Redes de acesso - III

Hardware that works

Na sequência dos artigos anteriores, em que foi debatida a importância da fiabilidade do hardware, fica aqui a nossa recomendação de hardware para serviços com uptime "ilimitado".

Modem ADSL Huawei Smartax MT882 - pacote Clix (25 EUR)
(usado em bridged mode)



Gateway Soekris Engineering net4501 (~300 EUR)
(usado com Pyramid Linux + scripts)

A combinação destes dois componentes de hardware permite implementar um acesso ADSL extremamente estável a custos bastante reduzidos. A gateway net4501 funciona com um flash card, ficando o sistema operativo read-only após terminada a configuração.

Apagão

A interrupção/degradação de serviço originada por cortes em 3 cabos submarinos tem dado bastante que falar (CNN,BBC), desde notícias ocasionais nos media mainstream a curiosas teorias de conspiração. Segundo várias fontes os três cabos afectados por este incidente foram:

FLAG Europe-Asia
FLAG Falcon
SEA-ME-WE 4

tendo sido parte do tráfego redireccionado via SEA-ME-WE 3 entre outros. Na origem do problema, estiveram supostas tentativas de ancoragem de navios, inicialmente perto do Egipto (FLAG Europe-Asia e SEA-ME-WE4) e posteriormente ao largo do Dubai (FLAG Falcon), causadas pelo mau tempo.

Este tipo de situação vem lembrar-nos o quão importante é a redundância nos acessos internacionais, dada a dependência das economias desenvolvidas nas comunicações fixas. De facto, com a tecnologia actual, em que uma única fibra pode chegar a transportar débitos da ordem de 1.6Tbs (ex: 160x10Gbps), um simples corte numa secção critica de cabo multi-fibra poderia na ausência de redundância eficaz levar à paralização de economias. A redundância torna-se assim uma necessidade não só técnica, mas também política, como garantia do não isolamento de um país no caso de um acidente/incidente de tipo.

Já o mesmo não acontece nos países menos desenvolvidos. Conta quem habitualmente viaja para África que as condições de acesso degradado originadas por este triplo incidente em certos países do Mediterrâneo e Médio Oriente, são o estado "normal" das comunicações de alguns dos PALOP. Serviços esses que estão disponíveis a custos que qualquer Europeu acharia impensáveis. Note-se que as telecomunicações em África são essencialmente alimentadas por acessos via satélite e pelo cabo SAT-3, sobre o qual há muito paira uma acesa controvérsia.

Referências:

Submarine Communications Cable (Wikipedia)
Mapa global de cabos submarinos (Alcatel)
Effects of Fibre Outage through Mediterranean
Shuttleworth urges telecoms reform
WDM

XML hell

Although it's somewhat tempting to just tell the world in bold letters what's been going on with the CT173 Technical Comitee in the last months we feel our energy is better employed on working along with the few participants who, with different views and opinions, have technical contributions to come up with.

As a wrap up of the last meeting brainstorming we put together this informal presentation which summarizes our views as of pre-BRM period. There's still a lot to be done concerning the analysis since, according to Alex Brown, countries should have an opinion on all dispositions of comments.

Antes vs Depois

Porque uma imagem vale mais do que 1000 palavras, fica o exemplo de uma linha de acesso saturada, antes e depois da configuração de tráfego diferenciado. A configuração foi obtida através do script mencionado no post anterior.

Redes de acesso - II

Antes de chegarmos aos detalhes sobre como implementar uma gateway inteligente com suporte para múltiplos circuitos de acesso à Internet, interessa ver quais os pré-requisitos para implementar um acesso de qualidade.

As nossas sugestões para acessos ADSL são as seguintes:

• hardware certificado
• bridged mode
• QoS

Começando pelo hardware: desde que este tipo de equipamento se tornou uma commodity nasceram como cogumelos diferente marcas e modelos dos mais diversos fabricantes, com o respectivo decréscimo de preço e o lamentável descréscimo de fiabilidade.

Por esta razão, a atitude amadora habitual de "vou comprar ali um modem à FNAC" deverá ser a primeira a morrer se o objectivo é prestar um serviço fiável. A nova atitude deverá ser "vou comprar ali um modem à FNAC, optando preferencialmente por um modelo dos oferecidos por um operador e fazer testes de certificação, findos os quais comprarei uma pilha de modems exactamente iguais para garantir a repetibilidade do processo".

