Re: [FUG-BR] RES: Duvida sobre VPNs
Aristeu Gil Alves Jr escreveu: > Em 07/03/07, Patrick Tracanelli<[EMAIL PROTECTED]> escreveu: >> Aristeu Gil Alves Jr escreveu: >>> Placas de aceleração SSL, alguem já usou? >>> Qual seria o ganho (o quanto desafoga o sistema) nestes casos? >>> >>> abs >> Utilizamos em um hosting com alto trafego SSL uma Hifn 7781 (US$ 49), >> apos a adocao do cryptodev(4) a demanda de CPU da maquina caiu em >> aproximadamente 4%. Ou seja em uma analise crua o ROI dessa aquisicao >> levaria uns 4 anos, com crescimento anual de 35% da demanda SSL pra ser >> justificada. Provavelmente um upgrade de hardware sera necessario antes, >> motivado por outros recursos que consomem CPU, independentes do SSL. > > Mais uma coisa, há outro ganho além desafogar CPU, como melhora do > desempenho do SSL, em cenários similares ou menores, ou não chega a > ser perceptível? Ganho notavel ao cliente nao, mas diferenca teoricamente sim, os hifn tem instrucoes pra processamento dos algoritimos enquanto em CPU convencional as instrucoes sao genericas, entao o processamento do algoritimo e' realizado atraves de software. Assim sendo teoricamente via hifn e' mais eficiente. Mas a eficiencia acredito so' mostrara resultados praticos, pro servidor http e pro cliente, se a CPU encontrar-se em seu limite, afinal instrucoes mais ou menos eficientes demandam mais ou menos ciclos, logo, mais ou menos CPU. Pense, se um processador tivesse instrucoes proprias pros algoritimos de VPN/SSL/TLS/etc ou um co-processador, obviamente seria mais eficiente o processamento e o consumo de CPU primaria menor. Tudo muito teorico, mas faria diferenca se a CPU primaria continuasse "sobrando" mesmo apenas com instrucoes de proposito geral? Provavelmente nao neh :-) Mas pra tirar a limpo, so fazendo um OPBM estilo ISECOM e comparando resultados. -- Patrick Tracanelli FreeBSD Brasil LTDA. (31) 3281-9633 / 3281-3547 [EMAIL PROTECTED] http://www.freebsdbrasil.com.br "Long live Hanin Elias, Kim Deal!" - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Duvida sobre VPNs
Em 07/03/07, Patrick Tracanelli<[EMAIL PROTECTED]> escreveu: > Aristeu Gil Alves Jr escreveu: > > Placas de aceleração SSL, alguem já usou? > > Qual seria o ganho (o quanto desafoga o sistema) nestes casos? > > > > abs > > Utilizamos em um hosting com alto trafego SSL uma Hifn 7781 (US$ 49), > apos a adocao do cryptodev(4) a demanda de CPU da maquina caiu em > aproximadamente 4%. Ou seja em uma analise crua o ROI dessa aquisicao > levaria uns 4 anos, com crescimento anual de 35% da demanda SSL pra ser > justificada. Provavelmente um upgrade de hardware sera necessario antes, > motivado por outros recursos que consomem CPU, independentes do SSL. Mais uma coisa, há outro ganho além desafogar CPU, como melhora do desempenho do SSL, em cenários similares ou menores, ou não chega a ser perceptível? Abs -- Aristeu Gil Alves Jr - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Duvida sobre VPNs
Em 07/03/07, Patrick Tracanelli<[EMAIL PROTECTED]> escreveu: > Aristeu Gil Alves Jr escreveu: > > Placas de aceleração SSL, alguem já usou? > > Qual seria o ganho (o quanto desafoga o sistema) nestes casos? > > > > abs > > Utilizamos em um hosting com alto trafego SSL uma Hifn 7781 (US$ 49), > apos a adocao do cryptodev(4) a demanda de CPU da maquina caiu em > aproximadamente 4%. Ou seja em uma analise crua o ROI dessa aquisicao > levaria uns 4 anos, com crescimento anual de 35% da demanda SSL pra ser > justificada. Provavelmente um upgrade de hardware sera necessario antes, > motivado por outros recursos que consomem CPU, independentes do SSL. > > Quem sabe numa VPN com IPSec, dependendo do algorotimo e trafego > encapsulado acima de 10Mbps, comece a justificar a aquisicao desse > hardware. Antes disso eh dificil combater as vantagens de commodity > hardware. Talvez o modelo mais barato, 7956HXL, cerca de US$ 12,00, seja > interessante (mas tem que avaliar "quanto ele guenta"). > > Onde aceleracao por hardware vai sempre se justificar e' em dispositivos > embarcados. Um chip hifn sai entre US$ 6,00 e US$ 8,00, voce alivia um > Geode da vida ou arm9 desse processamento a um custo muito bom. E como > no FreeBSD e no OpenBSD e' so' "por e sair usando", uma implementacao > desse tipo pode ficar bem acessivel. > Muito obrigado pela análise, Patrick! Abraços -- Aristeu Gil Alves Jr - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Duvida sobre VPNs
