n.lobanov

Решается задача - подключение ЦОД к интернету. Каждый из провайдеров, предоставляющий услуги связи, имеет в договоре доп. соглашение, в которых дано определение услуги "Доступ в интернет" и прописаны некоторые обязательства по ее предоставлению (время готовности 99,95%, например). Общеизвестно, что в случае, когда аплинков несколько и реализован алгоритм балансировки, то аплинк с потерями сильно хуже, чем неработающий. Хочется провести нормализацию и подписать с каждым провайдером "свою" версию договоренностей об уровне/качестве сервиса. С целью избежать ситуации, когда недобросовестный поставщик услуги продал ее с овербукингом "для физ. лиц" и в ЧНН услугой пользоваться проблематично, хотя формально все хорошо. В открытых источниках найден ГОСТ Р 53632-2009(https://ohranatruda.ru/ot_biblio/norma/389620/#i126450) ПОКАЗАТЕЛИ КАЧЕСТВА УСЛУГ ДОСТУПАВ ИНТЕРНЕТ В целом, интересна структура подобных документов, как правильно написать юридическим языком. Ну и кто как прописывает показатели качества, конечно.

Добрый день. Кто может поделиться типовыми текстом соглашения SLA? Интересует, какие параметры указываете. Как описываете методику измерения потерь/джиттера? Если подключение услуги происходит по BGP, какие нюансы? Есть ли разница, в случае, когда SLA описывает межоператорский стык, и в случае, когда в ЦОД подключают провайдера?

Нашел, спасибо. Пойду регистрироваться на портале.

Пришло письмо из РКН, с требованием предоставить данные в систему центра мониторинга и управления сетями (скан во вложении) Прямая ссылка для раздела "ЦМУ ССОП": https://service.rkn.gov.ru/monitoring/ssop Необходимо зарегистрироваться на портале и подготовить файл в xml-формате. Кто нибудь это делал? Есть подобный опыт?

Нет, конечно. Имелось ввиду вот это: Кто-нибудь тестил Huawei S1720X-32XWR? Цена отличная

б/у рассматриваем, только должны быть железобетонные аргументы, в пользу того, что бу лучше того, что есть нового. Мой личный опыт работы с бу железом - двоякий. Были моменты, когда бу железки, купленные "занедорога" - отрабатывали свое на все вложенные в них средства. Бывали и обратные ситуации, когда сэкономив копейку, геморроя было на 10 рублей. Dell Powerconnect 8024F - хорошее железо. Сейчас в работе пара таких коммутаторов. На Хуавей - смотрю с опасением. Он очень напоминает Циски 200-й, 300-й, 500-й серии for Small and Medium buisness, в которых от Cisco - одно название. Кстати, а ведь есть же еще Элтексы: Mes5324.

Из функционала - должен уметь VLAN и LACP. Цель - подключить 10G-линками несколько гипервизоров с ВМ, к одному из опорных коммутаторов, либо к BRAS. В сторону серверов - 10G SFP+, в сторону BRAS - 10G, либо LACP x10G про SNR-S2990-16X - спасибо, учту. Есть еще что-нибудь не сильно дорогое? В качестве шутки: В рассылке попадался анонс 10G коммутатора от Микротик.

Приветствую! Прошу помощи в выборе 10G L2 коммутатора агрегации для мини-ЦОД. Назначение - подключить ферму с серверами к ядру. Требования: 12-24 10G SFP+ портов. 10G RJ45 - опционально. Цена: от 100 000 до 150 000 В финал вышли NETGEAR M4300-12X12F SNR-S2970-12X Кто может рассказать за NETGEAR? Очень мало информации по тому, как ведут себя данные коммутаторы в эксплуатации. Стоит их рассматривать всерьез или смотреть на бу Нексусы, Каталисты 4500???

Добрый день. Ситуация: Устройство MikroTik CCR1009-8G, версия ОС - самая последняя на текущий момент: 6.37.3 stable, периодически становится недоступным. При выезде в серверную - ситуация одна и та же. На ЖК-дисплее надпись Rebooting... и никаких признаков жизни. Ситуацию спасает только перезагрузка по питанию. В логе после перезагрузки только 03:00:06 system,error,critical System rebooted because of ping watchdog timeout Пожалуйста, помогите с траблшутингом.

Лет 7 назад на Cisco 7301 работал такой конфиг: Interface Loopback1 description For_RAD1 ip address a.a.a.a Interface Loopback2 description For_RAD2 ip address b.b.b.b aaa group server radius RAD1 server 1.1.1.1 auth-port 1645 acct-port 1646 server-private 1.1.1.1 auth-port 1645 acct-port 1646 key secret ip radius source-interface Loopback1 attribute nas-port format a ! aaa group server radius RAD2 server 2.2.2.2 auth-port 1812 acct-port 1813 server-private 2.2.2.2 auth-port 1812 acct-port 1813 key tayna ip radius source-interface Loopback2 attribute nas-port format a ! aaa authentication ppp rad1 group RAD1 aaa authentication ppp rad2 group RAD2 aaa authorization network rad1 group RAD1 aaa authorization network rad2 group RAD2 aaa accounting update periodic 2 aaa accounting network rad1 action-type start-stop group RAD1 ! aaa accounting network rad2 action-type start-stop group RAD2 bba-group pppoe rad1 virtual-template 1 vendor-tag circuit-id service sessions per-vlan limit 800 sessions per-mac throttle 4 60 300 bba-group pppoe rad2 virtual-template 2 vendor-tag circuit-id service sessions per-vlan limit 800 sessions per-mac throttle 4 60 300 interface Virtual-Template1 ip unnumbered Loopback1 peer default ip address pool PPPoE_POOL1 ppp authentication pap rad1 ppp authorization rad1 ppp accounting rad1 interface Virtual-Template2 ip unnumbered Loopback2 peer default ip address pool PPPoE_POOL2 ppp authentication pap rad2 ppp authorization rad2 ppp accounting rad2 interface GigabitEthernet0/0.100 encapsulation dot1Q 100 pppoe enable group rad1 interface GigabitEthernet0/1.200 encapsulation dot1Q 200 pppoe enable group rad2 И вуаля - абоненты из VLAN 100 - уходят на первый биллинг, а VLAN 200 - на второй. ip radius source-interface LoopbackN - очень полезный параметр - cisco всегда отправляет пакеты с src IP интерфейса LoopbackN.

pawel40, fixx , спасибо за советы. Направление понял. Пойду экспериментировать.

Спасибо всем ответившим. Про "белые" ip адреса - можно у оператора попросить тариф, при котором выдается "белый" адрес, это не проблема. Проблема в железке, куда необходимо воткнуть по USB 3G (GSM/LTE) модем. В силу того, что канал будет исключительно временным решением, очень хочется, чтоб цена у каналообразующего оборудования, которое сможет прокинуть ethernet бридж поверз L3 сети сотового оператора, была на уровне Д-Линковских мыльниц, т.е. тысячи по 3-4 за железку. Бегло посмотрел микротики на микротик.ру - 750-я серия без USB порта, к сожалению.

Добрый день. Возможно ли, имея пару USB 3G модемов, построить L2VPN, по которому прогнать несколько vlan? Какое каналообразующее оборудование для этого использовать? Есть ли успешный опыт подобных решений?

Спасибо за совет, в понедельник, как буду на работе, попробую этот вариант.

Я тоже подумал про перемычку. В настоящий момент так и работает, но хочется сделать более красиво. Лучшее враг хорошего :)