[GTER] Combinação mais estavel para usar Quagga: CentOS ou Ubunto?

[Antonio Modesto]

On 2015-01-16 11:50 am, Evandro Nunes wrote: 

> 2015-01-16 3:04
GMT-02:00 Fernando Frediani <fhfrediani at gmail.com>:
> 
>> Excelente
email Lucas, Acho que esta discussão está além de interessante, muito
parecendo com um Fla X Flu. Vários comentários defendendo os pontos que
deram certo e os problema encontrados, o que é claro sempre vão variar
de ambiente para ambiente. A melhor resposta na minha opinião sobre a
melhor combinação para se usar é sempre "depende". Depende de uma série
de fatores. Citando os principais: - Linux X FreeBSD - Tem pessoal
in-house com conhecimento adequado para administrar algum deles ? Entao
vai com o que voce tiver mais skills e livre-se do primeiro problema.
Particularmente acredito que com os Kernels mais novos do Linux pouca
diferença faz se é Linux ou FreeBSD. Pode até haver uma diferença ou
outra é claro, talvez 'ainda' na questão de forward, não sei, mas no
geral e pra maioria dos casos de uso aqui os dois funcionariam de
maneira excelente.
> 
> não. linux não melhorou.
> está ai o facebook
correndo atrás do rabo pra tentar melhorar o kernel
> linux, que é o que
eles conhecem e dominam dentro do facebook. quando
> compraram o
whatsapp e tentaram colocar linux, o whatsapp ficou
> indisponível e o
linux não deu conta. acompanhando o blog do devops do
> facebook estava
la, dentre os problemas, o bom e velho problema de softirq
> consumindo
toda CPU possível. enquanto no freebsd, comportamento diferente
> e a
taxa de interrupção com aumento gradativo dentro da taxa de consumo do
>
hardware projetado.
> resultado, whatsapp continua freebsd pra sempre ou
até que o facebook
> consiga melhorar a pilha IP do Linux para, nas
palavras deles ao abrir vaga
> pro emprego "pelo menos próximo do
freebsd". ou que resolvam por a mão no
> bolso e gastar 4x mais hardware
com linux comparando com freebsd. algo
> possível em uma server farm
como de um serviço como whatsapp mas mais
> difícil no caso que estamos
tratando, roteamento bgp.
> 
> recentemente em uma filial nossa na
região de barão geraldo (campinas), com
> kernel 3.14 atuando apenas
como gateway e firewall + vpn, sem bgp/ospf, ou
> seja meia dúzia de
rotas estáticas + padrão, o linux engoliu com seu
> softirq tudo que um
Xeon de 4 core de 3.2Ghz tinha a oferecer com tráfego
> de 350Kpps
(pacotes grandes, chegando a 1.8Gbit/s). como nessa filial a
> equipe é
reduzida não colocamos freebsd vanilla mas sim pfSense, um FreeBSD
> que
uma equipe existente não precisa aprender de forma súbita. de novo
>
mesma historia: mesmo hardware e mesmos serviços e o FreeBSD (pfSense)
se
> comportou excepcionalmente melhor, interrupt com picos de 30% de
CPU e load
> average bonitinho na zona de conforto.
> 
> esse ponto se
fosse pra atuar como um guia, eu acho que seria:
> 
> - vai rotear até
1Gbit/s? Linux OK. FreeBSD recomendado.
> - vai rotear 1-2Gbit/s? muito
cuidado com Linux, evite excesso ou uso de
> iptables, escolha bem a
máquina e Linux será viável. FreeBSD recomendado.
> - vai rotear
2Gbit/s? com Linux você terá que ter recurso humano MUITO BOM
> pra
tunar, começando por recompilar kernel e tirar recursos que diminuem a
>
performance do encaminhamento de pacote, tuning de linux, e outras
>
melhorias (acompanhar blogs e histórico da lista do vyatta é o melhor
>
caminho pra ter um Linux tunado pra roteamento), e tenha em mente que
usar
> Linux vai consumir mais recurso de hardware, portanto vai ter um
ROI mais
> longo e TCO maior. resumindo menor eficiência no consumo do
hardware
> existente. FreeBSD mais que recomendado.
> 
> - recurso
humano sabe linux? ok começa com linux se o ambiente não for
> acima de
2Gbit/s e manda o recurso humano aprender freebsd com o tempo, se
>
antecipando.
> - recurso humano sabe linux e bsd? vai de freebsd
> -
recurso humano não sabe nada? aprende freebsd primeiro, deixa linux
pra
> depois ou pra outras funções na sua rede
> 
>> - Quagga x BIRD x
OpenBGP - Tem pessoal familiar com linha de comando Cisco ? Então usa
Quagga. Tem algum bug específico que te preocupa, que não foi corrigido
