[GTER] RES: Virtual Connect L3
Alberto Sá Júnior | Infohall
alberto.sajr at infohall.com.br
Tue Jan 29 09:26:34 -02 2019
Fernando,
Bom dia.
Em termos de IX, vc teria a opção do Equinix IX e do PTT-SP. Tenha em mente que a permanência de uma rede no IX é algo que pode alterar, por exemplo, a Microsoft pode optar por "sair" do ATM do PTT-SP, sem dar muita satisfação. Daí todo o investimento que você fez, pode se tornar em vão.
Já se vc utilizar o ExpressRoute, vc vai estar contratando um serviço deles, então terá maior garantia sobre o valor investido, tem o suporte da MS, etc..
Se vc quer saber quais redes estão no Equinix IX, pode ver no PeeringDB (https://www.peeringdb.com/ix/119) Lembrando que a lista pode estar desatualizada...
Algumas FAQ´s sobre o Equinix IX, estão aqui https://ix.equinix.com/home/docs/ixFAQ.pdf
No PTT-SP, veja em http://ix.br/particip/sp
Em termos de performance, se vc fala de latência, a alteração é mínima, podendo dar uma leve piorada, dependendo de como vai ficar esta arquitetura (Curitiba <- túnel CenturyLink -> IX <- -> Azure).
Acho que o importante aqui é vc avaliar quanto vai custar a transferência de dados nesse novo circuito da CL. Se for um custo menor do que vc paga no seu trânsito e seus links atuais estão próximos do limite, pode valer a pena....a conta tem que ser por aí.
Não posso te falar sobre o Equinix IX, pq nunca usei, mas no PTT-SP, passamos há algum tempo por algumas instabilidades, mas que deu uma estabilizada. Vc teria que avaliar com quais redes vc utiliza mais hoje e ver se estas redes estão em um dos IX´s em SP e daí fazer a conta para ver se vai te compensar.
Contratar o circuito apenas para o Azure, na minha opinião, acho besteira. Vai que a sua empresa amanhã resolve ir para outra nuvem pública....
Ganho de "performance", não há.
A vantagem vai ter que ser na análise do custo do MB transferido pelo seu novo circuito.
Pensa tmb na estabilidade....um circuito apenas com uma porta no IX não tem a mesma redundância que o bom e velho BGP com as suas 3 operadoras.
Boa sorte.
Abs,
Alberto Sá Júnior
CEO
+55 16 3514-8555
alberto.sajr at infohall.com.br
Av. Plinio de Castro Prado, 288 - Sl. 76
Ribeirão Preto – SP – Brazil
www.infohall.com.br
-----Mensagem original-----
De: gter <gter-bounces at eng.registro.br> Em nome de Luiz Fernando Mizael Meier
Enviada em: segunda-feira, 28 de janeiro de 2019 18:50
Para: Grupo de Trabalho de Engenharia e Operacao de Redes <gter at eng.registro.br>
Assunto: Re: [GTER] Virtual Connect L3
Fernando,
Essa é justamente a pergunta. Se vale a pena ou não. Pela sua mensagem, entendi que não.
Eu posso estar muito errado (e se estiver, me corrijam), mas no meu entendimento esse “produto” que querem nos empurrar não tende a nos ajudar muito no sentido de performance. Tenho uma tendência a achar que vamos acabar caindo na mesma experiência que o Alberto teve e relatou.
Estou tentando levantar outras possibilidades e trocar alguma figurinha para ter argumentos pra levar pra cima e convencer quem decide a não fazer besteira.
Obrigado
Em qua, 23 de jan de 2019 às 14:02, Fernando Frediani <fhfrediani at gmail.com>
escreveu:
> Qual seria a vantagem além de possível presença física que este PTT
> Privado taria se comparado à outras soluções de interconexão ? Em
> qualquer entre 2 participantes a comunicação tende a ser direta
> independente do meio onde sejam feitas.
>
> On Wed, 23 Jan 2019, 13:16 Luiz Fernando Mizael Meier
> <lfmmeier at gmail.com
> wrote:
>
> > Bom dia!
> >
> > Esse assunto voltou por aqui e me surgiu uma dúvida: ao invés de
> contratar
> > esse produto, não seria mais vantajoso ter presença no PTT da
> > própria equinix e, consequentemente maior proximidade com o ambiente da Azure?
> >
> > Luiz
> >
> > Em seg, 10 de dez de 2018 às 17:20, Luiz Fernando Mizael Meier <
> > lfmmeier at gmail.com> escreveu:
> >
> > > Ayub,
> > >
> > > Porque hoje eu tenho recursos na Azure que eu acesso através de
> > > uma VPN site-to-site com eles, fechada entre o meu firewall direto
> > > com o
> ambiente
> > > da Microsoft. Estes recursos não estão publicados para
> > > consumidores
> > finais.
