vurd Опубликовано 30 января, 2018 · Жалоба Флекс линк это эктив бекап два провода, правильно? Куда их клиенту предлагается втыкать? В две сетевые карты? А карты ему в бридж совать что-ли? Непонятно нихрена. Как клиенты включаются? Что у вас такого случилось? Вылетел ToR свитч? На нем было два бп? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Butch3r Опубликовано 31 января, 2018 · Жалоба 9 часов назад, catalist сказал: лацп при стеке не млаг называется? шеститонники можно в стек объединять? vss не предлагать нет хеппи стори. а если не шеститонники, то как стек передать на несколько км? лацп с клиентом это жесть, ведь 95% клиентов не смогут его настроить или не имеют соответствующего оборудования у меня vss на 4500x 2шт c4500x-vss-core-01 uptime is 49 weeks, 6 days, 21 hours, 9 minutes Uptime for this control processor is 49 weeks, 6 days, 21 hours, 11 minutes System returned to ROM by reload Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dignity Опубликовано 31 января, 2018 · Жалоба Клиент может настроить: 1. Обычное соединение на любой сетевой и получить неотказоустойчивое подключение или ручное переключение 2. Бридж 3. Скорее всего актив-бэкап bond тоже можно. Почему мне не нравится lacp? Потому что настраивать придется в 95% случаях техподдержке ибо народ не знаком с этим, хотя как подключение можно оставить. Кроме того, установку ОС будет делать проблематично. Могут быть следующие отказы: - Погас tor (независимо от количества БП) - Умер порт сетевой карты (физически, драйвер) - Умерла часть ядра - Умер модуль (лайнкарта) ядра - При кроссировке по ЦОД случайно повредили луч до части ядра. Мы не собираемся всех переключать, только выбранных клиентов, которые сами желают и согласны на изменения. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
catalist Опубликовано 31 января, 2018 · Жалоба 3 часа назад, Butch3r сказал: у меня vss на 4500x 2шт c4500x-vss-core-01 uptime is 49 weeks, 6 days, 21 hours, 9 minutes Uptime for this control processor is 49 weeks, 6 days, 21 hours, 11 minutes System returned to ROM by reload это не шеститонник :) софт и железо то другое. и еще, сколько железок у вас в vss? 8 часов назад, vurd сказал: к это эктив бекап два провода, правильно? да но мы хотим резервировать не линк к клиенту, а линк от акцесса на агрегацию. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rm_ Опубликовано 31 января, 2018 · Жалоба 3 hours ago, dignity said: 3. Скорее всего актив-бэкап bond тоже можно. Почему мне не нравится lacp? Потому что настраивать придется в 95% случаях техподдержке ибо народ не знаком с этим Дахоспаде вы сами-то настраивали бондинг в линуксе? Отличие лацп от актив-бэкапа это одна циферка другая в параметре к модулю. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhenya` Опубликовано 31 января, 2018 · Жалоба а если у него там винды :) там вообще не очень тривиально это все делается. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Butch3r Опубликовано 31 января, 2018 · Жалоба 13 минут назад, catalist сказал: и еще, сколько железок у вас в vss? 2 Только что, zhenya` сказал: а если у него там винды :) там вообще не очень тривиально это все делается. наши без проблемы настроили на 2016 server Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
guеst Опубликовано 31 января, 2018 (изменено) · Жалоба так, ну вот у меня (в кровавом энтерпрайзе ;( ) - в стойке вверху стоит стэк из 2 cisco2960x (стэк через модули на заднице кошек) - до каждого сервера (у каждого по 2 сетевухи минимум) на стэке cisco собраны по etherchannel (по 1 порту с разных физических 2960 ) - на linux серверах собраны bond (всяко разно, от задачи зависит, и в active/backup и rr и LACP), аналогично на windows серверах nic team - в верх до агрегации так же ethernet channel до стэка из cisco 3750X (аналогично по одному физическому кабелю из каждой cisco в стэках) - на ядро аналогично в пределах стойки/ДЦ LACP + stack нормально для отказов если ж у вас у клиента "зеркальные" серваки в разных ДЦ, то тут подход савсем другой..... @zhenya` всё там в виндах уже нормально с агрегацией линков (nic team), в серверных версиях конечно же Изменено 31 января, 2018 пользователем guеst Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dignity Опубликовано 31 января, 2018 · Жалоба 1 час назад, rm_ сказал: Дахоспаде вы сами-то настраивали бондинг в линуксе? Отличие лацп от актив-бэкапа это одна циферка другая в параметре к модулю. Ага, а теперь настройте это при установке сервера linux/windows из инсталятора, и можно еще клиенту сказать "е#итесь как хотите, у нас все круто", да? Это я к тому, что lacp для сферического клиента неудобен. И обычно, мне не хочется давать 2Г вместо 1Г клиенту. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rm_ Опубликовано 31 января, 2018 · Жалоба 8 minutes ago, dignity said: настройте это при установке сервера linux/windows из инсталятора, и можно еще клиенту сказать "е#итесь как хотите, у нас все круто", да? Это я к тому, что lacp для сферического клиента неудобен. Ну а что с другими вариантами? BGP-то вы настроите прямо из инсталлятора? Или цисковский FlexLink? Или даже active-backup? Суть в том что 1) бондинг это проще чем настраивать BGP 2) LACP в настройке не сложнее других видов бондинга, в линуксовой реализации это так, выше написали что и в винде тоже "всё нормально". Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dignity Опубликовано 31 января, 2018 · Жалоба Эм. Flexlink, как и все остальное настраивается на tor свиче, а клиент уже или просто eth или bridge или bonding (active/passive)... Видимо, Вы что-то не так поняли в треде. Получает клиент голый сервер в аренду, а ему при инсталяции надо lacp настроить - это overkill для среднего админа корпоративной среды, да он не слышал о lacp даже. В общем, Ваш коммент у меня не вызывает понимания. