[GTER] Construindo um EBGP com NetFPGA

Rubens Kuhl rubensk at gmail.com
Mon Dec 19 22:34:04 -02 2011 

>> Mas ok, já dá para considerar um roteador desse com GPU que custa R$
>> 9k como wire-rate para 2 interfaces uplink e 1 downlink (redundância
>> de trânsito mas sem redundância interna) se houver descarte antes da
>> CPU para pacotes que vem das uplink e não são para uma lista de CIDRs
>> autorizados internos. E dá para colocar 2 downlinks e assumir um risco
>> de engargalamento interno num ataque de dentro para fora (ex: seus
>> usuários estão infectados e são ordenados a gerar um ataque DDoS
>> contra um alvo na Internet).
>>
>
> Para um provedor pequeno de até uns 2 Gbps de banda, é uma boa conta.

Só que é um wire-rate apenas para metade disso se houver resposta ao
invés de descarte.

> É um excelente custo x benefício e dificilmente a estrutura de um provedor
> (e até de operadora) vai permitir que um DDoS partindo de dentro da rede
> derrube essa máquina. Até chegar nela, já caiu metade da rede, imaginando
> uma coisa dessas. :-)

As operadoras tem migrado para 10G, então é bem possível que um ataque
desses chegue sim à interface de acesso.

>> R$17mil já é próximo dos R$20 mil que citei...
>>
>
> Posso estar falando besteira, mas acho que um 7206 vxr não deve processar
> mais que uns 6 Mpps. Quanto dá um bicho desses com NPE-2G ?

A NPE-G2 dá 2 Mpps e a NPE-G1 dá 1 Mpps. Se fosse 6 Mpps tava bom...


> Uma máquina de R$ 17k, topo de linha, com 2 processadores 6-core e GPU de
> 1024 cores, deve chegar lá nos 8 Mpps.

Sim, mas com um TCO maior. Inclua o consumo em kWh do servidor, mais o
custo de x BTU de ar-condicionado, mais os kWh desse ar-condicionado,
e o pay-back de pagar R$20mil num equipamento de poucos U e bem menos
BTU é curto.

> Diferente do mundo proprietário em que os valores demoram a cair, o mundo
> x86 torna-se obsoleto muito rápido. Daqui a pouco esses processadores
> 6-core tão custando R$ 1k cada um. No final de 2012 essa máquina de R$ 17k
> já não vale mais nada. Se bobear os processadores e placa-mãe já serão EOL.

A questão de já não valer mais pode ser vista contabilmente de modo
bem negativo; se um equipamento tem melhor preço no mercado secundário
depois de alguns anos, ele precisa de menor ganho para se amortizar.



Rubens

More information about the gter mailing list