AquaInspector Server Ultimate компании «Смарт-Софт»

Введение

Немногим более года назад на наших страницах уже появлялся обзор, посвящённый аппаратно-программному комплексу AquaInspector. Одним из достоинств которого являлась простота установки - перед началом использования администратору не требуется производить никаких сложных действий по подготовке оборудования, установке и настройке программы – AquaInspector поставляется уже установленным и настроенным. Однако аппаратная платформа не позволяла использовать AquaInspector в крупных сетях по ряду причин. В 2013 году компания «Смарт-Софт» выпустила обновлённую линейку серверов AquaInspector, свободную от части проблем предыдущей версии, однако ряд нареканий у нас всё ещё остался, но обо всём по порядку. В настоящем обзоре мы не будем останавливаться на вопросах, связанных с функционированием веб-портала, а также затрагивать процедуры обслуживания сервера, но сконцентрируемся на производительности.

Внешний вид и аппаратная платформа

Линейка серверов AquaInspector 2013 года включает в себя два сервера в настольном исполнении (AquaInspector 2013 Server Foundation и AquaInspector 2013 Server Foundation) и одну стоечную реализацию (AquaInspector Server Ultimate). Именно стоечную версию мы и получили для тестирования. Корпус сервера имеет следующие габариты: 656x444x43 мм, крепление в стойку производится с использованием специализированных рельсов, поставляемых в комплекте.

Верхняя, нижняя и боковые стороны ничем особым не примечательны.

На лицевой панели расположены четыре корзинки для жёстких дисков, в одной из которых мы обнаружили накопитель Seagate ST500DM002, объёмом 500 Гбайт. Наличие единственного предустановленного накопителя означает отсутствие резервирования диска из коробки, то есть возможность установить дополнительные диски и создать RAID есть, но производителем она не реализована и администратору придётся этим заниматься самостоятельно. Такой подход нам кажется немного странным, учитывая область применения тестируемого изделия.

Также на передней панели располагается DVD-привод и два разъёма USB 2.0. Кроме этого здесь присутствует несколько кнопок и световых индикаторов. Мы так и не смогли найти подробное описание сервера T40 S15R ни на сайте разработчиков программной части, ни на сайте производителя самого сервера. К счастью, тестируемая модель собрана на базе стандартной платформы ASUS RS300-E7/RS4. Мы вообще рекомендовали бы администраторам сразу обращаться на сайт компании ASUS за актуальной справочной информацией об устройстве, в первую очередь это касается поддерживаемых жёстких дисков. Световые индикаторы передней панели отображают состояние всего устройства и его дисковой подсистемы, активность сетевых интерфейсов, а также показывают наличие дополнительных сообщений. Кроме того, кнопка и индикатор Location позволяют идентифицировать конкретный сервер в случае, если их в одном месте используется несколько. С помощью двух других кнопок лицевой панели администратор может выключить или перезагрузить сервер.

На задней панели располагаются два заменяемых блока питания Delta Electronics DPS-400AB-10 D, мощность каждого не превышает 450 Вт.

Также на задней панели размещены два порта PS/2 для подключения клавиатуры и мыши, два USB 2.0 порта, один VGA-разъём, пять сетевых интерфейсов (четыре обычных Gigabit Ethernet и один для подключения к KVM-модулю) и два разъёма для установки дополнительных карт расширения. В качестве карт расширения администратор может использовать дополнительные сетевые адаптеры, если ему будет недостаточно существующего количества портов. Производитель рекомендует устанавливать сетевые карты Intel, 3COM и подобные, которые производят некоторые предварительные расчёты сами, не перекладывая это на центральный процессор. Установка карт Realtek может приводить к деградации производительности сервера под высокой нагрузкой. Справедливости ради стоит отметить, что пропускной способности существующих четырёх физических интерфейсов вполне достаточно, чтобы полностью реализовать все возможности сервера, а необходимость в большем количестве интерфейсов может быть снята путём использования управляемых коммутаторов с поддержкой 802.1p/802.1q.

Заглянем теперь внутрь сервера, электронная начинка которого в основном располагается на трёх зелёных текстолитовых платах.

ASUS PDB-10E обеспечивает переключение питания между основным блоком и резервным. Подключение жёстких дисков производится к плате ASUS BP4LX-R10A. ASUS P8B-E/4L выполняет функции материнской платы, почти все соединения с которой проклеены. Функции поддержки сети возложены на четыре сетевых адаптера Intel 82574L. Система снабжена 16 Мбайтами видеопамяти на базе чипа Aspeed AST2050. Работу с жёсткими дисками обеспечивает контроллер Intel C204, блок-схема которого представлена ниже.

Остальные небольшие платы выполняют вспомогательные функции: переносят разъём PCI-E для более удобной установки карт расширения, обеспечивают вывод служебной информации на индикаторы передней панели.

