[GTER] Caixa para BGP virtualizado
Macari
macari at dynatec.net.br
Mon Jul 14 23:55:02 -03 2014
Senhores, boa noite!
Nestes ultimos dias, lendo/refletindo as respostas de todos e pesquisando sobre tudo que foi dito, concluí:
A medida que o "sistema" cresce, vem junto a necessidade de profissionalizar as soluções aplicadas. No fundo eu já sabia disso, e visto que existe uma VASTA gama de possibilidades, o melhor ainda eh analizar o cenário e aplicar o melhor que estiver a disposição.
No meu caso, vou insistir na virtualização, por enquanto, visto que o investimento já havia sido feito.
Estou rodando neste momento no mesmo servidor: Ubuntu para DNS primario e secundario (mesma vm), Mikrotik para PPPoE server (690 clientes online), Um segundo Mikrotik com PPPoE para corporativo (85 empresas) e por fim, FreeBSD com OpenBGP na borda ligado via e1000 fisica num Catalist de 16 portas (Arrematado em leilão :O) com vlan trunk pra chegada dos links.
Ta lindo o desenpenho!
Gargalou? Tiro da VM e vou pro Metal!! ;D
Obrigado a todos pelo tempo e paciência.
Que Deus ilumine sempre seus caminhos.
Uma boa noite;
Marco Macari
Enviado do tablet Samsung
-------- Mensagem original --------
De Douglas Fischer <fischerdouglas at gmail.com>
Data: 14/07/2014 15h49 (GMT-03:00)
P/ Grupo de Trabalho de Engenharia e Operacao de Redes <gter at eng.registro.br>
Assunto Re: [GTER] Caixa para BGP virtualizado
Opa Renato,
Não discordo de você.
Mas acho que o thread, apesar de produtivo, está um bocadinho desordenado.
Vamos lá:
O colega Marco Macari perguntou se é possível, e o que usam como
alternativa ao Router-OS.
->Bom, lendo as respostas deve-se chegar a vários cenários onde foi
comentado que é possível.
Seja somente como route-reflector, e redistribuindo as rotas limpas para
os demais routers, ou seja até para roteamento propriamente dito.
Também foi comentado sobre o uso do OpenBGPd e Bird como alternativas ao
Quagga e Router-OS.
Alguns colegas comentaram sobre possíveis problemas de performance de rede
devido a compatibilidade de modelos e fabricantes específicos de NICs.
Mas falando específicamente sobre a H.A., você está certíssimo.
De nada adianta colocar tudo em um baita servidor parrudo sendo que ele
pode cair...
Nesse caso, um par de hosts físicos rodando algum hipervisor que
possibilite o recurso de H.A. já deve resolver o problema.
Mas isso apenas para ambientes onde o BGP seja apenas
para receber e redistribuir as rotas(route-reflector), sem trafego
efetivamente passando por ele
.
Acredito que o H.A. de virtualização não se saia bem, mesmo p/ tráfegos
pequenos de uns 50-100Mb.
Ou seja:
É possível? -> SIM!
Em todos os cenários-> Não! Alguns não são indicados.
Preciso tomar cuidados extras? -> Com certeza.
Mas o comentário mais importante em minha opinião foi o do Lucas, quando
ele falou de BORDA LIMPA!
<ironia>
O "maior sonho" de todo consultor é encontrar uma única caixa que faça:
- BGP do ASN do ISP
- VPN de tudo que é tipo
- PPP de todos os clientes
- QoS em milhares de níveis, PPP e outras interfaces
- Trocentos EoIP e similares
- NAT do resto
</ironia>
Acho que isso dá para ser comparado com os "servidores de rede" dos idos
anos 2000, com direito a Samba, Squid, IPtables, MySQL, Apache, Tomcat,
SendMail, SpamAssasin, e tudo mais que conseguissem enfiar na mesma
caixa... E junto com eles os comentários do tipo "De vez em quando o
sisteminha fica muito lento.".
Em 14 de julho de 2014 13:34, Renato Frederick <renato at frederick.eti.br>
escreveu:
> E o HA desta estrutura toda?
>
> OK, a máquina é bacana, fonte redundante e RAID, mas como diz o ditado,
> colocar todos os ovos numa cesta só é o mesmo que não ter nada :)
> Ao menos, ative o VDR e faça clones dos .vmdk em outra máquina rodando
> vmware, mesmo que seja uma pior. Se o bicho pegar e esta máquina explodir
> ou for roubada, ao menos o BGP e rotas você sobe o básico para não ficar
> parado.
>
> Sobre isto de borda limpa, não vou entrar em detalhes, já foi discutido
> aqui prós e contras, isto é igual religião, sempre dá "pano prá manga".
>
> Também sobre o assunto de subir Bgp em bugos, ops, Mikrotik, freebsd,
> openbsd, quagga, openbpd, etc, etc, tem no histórico.
>
> Abraços!
>
>
> Douglas Fischer escreveu:
>
> Outro complemento importante no que o colega comentou é ao invés de
>> entregar uma porta de rede com vlans tageadas para a VM do
>> Roteador/Firewall virtualizado, é entregar tantas nic virtuais quantas
>> vlans você precise rotear.
>>
>> Me lembro de ter lido recomendações da VMware sobre essa abordagem por
>> causa do processamento do vSwitch e da comunicação de rede entre VMs num
>> mesmo host físico.
>> Mas o meu principal motivo é que fica muito mais simples de lidar com a
>> VM.
>>
>>
>> PORÉM!!!!
>> Eu concordo com o Lucas...
>> Borda limpa é SEMPRE mais indicado.
>>
>>
>> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
--
Douglas Fernando Fischer
Engº de Controle e Automação
--
gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list