Pull to refresh

Comments 73

Платы конечно интересные, но это же прямая реклама своего магазина (хоть и в своем блоге) o_0
Хоть бы каких тестов для виду добавили…
Для виду прикреплено видео, ну и мои руки на фоне Невы :).
А вообще, Хабр для нас скорее метод общения с аудиторией и ценный источник информации об отношении к продуктам.
Мы стараемся предлагать интересные продукты — и хабравчане нам в этом очень помогают.
Согласен. Если продукт, действительно, достоен и интересен хабровчанам, то и реклама ему не вредит.
У меня у самого ALIX борда есть такая, а в прошлом я использовал их WRAP борды. Очень классные штуки. У меня на них роутеры были собраны.
UFO just landed and posted this here
На них т.н. tinyBIOS. Устанавливается любая x86-совместимая операционка :)
Я пробовал Linux на этой платформе. Производительность не впечатлила. ARM-плата будет значительно выгоднее — при близкой производительности (могу ошибаться, но скорее всего плата на OMAP4 будет близка по производительности) будет значительно меньшее энергопотребление.
UFO just landed and posted this here
UFO just landed and posted this here
«3x ethernet, mini-pci, корпус, цена? „
Я вообще-то про производительность писал. У Geode эти 3 Ethernet в проц встроены? Если нет, то с аналогичной обвязкой можно и на ARM плату создать. С двумя Ethernet вроде на хабре даже уже описывали как-то.
Про цену я умолчу, т.к. покупался специального назначения SBC с индустриальными температурами. Думаю при схожих эксплуатационных характеристиках платы на четырехядерных ARM не будут сильно дороже GEODE, если вообще будут.
К достоинствам Geode могу отнести разьве что “толстый» техпроцесс, который, впрочем, нужен лишь в весьма узком перечне применений.
1. Для начала нужно создать.
2. Сетевухи на ARM чипах сейчас работают через USB конвертер, что медленно. Т.е. вы можете просто воткнуть USB сетевухи.
3. USB обычно мало 1-2, поэтому больше портов достигается через USB хаб.

А теперь подумайте, как быстро всё это будет работать с сетью.
ARM в будущих поколениях будет вероятно более подходящим, а пока слишком многого не хватает.
Возьмите для примера даже самые могучие девелоперские платы на ARM.
www.armkits.com/product/sbc8600b.asp?goback=%2Egde_85447_member_199480694
Обычно (в большинстве плат, что я рассматривал уже) Ethernet-контроллер общается с ЦП через SPI порт. Приведите модель конкретной платы где через USB. А заодно мне не ясно альтернатива какая есть подключению Ethernet-контроллера не через како-либо аппаратный интерфейс ЦП.
И еще зависит наверное от ЦП у кого пропускная способность выше будет: у USB или SPI порта.

PS: по ссылке как раз плата голая в том же ценовом диапазоне — 6 тыр.
Дорогое и бесмысленное решение. Оно хорошо для разработчиков.

Я сам бы с удовольствием взял бы arm плату с выходом sata и хотя бы с двумя нормальными Ethernet.

Например мне нравится cubieboard, но у него много своимх приколов. В частности Ethernet.
Господа, то что у вас на RPi и китайских планшетах заканчивается ARM — это очень прискорбно.
Сетевые интерфейсы в ARM процессорах точно такие же как и везде: MII, RMII, RGMII и т.д.
И DMA там тоже есть.
О каких USB хабах идет речь?
Можно пример arm 700-1000 с двумя ядрами и хотя бы два сетевых интерфейса.
Без всяких com,spi,i2c и прочий лабуды — только hdmi
Как вариант можно com, но тогда без всего остального.
Ну и цена что бы не космос.

А то есть производитель axiomtek x86 промышленых ПК, в частности для soho/smb. Но цена! проще купить ту же плату на atom (если нас не ждет страшная среда, а оно как правила не ждет)

В общем буду рад ссылки на ARM, а то я уже как два года тыркаюсь и пока более мение меня удлетворил только cubieboard.
Я так понимаю примеров не будет? :)
Это процессорные модули.