Отдельно, наверное, нужно сказать о системе охлаждения. Всего в корпусе насчитывается шесть вентиляторов 40х40 мм: два в блоках питания и четыре непосредственно в самом корпусе. Корпусные вентиляторы не прикручены намертво к шасси, они свободно вложены в соответствующие прорезиненные посадочные места, что должно снижать уровень шума, производимый сервером. Однако не все возможные вентиляторы установлены, то есть мест для корпусных вентиляторов предусмотрено шесть, тогда как установлено всего четыре Minebea Motor 1611FB-04W-B66; три из них выделены для охлаждения центрального процессора, не имеющего собственных лопастей. Два свободных посадочных места для вентиляторов перекрыты специальными заглушками. Посадочные места позволяют устанавливать также и сдвоенные вентиляторы.

В сервере установлено четыре DDR3 модуля оперативной памяти Kingston KVR1333D3E9S/4G по 4 Гбайта каждый, таким образом суммарный объём памяти, доступный системе, составляет 16 Гбайт.

Функции центрального процессора выполняет Intel Xeon E3 1230 V2.

На этом мы завершаем рассмотрение аппаратной части сервера и переходим к изучению его программных возможностей.

Интерфейс

За время, прошедшее с нашего предыдущего обзора, компания «Смарт-Софт» выпустила несколько сборок решения Traffic Inspector, в частности была выпущена версия 3.0, основные нововведения которой перечислены ниже.

  • Добавление возможности отслеживания поисковых запросов пользователей.
  • Переработан интерфейс консоли администратора.
  • Добавление журнала действий администратора.
  • Введение фильтра u32 для более глубокого анализа проходящих пакетов.

Именно с Traffic Inspector 3.0 мы и проводили наши тесты.

Хотелось бы также отметить, что в планах разработчиков выпустить 64-битную версию программы, которая пока находится в режиме внутреннего бета-тестирования. Мы запросили эту версию у разработчика с тем, чтобы провести сравнительные тесты с её 32-битным собратом.

Также стоит указать на появление в версии 2.0.1.731 возможности блокировки и автоматического обновления списков запрещённых ресурсов интернета.

Кроме указанного списка Traffic Inspector содержит также и ряд других списков, с помощью которых программа сможет идентифицировать тот или иной сайт.

При необходимости администратору доступен список поисковых запросов, которые вводил пользователь в той или иной поисковой системе (Учет трафика-Монитор работы-Поисковые запросы). Стоит, правда, отметить, что поисковые запросы, вводимые в доступные через HTTPS поисковые системы, в статистику не попадают. Так, например, то, что мы искали в Google, отображено не было.

Ещё одним нововведением стала возможность глубокого анализа проходящих пакетов u32, для доступа к которой необходимо обратиться к пункту Правила-Правила пользователей, где выбрать одно из существующих правил, либо создать новое, в настройках которого обратиться к вкладке Расширенная фильтрация. На момент написания статьи пользователю не были доступны предопределённые производителем правила, они появятся в следующих версиях Traffic Inspector, пока же администраторы могут самостоятельно формировать фильтры u32.

Нельзя не упомянуть об утилите GWShell, автоматически загружающейся при входе локального или удалённого пользователя. С помощью данной утилиты можно выполнить ряд часто используемых действий.

При доступе к системе через веб-портал у администраторов появляется возможность просмотреть, какие действия вносились другими администраторами или им самим, для чего необходимо обратиться к пункту «Администрирование-Диагностика-Лог администраторов». Сюда, например, попадают сведения о добавлении и удалении администраторов, смене их паролей.

Отследить же, например, добавление оплаты пользователю можно с помощью пункта «Администрирование-Отчёты-Биллинг» веб-портала, либо с помощью пункта «Отчёты-Биллинг» консоли администратора.

На этом мы завершаем краткое рассмотрение возможностей веб-интерфейса и переходим непосредственно к тестированию.

Тестирование

Первым тестом, с которого мы обычно начинаем данный раздел, является установление времени загрузки устройства, под которым мы понимаем интервал времени с момента подачи питания до получения первого эхо-ответа по протоколу ICMP. AquaInspector Server Ultimate загружается за 45 секунд, мы считаем это приемлемым результатом.

Так как все последующие тесты будут нагрузочными, мы решили привести здесь таблицу с основными параметрами нашего тестового стенда.

