Liner's Опубликовано 4 ноября, 2016 · Жалоба Доброго дня: есть два аплинка один основной - 2 гига запасной - 1 гиг сейчас рулятся одновременно, нагрузка распределена. средний трафик вечером до 2г. теперь встал вопрос - увеличивать ёмкость второй ноги, или взять третью ногу с гигом ещё? я предполагаю будут вопросы о связности, этот момент пока ещё изучить не успел. интересует вопрос кто за два или кто за три? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
EShirokiy Опубликовано 4 ноября, 2016 · Жалоба Можно подключиться к пирингу) с DATA-IX льется почти треть трафика. Можно накинуть препендов на запасной и хватит еще надолго существующих аплинков. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zi_rus Опубликовано 4 ноября, 2016 · Жалоба Пиринг или аплинк это вопрос цены А вот с точки зрения работы таки лучше третий линк. Резервирование будет лучше, хотя придется поковыряться чтобы настроить балансировку нормально Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Morbid Опубликовано 4 ноября, 2016 · Жалоба Поддержу коллегу, в вашем варианте, я пока бы взял еще один линк, это дало бы больше отказоустойчивости. Если вы даете нет в массе для физ. лиц, я бы не стал сильно акцентировать внимание на связянности. Задержка в 3-5 мс, это не так смертельно для них. (но это чисто мое ИМХО) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dignity Опубликовано 4 ноября, 2016 · Жалоба С точки зрения переживания малых ddos толстые ноги лучше. С точки зрения оптимизации затрат для резервирования при потере ноги, лучше много ног и берст. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SyJet Опубликовано 4 ноября, 2016 · Жалоба С точки зрения переживания малых ddos толстые ноги лучше. С точки зрения оптимизации затрат для резервирования при потере ноги, лучше много ног и берст. Берст не везде возможен. Имхо, много ног - много геморроя Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kayot Опубликовано 4 ноября, 2016 · Жалоба Имхо, много ног - много геморроя +1. 2 толстые ноги лучше, чем 4 худые. 1 очень толстая(ваши 3G с берстом до 10G к примеру) + бекап лучше чем 2x2. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Morbid Опубликовано 4 ноября, 2016 · Жалоба Имхо, много ног - много геморроя +1. 2 толстые ноги лучше, чем 4 худые. 1 очень толстая(ваши 3G с берстом до 10G к примеру) + бекап лучше чем 2x2. А чем лучше? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 4 ноября, 2016 · Жалоба Ну как всегда. Автор, вы определитесь чего вы хотите - добиться минимальных пингов для игродрочеров, сэкономить как можно больше денег (и пофиг на QoE), облегчить жизнь админу (больше аплинков - больше ручной работы в конфиге bgp), etc... Например, если вы мухосранск-телеком с 300р/100мбит/с, что вряд ли вам нужно предоставить высококачественный сервис и бороться за оптимальную связность. Если у вас клиенты юр.лица не по 500-1000р в месяц, то есть смысл напрячься, но опять же тут не только аплинками нужно заниматься, а сетью в целом и customer face бизнес-процессами Дешевый вариант с резервом это один алпинк flat + второй burst, но burst это надо уметь договариваться чтобы flat был <50% из общей полосы... С точки зрения переживания малых ddos толстые ноги лучше. С точки зрения оптимизации затрат для резервирования при потере ноги, лучше много ног и берст. Не понимаю логики вообще, можете объяснить через лучше 2x10G, чем 5x4G в контексте ddos-а? (1. multiple source, single destination; 2. multiple source, multiple destination - атака на AS) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dignity Опубликовано 6 ноября, 2016 · Жалоба Не понимаю логики вообще, можете объяснить через лучше 2x10G, чем 5x4G в контексте ddos-а? (1. multiple source, single destination; 2. multiple source, multiple destination - атака на AS) Ну ведь зависит от типа атаки, например, если есть несколько серверов в сети взломанных и атака типа mirror через dns, то если в сети не настроена балансировка по исходящим маршрутам, то трафик пойдет через 1 ногу на атакуемый сервер, соответственно мы это переживем. Вот Вам пример с предельно простой логикой, само собой, что если идет атака на AS с большого ботнета, то пофигу. Именно поэтому я написал "малых DDoS". Опять же, если бомбят HTTP, то там 100-200 Мбит/сек как правило достаточно для того, чтобы ресурс слег, поэтому размер атаки не достигает гигабитов, как при атаках UDP, которые кладут каналы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kayot Опубликовано 6 ноября, 2016 · Жалоба Имхо, много ног - много геморроя +1. 2 толстые ноги лучше, чем 4 худые. 