YuryD Опубликовано 30 января, 2018 · Жалоба Человек хочет кнопку "сделай мне красиво", бесплатно и надёжно, и навсегда :) И по алгоритмам и таймаутам изменения в bgp и dns ничем не отличаются, кэши у всех не резиновые. Лучшее решение - найти сисадмина, способного работать на всём, где есть IP, 24*365, один выходной в високозный можно дать :) И уметь перемещаться по планете быстрее Санты, чтобы везде успеть, и не только в рождество, а каждый день. Если бы Вы знали, как зае.ались олени Санты.... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rm_ Опубликовано 30 января, 2018 · Жалоба 33 minutes ago, straus said: Изменения DNS расползаются по установленному таймауту. Сколько там обычно, сутки? Долго только менять неймсервера у домена. .ru 96 часов .net 48 часов .hk 8 часов Но их заранее можно прописать несколько, и в случае даунтайма экстренная смена не потребуется. Всё остальное контролируется вами, и на ваш вкус хоть от 60 секунд. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 30 января, 2018 · Жалоба Это да, но я не управляю кэшем секондари. Держу кучу зон, в т.ч. и городской. При их изменениях - всё как обычно, 24 часа таймаут. Хотя некоторых местных можно и ногами попинать, чтобы обновили вручную. Некоторые NS вообще окаменели. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rm_ Опубликовано 30 января, 2018 · Жалоба 26 minutes ago, YuryD said: но я не управляю кэшем секондари. А кто О.о держите свои секондари для доменов которые вам важны. У другого провайдера конечно же. VPS стоят по $5/месяц, зачем полагаться на кого-то другого кто будет вам обеспечивать DNS, ещё просить чтоб обновили там чего-то и т.д. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 30 января, 2018 · Жалоба 1 минуту назад, rm_ сказал: А кто О.о держите свои секондари для доменов которые вам важны. У другого провайдера конечно же. VPS стоят по $5/месяц, зачем полагаться на кого-то другого кто будет вам обеспечивать DNS, ещё просить чтоб обновили там чего-то и т.д. :) Я и баба, и мужик :) Держу и примари и секондари мильон лет. До отмены принципов географических еще был. Теперь - примари бывшего географического - у меня, а эту секондари хозяин держит где-то в ином месте. И чего-то не хочет уносить от меня свою зону, ему проще мне письмо прислать, с изменениями в зонах. Это о бывшей географической конечно, остальные мои домены и зоны - мне подконтрольны конечно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rm_ Опубликовано 30 января, 2018 · Жалоба Ну мы говорим о ваших и которые важны лично вам, или о чьих-то чужих, бывших, отменённых и т.д Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Черномазов Опубликовано 31 января, 2018 · Жалоба @YuryD 16 часов назад, YuryD сказал: очевидно fullview. Я тоже так подумал, но сомневаюсь, что на стыке аплинка и тирвана он куда-то "не входит". 16 часов назад, YuryD сказал: А почему as path удлиннилась на префикс аплинка Не на префикс же, а на номер АС. Свою АС добавляет сам аплинк при анонсе нашего префикса тирвану. Чью же АС он должен добавлять в путь, как не свою?.. Изменения числа упоминаний нашей АС в пути на ситуацию не влияет, проверяли. А аплинковской - меняет. Почему, не знаю. 15 часов назад, straus сказал: Устранение ошибку функционирования AS - это десятки минут. Перевод всех ресурсов на другую AS с перестройкой маршрутизации - от нескольких часов до пары месяцев. В той ситуации, с которой столкнулись мы, никак не десятки минут, если были задействованы не только технические, но и юридические службы аплинка и тирвана. Даже при усиленном и успешном налаживании контактов со службами аплинка, на весь процесс ушли бы сутки, а не часы. Если заранее проработать план перехода и подготовить к этому инфраструктуру, то есть шанс уложиться в несколько часов, что меньше, чем несколько суток. А вот если в этом вообще нет смысла, то возможные временные затраты не имеют значения. А значит, их можно вынести за скобки. На первом этапе. 16 часов назад, straus сказал: Опять же перестройка маршрутизации. С отвалом всех установленных соединений и прерывания работы сервисов. Если ресурс изначально имеет 2 адреса из сетей разных АС, то какое тут отваливание соединений? Да, нужно подготовить маршрутизацию, но для ресурса это будет просто 2й адрес. Ему-то без разницы, принадлежит он другой АС или нет. Если же речь про отваливание соединений при проблемах с АС1, то это да. Но оно всё равно произойдёт, а при использовании адреса от АС2 отвалится только часть соединений, а не все. Т.е. недоступость ресурса будет частичной, а не полной. Это, разумеется, неприятно, но, всё же, не смертельно. 