segunda-feira, 28 de janeiro de 2008

Antes vs Depois


Porque uma imagem vale mais do que 1000 palavras, fica o exemplo de uma linha de acesso saturada, antes e depois da configuração de tráfego diferenciado. A configuração foi obtida através do script mencionado no post anterior.

Redes de acesso - II

Antes de chegarmos aos detalhes sobre como implementar uma gateway inteligente com suporte para múltiplos circuitos de acesso à Internet, interessa ver quais os pré-requisitos para implementar um acesso de qualidade.

As nossas sugestões para acessos ADSL são as seguintes:
  • hardware certificado
  • bridged mode
  • QoS
Começando pelo hardware: desde que este tipo de equipamento se tornou uma commodity nasceram como cogumelos diferente marcas e modelos dos mais diversos fabricantes, com o respectivo decréscimo de preço e o lamentável descréscimo de fiabilidade.

Por esta razão, a atitude amadora habitual de "vou comprar ali um modem à FNAC" deverá ser a primeira a morrer se o objectivo é prestar um serviço fiável. A nova atitude deverá ser "vou comprar ali um modem à FNAC, optando preferencialmente por um modelo dos oferecidos por um operador e fazer testes de certificação, findos os quais comprarei uma pilha de modems exactamente iguais para garantir a repetibilidade do processo".

(uma desilução para os que pensaram que iríamos criticar a FNAC)

Os modelos fornecidos pelos operadores de telecomunicações têm habitualmente boa qualidade, pois o próprio operador já efectou testes e ao contrário do que se pensa funcionam independentemente da rede do operador desde que em bridged mode.

A importância do bridged mode resume-se a três factos:
  • o modem passa a executar uma tarefa simples (bridging) deixando a parte complexa para o kernel Linux, o qual funciona sem problemas de estabilidade
  • o IP público fica directamente acessível à gateway Linux com toda a flexibilidade que isso acarreta
  • a configuração torna-se independente do equipamento uma vez que todos os modems em bridging se comportam da mesma maneira (isto permite fazer subsituições de equipamento sem nenhuma alteração na gateway o que minimiza a demora e os riscos da substituição)
Finalmente, falemos um pouco do QoS (Quality of Service), expressão aproximadamente equivalente a Traffic Shapping, Diffserv ou como melhor se diria em portugês: tráfego diferenciado.

Quando se partilha um acesso à Internet é habitual haver falta de largura de banda, períodos de consumo em burst e tráfego heterogéneo. Sem uma configuração com trágego diferenciado na gateway os utilizadores que façam downloads ou uploads em volume irão facilmente inviabilizar o trabalho dos que necessitam de fazer navegação web ou usar sessões interactivas de shell. Isto acontece porque quando a linha fica saturada (no sentido up, down ou ambos) formam-se filas de espera de pacotes no equipamento as quais podem demorar vários segundos a ser processadas, deixando que efectivamente o tráfego não urgente (downloads/uploads) degrade a performance do tráfego urgente (entenda-se tráfego urgente aquele face ao qual o utilizador espera uma resposta imediata para prosseguir, tal como navegação web ou utilização de sessões ssh).

A atitude amadora de "resolução" é-nos certamente familiar ("parem lá com os downloads que não se consegue trabalhar" / "ninguém aqui está a fazer downloads, se não queres trabalhar não inventes"). A forma eficaz de resolver o problema é a configuração correcta na gateway.

Felizmente o kernel de Linux permite-nos fazer configurações muitíssimo sofisticadas e este nível, com um gigantesco impacto na usabilidade do acesso.

Ficam aqui algumas referências interessantes sobre este tema:

ADSL Optimizer
ADSL Bandwidth-Management HOWTO

e um script que permite resolver o problema em casos simples:

HTB_shaper_basic.sh

Nota:

Este assunto já tinha sido abordado nesta apresentação, onde foram referidos alguns exemplos de equipamento certificado.

segunda-feira, 14 de janeiro de 2008

Redes de acesso - I

Contrariamente ao que por vezes se diz, os serviços de acesso à Internet em Portugal são consideravelmente fiáveis. Na realidade, 90% das vezes em que alguém se queixa de "problemas com a Internet" há software ou hardware a funcionar mal pelo meio (voltaremos a este assunto mais tarde).

Um importante indicador de performance é a latência. A latência medida entre dois pontos da rede IP do mesmo operador é, em condições normais, cerca de 30ms sendo a latência entre pontos de operadores nacionais distintos aproximadamente 70ms. São valores perfeitamente satisfatórios, que permitem implementar tráfego interactivo e tráfego de voz sem problemas. Em relação ao débito dos circuitos, há várias condicionantes a ter em conta, mas pode afirmar-se que também na generalidade dos casos a performance é satisfatória.

