[GTER] Firewall Appliance / Software

Rubens Kuhl Jr. rubensk at gmail.com
Thu Apr 28 02:43:41 -03 2005


> O que existe no mercado quanto a proxy em appliance ?

NetCache da Network Appliance (www.netapp.com) 
Cisco Content Engine (www.cisco.com)
Blue Coat (www.bluecoat.com)

> E de software, o que vocês recomendam para cerca de 3000 usuários e um
> cache acima de 1 Gb ?

Eu olharia com carinho para o Apache... além dele, já ouvi falar mas
nunca vi funcionando o Middle-Man. E eu teria muitas dúvidas antes de
usar a sugestão mais comum que é o Squid, dada a falta de suporte a
HTTP/1.1, design questionável etc.

> Preciso prover redundancia e/ou bypass em caso de falha.

Bypass em caso de falha depende de que haja um switch L4 no meio do
caminho ou um roteador com WCCP, não do cache (appliance ou software,
desde que ele trabalhe corretamente com a estrutura de rede).
Redundância pode ser provida por cluster; um cluster ativo-passivo
atende bem ao caso pois mesmo que o backup seja ativado com cache
nulo, ele logo será preenchido; um cluster ativo-ativo precisaria de
cuidados de configuração para garantir que uma requisição que seja
feita a um dos nós não caia em outro no meio do caminho.


Rubens



More information about the gter mailing list