[vurd]

Флекс линк это эктив бекап два провода, правильно? Куда их клиенту предлагается втыкать? В две сетевые карты? А карты ему в бридж совать что-ли?

Непонятно нихрена. Как клиенты включаются? Что у вас такого случилось? Вылетел ToR свитч? На нем было два бп?

[Butch3r]

9 часов назад, catalist сказал:

лацп при стеке не млаг называется?

шеститонники можно в стек объединять?

vss не предлагать нет хеппи стори.

а если не шеститонники, то как стек передать на несколько км?

 

лацп с клиентом это жесть, ведь 95% клиентов не смогут его настроить или не имеют соответствующего оборудования

у меня vss на 4500x 2шт

c4500x-vss-core-01 uptime is 49 weeks, 6 days, 21 hours, 9 minutes
Uptime for this control processor is 49 weeks, 6 days, 21 hours, 11 minutes
System returned to ROM by reload

 

 

[dignity]

Клиент может настроить:

1. Обычное соединение на любой сетевой и получить неотказоустойчивое подключение или ручное переключение

2. Бридж

3. Скорее всего актив-бэкап bond тоже можно.

 

Почему мне не нравится lacp? Потому что настраивать придется в 95% случаях техподдержке ибо народ не знаком с этим, хотя как подключение можно оставить. Кроме того, установку ОС будет делать проблематично.

 

Могут быть следующие отказы:

- Погас tor (независимо от количества БП)

- Умер порт сетевой карты (физически, драйвер)

- Умерла часть ядра

- Умер модуль (лайнкарта) ядра

- При кроссировке по ЦОД случайно повредили луч до части ядра.

 

Мы не собираемся всех переключать, только выбранных клиентов, которые сами желают и согласны на изменения.

[catalist]

3 часа назад, Butch3r сказал:

у меня vss на 4500x 2шт

c4500x-vss-core-01 uptime is 49 weeks, 6 days, 21 hours, 9 minutes
Uptime for this control processor is 49 weeks, 6 days, 21 hours, 11 minutes
System returned to ROM by reload

 

 

это не шеститонник :) софт и железо то другое.

 

и еще, сколько железок у вас в vss?

 

8 часов назад, vurd сказал:

к это эктив бекап два провода, правильно?

да

но мы хотим резервировать не линк к клиенту, а линк от акцесса на агрегацию.

[rm_]

3 hours ago, dignity said:

 

3. Скорее всего актив-бэкап bond тоже можно.

 

Почему мне не нравится lacp? Потому что настраивать придется в 95% случаях техподдержке ибо народ не знаком с этим

Дахоспаде вы сами-то настраивали бондинг в линуксе? Отличие лацп от актив-бэкапа это одна циферка другая в параметре к модулю.

[zhenya`]

а если у него там винды :) там вообще не очень тривиально это все делается. 

[Butch3r]

13 минут назад, catalist сказал:

и еще, сколько железок у вас в vss?

2

Только что, zhenya` сказал:

а если у него там винды :) там вообще не очень тривиально это все делается. 

наши без проблемы настроили на 2016 server

[guеst]

так, ну вот у меня (в кровавом энтерпрайзе ;( )

- в стойке вверху стоит стэк из 2 cisco2960x (стэк через модули на заднице кошек)

- до каждого сервера (у каждого по 2 сетевухи минимум) на стэке cisco собраны по etherchannel (по 1 порту с разных физических 2960 )

- на linux серверах собраны bond (всяко разно, от задачи зависит, и в active/backup и rr и LACP), аналогично на windows серверах nic team 

- в верх до агрегации так же ethernet channel до стэка из cisco 3750X (аналогично по одному физическому кабелю из каждой cisco в стэках)

- на ядро аналогично

в пределах стойки/ДЦ LACP + stack нормально для отказов 

если ж у вас у клиента "зеркальные" серваки в разных ДЦ, то тут подход савсем другой.....

 

@zhenya` всё там в виндах уже нормально с агрегацией линков (nic team), в серверных версиях конечно же

Изменено 31 января, 2018 пользователем guеst

[dignity]

1 час назад, rm_ сказал:

Дахоспаде вы сами-то настраивали бондинг в линуксе? Отличие лацп от актив-бэкапа это одна циферка другая в параметре к модулю.

Ага, а теперь настройте это при установке сервера linux/windows из инсталятора, и можно еще клиенту сказать "е#итесь как хотите, у нас все круто", да? Это я к тому, что lacp для сферического клиента неудобен.

 

И обычно, мне не хочется давать 2Г вместо 1Г клиенту.

[rm_]

8 minutes ago, dignity said:

настройте это при установке сервера linux/windows из инсталятора, и можно еще клиенту сказать "е#итесь как хотите, у нас все круто", да? Это я к тому, что lacp для сферического клиента неудобен.

Ну а что с другими вариантами? BGP-то вы настроите прямо из инсталлятора? Или цисковский FlexLink? Или даже active-backup?

