Ich habe 80 Access Points und zehn switche mit der UDM pro. Tagsüber sind circa 1000 User online und ich komme praktisch nicht auf den Controller um die Software zu verwalten. Ich habe dauernd Neustart der Controller Software und ich überlege, ob ich die Controller Software auf einem Mac installiere und dadurch mehr Performance zu haben. Leider gibt es ja die Cloud Lösung in Deutschland nicht. Und was wäre sonst noch möglich um die Performance zu
Controller Software UDM pro oder auf dem Mac
-
- Privat
- UDM
- Frage
- UDM-Pro
- offen
- inubi
Es gibt 11 Antworten in diesem Thema, welches 1.384 mal aufgerufen wurde. Der letzte Beitrag () ist von Wombert.
-
Das funktioniert so nicht wie du das vor hast.
Die UDMs lassen sich nicht extern verwalten.
Du bräuchtest ein UXG Pro und eine Server wo du dann die Software drauf hostest.
-
1000 User, 80 AP´s .... ? kleiner Mittelständler?
Dafür ist ne UDM Definitiv schon falsch. Wie defcon schon gesagt hat, ne UXG-Pro als Gateway, und den Controller auf einen Performanten Server. das kann ein Starker Mac sein(theoretisch, aber siehe unten warum nicht ideal), ein Linux Server,... Oder, wenn man bei UI Hardware bleiben will, den CK-Enterprise. Zumindest hast du bei der Produktbeschreibung vom CK-Enterprise mal einen Anhaltspunkt was für eine Server Hardware Sinn macht (12-16 Core Xeon, Threadripper, starke Desktop CPU. 16-32GB Ram, und ne kleine SSD, 2-3 Netzwerkkarten). Weil du willst ja nicht was anschaffen, wo du schon wieder an der grenze bist?
Und wenn "eigene" PC Lösung, würd ich was mit sehr gutem 24/7 Support nehmen, und kein selbst zusammen gebastelter, da es ja anscheinend doch um ne größere Firmenumgebung geht(Unifi hat 24h Austausch gegen Aufpreis bei den besseren Geräten, Dell, HP,... sicher auch mit entsprechenden Vertrag)
-
ne Schule
da muss der Lehrer das selbst machen ....Ihr meint also, dass ich mit dem setting keine Chance habe? Das Routing macht ja schon der USW Pro Aggregation Switch, sonst ist alles sternförmig mit 6 switches einer UDM Pro und 80 AP (U6), nicht die Performance im Netz ist das Problem (manchmal schon, aber wer hat das nicht), die geht eigentlich, es ist eher das Problem, dass man am Tag zum Finetuning nicht auf die Weboberfläche zugreifen kann. Gibt es da noch Einstellungen, die ich machen kann?
-
Nein gibt es nicht, das gibt es nur mit externen bzw. Selbstgehosteten Controllern. Da kann man dann explizit auch zusätzlichen RAM für die DB geben und so. Das sind aber auch manuelle Settings.
-
Das Routing macht ja schon der USW Pro Aggregation Switch
Macht der das wirklich, also hat die L3 VLAN Interfaces ? Oder Denkst du das nur und das ding Trudelt als normaler L2
Verteiler rum ? Na selbst wenn.. und nun ja das ist dann eh nur der Interne Traffic. Alles was ins Internet will geht zur
UDM , alles was Verwaltung ist geht zur udm.
Threat Management (IPS/IDS) an ? Direkt aus machen könnte / sollte ggf. die Lage direkt entspannen.
(weniger CPU Power)
1000 User (wieviele gleichzeitig aktiv ?) ist ne Hausnummer da gibt es alle paar Sekunden von den AP für jeden aktiven client ein
Status Bericht....Das geht direkt zur UDM für die ganzen Statistiken.
ggf. Collect Historical Client Data auch ausschalten (in Einstellungen
Data Retention Days auf Manual dann erscheint die Option)
damit wird weniger Traffic von den AP zur UDM gesendet bzw. verarbeitet wird.
Da ist die DatenBank und das IO weniger ausgelastet und kann die Application Performance
verbessern. Natürlich zu lasten der Statistiken...