> > > Abri a thread justamente para saber se vou melhorar minha
> > > experiência utilizando este produto.
> > >
> > > Além disso, estamos com um problema chato no nosso túnel IPSec com
> > > a Azure. Algumas das fases 2 simplesmente caem e quando são
> > > negociadas novamente, sobem com a máscara incorrreta e derruba
> > > meus usuários. Só
> > dando
> > > um chutão no túnel inteiro consigo restabelecer.
> > >
> > >
> > > Alberto,
> > >
> > > Nosso ambiente é muito parecido com o que você descreve no seu e-mail.
> > > Hoje nós não temos ambiente nosso dentro da Equinix. Seria uma
> > > circuito
> > nos
> > > levando de Curitiba até o ambiente da MS dentro da Equinix, que é
> > > onde
> > eles
> > > possuem presença.
> > >
> > > Hoje eu tenho 3 links de 100 MB, com peering direto com as
> > > operadoras,
> > sem
> > > utilização de nenhum PTT.
> > >
> > > Não estou nem um pouco afim de gastar dinheiro com um produto que
> > > anda
> me
> > > parecendo que não vai me ajudar muito.
> > >
> > > Em seg, 10 de dez de 2018 às 10:38, Alberto Sá Júnior | Infohall <
> > > alberto.sajr at infohall.com.br> escreveu:
> > >
> > >> Luiz,
> > >>
> > >> Boa noite. Já usei o Express Route do Azure através de nosso
> > >> ambiente
> no
> > >> Equinix SP3. Na época fizemos um peering privado entre nosso
> > >> roteador
> e
> > >> nossa VNet do Azure. Para nós a vantagem é que não consumíamos
> > >> nosso trânsito para a comunicação com o Azure e havia uma certa
> > >> segurança,
> já
> > que
> > >> estávamos nos conectando com a rede privada. Não chegamos a fazer
> > >> o
> > peering
> > >> público deles para receber anúncios de serviços como de
> > >> armazenamento
> e
> > >> outros endpoints com IP’s válidos. No final a solução ficou cara
> > >> e decidimos optar pelo uso apenas via PTT-SP, fechando um IPSec
> > convencional.
> > >> Eu não conheço o “Virtual Connect” da Century Link, mas fazendo
> > >> uma analogia com a Equinix, havia um serviço semelhante, que em
> > >> suma era
> uma
> > >> cross do nosso switch até a infra da MS e depois tínhamos
> > >> contratado o Express Connect no Azure, mais o gateway VPN por ser
> > >> peering privado e
> > daí
> > >> a brincadeira pode ser que não compensa. Em termos de
> > >> performance, no
> > meu
> > >> caso, o ganho foi irrisório.
> > >>
> > >> Abs,
> > >> Alberto
> > >>
> > >> Obter o Outlook para iOS<https://aka.ms/o0ukef>
> > >>
> > >> ________________________________
> > >> De: gter <gter-bounces at eng.registro.br> em nome de Luiz Fernando
> Mizael
> > >> Meier <lfmmeier at gmail.com>
> > >> Enviado: sábado, dezembro 8, 2018 6:22 PM
> > >> Para: Grupo de Trabalho de Engenharia e Operacao de Redes
> > >> Assunto: [GTER] Virtual Connect L3
> > >>
> > >> Prezados, bom dia!
> > >>
> > >> Trabalho hoje numa empresa com muita presença de recursos na
> > >> Azure
> > (nuvem
> > >> MS).
> > >>
> > >> Um dos nossos ISP (Impsat/Level3/GlobalCrossing/CenturyLink) está
> > tentando
> > >> nos empurrar um produto chamado Virtual Connect, que segundo eles
> > >> é um tubão que nos levaria até o ponto de presença da MS em SP.
> > >> Se não
> estou
> > >> enganado, este ponto de presença é um dos datacenters da Equinix.
> > >>
> > >> Pergunto:
> > >> 1) Alguém conhece ou teve experiência com este produto?
> > >> 2) Na opinião dos nobres colegas, é uma boa opção ou conseguiria
> > >> o
> mesmo
> > >> resultado com algum outro produto equivalente e menos gourmet?
> > >>
> > >> Vale informar que somos AS, se isso for facilitar.
> > >>
> > >> Obrigado.
> > >>
> > >> Luiz Fernando
> > >> --
> > >> gter list https://eng.registro.br/mailman/listinfo/gter
> > >> --
> > >> gter list https://eng.registro.br/mailman/listinfo/gter
> > >>
> > >
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
--
gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list