[Fenomen51]

Ннесколько сотен абонентов на Микротиках, в которые воткнуты LTE-модемы. Есть мысли их объединять в общую сеть для управлениями, позже, гонять весь трафик в центр, для фильтрации, ограничения и СОРМа. Заниматься таким желающих не нашлось. Я программист, а не архитектор сетей, открывая описания Циски и Джунипер, единственное, что понимаю, что Микротик для центрального отказоустойчивого ядра сети не лучшее решение. По прикидке, шифрование не нужно, каналы у абонентов 30-100 Мбит\с, полагаю, порядка 1 Гбит\с трафик способны генерировать в пике. Пользователей от 500 до 1000 проектная мощность узла.

Как такое организовать, что читать, с кем общаться? Пока, лучшим выбором для ядра выглядит сервер под линуксом, может ESXi, видимо 2 сервера, но решение не из экономичных и не самых простых в решении проблем позже.

Узел будет после тестов стоять ближе к М9, прямые стыки с 6 операторами, 2 up, 4 down link. Интересно сделать отказоустойчивое решение, всё же не офис на узле, а сотни офисов.

Отказоустойчивости хочется добиться на уровне выхода из строя ЦОД, т.е. территориально распределённое ядро, может, облако. При этом, важны задержки. Ещё не проверял, какие задержки будет вносить прогон трафика через ядро, возможно, от затени придётся отказаться и гонять трафик в центр только при крайней необходимости, потенциально СОРМ могут оказывать дайнлинки, но тогда придётся сдавать его для каждого оператора четвёрки, а то и пятёрки.

[jffulcrum]

У операторов сотовых заказать услуги "Частная сеть APN", они выделят ваших мобильных клиентов в отдельную подсеть и вам её в ЦОД отдадут VLAN. По задержкам, накладным потерям и прочим это будет эффективнее, чем городить туннели самостоятельно. Некоторые операторы, MTS и TELE2 точно, позволяют еще и политику для частной APN задавать, типа "куда ходи - куда не ходи", сняв часть нагрузки с вашего ядра.