[Saab95]

Срок хранения данных 3 года. Оператор сам решает какое оборудование ему покупать для этой цели. Сразу хранилище с объемом на 3 года записи будет пустовать. Поэтому вариант докупать каждый год по решению на +1 год вполне себе в ходу.

 

По сути на объемах трафика 10Г сервер 4U напичканный дисками как раз 1 год и записывает. Единственный минут такой схемы на малых объемах, когда используются типовые сервера хранения, но в них не устанавливается полный комплект дисков - будет переплата по итогу. Поэтому при запросе стоимости по СОРМ-3 нужно уточнять по количеству дисков в предлагаемых решениях и корректировать их в сторону увеличения до максимального количества. Часто бывает что процентов 20-30 дисков не ставят до полного, т.к. по калькулятору потребления такой объем не требуется.

[Andrei]

21 час назад, Saab95 сказал:

Часто бывает что процентов 20-30 дисков не ставят до полного, т.к. по калькулятору потребления такой объем не требуется.

"Купол" например имеет минимальную набивку дисками, менее которой эти системы просто не поставляются. Так что если вам надо малую емкость хранилища, то вам ее не продадут, а продадут минимальную емкость, определенную производителем.

[n0rm]

Цитата

И в любом случае нужно использовать пассивное оптическое зеркало, а не зеркало с коммутатора. Тогда в трафике не будет пропусков никогда, т.к. все льется как есть, без буферизации, преобразований среды и т.п.

 

Норси до 1 ГБита дают решение СУ на меди, оптику ставят свыше 1 ГБита.

 

Цитата

И Боже вас упаси применять тут микротики!

 

А у нас ещё и маршрутизаторы "микротик 3011". Пытаюсь понять, есть ли в нём зеркалирование. Port mirroring или что-то другое...? СОРМ планируется поставить рядом с первым маршрутизатором (первый аплинк). Плюс есть второй маршрутизатор (в другом городе) через отдельный аплинк работает (то есть нужно как-то трафик пригонять через интернет к СОРМу). Это вообще реально реализовать на микротике или нужно сеть на циску менять?

Edited March 24, 2023 by n0rm

[Cramac]

@n0rm ничего не понятно, но оч интересно.

вы свою схему покажите норси, и с ними решите. Как вы там решили через инет сливать зеркало.

По описанию, три разных микротика и никак не связаны между собой?

[n0rm]

Цитата

По описанию, три разных микротика 

Два города. Два роутера. У каждого свой аплинк. Каждая сеть не более 100 мбит. СОРМ - один (так как покупать 2 непосильно). Да, мы должны сливать зеркало из города №2 в город №1 на микротик, стоящий по соседству с СОРМом) вот такие дела

[Saab95]

Цитата

Норси до 1 ГБита дают решение СУ на меди, оптику ставят свыше 1 ГБита.

Можно сделать оптическое зеркало на скорости 1Гбит и подключить перед СОРМ медиаконверторы, 2 штуки понадобятся.

 

Вообще на съемнике должно быть 2 порта 1Г для возможности приема общего трафика 1Г.

 

Цитата

Это вообще реально реализовать на микротике или нужно сеть на циску менять?

Допустим у вас порт Ether2 подключен от внутренних коммутаторов, оттуда идет трафик абонентов, а сам роутер уже делает НАТ, ограничивает скорость и т.п.

В порт Ether3 подключаете канал до СОРМ.

 

Создаете бридж, в него добавляете порты 2 и 3, в настройках портов 2 и 3 отключаете изучение мак адресов. После этого весь трафик сети пойдет и в порт 3. Все манипуляции для 3011 нужно производить в портах 1-5, т.к. они подключены к обоим процессорам и являются одним свиччипом.

 

Цитата

Плюс есть второй маршрутизатор (в другом городе) через отдельный аплинк работает (то есть нужно как-то трафик пригонять через интернет к СОРМу). Это вообще реально реализовать на микротике или нужно сеть на циску менять?

