desafio firewall

Horst von Brand vonbrand en inf.utfsm.cl
Vie Jul 22 21:22:14 CLT 2005 

"Jorge M. Niedbalski R." <jorge.niedbalski en moptt.gov.cl> dijo:

[Y /dale/ con HTML...]

> On vie, 2005-07-22 at 14:48 +0000, Carlos Manuel Duclos Vergara wrote:

[...]

> > >> Y que relevancia tienen datos de linux-2.6.0-pre7 hoy?

> > > Mucha

> > solo por preguntar, por que? cualquier sysadmin que se precie de
> > sysadmin si utiliza Linux utilizara una version mas reciente del kernel
> > de Linux, y definitivamente nunca utilizaria una version -pre

> De seguro no debe haber mucha diferencia en los resultados obtenidos si
> hacemos las pruebas hoy bajo las mismas condiciones pero con el ultimo
> kernel Linux.

"De seguro" sera suficiente para ti, pero no es precisamente cientifico.

> De hecho si te dieras el tiempo de investigar , las mejoras en el kernel
> de Linux no van precisamente apuntadas a los temas que se toman en cuenta
> el benchmarking del link antes expuesto.

Hay cambios generales /muy/ fuertes. En este plazo el nucleo se ha
reescrito en algo como un 25% del codigo.

> > > La idea es hacer pruebas en condiciones extremas , esa es la idea de un
> > > benchmarking no?

> > la idea de un benchmarking segun entiendo yo, es comparar dos o mas
> > cosas en determinadas condiciones que se suponen son de interes. Tal
> > como dice Horst, si la situacion tipica es de 100 archivos abiertos,
> > que importancia tiene que x se comporte mejor que y con 3500 archivos
> > abiertos? ahora si la situacion tipica fuera tener 3500 archivos
> > abiertos, entonces esa comparacion si tendria algun sentido

> Nos da lo mismo las situaciones tipicas en informatica no podemos hablar
> de situaciones tipicas,

Cierto. Por lo que es importante medir lo que te interesa en las
condiciones que son aplicables a tu caso.

>                         y si planteas todo en base a situaciones tipicas
> estas perdido ,

Dan alguna guia general, no se les puede pedir mas. Pero no lo he hecho
tampoco... 

>                 obviamente hay metricas de normalidad , pero
> lamentablemente estamos en un mundo que crece, las soluciones crecen ,
> etc y desde mi mas humilde opinion y experiencia he visto soluciones
> desmoronarse por haberlas creado bajo "CONDICIONES TIPICAS" y llegan al
> punto en que son necesarias las reformas de urgencia.

Obvio que tarde o temprano la SS1 con 300MiB disco como servidor central
del Departamento de Informatica de la UTFSM se queda un poquitin corta. Y
por lo mismo hay que tener una idea de donde van las cosas, y anticiparse.
O sea, medir en esa clase de situaciones (y extrapolar un resto).

> Lindas situaciones tipicas...

> Si tu realizas una prueba de estress a tu red casera

> 1) Realizas 2 accesos a la maquina en un servicio X por que de seguro
> esa sera la "Situacion Tipica"

Y sabras si tu configuracion es o no capaz de cumplir. Perfectamente valido
(aunque la respuesta probablemente se conoce de antemano).

> 2) Pruebas como se carga tu procesador con 2 Accesos y ves como
> reaccionara tu linux frente a la situacion tipica!!!!

Idem.

> Falso. Para medir las condiciones debes someterlo a condiciones
> extremas ,

... que nunca se daran, y que son perfectamente irrelevantes. Que tal si las
curvas son:

   ***|
      |***
      |	  *****
      |        **
   +++|+++++     *
      |	    +++++++++++
      |		  *    +++++++
      |		   *          ++

Si tu rango de operacion es alrededor de la vertical, te quedas con '*' o
con '+'?  Notese que segun prueba de destruccion (como lo que planteas) '+'
es "mejor"... pero por el otro lado, '+' es mas estable frente a cambios,
que tambien puede ser relevante.

La razon por la que en los "benchmarks" publicados generalmente se dan los
valores de saturacion es porque son faciles de medir, y no requieren pensar
que cr*sta se quiere determinar, o cuales son los rangos de interes.

>            el viejo cuento de la prevencion , debes saber que tu red
> casera el dia de ma=F1ana ya no contendra 4 equipos, sino 10 y ademas
> tendras servicios para el exterior , seras NAT , un access point wifi ,
> y descargaras pornografia por montones desde la INET.!!!

Cuando llegues a eso mides (y especificas) para esa situacion. Porque segun
tu criterio, en casa hay que cablear hoy en 10GigEth "porque mas adelante
sera lo que se use"!!!

> Mi Conclusion : "No deben existir las Situaciones TIPICAS".

Mi conclusion me la guardo.

[...]

> Con ese no intento realizar mediciones objetivas , simplemente intento
> demostrar que el tema ya esta visto y que seria bueno que realizaramos
> pruebas que valgan la pena.

Y como /sabes/ que medir eso mismo (despues de 3 an~os de desarrollo y 3
an~os de ley de Moore) dara los mismos resultados?!
-- 
Dr. Horst H. von Brand                   User #22616 counter.li.org
Departamento de Informatica                     Fono: +56 32 654431
Universidad Tecnica Federico Santa Maria              +56 32 654239
Casilla 110-V, Valparaiso, Chile                Fax:  +56 32 797513

Más información sobre la lista de distribución BSD