Wie ist der UDM an den Aggregation angebunden ?
Ansonsten
defcon und Anton haben mit ihren aussagen schon recht.
-
Hier noch ein paar Infos dazu.
UniFi - Tuning the Network Application for a High Number of UniFi DevicesThis article only applies to advanced users running a UniFi Network Server on their own Windows/macOS/Linux machine, to help diagnose and optimize self-hosted…help.ui.com -
Threat Management (IPS/IDS) an ? Direkt aus machen könnte / sollte ggf. die Lage direkt entspannen.
(weniger CPU Power)
Kann was bewirken aber in dem Fall wird es nicht viel helfen.
Wenn man mal bei UniFi auf der Seite schaut gibts nen Capacity Calculator und der geht bis max. 75 AP´s unter der Annahme das 10 Clients pro AP werkeln und dann landet die UDM Pro schon bei knapp 75% CPU Auslastung.
Wenn man das auf die Konstellation des TO hochrechnet wird die jetzt schon alleine mit den AP´s und den 1000 Clients bei ca. 90% Auslastung liegen und da ist der Traffic der von den LAN gebundenden Clients noch gar nicht eingerechnet.
Die einzigen wirklichen Lösungen haben defcon und anton schon dargestellt.
Die UDM Pro SE wäre vielleicht noch performant genug das halbwegs sauber zu händeln aber da man auch den Punkt der Zukunftsfähigkeit betrachten muss wäre hier die Wahl mit UXG-Pro und entsprechend ausgelegter Linux VM oder halt dem CK-Enterprise die einzigen Optionen.
Den CK-Enterprise finde ich aber in diesem Fall wieder zu groß ausgelegt und der Preis ist mit 5000€ halt auch ne Nummer die sich erst rechnen muss.
Die Linux VM dürfte mit 8 Cores und 16 GB RAM performant genug sein das ganze zu stemmen und notfalls wird halt einfach hochgeschraubt im Hypervisor.
-
Die UDM Pro SE wäre vielleicht noch performant genug
Gleiche CPU, Gleicher RAM die die „alte“ UDM, die har halt nur POE ports ne interne SSD und den 2,5GBit Wann Port mehr.
Schön das sich dann der Calculator auf der Seite selber ins Ausschießt weil er für beide unterschiedliche dinge anzeigt
und damit noch weniger wert ist als „CPU load and memory usage data are estimates. Results may vary.“
unten drunter vermuten ließe.
Kleiner Hinweis: CPU und RAM sind schön, aber ohne schnelle IO nützt das nicht viel. Viele Datenbankzugriffe
wollen ein schnelles Storage und ein schnelle Anbindung ans Netzwerk. Wenn über die gleiche NIC
auf dem VM Host schon ein Haufen Verkehr ist wird es auch kein Spaß machen...
-
Ihr habt inubi aber schon verstanden! Das Buzzer-Wort heißt "Schule" und vermutlich auch noch in Deutschland.
Also wird er damit leben müssen, nur etwas Feintuning wird gehen.
Nach meine Erfahrungen wird er mindestens ein Jahr benötigen, um Gelder freizubekommen, um irgendetwas aufzurüsten.
Und als nebenberuflicher Schuladmin hat er sicher auch noch mit der Kreativität der Schüler zu kämpfen.
-
Ne UXG-Pro ist ja nicht so teuer, das lässt sich auch an einer Schule unterbringen in irgendeinem Budget.
Die Controller-Software würde ich aber nicht auf einen einzelnen Mac kloppen, sondern auf einen Server; es werden ja in irgend einem Technikraum sicher sowieso ein paar laufen, oder? Man will das ja schon 24/7 verlässlich am Laufen haben.
Zum USW-Pro-Agg noch als Hinweise...
- die VLANs müssen auch so angelegt sein, dass als Router der USW-Pro-Agg definiert ist; das ist der Fall, ja?
- Firewall-Regeln werden nicht angewendet bei L3 Switching, es funktionieren nur statische Routen und DHCP Server/Relay... ich sag es nur, weil es ja eine Schule ist
