[GTER] Caixa para BGP virtualizado

Douglas Fischer fischerdouglas at gmail.com
Mon Jul 14 15:49:32 -03 2014 

Opa Renato,
Não discordo de você.
Mas acho que o thread, apesar de produtivo, está um bocadinho desordenado.

Vamos lá:

O colega Marco Macari perguntou se é possível, e o que usam como
alternativa ao Router-OS.
->Bom, lendo as respostas deve-se chegar a vários cenários onde foi
comentado que é possível.
  Seja somente como route-reflector, e redistribuindo as rotas limpas para
os demais routers, ou seja até para roteamento propriamente dito.
  Também foi comentado sobre o uso do OpenBGPd e Bird como alternativas ao
Quagga e Router-OS.

Alguns colegas comentaram sobre possíveis problemas de performance de rede
devido a compatibilidade de modelos e fabricantes específicos de NICs.

​Mas falando específicamente sobre a H.A., você está certíssimo.
De nada adianta colocar tudo em um baita servidor parrudo sendo que ele
pode cair...

Nesse caso, um par de hosts físicos rodando algum hipervisor que
possibilite o recurso de H.A. já deve resolver o problema.
Mas isso apenas para ambientes onde o BGP seja apenas ​
​para receber e redistribuir as rotas(route-reflector), sem trafego
efetivamente passando por ele​
​.
Acredito que o H.A. de virtualização não se saia bem, mesmo p/ tráfegos
pequenos de uns 50-100Mb.

Ou seja:
É possível? -> SIM!
Em todos os cenários-> Não! Alguns não são indicados.
Preciso tomar cuidados extras? -> Com certeza.

Mas o comentário mais importante em minha opinião foi o do Lucas, quando
ele falou de BORDA LIMPA!
<ironia>
O "maior sonho" de todo consultor é encontrar uma única caixa que faça:
- BGP do ASN do ISP
- VPN de tudo que é tipo
- PPP de todos os clientes
- QoS em milhares de níveis, PPP e outras interfaces
- Trocentos EoIP e similares

- NAT do resto
</ironia>

Acho que isso dá para ser comparado com os "servidores de rede" dos idos
anos 2000, com direito a Samba, Squid, IPtables, MySQL, Apache, Tomcat,
SendMail, SpamAssasin, e tudo mais que conseguissem enfiar na mesma
caixa... E junto com eles os comentários do tipo "De vez em quando o
sisteminha fica muito lento.".



Em 14 de julho de 2014 13:34, Renato Frederick <renato at frederick.eti.br>
escreveu:

> E o HA desta estrutura toda?
>
> OK, a máquina é bacana, fonte redundante e RAID, mas como diz o ditado,
> colocar todos os ovos numa cesta só é o mesmo que não ter nada :)
> Ao menos, ative o VDR e faça clones dos .vmdk em outra máquina rodando
> vmware, mesmo que seja uma pior. Se o bicho pegar e esta máquina explodir
> ou for roubada, ao menos o BGP e rotas você sobe o básico para não ficar
> parado.
>
> Sobre isto de borda limpa, não vou entrar em detalhes, já foi discutido
> aqui prós e contras, isto é igual religião, sempre dá "pano prá manga".
>
> Também sobre o assunto de subir Bgp em bugos, ops, Mikrotik, freebsd,
> openbsd, quagga, openbpd, etc, etc, tem no histórico.
>
> Abraços!
>
>
> Douglas Fischer escreveu:
>
>  Outro complemento importante no que o colega comentou é ao invés de
>> entregar uma porta de rede com vlans tageadas para a VM do
>> Roteador/Firewall virtualizado, é entregar tantas nic virtuais quantas
>> vlans você precise rotear.
>>
>> Me lembro de ter lido recomendações da VMware sobre essa abordagem por
>> causa do processamento do vSwitch e da comunicação de rede entre VMs num
>> mesmo host físico.
>> Mas o meu principal motivo é que fica muito mais simples de lidar com a
>> VM.
>>
>>
>> PORÉM!!!!
>> Eu concordo com o Lucas...
>> Borda limpa é SEMPRE mais indicado.
>>
>>
>>  --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



-- 
Douglas Fernando Fischer
Engº de Controle e Automação

More information about the gter mailing list