Quote:
Originariamente inviato da pegasolabs
Comunque dei Cisco di Classe soho non ne ho sentito parlare bene
|
Per quanto riguarda le lamentele che hai sentito riguardo i cisco (o magari un solo modello) di classe economica.. adesso non so quanti pareri hai sentito, ma posso crederti. Anzi, sono abituato credere e a rispettare il parere altrui fino a che non saltano fuori prove contrarie solide. Però ti invito a notare questo: magari il tizio che hai sentito tu si lamentava per un singolo aspetto... che so... magari la gestione VPN. Io stesso posso muovere delle critiche mettendo a confronto Cisco Pix, Juniper, Sonicwall, checkpoint e fortinet (praticamente la sicurezza a livello mondiale). Mentre qui stiamo discutendo concentrandoci di più sull'aspetto prestazionale. Il discorso del compromesso cipset/sessioni che tanto bene hai illustrato tu all'inizio insomma
Sempre per dicerie, l'altro giorno ho sentito un mio ex-collega che una volta ha visto un cisco con 3000 sessioni aperte, ma è una singola voce e quindi non fa testo più di tanto, anche se gli credo davvero sulla parola.
Un'ultima precisazione: in questo ambiente il discorso delle sessioni viene visto un po come X sessioni possono reggere una rete di X computer. In virtù di questo tendono a mantenersi BASSI con il numero massimo di sessioni supportate, anche se l'HW potrebbe permettersi di mantenerne MOLTE di più. Questo lo fanno per spingerti a prendere apparati di fascia superiore. Ovviamente offrono features aggiuntive, un numero maggiore di interfacce, insomma.. tanti vantaggi in più. Ma magari non ne hai bisogno, ti adrebbe benissimo l'apparato di fascia leggermente inferiore (più economico).
Ovviamente.. un apparato viene progettato ben equilibrato in virtù del segmento che andrà a coprire e del costo finale come abbiamo giò detto, ma ti dico io che un po ci marciano.
Un esempio (eclatante) per tutti: NS-25 e NS-50. Identici a livello HW, stesso firmware. Il primo supporta 25 VPN e 8000 sessioni, il secondo 50 VPN e 32000 sessioni. Differenza di costo: NOTEVOLE
Ti dirò di più. Nell'ambito PRO e Enterprise questi apparati vengono anche venduti per licenze. Puoi avere lo stesso apparato con 10 licenze (e ti gestisce 10 client) fino a infinite. Ovviamente il costo cambia molto. L'accrocco è sempre quello
Addirittura abbastanza di recente.. da qualche mese a questa parte, Juniper ha fatto un accordo con TrendMicro per offire il classico appliance tutto in uno piccolino, bellino, che consuma poco. Il trend attuale insomma. Nel dettaglio è un Netscreen con 5 licenze (quindi gestisce max 5 client) con licenza Trendmicro incorporata (e quindi ti fa anche da AV perimetrale).
Quote:
Originariamente inviato da pegasolabs
Sarebbe interessante se facessi un monitoraggio di questo grafico prima dei blocchi per capire tra memoria/cpu/sessioni come sta messo.
|
Puoi ben immaginare che l'ho già fatto
Immagina lo stesso grafico, solo con la timeline session a fondoscala. ROSSA.
Se vuoi ti riporto anche il warning loggato:
2007-06-06 12:22:57 crit Session utilization has reached 1857, which is 90% of the system capacity!
Questo ovviamente è successo solo con bitcomet 0.86. utorrent sta rullando da ieri notte e non ha fatto una piega anche se mi sembra più lento.
So che pensavate potesse essere interpretato dal mio firewall come un attacco. Ma così non è stato. Avrei dovuto registrare qualcosa tipo:
2007-06-07 10:52:41 emer Teardrop attack! From xxx.xxx.xxx.xxx:31749 to <mio.ip.pubblico>:20134, proto UDP (zone Untrust, int untrust). Occurred 3 times.