[MASOCH-L] throughput de rede

Rogério Moura rogerpop at gmail.com
Mon Jul 3 10:33:24 -03 2017


Roberval,
Se eu tiro o FW da jogada o tráfego flui normal.
Como você, aqui também usamos o FW no core da rede, ou seja, o
roteamento entre VlLAN's, entre as filiais e acesso À internet  passa
por ele. Com isso, temos muitos segmentos de rede e não há
possibilidade de agregação.
Já fizemos uns testes colocando um switch pra rotear e ficou melhor
sim, porém a segurança entre as VLAN's sem o FW fica complicado
acredito e por isso fiz a pergunta de como o pessoal tem usado isso.
Fizemos uma cotação de upgrade do FW e ficou salgado, então estamos
buscando outras alternativas.


Em 30 de junho de 2017 17:45, Roberval Lustosa <r.lustosa at gmail.com> escreveu:
> Você já verificou qual o motivo do gargalo? Banda ou falta de recurso(mem e
> processamento) do fw?
>
> Se for banda seria interessante, caso tenha essa opção, fazer um link
> aggregation.
>
> Sobre o roteamento entre as vlans, acredito que a recomendação seja sempre
> o L3 ser no switch core e não no fw. Apesar disso eu, particularmente, uso
> o l3 sempre no fw por ser mais simples de gerenciar.
>
> Em 30 de junho de 2017 17:03, Rogério Moura <rogerpop at gmail.com> escreveu:
>
>> Pessoal,
>> Estamos enfrentando gargalo entre os barramentos de rede aqui, por
>> exemplo, uma estação que está numa VLAN e vai copiar um arquivo do
>> servidor de arquivos que esta em outra VLAN, não tem o desempenho
>> desejado, se eu colocar essa mesma estação no mesmo barramento do
>> servidor de arquivos, a transferência é bem mais rápida.
>>
>> Todo o nosso roteamento passa pelo firewall e acredito ser ele que não
>> está aguentando.
>> Cotamos um upgrade do firewall, mas ficou salgado.
>> Dai nos apresentaram o NSX como alternativa, pelo fato de todos os
>> nossos servidores esterem em VMWARE, mas não conhecemos essa solução.
>> A ideia seria deixar o firewall na borda o NSX cuidando do barramento
>> dos servidores e o roteamento feito por switch.
>> Alguém usa o NSX e quais experiencias boas ruins ?
>> Ou o que vocês estão usando para fazer o roteamento mais efetivo ? um
>> switch L3 ? ou o que ?
>> E como fica a segurança entre os barrametos/VLAN usando esse cenário
>> com switch L3
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l



More information about the masoch-l mailing list