From: Serdar KÖYLÜ (serdarkoylu@fisek.com.tr)
Date: Tue 28 May 2002 - 23:22:40 EEST
Selamlar..
> To: ulak-y@ulakbim.gov.tr
> Subject: RE: Universitelerin Parasi Bu Kadar Bol Mu?
>
> Muhammed beyin dusuncelerine bir kac nokta eklemek istiyorum;
>
> 1. Bu tip bir oneri, kanimca, belirtildigi gibi tek baglantisi olan ve
> kullanimi dusuk ortamlar icin uygun olabilir. Ancak goz onunde
> bulundurulmasi gereken, iyi bir PC diye tanimlanan yuksek CPU/Memory
> barindiran bir server makinasinin buyuk olasilikla ayni isi gorecek bir
> router ile yakin fiyatlarda olacagi. Yani tek baglanti/dusuk kullanim
> dedigimizde bu is muhtemelen bir 2500 serisi ilede halledilebilir.
> Onerilen linux calistirilacak cihazin $600 bir toplama PC olmadigini
> varsayiyorum.
$600 bir toplama PC bile bir universitenin gereksinimi olabilecek her seyi sunar. Simdi bakalim:
1GB SDRAM = 200$
DUAL CPU MSI Anakart = 130 $
2 * PIII 1.133 = 260$
1 x 7200 RPM 40GB HDD = 83$
Ethernet, Kasa, Su bu.. = 50$
Toplarsak, 720$ eder. Fazla cikti, ama bu tur bir aletin ne kadar yuk tasiyacagini da tahmin edebilirsiniz saniyorum. Simdi Firewall+Proxy olarak calisacak bir Router hesaplayalim:
1. ATM Karti, 34 MBit = 2500 $
2. Yukardaki gibi bir alet = 750 $
3. Diger alet edavat = 1000 $
4250 $ ile, paket content bazinda filtreleme dahi yapabilecek kapasitede bir cihaza sahip olursunuz.
> 2. Tabii burada bir nokta daha ortaya cikiyor, benim gorusume gore,
> PC(Server) arizalanmaya routerdan daha yatkin bir cihaz. En basitinden
> hareketli parcalar (HDD) bu olasiligi artiriyor. Daha once belirtildigi
> gibi 2 PC alip, manuel olarak asilmaya calisilabilir, ancak burada gene
> kurum politikasi belirleyici oluyor, yani gecenin bir vakti ariza
> olusursa, kullanicilar birinin gelip fisi takmasini bekleyecekler mi ?
Eger kullandiginiz malzemeyi taniyorsaniz, PC'nin ariza yapma ihtimali daha dusuktur. Dahasi, arizalaninca kosedeki bilgisyarci size yedek parcasini hemencecik, ucuz bir rakama verir.
> 3. Bazi konularda yaptigim dogrudan gozlemlerde PC kullaniminin mumkun
> olmadigi isler tesbit ettim, ornegin besinci seviyede paketlerin icine
> bakmaya calisirsaniz (ornegin url vs. uzerinden birseyler filtrelemek
> istiyorsaniz), PC'nin CPU'su cok hizli doluyor, diyebilirimki bunu
> basaramiyorsunuz, oysa 2600 civari bir sistem %25 cpu kullanimi ile bunu
> basariyor. Bunun birkac sebebi var, router cihazlarinda isin bir bolumu
> bu is icin ozel uretilmis donanim (ASIC) tarafindan gerceklestiriliyor.
> Ayni zamanda router yazilimi bu is icin optimize edilmis durumda.
> (Linux'un uzel bir router kernel'i var mi bilemiyorum)
Biz bunu Celeron 433 ile yapiyoruz. CPU yuku, %14'un uzerine cikmiyor. Bu arada makinenin bir yandanda MP3 calip, 20 kisiye stream video (100 MBit 3 Ethernet) ile ugrastigini ekleyelim. 2 MBit bir hat ile, PIII-800 full proxy (1900 User) yaparken CPU yuku %6 civarinda oluyor. Eger, content kontrolu eklersek, %13'e firliyor. 34 MBit icin su 750 $ lik alet haydi haydi yeterli olacaktir.
> 4. Diger taraftan bir router alinmis/alinacaksa bunun uzerinde fw
> isletmenin cok rahat bir sekilde gerceklestirilebilecegini belirtmek
> isterim. Router alacak, firewall'i ne yapsak diye dusunen kurumlara,
> eger ihtiyaclarini karsiliyorsa IP/FW ozellik setini iceren bir router
> siparis etmelerini onerebilirim, kucuk bir fiyat farkina oldukca problem
> cozuyor bu urun.
Ayni fiyata birde URL redirect/block vs. yapabilen bir Linux box alabiliyorsunuz.
> > 2. Universitenizdeki client sayisi etkin bir rol oynuyor.