Если через интернет то через IP-IP туннель или L2TP, поверх EoIP. Только это не правильно.

 

Если у вас несколько точек предоставления услуги, то СОРМ должен стоять где-то в центре, и до него должны быть прямые каналы (оптика), по которым идет слив зеркала. То есть в вашей схеме должен появится некий центр сети, где берете интернет. От этого центра по L2TP будете забирать интернет уже в туннеле на другие города, а зеркало будет работать в центре.

 

Никакие циски или вообще другое оборудование тут не поможет, именно или прямые каналы, или интернет из центра в туннеле.

[ne-vlezay80]

l2tp не обязательно. Можно и обычным gre обойтись

[Saab95]

L2TP требует только одного IP адреса для работы - адреса сервера, куда подключаются клиенты. Все другие GRE, IPIP и подобные требуют с каждой стороны указывать IP адрес для подключения.

[ne-vlezay80]

в gre есть такая штука как key.

[n0rm]

Цитата

То есть в вашей схеме должен появится некий центр сети, где берете интернет. От этого центра по L2TP будете забирать интернет уже в туннеле на другие города, а зеркало будет работать в центре.

 

Спасибо за ответы. Вы имеете ввиду, что туннель нам нужен под некий общий аплинк? То есть мы должны выпускать в Интернет абонентов из двух сетей (двух разных городов) с некого центра? Мне в этой идее не очень нравится история с более длинным пингом (второй город очень далеко от первого)... Возможно ли всё же выпускать абонентов через свой "ближайший" аплинк, а трафик копировать на "центральный СОРМ" по своему независимому каналу...? Две точки сейчас связаны друг с другом через туннель "IP IP" с целью передавать Netflow на "центральный биллинг".

Edited March 27, 2023 by n0rm

[Saab95]

Цитата

Вы имеете ввиду, что туннель нам нужен под некий общий аплинк?

Да. Допустим берете в центре 500М трафика, подключаете 4 города и в каждый раздаете по 100М. Каждый город подключается через L2TP в центр и забирает интернет центра. Собственно в центре с маршрутизатора зеркало сразу льется на сорм.

 

Цитата

Возможно ли всё же выпускать абонентов через свой "ближайший" аплинк, а трафик копировать на "центральный СОРМ" по своему независимому каналу...?

В таком случае в центре потребуется большой канал интернета.

 

Допустим у вас 4 города и 1 центр (5 точек для простоты). В каждом городе вы берете 100М канал трафика и раздаете его своим клиентам. В часы пик входящий 100, исходящий 30.

 

Вам нужно в каждом городе увеличить канал интернета не до 200М, а до 300М. Ведь у вас будет 100М абонентского трафика, а на зеркало вы отправите не 100М, а 100+30 - итого 130М, а при увеличении исходящего до 100 - то и все 200М. Более того, учитывая накладные расходы на туннелирование трафика, нужно не 300М, а 350 что бы передавать данные в пиках.

 

В центр придет по 200М в пиках трафика от 4-х городов, то есть требуется дополнительно 800М трафика. А в каждом городе канал по 300М.

 

Остается уже вопрос цены увеличения каналов в городах.

 

В варианте же с единым центром, вам потребуется увеличить каналы со 100М всего до 120М, что бы парировать потери на упаковку данных в туннелях. При этом в центре так же остается канал 500М (500 тут для того, что и центр потребляет 100).

 

Поэтому вариант с центром может оказаться просто дешевле в виде ежемесячной аренды каналов.

 

Если надумаете все же подавать зеркало в центр, то на микротике через бридж зеркалируете трафик в EoIP туннель, если будут потери, то дополнительно создаете туннель SSTP (туннель с гарантированной доставкой), и внутри передаете EoIP. Но тут будет уже дополнительная нагрузка на процессоры оборудования.

 

Вот и информация для размышления - брать интернет из центра - лишь увеличение задержки. Брать свой интернет и лить зеркало на сорм через интернет - увеличение каналов во всех городах, замена маршрутизаторов на более мощные (если сейчас стоят слабые).

