Macil Опубликовано 14 января, 2016 · Жалоба Недавно бегло тестировал SRN-CPE К сожалению, пример неудачный. Железо старое и больше ориентированное на fastpath между PPPoE с натом и Wi-Fi, т.е. блобы, блобы и блобы, и древние как говно мамонта ядра. Как я понимаю, планируется выпуск девайса на MT7621, а это уже совсем другие характеристики, хотя и не bleeding-edge. Самая главная проблема в том что большинство функционала типа того же IGMP снупинга практически не тестируется. Могут быть недоработки и в линуксе, может получиться так что нужный функционал вообще не управляется софтом. Это я все к тому, что настоящий головняк в ISP начинается за "последней милей", когда какое то абонентское барахло не справляется с нагрузкой, а виноват провайдер. И как решать это все пока не очень понятно. Очень даже понятно. Заканчивать извращения типа NDA. Поощрять опен-сорс разработку, и через это налаживать связи с *непосредственными* клиентами (а не с теми кто покупает железяки). В линуксе, например, есть такая штука как DSA (https://www.kernel.org/doc/Documentation/networking/dsa/). Существует, кстати, давно. Потихоньку налаживается взаимодействие между DSA (т.е. реальными свитчами) и switchdev (экспериментальной инфраструктурой для девайсов с поддержкой аппаратного бриджинга, https://www.kernel.org/doc/Documentation/networking/switchdev.txt). Но это все буквально вот-вот. И реального оборудования фактически нет. Другой проблемой, является позиция Linux Foundation по поводу аппаратного оффлоадинга NAT, PPPoE и прочих "fastpath": «Этого дерьма в ядре не будет». С этой позицией нельзя не согласиться. Более того, в ядро не принимают кривой код. Поэтому, производителям приходится поддерживать свои поделки самостоятельно. Отсюда и весьма и весьма протухшие ядра. Сейчас есть две позитивных тенденции. Во-первых, взят курс на white-box. Пусть пока только в области свитчей для ЦОД. Это приведёт к образованию определённой экосистемы в ядре, которой могут воспользоваться и производители SOHO решений. Во-вторых, MIPS (который, к слову, жутко тормозил прогресс в последнее время) заменятеся на n-ядерный ARM. А учитывая последние достижения интела на поприще встраиваемых решений, чем чёрт не шутит, может быть будут ставить и интелы. Рост производительности сделает бессмысленным аппаратный оффлоадинг NAT (как бывало уже не раз). И в завершение, в очередной раз поднимаю вопрос технического ценза в телекоме. Как я понимаю, чтобы даже сделать 100 мегабит приходится сталкиваться с определёнными трудностями? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nuclearcat Опубликовано 14 января, 2016 · Жалоба Другой проблемой, является позиция Linux Foundation по поводу аппаратного оффлоадинга NAT, PPPoE и прочих "fastpath": «Этого дерьма в ядре не будет». С этой позицией нельзя не согласиться. Более того, в ядро не принимают кривой код. Поэтому, производителям приходится поддерживать свои поделки самостоятельно. Отсюда и весьма и весьма протухшие ядра. Вообще-то fastpath и аппаратный оффлоадинг - совершенно разные вещи. Насколько я помню, аппаратный NAT в роутерах - небольшой TCAM. И он очень быстрый в железе, и крайне тормознутый в ядре. Сейчас есть две позитивных тенденции. Во-первых, взят курс на white-box. Пусть пока только в области свитчей для ЦОД. Это приведёт к образованию определённой экосистемы в ядре, которой могут воспользоваться и производители SOHO решений. Во-вторых, MIPS (который, к слову, жутко тормозил прогресс в последнее время) заменятеся на n-ядерный ARM. А учитывая последние достижения интела на поприще встраиваемых решений, чем чёрт не шутит, может быть будут ставить и интелы. Рост производительности сделает бессмысленным аппаратный оффлоадинг NAT (как бывало уже не раз). На самых современных интелях еще кое-как приемлимой цены (2к за каждый проц) - судя по всему в лимит упрется около 20гиг. А железки могут больше. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Умник Опубликовано 14 января, 2016 · Жалоба nuclearcat, все значительно лучше - http://www.6wind.com/products/6wind-turbo-router/ Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nuclearcat Опубликовано 14 января, 2016 · Жалоба Это тот же fastpath, к тому же не бесплатный. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Умник Опубликовано 14 января, 2016 · Жалоба nuclearcat, это софтовый fastpath, реализованный на x86_64. Да, не бесплатный. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nuclearcat Опубликовано 14 января, 2016 · Жалоба nuclearcat, это софтовый fastpath, реализованный на x86_64. Да, не бесплатный. И не факт, что там нет бинарных блобов. Ну, можно сочинить на DPDK NAT, но это уже не совсем Линукс. