Embed Size (px)
Citation preview
Implantação de Barracuda Link Balancer para Balanceamento de
Link MPLS e via Radio
Cilmar dos Santos de Oliveira
Curso de Redes e Segurança de Sistemas
Pontifícia Universidade Católica do Paraná
Curitiba, 11 de setembro de 2010
Resumo
O presente artigo descreve fielmente o estudo de caso onde dois
appliances Barracuda Link Balancer são usados para balanceamento de link,
provendo assim alta disponibilidade entre os links e também direcionamento
controlado de trafego de voz e dados por diferentes operadoras e com distintas
tecnologias de transmissão levando em consideração as particularidades do
cliente em questão, obstáculos encontrados no decorrer do projeto e
necessidade de desenvolvimento de módulos adicionais para implantar a
solução, assim como considera também detalhes não satisfatórios do ponto de
vista do cliente.
1. Introdução
Visando solucionar seus problemas de comunicação entre unidades remotas e
CyberDatacenter através de balanceamento redundante de links com diferentes operadoras
denominadas no presente como operadora A e B, propomos a implantação de appliances com
características de balanceadores de Link denominados Barracuda Link Balancer.
Este por sua vez, tem o propósito de equilibrar e direcionar carga ou trafego através
de diferentes operadoras, prover QOS, DHCP desenvolver atividades de firewall ou
roteamento e ainda atuar como equipamento de borda.
A presente atividade propõe implantação de um appliance em cada unidade onde o
mesmo recebe Link da Operadora A e B, sendo que as respectivas operadoras atendem
atualmente 8 unidades do cliente, porem inicialmente projetamos trabalhar com 2
equipamentos, o primeiro em uma unidade remota denominada Site-1 e o segundo no
CyberDatacenter.
O projeto trouxe consigo a necessidade de esforço adicional por parte do fabricante,
já que o mesmo não reportava a necessidade de VLan em sua proposta inicial.
O restante do artigo esta seguimentado da seguinte forma: na seção 2 um overview
sobre o produto Barracuda link Balancer, na seção 3 é possível oberservar os modelos
disponíveis do produto, já a seção 4 aponta para a necessidade reportada onde indica-se a
instalação de equipamentos Link Balancer. Na seção 5 é possível observar os requisitos de
instalação e posteriormente na seção 6 a descrição do processo de instalação. Na seção 7
descreve-se o desenvolvimento do modulo de Vlan, na oitava seção o a nova implantação e na
seção 9 os testes realizados, por ultimo a conclusão deste.
2. Overview do Barracuda Link Balancer
O Barracuda Link Balancer é um produto robusto para gerenciamento e roteamento
de múltiplos links provenientes do mesmo ou diferentes ISP´s (Internet Service Provider),
podendo ainda suportar múltiplas tecnologias de acesso fornecidos por estes, exemplos; T1s,
T3s, DSL ou cable connection [1].
Com isso o produto pode fornecer também Link Failover podendo instantaneamente
converter o trafego por outro caminho caso o link de uma operadora venha a falhar, esse por
sinal é uma dos itens que chamou atenção do cliente para com a avaliação do equipamento em
seu ambiente.
Outra funcionalidade do produto é a possibilidade prover Link Aggregation,
funcionalidade da qual pode-se otimizar o trafego de dados fazendo com que as requisições
sejam balanceadas uniformemente ou não entre os links disponíveis.
Outro recurso, e este por usa vez não menos importante, é a possibilidade de
implantação do produto em modo Router ou Firewall, no primeiro caso apenas roteamento de
pacotes é realizado e neste cenário é necessário que o cliente possua um firewall para proteger
sua rede caso deseje proteger seu ambiente interno. No segundo modo o próprio Barracuda
Link Balancer pode desempenhar o trabalho de firewall e neste caso apresentar recursos de
proteção ao ambiente interno assim como também prover roteamento e Nat no mesmo modo.