(uma desilução para os que pensaram que iríamos criticar a FNAC)

Os modelos fornecidos pelos operadores de telecomunicações têm habitualmente boa qualidade, pois o próprio operador já efectou testes e ao contrário do que se pensa funcionam independentemente da rede do operador desde que em bridged mode.

A importância do bridged mode resume-se a três factos:

• o modem passa a executar uma tarefa simples (bridging) deixando a parte complexa para o kernel Linux, o qual funciona sem problemas de estabilidade
• o IP público fica directamente acessível à gateway Linux com toda a flexibilidade que isso acarreta
• a configuração torna-se independente do equipamento uma vez que todos os modems em bridging se comportam da mesma maneira (isto permite fazer subsituições de equipamento sem nenhuma alteração na gateway o que minimiza a demora e os riscos da substituição)

Finalmente, falemos um pouco do QoS (Quality of Service), expressão aproximadamente equivalente a Traffic Shapping, Diffserv ou como melhor se diria em portugês: tráfego diferenciado.

Quando se partilha um acesso à Internet é habitual haver falta de largura de banda, períodos de consumo em burst e tráfego heterogéneo. Sem uma configuração com trágego diferenciado na gateway os utilizadores que façam downloads ou uploads em volume irão facilmente inviabilizar o trabalho dos que necessitam de fazer navegação web ou usar sessões interactivas de shell. Isto acontece porque quando a linha fica saturada (no sentido up, down ou ambos) formam-se filas de espera de pacotes no equipamento as quais podem demorar vários segundos a ser processadas, deixando que efectivamente o tráfego não urgente (downloads/uploads) degrade a performance do tráfego urgente (entenda-se tráfego urgente aquele face ao qual o utilizador espera uma resposta imediata para prosseguir, tal como navegação web ou utilização de sessões ssh).

A atitude amadora de "resolução" é-nos certamente familiar ("parem lá com os downloads que não se consegue trabalhar" / "ninguém aqui está a fazer downloads, se não queres trabalhar não inventes"). A forma eficaz de resolver o problema é a configuração correcta na gateway.

Felizmente o kernel de Linux permite-nos fazer configurações muitíssimo sofisticadas e este nível, com um gigantesco impacto na usabilidade do acesso.

Ficam aqui algumas referências interessantes sobre este tema:

ADSL Optimizer
ADSL Bandwidth-Management HOWTO

e um script que permite resolver o problema em casos simples:

HTB_shaper_basic.sh

Nota:

Este assunto já tinha sido abordado nesta apresentação, onde foram referidos alguns exemplos de equipamento certificado.

Redes de acesso - I

Contrariamente ao que por vezes se diz, os serviços de acesso à Internet em Portugal são consideravelmente fiáveis. Na realidade, 90% das vezes em que alguém se queixa de "problemas com a Internet" há software ou hardware a funcionar mal pelo meio (voltaremos a este assunto mais tarde).

Um importante indicador de performance é a latência. A latência medida entre dois pontos da rede IP do mesmo operador é, em condições normais, cerca de 30ms sendo a latência entre pontos de operadores nacionais distintos aproximadamente 70ms. São valores perfeitamente satisfatórios, que permitem implementar tráfego interactivo e tráfego de voz sem problemas. Em relação ao débito dos circuitos, há várias condicionantes a ter em conta, mas pode afirmar-se que também na generalidade dos casos a performance é satisfatória.

A vulgarização no mercado de taxas downstream consideravelmente superiores às necessárias para muitos casos fez com que este parâmetro perdesse preponderância em relação aos restantes. Por outro lado, no que respeita ao mercado empresarial, a necessidade de alojar informação e de implementação de VPNs IP tem conduzido à necessidade de melhores taxas de upstream. Este é ainda o ponto fraco na oferta existente e cujas melhorias se tem lentamente vindo a reflectir na oferta disponível.

Resumindo: se bem que estejamos ainda muito longe do que se passa por exemplo na Suécia, também é verdade que a situação evoluiu consideravelmente nos últimos anos sendo as redes de dados nacionais perfeitamente capazes de suportar negócios com performance e fiabilidade.

Neste contexto que escolhas estão actualmente disponíveis para as empresas e quais os critérios que devem presidir à escolha de um serviço?

