[Saab95]

Срок хранения данных 3 года. Оператор сам решает какое оборудование ему покупать для этой цели. Сразу хранилище с объемом на 3 года записи будет пустовать. Поэтому вариант докупать каждый год по решению на +1 год вполне себе в ходу.

 

По сути на объемах трафика 10Г сервер 4U напичканный дисками как раз 1 год и записывает. Единственный минут такой схемы на малых объемах, когда используются типовые сервера хранения, но в них не устанавливается полный комплект дисков - будет переплата по итогу. Поэтому при запросе стоимости по СОРМ-3 нужно уточнять по количеству дисков в предлагаемых решениях и корректировать их в сторону увеличения до максимального количества. Часто бывает что процентов 20-30 дисков не ставят до полного, т.к. по калькулятору потребления такой объем не требуется.

[Andrei]

21 час назад, Saab95 сказал:

Часто бывает что процентов 20-30 дисков не ставят до полного, т.к. по калькулятору потребления такой объем не требуется.

"Купол" например имеет минимальную набивку дисками, менее которой эти системы просто не поставляются. Так что если вам надо малую емкость хранилища, то вам ее не продадут, а продадут минимальную емкость, определенную производителем.

[n0rm]

Цитата

И в любом случае нужно использовать пассивное оптическое зеркало, а не зеркало с коммутатора. Тогда в трафике не будет пропусков никогда, т.к. все льется как есть, без буферизации, преобразований среды и т.п.

 

Норси до 1 ГБита дают решение СУ на меди, оптику ставят свыше 1 ГБита.

 

Цитата

И Боже вас упаси применять тут микротики!

 

А у нас ещё и маршрутизаторы "микротик 3011". Пытаюсь понять, есть ли в нём зеркалирование. Port mirroring или что-то другое...? СОРМ планируется поставить рядом с первым маршрутизатором (первый аплинк). Плюс есть второй маршрутизатор (в другом городе) через отдельный аплинк работает (то есть нужно как-то трафик пригонять через интернет к СОРМу). Это вообще реально реализовать на микротике или нужно сеть на циску менять?

Edited March 24 by n0rm

[Cramac]

@n0rm ничего не понятно, но оч интересно.

вы свою схему покажите норси, и с ними решите. Как вы там решили через инет сливать зеркало.

По описанию, три разных микротика и никак не связаны между собой?

[n0rm]

Цитата

По описанию, три разных микротика 

Два города. Два роутера. У каждого свой аплинк. Каждая сеть не более 100 мбит. СОРМ - один (так как покупать 2 непосильно). Да, мы должны сливать зеркало из города №2 в город №1 на микротик, стоящий по соседству с СОРМом) вот такие дела

[Saab95]

Цитата

Норси до 1 ГБита дают решение СУ на меди, оптику ставят свыше 1 ГБита.

Можно сделать оптическое зеркало на скорости 1Гбит и подключить перед СОРМ медиаконверторы, 2 штуки понадобятся.

 

Вообще на съемнике должно быть 2 порта 1Г для возможности приема общего трафика 1Г.

 

Цитата

Это вообще реально реализовать на микротике или нужно сеть на циску менять?

Допустим у вас порт Ether2 подключен от внутренних коммутаторов, оттуда идет трафик абонентов, а сам роутер уже делает НАТ, ограничивает скорость и т.п.

В порт Ether3 подключаете канал до СОРМ.

 

Создаете бридж, в него добавляете порты 2 и 3, в настройках портов 2 и 3 отключаете изучение мак адресов. После этого весь трафик сети пойдет и в порт 3. Все манипуляции для 3011 нужно производить в портах 1-5, т.к. они подключены к обоим процессорам и являются одним свиччипом.

 

Цитата

Плюс есть второй маршрутизатор (в другом городе) через отдельный аплинк работает (то есть нужно как-то трафик пригонять через интернет к СОРМу). Это вообще реально реализовать на микротике или нужно сеть на циску менять?

Если через интернет то через IP-IP туннель или L2TP, поверх EoIP. Только это не правильно.

