Olá pessoal,
Estou pelejando já tem mais de uma semana com o seguinte problema: vira e mexe 2 processos do ksoftirq vão nas alturas com 40 à 100% de cpu e quando ocorre isso simplesmente a rede dá uma travada e gráfico de uso de banda vai lá embaixo. Nosso link é de 500Mbps mas o tráfego mesmo de pico chega à uns 250Mbps. Antes a máquina Firewall era um Intel Quad Core com 2 Intel Gigabit PCI-e e cabeamento CAT6. Hoje a máquina Firewall é Intel Xeon de 8 núcleos com 24Gb de ram usando as 2 interfaces 82575EB Gigabit da placa mãe Server que usa o driver igb:
Intel(R) Xeon(R) CPU E5640 @ 2.67GHz
Motherboard Intel S5520HC
Com esse hardware diminuiu a intesidade dos problemas mas mesmo assim eles ocorrem.
Ja tentei diversas optimizações para ver se acabava com o problema. Hoje estou usando essas optimizações:
No sysctl.conf:
==========
net.ipv4.tcp_congestion_control = cubic
net.ipv4.tcp_window_scaling = 0
net.ipv4.tcp_syncookies = 1
net.core.rmem_max = 16777216
net.core.wmem_max = 16777216
net.ipv4.tcp_rmem = 4096 87380 16777216
net.ipv4.tcp_wmem = 4096 65536 16777216
net.ipv4.neigh.default.gc_thresh1 = 65535
net.ipv4.neigh.default.gc_thresh2 = 65535
net.ipv4.neigh.default.gc_thresh3 = 65535
net.ipv4.route.gc_min_interval = 0
net.ipv4.route.max_size = 524288
net.ipv4.tcp_ecn = 0
kernel.printk = 3 4 1 3
Optimizações de proc:
===============
echo 3276822 > /proc/sys/net/nf_conntrack_max
echo 86400 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_established
Alguém tem alguma idéia ou teve este mesmo problema? Será que as interfaces não estão suportando o tráfego? Se for o caso alguém me indicaria um modelo e marca para alto tráfego?
Também tentei com as distros Debian e CentOS e ambos se comportaram da mesma forma. Não acredito que a distro esteja influenciando nesse caso e sim alguma configuração ou hardware adequado.
[]´s a todos e agradeço qualquer bizu.