На одноплатных я не увидел два eth. Хотя может плохо смотрел.
Я и не собирался искать для вас готовое решение. Их, поверьте, огромное множество.
Смысл моего возражения заключался лишь в том, что процессоры ARM обладают специально обученными для этого сетевыми интерфейсами, а не только USB.
Отлично! А я то думал только USB (табличка Сарказм )
О чем вы?
Вот пост, на который я отвечал.
2. Сетевухи на ARM чипах сейчас работают через USB конвертер, что медленно. Т.е. вы можете просто воткнуть USB сетевухи.
3. USB обычно мало 1-2, поэтому больше портов достигается через USB хаб.
Ну о том, что это писал не я!
ARM сложнее поставить, нужна ОС с поддержкой ARM…
Конечно, ARM архитектура более узкоспециализированная и за счет этого, более эффективная. При этом менее гибкая, и сложная в эксплуатации.
нужна ОС с поддержкой ARM

Т.е. любая более-менее известная ОС, отличная от Windows
Вообще-то ARM — архитектура общего назначения, ничуть не менее гибкая чем x86. (Строго говоря, там есть несколько «вариантов» — профилей — для каждого варианта.)
И архитектура сама по себе менее сложная, чем современные x86-64 (Конечно, оригинальный 8086 проще, чем современный arm cortex-a, но сколько между ними лет разницы?).
На ARM процах постоянно какие-то части закрыты тоннами NDA и отсутствием дров даже для обычного Linux. Android работает и ок.
Гибкость архитектуры это не готовый продукт. А готовые продукты, либо открыты и примитивны, либо современны и в важных местах закрыты.
Присоединяюсь. Что ARM, что MIPS рвёт этот Geode как тузик грелку.
Mikrotik наше всё…
Рвёт… до тех пор, пока вы не захотите воткнуть плату расширения.
Не вижу проблем: image
3х miniPCI, а если надо есть и с mPCI-E для 3G
Цена решения, частоты, поколение ядра? Без это сравнение не полно, особенно ввиду широкого распространения х86 решений относительно ARM.
За каждый Ethernet-порт отвечает свой контроллер, что обеспечивает максимальную производительность подсистемы Ethernet.

И все-таки не понимаю… Любой ethernet-контроллер обязан прокачать данные на line-rate — при условии, что ЦП не захлебнется (мы ведь говорим о софтверных платформах). Так откуда взялась пропускная способность/порт? Что это?

Почему нет значений pps/cps? На каких пакетах считалось значение «86 Mbps/порт»? Неужели «Вспомогательный криптографическом блок» настолько кошмарно медленный?

Было бы интересно все-таки сравнить напрямую эту железку с циской, у которой идентичный процессор.
Тоже заинтересовало, почему это записано в преимущества. Кажется, что аппаратный управляемый ethernet-свитч дал бы бОльшую пропускную способность подсистемы ethernet.
Аппаратный управляемый ethernet-свитч поможет только если трафик будет именно аппаратно свитчеваться, без файрволинга.
Нет, это не так. Аппаратный управляемый свитч программируется довольно гибко. Его порты можно как все связать в группу (будет обычный аппаратный свитч), так и разбить на любое количество групп, каждая из которых будет отдельно коммутироваться и будет представлена процессору одним интерфейсом. В любом случае это дает большую гибкость в настройках и производительность.
У железки из топика всего три порта. Там и в группу объединять толком нечего. Разве что по тегам .1q…
Я безотносительно конкретно этой железяки, я вообще про чипы свитча.
Несколько вопросов — 1. Есть ли кейсы использования? Желательно с реальными внедрениями.
2. Какие преимущества перед теми же цысками, микротиками и прочим целенаправленно сетевым железом? Если только х86, то какие преимущества перед неттопами или PC/104 компьютерами.
3. «Пропускная способность при вкл. фильтрации трафика 86 Mbps/порт» — не совсем понятно какая фильтрация, какой трафик гоняли, какие правила были включены.
4. Условия эксплуатации — температура, влажность.
5. «Надёжность» железа — каков процент брака, возвратов, как себя чувствует при постоянных грозах и нестабильном электропитании?
1. VPN шлюзы для банкоматов, контроллеры для крупной (~1000 точек) WiFi MESH сети, криптошлюзы с реализованным ГОСТ-шифрованием для применения в госструктурах, требующих ГОСТ — сертификации ПО шифрования.
2. Циски дороже, микротик хоть и дешевле, но у него своя ОС (платная! при необходимости расширения функционала) и MIPS, на который трудно накатить что-нибудь более менее кастомное (тот же VPN с ГОСТ шифрованием не думаю, что легко будет организовать).
3. Включено 15 стандартных правил фильтрования по протоколу TCP. Пакеты размером 64 байта гонялись iperfом.
4. В простых корпусах от 0С до 50С, в уличных корпусах успешно эксплуатируются от -40С, соответственно по защите IP65:

