[TriKS]

59 минут назад, NiTr0 сказал:

1072 как ipoe брас с натом

IPoE? микротик? это хотспот в смысле?  :)

 

 

Изменено 5 июля, 2019 пользователем TriKS

[EShirokiy]

Глупо сравнивать тазы и микротики, сравнивайте софт. Например vyos и микротик, обычный таз с голыми линуксами запарно разворачивать и поддерживать. Микротик настраивается и разворачивается в разы проще. На 1036 коллеги натили 7 гигабит в чнн без каких-либо деградаций. При этом ты покупаешь новую железяку по безналу с гарантией, а не древнючий тазик с авито. Тут спорить не вижу смысла. На 6.45.1 не обновлялся, подожду багфиксов.

[NiTr0]

22 минуты назад, TriKS сказал:

IPoE? микротик? это хотспот в смысле?  :)

нет, тупо костылями рулится дхцп с аксес листами и шейпером. по сути голый роутинг с натом, шейпером и дхцп.

с хотспотом - там все гораздо печальнее по производительности...

 

16 минут назад, EShirokiy сказал:

обычный таз с голыми линуксами запарно разворачивать и поддерживать.

разворачивается ровно 5 минут (бут и инсталл всего на флэшку), конфигурится однократно и забывается о его местонахождении вообще. в случае чего - флэшка и сетевуха перетыкается в первый попавшийся под руку комп (или собирается в ближайшем магазине), и заказывается новое железо. в случае отказа флэшки - бэкап разворачивается за те же 5 минут. т.е. любой отказ (вплоть до полного выгорания потрохов из-за пьяного электрика, подавшего в сеть 380) лечится за считанные часы.

сколько там некротик по гарантии будут менять? 2 недели? или месяц? и что останется за это время от абонбазы?

или надо еще на склад докупать запасную вундервафлю за 3 килобакса? :)

 

и да, это не касаясь функционала - ни unnumbered (которого в некротике принципиально нет), ни терминации qinq, ни прочего. про фулвью - молчу :)

[EShirokiy]

@NiTr0 ну я бы не стал микротик в качестве браса использовать, нат и роутинг вполне. Ах да, почем сейчас новые железяки с поддержкой MPLS хотя бы на уровне микротика?)

[user71]

@EShirokiy линукс куда лучше роутер ос. ну просто потому что зайди на форум микротика в ветку "сделайте уже оно нам надо" и вот все что там написано в линуксе есть и даже больше. Удобство ты сравниваешь теплое с мягким, рос специализированная ос линукс дистр общего назначения. Запили сам или скачай уже запилиный линукс под сеть и будет все удобно и функционально.

1 hour ago, EShirokiy said:

На 1036 коллеги натили 7 гигабит в чнн без каких-либо деградаций.

а ты ожидал что топовый микротик с 36!!!! специализированными!!! ядрами сдуется от 7 гбитов в каком то там нате? но тем не менее рос гавно а тайл продают отдельной пси картой для тазов, ну ты смекаешь да где оказывается 1036 в таком случае.

 

В линуксе вообще то модуль мплса есть... он даже руками настраивается. дело в ПО которое впилит поддержку мплса в динамикроутинг.

 

[EShirokiy]

В общем, микротики юзаем последние лет 5 очень плотно (NAT, BGP, MPLS, OSPF) и вполне успешно, я доволен. Если вам что то не нравится, остудите свои жопы и идите дальше ковырять линуксы. А мы дальше будем поддерживать высокий уровень сервиса, зарабатывать деньги и экономить на линукс-админах.

[NiTr0]

6 минут назад, EShirokiy сказал:

BGP,

 

6 минут назад, EShirokiy сказал:

А мы дальше будем поддерживать высокий уровень сервиса

дадада, когда при каких-то двух фуллвью при флапе одного из аплинков на минуту (ну, там, патчи менялись, либо сам бгп переконфигурился) 72-ядерная вундервафля становится раком на полчаса, медленно и печально переваривая префиксы - это очень высокий уровень сервиса :)

[user71]

2 minutes ago, NiTr0 said:

72-ядерная вундервафля становится раком на полчаса

правда? а у меня мипс тоже раком на полчаса думал в 10хх будет нормально )))))) а оказывается разницы нет тхахахах

Изменено 5 июля, 2019 пользователем user71

[jffulcrum]

2 часа назад, NiTr0 сказал:

разворачивается ровно 5 минут (бут и инсталл всего на флэшку), конфигурится однократно и забывается о его местонахождении вообще.

Это очень упрощенное представление жизненного цикла. Это еще будет работать эксплуатационно если "одна железка-одна функция", но это разрастание как по эл.потреблению, так и по занимаемому месту, и по мониторингу.  И сейчас уже не середина нулевых, без обновлений - не жить, дрочеры на аптайм не то что устарели - они уже опасны для дела. Напомню, что 6.45 появилась по причине дырок в Linux kernel, и вот у вас гора тазов с Centos 6 (что-то вспомнились причитания счастливых пользователей СКАТ), и что? В вашем подходе вам придется переделать гору тазов с нуля. И расходы на гору тазов не нулевые, у меня примерно стоек 10 старых тазов 8-10 летней давности на обслуживании, и средние расходы на стойку в год на замены/ремонты - тысяч 100-150 руб - винты, БП, вентиля, платы - и это в условиях датацентра, в обычных серверных все это убегать в Вальгаллу будет еще большими темпами. Хоть диджея там содержи с отверткой наготове (ЗиП уже содержим).

