[GTER] Dimensionamento Gateway Linux

Diego Spinola Castro spinolacastro at gmail.com
Thu Mar 26 10:18:20 -03 2015


Vamos lá, o cenário seria um autenticador de chips para celular ( RADIUS ),
então meus clientes seriam equipamentos de telemetria em veículos , com uma
quota mensal de 2MB isso mesmo dois megabytes por mês.

A arquitetura proposta pela operadora seria algo mais ou menos assim:


CHIP --> OPERADORA --> | VPN | --> AWS --> INTERNET

Dito isso, uma vez os chips autenticados, eles receberiam um ip inválido e
o default gateway é o servidor na AWS, por isso perguntei do limite de
conexões. As questões de dimensionamento de rede não são relevantes já que
a AWS me entrega até 10gbit numa interface de rede, eu só preciso usar sem
me preocupar com redundância de link de internet e etc.





Em 26 de março de 2015 10:04, Otavio Augusto <otavioti at gmail.com> escreveu:

> A questão do ip foi respondida pelos colegas volto a frisar na questão
> pq o roteador que faz nat deve estar na nuvem, de qq maneira vc
> precisa rotear seu tráfego para a AWS isto implica em ips validos ou
> NAT ou VPN,
> Pela lógica se seus servidores estão na nuvem provavelmente vc não tem
> apenas 1 acesso a internet ( ou pelo menos não deveria ) e isto
> implica em ter gerenciar os acessos a internet localmente balanceando
> link ou monitorando a estabilidade para habilitar a redundância. Para
> fazer isto vc deve fazer o gateway  na sua rede e não na nuvem.
>
> Ainda seguinte este raciocínio vc poderia ter um firewall na AWS para
> filtrar o que acessa os servidores mas não precisa de NAT. Mas ai a
> AWS já tem algumas soluções prontas com balanceamento de carga que
> atendem pelo menos 90% dos casos ou até mais.
>
> Porque vc não diz mais do teu cenário para que possa ser melhor auxiliado.
>
>
>
> Em 25 de março de 2015 17:07, Diego Spinola Castro
> <spinolacastro at gmail.com> escreveu:
> > O gateway roda na nuvem porque todos os servidores já roda na nuvem.
> > Qual o problema de usar 1 ip? não entendi
> >
> >
> > Em 25 de março de 2015 16:49, Otavio Augusto <otavioti at gmail.com>
> escreveu:
> >
> >> 50.000 clientes usando internet geral um serviço específico ?
> >> Se for sim primeiro recomendo tirar este gateway da nuvem, segundo 1
> >> ip só pode não ser o suficiente para o masquerade,
> >> segundo 10M é muito pouco para toda esta galera,
> >> terceiro não rede isto numa nuvem,
> >> quarto para esta galera um XEON com 2G RAM.
> >>
> >> Não entendi porque o gateway que faz NAT de uma rede ficaria na nuvem.
> >>
> >>
> >> Em 25 de março de 2015 16:39, Diego Spinola Castro
> >> <spinolacastro at gmail.com> escreveu:
> >> > A rede iniciará com aproximadamente 50.000 clientes, a minha dúvida é
> se
> >> > por ser Linux eu teria alguma limitação de clientes ou não? Posso
> >> > ultrapassar os 65535 ?
> >> >
> >> > Tudo isso rodará na AWS, o consumo do link hoje é cerca de 10mb/s.
> >> >
> >> >
> >> >
> >> > Em 25 de março de 2015 16:29, Otavio Augusto <otavioti at gmail.com>
> >> escreveu:
> >> >
> >> >> Para o masquerade o Conntrack deverá estar ativo.
> >> >> A quantidade de máquinas para um só gateway é relativo  e depende do
> >> >> hardware e o dimensionamento do
> >> >> hardware vai depender da quantidade de pps e regras stateful.
> >> >>
> >> >> De mais detalhes da rede como tamanho do link e quanto pps ja passa
> na
> >> >> rede.
> >> >>
> >> >>
> >> >>
> >> >> Em 25 de março de 2015 16:12, Diego Spinola Castro
> >> >> <spinolacastro at gmail.com> escreveu:
> >> >> > Olá pessoal.
> >> >> > Preciso dimensionar um gateway rodando Linux que servirá como
> Gateway
> >> >> para
> >> >> > uma rede privada.
> >> >> >
> >> >> > A idéia é descobrir quantos servidores (na rede LAN) uma maquina
> Linux
> >> >> > consegue processar, existe alguma limitação levando em consideração
> >> que
> >> >> > será apenas um gateway (MASQUERADE)?
> >> >> >
> >> >> > PS: Redirecionamento de portas ou conntrack não serão utilizados.
> >> >> > --
> >> >> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >> >>
> >> >>
> >> >>
> >> >> --
> >> >> Otavio Augusto
> >> >> ---------------------
> >> >> Consultor de TI
> >> >> Citius Tecnologia
> >> >> 31 37761866
> >> >> 31 88651242
> >> >> http://www.citiustecnologia.com.br
> >> >> --
> >> >> gter list    https://eng.registro.br/mailman/listinfo/gter
> >> >>
> >> > --
> >> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >>
> >>
> >>
> >> --
> >> Otavio Augusto
> >> ---------------------
> >> Consultor de TI
> >> Citius Tecnologia
> >> 31 37761866
> >> 31 88651242
> >> http://www.citiustecnologia.com.br
> >> --
> >> gter list    https://eng.registro.br/mailman/listinfo/gter
> >>
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
>
>
>
> --
> Otavio Augusto
> ---------------------
> Consultor de TI
> Citius Tecnologia
> 31 37761866
> 31 88651242
> http://www.citiustecnologia.com.br
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



More information about the gter mailing list