На самом деле Ваш сервер Сквида будет иметь 2 NICs. Один NIC признает, что незащищенный Интернет, другой обслужит Вашу частную сеть.
Если бы Вы ищете другое устройство безопасности, подобное Сквиду, я проверил бы, распутывают. Это имеет великое сообщество разработчиков ПО с открытым исходным кодом и потрясающую поддержку предприятия.
Что касается NIC, объединяющегося в команду, Ваш коллега более или менее корректен.
NIC по умолчанию, объединяющимся в команду в картах ESX каждый Виртуальный NIC в Вашем VM's к единственному восходящему каналу (физический NICs) на vSwitch, с которым это подключено. Определенный NIC загружается, blancing политики:
Из этих трех только хеширование IP даст Вам любой эффект агрегирования. ESX может только управлять выбором пути исходящего трафика так для получения надлежащего распределения и входящего и исходящего трафика переключатели phyisical должны также быть настроены соответственно для агрегирования портов (Etherchannel\LACP).
Существует очень полезная статья VMware KB здесь о том, как настроить различные переключатели (Cisco\HP) так, чтобы оба входящих трафика (где переключатель должен решить выбор пути) и исходящий (где ESX обрабатывает выбор пути) были распределены.
Обратите внимание, что ни одна из этих политик никогда не будет приводить к трафику, распределяемому больше чем через один восходящий канал для трафика между единственным исходным IP-адресом и единственным местом назначения, они только обеспечивают агрегирование, когда существует диапазон включенных IP-адресов.
Отвечать на Ваш второй вопрос - который зависит от того, сколько включают данные каждый запрос. Единственное соединение на 100 мегабит может протолкнуть приблизительно 8 000 пакетов/секунда, возможно больше, если размер полезной нагрузки намного меньше, чем 1 500 байтов. Однако (упрощение вещей в широком масштабе и игнорирование издержек), если типичный запрос включит 30k данных, например, то каждому будут нужны 20 пакетов для завершения так NIC, может теоретически обработать приблизительно 250 таких запросов/секунда. Если бы Ваши запросы включают 1Meg трафика в среднем, Вы до запросов 7/8 в секунду в лучшем случае, и при нормальных условиях я сказал бы, что Вы преуспевали бы, если бы Вы получили фактические числа, которые были> 50% тех уровней.
Это должно только получить общее представление, если ссылка может нести пропускную способность необработанных данных. Стать ближе к тому, что определенная ссылка может обработать Вас также, должно включить во все включенное квитирование, вплотную задержка между клиентом и сервером, сколько параллельных соединений Ваша архитектура может сохранить в полете и много еще.