> > Bu anlamda buyuk sayida client'i olan (buyukluk
> > kistasi prime time'larda kullanim orani ile
> > yakindan ilgili) universitelerimizin Linux Box'lari
> > iyi bir makine uzerinde olursa anlamli, yoksa degil.
Iyi bir makine ? Eger satin almayi bilirseniz, cok iyi bir makinayi 2500$'in altinda bir fiyatla temin edebilirsiniz.
> > 3. Eger Universiteniz icinde (bizim universitemizde oldugu
> > gibi, icerde 11 adet Router/Switch kartlariniz varsa
> > o zaman farkli farkli routing processlerine ihtiyaciniz
> > olacak ) degisik routing processleri calistiracaksaniz
> > o zaman Linux'unuz uzerinde biraz detaylar olacak ve destek
> > konusunda bi sure sonra sIkIntI yasabileceksiniz.
Bu hic sorun degil. Genelde Linux kullanicilari destek ihtiyacini en kolay karsilayabilen insanlardir. Herseyden once acik sistem olmasi..
> > 4. VLAN uygulamanizi router destekli yapiyorsaniz, Linux'un
> > bu anlamda
> > sizlere sundugu alternatif cozumler nedir ben bilmiyorum. Ama
> > router'da biliyorum.
> > 5. Linux'unuzun kernel'i core seviyesinde tutulursa daha guvenilir
> > olacaktir. Aksi takdirde Linux'unuzu farkli
> > mekanizmalarla guvenlik
> > altinda tutmaniz gerekecek. Bu bir dezavantaj.
core seviyesi ? Sanirim monoblock kernel'den soz ediliyor. Derlemek sizin elinizde olduguna gore bu bir sorun olmamali.
> > 6. Linux'un bir diger avantaji (Yalniz bu ayni makinede pek mumkun
> > gozukmuyor ama teorik olarak yapilabilir :) ) Yani diyecegim;
> > Linux'unuz hem router, hem firewall, hem proxy, hem dns, hem dhcp
> > seklinde tek kutuda konfigure edilebilir. (=Harika)
www.aku.edu.tr'ye bakabilirsiniz. 1500 $ civarinda maliyeti olan bir PC bu isi yapiyor.
> > 7. Enis arkadasimin belirttigi performans olcutleri onemli. Cunku
> > makinenize takacaginiz 2 Giga Ram, Scsi diskler gibi opsiyonlar
> > yuksek tutulsada, Linux cekirdeginin hizi ve session kontrolu
> > etkili olacaktir. Yani, Slackware/Solaris/Windows'a ayni
> > opsiyonlari
Eger "Designed For Windows XX" yazan bir urun almazsaniz, performans kriterleri cok cok daha iyi olacaktir. Bugun DB servislerinde bile en iyi TCP degerlerini Linux ile elde edebiliyorsunuz. Performans icin enterprise seviyede gozetilen husus "Delifisek" degil, yeterli ama surekli performanstir. ReiserFS ve XFS gibi Dosya sistemlerini ve yeni kernel VM modelini dusunurseniz birazda ince ayarla yeterli performansi saglamaniz zor olmaz. Linux bu isler icin bicilmis kaftandir. Cunku temel tum Network bilesenleri GPL olarak gelir. Siz hepsini sisteminize tam optimize hale getirebilirsiniz. Bunun yaninda, unutulan bir diger husus var. BSD'ler.. Bunlar tam bir network seytanidir. Firewall, Proxy vs. yapmak icin onlardan iyisi yoktur ama destek vs. noktasinda takilirlar. Linux ile homojen bir sistem kurabilirsiniz ama BSD ile bu imkan yok. Yani Linux'u masaustunden Router'a kadar her yere koyabilirsiniz. Ama BSD icin pek fazla seceneginiz yok. Dahasi Linux Enterprise (Universite capinda) seviyede yeterli performans
i sunabilir zaten..
Benim bu mesajlardan cikardigim, Linux'u biraz kagit uzerinde kullanmis insanlar oldugu. Linux'u alip "Linux kullanicisi" gibi kullanmadiklari anlasiliyor. Soyleki, bir Linux kullanicisi sistemine gore Linux'u ayarlar. Linux'a gore sistemini ayarlamaz. Yani Win2K Hardware Design Guide kriterlerine uymak zorundasiniz, adam gibi Windows calistirmak icin. Oysa Linux'u elinizdeki donanima en uygun hale getirebilirsiniz. Bu sebepledir ki, Linux kol saatinden Mainframe'e kadar her yerde calisabilmektedir. Ustelik hepsi ayni ortak kernel kodunu kullanarak.. Ihtiyaclara ve mevcutlara gore konfigure edilmis bir Linux'un performansina ticari hic bir uygulama yetisemez..
Saygi ve sevgiler..