[GTER] Dimensionamento Gateway Linux

Fabricio Lima listas at fabriciolima.com.br
Thu Mar 26 10:39:22 -03 2015


somado q seu servidor de vpn é quem vai iniciar o trafego
sugiro fazer um pool de servidores de vpn... eles sim, podem sofrer com
limitaçao..

mas vc está entregando uma solucao ano 2000 num mundo cloud
talvez seja possivel usar amazon SNS ou SQS para isso, visto q sao
aplicaçoes moveis, pequenas mensagens, etc.

mas isso é mudar completamente sua arquitetura... isso seria planos futuros
pra uma versao 2.0

mas dê uma atençao ao concentrador de vpn!!! se for um peer pra 50mil
clientes, pode dar m...

[ ]'s
Fabricio Lima
When your hammer is C++, everything begins to look like a thumb.

Em 26 de março de 2015 10:31, Otavio Augusto <otavioti at gmail.com> escreveu:

> Agora ficou mais claro, viu que não é difícil da maneira como foi
> feita a pergunta inicialmente as deduções que todos fizeram levavam
> para outro cenário e as respostas não te ajudariam.
>
> Pelo tipo e cliente que passará pela sua rede não irá vários serviços
> ao mesmo tempo eles irão abrir somente uma conexão, considerando o
> pior cenário em que vc tem 50.000 conectados simultaneamente ( algo
> improvável mas possível ) uma máquina virtual com 2 nucleos de 1GHz e
> 1G de RAM daria conta do recado tranquilo, vc vai precisar de um
> tunning com relação a quantidade de portas abertas simultaneamente no
> linux só para garantir.
>
> Em 26 de março de 2015 10:18, Diego Spinola Castro
> <spinolacastro at gmail.com> escreveu:
> > Vamos lá, o cenário seria um autenticador de chips para celular ( RADIUS
> ),
> > então meus clientes seriam equipamentos de telemetria em veículos , com
> uma
> > quota mensal de 2MB isso mesmo dois megabytes por mês.
> >
> > A arquitetura proposta pela operadora seria algo mais ou menos assim:
> >
> >
> > CHIP --> OPERADORA --> | VPN | --> AWS --> INTERNET
> >
> > Dito isso, uma vez os chips autenticados, eles receberiam um ip inválido
> e
> > o default gateway é o servidor na AWS, por isso perguntei do limite de
> > conexões. As questões de dimensionamento de rede não são relevantes já
> que
> > a AWS me entrega até 10gbit numa interface de rede, eu só preciso usar
> sem
> > me preocupar com redundância de link de internet e etc.
> >
> >
> >
> >
> >
> > Em 26 de março de 2015 10:04, Otavio Augusto <otavioti at gmail.com>
> escreveu:
> >
> >> A questão do ip foi respondida pelos colegas volto a frisar na questão
> >> pq o roteador que faz nat deve estar na nuvem, de qq maneira vc
> >> precisa rotear seu tráfego para a AWS isto implica em ips validos ou
> >> NAT ou VPN,
> >> Pela lógica se seus servidores estão na nuvem provavelmente vc não tem
> >> apenas 1 acesso a internet ( ou pelo menos não deveria ) e isto
> >> implica em ter gerenciar os acessos a internet localmente balanceando
> >> link ou monitorando a estabilidade para habilitar a redundância. Para
> >> fazer isto vc deve fazer o gateway  na sua rede e não na nuvem.
> >>
> >> Ainda seguinte este raciocínio vc poderia ter um firewall na AWS para
> >> filtrar o que acessa os servidores mas não precisa de NAT. Mas ai a
> >> AWS já tem algumas soluções prontas com balanceamento de carga que
> >> atendem pelo menos 90% dos casos ou até mais.
> >>
> >> Porque vc não diz mais do teu cenário para que possa ser melhor
> auxiliado.
> >>
> >>
> >>
> >> Em 25 de março de 2015 17:07, Diego Spinola Castro
> >> <spinolacastro at gmail.com> escreveu:
> >> > O gateway roda na nuvem porque todos os servidores já roda na nuvem.
> >> > Qual o problema de usar 1 ip? não entendi
