[GTER] RES: Sugestão Roteador
André Luiz Honório de Jesus
andre.jesus at grupocurimbaba.com.br
Wed Jun 8 08:19:33 -03 2022
Somos Corporativo e não ISP. Você está correto.
A opção de fazer um upgrade no firewall atual que já está em HA e você só está nos encorajando a prosseguir nessa linha.
Vou verificar os recursos, especificações e requisitos que você mencionou.
De: Douglas Fischer <fischerdouglas at gmail.com>
Enviada em: terça-feira, 7 de junho de 2022 18:03
Para: André Luiz Honório de Jesus <andre.jesus at grupocurimbaba.com.br>
Cc: gter at eng.registro.br
Assunto: Re: [GTER] Sugestão Roteador
Pelo jeito não trata-se de Internet Service Provider, certo?
Provavelmente Corporativo com altos níveis de criticidade na operação, confere?
Se for isso mesmo, quase que certamente não vai precisa de mais de 10-20 Gbps nos próximos 5 anos nesse cenário...
VAI DE FIREWALL de alta performance!
Algum firewall que esteja com especificação de segurar a bronca de 10 Gbps com pacotes de 56 bytes com todas as inspeções ativadas...
(Firewall que tem especificação de 10Gbps mas que não conta que é medido com pacotes de 1500Bytes é coisa de gente meias verdades)
Algum Firewall que tenha suporte a Container/VirtualSystem/LogicalSystem/VDom/Context ou o nome equivalente nesse fabricante.
(Aí você deixa um Container de cara pro BGP com pouca filtragem, e outro Container cuidando das LANs)
Algum Firewall que já inclua por 5 anos subscrição de serviços e atualizações.
(Assim você evita a masturbação mental de ficar lutando contra mudanças que mudam todos os dias na internet e configuração malucas.)
(Não, OpenDNS e similares não vai fazer a mesma coisa que esse tipo de firewall de inspeção profunda e Next Generation.)
Se for isso mesmo que mencionei(corporativo e não ISP), provavelmente terá a camada do BGP e a camada do Firewall.
Concentrando o dinheiro gastos nas duas camadas, você usa a(s) mesma(s) caixa(s) pra fazer as duas coisas, e separa isso logicamente na(s) caixa(s).
Derrepente, ao invés de 1(um) BGP e 1(um) Firewall, com o mesmo dinheiro você coloca duas caixas e H.A.
Mas não esqueça de olhar BEM certinho as especificações de memória, FIB, RIB, regras, capacidade de inspeção, e etc...
Em ter., 7 de jun. de 2022 às 17:44, André Luiz Honório de Jesus via gter <gter at eng.registro.br<mailto:gter at eng.registro.br>> escreveu:
Boa tarde,
Eu tenho um AS e dois links de 200MB e gostaria de uma sugestão de marca e modelo de roteadores.
Os recursos que eu gostaria são: BGP parcial, balanceamento de link e HA.
--
gter list https://eng.registro.br/mailman/listinfo/gter<https://nam10.safelinks.protection.outlook.com/?url=https%3A%2F%2Feng.registro.br%2Fmailman%2Flistinfo%2Fgter&data=05%7C01%7Candre.jesus%40grupocurimbaba.com.br%7C0dbfbff309674c281d6a08da48c92db1%7C6c8a4580118a449bb1998ca7aaafe1d1%7C0%7C0%7C637902326153107382%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C3000%7C%7C%7C&sdata=6obH4sTb1H2G%2BhP07L14kGlIsgQ%2FUkAokaEXc%2FMPZMc%3D&reserved=0>
--
Douglas Fernando Fischer
Engº de Controle e Automação
More information about the gter
mailing list