5. Процент брака менее 0,05%. Так как мы стандартно тестируем оборужование перед отгрузкой — для конечного пользователя этот показатель стремиться к 0.
На входе у железки стоит стабилизатор, питание может «плавать» от 7 до 18 вольт.
Грозозащиты встроенной нет (и не видел устройств со встроенной, честно говоря). Обычно это решается внешними грозозащитными модулями, если есть необходимость.
А вот такой девайс от Supermicro вам как? Atom D525 (пассивное охлаждение), два Gigabit Ethernet, шесть (!!!) SATA-портов, возможность загрузки с флешки, воткнутой прям в материнку (там разъем USB вертикальный на плате специально для этого). Видел в Киеве по цене 784 грн. т.е. < $100.
Плата то хорошая. Но, если честно, такой цены не может быть. В европе в розницу она стоит ~200$. Это голая плата, без оперативки, без корпуса и без БП. В России цены начинаются от 8.300 рублей.
В сборе, с оперативкой, корпусом и БП (тем более БП нужен корпусный, что увеличит размер конечного устр-ва ) стоимость составит ~12-13 тыс.рублей, лучше уж взять Lanner FW-7540 и нашего прошлого поста :)
-Цена только материнки 8 121 руб, на яндекс.маркете видно в 1 клик: market.yandex.ru/search.xml?cvredirect=2&clid=505&text=X7SPA-H-D525
-Размер? Какой корпус? Какой конечный размер устройства?
-Два Ethernet (хоть и гигабитных).
-Огромные радиаторы и атом — о пассивном охлаждении забудьте сразу, вряд ли у нах есть соответствующий корпус, как, например, у моделей Lanner.
Менее чем за минуту куча минусов найдена (дольше этот текст писать :)
Немножко сравниваете прекрасное с мягким.
Это ответ на комментарий про Supermicro от RolexStrider :)
Насколько я понял из мануала, например, вот эта модель имеет GPIO и I2C пины.
Для кого-то это может быть дополнительным плюсом.
На них вообще кастомизацию можно делать довольно нитересную. Те же светодиоды и кнопка reset — полностью контролируются программно.
Одному клиенту мы делали демоны для Linux, которые реагировали на разные по длине нажатия на reset и могли выполнять любые команды (включить/выключить порт, перезагрузиться, сбросить конфиг в default..).
Есть опыт использования подобных коробочек с июля прошлого года. Сначала были Soekris net5501, потом появились ALIX по намного меньшей цене, а результат одинаковый. Нормально работает с криптоакселлератором vpn1411.

Вот результат теста openssl speed -evp aes-128-cbc

			type		16 bytes	64 bytes	256 bytes	1024 bytes	8192 bytes
ALIX			aes-128-cbc	8667.88k	84135.35k	122703.95k	614239.12k 	4085706.27k
ALIX и vpn1411		aes-128-cbc	12290.41k	42298.42k	349842.99k	1702358.52k 	52248576.00k
HP ProLiant DL360 G5	aes-128-cbc	97192.66k	166080.19k	195907.67k	205618.18k	202276.86k


Для сравнения привел результат для сервера HP ProLiant DL360 G5 с процессором Intel Xeon E5450

Видно, что Geode в ALIX поддерживает аппаратную криптоакселлерацию при определенных размерах ключа.
Удаленные маленькие офисы подключены с помощью таких коробочек на pfsense. Поставил, настроил и забыл. Используем давно. Только сейчас начала проявляться проблема на каналах со коростью больше 30Мбит/сек. Софт падает.
Можно поподробнее? Что значит софт падает? И какую версию pfSense используете?
Прекрасно должны работать с любой шириной внешнего канала. Или вы имеете ввиду VPN?
IPSEC. Версия последняя. Какое-то время начинает передавать данные, потом подвисает и уходит в перезагрузку.
о! Знакомая железка. Мы уже года три поставляем АТС-ки на данной платформе.

На 20-30 SIP регистраций, конференции на 12-15 человек проца хватает, а вот дальше… :(
Эта железка сможет хоть в чем-то выиграть у MikroTik RB 951G-2HnD, который стоит 2500 рублей (т.е. в два раза дешевле), имеет 5 гигабитных портов, PoE, wifi для SOHO?
Все зависит от целей. Этот MikroTik построен на ARM, а ALIX на x86.
Вообще-то на MIPS. Вы так говорите, как будто х86 это что-то хорошее :) Я бы и неттоп домашний на ARM/MIPS собрал, дык нету.
Верно, на MIPS.
Я не утверждаю что x86 это хорошее. Я только говорю что это зависит от целей.
Если цель — поставить OS для x86, то вариант на MIPS рассматривать бесполезно. Если ОС только под MIPS, то на x86 ее не поставить.
А если, например, вдруг надо AES128, которая у Geode встроена, то это тоже отдельная тема. Я не уверен, что у того MikroTik'а есть такое.

