[GTER] Hardware para softrouter com DANOS até uns 10Gbps ou 20Gbps

[Rubens Kuhl]

Não dá para repassar a parte de ALGs para o netfilter do Linux ? Não é
super performático, mas considerando que a participação desses
protocolos seja limitada no tráfego, pode ser suficiente.  PPTP é um
que já suportei através de ALG no netfilter.

Rubens

On Sat, Dec 25, 2021 at 10:26 AM Marcelo Gondim via gter
<gter at eng.registro.br> wrote:
>
> Bom dia Tiago e todos,
>
> Tem mais de 1 ano que utilizo o DANOS aqui na infra nossa como CGNAT,
> participamos como beta tester de alguns recursos que ainda não existem
> no DANOS que é o caso do ALG. O ALG é importantíssimo para um sistema
> CGNAT e estava indo bem nos nossos testes, pelo menos o PPTP que é ainda
> muito usado por empresas, infelizmente. O problema começou quando a
> Ciena [1] contratou todo o time de desenvolvimento do DANOS e fez com
> que o projeto parasse. Segundo meus últimos contatos com o pessoal do
> Projeto DANOS, tudo me leva a crer que o projeto morrerá e haverá alguma
> versão paga de algum produto que virá. O DANOS é bom mas tem muitos
> defeitos ainda, muitas correções e melhorias a serem feitas.
>
> No meu entendimento está longe de ser um produto comercialmente viável,
> se compararmos com outros produtos de mercado. Enquanto era livre para
> ser melhorado e utilizado, tudo levava a crer que seria uma ótima opção
> custo x benefício para ISPs de pequeno porte. Infelizmente com toda essa
> situação não aconselho qualquer um a utilizar o DANOS em sua infra, pois
> corre o risco de ficar com um software inacabado, sem suporte e sem
> continuidade de melhorias ou segurança.
>
> Douglas Fischer quem me apresentou o DANOS e quem me desafiou aqui na
> lista, no bom sentido, a testá-lo e acabei não só testando mas usando e
> até fiz um artigo de como implementá-lo lá no BFP. Meu tempo com o DANOS
> se encerrou e precisamos de algo novo para estudarmos. Alguém sugere
> algum novo projeto que tenha os recursos abaixo?
>
> - DPDK.
> - Seja BPA (Bulk Port Allocation).
> - Suporte a ALGs.
>
> [1]
> https://www.ciena.com/about/newsroom/press-releases/ciena-expands-edge-and-5g-capabilities-with-acquisition-of-vyatta-routing-and-switching-technology-from-att.html
>
> Em 21/12/2021 18:16, Tiago SR via gter escreveu:
> > Boa tarde,
> >
> > Hoje nossa borda é um EdgeRouter Pro e estamos chegando no limite dele tanto em tráfego quanto necessidade de porta 10Gbps. Funciona muito bem, a propósito, nos seus 1.4Gbps com 2 full routings e EdgeOS 2.0.9, e iria tentar levar ele até os 2Gbps, se não fosse porque em um dos upstreams vamos passar de 1Gbps por questões comerciais. Até pensei no EdgeRouter Infinity, mas está caro de mais para o nível dele. Quanto a CCR, quero evitar, vejo por feedbacks que nem as 2004 ARM agradam no BGP.
> >
> > Temos que trocar também a caixa de CGNAT, que era uma CCR1009 que estava reservada para isso mas nunca chegamos a implementar nessa função porque não cheguei a uma solução para CGNAT determinístico fácil de aplicar para nossa rede (endereçamentos feitos sem prever isso). E ela só tem 1 porta 10Gbps, então não resolve de qualquer forma.
> >
> > Roteadores de verdade, tipo Huawei ou Juniper, iriam quebrar nosso caixa. Então parece que restou montar softrouter e o DANOS parece ser a melhor opção de software atualmente para isso (e resolve nosso problema de CGNAT sem custos, com BPA). A questão é o hardware, até porque estou pensando em fazer borda e CGNAT BPA no mesmo servidor por enquanto. Acredito que deve fluir bem, né, porque BGP em si não é algo que demande muito hardware e CPU x86 roda sem sentir, e tem o DPDK que faz escalar para boas capacidades de encaminhamento... Ou estou enganado? Sem falar de ser arquiteturalmente errado, também acho, mas por enquanto é o que é viável ($$ - vamos ter que trocar BRAS também) e só precisa funcionar bem...
> >
> > Sobre hardware, esses servidores mais antigos, com Xeons sixcore E56xx/X56xx (Westmere), escalam até uns 10Gbps ou 20Gbps fazendo BGP e CGNAT no DANOS bare metal? Penso em pegar um IBM x3650 M3 (porque já temos um, gosto dele, e facilitaria questão de peças), um Dell R710 ou um HP DL380 G7 com processadores assim, uns 32GB de RAM e 2 Intel X520 D2. Quase sempre que se fala em softrouter, parece que a conversa já começa com no mínimo Xeons E5...
> >
> > E se eu pegar o servidor desse que já temos aqui rodando Proxmox com algumas aplicações virtualizadas, uso de CPU abaixo de 10%, instalar mais RAM e colocar o DANOS em uma VM com as X520 D2 em PCI Passthrough pra ele? O que isso daria de desempenho com DPDK, teriam uma noção para me informar, talvez em comparação a um bare metal? Nem cogito implementar assim, o questionamento veio do pessoal que segura a verba, mas dependendo do desempenho, poderia ser um backup para uma emergência...
> >
> > Agradeço desde já pelas contribuições!
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
>
> --
>    ⢀⣴⠾⠻⢶⣦⠀  Marcelo Gondim
>    ⣾⠁⢠⠒⠀⣿⡁  Sysadmin - https://www.linuxinfo.com.br
>    ⢿⡄⠘⠷⠚⠋   DA04 922E 78B3 44A5 3C8D 23D0 8DB5 571E E151 4E19
>    ⠈⠳⣄⠀⠀⠀⠀  Logic will get you from A to B. Imagination will take you everywhere. (Albert Einstein)
>
>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter