fox_m Posted February 26, 2019 · Report post Коллеги, Хотим организовать свой небольшой CDN для кеширования HLS live stream. В наличии есть своя AS и PI адреса. Зона охвата - Европа (Италия, Германия, Великобритания). Подскажите, возможен такой вариант: 1. Заказать VPS в одном из Европейский ЦОД 2. С VPS поднять BGP стык с кем-то из их ISP и проанонсить свои адреса в них 3. На сервере развернуть nginx Можете поделиться опытом? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
LostSoul Posted February 26, 2019 · Report post Вы хотите CDN из одного сервера? Тогда это уместнее назвать просто фронтендом. Или пункты 1-3 предполагается повторить n раз? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
fox_m Posted February 26, 2019 · Report post 20 минут назад, LostSoul сказал: Вы хотите CDN из одного сервера? Тогда это уместнее назвать просто фронтендом. Или пункты 1-3 предполагается повторить n раз? Нет, предполагается несколько серверов. Основной сервер в Москве сейчас. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
LostSoul Posted February 26, 2019 · Report post 24 минуты назад, fox_m сказал: Нет, предполагается несколько серверов. Основной сервер в Москве сейчас. ну тогда наверное , во первых пункты 1-3 предполагается повторить n раз. во вторых в целом есть разные модели организации CDN. начиная от DNS которые отдают cname на разные узлы ( упрощенно говоря content.your-project.ru дает cname или на ru.cdn.your-project.ru или на de.cdn.your-project.ru ) или возможны варианты и с ANYCAST ( анонсирование одной сетки /24 в нескольких местах , в каждом случае от разного сервера ) в этом случае вся сетка /24 уходит чисто под anycast а IP управления и.т.п. вам нужно будет использовать отдельные. ( свои у каждой реплики ) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
fox_m Posted February 26, 2019 · Report post 2 минуты назад, LostSoul сказал: ну тогда наверное , во первых пункты 1-3 предполагается повторить n раз. во вторых в целом есть разные модели организации CDN. начиная от DNS которые отдают cname на разные узлы ( упрощенно говоря content.your-project.ru дает cname или на ru.cdn.your-project.ru или на de.cdn.your-project.ru ) или возможны варианты и с ANYCAST ( анонсирование одной сетки /24 в нескольких местах , в каждом случае от разного сервера ) в этом случае вся сетка /24 уходит чисто под anycast а IP управления и.т.п. вам нужно будет использовать отдельные. ( свои у каждой реплики ) Мне больше понравился вариант с anycast. В этом случае не нужно особо заморачиваться с DSN по идее. А кстати, можно как-то заставить DNS вернуть разные адреса, в зависимости от гео-локации абонента? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
LostSoul Posted February 26, 2019 · Report post 8 минут назад, fox_m сказал: Мне больше понравился вариант с anycast. В этом случае не нужно особо заморачиваться с DSN по идее. А кстати, можно как-то заставить DNS вернуть разные адреса, в зависимости от гео-локации абонента? это читайте в руководстве к вашему dns серверу. заставить не сложно. вариант а anycast менее управляемый ( вам сложнее повлиять кому и откуда пойдет трафик ) , он более применим когда количество реплик измеряется десятками и сотнями. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
fox_m Posted February 26, 2019 · Report post Коллеги, а не подскажите популярные ДЦ в Европе, где можно по BGP состыковаться? И желательно, не ставить туда желензый сервер Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
LostSoul Posted February 26, 2019 · Report post 45 минут назад, fox_m сказал: Коллеги, а не подскажите популярные ДЦ в Европе, где можно по BGP состыковаться? И желательно, не ставить туда желензый сервер Спрашивайте в любом, в каком вам нравятся прочие условия. Само BGP , как правило, не проблема. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
vlad11 Posted February 26, 2019 · Report post Vultr и Hetzner позволяют настроить BGP. И не забывайте, в Европе очень трепотно относятся к абьюзам. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
fox_m Posted February 26, 2019 · Report post 5 минут назад, vlad11 сказал: Vultr и Hetzner позволяют настроить BGP. И не забывайте, в Европе очень трепотно относятся к абьюзам. Abuse? В каком смысле? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