Considerando para efeitos desta análise que o valor mínimo de upstream desejado é 1Mbit, encontram-se nos mercado diferentes hipóteses:

	Serviço	Down	Up	Contençã0	Custo Mensal
1	ADSL Novis Advance	8	1	1:?	38
2	ADSL Telepac (PT - classe 31)	16	1	1:50	28
3	ADSL ONI (PT - classe 24)	2	1	1:20	80
4	ADSL ONI (PT - classe 30)	2	2	1:10	165
5	Netcabo Pro	18	1	N/A	49,58
6	SHDSL ONI	2	2	1:1	aprox. 500

Na decisão há claramente vários critérios a ter em conta:

• previsibilidade:
• performance de pico
• service level agreement (sla)
• custo
• qualidade do apoio técnico e comercial

Suponhamos que se pretende simultâneamente dar acesso aos postos de trabalho de um escritório bem como alojar um servidor que implementará um serviço de VPN que interligará diferentes instalações da empresa. Para algumas empresas a solução 6 (acesso simétrico dedicado) será claramente demasiado onerosa sendo as soluções 3 e 4 aceitáveis em termos de custo e contenção (menor contenção -> maior previsibilidade). Por outro lado estas soluções tem um valor downstream modesto para múltiplos postos de trabalho. Uma solução é conjugar dois acessos, da seguinte forma:

Novis Advance - acesso para os postos de trabalho da empresa
ADSL ONI (PT - classe 24 ou 30 ) - acesso para o(s) servidore(s) da empresa

Este tipo de acesso pode ser implementado com uma gateway inteligente baseada em Linux que permitirá:

• não interferência entre o tráfego serviço de VPN acessível do exterior e o tráfego Internet dos postos de trabalho
• redundância automática entre operadores distintos com partilha de todo o tráfego sobre uma linha em caso de falha
• serviço de grande qualidade a um custo bastante inferior aos circuitos mais caros, com um bom "SLA" garantido pela redundância introduzida
  
• menor dependência das comunicações da empresa num único operador
  

Mais tarde será detalhado como se pode implementar uma solução destas com. Para já, a conclusão que se pretende tirar desta análise é que com algum investimento inicial na implementação da infra-estrutura se consegue usufruir de um serviço com uma qualidade que de outra forma só seria possível com valores mensais menos competitivos.

Notas:

• a qualidade do apoio técnico e comercial dos operadores é algo que por si só merece ser analisado separadamente
• a descrição da plataforma ADSL da PT (revendido pelos operadores retalhistas como a Telepac, Oni, etc) incluido as classes de tráfego e estrutura da rede encontra-se aqui.
• o valor de upstream da oferta ADSL da NOVIS está errado no link oficial
• os valores para os quais não está incluída uma referência não estão tabelados de forma pública, pelo que os apresentamos como o resultado de diversas consultas ao mercado. Sendo assim não garantimos minimamente a fiabilidade de tais valores.
  

Sysadmin de microondas - I

Parece haver uma regra basilar no pensamento dos informáticos nacionais, que se depreende das suas intervenções verbais passíveis de análise nos seguintes exemplos.

Forma interrogativa: Não há uma maneira mais fácil de fazer isso?
Forma negativa: Mas isso não é fácil!
Forma negativa implícita: Mas isso é muito complicado!

Destes exemplos extrai-se a regra de ouro:

A informática tem que ser fácil.

e como corolário:

Se algo não é fácil, é porque não é informática ou caso seja é melhor que não se fale disso antes que eu tenha que aprender a fazer.

O problema aqui centra-se na definição de "informática" e de "informático", que foi abordado de forma interessante por João Pereira neste post. Se efectivamente as coisas devem ser fáceis, rápidas e intuitivas no que respeita às tarefas dos utilizadores (nisto estamos absolutamente de acordo), no que respeita à administração de sistemas e redes existem inúmeras situações complexas que requerem conhecimentos avançados quer de base quer específicos ao problema. Exemplos? Configuração correcta de firewalls, routing, QoS, DNS,...

Em Portugal predomina a ideia que o utilizador que melhor se desenrasca rapidamente se pode tornar um responsável de sistemas polivalente (e os resultados estão à vista). Segundo a terminologia José Pedro Gomes chamaríamos a isto "um jeitoso". Introduzindo uma terminologia nova diríamos "sysadmin de microondas".