FW OVH et latence rzo
... / FW OVH et latence rzo
BMPCreated with Sketch.BMPZIPCreated with Sketch.ZIPXLSCreated with Sketch.XLSTXTCreated with Sketch.TXTPPTCreated with Sketch.PPTPNGCreated with Sketch.PNGPDFCreated with Sketch.PDFJPGCreated with Sketch.JPGGIFCreated with Sketch.GIFDOCCreated with Sketch.DOC Error Created with Sketch.
question

FW OVH et latence rzo

Par
Sich
Contributeur
Créé le 2022-05-30 16:42:10 (edited on 2024-09-04 12:13:45) dans Solution Réseau et Sécurité-old

Hello,

Tite question aux habitués voir aux admins.
D'après vous êtes ce que l'activation du fw ovh sur les IPs (serveurs dédiés ; vps) va avoir un impact sur la latence lors des connexions ?
Je suis entrain de faire des tests sur des services assez sensibles à la dite latence.
A mon avis ça ne doit pas jouer des masses, mais à voir si mes tests vont donner quelque chose (ou pas)...

Vous avez déjà fait vos tests sur ce point ?


6 réponses ( Latest reply on 2022-05-31 07:50:39 Par
Sich
)

Hello,

j'ai jamais testé, mais vu la topologie je pense que cela va jouer sur la latence, mais de pas grand chose (je dirais que cela se fait en ns voir au ms).

Cordialement, janus57

J'ai fais quelques tests à coup de ping sur 1.1.1.1.
Il y a effectivement un petit décalage, de l'ordre 1ms max, rien de bien violent.
C'est à peu près conforme à ce à quoi je m'attendais.

Je me demandais juste si certains avaient des retours d'expérience sur autre chose que de "simples" ping...

Salut,
Je n'utilise pas le FW OVH. Quel est son intérêt si on configure Netfilter sur les OS ? économie de ressources ? deep defending ?

c'est une ligne de défense en +.
Et j'ai certains clients avec des dizaines d'IP FO.
Sur chaque IP c'est scan à gogo...

ça réduit drastiquement le "bruit" sur la partie rzo du serveur.
Cela fait parti de mon principe de base, refiler le boulot à d'autres quand c'est possible pour limiter la charge / l'impact sur le serveur en prod.

Bloquer toute cette activité indésirable sur les équipements OVH réduit d'autant le job du CPU d'avoir à traiter tout ça...

Merci pour les infos.


refiler le boulot à d'autres quand c'est possible

ça parait être un très bon principe effectivement :)
Et tu cherches à mesurer l'impact sur quelle types de connexions ?

bah j'héberge des mini services (presearch), en gros on reçoit une connexion, ça va se connecter à un service tiers, récupérer la réponse, et renvoyer la réponse...
L'objectif étant de réduire le temps au max.
Mais je n'arrive pas à déterminer quelles sont les étapes qui prennent le + de temps.
D'où ma demande par rapport au parefeu ovh pour essayer de grappiller quelques ms...
Mais vu la != (de l'ordre de la ms) osef en réalité...

On m'a suggéré d'écouter sur l'IP concernée avec tcpdump pour essayer de mieux suivre le process (c'est un peu une boite noire le truc).
Vais essayer d'enregistrer l'activité pendant quelques heures et voir si j'arrive à en tirer quelque chose...