Перейти к содержимому
Калькуляторы

 Человек хочет кнопку "сделай мне красиво", бесплатно и надёжно, и навсегда :) И по алгоритмам и таймаутам изменения в bgp и dns ничем не отличаются, кэши у всех не резиновые. Лучшее решение - найти сисадмина, способного работать на всём, где есть IP, 24*365, один выходной в високозный можно дать :) И уметь перемещаться по планете быстрее Санты, чтобы везде успеть, и не только в рождество, а каждый день. Если бы Вы знали, как зае.ались олени Санты....

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

33 minutes ago, straus said:

Изменения DNS расползаются по установленному таймауту. Сколько там обычно, сутки?

Долго только менять неймсервера у домена.

.ru 96 часов

.net 48 часов

.hk 8 часов

Но их заранее можно прописать несколько, и в случае даунтайма экстренная смена не потребуется.

Всё остальное контролируется вами, и на ваш вкус хоть от 60 секунд.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 Это да, но я не управляю кэшем секондари. Держу кучу зон, в т.ч. и городской. При их изменениях - всё как обычно, 24 часа таймаут. Хотя некоторых местных можно и ногами попинать, чтобы обновили вручную. Некоторые NS вообще окаменели.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

26 minutes ago, YuryD said:

но я не управляю кэшем секондари.

А кто О.о

держите свои секондари для доменов которые вам важны.

У другого провайдера конечно же. VPS стоят по $5/месяц, зачем полагаться на кого-то другого кто будет вам обеспечивать DNS, ещё просить чтоб обновили там чего-то и т.д.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 минуту назад, rm_ сказал:

А кто О.о

держите свои секондари для доменов которые вам важны.

У другого провайдера конечно же. VPS стоят по $5/месяц, зачем полагаться на кого-то другого кто будет вам обеспечивать DNS, ещё просить чтоб обновили там чего-то и т.д.

 :) Я и баба, и мужик :) Держу и примари и секондари мильон лет. До отмены принципов географических еще был. Теперь - примари бывшего географического - у меня, а эту секондари хозяин держит где-то в ином месте. И чего-то не хочет уносить от меня свою зону, ему проще мне письмо прислать, с изменениями в зонах. Это о бывшей географической конечно, остальные мои домены и зоны - мне подконтрольны конечно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну мы говорим о ваших и которые важны лично вам, или о чьих-то чужих, бывших, отменённых и т.д

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@YuryD 

16 часов назад, YuryD сказал:

 очевидно fullview.

Я тоже так подумал, но сомневаюсь, что на стыке аплинка и тирвана он куда-то "не входит".

16 часов назад, YuryD сказал:

А почему as path удлиннилась на префикс аплинка

Не на префикс же, а на номер АС. Свою АС добавляет сам аплинк при анонсе нашего префикса тирвану. Чью же АС он должен добавлять в путь, как не свою?.. Изменения числа упоминаний нашей АС в пути на ситуацию не влияет, проверяли. А аплинковской - меняет. Почему, не знаю.

15 часов назад, straus сказал:

Устранение ошибку функционирования AS - это десятки минут. Перевод всех ресурсов на другую AS с перестройкой маршрутизации - от нескольких часов до пары месяцев.

В той ситуации, с которой столкнулись мы, никак не десятки минут, если были задействованы не только технические, но и юридические службы аплинка и тирвана. Даже при усиленном и успешном налаживании контактов со службами аплинка, на весь процесс ушли бы сутки, а не часы. Если заранее проработать план перехода и подготовить к этому инфраструктуру, то есть шанс уложиться в несколько часов, что меньше, чем несколько суток.

А вот если в этом вообще нет смысла, то возможные временные затраты не имеют значения. А значит, их можно вынести за скобки. На первом этапе.

16 часов назад, straus сказал:

Опять же перестройка маршрутизации. С отвалом всех установленных соединений и прерывания работы сервисов.

Если ресурс изначально имеет 2 адреса из сетей разных АС, то какое тут отваливание соединений? Да, нужно подготовить маршрутизацию, но для ресурса это будет просто 2й адрес. Ему-то без разницы, принадлежит он другой АС или нет.

Если же речь про отваливание соединений при проблемах с АС1, то это да. Но оно всё равно произойдёт, а при использовании адреса от АС2 отвалится только часть соединений, а не все. Т.е. недоступость ресурса будет частичной, а не полной. Это, разумеется, неприятно, но, всё же, не смертельно.

16 часов назад, straus сказал:

Чур тебя! Изменения DNS расползаются по установленному таймауту. Сколько там обычно, сутки?

