Estive lendo nesta última semana sobre novas tecnologias de redes, redes essas que chegarão a 40Gbps e a 100Gbps, trazendo assim mais velocidade na transmissão de dados, throughput,  pelos backbones em todo mundo. Mas e os firewalls que protegerão essas redes, será que eles conseguirão analisar todos os dados trafegados nestes links, eles possuirão capacidade de análise de throughput na casa dos 100Gbps ?

Quando falamos da capacidade de análise de tráfego de redes por um firewall, vem logo em mente o máximo de throughput que os firewalls atualmente suportam, 5Gbps (Cisco Catalyst Fwsw), onde a Juniper possui um equipamento, o ISG2000, com um suporte máximo de 4Gbps de throughput. E quanto ao suporte de conexões 10Gbps, 40Gbps e 100Gbps ?

Uma solução quanto a este problema está na configuração de clusters de firewalls que possuem a capacidade de trabalhar com a análise de grandes tráfegos de rede, mas o custo de montar um cluster de firewalls é bem alto.

Grandes fabricantes como Cisco e Juniper, já vêm trabalhando na criação de novos produtos e soluções para suportar a demanda mundial.

Grandes provedores de serviços de cloud computing e fornecedores de soluções de hosting, são os maiores demandantes por redes mais rápidas e mais performáticas. Vejam que a VMware criou junto com a Cisco uma solução de switches virtuais, Nexus 1000v, já se preocupando com o gerenciamento e performance de grandes tráfegos de redes. Isso já para prover soluções virtualizados para grandes infraestruturas e de fácil administração.

Imaginem quando o assunto é segurança. Vejo cada vez mais, grandes empresas investindo em novas soluções casadas de redes com segurança, principalmente em soluções que roteadores e firewalls trabalham com virtualização, sejam eles da Cisco ou da Juniper. Há 5 meses, criei um projeto de virtualização de roteadores e firewalls utilizando tecnologia Cisco, devido a capacidade de um módulo do Cisco Catalyst FWSW conectado em um Cisco 7200 fornecer vários firewalls e roteadores virtuais de uma só vez. Em resumo, tivemos em um único projeto os seguintes ganhos:

  • Redução da quantidade de equipamentos de redes.
  • Redução de custos.
  • virtualização de roteadores e firewalls.

Mas neste respectivo projeto, o tráfego máximo entre estes equipamentos com à Internet era de 100Mbps, devido ao link contratado junto à operadora.

Um vídeo sobre o Cisco Catalyst Fwsw:

As empresas precisam cada vez mais crescer de forma rápida e barata, soluções como o Cisco Catalyst fwsw permitem isso, mas ainda não permitem analisar 40Gbps de uma só vez.

Algumas empresas, que são novas no mercado de fornecimento de equipamentos de redes, vêm apresentando soluções já pensando nos tráfegos de 40Gbps e 100Gbps, como é o caso da Arista Networks e seu switch, 7600 series, na foto logo abaixo.

Veremos no próximo trimestre o que a Cisco e a Juniper lançarão de equipamentos de rede para o mercado de TI.

fontes: Internet, Cisco, Arista Networks e Juniper