Компонент ПК Ноутбук
Материнская плата ASUS Maximus V Extreme ASUS M60J
Процессор Intel Core i7 3770K 3.5 ГГц Intel Core i7 720QM 1.6 ГГц
Оперативная память DDR3 PC3-10700 SEC 32 Гбайта DDR3 PC3-10700 SEC 16 Гбайт
Сетевая карта Intel Gigabit CT Desktop Adapter Atheros AR8131
Операционная система Windows 7 x64 SP1 Rus Windows 7 x64 SP1 Rus

В основном мы проводили наше тестирование с Traffic Inspector версии 3.0.0.804 на операционной системе Microsoft Windows Server 2008 R2. Так как в ближайшем будущем AquaInspector будет обновлён до Windows Server 2012, то в тесте производительности данной системы при работе с обычным TCP-трафиком мы решили использовать обе операционные системы. Для генерации TCP-трафика использовалась утилита JPERF версии 2.0.2.

На момент написания статьи пользователям была доступна лишь х32 версия программы Traffic Inspector, её х64 собрат находился в стадии бета-тестирования. Мы запросили у производителя также и х64 версию, чтобы сравнить производительность обоих при обработке HTTP-трафика. Измерения производились с помощью HTTP-сервера Apache версии 2.2.25 и менеджера загрузки для одного, пяти, десяти и пятидесяти одновременных потоков. Результаты измерений представлены ниже на диаграммах. По заявлению производителя преимущества х64 версии Traffic Inspector будут максимально проявляться в высоконагруженных системах с большим количеством пользователей.

Так как программа Traffic Inspector может выполнять функции прокси-сервера, мы решили проверить, с какой скоростью можно передавать HTTP-трафик при использовании прокси.

Проходящий трафик может быть подвергнут антивирусной проверке следующими модулями: Kaspersky Gate Antivirus для Traffic Inspector и Dr. Web Gateway Security Suit для Traffic Inspector.

Аппаратно-программный комплекс AquaInspector позволяет также учитывать трафик, передаваемый через VPN, установленный с помощью службы RRAS. Такие типы подключений очень часто используются провайдерами на территории бывшего СССР для аутентификации пользователей. На приведённой ниже диаграмме представлена производительность тестируемого решения при обработке TCP-потоков, передаваемых через шифрованное и нешифрованное подключения.

При создании тарифного плана можно вводить ограничения на максимальную скорость передачи в обоих направлениях. Мы решили выяснить, как соотносятся реальная и выставляемая скорости. Получилось, что такие ограничения целесообразно использовать лишь на тарифах, скоростные ограничения которых менее 60 Мбит/с.

Пожалуй, единственное, что ещё хотелось бы рассмотреть – скорость доступа по протоколу Samba к данным, расположенным на жёстком диске внутри сервера. Для данного теста мы использовали утилиту Intel NASPT версии 1.7.1.

На этом мы завершаем раздел тестирования и переходим к подведению итогов.

Заключение

В целом мы остались довольны протестированным решением для организации, контроля и защиты интернет-доступа AquaInspector Server Ultimate: это 1U сервер в стоечном исполнении c двумя блоками питания, производительность которого существенно выше той, которой обладали решения 2012 года. Наличие двух блоков питания – ещё один шаг в сторону серьёзного корпоративного сегмента, однако на наш взгляд, этих двух шагов недостаточно для того, чтобы прочно обосноваться на нём, став полностью «взрослым» решением. Основных претензий, пожалуй, пока две: невозможность горячего резервирования всего устройства целиком и отсутствие поддержки IPv6. Также нас удивила установка единственного жёсткого диска внутри. Вероятно, новая серия Аппаратно-программных комплексов будет лишена этих недостатков. Предустановка IPMI-модуля тоже может оказаться не лишней.

Сильные стороны решения перечислены ниже.

  • Наличие стоечной модели в линейке серверов AquaInspector.
  • Поддержка нескольких способов аутентификации клиента.
  • Возможность работы в режиме прокси-сервера.
  • Поддержка Microsoft Active Directory.
  • Возможность отслеживания поисковых запросов пользователей, а также действий администраторов.
  • Наличие двух блоков питания в стоечной модели.
  • Хорошие скорости передачи трафика.
  • Наличие четырёх встроенных сетевых интерфейсов.
  • Гибкость настройки.
  • Наличие модулей расширения.
  • Возможность глубокой фильтрации трафика.
  • Простота установки.

К сожалению, мы не можем не указать и на недостатки решения.

  • Отсутствует поддержка IPv6.
  • Отсутствует возможность горячего резервирования всего устройства целиком.
  • Незначительные проблемы при работе в Windows Server 2012.
  • Нет резервирования жёсткого диска.

На момент написания статьи приобрести AquaInspector Server Ultimate можно было по цене 199000 рублей за обычную версию и 229000 за версию FSTEC. В цену входит сам сервер, лицензии на серверную операционную систему и неограниченную версию Traffic Inspector. Дополнительные модули расширения приобретаются отдельно и в указанную цену не входят.

You have no rights to post comments

Если заметили ошибку, выделите фрагмент текста и нажмите Ctrl+Enter