Разные службы дают разные таймауты. С таймаутами в сутки давно не встречался. Конечно, обновление/удаление записей - это не создание, но при правильном сервисе DNS время обновления записи на основном сервере сравнимо со временем обновления записей на кэширующих серверах. В результате эти времена, конечно, суммируются, но на моей практике давно не выходят за пределы нескольких часов. Конечно, нужно отметить, что я не занимаюсь работой с DNS регулярно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

16 часов назад, YuryD сказал:

Человек хочет кнопку "сделай мне красиво", бесплатно и надёжно, и навсегда :)

Человек хочет снизить риски. Столкнувшись с одной проблемой в этой области, человек подозревает, что могут быть и другие. Возможно, более масштабные.

Управление 2мя АС и их сетями, настройка и поддержка соответствующей маршрутизации не могут быть бесплатными. Но эти затраты могут быть ниже, чем потери от недоступности некоторых ресурсов. В том числе, репутационные. К тому же, затраты могут быть размазаны по времени, а потери обычно весело сконцентрированы в периоде с начала сбоя и до его устранения.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

11 минут назад, Черномазов сказал:

В той ситуации, с которой столкнулись мы, никак не десятки минут, если были задействованы не только технические, но и юридические службы аплинка и тирвана.

Название аплинка в студию!

вообще несколько удивляет такая работа службы поддержки. У нас даже с МГТС, вопросы по bgp решались максимум 7-10 часов. А МГТС известна своей бюрократией в саппорте...

 

Еще раз хочу спросить, почему вы думаете что 2-я AS будет маршрутизирована корректно? 

 

Не надо городить костыли! Решите проблему раз и навсегда со своим аплинком!

 

В конце концов если уж городить временный костыль, то сделайте туннель до какого нибудь ДЦ в европе или МСК и поднимите с ними BGP. Пусть они анонсируют вашу AS.

 

я вас уверяю что управление 2-мя AS принесет вам больше гемороя чем пользы! Зачем себе жизнь усложнять?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

19 минут назад, Черномазов сказал:

Управление 2мя АС и их сетями, настройка и поддержка соответствующей маршрутизации не могут быть бесплатными.

Для начала получите вторую AS, объяснив RIPE, для чего она нужна (это само по себе будет непростым квестом).

Потом расскажите, что и как.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Два-три аплинка с берстами и пусть хоть сутки лежат...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

И еще поясните пржалуйста суть вашей проблемы, а то не совсем понятно:

1. Ваш активный аплинк один?

2. Он от вас видит анонсы?

3. Он отдает анонсы вышестоящим?

4. Ваша сеть видна в мире?

5. что показывает stat.ripe.net ?

6. Объект route прописан в RIPE ?

И еще может вы в BL какой попали? Например сюда - https://www.spamhaus.org/drop/

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

16 минут назад, gruber сказал:

Еще раз хочу спросить, почему вы думаете что 2-я AS будет маршрутизирована корректно?

Если бы я просто думал, что 2-я АС будет маршрутизироваться корректно, я бы задался вопросом смены АС. По классической теории вероятности, вероятность того, что проблема будет одновременно с 2-мя АС примерно в 2 раза ниже вероятности возхникновения проблемы с одной АС. На большее я не рассчитываю.

18 минут назад, gruber сказал:

Не надо городить костыли! Решите проблему раз и навсегда со своим аплинком!

Конкретно указанная проблема с конкретным аплинком и тирваном считается решённой. Препендом больше,.. препендом меньше... Коммьюнити, в большинстве случаев, позволяют выровнять возникшие перекосы. Если бы были какие-то проблемы с видимостью, наличием объектов и т.д., то я сильно сомневаюсь, что простой препенд смог бы их решить.

Но остаётся ненулевая вероятность того, что какая-то проблема с АС возникнет в другом месте. Например, у другого аплинка. Вот варианты снижения этого риска я и рассматриваю. Например, с помощью 2й АС.

25 минут назад, gruber сказал:

В конце концов если уж городить временный костыль, то сделайте туннель до какого нибудь ДЦ в европе или МСК и поднимите с ними BGP. Пусть они анонсируют вашу AS.

 

я вас уверяю что управление 2-мя AS принесет вам больше гемороя чем пользы! Зачем себе жизнь усложнять?

Гм, тоже вариант. Спасибо. Я, собственно, не особый специалист в сетях и мне не всегда приходят в голову мысли, очевидные для специалистов.