até a versão disponível na distribuição que você vai usar ? Qual o
status do desenvolvimento e os commits no código ? Cada um desses tem
suas vantagens e desvantagens. Por exemplo: Eu acho o pfSense um
excelente sistema, é baseado em FreeBSD, mas o Quagga dele não tem
suporte a BGP então pra mim não dá pra usar pra qualquer coisa que
envolva BGP. Por outro lado o VyOS também excelente sistema, é Linux,
roda Kernel mais recente e usa Quagga, mas por exemplo se for usado com
um hardware específico (Server-U), pode não se aproveitar do Netmap ou
de algumas vantagens de se utilizar algumas placas de rede específicas.
Que tamanho é seu ambiente ? Faz diferença pra você ?
> 
> nossa ai é
difícil hein.
> mandar o cara pesquisar se tem bug que te afeta pra usar
quagga é decidir
> pegar a estrada esburacada e via simples, pra evitar
pagar o pedágio da
> estrada boa de via dupla.
> 
> nesse caso o pedágio
é abrir mão da sintaxe cisco-like.
> vale a pena pagar esse preço? algo
que diz que a manutenção do carro, os
> riscos e a falta de
tranquilidade de optar pela estrada esburacada acabará
> ficando mais
caro que pagar o pedágio.
> 
> acho que da pra simplificar.
> como
OpenBGP é uma coisa "bsd", se deu pra rodar bsd, vai de OpenBGP.
>
simples assim. não é cisco-like mas é juniper-like e muito mais simples
de
> manter e eventualmente migrar.
> mas se a opção foi linux ai eu
resumiria essa proposta de "guia" da
> seguinte forma:
> 
> - vai usar
muito filtro, ser transito pra muita gente? esquece bird, senão
> vc vai
infartar. vai de quagga e boa sorte. ou vai de vyos/bsdrp se não
>
quiser contar com a sorte.
> 
> - você quer apenas estar no mundo com
seu provedor e precisa de BGP pq vc é
> ASN mas tem 1, 2, 3 saídas
apenas: vai de bird na boa se cisco-like e
> juniper-like não forem
requisitos. esse é um cenário simples mas que
> representa mais de 80%
dos ISP com ASN que conheço. simples não quer dizer
> pequeno, conheço
provedores de amigos que dou apoio que tem mais de 2Gbit/s
> contando
apenas 1 perna de upstream + PTT.
> 
> Quagga - Como o Lucas mencionou,
não é por acaso que o Vyatta/VyOS e
> EdgeRouter usam Quagga. Se nao me
engano eles tem até versão própria. BIRD - Ass
> 
>> ix usam BIRD. Cada
um para a sua especificidade, os PTTs é mais questão de performance e
pra Route Servers, ja no Netflix é outro uso específico relacionado a
entrega de conteúdo. 
>> 
>> - Quagga insisto no ponto: não se engane,
não caia na fé / crença / esperança, que VyOS e afins usam quagga. eles
usam algo derivado do quagga mas muito
> em todas essas melhorias voltam
pro quagga nem mesmo como patches extra-oficiais (que voce poderia
aplicar na mão mas não merged ainda). quagga é uma evolução do zebra e
boa parte do que era ruim no zebra continua no quagga. claro hoje é
muito melhor mas a chance do seu quagga "dar zebra" hehe ainda é forte.
comigo deu todas as zebras possíveis. com o lucas só algumas. ou seja,
de novo, boa sorte. - OpenBGP: único problema, no freebsd, auth MD5 é um
patch a parte, depende de TCP_MD5 no kernel; por outro lado você não
precisa de md5 e md5 não te traz nenhuma vantagem real então poupe-se;
se quer confidencialidade de verdade tunela ipsec. - BIRD: vide acima
>

> Evandro,
> 
> Não sei qual foi a última vez que você utilizou o
Quagga, mas acho que está exagerando um pouco com relação ao Quagga,
pelo menos com relação às versões atuais. Utilizamos o Quagga + FreeBSD
ha mais de um ano e até hoje não sofremos com nenhum bug ou travamento.
Tudo bem que nosso cenário não é complexo, somos trânsito de alguns ASes
e possuímos peering com alguns upstreams e PTT, nada demais. Outra
coisa, realizei alguns testes com o Quagga, Bird e OpenBGPD que se
baseava em receber uma tabela de rotas full (500K+), aplicar alguns
filtros e injetar as rotas no kernel (FreeBSD). O consumo de cpu do bird
se mostrou muito inferior ao OpenBGPD e ao Quagga, inserindo as rotas na
FIB em tempo bastante aceitável, pelo menos para esse cenário.
> 
>
outros daemons da vida, chorp, exa, desconheço e não posso opinar. --
gter list https://eng.registro.br/mailman/listinfo/gter [1]

-- 




Links:
------
[1] https://eng.registro.br/mailman/listinfo/gter