Uma pergunta que estou enfrentando atualmente. Aqui está minha configuração:
Cisco ASA 5510 Conexão à Internet de 15 Mbps @ $ 1350 / mês
A largura de banda era originalmente destinada a 35 a 45 pessoas, mas crescemos rapidamente para cerca de 60 a 65 pessoas. Escusado será dizer que, quando eu verificar os logs de largura de banda quase sempre é spiked a 15Mbps.
Eu usei o Wireshark para fazer algumas aparições para ver o que estava consumindo nossa largura de banda, mas com tudo funcionando através de CDNs e Cloud Services, era difícil entender onde nossa largura de banda estava indo. Então, a questão é se eu apenas implementar o gerenciamento de largura de banda através do ASA ou atualizar a Internet para 50Mbps ($ 1600 / month) e, em seguida, implementar o gerenciamento de largura de banda através do ASA?
Alguma sugestão sobre como segmentar a conexão de 15Mbps se decidirmos APENAS com a solução de gerenciamento de largura de banda? Obrigado.
UPDATE 1 Instalou o PRTG e usou o conteúdo do pacote para monitorar o tráfego. Como eu suspeitava ainda muito vago. Minhas principais conexões incluem:
a204-2-160-16.deploy.akamaitechnologies.com ec2-50-16-212-159.compute-1.amazonaws.com a204-2-160-48.deploy.akamaitechnologies.com a72-247-247-133.deploy.akamaitechnologies.com mediaserver-sv5-t1-1.pandora.com
Além do destino Pandora, o restante não me diz muito sobre como controlar adequadamente a largura de banda.
Quaisquer pensamentos ou sugestões? Obrigado.
M
Uma melhor compreensão do tráfego ajudaria. Uma ferramenta que realmente visualizou isso para nós é a Paessler PRTG PRTG . Existe um teste gratuito. Você pode monitorar o Netflow no ASA e determinar o que está usando a largura de banda e a geração de tráfego. Pode ser que você possa instalar um proxy que armazena conteúdo em cache e, assim, os usuários que visitam sites comuns não acessam a web. Você pode ter um ou dois usuários impactando a conexão muito mais do que outros
Como Dave M declarou em sua resposta, o PRTG é uma ótima ferramenta para visualizar o consumo de largura de banda por origem, destino, conversa e / ou protocolo. A maneira que eu uso no meu escritório é instalar o PRTG em uma estação de gerenciamento, configurar meu switch para espelhar o tráfego da porta de uplink do roteador para a porta da minha estação de gerenciamento e configurar um sensor sniffer de pacote no PRTG. Isso permite que eu veja todos os tráfegos relacionados à Internet (entrada e saída), os hosts de origem e destino envolvidos no tráfego e os protocolos envolvidos. Então, posso identificar rapidamente os hogs de largura de banda (hosts ou protocolos) e resolvê-los adequadamente.
Como Dave M também afirmou, você pode configurar o NetFlow no seu firewall ou roteador e instalar um coletor do NetFlow em uma estação de gerenciamento para obter os mesmos resultados do PRTG.
but with everything running through CDNs and Cloud Services
Isso implica que a maioria do tráfego é baseado na web. Você obterá informações muito melhores usando um proxy HTTP (por exemplo, verniz, squid) em vez de um modelador de tráfego genérico.
15Mbps Internet Connection @ $1350/month
Então você está no Polo Norte / Polo Sul / Lua?
Por que isso é tão caro?
Se você estiver executando seus próprios servidores de Internet no site e precisar de 15 MBps para fora (o que explicaria o preço), eu recomendo que você separe o tráfego interno gerado do acesso externo - e use um serviço assimétrico para o acesso interno à web.
Se você não estiver executando servidores de internet e uma conecção simétrica, abandone-a e obtenha uma assimétrica.
Eu definitivamente implementaria QoS. Eu tenho experimentado isso há algum tempo e isso faz uma enorme diferença, especialmente se você gosta de mim, você também executa serviços de VOIP.
Este tutorial: link Está relacionado ao firmware do roteador Tomato. No entanto, vale a pena ler no que se refere ao Linux e QoS em geral e ajuda você a entender como o QoS pode ajudar.
Uma declaração interessante que o toastman faz aqui é:
Now, a warning - you'll find some people tell you that you cannot do this job with a small SOHO router, with or without Tomato firmware, because there are too many users. Please don't think about the number of users because it doesn't matter. The overall throughput is limited by the connection to your ISP and it makes no difference if you have one user or 100, as long as the firmware can handle the overall number of connections and throughput. Tomato makes this possible. In fact, many of my colleagues have been replacing their business Cisco routers with routers running Tomato, because they are just too difficult for them to administer.
Não estou sugerindo que você substitua seu Cisco ATA por um roteador baseado em tomate. Seu comentário sobre isso não faz diferença se você tem 1 usuário ou 100 é o que eu estou chamando sua atenção. O que você está querendo é alcançar uma boa taxa de transferência para o número de usuários que você tem. Sem o QoS, tudo o que você precisa é que um usuário baixe muitos dados por um tempo para atrapalhar a experiência da Internet para outros usuários. A QoS pode ajudar com esse problema. Acredito que seja possível fazer um pipe de 15 Mbit parecer bastante veloz para 100 usuários fazendo uma variedade de coisas.
Eu não tenho experiência com o Cisco ATA, mas com o Tomato ele fornece ótimos gráficos em tempo real das classes de QoS. Não tenho certeza se a Cisco também pode fornecer um resumo disso.
Você faz este comentário:
I should mention we cannot outright block social media sites, video streaming websites, and Dropbox.
Com o QoS, você deve ser capaz de limitar a quantidade de largura de banda usada por esse tipo de mídia e priorizar outros tipos de tráfego, como DNS e HTTP.