Una de las múltiples features que ofrecen los bluecoat, gestión del ancho de banda. Muy útil en algunos casos, pero también peligroso. Ojo con esto que NO hace magia. Si no tienes suficiente ancho de banda, tus usuarios están jodidos.
En la documentación del cacharro lo dejan claro, el Bluecoat no es un gestor de ancho de banda (como allot), no reserva ancho de banda. Lo que si puedes hacer es definir el máximo ancho de banda que quieres.
Para activarlo, configuration> Bandwidth Mgmt
Ahora definimos la política. Para ello creamos una Bandwidth Class.
A modo de ejemplo, la gestión que hacemos nosotros es la siguiente.
Un ADSL del 10Mb y tres tipos de usuarios
– Usuarios con superpoderes (los jefes)
– Usuarios con casi-superpoderes (los jefecillos)
– Usuarios ramplones o l00s3rs (el resto de los mortales)
Definimos una Bandwidht class principal con 10240 (debería ser algo menos, pero no conseguimos hacerle entender a mi jefe que un ADSL de 10 Mb no da 10 Mb ni de coña).
La clase superpoderes la ponemos con prioridad 6 (muy alta).
La clase casi-superpoderes prioridad 5.
Y los ramplones prioridad 4.
Con esto conseguimos que, si hay ancho de banda … todo el mundo sea feliz y pueda navegar. En caso de congestión los de los superpoderes pueden seguir viendo porno tranquilamente mientras que el pobre ramplon que esta conectado a la maquina de algún cliente las pasa putas para mover el ratón. Muy triste, pero donde manda patrón …
Se puede poner también ancho de banda máximo por tipo de usuario. Nosotros lo probamos y no acababa de ir del todo bien. Por ejemplo, si poner 1 Mega de tope a los ramplones y se alcanza (cosa que pasaba) la navegación se ralentiza mucho, el proxy empieza a encolar paquetes y la sensación es muy mala.
Poniéndolo de la otra forma, parece que todo va mas fluido, aunque, cuando se acaba el ancho de banda empiezan las ostias por coger algunos kbps…
Una vez definidos los anchos de banda hay que asignarlos en la política.
Configuration->Policy->Visual policy manager
Te creas algo parecido a esto:
Source->Usuarios_superpoderes
Destination->Any
Service->(el que quieras, les pones filtros o en nuestro caso un ANY como un castillo)
Action->Combined
Dentro del Combined->En action Objects
Allow (porque sino no navegan)
Creas un Bandwidth Management Object->Limit bandwidth on (server side, inbound) y seleccionas una de las bandwidth class que has creado previamente.
Listo, aplicas la política … y ya hay alguien que te va a empezar a odiar cuando el Facebook empiece a ir como el culo.
En nuestro caso estamos ahorrando un 15% de uso de ancho de banda (mas o menos). Teniendo en cuenta lo que cuestan estos cacharros … no tengo claro si se consigue el objetivo.