Simulando uma intranet corporativa genérica

Navegue suas respostas
2

Prefácio:

Minha empresa oferece uma suíte de software para oferecer multimídia ao vivo e sob demanda (vídeo, slides, bate-papo etc.). Fornecemos o servidor, a ferramenta de criação do lado do cliente e os players do navegador do cliente. Muitos de nossos clientes são grandes gigantes corporativos com uma coisa em comum: Intranets Globais Complicadas. Nós regularmente nos deparamos com problemas com proxies, gateways, aceleradores TCP, servidores de cache de proxy reverso, protocals de QoS, firewalls e o ocasional BOFH.

Nossa equipe é pequena e nossa infra-estrutura de escritório também. Todo mundo está no OSX, existem algumas máquinas de teste do Windows. Nossa rede é composta de um Servidor OSX, AirPort Extreme, um HP 2510-G24 e um cabo de Internet de 100 mbps. Nada remotamente tão complexo quanto nossos clientes. Se quebrar, corremos para a loja e compramos uma nova.

A discrepância está nos custando tempo, dinheiro e cara. Nós podemos fazer melhor. Eu quero configurar uma Intranet de desenvolvimento para imitar as redes de nossos clientes. Com essa plataforma instalada, poderíamos melhorar nossa compreensão dos problemas que nossos clientes experimentam e fornecer-lhes conselhos sólidos.

Pergunta:

Como posso simular uma intranet corporativa genérica? Que tipo de configuração mínima eu poderia implementar de maneira barata para reproduzir o ambiente de rede de nossos clientes?

Alguns detalhes do plano de fundo:

  • Nossa plataforma :
    • Nossos players de conteúdo são baseados em Flex, os vídeos são codificados em h264
    • Transmitimos conteúdo sob demanda por HTTP, regulado por largura de banda.
    • Transmitimos conteúdo ao vivo por meio de RTMP , com um retorno indesejado ao RTMPT (RTMP encapsulado por HTTP)
    • A plataforma é dimensionada, o único gargalo é a rede
  • Problemas técnicos que encontramos no :
    • Nenhum acesso RTMP (porta 1935) permitido
    • Taxa de limitação de solicitações por proxies. (RTMPT fará várias chamadas HTTP POST por segundo )
    • Limites de largura de banda não divulgados anteriormente
    • Scanners de vírus que insistem em um download completo de todos os arquivos antes de enviar para o cliente
    • Cotas de largura de banda altamente restritivas entre sub-redes em uma intranet (por exemplo: campus para campus, cidade para cidade)
    • Infraestruturas antigas (Você deseja transmitir em HD? Para BFE? Em uma linha fixa de 12 anos que ninguém pode encontrar a documentação? Para uma caixa cliente NT4 sem alto-falantes? O RLY ?)
    • Constrição de largura de banda intencional após n - número de bytes (essa é a palavra certa?)
  • Gostaríamos de experimentar:
    • Protocolos / tecnologias de multicast
    • Multicast entre sub-redes em uma intranet
    • Tecnologias proprietárias de streaming p2p entre sub-redes em uma intranet
    • Fluxo de taxa adaptável
    • configuração do protocolo de QoS

Esse sistema deve nos permitir:

  • Desenvolva mecanismos sólidos de retorno em nosso software
  • Desenvolver uma ferramenta de diagnóstico simples de usar (vendas, gerentes)
  • Fragmentos de configuração de proxy / firewall comprovados pelo documento
  • Fornece mensagens de erro precisas para usuários finais em nossos players de clientes
  • Talvez até um papel branco ou dois

Inicialmente eu comecei a pensar que uma única caixa Linux rodando squid junto com um switch gerenciado low-end decente seria o suficiente. Mas quem eu estou enganando? Eu nunca criei uma rede antes.

Alguma ideia? Estou esquecendo de algo? Sugestões específicas de equipamentos são incentivadas.

(BTW: orçamento é limitado. O chefe de cabelo pontudo é apertado com dinheiro, mas vai enviar se eu puder documentar um custo / benefício claro.)

    
por Stu Thompson 29.11.2011 / 14:01

1 resposta

2

Soa como um trabalho para VMs (dun duhhhh ....)

Mas, falando sério, muitos equipamentos de rede (Firewalls, proxys, roteadores etc.) vêm em versões "hardware" e "appliance". As versões do appliance podem ser instaladas em servidores de máquinas virtuais, como o VMWare. E com a flexibilidade das VMs, o único harware que você teria que alocar seria o espaço em disco para as imagens (quando você não estiver usando uma configuração específica, basta desligá-lo e obter todas as suas CPU / RAM / Etc de volta.

VMWare fornece uma versão gratuita (como em cerveja) de seu hyper-visor ESX, o ESX é provavelmente o hypervisor de nível corporativo mais popular, mas a maioria dos appliances rodará em XEN, e alguns até em KVM.

Isso tem algumas desvantagens, basicamente, todos os appliances que você deseja usar precisam ser licenciados (a menos que você tenha alcançado um contrato especial com o provedor, seu uso é inferior ao que o "teste" oferece ou há uma versão gratuita limite suas necessidades).

A alternativa para isso, se você não precisa de um ambiente idêntico, é enlouquecer com o software livre. Configure 3 VMs de firewall uma atrás da outra (sim, minha escola usou três firewalls na cadeia, não sei por quê), coloque-a atrás de um proxy e bloqueie solicitações de POST, imponha limites de largura de banda etc. Eu teria pensado se Se você precisar de um ambiente idêntico, haverá algum software disponível para fornecer a mesma funcionalidade miss .

TL; DR

VIRTUALIZE TODAS AS COISAS

    
por 29.11.2011 / 14:14

Tags

Ataque DoS solicitando um único arquivo no servidor, a melhor maneira de superar? Quanto o FreeBSD difere do Linux?