400Мбит/с в самую загрузку и до 900Мбит/с в не нагруженное время
странно, обычно должно быть наоборот, хотя может особенность сайта такая :)
смотрите нагрузку на диски с iostat -x -m 1, конкретно по процессам смотрите iotop -oP.
Так же можно посмотреть в сторону проксирующего сервера с кешем в tmpfs https://habrahabr.ru/post/124684/
Артур ССС, чтобы не пришли непонятные счета надо ограничить возможность подключения/авторизации к атс третьими лицами, впн тут в последнюю очередь влияет на это, ибо звонки будут не с роутера, а с конечной точки.
Тут надо копать в сторону привязки доступа конкретной железки к атс, например авторизация по mac адресу на dhcp сервере + блокировка лишних хостов.
соображения логики подсказывают что вы не описали конфиг, какие процы и сколько, какая память (одинаковая/разная, ecc/non-ecc/registered?), сколько стоит, в каких слотах