[GTER] LinkProof
Jacques de Beijer
jacques.beijer at unimedbelem.com.br
Fri Mar 23 09:47:04 -03 2012
Opa,
A topologia de nossa rede a gente entende bem, então acredito que algumas
horas redesenhando e redefinindo algumas políticas (checando excessões e
permissões) dá para implementar sim.
Mas como sempre tem um entrave, as versões mais simples do Linkproof não
trabalham com BGP... Ou seja, assim que o asn e o bloco chegarem, o LP vai
acabar literamente se tornando um elefante branco.
Agora sobre a discussão, acredito que tudo que fica na borda (não
especificamente o router de borda) precisa poder tratar a forma como o
tráfego entra e sai de sua rede, isso é normal e com o passar do tempo você
acaba tendo que ficar inserindo regras para adequar novas chains em seu
negócio, isso é fato!
-----Mensagem Original-----
From: Marcos Pitanga
Sent: Thursday, March 22, 2012 7:02 PM
To: Grupo de Trabalho de Engenharia e Operacao de Redes
Subject: Re: [GTER] LinkProof
Se você acha o BGP mais simples para fazer o que precisa parabéns, só você
realmente para entender bem o seu negócio e o seu tráfego. Você é um dos
poucos que conheço que realmente conhece bem sua rede. A grande maioria não
conhece NADA.
Se fosse tão simples assim a Radware não teria criado o LinkProof e muito
menos a F5 com o BigIP.
E, como todo mundo já sabe, cada um tem a sua opinião. Respeito a sua. Mas,
baseado na minha vivência em TI/TCOM, em 90% dos meus deployments com o LP
o cliente não possuia sua topologia desenhada, não conhecia seu tráfego e
muito menos possuia pessoas gabaritadas para tal.
Também quero deixar minha opinião registrada...
abs
Marcos Pitanga
Em 22 de março de 2012 18:48, Lourival Silva Filho <lourival.silva at gmail.com
> escreveu:
> Concordo, parcialmente, com o que vc disse, a maioria dos problemas
> são por falta de planejamento e conhecimento, mas digo que não foi nosso
> caso, representantes da própria radware participaram do projeto e até hoje
> dão suporte ao produto e garanto que entendemos bem a tecnologia e
> conceitos envolvidos, só acho que não devemos generalizar pois não sabemos
> a realidade de todas as redes e os aspectos pertinentes a cada negócio.
>
> Aqui trabalhamos com ele há mais de 6 anos com suporte do fabricante e
> apoio de integradora e continuo com a mesma opnião... é um bom produto mas
> adiciona complexidade a sua estrutura e acho que simplicidade é melhor e
> nesse caso o BGP é muito mais simples.
>
> Não quero fazer desse forum um debate pessoal mas quero deixar
> registrada a MINHA opnião sobre o produto.
>
>
>
> 2012/3/22 Marcos Pitanga <marcos.pitanga at gmail.com>
>
> > A boa prática diz para entregar todos os NAT's para o LinkProof.
> >
> >
> > Para manter persistência para uma determinada aplicação: Application
> > Grouping
> >
> > Para manter persistência pelos IP's de origem: "Source Grouping"
> >
> > Para manter a persistência pelo Destino: "Destination Grouping"
> >
> > Tudo é questão de domínio da caixa e dos conceitos envolvidos. A grande
> > maioria das pessoas não sabem os conceitos e por isso acabam fazendo
> > besteira na sua configuração. Que, por sinal, é bem fácil. Desde que se
> > levante todos os prerequisitos antes.
> >
> > Já fiz configurações extremamentes complexas onde gastei 40 horas
> > planejando e 1 hora de implementação.
> >
> > LP é isso, muito trabalho de levantamento antes e, muito pouco
> envolvimento
> > com a caixa.
> >
> > abs
> >
> > Marcos Pitanga
> >
> >
> >
> > Em 22 de março de 2012 18:16, Lourival Silva Filho <
> > lourival.silva at gmail.com
> > > escreveu:
> >
> > > No nosso caso temos 4 links e esperavamos fecha as VPNs por mais de um
> > link
> > > e sem usar o DNS nao dava. Além disso vários sites checam o ip de
> origem
> > > para acessos a páginas WEB (ex: bradesco, secretarias de fazenda de
> > alguns
> > > estados) e quando o usuário ia para outro link o linkproof saia com
> > outro
> > > ip a aplicação reclamava, claro que para isso também há várias
> soluções,
> > > mas vc começa a ter problemas demais para gerenciar e fica com tantas
> > > regras que nao sei se vale o investimento. O mais simples quase sempre
> é
> > o
> > > melhor. Além disso deve-se levar em conta a topologia da sua rede
> > > interna... em nat antes do linkproof? tem como mudar isso?
