Jump to content
Калькуляторы

Выбор бордера при модарнизации сети

Reply to this topic

vanek_k   

vanek_k
Posted

Всем здравствуйте. Так получилось, что меня поставили администрировать сеть небольшого оператора. 400 Мбит канал, порядка 800 душ. Сейчас схема подключения у нас выглядит так. Один аплинк на интернет и один на пиринг. Все приходит на L3 (D-link DGS), а от туда на машину под Ubuntu. На машине крутится биллинг и вся маршрутизация (NAT, Firewall, BGP), сервер считает трафик, работает с БД. После сервака снова попадаем на L3 и отправляем всё на второй L3, к которому подключены коммутаторы доступа (L2). Сейчас стоит вопрос небольшой модернизации, дабы немного повысить отказоустойчивость сети (хотя бы немного). Получить второй аплинк возможности нет, но хочется как-то разгрузить сервер. Снять например с него маршрутизацию. Посмотрел в сторону маршрутизаторов, оборудование дорогое, а на грабли наступать не хочется. Сначала думали брать микротик CCR1072-1G-8S+, но почитав немного форум как-то стал очень сильно сомневаться. Поэтому прошу советов бывалых подскажите, что лучше взять (аппаратное решение или оставить софтовое, но например машину в кластер загнать и зазеркалить). Может кто-то поделится своей реализацией или натолкнет на мысль. Буду благодарен за любую информацию. Возможно уже где-то обсуждалось, но что-то толкового ничего не нашел.

Share this post

Link to post
Share on other sites

Saab95   

Saab95
Posted

Лучше всего нарисовать схему текущих подключений, что бы было понятно о чем идет речь. Возможно ваш первый коммутатор L3 и вовсе не нужен, да и не совсем ясно, зачем тут и какой-то второй коммутатор между оператором. Вообще покупка L3 коммутаторов длинка обычно выброс денег, т.к. практической пользы от их применения нет, функционал очень скудный.

Share this post

Link to post
Share on other sites

Liner's   

Liner's
Posted

если до гига можно рулить и так дальше, тут надо смотреть на нагрузку на машине, если там всё свободно в пике, то копить)))

тут смотря сколько денег есть, оттуда толкаться. я бы следующим шагом поставил второй тазик (а лучше два). на один бгп, нат. на второй биллинг. шейпер оставить на третьем. опять же тут индивидуально выбирать Вам. разница существенна от тарифной сетки, и абонентов.

 

коммутатор нужен, можно статус и прочее увидеть по оптике (если она у него приходит от оператора) на медюке ты только лампочки увидишь

Share this post

Link to post
Share on other sites

Chrst   

Chrst
Posted

Не озвучен планируемый бюджет, сложно давать рекомендации так как разброс советов достаточно велик.

Биллинг однозначно вынести на отдельную машину.

Ubuntu, если менять на железо, можно по сносной цене заменить на Cisco 7301 или 7206-NPE-G2 - должны прожевать ваш канал и BGP. Под NATом может загнуться.

Лучшим и оптимальным решением по железному бордеру может явиться Redback SE100.

Share this post

Link to post
Share on other sites

mefer   

mefer
Posted

Просто взять сервак, хоть самосборный, главное хорошие сетевухи поставить и организовать на нем бордер. Сам билинг на отдельной машине.

Лично я, для большей масштабируемости, легкого переноса данных и резервирования, поставил один сервер с openvz, на который в контейнеры поставил отдельно билинг, отдельно базу данных, отдельно хостинг с сайтом и личном кабинетом пользователя, отдельно машинку под иные потребности и отдельно сервер выполняющий функционал бордера.

Share this post

Link to post
Share on other sites

Diamont   

Diamont
Posted

поставил один сервер с openvz, на который в контейнеры поставил отдельно билинг, отдельно базу данных, отдельно хостинг с сайтом и личном кабинетом пользователя, отдельно машинку под иные потребности

Плюс такого решения в том, что если ваш тазик крашнется (а он обязательно крашнется), то не придётся проверять, что из перечисленного работает, а что нет.

Share this post

Link to post
Share on other sites

NiTr0   

NiTr0
Posted

Плюс такого решения в том, что если ваш тазик крашнется (а он обязательно крашнется), то не придётся проверять, что из перечисленного работает, а что нет.

а чем это кардинально лучше текущего варианта? :) в чем отличие, кроме гемора с администрированием? :)

 

по сабжу - берется пара бюджетных интел комплектов с нормальными сетевухами (на текущий трафик даже атомов хватит, если рост не предвидится), поднимается на них бгп/нат, линкуются между собой, синхронизируется коннтрак через conntrackd и по ospf/rip анонсят дефолт (можно - с разными приоритетами, можно - ECMP). ессно с аплинком договориться о двух бгп сессиях с ихней AS.

