desafio firewall
Horst von Brand
vonbrand en inf.utfsm.cl
Mie Jul 20 21:12:12 CLT 2005
Luis Sandoval <lsandoval en gmail.com> wrote:
> El 20/07/05, Carlos Manuel Duclos Vergara<carlos en embedded.cl> escribió:
> > > Entonces cual seria la idea?
> > > un benchmarks no es una comparacion?
> > > Luego se queja que no hay nigun benchmark de nada,quien lo entiende!!!!
> > creo que estan enfrentando mal el punto, hacer un benchmark serio
> > es algo mas complejo que juntarse un dia con un par de chelas y
> > correr unos pocos tests.
> De acuerdo no he dicho lo contrario. Me parece que antes se hablo de
> hacer pruebas durante un tiempo bastante extenso (mes?) ademas que
> se esta proponiendo aun la forma y el como se hara., asi que ahi estoy
> de acuerdo contigo
> A lo que iba era a lo cerrado que es MR. Horst.
Que tal si analizas primero lo que digo, y /luego/ me tratas de cerrado?
> > > Da lo mismo si se satura o no una maquina, creo que elobjetivo no es
> > > ese, sino que comparar rendimientos entre ambos sistemas en
> > > situaciones identicas, aunque la carga de trabajo en ambas maquinas
> > > sea del 0.1% :)
> > es que si la carga es del 0.1%, el error experimental sera muy
> >grande...
> disculpa pero estaba siendo ironico con al profe :)
El problema es que las cargas no son de 0.01%, pero en situaciones reales
(de /alta/ carga!) no pasa del 5 o 10%. Y en esa situacion, rendimiento dos
veces mayor o menor es imperceptible.
> >para poder tener una idea decente, requeririas tener una carga de
> >un 50%
> > o mas.
> Ok, de acuerdo
> me parece que se habia propuesto tener lamaquina en un lugar que tenga
> alto trafico, con muchas reglas e iamgino que habra que buscar la
> forma de estresar a la maquina.
Esa es exactamente la situacion que teniamos! 6 tarjetas de red de 100baseT
(5 en uso), al menos 2 cercanas a saturacion, una interfaz virtual en una
tarjeta que tambien ruteaba ida y vuelta (con algo de trafico asi, no
mucho). Eso en un P2/350, que la carga ni le hacia cosquillas. Con algo de
1500 reglas, /antes/ de reorganizarlas para hacerlas mas eficientes.
> > > Tambien da lo mismo que las diferencias entre otro sistema terminen
> > > siendo imperceptibles o menores, lo importante es hacer la prueba y
> > > quedar tranquilo. Jorge si me equivoco en que esa es la idea dime :)
> > tranquilo por que?
> Otra ironia :) mil disculpas
Por mi lado no me quedaria tranquilo salvo que se hagan pruebas exhaustivas
y repetibles. Y, como bien dijo Carlos, eso no es /nada/ simple de montar.
[...]
> > -> Si la carga del sistema es 0.1% da lo mismo el sistema
> >>operativo, a menos que este sea muy malo. Si logras subir la
> >>carga del sistema a un 50% o mas, recien podras ver:
> > a) cual es la carga que lleva al sistema a un 50%
> > b) como maneja el sistema la situacion de sobrecarga y que tan rapido
> > reacciona
> > c) etc...
> Entonces eso es lo que hay que buscar.
Y (vuelvo a repetir) esto es un estudio que esta /mucho/ mas alla que los
recursos de esta lista. Partamos con algo simple (y de importancia
practica): Que tan facil es configurar un cortafuego en c/u de las
alternativas?
--
Dr. Horst H. von Brand User #22616 counter.li.org
Departamento de Informatica Fono: +56 32 654431
Universidad Tecnica Federico Santa Maria +56 32 654239
Casilla 110-V, Valparaiso, Chile Fax: +56 32 797513
Más información sobre la lista de distribución BSD