> > > É um bom equipamento mas é bom saber até onde vc quer ir.
> > >
> > >
> > > 2012/3/22 Marcos Pitanga <marcos.pitanga at gmail.com>
> > >
> > > > Isso é simples de configurar...
> > > >
> > > > Basta fazer regras de persistência de sessão, manter a VPN por um
> link
> > e
> > > > colocar o outro link como backup desta VPN.
> > > >
> > > > abs
> > > >
> > > > Pitanga
> > > >
> > > >
> > > > > > To: Grupo de Trabalho de Engenharia e Operacao de Redes
> > > > > > Subject: Re: [GTER] LinkProof
> > > > > >
> > > > > > Nós usamos ele aqui na empresa, ele faz o balancemento
> > > > > > direitinho
> > > > > > aproveitando bem os links, mas digo que nem tudo é maravilhas...
> > Para
> > > > > > colocar a vpn para funcionar deu um trabalho, aplicações web que
> > > checam
> > > > > ip
> > > > > > dão problemas, aqui demoramos um tempo para ajustar, depois que
> > está
> > > > tudo
> > > > > > ajustado é um bom produto, mas para ajustar não é fácil pois nem
> > > sempre
> > > > > há
> > > > > > profissionais que entendam bem do produto. Nós estamos com
> > > > > > planos
> > de
> > > > > migrar
> > > > > > para o BGP pois, apesar de estável, ele adiciona uma
> complexidade a
> > > > mais
> > > > > na
> > > > > > rede e nossa equipe é pequena, vamos perder um balanceamento
> > > > > > mais
> > > > preciso
> > > > > > mas acho que vale a pena.
> > > > > >
> > > > > >
> > > > > >
> > > > > > 2012/3/21 Jacques de Beijer <jacques.beijer at unimedbelem.**com.br
> <
> > > > > jacques.beijer at unimedbelem.com.br>
> > > > > > >
> > > > > >
> > > > > > Boas pessoal.
> > > > > >>
> > > > > >> Estamos no aguardo do AS e uma briga com operadoras para
> > transporte
> > > > > ipv6.
> > > > > >> Enquanto isso a gente se vira na redundância automática para
> > tráfego
> > > > > >> entrante.
> > > > > >>
> > > > > >> Há algum tempo estamos de olho no LinkProof que faz esse
> trabalho
> > de
> > > > > >> tráfego inbound e ainda simula um bgp, vendo melhor custo para
> > > > > encaminhar
> > > > > >> as requisições saíntes. A idéia dele realmente parece ser boa,
> > haja
> > > > > vista
> > > > > >> que tem muitas funcionalidades de operacionais e de gerência!
> > > > > >>
> > > > > >> Alguém na lista utiliza o LinkProof? No caso saberia dizer se
> ele
> > > faz
> > > > > tudo
> > > > > >> o que diz mesmo e quais as desvantagens do mesmo.
> > > > > >> Uma coisa que estranhei foi que o mesmo custa 15 mil, deixando
> > > > > >> a
> > > > moçada
> > > > > >> aqui com um certo receio!
> > > > > >>
> > > > > >> Mas se ele realmente fizer tudo o que diz, tá valendo!
> > > > > >>
> > > > > >> abcs
> > > > > >>
> > > > > >> --
> > > > > >> gter list https://eng.registro.br/**mailman/listinfo/gter<
> > > > > https://eng.registro.br/mailman/listinfo/gter>
> > > > > >>
> > > > > >>
> > > > > >
> > > > > >
> > > > > > --
> > > > > > Lourival Filho
> > > > > > --
> > > > > > gter list https://eng.registro.br/**mailman/listinfo/gter<
> > > > > https://eng.registro.br/mailman/listinfo/gter>
> > > > > > --
> > > > > > gter list https://eng.registro.br/**mailman/listinfo/gter<
> > > > > https://eng.registro.br/mailman/listinfo/gter>
> > > > > >
> > > > >
> > > > >
> > > > >
> > > > > --
> > > > > Lourival Filho
> > > > > --
> > > > > gter list https://eng.registro.br/mailman/listinfo/gter
> > > > >
> > > > --
> > > > gter list https://eng.registro.br/mailman/listinfo/gter
> > > >
> > >
> > >
> > >
> > > --
> > > Lourival Filho
> > > --
> > > gter list https://eng.registro.br/mailman/listinfo/gter
> > >
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> >
>
>
>
> --
> Lourival Filho
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
--
gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list