У меня одно время был роутер на Intel Atom, который размером был с этот ALIX. Потребление было второстепенно, главное была — скорость прокачки по сети и он меня полностью этим устраивал. Потребление было что-то около 10-20W, но зато скорость была на высоте.
Сейчас у меня есть одно устройство для VPN на VIA C7. Выбор на этот проц только потому что у него железная AES256. Других доступных платформ с AES256 я не нашел. Тут главные критерии были — AES256 и цена. На ней стоит 5 гигабитных портов, но используется для VPN только один.

А MIPS… Потребляет он мало, что очень хорошо для целей, где это важно. Например, на улице на солнечной батарее и с небольшим аккумулятором он будет в самый раз. Уверен, что есть еще куча других применений, где x86 будет неуместно.

Эти железки так просто по цене и количеству сетевых портов сложно сравнивать, так как зависит от целей, под которые они будут использованы.
> Если цель — поставить OS для x86, то вариант на MIPS рассматривать бесполезно. Если ОС только под MIPS, то на x86 ее не поставить.

Не так — если цель — поставить ОС от Микрософт, то да. Если эта цель не стоит — железо пофигу. OpenSSL перекомпилируется за 5 минут. И если сравнивать архитектуру — то х86 давно пора закапывать. Даже Интел это признает.

> А если, например, вдруг надо AES128, которая у Geode встроена

Ну ок, AES128 аппаратный — пока единственный плюс. Но — с одной стороны — стандарт скрипит по швам, с другой стороны — для интернета Mikrotik вполне справляется с программным шифрованием, да и не ограничен так жестко протоколом. Зато там есть гигабитные порты, что куда актуальнее для внутренней сети.

Проприетарных чипов с аппаратным шифрованием стоимостью менее 1$ на MIPS/ARM — вагон и маленькая тележка. Почему MikroTik не поставили его? Вероятно, другие вещи были более приоритетны.

> Потребление было что-то около 10-20W, но зато скорость была на высоте.

Хотелось бы более показательных тестов.

> А MIPS… Потребляет он мало, что очень хорошо для целей, где это важно

Да не в этом дело. MIPS — это RISC архитектура. Это более производительная система при меньшей стоимости.

Поэтому, если не использовать поделки от Майкрософт, я не представляю, зачем нужен х86 на серверном оборудовании. Разве что, гонять какую-нибудь Российскую сертифицированную ФСБ шифровальную поделку, которая работает только под x86.

Как эту железку использовать для SOHO — а именно так она позиционируется, насколько я могу судить по цене — я не представляю.
Софт не только Microsoft. Многие дистрибутивы я не имею времени и желания собирать и компилировать когда вышли какие-то патчи. Намного удобнее поддерживать такие устройства если можно накатить готовые бинарники. Например, pfsense — его можно собрать самому, но удобнее и быстрее использовать готовые бинарники. Можно запустить новую систему на роутере за 5 минут. Обновления еще быстрее. Если я буду собирать вручную, то это точно не несколько минут.
Дело не в железе, а в целях применения. Если надо у клиента поддерживать кучу таких устройств, то экономия времени на компиляции будет особенна критична вне зависимости от того x86 или MIPS.

> Ну ок, AES128 аппаратный — пока единственный плюс
Это не плюс и не минус просто так. Это плюс если надо, и пофиг если не надо. Есть куча решений, где AES128 не нужен, там, конечно, Geode будет безразличен.

> Mikrotik вполне справляется с программным шифрованием
Если для определенных целей программное достаточно, то это замечательно. Если нет, то тогда MikroTik не подойдет как ни крути.

> Зато там есть гигабитные порты, что куда актуальнее для внутренней сети.
Для каких-то актуально, конечно. Но если MikroTik занимается роутингом канала шириной 10Mbit, то тогда уже эта фича становиться менее актуальна.

> Почему MikroTik не поставили его? Вероятно, другие вещи были более приоритетны.
Верно. Я об этом и говорю. Каждая железка хороша под свои задачи. Просто так железки без задач сравнивать сложно и бесполезно, тем более что они достаточно близки.
> Многие дистрибутивы я не имею времени и желания собирать и компилировать когда вышли какие-то патчи.

Если админу _лень_, мне уже нечего добавить ;)

> Если для определенных целей программное достаточно, то это замечательно. Если нет, то тогда MikroTik не подойдет как ни крути.