vlad11 Posted February 26, 2019 · Report post 3 минуты назад, fox_m сказал: Abuse? В каком смысле? Если будет жалобы на ваш траффик (на ваши src IP), например на торренты от копирастов или на спам от спамхауса. P.S. в вашем случае - от копирастов на незаконно раздаваемый аудио-видио контент. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
LostSoul Posted February 26, 2019 · Report post Только что, vlad11 сказал: Если будет жалобы на ваш траффик (на ваши src IP), например на торренты от копирастов или на спам от спамхауса. С своей AS и IP жалоба аплинкам пойдет только в случае длительного и систематического игнорирования таких жалоб на адрес владельца адресов/LIR Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
vlad11 Posted February 26, 2019 · Report post Только что, LostSoul сказал: С своей AS и IP жалоба аплинкам пойдет только в случае длительного и систематического игнорирования таких жалоб на адрес владельца адресов/LIR Жалобы идут сразу в копии аплинкам. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
LostSoul Posted February 26, 2019 · Report post Только что, vlad11 сказал: Жалобы идут сразу в копии аплинкам. ага, до 7 колена. А если у нас ANYCAST и аплинков 25 штук? Всем сразу напишут? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
vlad11 Posted February 26, 2019 · Report post У меня не было клиентов с anycast. Но накладные расходы для рассылки копии - мизерные и копирасты ими пользуются. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
LostSoul Posted February 26, 2019 · Report post 1 минуту назад, vlad11 сказал: У меня не было клиентов с anycast. Но накладные расходы для рассылки копии - мизерные и копирасты ими пользуются. А на tier1 они какому из аплинков жалуются? :-) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
vlad11 Posted February 26, 2019 · Report post Ну, Cogent игнорируют абьюзы копирастов на подключениях вне США. А вот, если Tier1 что-то не то распространяет, то тут сразу адвокаты урегулируют проблемы. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
fox_m Posted February 26, 2019 · Report post 2 часа назад, vlad11 сказал: Если будет жалобы на ваш траффик (на ваши src IP), например на торренты от копирастов или на спам от спамхауса. P.S. в вашем случае - от копирастов на незаконно раздаваемый аудио-видио контент. У нас на все каналы права есть. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
s.lobanov Posted February 26, 2019 · Report post @fox_m ну просто у человека видимо это наболевшее (всякие незаконные действия и абузы). ну и раз уж начали эту тему - у вас права на распространение по всему миру или территории определённых государств? очень часто вещатели дают права только на одну страну/союз. Например, чтобы смотреть ТВ Англии, приходится брать проксю там у них, т.к. по юридическим причинам они блочат пользователей из других стран 3 часа назад, vlad11 сказал: Жалобы идут сразу в копии аплинкам. вот вам бизнес-идея. Подключаться через одну AS. Ну т.е. регаете 2 AS на себя, подключатесь к реальным алпинкам с помощью AS1, к ней типа цепляетесь AS2 и анонсируете префиксы как будто бы AS2->AS1->реальные аплинки. Жалобы будут прилетать на AS2 в копию с AS1, а обе AS-ки ваши, хаха, шах и мат! технически, это можно провернуть на одном и том же роутере/сервере P.S. А если до 7 колена ищут "аплников", то регаете 7 AS-ок на себя, ну вы поняли... Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
dignity Posted February 26, 2019 · Report post 27 минут назад, s.lobanov сказал: @fox_m ну просто у человека видимо это наболевшее (всякие незаконные действия и абузы). ну и раз уж начали эту тему - у вас права на распространение по всему миру или территории определённых государств? очень часто вещатели дают права только на одну страну/союз. Например, чтобы смотреть ТВ Англии, приходится брать проксю там у них, т.к. по юридическим причинам они блочат пользователей из других стран вот вам бизнес-идея. Подключаться через одну AS. Ну т.е. регаете 2 AS на себя, подключатесь к реальным алпинкам с помощью AS1, к ней типа цепляетесь AS2 и анонсируете префиксы как будто бы AS2->AS1->реальные аплинки. Жалобы будут прилетать на AS2 в копию с AS1, а обе AS-ки ваши, хаха, шах и мат! технически, это можно провернуть на одном и том же роутере/сервере P.S. А если до 7 колена ищут "аплников", то регаете 7 AS-ок на себя, ну вы поняли... Как тебе такое, Илон Маск?) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...