[Liner's]

Доброго дня:

есть два аплинка

один основной - 2 гига

запасной - 1 гиг

сейчас рулятся одновременно, нагрузка распределена.

средний трафик вечером до 2г.

теперь встал вопрос - увеличивать ёмкость второй ноги, или взять третью ногу с гигом ещё?

я предполагаю будут вопросы о связности, этот момент пока ещё изучить не успел.

интересует вопрос кто за два или кто за три?

[EShirokiy]

Можно подключиться к пирингу) с DATA-IX льется почти треть трафика. Можно накинуть препендов на запасной и хватит еще надолго существующих аплинков.

[zi_rus]

Пиринг или аплинк это вопрос цены

А вот с точки зрения работы таки лучше третий линк. Резервирование будет лучше, хотя придется поковыряться чтобы настроить балансировку нормально

[Morbid]

Поддержу коллегу, в вашем варианте, я пока бы взял еще один линк, это дало бы больше отказоустойчивости.

 

Если вы даете нет в массе для физ. лиц, я бы не стал сильно акцентировать внимание на связянности. Задержка в 3-5 мс, это не так смертельно для них. (но это чисто мое ИМХО)

[dignity]

С точки зрения переживания малых ddos толстые ноги лучше. С точки зрения оптимизации затрат для резервирования при потере ноги, лучше много ног и берст.

[SyJet]

С точки зрения переживания малых ddos толстые ноги лучше. С точки зрения оптимизации затрат для резервирования при потере ноги, лучше много ног и берст.

Берст не везде возможен. Имхо, много ног - много геморроя

[kayot]

Имхо, много ног - много геморроя

+1.

2 толстые ноги лучше, чем 4 худые.

1 очень толстая(ваши 3G с берстом до 10G к примеру) + бекап лучше чем 2x2.

[Morbid]

Имхо, много ног - много геморроя

+1.

2 толстые ноги лучше, чем 4 худые.

1 очень толстая(ваши 3G с берстом до 10G к примеру) + бекап лучше чем 2x2.

 

А чем лучше?

[s.lobanov]

Ну как всегда.

 

Автор, вы определитесь чего вы хотите - добиться минимальных пингов для игродрочеров, сэкономить как можно больше денег (и пофиг на QoE), облегчить жизнь админу (больше аплинков - больше ручной работы в конфиге bgp), etc...

 

Например, если вы мухосранск-телеком с 300р/100мбит/с, что вряд ли вам нужно предоставить высококачественный сервис и бороться за оптимальную связность. Если у вас клиенты юр.лица не по 500-1000р в месяц, то есть смысл напрячься, но опять же тут не только аплинками нужно заниматься, а сетью в целом и customer face бизнес-процессами

 

Дешевый вариант с резервом это один алпинк flat + второй burst, но burst это надо уметь договариваться чтобы flat был <50% из общей полосы...

 

С точки зрения переживания малых ddos толстые ноги лучше. С точки зрения оптимизации затрат для резервирования при потере ноги, лучше много ног и берст.

 

Не понимаю логики вообще, можете объяснить через лучше 2x10G, чем 5x4G в контексте ddos-а? (1. multiple source, single destination; 2. multiple source, multiple destination - атака на AS)

[dignity]

Не понимаю логики вообще, можете объяснить через лучше 2x10G, чем 5x4G в контексте ddos-а? (1. multiple source, single destination; 2. multiple source, multiple destination - атака на AS)

 

 

Ну ведь зависит от типа атаки, например, если есть несколько серверов в сети взломанных и атака типа mirror через dns, то если в сети не настроена балансировка по исходящим маршрутам, то трафик пойдет через 1 ногу на атакуемый сервер, соответственно мы это переживем. Вот Вам пример с предельно простой логикой, само собой, что если идет атака на AS с большого ботнета, то пофигу. Именно поэтому я написал "малых DDoS".

 

Опять же, если бомбят HTTP, то там 100-200 Мбит/сек как правило достаточно для того, чтобы ресурс слег, поэтому размер атаки не достигает гигабитов, как при атаках UDP, которые кладут каналы.

[kayot]

Имхо, много ног - много геморроя

+1.

2 толстые ноги лучше, чем 4 худые.

1 очень толстая(ваши 3G с берстом до 10G к примеру) + бекап лучше чем 2x2.

А чем лучше?

Удобством и простотой использования.

Из 3 ног по 1G вы ни при каких раскладах не сможете получить эти самые 3G, в лучшем случае 2.5G в час пик с постоянным подкручиванием и балансированием.

