[MASOCH-L] proxy/cache
Luiz Gustavo
luizgb at gmail.com
Thu Jul 21 18:22:11 -03 2011
Olá,
Tenho um cenário parecido com o seu. Rede com 2500 hosts e 50 mbps de link.
Saída fica em 80% em média durante o horário comercial. Usamos 3 máquinas
rodando o squid, com round robin no dns. Não usamos proxy transparente e
usamos o squid autenticado no ldap e configurado nos navegadores para proxy
http e https.
Sobre estar comsumindo todo o recurso da máquina, o que de fato está
escasso? cpu? memória? É sabido que com alguns tipos de regras o squid não
escala muito bem (ex: url_regex) pois ele foi feito para ser cache. Para
esse tipo de filtro nós usamos o squidGuard também integrado ao ldap e
funciona sem problemas.
Um dos servidores proxy aqui roda em um VM. O primeiro teste foi feito com
discos sata e o resultado não foi nada satisfatório. Migramos a vm para uma
área com discos de SAS de 15k rpm e funcionou muito melhor, tanto que está
assim até hoje.
Att.
Luiz Gustavo
2011/7/21 Fernando Zanini <fernandozanini at gmail.com>
> Hoje o custo é com pessoal para administração, pois utilizamos o squid. O
> nosso link de saida é de 100mbps mas a tx. de utilização é em média 60% com
> potencial para aumento em breve.
>
> Em 21 de julho de 2011 17:12, Silvio Cesar <silvio.cesar at unigranrio.br
> >escreveu:
>
> > O pessoal ficaria a vontade em dizer custos destes proxies?
> >
> > Tenho pensado no PeerApp.
> >
> > Consumo de link atual de pouco mais de 100Mbps.
> >
> > Silvio Cesar L. dos Santos
> > Analista de Redes
> >
> > Em 21/07/2011, às 17:07, Fernando Zanini <fernandozanini at gmail.com>
> > escreveu:
> >
> > > A intenção do projeto é que o proxy não seja transparente.
> > >
> > > Em 21 de julho de 2011 15:08, Fabrício Cabral <fabriciofx at gmail.com
> > >escreveu:
> > >
> > >> Só gostaria de lembrar que vários sites apresentam problemas
> > >> com cache transparente, vide já comentado aqui na lista
> > >> (ou será que foi na lista do GTER?).
> > >>
> > >> Para maiores informações, consultar o histórico destas listas.
> > >>
> > >> Atenciosamente,
> > >>
> > >> 2011/7/21 Fernando Zanini <fernandozanini at gmail.com>
> > >>
> > >>> Não é provedor. É uma rede "grande" mesmo e a grande parte dos
> usuários
> > >>> inclusive já está cadastrada no ldap.
> > >>>
> > >>> Em 21 de julho de 2011 12:03, Itamar Reis Peixoto
> > >>> <itamar at ispbrasil.com.br>escreveu:
> > >>>
> > >>>> 2011/7/21 Fernando Zanini <fernandozanini at gmail.com>:
> > >>>>> Estive olhando soluções para fazer proxy e cache utilizando squid,
> e
> > >>>>> atualmente esse cenário funciona razoavelmente bem com 1 instancia
> de
> > >>>> squid,
> > >>>>> pois utilizamos proxy transparente sem autenticação (redirect
> apenas
> > >> do
> > >>>>> tráfego 80). Toda regra é feita baseada em rede / IP e o número de
> > >>>> clientes
> > >>>>> é entre 2000 e 3000.
> > >>>>>
> > >>>>> Porém existe demanda para que todas as conexões para internet sejam
> > >>>>> autenticadas (ldap) e que conexões https também sejam
> > >> "redirecionadas"
> > >>>> para
> > >>>>> o squid.
> > >>>>> O problema é que o servidor atual tem apenas 8GB para firewall e
> > >> proxy
> > >>> e
> > >>>>> atualmente ja está consumindo todo recurso da máquina.
> > >>>>> Estou pensando em colocar uma máquina apenas para o firewall e
> outra
> > >> só
> > >>>> para
> > >>>>> proxy, mas como o squid consome muita memória estou com medo de não
> > >>>>> conseguir fazer isso em uma só máquina para esse número de
> clientes.
> > >>>>>
> > >>>>> Alguém pode sugerir um produto que possa fazer esse controle ou
> mesmo
> > >>> se
> > >>>>> alguem roda squid com um cenário parecido para ter uma idéia.
> > >>>>> (Hj tenho uma VM com squid configurado no cenário que quero
> > >>>> (autenticado),
> > >>>>> porém coloquei 2 máquinas para utilizá-lo e nota-se que está bem
> mais
> > >>>> lento
> > >>>>> que o cenário atual (transparente).
> > >>>>>
> > >>>>> Desde já agradeço a todos
> > >>>>>
> > >>>>> --
> > >>>>> Fernando Zanini
> > >>>>> __
> > >>>>> masoch-l list
> > >>>>> https://eng.registro.br/mailman/listinfo/masoch-l
> > >>>>>
> > >>>>
> > >>>> para provedor o proxy tem que ser transparente.
> > >>>>
> > >>>>
> > >>>> --
> > >>>> ------------
> > >>>>
> > >>>> Itamar Reis Peixoto
> > >>>> msn, google talk: itamar at ispbrasil.com.br
> > >>>> +55 11 4063 5033 (FIXO SP)
> > >>>> +55 34 9158 9329 (TIM)
> > >>>> +55 34 8806 3989 (OI)
> > >>>> +55 34 3221 8599 (FIXO MG)
> > >>>> __
> > >>>> masoch-l list
> > >>>> https://eng.registro.br/mailman/listinfo/masoch-l
> > >>>>
> > >>>
> > >>>
> > >>>
> > >>> --
> > >>> Fernando Zanini
> > >>> Analista de Redes - COMDATA
> > >>> __
> > >>> masoch-l list
> > >>> https://eng.registro.br/mailman/listinfo/masoch-l
> > >>>
> > >>
> > >>
> > >>
> > >> --
> > >> --fx
> > >> __
> > >> masoch-l list
> > >> https://eng.registro.br/mailman/listinfo/masoch-l
> > >>
> > >
> > >
> > >
> > > --
> > > Fernando Zanini
> > > __
> > > masoch-l list
> > > https://eng.registro.br/mailman/listinfo/masoch-l
> > >
> >
> > __
> > masoch-l list
> > https://eng.registro.br/mailman/listinfo/masoch-l
> >
>
>
>
> --
> Fernando Zanini
> Analista de Redes - COMDATA
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>
More information about the masoch-l
mailing list