Diferentes funcionalidades abaixo descritas em forma de itens também são providas
pelo Barracuda Link Balancer:
DNS caching Server;
DHCP Server;
Site-to-Site VPN;
QOS;
Inbound Link Balancer;
Um simples cenário mostrado ao cliente para entendimento da solução é a figura 1
[2], a seguir disponibilizada no site da Barracuda em:
Figura 1
Este por sua vez apenas ilustra o Barracuda recebendo os links e fazendo
balanceamento entre os mesmos, caso haja falha a convergência deve propor outra caminho
para o trafego.
3. Modelos disponíveis:
De acordo com a tabela é possível entender o que cada modelo oferece com relação a
recursos [3]:
Comparação de modelo Modelo 230 Modelo 330 Modelo 430
Links Suportados 2 3 6
Throughput 35 Mbps 65 Mbps 250 Mbps
Link Balancing
Link Health Monitoring
Link Failover
Traffic Aggregation
Clustering/High Availability
4. A necessidade reportada
Entre alguns requisitos, não relacionados a atividades de implantação ou técnicas o
cliente fez algumas indagações das quais seriam os critérios mandatórios em sua RFQ
(Request for Quotation):
Equipamento com capacidade para operar com 2 links de diferentes
operadoras;
Prover redundância de links;
Capacidade de direcionar trafego de acordo com protocolo ou
seguimento de rede;
Capacidade de operar com um link MPLS e outro a radio;
Trabalhar com Throughput superior a 10 Mbps;
Prover alta disponibilidade no CyberDatacenter (Ativo-Ativo ou Ativo-
Standby);
Suporte 24x7 pelo fornecedor e fabricante;
Diante dos requisitos reportados pelo cliente foi necessário desenvolver um cenário e
encaminhá-lo para a Barracuda para que os mesmos pudessem opinar sobre a possibilidade da
solução funcionar ou falhar.
O primeiro cenário foi muito simples e objetivo, já que no momento não foi possível
investigar o ambiente real do cliente, porem já serviu de base para questionarmos e
argumentarmos sobre a implantação da solução, este desenho na figura 2 apenas mostrava a
solução que o cliente utilizava no momento e foi desenvolvido através de questionamentos ao
cliente:
Figura 2
O segundo ambiente propunha onde o cliente gostaria de chegar, com a solução
implantada e com seus requisitos previamente descritos anteriormente.
Este cenário não ilustrava os reais endereços ou seguimentos de rede do cliente,
porem dava uma noção clara de como seria a após a implantação do segundo link pela
operadora B e com o Barracuda Link Balancer trabalhando na sua rede.
Este desenho aponta para um item em vermelho na figura 3 onde estão colocados os
dispositivos de voz, neste caso questionamos à Barracuda se o Link Balancer trabalharia
corretamente com diferentes seguimentos de rede, pois foi identificado que o cliente atuava
com diferentes seguimentos para equipamentos de voz e dados.
Figura 3
Após uma analise do fabricante e engenheiros, tivemos uma resposta, a mesma
contempla que poderíamos aderir ao processo que as funcionalidades requisitadas pelo cliente
seriam atendidas.
Para atender ao cenário do cliente optamos pelo modelo do Link Balancer 230 que
pode atuar com 2 links e também possui Throughput de 230 Mbps. Esta decisão foi
momentânea, porque apenas um equipamento não seria suficiente considerando que o cliente
não tinha redundância no CyberDatacenter, isso exigiria que também o roteamento de retorno
das requisições feitas na unidade fosse tratada.
Alem disso também a necessidade de alta disponibilidade no CyberDatacenter se fez
necessário, sendo necessário que considera-se um ambiente critico e necessita de atenção
especial, a inoperância do Cyber pode causar alem de multas uma serie de custos na produção
do cliente. Por conseguinte outro modelo de Link Balancer 330 foi necessário e com ele um
terceiro que pudesse atender trabalhar paralelamente atendendo a recurso de Alta
Disponibilidade (Ativo/Standby).
