Automatização do Controle de Banda usando Software Livre

Bom dia rapaziada,

Após tempos desatualizado, volto a postar no blog. E o assunto, para a alegria de meus alunos ou ex-alunos volta a ser tecnologia.

Desta vez, vou abordar tecnicamente um assunto um tanto complexo. Qualidade de serviço e Controle de uso da banda em uma Rede de Computadores.

O que significam estes dois termos?

Hoje em dia, com o crescimento da internet e o aumento extremamente significativo do uso de banda pelas aplicações, é muito comum encontrarmos empresas que mesmo adquirindo links com uma largura de banda satisfatória sofrem com a lentidão em suas redes. Alguns programas acabam “roubando” boa parte da banda para si próprios e comprometem o restante das aplicações.

Para solucionar este problema, a grande maioria dos fabricantes de equipamentos de rede embutiram em seus produtos algoritmos de qualidade de serviços (QOS – Quality of Service) e controle de banda (traffic shapping).

A qualidade de serviço consegue garantir que a disponibilidade e o desempenho de determinada aplicação não sejam prejudicados por outras aplicações.

Já o controle de banda visa garantir e/ou restringir o uso de determinada banda da rede por uma ou várias aplicações, usuários ou sub-redes.

As comunidades de software-livre também desenvolveram soluções para quem opta por utilizar gateways que possuem software-livre.

Uma empresa de pequeno ou de médio porte pode adquirir estas soluções sem comprometer o desempenho de sua rede e reduzindo seus custos.

Dentre as inúmeras soluções, destaco o “pfsense” e a combinação “Linux+IPTABLES+HTB”.

O “pfsense” é um firewall customizado utilizando o sistema operacional FreeBSD e seu firewall nativo, o “pf”. Sua grande vantagem é a utilização de interface gráfica WEB centralizada para a gerência do firewall e a facilidade na criação de regras. Seu ponto falho é para quem deseja utilizar um servidor proxy (squid por exemplo) na mesma máquina, visto que a gerência do software de proxy é separada e a comunidade ainda não agregou a gerência do squid na mesma interface do firewall. Porém, é possível gerenciar o squid através do software webmin.

Wizard de Controle de Banda PFSense

A solução “Linux+IPTABLES+HTB” tem uma grande vantagem que é a construção de regras de controle de banda e qos utilizando os comandos “tc” (traffic control). É possível a construção de scripts em alto nível de detalhamento e construção de classes para tratar o controle de banda. Funciona facilmente em conjunto com o proxy squid e o firewall IPTABLES. As grandes dificuldades são a falta de uma ferramenta gráfica para a gerência da solução e a dificuldade de criação de scripts a administração do gateway através de linhas de comando.

Monitorando o uso da banda na solução "Linux+IPTABLES+HTB"

Conclusão:

Analisando a minimização dos custos e o ganho de performance das redes as duas são ótimas soluções.

A gerência do “pfsense” exige menos do administrador da rede, visto que após a implementação a solução é toda gerenciável através da WEB.

A segunda opção exige mais esforço de aprendizado e competência do administrador e a desvantagem em não ter uma ferramenta de gerência WEB pode se transformar em uma vantagem quando se fala em customização da solução, visto que é relativamente mais amplo o controle através de comandos e scripts.

Já instalei ambas as soluções em empresas e as duas funcionam perfeitamente. Para escolher entre uma ou outra é necessário analisar e respeitar as características e a cultura do cliente.

Para saber mais, entre em contato icaroportilho@gmail.com