[MASOCH-L] throughput de rede

Rogério Moura rogerpop at gmail.com
Mon Jul 3 10:42:18 BRT 2017


Em 3 de julho de 2017 10:03, Douglas Fischer
<fischerdouglas at gmail.com> escreveu:
> Se você falou em "estação copiando arquivo de servidor", isso não é o foco
> do NSX.
>
> A ideia dele é firewall/routing Leste-Oeste(Entre Servers).
> Basicamente evitar por exemplo que o trafego do Servidor de Banco de dados
> numa VlanX tenha que descer até o Switch físico, ir até o router, trocar de
> Vlan(rotear L3), e voltar para o Switch Físico, subir na VM de Application.

OK Douglas, isso eu entendi.
Citei o exemplo da estação copiando porque nosso fileserver é uma VM,
todo nosso ambiente é VM, então o NSX se encaixaria no nosso ambiente.
tiraria o FW da jogada, passando ele para a borda e o NSX assumiria o
lugar dele no barramento dos servidores.


>
> Eu costumo resolver isso colocando uma segunda interface  de uma Vlan
> Burra(não roteada) entre os dois Servers. Mas é uma solução feia, eu sei.
>
>
> Nesse seu problema:
> Quem está fazendo o Firewall/Roteamento Inter-Vlan?
> Esse cara tem portas/banda o suficiente para dar conta do recado?
> Essa máquina tem motor suficiente para segurar o repuxo?

Sim, hoje o FW faz tudo. Se coloco um switch L3 no lugar do FW o
tráfego melhora muito, como disse antes, fizemos uma cotação de
upgrade desse FW, mas ficou salgado.
Então pesamos em colocar um switch fazendo o roteamento inter-VLAN e
deixando o FW somente na borda, mas dai não sei como fazer em relação
a segurança entre as VLAN, já que não tenho mais o FW.


>
> Sobre a pergunta: Switch L3 ou Firewall:
> Resposta -> Depende! Mas pode ser os dois!
> Switch L3, com VRF separando as tabelas de Roteamento do que é Servers e o
> que é Vlan de
>
>
> Em 30 de junho de 2017 17:03, Rogério Moura <rogerpop at gmail.com> escreveu:
>
>> Pessoal,
>> Estamos enfrentando gargalo entre os barramentos de rede aqui, por
>> exemplo, uma estação que está numa VLAN e vai copiar um arquivo do
>> servidor de arquivos que esta em outra VLAN, não tem o desempenho
>> desejado, se eu colocar essa mesma estação no mesmo barramento do
>> servidor de arquivos, a transferência é bem mais rápida.
>>
>> Todo o nosso roteamento passa pelo firewall e acredito ser ele que não
>> está aguentando.
>> Cotamos um upgrade do firewall, mas ficou salgado.
>> Dai nos apresentaram o NSX como alternativa, pelo fato de todos os
>> nossos servidores esterem em VMWARE, mas não conhecemos essa solução.
>> A ideia seria deixar o firewall na borda o NSX cuidando do barramento
>> dos servidores e o roteamento feito por switch.
>> Alguém usa o NSX e quais experiencias boas ruins ?
>> Ou o que vocês estão usando para fazer o roteamento mais efetivo ? um
>> switch L3 ? ou o que ?
>> E como fica a segurança entre os barrametos/VLAN usando esse cenário
>> com switch L3
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>>
>
>
>
> --
> Douglas Fernando Fischer
> Engº de Controle e Automação
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l


More information about the masoch-l mailing list