 

после чего - можно спать спокойно, падение одного из бордеров практически никто не заметит...

Share this post

Link to post
Share on other sites

Diamont   

Diamont
Posted (edited)

второй писюк добавить и всё.

А лучше ещё и третий. Писюков, как и микротиков, мало не бывает.

 

а чем это кардинально лучше текущего варианта?

Тем, что ты не понял сарказм.

 

ессно с аплинком договориться о двух бгп сессиях с ихней AS.

И тем, что ты уже ***ал менять условия задачи.
Edited by Diamont

Share this post

Link to post
Share on other sites

vlad11   

vlad11
Posted

поставил один сервер с openvz

 

 

Опенвз фтопку с древним 2.6 ядром.

Либо FreeBSD с jail, либо Linux с LXC или KVM.

А по резервируемости - два коммутатора в кластер и два BRAS сервера.

Схемs Master-Master каждого из компонентов ищется в гугле - BGP, NAT, shaper, billing, Mysql.

Share this post

Link to post
Share on other sites

mefer   

mefer
Posted

поставил один сервер с openvz, на который в контейнеры поставил отдельно билинг, отдельно базу данных, отдельно хостинг с сайтом и личном кабинетом пользователя, отдельно машинку под иные потребности

 

Плюс такого решения в том, что если ваш тазик крашнется (а он обязательно крашнется), то не придётся проверять, что из перечисленного работает, а что нет.

 

Для этого у меня полный образ всего и по отдельности скидывает в резерв.

 

поставил один сервер с openvz

 

 

Опенвз фтопку с древним 2.6 ядром.

Либо FreeBSD с jail, либо Linux с LXC или KVM.

А по резервируемости - два коммутатора в кластер и два BRAS сервера.

Схемs Master-Master каждого из компонентов ищется в гугле - BGP, NAT, shaper, billing, Mysql.

 

 

ядро за основу взято не новое, но от старого там очень мало осталось. Не надо сравнивать с голым 2.6 ядром. Пашет просто замечательно. Ресурсы все распределяют равномерно. Вы видимо никогда не работали с этим опенвз

Share this post

Link to post
Share on other sites

vlad11   

vlad11
Posted

ядро за основу взято не новое, но от старого там очень мало осталось. Не надо сравнивать с голым 2.6 ядром. Пашет просто замечательно. Ресурсы все распределяют равномерно. Вы видимо никогда не работали с этим опенвз

 

 

Я с опенвз работаю с 2007 года.

Если у вас пару виртуалок, то вы проблем на хосте не видите, когда их с 10-к то косяки становится все больше и заметнее.

 

То, что вы напихали патчей от Parallels в ванильнее ядро - не делает продукт лучше.

Вашим коллегам по суппорту продукта потом придется вспоминать, как закрыть уязвимости и не поломать Опенвз.

Share this post

Link to post
Share on other sites

myst   

myst
Posted

ядро за основу взято не новое, но от старого там очень мало осталось. Не надо сравнивать с голым 2.6 ядром. Пашет просто замечательно. Ресурсы все распределяют равномерно. Вы видимо никогда не работали с этим опенвз

 

Я с опенвз работаю с 2007 года.

Если у вас пару виртуалок, то вы проблем на хосте не видите, когда их с 10-к то косяки становится все больше и заметнее.

 

То, что вы напихали патчей от Parallels в ванильнее ядро - не делает продукт лучше.

Вашим коллегам по суппорту продукта потом придется вспоминать, как закрыть уязвимости и не поломать Опенвз.

Коллега, а как же документирование каждого своего шага? Я вот своих дрочу.

Share this post

Link to post
Share on other sites

NiTr0   

NiTr0
Posted

А пока буду изучать кластеры.

ничего в них страшного нет.

 

единственный совет - стройте сразу 3-нодовый кластер (треть ноду можно либо что чисто для кворума, хоть hdmi свисток на атоме завести). как минимум - нет головняка со split brain при обрыве связи между нодами. ну и о fencing подумать.

Share this post

Link to post
Share on other sites

vlad11   

vlad11
Posted

 

Коллега, а как же документирование каждого своего шага? Я вот своих дрочу.

 

Это не у всех организаций хватает ресурсов для ведения рабочих журналов и документации.

Я-то себе пишу, но вбивать всем руководителям азы работы не имею желания. Пусть живут сегодняшним днем.

 

Угу, а лучше купите вмварь и не ебите нам мозг =))

 

И будет компостировать мозги на других ресурсах за свои же деньги :)

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Followers 0
Go to topic listing Активное оборудование Ethernet, IP, MPLS, SDN/NFV...