A vulgarização no mercado de taxas downstream consideravelmente superiores às necessárias para muitos casos fez com que este parâmetro perdesse preponderância em relação aos restantes. Por outro lado, no que respeita ao mercado empresarial, a necessidade de alojar informação e de implementação de VPNs IP tem conduzido à necessidade de melhores taxas de upstream. Este é ainda o ponto fraco na oferta existente e cujas melhorias se tem lentamente vindo a reflectir na oferta disponível.

Resumindo: se bem que estejamos ainda muito longe do que se passa por exemplo na Suécia, também é verdade que a situação evoluiu consideravelmente nos últimos anos sendo as redes de dados nacionais perfeitamente capazes de suportar negócios com performance e fiabilidade.

Neste contexto que escolhas estão actualmente disponíveis para as empresas e quais os critérios que devem presidir à escolha de um serviço?

Considerando para efeitos desta análise que o valor mínimo de upstream desejado é 1Mbit, encontram-se nos mercado diferentes hipóteses:








































































ServiçoDownUpContençã0Custo Mensal
1ADSL Novis Advance811:?38
2ADSL Telepac (PT - classe 31)1611:5028
3ADSL ONI (PT - classe 24)211:2080
4ADSL ONI (PT - classe 30)22

1:10165
5Netcabo Pro181N/A49,58
6SHDSL ONI221:1aprox. 500


Na decisão há claramente vários critérios a ter em conta:
  • previsibilidade:
  • performance de pico
  • service level agreement (sla)
  • custo
  • qualidade do apoio técnico e comercial

Suponhamos que se pretende simultâneamente dar acesso aos postos de trabalho de um escritório bem como alojar um servidor que implementará um serviço de VPN que interligará diferentes instalações da empresa. Para algumas empresas a solução 6 (acesso simétrico dedicado) será claramente demasiado onerosa sendo as soluções 3 e 4 aceitáveis em termos de custo e contenção (menor contenção -> maior previsibilidade). Por outro lado estas soluções tem um valor downstream modesto para múltiplos postos de trabalho. Uma solução é conjugar dois acessos, da seguinte forma:

Novis Advance - acesso para os postos de trabalho da empresa
ADSL ONI (PT - classe 24 ou 30 ) - acesso para o(s) servidore(s) da empresa

Este tipo de acesso pode ser implementado com uma gateway inteligente baseada em Linux que permitirá:
  • não interferência entre o tráfego serviço de VPN acessível do exterior e o tráfego Internet dos postos de trabalho
  • redundância automática entre operadores distintos com partilha de todo o tráfego sobre uma linha em caso de falha
  • serviço de grande qualidade a um custo bastante inferior aos circuitos mais caros, com um bom "SLA" garantido pela redundância introduzida
  • menor dependência das comunicações da empresa num único operador

Mais tarde será detalhado como se pode implementar uma solução destas com. Para já, a conclusão que se pretende tirar desta análise é que com algum investimento inicial na implementação da infra-estrutura se consegue usufruir de um serviço com uma qualidade que de outra forma só seria possível com valores mensais menos competitivos.

Notas:
  • a qualidade do apoio técnico e comercial dos operadores é algo que por si só merece ser analisado separadamente
  • a descrição da plataforma ADSL da PT (revendido pelos operadores retalhistas como a Telepac, Oni, etc) incluido as classes de tráfego e estrutura da rede encontra-se aqui.
  • o valor de upstream da oferta ADSL da NOVIS está errado no link oficial
  • os valores para os quais não está incluída uma referência não estão tabelados de forma pública, pelo que os apresentamos como o resultado de diversas consultas ao mercado. Sendo assim não garantimos minimamente a fiabilidade de tais valores.

segunda-feira, 7 de janeiro de 2008

Sysadmin de microondas - I

Parece haver uma regra basilar no pensamento dos informáticos nacionais, que se depreende das suas intervenções verbais passíveis de análise nos seguintes exemplos.

Forma interrogativa: Não há uma maneira mais fácil de fazer isso?
Forma negativa: Mas isso não é fácil!
Forma negativa implícita: Mas isso é muito complicado!

Destes exemplos extrai-se a regra de ouro:

A informática tem que ser fácil.

e como corolário:

Se algo não é fácil, é porque não é informática ou caso seja é melhor que não se fale disso antes que eu tenha que aprender a fazer.

O problema aqui centra-se na definição de "informática" e de "informático", que foi abordado de forma interessante por João Pereira neste post. Se efectivamente as coisas devem ser fáceis, rápidas e intuitivas no que respeita às tarefas dos utilizadores (nisto estamos absolutamente de acordo), no que respeita à administração de sistemas e redes existem inúmeras situações complexas que requerem conhecimentos avançados quer de base quer específicos ao problema. Exemplos? Configuração correcta de firewalls, routing, QoS, DNS,...

Em Portugal predomina a ideia que o utilizador que melhor se desenrasca rapidamente se pode tornar um responsável de sistemas polivalente (e os resultados estão à vista). Segundo a terminologia José Pedro Gomes chamaríamos a isto "um jeitoso". Introduzindo uma terminologia nova diríamos "sysadmin de microondas".