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Умник Опубликовано 14 января, 2016 · Жалоба Это тенденция. Если что-то нужно делать очень быстро - делают kernel bypass и решают все проблемы в userspace. Если смущает проприетарщина, то посмотрите в сторону openfastpath: реализация стека IP под opendataplane, который есть и для Intel DPDK (odp-dpdk). Пока до production quality очень далеко, но горизонт виден. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nuclearcat Опубликовано 14 января, 2016 · Жалоба Спасибо за инфу, да, похоже по другому никак. Надо будет поэкспериментировать, а то я перевалил за 10гиг, и непонятно, что делать дальше. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Macil Опубликовано 15 января, 2016 · Жалоба Это тенденция. Если что-то нужно делать очень быстро - делают kernel bypass и решают все проблемы в userspace. ... и с щенячьей радостью напарываются на всю массу проблем, которые пришлось решать за последние 25 лет. Если смущает проприетарщина, то посмотрите в сторону openfastpath: реализация стека IP под opendataplane Судя по диаграммам, упоротые инженеры очень сильно пытались доказать своим упоротым продакт менеджерам «у нас не линукс, у нас не линукс», хотя и те и другие страдают терминальной стадией линуксофилии. Глупо. Архитектура ничем не отличается от выставления девайса с набором ioctl в юзерспейс, другого способа взаимодействия разработчики, видимо, не знают. А то что в таком случае вся тяжесть реализации ложится на юзерспейс... Дык! Мы сделаем УниверасальныйАПИ пыщ-пыщь 2.0e special edition! И больше не будем жрать кактус в одиночку. Ведь раньше что? Почему я злой был? Просто у меня SDN не было... А теперь, мои волосы станут мягкими и шелковистыми. Вот если бы инженерам хватило крепости яиц (ну и квалификации) сделать это под гипервизором, хотя бы под XeN, вот это было бы *действительно* круто. А если бы сделали бы под OKL4 было бы *нереально* круто. Про попытки «реализации» отдельного IP-стека я скромно промолчу, чтобы не засорять тему чёрной матершиной. Короче говоря, очередная проприетарная поделка (лицензия на исходники тут никакой роли не играет), которая через некоторое время загнётся. В ядро она включена не будет никогда, просто потому что никто и никогда не сможет доказать необходимость ещё одной подсистемы. Тем более, в ядре уже есть Open vSwitch, shwitchdev и DSA. Если корпорации и дальше хотят тешить своё эго (читай транжирить деньги инвесторов), то пусть обращают свой взор на OpenBSD или разработки NICTA. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 15 января, 2016 · Жалоба Речь про эту модель? :) Он и тогда был дороже, а потом подорожал еще чуток, а потом рубль рухнул. :( Да, про него. К сожалению, пример неудачный. Железо старое и больше ориентированное на fastpath между PPPoE с натом и Wi-Fi, т.е. блобы, блобы и блобы, и древние как говно мамонта ядра. Там сфстудио всё перепилил практически, и hw_nat пашет с практически всеми оффлоадингами. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SpheriX Опубликовано 15 января, 2016 · Жалоба Если кому интересно, 375-я армада 192kpps без NAT, фрейм 64 байта. Чисто на софте. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Macil Опубликовано 16 января, 2016 · Жалоба Если кому интересно, 375-я армада 192kpps без NAT, фрейм 64 байта. Чисто на софте. Угу, и марвелловские свитчи поддерживаются из коробки. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Macil Опубликовано 17 января, 2016 · Жалоба Ещё к вопросу о железе: http://semiaccurate.com/2016/01/14/amd-launches-the-opteron-a1100-series-of-64-bit-arm-cpus-for-servers/ 8 армов, 2 10G езернета... 150 баксов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Macil Опубликовано 17 января, 2016 · Жалоба P.S. И вот ещё в дополнение к A1100 http://www.nextplatform.com/2016/01/15/clever-ethernet-switching-rises-from-calxeda-arm-ashes/ Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SpheriX Опубликовано 19 января, 2016 · Жалоба 8 армов, 2 10G езернета... 150 баксов. Бгг. Марвеловский кирквуд тк71 47kpps, хотя 2 дырки под гигабитную сеть. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Macil Опубликовано 19 января, 2016 · Жалоба Бгг. Марвеловский кирквуд тк71 47kpps Извини, не очень понял причём тут Kirkwood. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SpheriX Опубликовано 21 января, 2016 · Жалоба Бгг. Марвеловский кирквуд тк71 47kpps Извини, не очень понял причём тут Kirkwood. Тк71 - семейство кирквудов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