16 часов назад, straus сказал: Чур тебя! Изменения DNS расползаются по установленному таймауту. Сколько там обычно, сутки? Разные службы дают разные таймауты. С таймаутами в сутки давно не встречался. Конечно, обновление/удаление записей - это не создание, но при правильном сервисе DNS время обновления записи на основном сервере сравнимо со временем обновления записей на кэширующих серверах. В результате эти времена, конечно, суммируются, но на моей практике давно не выходят за пределы нескольких часов. Конечно, нужно отметить, что я не занимаюсь работой с DNS регулярно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Черномазов Опубликовано 31 января, 2018 · Жалоба 16 часов назад, YuryD сказал: Человек хочет кнопку "сделай мне красиво", бесплатно и надёжно, и навсегда :) Человек хочет снизить риски. Столкнувшись с одной проблемой в этой области, человек подозревает, что могут быть и другие. Возможно, более масштабные. Управление 2мя АС и их сетями, настройка и поддержка соответствующей маршрутизации не могут быть бесплатными. Но эти затраты могут быть ниже, чем потери от недоступности некоторых ресурсов. В том числе, репутационные. К тому же, затраты могут быть размазаны по времени, а потери обычно весело сконцентрированы в периоде с начала сбоя и до его устранения. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
gruber Опубликовано 31 января, 2018 · Жалоба 11 минут назад, Черномазов сказал: В той ситуации, с которой столкнулись мы, никак не десятки минут, если были задействованы не только технические, но и юридические службы аплинка и тирвана. Название аплинка в студию! вообще несколько удивляет такая работа службы поддержки. У нас даже с МГТС, вопросы по bgp решались максимум 7-10 часов. А МГТС известна своей бюрократией в саппорте... Еще раз хочу спросить, почему вы думаете что 2-я AS будет маршрутизирована корректно? Не надо городить костыли! Решите проблему раз и навсегда со своим аплинком! В конце концов если уж городить временный костыль, то сделайте туннель до какого нибудь ДЦ в европе или МСК и поднимите с ними BGP. Пусть они анонсируют вашу AS. я вас уверяю что управление 2-мя AS принесет вам больше гемороя чем пользы! Зачем себе жизнь усложнять? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 31 января, 2018 · Жалоба 19 минут назад, Черномазов сказал: Управление 2мя АС и их сетями, настройка и поддержка соответствующей маршрутизации не могут быть бесплатными. Для начала получите вторую AS, объяснив RIPE, для чего она нужна (это само по себе будет непростым квестом). Потом расскажите, что и как. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dignity Опубликовано 31 января, 2018 · Жалоба Два-три аплинка с берстами и пусть хоть сутки лежат... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
gruber Опубликовано 31 января, 2018 · Жалоба И еще поясните пржалуйста суть вашей проблемы, а то не совсем понятно: 1. Ваш активный аплинк один? 2. Он от вас видит анонсы? 3. Он отдает анонсы вышестоящим? 4. Ваша сеть видна в мире? 5. что показывает stat.ripe.net ? 6. Объект route прописан в RIPE ? И еще может вы в BL какой попали? Например сюда - https://www.spamhaus.org/drop/ Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Черномазов Опубликовано 31 января, 2018 · Жалоба 16 минут назад, gruber сказал: Еще раз хочу спросить, почему вы думаете что 2-я AS будет маршрутизирована корректно? Если бы я просто думал, что 2-я АС будет маршрутизироваться корректно, я бы задался вопросом смены АС. По классической теории вероятности, вероятность того, что проблема будет одновременно с 2-мя АС примерно в 2 раза ниже вероятности возхникновения проблемы с одной АС. На большее я не рассчитываю. 18 минут назад, gruber сказал: Не надо городить костыли! Решите проблему раз и навсегда со своим аплинком! Конкретно указанная проблема с конкретным аплинком и тирваном считается решённой. Препендом больше,.. препендом меньше... Коммьюнити, в большинстве случаев, позволяют выровнять возникшие перекосы. Если бы были какие-то проблемы с видимостью, наличием объектов и т.д., то я сильно сомневаюсь, что простой препенд смог бы их решить. Но остаётся ненулевая вероятность того, что какая-то проблема с АС возникнет в другом месте. Например, у другого аплинка. Вот варианты снижения этого риска я и рассматриваю. Например, с помощью 2й АС. 25 минут назад, gruber сказал: В конце концов если уж городить временный костыль, то сделайте туннель до какого нибудь ДЦ в европе или МСК и поднимите с ними BGP. Пусть они анонсируют вашу AS. я вас уверяю что управление 2-мя AS принесет вам больше гемороя чем пользы! Зачем себе жизнь усложнять? Гм, тоже вариант. Спасибо. Я, собственно, не особый специалист в сетях и мне не всегда приходят в голову мысли, очевидные для специалистов. 24 минуты назад, alibek сказал: Для начала получите вторую AS Уже есть 2 АС. С разными планами маршрутизации. Делали не специально, но если так сложилось, то почему не пользоваться?.. А если от этого только геморрой, то буду думать, как свести всё к одной. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