24 минуты назад, alibek сказал:

Для начала получите вторую AS

Уже есть 2 АС. С разными планами маршрутизации. Делали не специально, но если так сложилось, то почему не пользоваться?.. А если от этого только геморрой, то буду думать, как свести всё к одной.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

24 минуты назад, Черномазов сказал:

По классической теории вероятности

Эта теория не всегда работает в этой стране ;) В итоге вы получите увеличение рисков и точек отказа, вместо уменьшения.

 

25 минут назад, Черномазов сказал:

Но остаётся ненулевая вероятность того, что какая-то проблема с АС возникнет в другом месте

Это миф! Любые проблемы с аплинком надо решить еще на этапе подключения, до того как вводить в продакшн.

 

29 минут назад, Черномазов сказал:

Я, собственно, не особый специалист в сетях

Пожалуйста, позовите специалиста, очень прошу, во имя добра!!! Это сбережет ваши нервы, деньги и репутацию.

 

Это все таки вопросы глобальной маршрутизации! 

 

33 минуты назад, Черномазов сказал:

Уже есть 2 АС. С разными планами маршрутизации.

 

Так верните 2-ю в RIPE или продайте кому кому нибудь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 минуту назад, gruber сказал:

Эта теория не всегда работает в этой стране ;) В итоге вы получите увеличение рисков и точек отказа, вместо уменьшения.

Эта теория не всегда работает в любой стране. :) Именно поэтому, я задаю вопрос на этом форуме, а не реализую первое попавшееся решение, сломя голову.

2 минуты назад, gruber сказал:

Это миф! Любые проблемы с аплинком надо решить еще на этапе подключения, до того как вводить в продакшн.

Это совершенно не гарантирует от новых проблем. Раньше всё работало нормально, было проверено. А потом "что-то пошло не так".

19 минут назад, gruber сказал:

Пожалуйста, позовите специалиста, очень прошу, во имя добра!!!  Это сбережет ваши нервы, деньги и репутацию.

Это все таки вопросы глобальной маршрутизации!

А что его звать, тут уже собралось какое-то количество. :) У нас не настолько сложно всё, чтобы нельзя было справиться имеющимися силами. А имеющиеся силы не настолько непрофессиональны, чтобы совсем напортачить.

"Выдвинуть неверную идею" достаточно далеко от "реализовать неверную идею".

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

10 минут назад, Черномазов сказал:

Это совершенно не гарантирует от новых проблем. Раньше всё работало нормально, было проверено. А потом "что-то пошло не так".

 

Так хоть убейте не пойму причем тут номер AS???  Если есть проблема с аплинком ее надо решать независимо от того сколько у вас AS-ок.

Чудес-то не бывает, надо выяснять причину проблемы и устранять её.

14 минут назад, Черномазов сказал:

А что его звать, тут уже собралось какое-то количество. :)

 

Ну тогда я надеюсь что собравшиеся тут специалисты убедили вас в том что эта идея действительно неверна.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну просто Атомная система... А что две, давайте три.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 час назад, gruber сказал:

Так хоть убейте не пойму причем тут номер AS???  Если есть проблема с аплинком ее надо решать независимо от того сколько у вас AS-ок.

Чудес-то не бывает, надо выяснять причину проблемы и устранять её.

Проблему надо решать. На решение нужно время. Если (если) проблема есть только с одной АС, то на время её решения, которое может быть длительным, можно радостно пользоваться второй. А когда проблема с первой будет полностью решена, полностью обратно ввести её в строй.

1 час назад, gruber сказал:

Ну тогда я надеюсь что собравшиеся тут специалисты убедили вас в том что эта идея действительно неверна.

Скажем так, теперь я ближе к отказу от этой идеи, нежели раньше.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

4 минуты назад, Черномазов сказал:

Проблему надо решать. На решение нужно время. Если (если) проблема есть только с одной АС, то на время её решения, которое может быть длительным, можно радостно пользоваться второй. А когда проблема с первой будет полностью решена, полностью обратно ввести её в строй.

 

То что проблема с маршрутизацией решалась по вашим словам месяц или больше, это вообще нонсенс!!! Явно чья-то некомпетентность или злой умысел. Такого не должно быть в нормальных отношениях клиента с поставщиком.

 

Если вы хотите резерв, пожалуйста - подключите дополнительных аплинков, локальных или если нет возможности, то удаленных через туннель.

Хоть десяток в разных концах планеты, и будет вам хорошо.

 

Или договоритесь с текущим аплинком, чтобы он вам просто L2 отдал, а пиринг делайте с его вышестоящими или кем-то еще кто присутствует.

 

А две AS-ки это в данном случае извращение, моветон и вообще фу-фу-фу.

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.