> >> >
> >> >
> >> > Em 25 de março de 2015 16:49, Otavio Augusto <otavioti at gmail.com>
> >> escreveu:
> >> >
> >> >> 50.000 clientes usando internet geral um serviço específico ?
> >> >> Se for sim primeiro recomendo tirar este gateway da nuvem, segundo 1
> >> >> ip só pode não ser o suficiente para o masquerade,
> >> >> segundo 10M é muito pouco para toda esta galera,
> >> >> terceiro não rede isto numa nuvem,
> >> >> quarto para esta galera um XEON com 2G RAM.
> >> >>
> >> >> Não entendi porque o gateway que faz NAT de uma rede ficaria na
> nuvem.
> >> >>
> >> >>
> >> >> Em 25 de março de 2015 16:39, Diego Spinola Castro
> >> >> <spinolacastro at gmail.com> escreveu:
> >> >> > A rede iniciará com aproximadamente 50.000 clientes, a minha
> dúvida é
> >> se
> >> >> > por ser Linux eu teria alguma limitação de clientes ou não? Posso
> >> >> > ultrapassar os 65535 ?
> >> >> >
> >> >> > Tudo isso rodará na AWS, o consumo do link hoje é cerca de 10mb/s.
> >> >> >
> >> >> >
> >> >> >
> >> >> > Em 25 de março de 2015 16:29, Otavio Augusto <otavioti at gmail.com>
> >> >> escreveu:
> >> >> >
> >> >> >> Para o masquerade o Conntrack deverá estar ativo.
> >> >> >> A quantidade de máquinas para um só gateway é relativo  e depende
> do
> >> >> >> hardware e o dimensionamento do
> >> >> >> hardware vai depender da quantidade de pps e regras stateful.
> >> >> >>
> >> >> >> De mais detalhes da rede como tamanho do link e quanto pps ja
> passa
> >> na
> >> >> >> rede.
> >> >> >>
> >> >> >>
> >> >> >>
> >> >> >> Em 25 de março de 2015 16:12, Diego Spinola Castro
> >> >> >> <spinolacastro at gmail.com> escreveu:
> >> >> >> > Olá pessoal.
> >> >> >> > Preciso dimensionar um gateway rodando Linux que servirá como
> >> Gateway
> >> >> >> para
> >> >> >> > uma rede privada.
> >> >> >> >
> >> >> >> > A idéia é descobrir quantos servidores (na rede LAN) uma maquina
> >> Linux
> >> >> >> > consegue processar, existe alguma limitação levando em
> consideração
> >> >> que
> >> >> >> > será apenas um gateway (MASQUERADE)?
> >> >> >> >
> >> >> >> > PS: Redirecionamento de portas ou conntrack não serão
> utilizados.
> >> >> >> > --
> >> >> >> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >> >> >>
> >> >> >>
> >> >> >>
> >> >> >> --
> >> >> >> Otavio Augusto
> >> >> >> ---------------------
> >> >> >> Consultor de TI
> >> >> >> Citius Tecnologia
> >> >> >> 31 37761866
> >> >> >> 31 88651242
> >> >> >> http://www.citiustecnologia.com.br
> >> >> >> --
> >> >> >> gter list    https://eng.registro.br/mailman/listinfo/gter
> >> >> >>
> >> >> > --
> >> >> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >> >>
> >> >>
> >> >>
> >> >> --
> >> >> Otavio Augusto
> >> >> ---------------------
> >> >> Consultor de TI
> >> >> Citius Tecnologia
> >> >> 31 37761866
> >> >> 31 88651242
> >> >> http://www.citiustecnologia.com.br
> >> >> --
> >> >> gter list    https://eng.registro.br/mailman/listinfo/gter
> >> >>
> >> > --
> >> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >>
> >>
> >>
> >> --
> >> Otavio Augusto
> >> ---------------------
> >> Consultor de TI
> >> Citius Tecnologia
> >> 31 37761866
> >> 31 88651242
> >> http://www.citiustecnologia.com.br
> >> --
> >> gter list    https://eng.registro.br/mailman/listinfo/gter
> >>
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
>
>
>
> --
> Otavio Augusto
> ---------------------
> Consultor de TI
> Citius Tecnologia
> 31 37761866
> 31 88651242
> http://www.citiustecnologia.com.br
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



More information about the gter mailing list