Он на крайней стадии компрометации. AES256 из-за ограничений экспорта ключей найти очень сложно. Программная реализация сравнимого по криптостойкости blowfish/twofish не сильно хуже аппаратной реализации AES. Вывод — не нужно.

В итоге я так и не получил ответа. Для SOHO железка из обзора может быть _хоть чем-то_ лучше MikroTik?
>Если админу _лень_, мне уже нечего добавить ;)

Если у вас развивается инфраструктуру и вы не занимаетесь разработкой и поддержкой этой железки, то часто более правильно выбрать что то готовое. Например то же microtik. Везде будет один знакомый интерфейс, единое окно управление.
Это проще особенно когда масштабы растут и просто тупо нету времени следить за версиями софта и что то там компилировать.
Вот я бы выбрал openwrt. Контроля больше, а так — то же самое, единый интерфейс, универсальная конфигурация. Но это полноценный линукс на арме, с пакетным менеджером и возможностью завести что угодно, а не только то, что предусмотрели разработчики.

И на случай отладки — есть версия для x86, которая отлично работает в виртуалке на компе.
Мы точно так же выбирали openwrt, но к сожалению его web интерфейс очень бедный. Определенные вещи надо опять лезть под капот. Когда у вас много филиалов и персонал который linux в глаза не видел, очень сложно становится объяснить куда там лезть и какую цапу крутить.

Спорить не будет, обычный linux во много раз мощнее и гибче любого ынтерпрайс решения. Но вот как то все это пилить и затачивать это под предприятие ради фана мне лично не хочется. Тем более есть вполне нормальный продукт, который работает и имеет неплохую развесистую конфигурацию из коробки.
вот в microtik вполне прекрасная консоль для ноков.

как вариант можно еще рассмотреть Vyatta, pfsense, Zeroshell все это в ынтырпрайзах будет более правильно чем openwrt.

P.S. Что бы не создавалось иллюзий я не против openwrt,ddwrt,tomato и etc.
> Если админу _лень_, мне уже нечего добавить
Я знаю относительно много разных сисадминов. Но не знаю никого, кто любит лишнюю работу.
Именно их лень помогает им автоматизировать системы и упростить тот же deployment и другие механические задачи, что бы можно было сконцентрироваться на более важных вещах.

> Для SOHO железка из обзора может быть _хоть чем-то_ лучше MikroTik?
Так же как и яблоко лучше апельсина — смотря какие цели (то есть, фактически зависит от софта).
> Но не знаю никого, кто любит лишнюю работу.

В виду отсутствия ресурсов, приходится самому немного админить. И стратегический подход тут такой — с майкрософт все проще, но постоянно что-то валится. С linux — сложнее, но достаточно один раз настроить и забыть про администрирование вообще. Перекомпиляция под целевую платформу занимает время, за которое можно выпить кофе. Поддержка майкрософта — занимает время всегда.

> Так же как и яблоко лучше апельсина — смотря какие цели (то есть, фактически зависит от софта).
В четвертый раз спрашиваю — SOHO. Обычные стандартные задачи: vpn туннели, бриджи, qos для voip, высоконагруженная внутренняя сеть. В чем профит этой железки, которая стоит в два раза дороже и греется?
Это не тот Geode без поддержки CMOV инструкции? Если да, то для него за… замучаешься что-либо собирать. Не рекомендую.
У этой серии Geode (LX) действительно не полный набор инструкций заявленной совместимости i686, это скорее гибрид 586 и 686. Но cmov там присутствует.

# cat /proc/cpuinfo
processor: 0
vendor_id: AuthenticAMD
cpu family: 5
model: 10
model name: Geode(TM) Integrated Processor by AMD PCS
stepping: 2
cpu MHz: 498.052
cache size: 128 KB
fdiv_bug: no
hlt_bug: no
f00f_bug: no
coma_bug: no
fpu: yes
fpu_exception: yes
cpuid level: 1
wp: yes
flags: fpu de pse tsc msr cx8 sep pge cmov clflush mmx mmxext 3dnowext 3dnow up
bogomips: 998.36
clflush size: 32
Юзаю с недавних пор девайс из топика с pfSense на борту.
Запустил недавно ВПН между офисами на нем — доволен.
Особенность — устройство не выпускает из своей локалки наружу более одного клиента PPTP, если нужно подключать юзеров к серверу PPTP «снаружи» (в инете)
устройство не выпускает из своей локалки наружу более одного клиента PPTP

поправка — речь об ограничении в pfsense, как в программном обеспечении
Sign up to leave a comment.