o cachê do youtube funcionando... :) não na rede
> mesmo de produção...
> Deus me livre em colocar isto virtualizado em produção.....é muita
> banda....
> É muita requisição no disco.... já que entramos nisto....se faz necessário
> discos SAS de 15 ou os SATA já atendem ?
>
>
Para 500Mbps de banda, eu já consideraria uma appliance como Mara ou
PeerApp. Menores banda já justificariam esse investimento.

Mas se quiser testar uma solução própria, tente levar em consideração
algumas dicas:

 - 2 processadores Xeon Quad Core (totalizando 8 cores);

 - 32 Gbytes de RAM;

 - Utilize 2 discos SSD para hot-objects (os arquivos que são mais
acessados pelo cache, como páginas html, arquivos de imagem, etc.), com
cache_dir COSS;

 - Para os arquivos maiores (cache do youtube, atualizações de antivirus,
etc.), utilize 4 discos SATA de 2 TB cada com cache_dir aufs;

 - Desabilite os logs, ou então dedique um disco adicional só para eles;

 - Não particione os discos de cache;

 - Não dedique mais que 80% dos discos para os cache_dir;

 - Não faça RAID;

 - Execute umas 5 instâncias do squid (e utilize processadores de vários
núcleos para isso...pode "afinizar" uma instância por núcleo);

 - Dedique a quinta instância somente para cache do windows update (com as
opções "quick_abort_min -1" e "range_offset_limit -1" (nas "4 pimeiras"
instâncias, aponte a quinta como parent e faça acls para apenas jogar o
tráfego do windows update);

 - Faça cada uma das 4 primeiras instâncias escutar em várias portas
simultâneamente (umas 4 portas por instância), com a opção "http_port".
Lendo alguma documentação e relatos de uso, vi que isso aumenta a
performance do squid;

 - Utilize regras de iptables para balancear/distribuir o tráfego entre as
várias portas das 4 primeiras instâncias do squid (deixando de fora a do
windows-update, que vai via parent). Pode utilizar o módulo nth para isso.


Obs.: nessas dicas eu segui a recomendação de hardware da MaraSystemas para
500Mbps.

--
Rôney Eduardo

Mais detalhes sobre a lista de discussão Inclusaodigital