PFSense 2.0 com Routerboard



  • Olá pessoal!
    Sou Gerente de TI, tenho 5 clientes rodando o PFSense.
    Me surgiu que utilizar Routerboards ao invés de um Servidor poderia ser mais barato e prático.

    Agora pergunto:
    Quais routerboards são compativeis com o PFSense 2.0?
    Em questão de desempenho, uma Routerboard rodando PFSense com Load Balance, Fail Over e Squid conseguiria segurar até quantos clientes?

    Um de meus clientes possui 87 PCs e 6 Servidores. Todos acessando o PFSense, a memória desse servidor é de 2GB, quando entro no painel do PFSense, sempre está em 30% de memória ocupada.

    Isso me preocupa…



  • Pelas minhas pesquisas, o pfSense não funciona nessas placas:
    http://forum.pfsense.org/index.php/topic,39639.0.html
    Mais resultados:
    http://forum.pfsense.org/index.php?action=search2

    Algumas soluções, suportadas pelo pfSense, seriam Alix e Soekris:
    http://pcengines.ch/alix.htm
    http://soekris.com/

    Sobre requisitos de hardware/memória, de uma olhada aqui:
    http://www.pfsense.org/index.php?option=com_content&task=view&id=52&Itemid=49



  • Olá Jhonny,

    A incompatibilidade do PFSense com a arquitetura MIPS eu já conhecia.

    A minha dúvida era justamente sobre que soluções X86 seriam compativeis. Infelizmente aqui no Brasil não estou achando fornecedores confiaveis dessas soluções.

    Com relação ao desempenho, vou dar uma olhada nos links.

    Obrigado pela resposta. :)



  • @LFCavalcanti:

    Um de meus clientes possui 87 PCs e 6 Servidores. Todos acessando o PFSense, a memória desse servidor é de 2GB, quando entro no painel do PFSense, sempre está em 30% de memória ocupada.
    Isso me preocupa…

    @LFCavalcanti,

    Esta é realmente a "principal" (mas não a única) preocupação que é preciso se ter em cases como o seu. Dimensionar o hardware em função da quantidade de pacotes a serem processados e/ou roteados, recursos startados, interligação com outros servidores, HA, dentre outros… é muito importante. Já vi muitos cases de clientes que compram um appliance com uma solução embarcada (PFSense, dentre outras) mas totalmente subdimensionado para o ambiente computacional em questão.

    Não estou dizendo que appliances não devem ser usados nunca, mto pelo contrário. Mas cada caso é um caso: "Um fio de cabelo na cabeça é pouco, mas na sopa é muito".

    Particularmente, homologuei algumas placas/dispositivos x86 que funcionam mto bem com o PFSense por estudo de caso (laboratórios). Cheguei nesta relação usando, dentre outras fontes, os mesmos links encaminhados pelo colega @johnnybe. Procuro sempre seguir o mesmo padrão e escalar o hardware de acordo com a necessidade de cada projeto!

    Abraços!
    Jack



  • @LFCavalcanti:

    Infelizmente aqui no Brasil não estou achando fornecedores confiaveis dessas soluções.

    Conhece esses?:
    http://www.unirede.net/produtos-pfsense.html
    http://www.cfide.com.br/shop/product_info.php/products_id/50

    Nunca comprei de nenhum deles, então não sei dizer se são confiáveis.

    @JackL:

    @LFCavalcanti:

    Um de meus clientes possui 87 PCs e 6 Servidores. Todos acessando o PFSense, a memória desse servidor é de 2GB, quando entro no painel do PFSense, sempre está em 30% de memória ocupada.
    Isso me preocupa…

    @LFCavalcanti,

    Esta é realmente a "principal" (mas não a única) preocupação que é preciso se ter em cases como o seu. Dimensionar o hardware em função da quantidade de pacotes a serem processados e/ou roteados, recursos startados, interligação com outros servidores, HA, dentre outros… é muito importante. Já vi muitos cases de clientes que compram um appliance com uma solução embarcada (PFSense, dentre outras) mas totalmente subdimensionado para o ambiente computacional em questão.

    Não estou dizendo que appliances não devem ser usados nunca, mto pelo contrário. Mas cada caso é um caso: "Um fio de cabelo na cabeça é pouco, mas na sopa é muito".

    Particularmente, homologuei algumas placas/dispositivos x86 que funcionam mto bem com o PFSense por estudo de caso (laboratórios). Cheguei nesta relação usando, dentre outras fontes, os mesmos links encaminhados pelo colega @johnnybe. Procuro sempre seguir o mesmo padrão e escalar o hardware de acordo com a necessidade de cada projeto!

    Muito bem colocado, Jack! É absolutamente necessário fazer um estudo preliminar e detalhado da rede para evitar gargalos.
    É sempre melhor ter um equipamento um pouco mais superdimensionado do que o contrário. Na maioria das vezes, devido ao
    custo, alguns clientes (empresários) acabam optando por utilizar um velho micro inativo, sem considerar a escalabilidade de sua
    própria empresa. Nem mesmo consideram a confiabilidade do hardware (um servidor!). Haja argumentos!



  • Obrigado pelas respostas pessoal.

    Com relação ao Fornecedores passados, não os conheço. Se caso interessar um dos produtos, farei uma compra teste e depois posto minha opinião aqui.

    Sobre o estudo de caso, em geral sempre recomendo o Hardware mais forte que o necessário. Nunca se sabe quando será feita uma ampliação ou o Empresário vai contratar um ERP novo com integração com um Website, por exemplo.

    A questão da Routerboard é que apresenta menos manutenção. Afinal uma Routerboard não tem Ventoinha que trava com poeira e o custo de aquisição é menor.
    Ainda sim temos o dimensionamento do Hardware que precisa ser estudado.

    Ao JackL, poderia nos passar essa lista de Hardware X86? Ou você fala de peças de PCs normais?



  • @LFCavalcanti:

    Ao JackL, poderia nos passar essa lista de Hardware X86? Ou você fala de peças de PCs normais?

    @LFCavalcanti

    Para estes cases que citei, utilizo "hardware normal" (IBM/PC), composto por chipsets que testei e homologuei (tanto em laboratório quanto em produção). O fato é que não conheço nenhum Routerboard com PFSense embarcado com poder de processamento e principalmente memória (além de disco, claro) suficientes para serem implementados em cenários um pouco maiores ou mais complexos.

    Logo, chegamos a algumas conclusões em termos dos dispositivos que se comportam muito bem com PFSense (driver x performance) e fechamos uma parceria com um "montador" que entrega o hardware de acordo com as nossas especificações. Basicamente elegemos 3 níveis de hardware (diferentes entre si no que se refere a processamento/memória/disco/ha/expansibilidade/interfaces de rede). Assim nossos clientes recebem o PFSense enquanto solução/serviço embarcado e nós mantemos SLA com o montador do hw. Se você quiser, entre em contato em pvt (já que acho que a netiqueta do fórum não permite a divulgação aberta), que lhe repasso maiores detalhes acerca do fornecedor e/ou serviços.

    Abraços!
    Jack


Locked