[MASOCH-L] Roteador/filtro de pacotes com Linux: necessidade de rotear/filtrar tráfego gigabit: especificação de hardware.

[casfre at gmail.com]

Fernando,

> Para saber se você vai precisar de mais processador, você tem que observar
> o load da máquina atual. Quando as regras de iptables saturam o
> processador, o load começa a aumentar sem nenhum processo usando CPU.
>
> De qualquer forma, os processadores de hoje são bem superiores ao P4HT
> (mesmo em clocks inferiores), em termos de CPU, no máximo você pode
> dimensionar um Xeon, mas um Core 2 Duo ou um Opteron X2 devem dar conta.
>
> Sobre as placas gigabit, é importante estarem no slot PCI-Express mesmo. O
> fato de ser as Dual-port ou Quad-port é mais para alocar mais interfaces
> por servidor, a interface PCI-Express deve dar conta de qualquer um.
>
> Recomendo partir para um equipamento de "marca", com placa mãe da linha
> server, memória ECC, etc.
>
> Se você achar que o tráfego de 1 Gigabit é pouco, pode considerar 2
> interfaces usando o módulo bond do Linux, elas te darão redundância e
> balanceamento de link.

     Em consonância com outro e-mail que recebi, a indicação do
hardware já me mostrou que terei que usar outro tipo de hardware.

     Até agora, fiz algumas pesquisas preliminares, sem no entanto,
ainda ter uma definição da área Administrativa sobre qual o vulto do
investimento que pretendem fazer na solução do problema.

    Tenho desde propostas que usam soluções de appliance ( PCs
"especiais" com Linux) até um ASA 5520 da Cisco, sobre o qual não
conheço nada além do preço, que me assustou. :-)

     Agradeço pela atenção e pelas informações.

Cássio