Я думаю арендовать свой сервер в Канаде и установить на нём [какое-то] ПО, которое поможет создать канал без потерь пакетов.Нет такого ПО. Сама сеть ещё до интернета строилась с обязательным учётом потерь пакетов. Пакеты потерь - это норма. Главное каков уровень этих потерь.
Но какое ПО? Подскажите, пожалуйста.
Какой туннель использовать для двух офисов?Если офиса только два и не предполагается никаких сторонних подключений, т. е. нужно тупо соединить закрытым тоннелем два подразделения, то самый простой - openvpn тоннель с симметричной криптографией. Когда используется один ключ для симметричного шифрования.
Сервант Леново с 8 дисками по 1тб пашет подняты рейд 5 и Xenserver 7.2Тут ты сам себе злобный буратино. Был ли в этом массиве диск hot spare? Клоны образа виртуалки делались?
Упали 2 диска на совсем из 8Пиши пропало.
Бекапа виртуальных серверов нет и опасно их терятьМолодца. Хоть какие-то есть копии или архивы данных, которые крутились на виртуалках? Иначе полный попадос.
Шлюз - Windows 7Для этой ОС не характерно применение в качестве высокопроизодительного шлюза.
10000-20000 одновременных потоков к днс серверамУ тебя рекурсор и кэш?
Я понимаю, что меня закидают тухлыми яйцами, мол надо ставить шлюз на линуксе и не париться.Я не стану.
Упирается это дело, видно, в настройки TCP/IP, ICS и сетевой карты.Скорее всего ещё в производительность драйвера сетевой карты. Можно попробовать установить более свежую версию (для W 10).
Под NAT'om подключен сервер ...Трансляция адресов (натизация) обычно никак не касается трафика ДНС запросов. Поток запросов и ответов идёт минуя NAT.
Нам нужно с него обращаться в 10000-20000 одновременных потоков к днс серверам.
В голове легкая (тяжелая) каша из lacp, bonding, vlan, stp, транков и т.д.lacp, bonding по сути одно и тоже - агрегирование только каждый желает выделиться и придумывает своё не похожее ни на что название.
Что и как поставить между ними для отказоустойчивости и пропускной способности?А вот тут надо выбирать что-то одно (есть такая теорема САР). Если хочешь обоих голуб заполучить, то попадаешь под требование 3И (избыточность, избыточность и ещё раз избыточность).
Хочу соорудить сетевой экран. Для этого используется машина под win7 с двумя сетевыми картами.Вот это зря.
Есть приблуда, которая организует прокси с адресом 127.0.0.1:1090 внутри машины.Не совсем понятно зачем использовать прокси на петле обратной связи, для функционала межсетевого экрана. Это как бы немного другой уровень сетевого стека.
Есть IP на который идет куча пакетов данныхКуча - это сколько pps?
На данный момент если ложится эта программа или сервер на котором находится программа, то проект полностью накрывается медным тазомРасследование, почему постоянно при повышении нагрузки программа ложится, было? Источник отказа найден? Виновный наказан?
Вопрос - как сделать этот центральный узел более надежным?В больших проектах, где шишки уже набиты и мазоли натёрты, в первую очередь думают о высокой доступности, надёжности, масштабируемости и безопасности, а не о CD/DI, системах автоматизации чего всего подряд, докере и всяких новомодных фичах.
Как это реализуется в больших проектах?
Стоит задача, зашифровать трафик до сбербанка отдельным каналомКакая разница, какими путями пойдёт зашифрованный трафик? Тем более пути могут меняться по несколько раз за минуту.
дабы быть спокойнымЕсли в канале будут передаваться персональные данные, то применять можешь только разрешённое ФСТЭК и ФСБ шифрование. Иначе спокойствия не видать.
возможно ли разом собрать этот список?Как собираешься влиять на маршрут движения пакета между тобой и сбером? Это очень важный вопрос.