[EShirokiy]

@NiTr0 ну я про FV и не говорил, сами додумали. 1072 в работе не держал, по мне так это странное архитектурное решение. У меня линукс серверов (Debian/Centos) с десяток под разные задачи, включая брасы на Accel. Есть с чем сравнивать, вот свои задачи хороши свои железки, а от бездумного хейта только потеря бабла.

[TriKS]

15 минут назад, EShirokiy сказал:

ну я про FV и не говорил

Хм, если не фулл - тогда дефолт. Ок. Если у основного аплинка отсохло пол мира или какой-нить IX, что делаете? И как после этого вы говорите про

1 час назад, EShirokiy сказал:

А мы дальше будем поддерживать высокий уровень сервиса, зарабатывать деньги

???

46 минут назад, jffulcrum сказал:

В вашем подходе вам придется переделать гору тазов с нуля.

ЧТо? пару команд в консоли и вуаля. Ну да, не 4 раза тыкнуть мышкой, а потом откатываться, потому что что-то поломалось(например в 6.45 gre сломался, ну и остальное - по их форуму поищите) :)

46 минут назад, jffulcrum сказал:

Напомню, что 6.45 появилась по причине дырок в Linux kernel

Напомню, ныне активно юзается ядро 4.9. А в любимом РОС - 2.6. Разницу сечете?

46 минут назад, jffulcrum сказал:

, у меня примерно стоек 10 старых тазов 8-10 летней давности на обслуживании, и средние расходы на стойку в год на замены/ремонты - тысяч 100-150 руб - винты, БП, вентиля, платы

Йопушки варобушки. Этож нужно так умудряться то... 2К зелени в год на 10 тазов. Что за тазы то? Хоум вариант с кастрироваными мамками и дешовенькими HDD? Ну и БП видать бирутся самые домашние, оттого и дохнут как мухи?

Изменено 5 июля, 2019 пользователем TriKS

[EShirokiy]

16 минут назад, TriKS сказал:

Хм, если не фулл - тогда дефолт. Ок. Если у основного аплинка отсохло пол мира или какой-нить IX, что делаете? И как после этого вы говорите про

У меня извращенский вариант 4 fv на микротик x86, в принципе работает (проблем нет вообще никаких), но вот здесь я бы воткнул vyos или какой-нибудь debian с bird.

[jffulcrum]

6 минут назад, TriKS сказал:

Напомню, ныне активно юзается ядро 4.9. А в любимом РОС - 2.6. Разницу сечете?

Смотрите https://github.com/Netflix/security-bulletins/blob/master/advisories/third-party/2019-001.md - разница только для CVE-2019-11478

 

7 минут назад, TriKS сказал:

Этож нужно так умудряться то... 2К зелени в год на 10 тазов. Что за тазы то?

10 стоек, тазов это примерно по 20-30 в стойке. Супермикры X7-X9 и HPE G6-G7. И да, я тут по одной стойке собрал с начала года:

 

- умер RAID-контроллер ASR6805 - 36000 руб.

- умерла плата X540-T2 - такой не нашли новой, замена на 550 - 28 500

- умер БП - 14 000

- замена (планово-предупредительная) 4-х вентилей в супермикрах - 7000

- умер ZMM модуль у ASR7805 - 12 000

- 5 HDD поменяли - тысяч на 25

 

Это еще полгода прошло...

 

 

15 минут назад, TriKS сказал:

ЧТо? пару команд в консоли и вуаля.

Это если репозиторий для вашей старой версии живой. Если придется из исходников - будет не 4 строчки, и то если еще соберется

 

[maxkst]

13 часов назад, McSea сказал:

Скучно стало ? :)) 

Долго обновлений не было, а в этом много нужных изменений

[TriKS]

53 минуты назад, jffulcrum сказал:

Смотрите https://github.com/Netflix/security-bulletins/blob/master/advisories/third-party/2019-001.md - разница только для CVE-2019-11478

Смотрю, накатил патч и работает. Что делать с РОС? Ждать апдейта, который ломает все остальное? :)

53 минуты назад, jffulcrum сказал:

10 стоек, тазов это примерно по 20-30 в стойке.

Ну это другой разговор. Мне чето пучудилось что всего 10 тазов :)

Ну и что-то мне подсказывает, что 300 тазов это какойто хостинг\гипервизор. Но уж никак не брас,бордер, нат....

53 минуты назад, jffulcrum сказал:

Это если репозиторий для вашей старой версии живой. Если придется из исходников - будет не 4 строчки, и то если еще соберется 

Да ладно. 2 или 4 строчки. Не собралось на стенде, оттраблшутил благодаря форумам и комьюнити. Запусти и работает.

Что делать с РОС, если фидбека на официальном форуме ждут неделями? А проблемы висят годами?