gruber Опубликовано 31 января, 2018 · Жалоба 24 минуты назад, Черномазов сказал: По классической теории вероятности Эта теория не всегда работает в этой стране ;) В итоге вы получите увеличение рисков и точек отказа, вместо уменьшения. 25 минут назад, Черномазов сказал: Но остаётся ненулевая вероятность того, что какая-то проблема с АС возникнет в другом месте Это миф! Любые проблемы с аплинком надо решить еще на этапе подключения, до того как вводить в продакшн. 29 минут назад, Черномазов сказал: Я, собственно, не особый специалист в сетях Пожалуйста, позовите специалиста, очень прошу, во имя добра!!! Это сбережет ваши нервы, деньги и репутацию. Это все таки вопросы глобальной маршрутизации! 33 минуты назад, Черномазов сказал: Уже есть 2 АС. С разными планами маршрутизации. Так верните 2-ю в RIPE или продайте кому кому нибудь. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Черномазов Опубликовано 31 января, 2018 · Жалоба 1 минуту назад, gruber сказал: Эта теория не всегда работает в этой стране ;) В итоге вы получите увеличение рисков и точек отказа, вместо уменьшения. Эта теория не всегда работает в любой стране. :) Именно поэтому, я задаю вопрос на этом форуме, а не реализую первое попавшееся решение, сломя голову. 2 минуты назад, gruber сказал: Это миф! Любые проблемы с аплинком надо решить еще на этапе подключения, до того как вводить в продакшн. Это совершенно не гарантирует от новых проблем. Раньше всё работало нормально, было проверено. А потом "что-то пошло не так". 19 минут назад, gruber сказал: Пожалуйста, позовите специалиста, очень прошу, во имя добра!!! Это сбережет ваши нервы, деньги и репутацию. Это все таки вопросы глобальной маршрутизации! А что его звать, тут уже собралось какое-то количество. :) У нас не настолько сложно всё, чтобы нельзя было справиться имеющимися силами. А имеющиеся силы не настолько непрофессиональны, чтобы совсем напортачить. "Выдвинуть неверную идею" достаточно далеко от "реализовать неверную идею". Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
gruber Опубликовано 31 января, 2018 · Жалоба 10 минут назад, Черномазов сказал: Это совершенно не гарантирует от новых проблем. Раньше всё работало нормально, было проверено. А потом "что-то пошло не так". Так хоть убейте не пойму причем тут номер AS??? Если есть проблема с аплинком ее надо решать независимо от того сколько у вас AS-ок. Чудес-то не бывает, надо выяснять причину проблемы и устранять её. 14 минут назад, Черномазов сказал: А что его звать, тут уже собралось какое-то количество. :) Ну тогда я надеюсь что собравшиеся тут специалисты убедили вас в том что эта идея действительно неверна. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dignity Опубликовано 31 января, 2018 · Жалоба Ну просто Атомная система... А что две, давайте три. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Черномазов Опубликовано 31 января, 2018 · Жалоба 1 час назад, gruber сказал: Так хоть убейте не пойму причем тут номер AS??? Если есть проблема с аплинком ее надо решать независимо от того сколько у вас AS-ок. Чудес-то не бывает, надо выяснять причину проблемы и устранять её. Проблему надо решать. На решение нужно время. Если (если) проблема есть только с одной АС, то на время её решения, которое может быть длительным, можно радостно пользоваться второй. А когда проблема с первой будет полностью решена, полностью обратно ввести её в строй. 1 час назад, gruber сказал: Ну тогда я надеюсь что собравшиеся тут специалисты убедили вас в том что эта идея действительно неверна. Скажем так, теперь я ближе к отказу от этой идеи, нежели раньше. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
gruber Опубликовано 31 января, 2018 · Жалоба 4 минуты назад, Черномазов сказал: Проблему надо решать. На решение нужно время. Если (если) проблема есть только с одной АС, то на время её решения, которое может быть длительным, можно радостно пользоваться второй. А когда проблема с первой будет полностью решена, полностью обратно ввести её в строй. То что проблема с маршрутизацией решалась по вашим словам месяц или больше, это вообще нонсенс!!! Явно чья-то некомпетентность или злой умысел. Такого не должно быть в нормальных отношениях клиента с поставщиком. Если вы хотите резерв, пожалуйста - подключите дополнительных аплинков, локальных или если нет возможности, то удаленных через туннель. Хоть десяток в разных концах планеты, и будет вам хорошо. Или договоритесь с текущим аплинком, чтобы он вам просто L2 отдал, а пиринг делайте с его вышестоящими или кем-то еще кто присутствует. А две AS-ки это в данном случае извращение, моветон и вообще фу-фу-фу. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...