[FUG-BR] Como Dimensionar de um firewall
Paulo Henrique BSD Brasil
paulo.rddck em bsd.com.br
Quarta Janeiro 18 20:06:43 BRST 2012
Saudações Gustavo,
Quanto a claculos de dimensionamento é complicado, faço sobre
experiencia adquirida, com base em quantidade de memoria/carga da cpu
para definir o hardware, o que hoje fica até dificil devido ao fato das
maquinas convencionais já serem extremamente rapidas.
Atualmente possuo um ambiente com 61 usuários/ 5Mbs de link ADSL Velox,
estou usando como servidor a seguinte configuração de hardware.
Processador: Intel Pentium 4 3.0Ghz (2Mb/800Mhz/64Bits).
Memoria: DDR2 1Gbs ( 2x 512Mbs Kingtons ).
Placa-mãe: Intel Desktop Board DG31PRBR.
Placa de rede WAN: 3Com 3c905-TXNM
Placa de rede LAN: 3Com 3c905-TXNM
Fonte de Alimentação: C3-Tech 400R ( 400 Watts real ).
HD: Western Digital WD1600AAKS ( 160 Gbs / Sata 2 / 16Mbs de cache ).
Não utilizo a placa on-board.
O Sistema operacional é PFSense 2.0.1
O Unico problema que tive recentemente foi uma falta de luz de 5 horas
no prédio e o no-break não aguentou.
Os Serviços que tenho na maquina.
Firewall.
Proxy Cache Squid 2.7.
SquidGuard.
TinyDNS.
Snort.
Zabbix Agent.
DHCP Server.
LightSquid.
O load dela não ultrapassa 0.9/1.3
Fica a dica, se quiser algo mais "seguro" e tem dinheiro para gastar,
encara com um dell R210 com duas placas de rede e fonte redundante.
Att.
Em 18/01/2012 18:41, Gustavo Freitas escreveu:
> Pessoal,
>
> Estamos dimensionando um servidor para ser um firewall com FreeBSD e proxy
> nele estará ativo o filtro de conteúdo. Terá dois links de 2mb cada e habilitado
> Load Balance. Será no máximo 50 usuários.
>
> A minha dúvida é uma maquina com processador celeron dual core
> com 4 gb de memoria e placa de rede 100mbps será que pode ser usada ?
>
> Como eu faço esse dimensionamento, calculo de Throughput de uma rede. E
> melhor ter memoria ou processador ?
>
>
>
--
"Quando a Morte decide contar uma historia,
A melhor ação que possa fazer é ouvi-la,
e torcer por não ser a sua própria a tal história."
Flames > /dev/null ( by Irado !! ).
RIP Irado!
Paulo Henrique.
Analista de Sistemas / Programador
BSDs Brasil.
Genuine Unix/BSD User.
Fone: (21) 9683-5433.
Mais detalhes sobre a lista de discussão freebsd