1 очень толстая(ваши 3G с берстом до 10G к примеру) + бекап лучше чем 2x2. А чем лучше? Удобством и простотой использования. Из 3 ног по 1G вы ни при каких раскладах не сможете получить эти самые 3G, в лучшем случае 2.5G в час пик с постоянным подкручиванием и балансированием. Для 1 толстой ноги вы, наоборот, в час пик получите ровно 3G с оплатой по берсту к примеру за 2.5G Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 6 ноября, 2016 · Жалоба Ну ведь зависит от типа атаки, например, если есть несколько серверов в сети взломанных и атака типа mirror через dns, то если в сети не настроена балансировка по исходящим маршрутам, то трафик пойдет через 1 ногу на атакуемый сервер, соответственно мы это переживем. Вот Вам пример с предельно простой логикой Я абсолютно не понял этого примера. В какой сети не настроена балансировка? В той, откуда идёт атака или где атакуемый сервер? В любом случае, я не вижу вообще никакой логики этого примера. Можно объяснить в деталях? мне и правда интересно чем же 1-2 жирных канала лучше нескольких тонких в контексте "малых" ddos Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhenya` Опубликовано 6 ноября, 2016 · Жалоба У него датацентр и видимо про случай, когда член ботнета внутри сети и при атаке ресурса забьётся исходящим только один канал. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dignity Опубликовано 6 ноября, 2016 · Жалоба У него датацентр и видимо про случай, когда член ботнета внутри сети и при атаке ресурса забьётся исходящим только один канал. Ага, типа того. А если смотреть снаружи, то тот же самый эффект, если /24 в одну ногу вещать и /23 и т.п. в другие, многие это используют для выравнивания. Тогда трафик категорически будет в одну ногу падать и при забивании ее - ахтунг. Наверное, более корректно говорить не о DDoS, а о DoS. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zi_rus Опубликовано 6 ноября, 2016 · Жалоба Удобством и простотой использования. Из 3 ног по 1G вы ни при каких раскладах не сможете получить эти самые 3G, в лучшем случае 2.5G в час пик с постоянным подкручиванием и балансированием. Для 1 толстой ноги вы, наоборот, в час пик получите ровно 3G с оплатой по берсту к примеру за 2.5G и с одной ногой резерва будет примерно ноль, а с двумя каждый канал должен вмещать полную емкость, то есть переплачиваем в два раза. Чем больше ног тем меньше переплата, все просто. Предложите как-нибудь директору два варианта, что он выберет чтобы админ не заколебался или сэкономить на аплинках Ну и для справки, сложность балансировки это сказки теоретиков, практика показывает что это один раз настраивается и потом просто приглядываешь чтобы не было перекосов, радикально связности в интернете меняются не часто Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Megas Опубликовано 6 ноября, 2016 · Жалоба Из практики: когда у вас 20 аплинков и 30 сетей, вы можете менять анонсы сетей местами и принимать трафик на разные аплинки. Есть ситуации когда blackhole не возможен в простом варианте... увы такая политика. От сюда вариант только один, жонглирование входящим трафиком и вот тут как раз чем мельче побиты ваши сети и чем больше у вас аплинков, тем лучше вам жить. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhenya` Опубликовано 7 ноября, 2016 · Жалоба У него датацентр и видимо про случай, когда член ботнета внутри сети и при атаке ресурса забьётся исходящим только один канал. Ага, типа того. А если смотреть снаружи, то тот же самый эффект, если /24 в одну ногу вещать и /23 и т.п. в другие, многие это используют для выравнивания. Тогда трафик категорически будет в одну ногу падать и при забивании ее - ахтунг. Наверное, более корректно говорить не о DDoS, а о DoS. Такой способ вызывает вопросы у абонентов, типа у меня Пинг 30, а у другана 10. Несимметрии много выходит. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Liner's Опубликовано 7 ноября, 2016 · Жалоба не мухосранск) есть и физики и юрики, юриков за 500 рублей нету) хотелось бы и ртом и жопой) аплинк 1 (сейчас 2 гига) - возможен бёрст, это обсуждалось падает редко, но саппорт длинный (все большие такие) аплинк 2 резерв (сейчас 1) - падает чаще чем первый, как ни парадоксально, саппорт - полуспящий админ, приводимый в движение через руководство вероятный 3 аплинк примерно аналог первого, конечная точка подключения - далеко идти несколько км подвесом, что увеличивает шансы порыва. в первую очередь да - хотелось бы стабильности, если откажут два - иметь третьего, и дальше уже наращивать траф у троих, либо двоих, третий совсем для резерва Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dignity Опубликовано 8 ноября, 2016 · Жалоба Такой способ вызывает вопросы у абонентов, типа у меня Пинг 30, а у другана 10. Несимметрии много выходит. Ну, не у всех ШПД, как бы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kosmich7 Опубликовано 8 ноября, 2016 · Жалоба и с одной ногой резерва будет примерно ноль, а с двумя каждый канал должен вмещать полную емкость, то есть переплачиваем в два раза. Чем больше ног тем меньше переплата, все просто. Предложите как-нибудь директору два варианта, что он выберет чтобы админ не заколебался или сэкономить на аплинках В случае если Вы наливаете резерв/инет еще кому-то, то возникают перекосы в схеме с 3 аналогичными 1G по емкости линками, в случае двух десяток можно и с берстом.Один вопрос когда Вы/Вас вышестоящий шейпит и другой когда упираетесь в физику линка. Плюсую за вариант предложенный kayot. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...