Aristeu Gil Alves Jr escreveu: > Placas de aceleração SSL, alguem já usou? > Qual seria o ganho (o quanto desafoga o sistema) nestes casos? > > abs Utilizamos em um hosting com alto trafego SSL uma Hifn 7781 (US$ 49), apos a adocao do cryptodev(4) a demanda de CPU da maquina caiu em aproximadamente 4%. Ou seja em uma analise crua o ROI dessa aquisicao levaria uns 4 anos, com crescimento anual de 35% da demanda SSL pra ser justificada. Provavelmente um upgrade de hardware sera necessario antes, motivado por outros recursos que consomem CPU, independentes do SSL. Quem sabe numa VPN com IPSec, dependendo do algorotimo e trafego encapsulado acima de 10Mbps, comece a justificar a aquisicao desse hardware. Antes disso eh dificil combater as vantagens de commodity hardware. Talvez o modelo mais barato, 7956HXL, cerca de US$ 12,00, seja interessante (mas tem que avaliar "quanto ele guenta"). Onde aceleracao por hardware vai sempre se justificar e' em dispositivos embarcados. Um chip hifn sai entre US$ 6,00 e US$ 8,00, voce alivia um Geode da vida ou arm9 desse processamento a um custo muito bom. E como no FreeBSD e no OpenBSD e' so' "por e sair usando", uma implementacao desse tipo pode ficar bem acessivel. -- Patrick Tracanelli FreeBSD Brasil LTDA. (31) 3281-9633 / 3281-3547 [EMAIL PROTECTED] http://www.freebsdbrasil.com.br "Long live Hanin Elias, Kim Deal!" - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Duvida sobre VPNs
Placas de aceleração SSL, alguem já usou? Qual seria o ganho (o quanto desafoga o sistema) nestes casos? abs -- Aristeu Gil Alves Jr - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Duvida sobre VPNs
Apenas para deixar o cenario melhor explicado... Meu cliente tem diversas filiais, dentre elas, 5 tem servidores (FreeBSD fazendo proxy, servindo a 10 usuários) e as outras filiais tem de dois a quatro computadores. Pensei em colocar 1 servidor em cada instância (já que vou ter 10 usuários 'saindo' pelo servidor) e colocar uma instância para os computadores 'soltos'. É interessante fazer isso? Por que conforme a estrutura for crescendo, pode chegar um dia que terei umas 14 instâncias do OpenVPN na memória, atualmente em minha idéia eu teria 6 instâncias. --- Renato Frederick <[EMAIL PROTECTED]> wrote: > Aqui com pentium IV 3.4 HT 1GB com 16 usuários > simultâneos, conectados via > velox(256down/128up), com compressão desabilitada, > em um link de 1MB não há > nenhuma degradação, os picos chegam a 1MB(Já que > eles fazem acesso telnet). > > > > > -Mensagem original- > > De: [EMAIL PROTECTED] > [mailto:[EMAIL PROTECTED] Em > > nome de Matheus Lamberti > > Enviada em: quarta-feira, 7 de março de 2007 09:29 > > Para: freebsd@fug.com.br > > Assunto: [FUG-BR] Duvida sobre VPNs > > > > Saudações a lista... > > > > Ultimamente andei testando o OpenVPN, gostei do > > programa devido sua facilidade de uso e > > compatibilidade com outras plataformas (linux, > > windows, mac os x, etc). > > > > Durante os testes notei que para o seguinte > > computador: CeleronD 2.66 GHz + 512M RAM num link > adsl > > de 600 down / 300 up eu consigo deixar 5 usuarios > > logados na VPN sem ter degradação do desempenho. > > > > Pelo fato do OpenVPN tratar-se de um software em > > UserLand caso eu queria estar colocando uns 20 > > clientes na VPN seria mais interessante eu deixar > 4 > > instâncias do OpenVPN na memória, cada uma > operando em > > uma porta diferente, ou deixar tudo numa porta só > e > > ter um programa 'monstro' rodando? > > - > Histórico: > http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: > https://www.fug.com.br/mailman/listinfo/freebsd > -- Matheus Lamberti de Abreu http://matheuslamberti.blogspot.com (novo blog!) "Viver é algo tão espantoso que sobra pouco tempo para qualquer outra coisa." (Emily Dickinson) Get your own web address. Have a HUGE year through Yahoo! Small Business. http://smallbusiness.yahoo.com/domains/?p=BESTDEAL - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: Duvida sobre VPNs
Aqui com pentium IV 3.4 HT 1GB com 16 usuários simultâneos, conectados via velox(256down/128up), com compressão desabilitada, em um link de 1MB não há nenhuma degradação, os picos chegam a 1MB(Já que eles fazem acesso telnet). > -Mensagem original- > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em > nome de Matheus Lamberti > Enviada em: quarta-feira, 7 de março de 2007 09:29 > Para: freebsd@fug.com.br > Assunto: [FUG-BR] Duvida sobre VPNs > > Saudações a lista... > > Ultimamente andei testando o OpenVPN, gostei do > programa devido sua facilidade de uso e > compatibilidade com outras plataformas (linux, > windows, mac os x, etc). > > Durante os testes notei que para o seguinte > computador: CeleronD 2.66 GHz + 512M RAM num link adsl > de 600 down / 300 up eu consigo deixar 5 usuarios > logados na VPN sem ter degradação do desempenho. > > Pelo fato do OpenVPN tratar-se de um software em > UserLand caso eu queria estar colocando uns 20 > clientes na VPN seria mais interessante eu deixar 4 > instâncias do OpenVPN na memória, cada uma operando em > uma porta diferente, ou deixar tudo numa porta só e > ter um programa 'monstro' rodando? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
