+ Responder ao Tópico



  1. #1

    Padrão Pegunta sobre arquitetura de rede

    Olá pessoal tudo bem?
    Tenho uma pergunta que pode lhes parecer estranha, mas é o seguinte.

    Aqui onde estou trabalhando temos um rede (que deveria ser) assim

    internet > Servidor de internet > Desktops

    BD > Desktops

    So que aparentemente, todo o trafego de rede esta passando pelo Servidor de internet, o que derruba o desempenho da internet em si, e do servidor de BD tambem..


    O servidor de internet e o nosso gateway, e pelo pouco que conheco de rede, acho que é por isso que ele esta sobrecarregado.

    Alguém por ai tem alguma idéia de como deixar o servidor de bd ser acessado diretamente, assim como o de internet.

    Abraços
    Dirceu Semighini Filho

  2. #2

    Padrão Pegunta sobre arquitetura de rede

    von... vc precisa d um gateway

    na verdade.. vc deveria ter um outro elemento ae... q seria o seu gw... mais ou menos assim

    internet <--> gw <---> desktops
    .......................\........... /
    .....................servidor web
    .............................\
    .........................servidor DB

    v como os desktops acessam a internet (gw) e o servidor web independentemente?

    o servidor web acessa o banco de dados...

    vc pode redirecionar o fluxo do gw para o webserver, do quem vir da internet, acessar o server web... mas o desktops iriam continuar acessando ele via LAN

    []'s

  3. #3

    Padrão Pegunta sobre arquitetura de rede

    Fala demi, como vai rapa?
    O gateway atualmente fica no servidor de web. E eu ainda nao entendi o porque, ele roteia a internet e o trafego interno.
    Não entendi no que um servidor gw alteraria isto?
    Ele na verdade só indicaria o caminho a ser seguido pelas máquinas, certo, ao invés de rotea-lo.

  4. #4

    Padrão Pegunta sobre arquitetura de rede

    Na verdade eu queria que o acesso ao servidor bd, fosse feito diretamente pelos desktops, e também diretamente pelo servidor web... ( na verdade o web ainda nao acessa o banco de dados) entao o correto seria que o fluxo de dados entre os desktops e os servidores fossem independentes... Assim, quando o trafego de rede no banco de dados estiver congestionado (e ninguem estiver acesando a internet) o trafego da internet esteja livre

  5. #5
    Celso_Suzuki
    Visitante

    Padrão Pegunta sobre arquitetura de rede

    Oi,

    Pelo que eu entendi sua rede é assim:
    INTERNET
    |
    Sevidor Internet
    |
    -----------------------------------------------------------------------------------------
    ! |
    Banco de Dados Desktops

    Aí voce diz que todo o trafego passa pelo seu servidor antes de ir para o BD, é isto ?
    Sendo que o Servidor, o BD e os Desktops estão na mesma rede ?
    Voce tem aí switchs ou HUB's ???
    Porque se todos estão na mesma rede, os desktops deveriam acessar o BD diretamente sem passar pelo seu servidor internet, apesar de ser o seu gw.
    Se voce executar um traceroute no desktop para o BD, ele deve acessar diretamente o BD, sem intervenção do GW.
    Como voce sabe que o trafego para o BD passa pelo GW ?

  6. #6
    bandlinux
    Visitante

    Padrão Pegunta sobre arquitetura de rede

    O nosso amigo Celso está certo,primeiro verifica o porque a sua aplicacao(bd)não está somente na rede interna, e depois verifica a instalacao de um gw antes do web!!!!
    Caso Tenha switches fica mais facil esta segmentação na rede!!!!
    Neste caso a sua topologia é que pode estar errada!!!!

  7. #7

    Padrão Pegunta sobre arquitetura de rede

    Vamos entao a topologia


    desktops desktops desktops desktops
    \ | | /
    swich
    / \
    BD GW+SQUID+FIREWALL+ROTEADOR
    |
    internet


    O traceroute esta certinho, ele vai direto.
    So que monitorando o trafego de rede do meu servidor de bd, so que no meu monitor de trafego da internet, (visto no apache), so aparecem dados sendo retirados dele.
    Outro dia eu tentei copiar um arquivo do servidor de banco de dados, e ele me veio a 45 kb/s (foi o kernel do linux), naquele mesmo momento, um cara da contabilidade estava executando um relatorio pesado.
    Ai, como eu ja estava achando estranho o relatorio da internet, e eu achei mais estranho ainda o kernel ter vindo tao devagar (sendo que o kernel estava local no servidor de internet).

    Por isso achei que todo o trafego da rede estava passando pelo servidor web....

  8. #8
    whinston
    Visitante

    Padrão nossa

    a princípio eu achei que havia uma DMZ, onde as estações estavam ligadas a uma eth0, o bd via eth1 e a internet na eth2. mas, pelo que vi na discussão, não é bem assim, estão todas no mesmo segmento de rede, unidas pelo swicth.

    oq eu não entendi é o que te levou a crer que o tráfego estava todo passando pelo servidor de internte velho..

    faz um teste prático: qdo vc despluga o cabo de rede do servidor de internet, a performance do BD melhora ?

  9. #9
    felco
    Visitante

    Padrão Pegunta sobre arquitetura de rede

    Sendo sua rede interconectado por switch nao ta fazendo sentindo oque voce disse... ao menos que teu DB esteja atraz do firewall o trafego naum passa pelo gw...

  10. #10

    Padrão Pegunta sobre arquitetura de rede

    O problema é que ta uma zona aqui...

    Uma empresa configurou a internet (slack) e outra o bd (rh).
    Como eu tava acessando diretamente o servidor de internet, e só consegui baixar um arquivo dele a 45kb/s (isso deveria ser no minimo 1mb/s). E o cara tava rodando um relatorio pesado achei que era por isso...
    O iptraf monitora o trafedo certo?^Com ele da pra avaliar se e isto ou nao... nao e?

    Por que nao teria motivos para o servidor de internet ficar tao lerdo, a nao ser que o trafego estivesse passando todo por ele.
    Alem disso, tem o relatorio de trafego de internet, sendo que o nosso banco sempre (envia pacotes pro servidor de internet o dia todo...
    E nao tem como isso acontecer, a nao ser que invadiram aqui, mas acho isto estranho....

  11. #11
    felco
    Visitante

    Padrão Pegunta sobre arquitetura de rede

    cara mapeia sua rede, pega um software que eh capaz de te mostra na tela suas maquinas, dos desktops aos servidores...

  12. #12

    Padrão Pegunta sobre arquitetura de rede

    Mano tem uma porta dedicada para este acesso...pq se tiver cria um controle de banda para está porta

  13. #13
    Visitante

    Padrão Pegunta sobre arquitetura de rede

    Este tipo de problema, só será resolvido no momento em que voce realmente verificar a sua estrutura de rede, e adequá-la a sua necessidade,pois não adianta verificarmos a sua topologia, ou os softwares que rodam na sua máquina , sem termos a quantidade exata do tráfego que roda na sua rede no seu dia a dia!!!!
    Utilize as ferramentas descritas acima como iptraf,netwatch, e outros, o processamento do seu servidor, memória , isto tudo influencia na questão!!
    Alex Nogueira

  14. #14
    bandlinux
    Visitante

    Padrão Pegunta sobre arquitetura de rede

    Desculpem é que não estava logado!!!
    resposta acima