[GTER] Roteador de borda

Fernando Frediani fhfrediani at gmail.com
Thu Sep 4 10:41:51 -03 2014 

Para complementar o email anterior aqui vão algumas dicas caso alguem 
esteja planejando investiver em construir seu próprio roteador 
utilizando servidores x86_64, até mesmo de maneira complementar a sua 
infra estrutura atual.

- Utilize um hardware excelente (HP, IBM ou DELL) - Já que você vai 
economizar muito se comparado a comprar uma caixa-fechada e vai ter que 
lhe dar com outros problemas, compre um hardware que minimize as 
possibilidades de falhas físicas.
- O mesmo vale para placas de rede - Utilize as melhores disponíveis 
pelo fabricante do servidor.
- Utilize servidores com duas fontes de energia hot-swap (mesmo que 
possua uma única fonte de alimentação de rede).
- Utilize Hardware RAID com 2 HDs hot-swap em RAID 1 para o sistema - 
Além do roteador não parar caso 1 dos HDs falhe, te permite reverter de 
maneira muito fácil uma atualização problemática do sistema. Basta 
retirar 1 dos HDs antes da atualização e colocar de volta quando tudo 
estiver confirmado OK.
- Mantenha sempre disponível acessórios reservas como Placas de rede, 
CPUs e Módulos de Memória todos idênticos aos utilizados no servidor - 
São baratos e fazem toda a diferenca na tempo de troubleshooting e 
restauração de qualquer sistema.
- Sistema - Utilize a distribuição Linux ou FreeBSD que você tiver mais 
familiaridade e conhecimento dentro da empresa. É importante se atentar 
a freqüência e a rapidez de lançamento de novas versões dos pacotes core 
utilizados. Em outras palavras quão bem esses pacotes são mantidos. 
Ainda na questao de Sistema instale a versão mínima possível por razões 
de segurança, economia de recursos e boa saúde do sistema.
- Inscreva-se na lista de emails de anúncios de segurança da 
distribuição escolhida e tenha um plano bem definido para atualização 
sempre que necessário.
- Software de roteamento:
         - Quagga (http://www.nongnu.org/quagga/) - É amplamente 
utilizado e os comandos sao muito similares a equipamentos Cisco para 
quem ja possui experiência. Tem um consumo maior de recursos 
principalmente em ambientes grandes com várias tabelas de roteamento. 
Não é o caso de provedores de pequeno-médio porte.
         - BIRD (http://bird.network.cz/) - É bem mantido e bastante 
leve na utilização de recursos. Bastante utilizado em Route Servers 
porém ainda pouco utilizado para soluções de encaminhamento de pacotes.
É importante lembrar que o software de roteamento não é responsável pelo 
encaminhamento de pacotes, o que fica a cargo do Kernel do Sistema 
Operacional.

Sucesso a todos.
Saudações.
Fernando Frediani


On 03/09/2014 15:24, Rubens Kuhl wrote:
> 2014-09-03 9:52 GMT-03:00 Fernando Frediani <fhfrediani at gmail.com>:
>
>> Ola Carlos, concordo em parte com você.
>> Porém na minha opinião o conhecimento para se suportar roteadores
>> "soft-routers" é muito semelhante ao de se suportar um storage feito em
>> casa. Assim como gerenciar um Storage não se resume simplesmente a instalar
>> FreeNAS, criar volumes e compartilha-los, gerenciar um Router envolve todo
>> um conhecimento necessário de Engenharia de redes e  para se fazer o "core"
>> daquele determinado assunto.
>
> Eu vou concordar com ambos e discordar de ambos... o que é obviamente
> contraditório. ;-)
> Eu concordo com o Carlos de que os conhecimentos para storage são mais
> comuns do que os de fazer um bom soft-router, mas com concordo com o
> Fernando de que há uma sobreposição, que é basicamente a parte de lidar com
> I/O em alto volume de requisições, notadamente interrupções geradas pela
> chegada de um pacote na interface de rede ou do término de transferência de
> um setor do disco, ou enviar um pacote para a rede, ou fazer uma transação
> de escrita.
>
> A questão aqui é que para uma mesma organização, com recursos internos
> determinados, a decisão de fazer um FreeNAS e a de fazer um soft-router
> podem ser diferentes.
>
>
> Rubens
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter

More information about the gter mailing list