[GTER] Concentrador VPN

Leonardo Rodrigues leolistas at solutti.com.br
Mon Mar 16 11:00:15 -03 2009 

    eu não consideraria 120 conexões VPNs como excessivo não. É um bom 
número, verdade, mas é longe de ser excessivo. Pra muitos cases de VPN, 
120 seria inclusive pouco.

    O número de túneis VPNs estabelecidos é sim um parâmetro importante, 
mas outros parâmetros são muito mais importantes do que esse.

    1) quantas estações efetivamente vão trafegar dados entre 
filiais-matriz ?? Você pode ter 1 filial com 200 máquinas, e outras 10 
filiais com 3 máquinas cada ...... o simples número de filiais não quer 
dizer muito. Quantas estações estão escondidas atrás dessas 120 filiais 
? Isso importa.

    2) o número de estações não entra na conta diretamente ...... mas o 
tráfego médio gerado por elas, ai sim interessa. O que elas vão rodar 
nessa VPN ? Alguma coisa de acesso remoto (TS/Citrix), conexão com banco 
de dados SQL/Oracle, SAP ??? Transferir arquivos ??? Verifique com a 
equipe de TI o tráfego médio que o sistema utilizado pelas estações 
precisa. Multiplique isso pelo número de estações e teremos tráfego de 
VPN. Isso sim você precisa verificar se o equipamento suporta.

    3) não só o tráfego, mas o número de pacotes. Protocolos de acesso 
remoto (TS/Citrix) costumam gerar tráfego menor, porém com maior 
quantidade de pacotes. Verifique a quantidade média de pacotes/segundo 
que cada estação utiliza pra acessar o sistema pela VPN, e multiplique 
pelo número total. Valida isso no seu equipamento também.

    4) tudo isso pode variar fortemente dependendo da configuração da 
VPN, cifra de criptografia e hash utilizados, etc etc. Valide tudo isso.


    vai ter que utilizar um acelerador VPN ?? Sem ter as respostas pra 
questões acima, qualquer decisão será precipitada, na minha opinião. 
Pode ser que você precise de um acelerador sim, mas se quiser decidir 
certo, você vai ter que saber direito que tráfego você vai passar nessa 
VPN. Sem esses dados, qualquer decisão vai ser no chutômetro.



Flávio Marçal escreveu:
> Estou trabalhando num Cisco 7206 VXR, preciso montar um servidor de VPNs
> para 120 filiais de um cliente remoto. Como posso saber se o roteador
> suporta (processa) este número execivo de conexões?Para isso tenho que
> utilizar um acelerador de VPN?


-- 


	Atenciosamente / Sincerily,
	Leonardo Rodrigues
	Solutti Tecnologia
	http://www.solutti.com.br

	Minha armadilha de SPAM, NÃO mandem email
	gertrudes at solutti.com.br
	My SPAMTRAP, do not email it

More information about the gter mailing list