[GTER] Hardware para softrouter com DANOS até uns 10Gbps ou 20Gbps

Marcelo Gondim gondim at linuxinfo.com.br
Sat Dec 25 10:25:44 -03 2021 

Bom dia Tiago e todos,

Tem mais de 1 ano que utilizo o DANOS aqui na infra nossa como CGNAT, 
participamos como beta tester de alguns recursos que ainda não existem 
no DANOS que é o caso do ALG. O ALG é importantíssimo para um sistema 
CGNAT e estava indo bem nos nossos testes, pelo menos o PPTP que é ainda 
muito usado por empresas, infelizmente. O problema começou quando a 
Ciena [1] contratou todo o time de desenvolvimento do DANOS e fez com 
que o projeto parasse. Segundo meus últimos contatos com o pessoal do 
Projeto DANOS, tudo me leva a crer que o projeto morrerá e haverá alguma 
versão paga de algum produto que virá. O DANOS é bom mas tem muitos 
defeitos ainda, muitas correções e melhorias a serem feitas.

No meu entendimento está longe de ser um produto comercialmente viável, 
se compararmos com outros produtos de mercado. Enquanto era livre para 
ser melhorado e utilizado, tudo levava a crer que seria uma ótima opção 
custo x benefício para ISPs de pequeno porte. Infelizmente com toda essa 
situação não aconselho qualquer um a utilizar o DANOS em sua infra, pois 
corre o risco de ficar com um software inacabado, sem suporte e sem 
continuidade de melhorias ou segurança.

Douglas Fischer quem me apresentou o DANOS e quem me desafiou aqui na 
lista, no bom sentido, a testá-lo e acabei não só testando mas usando e 
até fiz um artigo de como implementá-lo lá no BFP. Meu tempo com o DANOS 
se encerrou e precisamos de algo novo para estudarmos. Alguém sugere 
algum novo projeto que tenha os recursos abaixo?

- DPDK.
- Seja BPA (Bulk Port Allocation).
- Suporte a ALGs.

[1] 
https://www.ciena.com/about/newsroom/press-releases/ciena-expands-edge-and-5g-capabilities-with-acquisition-of-vyatta-routing-and-switching-technology-from-att.html

Em 21/12/2021 18:16, Tiago SR via gter escreveu:
> Boa tarde,
>
> Hoje nossa borda é um EdgeRouter Pro e estamos chegando no limite dele tanto em tráfego quanto necessidade de porta 10Gbps. Funciona muito bem, a propósito, nos seus 1.4Gbps com 2 full routings e EdgeOS 2.0.9, e iria tentar levar ele até os 2Gbps, se não fosse porque em um dos upstreams vamos passar de 1Gbps por questões comerciais. Até pensei no EdgeRouter Infinity, mas está caro de mais para o nível dele. Quanto a CCR, quero evitar, vejo por feedbacks que nem as 2004 ARM agradam no BGP.
>
> Temos que trocar também a caixa de CGNAT, que era uma CCR1009 que estava reservada para isso mas nunca chegamos a implementar nessa função porque não cheguei a uma solução para CGNAT determinístico fácil de aplicar para nossa rede (endereçamentos feitos sem prever isso). E ela só tem 1 porta 10Gbps, então não resolve de qualquer forma.
>
> Roteadores de verdade, tipo Huawei ou Juniper, iriam quebrar nosso caixa. Então parece que restou montar softrouter e o DANOS parece ser a melhor opção de software atualmente para isso (e resolve nosso problema de CGNAT sem custos, com BPA). A questão é o hardware, até porque estou pensando em fazer borda e CGNAT BPA no mesmo servidor por enquanto. Acredito que deve fluir bem, né, porque BGP em si não é algo que demande muito hardware e CPU x86 roda sem sentir, e tem o DPDK que faz escalar para boas capacidades de encaminhamento... Ou estou enganado? Sem falar de ser arquiteturalmente errado, também acho, mas por enquanto é o que é viável ($$ - vamos ter que trocar BRAS também) e só precisa funcionar bem...
>
> Sobre hardware, esses servidores mais antigos, com Xeons sixcore E56xx/X56xx (Westmere), escalam até uns 10Gbps ou 20Gbps fazendo BGP e CGNAT no DANOS bare metal? Penso em pegar um IBM x3650 M3 (porque já temos um, gosto dele, e facilitaria questão de peças), um Dell R710 ou um HP DL380 G7 com processadores assim, uns 32GB de RAM e 2 Intel X520 D2. Quase sempre que se fala em softrouter, parece que a conversa já começa com no mínimo Xeons E5...
>
> E se eu pegar o servidor desse que já temos aqui rodando Proxmox com algumas aplicações virtualizadas, uso de CPU abaixo de 10%, instalar mais RAM e colocar o DANOS em uma VM com as X520 D2 em PCI Passthrough pra ele? O que isso daria de desempenho com DPDK, teriam uma noção para me informar, talvez em comparação a um bare metal? Nem cogito implementar assim, o questionamento veio do pessoal que segura a verba, mas dependendo do desempenho, poderia ser um backup para uma emergência...
>
> Agradeço desde já pelas contribuições!
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter

-- 
   ⢀⣴⠾⠻⢶⣦⠀  Marcelo Gondim
   ⣾⠁⢠⠒⠀⣿⡁  Sysadmin - https://www.linuxinfo.com.br
   ⢿⡄⠘⠷⠚⠋   DA04 922E 78B3 44A5 3C8D 23D0 8DB5 571E E151 4E19
   ⠈⠳⣄⠀⠀⠀⠀  Logic will get you from A to B. Imagination will take you everywhere. (Albert Einstein)

More information about the gter mailing list