[sdy_moscow]

20 часов назад, Saab95 сказал:

, подключаете 4 города и в каждый раздаете по 100М.

Блин, да что же это за город по 100М???? Это даже не деревня, и не 1 дом.....

[Andrei]

1 час назад, sdy_moscow сказал:

да что же это за город по 100М

У нас на город в 30 тыс один из каналов к магистралам до сих пор 90 Мбит/сек и возможности расширения нет, ибо релейка-с на 155 Мбит одного из Б3.

[n0rm]

Цитата

Если надумаете все же подавать зеркало в центр, то на микротике через бридж зеркалируете трафик в EoIP туннель, если будут потери, то дополнительно создаете туннель SSTP (туннель с гарантированной доставкой), и внутри передаете EoIP. Но тут будет уже дополнительная нагрузка на процессоры оборудования.

Спасибо за ваш развёрнутый ответ. У меня ещё такой вопрос по схеме "зеркалирования в центр на СОРМ с отдельными аплинками в каждом городе". Условно, в одном из городов имеем общий аплинк 200 мбит. Сеть "Интернет для абонентов" в пике загружается на 120 мбит (остаётся 80 мбит свободных под зеркало в туннель). Как себя поведёт зеркалированный трафик? На каждые прокаченные 120 мбит в секунду на зеркало уходит только 80 мбит, то есть не хватает 66% (+40 мбит) в канале. Зеркалу потребуется дополнительное время, чтобы долить эти "лишние" 66%, этот трафик где-то сбуферизируется и потом дойдёт? Или просто же для всей сети "аплинк Интернет"сам по себе не выдаст более 100 мбит (чтобы равномерно разгрузить 100+100) ? Как это будет выглядеть на практике? Потребуются дополнительные настройки?

Edited March 30, 2023 by n0rm

[bike]

3 часа назад, n0rm сказал:

Спасибо за ваш развёрнутый ответ. У меня ещё такой вопрос по схеме "зеркалирования в центр на СОРМ с отдельными аплинками в каждом городе". Условно, в одном из городов имеем общий аплинк 200 мбит. Сеть "Интернет для абонентов" в пике загружается на 120 мбит (остаётся 80 мбит свободных под зеркало в туннель). Как себя поведёт зеркалированный трафик? На каждые прокаченные 120 мбит в секунду на зеркало уходит только 80 мбит, то есть не хватает 66% (+40 мбит) в канале. Зеркалу потребуется дополнительное время, чтобы долить эти "лишние" 66%, этот трафик где-то сбуферизируется и потом дойдёт? Или просто же для всей сети "аплинк Интернет"сам по себе не выдаст более 100 мбит (чтобы равномерно разгрузить 100+100) ? Как это будет выглядеть на практике? Потребуются дополнительные настройки?

На практике - Вы не пройдёте ПСИ. В том числе надо помнить про то, что в зеркало идет как UP так DOWN трафик.

На съемнике 139 приказа при ПСИ не допускается дропов, совсем!

[Cramac]

@n0rm ну и замутили. Тут сэкономить не получится. Берите у аплинка сорм

[alibek]

4 часа назад, n0rm сказал:

этот трафик где-то сбуферизируется

Где?

Портовые буферы на коммутаторах небольшие.

[Bandit]

@Andrei а что за город такой с каналом в 90 мбит?

[Andrei]

13 часов назад, Bandit сказал:

а что за город такой

Мелкий город в уральской глубинке, Челябинская область. Да и какая разница? :)

13 часов назад, Bandit сказал:

с каналом в 90 мбит

Это ж "один из каналов к магистралам". Есть и другие., там всё по-бодрее.

[Bandit]

О земляк! Мне казалось стм только у газовиков остался 

 

Ну и ртк почти не встречал на территории Свердловской области в последние годы 

[RialCom.ru]

да и вполне да же заграничные и очень серьезные компании международного уровня берут такой сервис! был удивлен, когда втридорога на германию до последнего мы держали такой Т3 в контейнере SDH - поставили 15 лет назад типовое оборудование и смысл менять, если все отлажено и стабильно?