5. Requisitos de implantação
Para a implantação agora com um novo cenário, sendo outros dois appliances seriam
necessários para a instalação, pois o retorno da implantação também devia ser trabalhado,
também seria necessário atender alguns requisitos que foram discutidos com o cliente, são
eles:
Informação provenientes da rede 192.168.X.X são considerados dados
de estações de trabalho, portanto devem trafegar pelo link da operadora B.
Informação proveniente da rede 192.169.X.X são considerados voz,
portando devem trafegar pelo link da operadora A.
Em caso de falha de link A todos os dados devem trafegar pelo link B.
Em caso de falha do Link B todos os dados devem trafegar pelo link A.
Em caso de convergência, quando o outro link se tornasse disponível o
equipamento deve ser capaz de estabilizar o trafego pelos caminhos pré-estabelecidos.
6. Processo de implantação
Como informado anteriormente o appliance pode atuar em modo Router ou em modo
Firewall, para o cenário do cliente a implantação em modo router foi aderida já que o mesmo
não fornece ou não necessita de NAT, pois este pode trazer alguns problemas com protocolos
de voz.
Na implantação o Barracuda Link Balancer seria o Gateway dos dispositivos de voz
(telefones) e das estações de trabalho (Desktops), para atender isso bastaria criar uma
interface virtual, já que a característica do appliance faz com que este atue somente com uma
interface LAN, isso não foi suficiente, tendo em vista que o cliente não apenas necessitava de
um seguimento de rede diferente mas também suporte a Vlan.
A primeira tentativa de implantação não teve sucesso e foi imprescindível evitar que
o equipamento voltasse a engenharia para que o modulo de Vlan (802.1q) fosse implantado
no produto.
7. Desenvolvimento do Modulo de Vlan
O desenvolvimento e integração de Vlan no Barracuda foi feito pelos próprios
engenheiros do produto, contanto apenas com a nossa colaboração para efetivos testes, se
tratando de equipamentos que foram desenvolvidos em cima de plataforma Linux, não foi
difícil aplicar a nova feature, alguma semanas depois a equipe de engenharia disponibilizou
uma nova firmware que pode ser baixada e aplicada nos appliances.
A nova firmware trouxe as mesmas características da anterior, porem foi necessário
implementar um laboratório de teste e com base nos requisitos do cliente testar todas as
funcionalidades.
Nosso primeiro teste relacionado ao novo recurso foi satisfatório, a interface Lan do
Barracuda Link balancer poderia atuar com varias Vlan’s conectadas, desta forma uma
interface do switch estaria configurada em modo Trunk.
Cenário aplicado no laboratório para desenvolvimento e teste do módulo de VLAN
descrito a seguir na figura 4.
Figura 4
A figura 5 mostra a interface de configuração de Vlans no Link Balancer após
implantação do módulo:
Figura 5
Interface do Switch:
Switch-L3-csco# running-config
!
interface GigabitEthernet1/4
switchport
switchport mode trunk
!
8. A nova implantação
A nova implantação conta com o cenário real do cliente e também com configuração
previa de todo do roteamento nos ativos de rede do cliente e itens do Barracuda, como rotas
de saída direcionada por diferentes seguimentos de rede assim como os endereços de IP´s de
toda a rede devidamente mapeados como exibido na figura 6.
Depois do desenvolvimento deste cenário foi possível incluir no Barracuda Link
Balancer os endereços de checagem para que o equipamento soube-se quando a convergência
fosse executa, endereços específicos poderiam ser colocados na configuração do appliance
conforme mostra a figura 6.
Figura 6
A configuração previa destes endereços foi possível em ambos os sites após o
desenvolvimento da topologia de rede esboçado na figura 7, o que contribuiu positivamente
para a implantação e analise da rede durante a implantação.
