[MASOCH-L] throughput de rede

Roberval Lustosa r.lustosa at gmail.com
Mon Jul 3 10:46:32 -03 2017


Rogério, uma opção seria vc colocar um pfsense pra fazer o roteamento
inter-vlan e seu fw atual na borda.
Claro, vc perderá as funcionalidades de controlapp (se o seu fw de borda
tiver) a nao ser q coloque um snort/suricata no pfsense.

Em 3 de julho de 2017 10:42, Rogério Moura <rogerpop at gmail.com> escreveu:

> Em 3 de julho de 2017 10:03, Douglas Fischer
> <fischerdouglas at gmail.com> escreveu:
> > Se você falou em "estação copiando arquivo de servidor", isso não é o
> foco
> > do NSX.
> >
> > A ideia dele é firewall/routing Leste-Oeste(Entre Servers).
> > Basicamente evitar por exemplo que o trafego do Servidor de Banco de
> dados
> > numa VlanX tenha que descer até o Switch físico, ir até o router, trocar
> de
> > Vlan(rotear L3), e voltar para o Switch Físico, subir na VM de
> Application.
>
> OK Douglas, isso eu entendi.
> Citei o exemplo da estação copiando porque nosso fileserver é uma VM,
> todo nosso ambiente é VM, então o NSX se encaixaria no nosso ambiente.
> tiraria o FW da jogada, passando ele para a borda e o NSX assumiria o
> lugar dele no barramento dos servidores.
>
>
> >
> > Eu costumo resolver isso colocando uma segunda interface  de uma Vlan
> > Burra(não roteada) entre os dois Servers. Mas é uma solução feia, eu sei.
> >
> >
> > Nesse seu problema:
> > Quem está fazendo o Firewall/Roteamento Inter-Vlan?
> > Esse cara tem portas/banda o suficiente para dar conta do recado?
> > Essa máquina tem motor suficiente para segurar o repuxo?
>
> Sim, hoje o FW faz tudo. Se coloco um switch L3 no lugar do FW o
> tráfego melhora muito, como disse antes, fizemos uma cotação de
> upgrade desse FW, mas ficou salgado.
> Então pesamos em colocar um switch fazendo o roteamento inter-VLAN e
> deixando o FW somente na borda, mas dai não sei como fazer em relação
> a segurança entre as VLAN, já que não tenho mais o FW.
>
>
> >
> > Sobre a pergunta: Switch L3 ou Firewall:
> > Resposta -> Depende! Mas pode ser os dois!
> > Switch L3, com VRF separando as tabelas de Roteamento do que é Servers e
> o
> > que é Vlan de
> >
> >
> > Em 30 de junho de 2017 17:03, Rogério Moura <rogerpop at gmail.com>
> escreveu:
> >
> >> Pessoal,
> >> Estamos enfrentando gargalo entre os barramentos de rede aqui, por
> >> exemplo, uma estação que está numa VLAN e vai copiar um arquivo do
> >> servidor de arquivos que esta em outra VLAN, não tem o desempenho
> >> desejado, se eu colocar essa mesma estação no mesmo barramento do
> >> servidor de arquivos, a transferência é bem mais rápida.
> >>
> >> Todo o nosso roteamento passa pelo firewall e acredito ser ele que não
> >> está aguentando.
> >> Cotamos um upgrade do firewall, mas ficou salgado.
> >> Dai nos apresentaram o NSX como alternativa, pelo fato de todos os
> >> nossos servidores esterem em VMWARE, mas não conhecemos essa solução.
> >> A ideia seria deixar o firewall na borda o NSX cuidando do barramento
> >> dos servidores e o roteamento feito por switch.
> >> Alguém usa o NSX e quais experiencias boas ruins ?
> >> Ou o que vocês estão usando para fazer o roteamento mais efetivo ? um
> >> switch L3 ? ou o que ?
> >> E como fica a segurança entre os barrametos/VLAN usando esse cenário
> >> com switch L3
> >> __
> >> masoch-l list
> >> https://eng.registro.br/mailman/listinfo/masoch-l
> >>
> >
> >
> >
> > --
> > Douglas Fernando Fischer
> > Engº de Controle e Automação
> > __
> > masoch-l list
> > https://eng.registro.br/mailman/listinfo/masoch-l
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>



More information about the masoch-l mailing list