Суть в том что

1) бондинг это проще чем настраивать BGP

2) LACP в настройке не сложнее других видов бондинга, в линуксовой реализации это так, выше написали что и в винде тоже "всё нормально".

[dignity]

Эм. Flexlink, как и все остальное настраивается на tor свиче, а клиент уже или просто eth или bridge или bonding (active/passive)... Видимо, Вы что-то не так поняли в треде.

 

Получает клиент голый сервер в аренду, а ему при инсталяции надо lacp настроить - это overkill для среднего админа корпоративной среды, да он не слышал о lacp даже.

 

В общем, Ваш коммент у меня не вызывает понимания.

[alibek]

5 минут назад, dignity сказал:

Получает клиент голый сервер в аренду, а ему при инсталяции надо lacp настроить

Ну так ему в любом случае нужно что-то настраивать.

Даже если на вашей стороне пассивный статический LACP или backup, клиент не может на своей стороне просто прописать один и тот же IP-адрес на обоих интерфейсах — при поднятом интерфейсе будет неопределенность с маршрутами. Ему нужно либо отключать один из интерфейсов (и включать при аварии вручную), либо настраивать метрики, либо делать самодельный скрипт, который будет реагировать на аварии. Либо все же настроить LACP или бондинг.

[rm_]

4 minutes ago, dignity said:

просто eth или bridge или bonding (active/passive)

Я не понимаю почему active/passive-bonding для вас это "просто", а LACP-бондинг не "просто".

Единственный вариант который приходит в голову, это то что вы сами (со стороны серверов) ни разу его не пробовали поднять.

[guеst]

5 минут назад, dignity сказал:

а ему при инсталяции надо lacp настроить - это overkill для среднего админа

ну хорошо, раз у вас все такие тупые, дайте клиенту тупа 2 линка access от разных свитчей и в Linux это будет bond типа round robin , в терминах винды nic teaming (switch independing).

Куда проще?

 

2 минуты назад, alibek сказал:

Ему нужно либо отключать один из интерфейсов

iLo клиенту надо на такой случай, интерфейс управления сервером

[dignity]

2 минуты назад, rm_ сказал:

Я не понимаю почему active/passive-bonding для вас это "просто", а LACP-бондинг не "просто".

Единственный вариант который приходит в голову, это то что вы сами (со стороны серверов) ни разу его не пробовали поднять.

Об'ясняю. При установке сервера при flexlink инсталятор прекрасно получит адрес по dhcp и все взлетит, что особо ценно, ведь клиенты делают сами переустановки и лайвсиди тоже прекрасно зарвботает, а lacp - нет. Спорить будете?

 

2 минуты назад, guеst сказал:

ну хорошо, раз у вас все такие тупые, дайте клиенту тупа 2 линка access от разных свитчей и в Linux это будет bond типа round robin , в терминах винды nic teaming (switch independing).

Куда проще?

Я бы не хотел петель в сети... Думаю, это и так ясно... Спорить будете, что петли могут быть проблемой в этой топологии?

[guеst]

повторю, для первоначальной настройке, да и потом, для выделенного железного сервера клиента - надо дать клиенту отдельный интерфейс управления железякой (iLo, managnet int, etc)

[dignity]

Только что, guеst сказал:

повторю, для первоначальной настройке, да и потом, для выделенного железного сервера клиента - надо дать клиенту отдельный интерфейс управления железякой (iLo, managnet int, etc)

Чем это поможет не нагнуть ему сеть, если будут петли? Есть у них всех ilo, idrac, ipmi, не надо считать, что вокруг Вас бараны из аула.

[guеst]

а тем, что в этом случае через этот интерфейс будет доступна консоль, с которой можно будет настроить и LАCP  и хоть, что другое любой сложности слязанное с переконфигурацией основных сетевых интерфейсов

[dignity]

Эх, в общем, не буду комментировать. Вы не понимаете, чем turn key отличается от hacky.

[guеst]

ладно, нет смысла разговаривать

Изменено 31 января, 2018 пользователем guеst

[dignity]

8 минут назад, guеst сказал:

нет, ну если вы даже в такой примитивной конфигурации при подключении сервера клиента сможете сделать петлю, которая еще и повлияет на что-то дальше шторконтроля и лупдетекта на ваших свитчах доступа, тут надо просто нанять того, кто знает что делает

Ok, оставим это, чтобы было)

[myth]

Инициатива наказуема.

[GrandPr1de]

ммм прикольно у вас тут. хотите линк до серверов резервировать...

у нас просто сервер резервируют.

подымают на паре серверов vrrp и всё.

[dignity]

1 час назад, GrandPr1de сказал:

ммм прикольно у вас тут. хотите линк до серверов резервировать...

у нас просто сервер резервируют.

подымают на паре серверов vrrp и всё.

Ну, тут же все от клиента зависит, есть у нас и с vrrp люди, но обычно-то пинают провайдера, если проблема в его ЗО, а не на строне клиента.

[GrandPr1de]

пусть уходят в виртуалки

их проще резервировать 

облака ж можно последние лет 5

Изменено 31 января, 2018 пользователем GrandPr1de