Figura 7
Diante deste cenário a configuração tornou-se mais amigável com os novos recursos
e também com a disponibilidade das operadoras de Link com as tarefas de roteamento sendo
executadas conforme a orientação de nossa equipe e do cliente.
Com o Barracuda Link Balancer também é possível destinar de forma simples e
eficaz qual será o destino do trafego de saída com simples acesso a interface web e
posteriormente em outbound routing como o modelo da figura 8 a seguir:
Figura 8
Esta implantação contou com o apoio e colaboração da equipe de suporte e da equipe
de engenharia da Barracuda, profissionais os quais colaboram produtivamente passo a passo
do processo. Este item também foi facilita pelo recurso que o Link Balancer disponibiliza de
utilizar um tunnel reverso para conexão do suporte. Com isso o appliance se conecta a
Barracuda Central e reversamente o suporte consegue acesso a caixa podendo auxiliar em
caso de duvida ou simplesmente acompanhar.
9. Testes no ambiente do cliente
Depois de 8 horas de configurações em ativos de rede, ambos os appliances
estiveram em produção, foi necessário avaliar as funcionalidades e comportamento de ambos
no ambiente do cliente, tanto para o Site A e B. Inicialmente o ambiente se mostrava estável e
poderia trabalhar sem maiores dificuldades, porem os testes pré-estabelecidos necessitavam
de atenção um a um. A interface intuitiva do Barracuda foi colaborativa para que cada item
fosse checado e avaliado, nela é possível visualizar a disponibilidade do link e a quantidade
de dados que trafega sobre o mesmo.
Figura 9
Foram analisados os seguintes dados:
Queda de Link
Convergência de link
Analise de direcionamento de trafego
Retorno de Link após status down
Para as análises dadas anteriormente, a segunda não foi satisfatório na analise do
cliente, considerando que a convergência acontecia em tempo muito elevado. Para o cliente
este processo deveria ter seu tempo reduzido e assim a convergência acontecesse sem que
houvesse qualquer interrupção na comunicação do seu ambiente.
Infelizmente nem com o auxilio da equipe técnica do fabricante foi possível reduzir o
tempo de convergência que poderia demorar até 30 segundos dependendo da analise que o
Barracuda fazia em ambos os sites. Não necessariamente quando a consulta de um destino
estava indisponível de um lado, ela era detectada imediatamente do outro, por isso esse tempo
poderia ser mais alto do que uma implantação de um único applaince em um ambiente que
apenas recebe dois Links de diferentes ISP (Internet Service Provider). Características
especificas que em um link normal não acontece e neste caso o cliente estava operando com
links MPLS, ou seja, a consulta do destinatário por parte do Barracuda era imprescindível e
também todos os diferentes seguimentos de rede, mesmo que roteados, são considerados rede
interna.
Apesar da insatisfação relacionada à agilidade da convergência, os outros itens
estiveram a contento e isso foi fundamental para que a solução continuasse a trabalhar.
10. Conclusão
O desenvolvimento deste trabalho não somente argumenta a implantação de dois
appliances Balanceadores de Link, mas também documenta o significativo processo de
implantação de novos recursos no produto, do qual pude participar integralmente, alem de
aplicar importantes conceitos de roteamento adquiridos durante o ciclo acadêmico da
especialização em questão.
Também deixa claro as funcionalidades e aplicabilidades do equipamento Link
Balancer, juntamente com as limitações de convergia, as quais estão sendo trabalhadas
atualmente pelo fabricante. Item do qual merece muita atenção já que o é um dos principais
tópicos do produto.
Espero também que o mesmo possa ter uma parcela de contribuição durante o
processo de implantação de redundância de links, algo praticamente imprescindível nas
grandes organizações e em serviços críticos de uma companhia.
11. Referencias:
[1] http://www.barracudanetworks.com/ns/products/link_features.php
[2] http://www.barracudanetworks.com/ns/products/link_deployment.php
[3] http://www.barracudanetworks.com/ns/products/link_models.php