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 31 января, 2018 · Жалоба 5 минут назад, dignity сказал: Получает клиент голый сервер в аренду, а ему при инсталяции надо lacp настроить Ну так ему в любом случае нужно что-то настраивать. Даже если на вашей стороне пассивный статический LACP или backup, клиент не может на своей стороне просто прописать один и тот же IP-адрес на обоих интерфейсах — при поднятом интерфейсе будет неопределенность с маршрутами. Ему нужно либо отключать один из интерфейсов (и включать при аварии вручную), либо настраивать метрики, либо делать самодельный скрипт, который будет реагировать на аварии. Либо все же настроить LACP или бондинг. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rm_ Опубликовано 31 января, 2018 · Жалоба 4 minutes ago, dignity said: просто eth или bridge или bonding (active/passive) Я не понимаю почему active/passive-bonding для вас это "просто", а LACP-бондинг не "просто". Единственный вариант который приходит в голову, это то что вы сами (со стороны серверов) ни разу его не пробовали поднять. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
guеst Опубликовано 31 января, 2018 · Жалоба 5 минут назад, dignity сказал: а ему при инсталяции надо lacp настроить - это overkill для среднего админа ну хорошо, раз у вас все такие тупые, дайте клиенту тупа 2 линка access от разных свитчей и в Linux это будет bond типа round robin , в терминах винды nic teaming (switch independing). Куда проще? 2 минуты назад, alibek сказал: Ему нужно либо отключать один из интерфейсов iLo клиенту надо на такой случай, интерфейс управления сервером Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dignity Опубликовано 31 января, 2018 · Жалоба 2 минуты назад, rm_ сказал: Я не понимаю почему active/passive-bonding для вас это "просто", а LACP-бондинг не "просто". Единственный вариант который приходит в голову, это то что вы сами (со стороны серверов) ни разу его не пробовали поднять. Об'ясняю. При установке сервера при flexlink инсталятор прекрасно получит адрес по dhcp и все взлетит, что особо ценно, ведь клиенты делают сами переустановки и лайвсиди тоже прекрасно зарвботает, а lacp - нет. Спорить будете? 2 минуты назад, guеst сказал: ну хорошо, раз у вас все такие тупые, дайте клиенту тупа 2 линка access от разных свитчей и в Linux это будет bond типа round robin , в терминах винды nic teaming (switch independing). Куда проще? Я бы не хотел петель в сети... Думаю, это и так ясно... Спорить будете, что петли могут быть проблемой в этой топологии? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
guеst Опубликовано 31 января, 2018 · Жалоба повторю, для первоначальной настройке, да и потом, для выделенного железного сервера клиента - надо дать клиенту отдельный интерфейс управления железякой (iLo, managnet int, etc) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dignity Опубликовано 31 января, 2018 · Жалоба Только что, guеst сказал: повторю, для первоначальной настройке, да и потом, для выделенного железного сервера клиента - надо дать клиенту отдельный интерфейс управления железякой (iLo, managnet int, etc) Чем это поможет не нагнуть ему сеть, если будут петли? Есть у них всех ilo, idrac, ipmi, не надо считать, что вокруг Вас бараны из аула. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
guеst Опубликовано 31 января, 2018 · Жалоба а тем, что в этом случае через этот интерфейс будет доступна консоль, с которой можно будет настроить и LАCP и хоть, что другое любой сложности слязанное с переконфигурацией основных сетевых интерфейсов Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dignity Опубликовано 31 января, 2018 · Жалоба Эх, в общем, не буду комментировать. Вы не понимаете, чем turn key отличается от hacky. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
guеst Опубликовано 31 января, 2018 (изменено) · Жалоба ладно, нет смысла разговаривать Изменено 31 января, 2018 пользователем guеst Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dignity Опубликовано 31 января, 2018 · Жалоба 8 минут назад, guеst сказал: нет, ну если вы даже в такой примитивной конфигурации при подключении сервера клиента сможете сделать петлю, которая еще и повлияет на что-то дальше шторконтроля и лупдетекта на ваших свитчах доступа, тут надо просто нанять того, кто знает что делает Ok, оставим это, чтобы было) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myth Опубликовано 31 января, 2018 · Жалоба Инициатива наказуема. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
GrandPr1de Опубликовано 31 января, 2018 · Жалоба ммм прикольно у вас тут. хотите линк до серверов резервировать... у нас просто сервер резервируют. подымают на паре серверов vrrp и всё. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dignity Опубликовано 31 января, 2018 · Жалоба 1 час назад, GrandPr1de сказал: ммм прикольно у вас тут. хотите линк до серверов резервировать... у нас просто сервер резервируют. подымают на паре серверов vrrp и всё. Ну, тут же все от клиента зависит, есть у нас и с vrrp люди, но обычно-то пинают провайдера, если проблема в его ЗО, а не на строне клиента. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
GrandPr1de Опубликовано 31 января, 2018 (изменено) · Жалоба пусть уходят в виртуалки их проще резервировать облака ж можно последние лет 5 Изменено 31 января, 2018 пользователем GrandPr1de Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...