[GTER] Caixa para BGP virtualizado

Macari macari at dynatec.net.br
Mon Jul 14 23:55:02 -03 2014 

Senhores, boa noite! 

Nestes ultimos dias,  lendo/refletindo as respostas de todos e pesquisando sobre tudo que foi dito, concluí:

A medida que o "sistema" cresce, vem junto a necessidade de profissionalizar as soluções aplicadas.  No fundo eu já sabia disso, e visto que existe uma VASTA gama de possibilidades,  o melhor ainda eh analizar o cenário e aplicar o melhor que estiver a disposição. 

No meu caso, vou insistir na virtualização, por enquanto, visto que o investimento já havia sido feito.

Estou rodando neste momento no mesmo servidor: Ubuntu para DNS primario e secundario (mesma vm), Mikrotik para PPPoE server (690 clientes online), Um segundo Mikrotik com PPPoE para corporativo (85 empresas) e por fim, FreeBSD com OpenBGP na borda ligado via e1000 fisica num Catalist de 16 portas (Arrematado em leilão :O) com vlan trunk pra chegada dos links.

Ta lindo o desenpenho!

Gargalou? Tiro da VM e vou pro Metal!! ;D


Obrigado a todos pelo tempo e paciência. 

Que Deus ilumine sempre seus caminhos.

Uma boa noite;


Marco Macari






Enviado do tablet Samsung

-------- Mensagem original --------
De Douglas Fischer <fischerdouglas at gmail.com> 
Data: 14/07/2014  15h49  (GMT-03:00) 
P/ Grupo de Trabalho de Engenharia e Operacao de Redes <gter at eng.registro.br> 
Assunto Re: [GTER] Caixa para BGP virtualizado 
 
Opa Renato,
Não discordo de você.
Mas acho que o thread, apesar de produtivo, está um bocadinho desordenado.

Vamos lá:

O colega Marco Macari perguntou se é possível, e o que usam como
alternativa ao Router-OS.
->Bom, lendo as respostas deve-se chegar a vários cenários onde foi
comentado que é possível.
  Seja somente como route-reflector, e redistribuindo as rotas limpas para
os demais routers, ou seja até para roteamento propriamente dito.
  Também foi comentado sobre o uso do OpenBGPd e Bird como alternativas ao
Quagga e Router-OS.

Alguns colegas comentaram sobre possíveis problemas de performance de rede
devido a compatibilidade de modelos e fabricantes específicos de NICs.

​Mas falando específicamente sobre a H.A., você está certíssimo.
De nada adianta colocar tudo em um baita servidor parrudo sendo que ele
pode cair...

Nesse caso, um par de hosts físicos rodando algum hipervisor que
possibilite o recurso de H.A. já deve resolver o problema.
Mas isso apenas para ambientes onde o BGP seja apenas ​
​para receber e redistribuir as rotas(route-reflector), sem trafego
efetivamente passando por ele​
​.
Acredito que o H.A. de virtualização não se saia bem, mesmo p/ tráfegos
pequenos de uns 50-100Mb.

Ou seja:
É possível? -> SIM!
Em todos os cenários-> Não! Alguns não são indicados.
Preciso tomar cuidados extras? -> Com certeza.

Mas o comentário mais importante em minha opinião foi o do Lucas, quando
ele falou de BORDA LIMPA!
<ironia>
O "maior sonho" de todo consultor é encontrar uma única caixa que faça:
- BGP do ASN do ISP
- VPN de tudo que é tipo
- PPP de todos os clientes
- QoS em milhares de níveis, PPP e outras interfaces
- Trocentos EoIP e similares

- NAT do resto
</ironia>

Acho que isso dá para ser comparado com os "servidores de rede" dos idos
anos 2000, com direito a Samba, Squid, IPtables, MySQL, Apache, Tomcat,
SendMail, SpamAssasin, e tudo mais que conseguissem enfiar na mesma
caixa... E junto com eles os comentários do tipo "De vez em quando o
sisteminha fica muito lento.".



Em 14 de julho de 2014 13:34, Renato Frederick <renato at frederick.eti.br>
escreveu:

> E o HA desta estrutura toda?
>
> OK, a máquina é bacana, fonte redundante e RAID, mas como diz o ditado,
> colocar todos os ovos numa cesta só é o mesmo que não ter nada :)
> Ao menos, ative o VDR e faça clones dos .vmdk em outra máquina rodando
> vmware, mesmo que seja uma pior. Se o bicho pegar e esta máquina explodir
> ou for roubada, ao menos o BGP e rotas você sobe o básico para não ficar
> parado.
>
> Sobre isto de borda limpa, não vou entrar em detalhes, já foi discutido
> aqui prós e contras, isto é igual religião, sempre dá "pano prá manga".
>
> Também sobre o assunto de subir Bgp em bugos, ops, Mikrotik, freebsd,
> openbsd, quagga, openbpd, etc, etc, tem no histórico.
>
> Abraços!
>
>
> Douglas Fischer escreveu:
>
>  Outro complemento importante no que o colega comentou é ao invés de
>> entregar uma porta de rede com vlans tageadas para a VM do
>> Roteador/Firewall virtualizado, é entregar tantas nic virtuais quantas
>> vlans você precise rotear.
>>
>> Me lembro de ter lido recomendações da VMware sobre essa abordagem por
>> causa do processamento do vSwitch e da comunicação de rede entre VMs num
>> mesmo host físico.
>> Mas o meu principal motivo é que fica muito mais simples de lidar com a
>> VM.
>>
>>
>> PORÉM!!!!
>> Eu concordo com o Lucas...
>> Borda limpa é SEMPRE mais indicado.
>>
>>
>>  --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



-- 
Douglas Fernando Fischer
Engº de Controle e Automação
--
gter list    https://eng.registro.br/mailman/listinfo/gter

More information about the gter mailing list