Для 1 толстой ноги вы, наоборот, в час пик получите ровно 3G с оплатой по берсту к примеру за 2.5G

[s.lobanov]

Ну ведь зависит от типа атаки, например, если есть несколько серверов в сети взломанных и атака типа mirror через dns, то если в сети не настроена балансировка по исходящим маршрутам, то трафик пойдет через 1 ногу на атакуемый сервер, соответственно мы это переживем. Вот Вам пример с предельно простой логикой

 

Я абсолютно не понял этого примера. В какой сети не настроена балансировка? В той, откуда идёт атака или где атакуемый сервер? В любом случае, я не вижу вообще никакой логики этого примера. Можно объяснить в деталях? мне и правда интересно чем же 1-2 жирных канала лучше нескольких тонких в контексте "малых" ddos

[zhenya`]

У него датацентр и видимо про случай, когда член ботнета внутри сети и при атаке ресурса забьётся исходящим только один канал.

[dignity]

У него датацентр и видимо про случай, когда член ботнета внутри сети и при атаке ресурса забьётся исходящим только один канал.

 

Ага, типа того. А если смотреть снаружи, то тот же самый эффект, если /24 в одну ногу вещать и /23 и т.п. в другие, многие это используют для выравнивания. Тогда трафик категорически будет в одну ногу падать и при забивании ее - ахтунг. Наверное, более корректно говорить не о DDoS, а о DoS.

[zi_rus]

Удобством и простотой использования.

Из 3 ног по 1G вы ни при каких раскладах не сможете получить эти самые 3G, в лучшем случае 2.5G в час пик с постоянным подкручиванием и балансированием.

Для 1 толстой ноги вы, наоборот, в час пик получите ровно 3G с оплатой по берсту к примеру за 2.5G

и с одной ногой резерва будет примерно ноль, а с двумя каждый канал должен вмещать полную емкость, то есть переплачиваем в два раза. Чем больше ног тем меньше переплата, все просто.

Предложите как-нибудь директору два варианта, что он выберет чтобы админ не заколебался или сэкономить на аплинках

 

Ну и для справки, сложность балансировки это сказки теоретиков, практика показывает что это один раз настраивается и потом просто приглядываешь чтобы не было перекосов, радикально связности в интернете меняются не часто

[Megas]

Из практики: когда у вас 20 аплинков и 30 сетей, вы можете менять анонсы сетей местами и принимать трафик на разные аплинки.

Есть ситуации когда blackhole не возможен в простом варианте... увы такая политика.

 

От сюда вариант только один, жонглирование входящим трафиком и вот тут как раз чем мельче побиты ваши сети и чем больше у вас аплинков, тем лучше вам жить.

[zhenya`]

У него датацентр и видимо про случай, когда член ботнета внутри сети и при атаке ресурса забьётся исходящим только один канал.

 

Ага, типа того. А если смотреть снаружи, то тот же самый эффект, если /24 в одну ногу вещать и /23 и т.п. в другие, многие это используют для выравнивания. Тогда трафик категорически будет в одну ногу падать и при забивании ее - ахтунг. Наверное, более корректно говорить не о DDoS, а о DoS.

Такой способ вызывает вопросы у абонентов, типа у меня Пинг 30, а у другана 10. Несимметрии много выходит.

[Liner's]

не мухосранск)

есть и физики и юрики, юриков за 500 рублей нету)

хотелось бы и ртом и жопой)

аплинк 1 (сейчас 2 гига) - возможен бёрст, это обсуждалось

падает редко, но саппорт длинный (все большие такие)

аплинк 2 резерв (сейчас 1) - падает чаще чем первый, как ни парадоксально, саппорт - полуспящий админ, приводимый в движение через руководство

 

вероятный 3 аплинк примерно аналог первого, конечная точка подключения - далеко идти несколько км подвесом, что увеличивает шансы порыва.

 

в первую очередь да - хотелось бы стабильности, если откажут два - иметь третьего, и дальше уже наращивать траф у троих, либо двоих, третий совсем для резерва

[dignity]

Такой способ вызывает вопросы у абонентов, типа у меня Пинг 30, а у другана 10. Несимметрии много выходит.

 

 

Ну, не у всех ШПД, как бы.

[kosmich7]

и с одной ногой резерва будет примерно ноль, а с двумя каждый канал должен вмещать полную емкость, то есть переплачиваем в два раза. Чем больше ног тем меньше переплата, все просто.

Предложите как-нибудь директору два варианта, что он выберет чтобы админ не заколебался или сэкономить на аплинках

В случае если Вы наливаете резерв/инет еще кому-то, то возникают перекосы в схеме с 3 аналогичными 1G по емкости линками, в случае двух десяток можно и с берстом.

Один вопрос когда Вы/Вас вышестоящий шейпит и другой когда упираетесь в физику линка.

Плюсую за вариант предложенный kayot.