[GTER] Caixa para BGP virtualizado

Douglas Fischer fischerdouglas at gmail.com
Tue Jul 15 09:23:48 -03 2014 

Acho que você está correto!
Nesse ambiente você tem condição de crescer na medida dos teus passos.

Só acho que devas considerar bem a implementação da interconexão física
entre os servidores e os switchs(??LAG??).
E principalmente a entrega das vlans para o Router-Borda virtualizado em
interfaces virtuais dedicadas, e não em modo trunk em uma interface única.

Isso porque, pelo que descreveu, 90% do teu trafego vai correr diretamente
da VM router_borda para as VMs PPPoE. No vSwitch isso vai impactar muito em
performance.


Em 14 de julho de 2014 23:55, Macari <macari at dynatec.net.br> escreveu:

> Senhores, boa noite!
>
> Nestes ultimos dias,  lendo/refletindo as respostas de todos e pesquisando
> sobre tudo que foi dito, concluí:
>
> A medida que o "sistema" cresce, vem junto a necessidade de
> profissionalizar as soluções aplicadas.  No fundo eu já sabia disso, e
> visto que existe uma VASTA gama de possibilidades,  o melhor ainda eh
> analizar o cenário e aplicar o melhor que estiver a disposição.
>
> No meu caso, vou insistir na virtualização, por enquanto, visto que o
> investimento já havia sido feito.
>
> Estou rodando neste momento no mesmo servidor: Ubuntu para DNS primario e
> secundario (mesma vm), Mikrotik para PPPoE server (690 clientes online), Um
> segundo Mikrotik com PPPoE para corporativo (85 empresas) e por fim,
> FreeBSD com OpenBGP na borda ligado via e1000 fisica num Catalist de 16
> portas (Arrematado em leilão :O) com vlan trunk pra chegada dos links.
>
> Ta lindo o desenpenho!
>
> Gargalou? Tiro da VM e vou pro Metal!! ;D
>
>
> Obrigado a todos pelo tempo e paciência.
>
> Que Deus ilumine sempre seus caminhos.
>
> Uma boa noite;
>
>
> Marco Macari
>
>
>
>
>
>
> Enviado do tablet Samsung
>
> -------- Mensagem original --------
> De Douglas Fischer <fischerdouglas at gmail.com>
> Data: 14/07/2014  15h49  (GMT-03:00)
> P/ Grupo de Trabalho de Engenharia e Operacao de Redes <
> gter at eng.registro.br>
> Assunto Re: [GTER] Caixa para BGP virtualizado
>
> Opa Renato,
> Não discordo de você.
> Mas acho que o thread, apesar de produtivo, está um bocadinho desordenado.
>
> Vamos lá:
>
> O colega Marco Macari perguntou se é possível, e o que usam como
> alternativa ao Router-OS.
> ->Bom, lendo as respostas deve-se chegar a vários cenários onde foi
> comentado que é possível.
>   Seja somente como route-reflector, e redistribuindo as rotas limpas para
> os demais routers, ou seja até para roteamento propriamente dito.
>   Também foi comentado sobre o uso do OpenBGPd e Bird como alternativas ao
> Quagga e Router-OS.
>
> Alguns colegas comentaram sobre possíveis problemas de performance de rede
> devido a compatibilidade de modelos e fabricantes específicos de NICs.
>
> ​Mas falando específicamente sobre a H.A., você está certíssimo.
> De nada adianta colocar tudo em um baita servidor parrudo sendo que ele
> pode cair...
>
> Nesse caso, um par de hosts físicos rodando algum hipervisor que
> possibilite o recurso de H.A. já deve resolver o problema.
> Mas isso apenas para ambientes onde o BGP seja apenas ​
> ​para receber e redistribuir as rotas(route-reflector), sem trafego
> efetivamente passando por ele​
> ​.
> Acredito que o H.A. de virtualização não se saia bem, mesmo p/ tráfegos
> pequenos de uns 50-100Mb.
>
> Ou seja:
> É possível? -> SIM!
> Em todos os cenários-> Não! Alguns não são indicados.
> Preciso tomar cuidados extras? -> Com certeza.
>
> Mas o comentário mais importante em minha opinião foi o do Lucas, quando
> ele falou de BORDA LIMPA!
> <ironia>
> O "maior sonho" de todo consultor é encontrar uma única caixa que faça:
> - BGP do ASN do ISP
> - VPN de tudo que é tipo
> - PPP de todos os clientes
> - QoS em milhares de níveis, PPP e outras interfaces
> - Trocentos EoIP e similares
>
> - NAT do resto
> </ironia>
>
> Acho que isso dá para ser comparado com os "servidores de rede" dos idos
> anos 2000, com direito a Samba, Squid, IPtables, MySQL, Apache, Tomcat,
> SendMail, SpamAssasin, e tudo mais que conseguissem enfiar na mesma
> caixa... E junto com eles os comentários do tipo "De vez em quando o
> sisteminha fica muito lento.".
>
>
>
> Em 14 de julho de 2014 13:34, Renato Frederick <renato at frederick.eti.br>
> escreveu:
>
> > E o HA desta estrutura toda?
> >
> > OK, a máquina é bacana, fonte redundante e RAID, mas como diz o ditado,
> > colocar todos os ovos numa cesta só é o mesmo que não ter nada :)
> > Ao menos, ative o VDR e faça clones dos .vmdk em outra máquina rodando
> > vmware, mesmo que seja uma pior. Se o bicho pegar e esta máquina explodir
> > ou for roubada, ao menos o BGP e rotas você sobe o básico para não ficar
> > parado.
> >
> > Sobre isto de borda limpa, não vou entrar em detalhes, já foi discutido
> > aqui prós e contras, isto é igual religião, sempre dá "pano prá manga".
> >
> > Também sobre o assunto de subir Bgp em bugos, ops, Mikrotik, freebsd,
> > openbsd, quagga, openbpd, etc, etc, tem no histórico.
> >
> > Abraços!
> >
> >
> > Douglas Fischer escreveu:
> >
> >  Outro complemento importante no que o colega comentou é ao invés de
> >> entregar uma porta de rede com vlans tageadas para a VM do
> >> Roteador/Firewall virtualizado, é entregar tantas nic virtuais quantas
> >> vlans você precise rotear.
> >>
> >> Me lembro de ter lido recomendações da VMware sobre essa abordagem por
> >> causa do processamento do vSwitch e da comunicação de rede entre VMs num
> >> mesmo host físico.
> >> Mas o meu principal motivo é que fica muito mais simples de lidar com a
> >> VM.
> >>
> >>
> >> PORÉM!!!!
> >> Eu concordo com o Lucas...
> >> Borda limpa é SEMPRE mais indicado.
> >>
> >>
> >>  --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
>
>
>
> --
> Douglas Fernando Fischer
> Engº de Controle e Automação
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter




-- 
Douglas Fernando Fischer
Engº de Controle e Automação

More information about the gter mailing list