wanderer_from Опубликовано 2 февраля, 2016 · Жалоба Хороший бложек-стандалоун про SDN на русском.Так и называется - https://sdnblog.ru Рекомендую. Например, короткая и понятная статья "4 причины низкой стоимости White-box коммутаторов" Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xcme Опубликовано 2 февраля, 2016 · Жалоба Сторонники White-box коммутаторов могут сказать, что традиционная модель разработки коммутаторов (со специализированными ASIC и интегрированным набором сетевого функционала) изжила себя и вскоре будет заменена на новую с использованием White-box коммутаторов, более низкую по стоимости. Да, стоимость White-box коммутатора значительно ниже эквивалентного по производительности и портовой емкости брендированного коммутатора. Однако, наиболее важным потенциальным преимуществом White-box коммутаторов является снижение операционных затрат на его эксплуатацию. Эту концепцию можно сформулировать так: Сетевое устройство должно быть схоже по сложности эксплуатации с обычным сервером. Таким, чтобы инженер ИТ-департамента без глубоких знаний в области сетевых технологий мог установить, настроить оборудование и в дальнейшем поддерживать сетевую инфраструктуру. Все это очень напоминает подход Saab95 - сущности поверх сущностей поверх еще других сущностей и т.д., а ASIC - это "устаревшая технология" ©. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
wanderer_from Опубликовано 2 февраля, 2016 · Жалоба сущности поверх сущностей поверх еще других сущностей такова окружающая реальность, увы. Мироустройство очень сложно и продолжает усложняться :) Кроме лингвистических придирок, есть еще аргументы? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Macil Опубликовано 2 февраля, 2016 · Жалоба Например, короткая и понятная статья "4 причины низкой стоимости White-box коммутаторов"Низкая стоимость коммутаторов обусловлена прежде всего тем, что компании-вендоры работают с более низкой маржой. Это кстати, один из самых больших рисков SDN: глобальная остановка инноваций на годы вперёд. Высокая маржа вендоров-мироедов уходит ведь не только на элитных бл@й и особняки руководства, а и на весьма нетривиальные НИОКР. HP и Dell спят и видят как погнать Циску из дата-центров, и сполна расплатиться за десятилетия унижений. Поэтому, могут себе позволить поработать в «ноль» или даже в лёгкий убыток. Важной вехой будет выход white-box из категории ЦОД в свитчи уровня предприятия, а там и до телекома уже рукой подать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
micho Опубликовано 2 февраля, 2016 · Жалоба Сетевое устройство должно быть схоже по сложности эксплуатации с обычным сервером. Таким, чтобы инженер ИТ-департамента без глубоких знаний в области сетевых технологий мог установить, настроить оборудование и в дальнейшем поддерживать сетевую инфраструктуру. а что, обычные серверы в эксплуатации намного проще свичей/роутеров? Ню-ню. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ChargeSet Опубликовано 2 февраля, 2016 · Жалоба Не, это просто еще один микротик. Таким образом вендор как бы исключает техподдержку из своих обязанностей Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 2 февраля, 2016 · Жалоба Важной вехой будет выход white-box из категории ЦОД в свитчи уровня предприятия, а там и до телекома уже рукой подать. Многим предприятиям хватает и тупарей за 500 руб/шт собранных гирляндой, а возится с управляемым некому и незачем. Так, для примера: одна небольшая IT контора, в сети видно 50-60 хостов (меньше половины - рабочие места, остальное железки), с огромным трудом удалось убедить взять управляемый свич. Один. На два отдела сразу. Остальное так и будет на мыльницах. Это ИТ контора, и не вебмастера какие то, а полный набор хардкора. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Macil Опубликовано 3 февраля, 2016 · Жалоба Многим предприятиям хватает.У многих предприятий вообще нет штатного администратора. Даже на аутсорсе. Они прекрасно научились побираться на поприще ИТ-сервиса... И по-своему счастливы в своей неадекватности. Не помогают даже щелчки по носу типа «затроянили машину и увели со счёта деньги». Это ни о чём не говорит. Как только предприятие начинает участвовать в госзакупках, то градус неадеквата сразу же падает: немедленно находятся деньги и на администрирование, и на сетевую инфраструктуру, и на ИБ/ОИБ, и даже на СБ. Но тенденция уже прошла: остались только самые неадекватные неадекваты, либо существующие в неком «заповеднике», либо никому нафиг не нужные. И те и другие в ближайшее время сдохнут. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...