Изменено 5 июля, 2019 пользователем TriKS

[alibek]

15 минут назад, TriKS сказал:

оттраблшутил благодаря форумам и комьюнити

У меня тут есть пара серверов RHEL4.

Никакие форумы не помогут поставить на него свежий Perl или PHP.

[jffulcrum]

@alibek Аналогично есть хозяйство из фрях 6-8. Сложности даже доставить простейшие утилиты - хоть что-то из зависимостей, да вылезает за пределы. И это я молчу, что репы на BD слиты были в свое время, сейчас-то уже и 99% частных зеркал подохло от старости.

[user71]

50 minutes ago, alibek said:

RHEL4.

 

50 minutes ago, alibek said:

свежий Perl или PHP

может стоит уже переехать в 2019 год глядишь и свежий софт начнет ставится.....

4 minutes ago, jffulcrum said:

фрях 6-8. Сложности даже доставить простейшие утилиты

хм я поставил фрю и с удивлением обнаружил что туда вообще ничего устанавливать не надо, все что нужно есть из коробки нужно только включить... или у вас фотошоп неустанавливается?

[jffulcrum]

54 минуты назад, user71 сказал:

может стоит уже переехать в 2019 год

Было сказано "поставить и забыть". Так и было сделано с подобным хозяйством. Однако, когда потребовалось вспомнить, оказалось, что с ним уже ничего не сделать. А ROS, к слову, на древнем RB1100 11 года недавно обновлял

[fractal]

Батл линукс против ros) для своей цены микрот очень хорош, как говорится кому что нравится, главное вдуманность в покупку)

[user71]

@jffulcrum оставить и забыть. На вспомнить оно не расчитано. А рос кстати для чистоты эксперемнта обновлять не надо было а сразу пытатсв впихнуть туда свежий перлопхп. Но оно и с апдейтом не встанет туда вообще ничего не поставить. 

[NiTr0]

9 часов назад, user71 сказал:

правда? а у меня мипс тоже раком на полчаса думал в 10хх будет нормально )))))) а оказывается разницы нет тхахахах

ну да. однопоточный bgp + defective by design реализация (там по-моему нет вообще разделения rib/fib, все в таблицы ядра пихается, причем - похоже не хором а по одному роуту).

ну и одно ядрышко тайлеры - оно тупое и хилое (vliw как-никак), они количеством берут.

 

9 часов назад, jffulcrum сказал:

и вот у вас гора тазов с Centos 6 (что-то вспомнились причитания счастливых пользователей СКАТ), и что?

а вот нахрена мне центос 6 на брасе/бордере/прочем сетевом хозяйстве? ставится нормальный роутерный дистр, и делов-то. на флэшку, да. по мере необходимости, если реально есть дыры которые можно удаленно заэксплойтить - апдейтится либо софт, либо ядро, либо все хором. перед этим - обкатывая апдейт на виртуалке локальной, на случай ошибок в конфигах.

 

9 часов назад, EShirokiy сказал:

 ну я про FV и не говорил, сами додумали

ну вот потихоньку и приходим к тому, что некротик к сколь-либо серьезным применениям не годен...

9 часов назад, EShirokiy сказал:

вот свои задачи хороши свои железки

да кто ж спорит, поставить в какой-нить офис чтобы местные макаки не тупили в консоли с пробросом портов - некротик вполне прокатит. ну подумаешь, виснет - ребутнут раз в пару месяцев, делов-то. а на большее - категорически не годен. даже радио и то изговнякали в нем, почему и идет в прайсах как самое дешман решение для мостов/секторов...

 

9 часов назад, TriKS сказал:

А в любимом РОС - 2.6.

таки нет, уже ажно на 3.3.х какое-то вроде как разродились переползти. на большее - лапок не хватило, свои костыли портировать :)

 

 

[user71]

29 minutes ago, NiTr0 said:

таки нет, уже ажно на 3.3.х какое-то вроде как разродились переползти. на большее - лапок не хватило, свои костыли портировать :)

7 линукс точно выйдет раньше 7 рос :))))

[EShirokiy]

@NiTr0 за всё время эксплуатации у меня микротик ни разу не вис, обычно поставил и забыл. В общем, типичный срач, рекомендую обратить внимание на микротик, многие задачи весьма успешно решает и своих денег стоит. Кстати, у меня CRS317-1G-16S+RM в ядре стоит (только L2, мультика нет), отличный свитч, еще и цена ниже плинтуса.

[NiTr0]

2 часа назад, EShirokiy сказал:

рекомендую обратить внимание на микротик

спасибо, насмотрелся.

 

2 часа назад, EShirokiy сказал:

Кстати, у меня CRS317-1G-16S+RM в ядре стоит (только L2, мультика нет), отличный свитч

сколько там буфер пакетов? 1.5МБ или меньше? как там с нормальным (не софтовым, на тухлом ядрышке) LACP и как с RSTP/MSTP? все еще никак?

а так - да, тупой вебсмарт + сохо мыльничка два в одном за копейки. в какой-нить офис мож и пойдет, где надо какую-нить файлопомойку либо odin' ass 10гбит линком воткнуть, но не более того.