SDH вполне еще работают и у энергетиков - синхронная сеть

только 90 мбит это 2 по 45мбит Т3 чтоль?

и еще один контейнер STM-1 на 21 поток Е1

[Bandit]

Можно взять Huawei ptn 910 и через них собрать эмпи группу но там сожрётся и будет не 155 мбит в меньше. Думаю там что то подобное стоит. А про sdh да забыл что энергетики юзают 

[Andrei]

1 час назад, Bandit сказал:

ртк почти не встречал на территории Свердловской области в последние годы 

РТК есть, но мы с ним не работаем. Наработались... :)

1 час назад, RialCom.ru сказал:

только 90 мбит это 2 по 45мбит Т3 чтоль?

На сколько я знаю там STM-1 на 155 Мбит/сек, из них 90 отдано нам, а остальное сотовик использует под свои нужды.

Раньше там была релейка на 16 Е1, нам из них выделяли несколько Е1, из которых мы циской собирали мультилинк.

 

[Saab95]

Цитата

Условно, в одном из городов имеем общий аплинк 200 мбит. Сеть "Интернет для абонентов" в пике загружается на 120 мбит (остаётся 80 мбит свободных под зеркало в туннель). Как себя поведёт зеркалированный трафик? На каждые прокаченные 120 мбит в секунду на зеркало уходит только 80 мбит, то есть не хватает 66% (+40 мбит) в канале. Зеркалу потребуется дополнительное время, чтобы долить эти "лишние" 66%, этот трафик где-то сбуферизируется и потом дойдёт?

Представим что у вас обратный трафик при 120 будет 30, и суммарно надо передать на СОРМ 150.

 

Загружается то у вас входящий канал, а исходящий будет свободен, ведь в нем занято только 30, а 170 свободно. И ваш поток в 150 теоретически дойдет до СОРМ без проблем.

 

Что бы уйти от пиковых проблем, когда канал перегружен, данные можно поместить в буфер.

 

Цитата

Где?

Портовые буферы на коммутаторах небольшие.

На микротике, хотя бы, указать программный буфер PFIFO и размер 500000 пакетов. Главное что бы объема оперативной памяти было достаточно. Подобную схему делали на CCR1036, установили 16Г оперативной памяти, буфер держал данные без потерь несколько минут, правда трафик был IPTV, но если бы были потери, абоненты обращались с жалобами, а их не было.

 

Цитата

В том числе надо помнить про то, что в зеркало идет как UP так DOWN трафик.

Как раз исходящий канал будет свободен, и обратного трафика в интернет, обычно, не много, поэтому 150М на СОРМ пройдет через интернет. Но 100 процентную надежность все же нельзя гарантировать.

 

Цитата

Как это будет выглядеть на практике? Потребуются дополнительные настройки?

Потребуется дополнительное оборудование. В каждом городе установить второй микротик и на него лить зеркало трафика, он будет в EoIP туннель его помещать, буферизовать и передавать по SSTP в центр. Это может быть или CCR1036, или компьютер с быстрым процессором. В центральном узле нужно что-то особо мощное или по микротику на каждый город.

[Andrei]

https://sozd.duma.gov.ru/bill/297967-8

 О внесении изменений в статью 13.46 Кодекса Российской Федерации об административных правонарушениях
(в части установления административной ответственности за неисполнение оператором связи обязанности обеспечивать реализацию требований при проведении оперативно-разыскных мероприятий)

За неисполнение оператором связи обязанности  установить технические средства  СОРМ предполагается  накладывать оборотные штрафы:
-  на ИП и компании в размере от 0,001% до 0,003% размера годовой выручки,
- за повторное нарушение - от 0,01% до 0,03% от размера годовой выручки.
При этом наложенный штраф не может быть меньше 1 млн руб.

Одобрено Госдумой РФ в первом чтении