 

Если у вас несколько точек предоставления услуги, то СОРМ должен стоять где-то в центре, и до него должны быть прямые каналы (оптика), по которым идет слив зеркала. То есть в вашей схеме должен появится некий центр сети, где берете интернет. От этого центра по L2TP будете забирать интернет уже в туннеле на другие города, а зеркало будет работать в центре.

 

Никакие циски или вообще другое оборудование тут не поможет, именно или прямые каналы, или интернет из центра в туннеле.

[ne-vlezay80]

l2tp не обязательно. Можно и обычным gre обойтись

[Saab95]

L2TP требует только одного IP адреса для работы - адреса сервера, куда подключаются клиенты. Все другие GRE, IPIP и подобные требуют с каждой стороны указывать IP адрес для подключения.

[ne-vlezay80]

в gre есть такая штука как key.

[n0rm]

Цитата

То есть в вашей схеме должен появится некий центр сети, где берете интернет. От этого центра по L2TP будете забирать интернет уже в туннеле на другие города, а зеркало будет работать в центре.

 

Спасибо за ответы. Вы имеете ввиду, что туннель нам нужен под некий общий аплинк? То есть мы должны выпускать в Интернет абонентов из двух сетей (двух разных городов) с некого центра? Мне в этой идее не очень нравится история с более длинным пингом (второй город очень далеко от первого)... Возможно ли всё же выпускать абонентов через свой "ближайший" аплинк, а трафик копировать на "центральный СОРМ" по своему независимому каналу...? Две точки сейчас связаны друг с другом через туннель "IP IP" с целью передавать Netflow на "центральный биллинг".

Edited Monday at 12:21 PM by n0rm

[Saab95]

Цитата

Вы имеете ввиду, что туннель нам нужен под некий общий аплинк?

Да. Допустим берете в центре 500М трафика, подключаете 4 города и в каждый раздаете по 100М. Каждый город подключается через L2TP в центр и забирает интернет центра. Собственно в центре с маршрутизатора зеркало сразу льется на сорм.

 

Цитата

Возможно ли всё же выпускать абонентов через свой "ближайший" аплинк, а трафик копировать на "центральный СОРМ" по своему независимому каналу...?

В таком случае в центре потребуется большой канал интернета.

 

Допустим у вас 4 города и 1 центр (5 точек для простоты). В каждом городе вы берете 100М канал трафика и раздаете его своим клиентам. В часы пик входящий 100, исходящий 30.

 

Вам нужно в каждом городе увеличить канал интернета не до 200М, а до 300М. Ведь у вас будет 100М абонентского трафика, а на зеркало вы отправите не 100М, а 100+30 - итого 130М, а при увеличении исходящего до 100 - то и все 200М. Более того, учитывая накладные расходы на туннелирование трафика, нужно не 300М, а 350 что бы передавать данные в пиках.

 

В центр придет по 200М в пиках трафика от 4-х городов, то есть требуется дополнительно 800М трафика. А в каждом городе канал по 300М.

 

Остается уже вопрос цены увеличения каналов в городах.

 

В варианте же с единым центром, вам потребуется увеличить каналы со 100М всего до 120М, что бы парировать потери на упаковку данных в туннелях. При этом в центре так же остается канал 500М (500 тут для того, что и центр потребляет 100).

 

Поэтому вариант с центром может оказаться просто дешевле в виде ежемесячной аренды каналов.

 

Если надумаете все же подавать зеркало в центр, то на микротике через бридж зеркалируете трафик в EoIP туннель, если будут потери, то дополнительно создаете туннель SSTP (туннель с гарантированной доставкой), и внутри передаете EoIP. Но тут будет уже дополнительная нагрузка на процессоры оборудования.

 

Вот и информация для размышления - брать интернет из центра - лишь увеличение задержки. Брать свой интернет и лить зеркало на сорм через интернет - увеличение каналов во всех городах, замена маршрутизаторов на более мощные (если сейчас стоят слабые).

[sdy_moscow]

20 часов назад, Saab95 сказал:

, подключаете 4 города и в каждый раздаете по 100М.

Блин, да что же это за город по 100М???? Это даже не деревня, и не 1 дом.....

[Andrei]

1 час назад, sdy_moscow сказал:

да что же это за город по 100М

У нас на город в 30 тыс один из каналов к магистралам до сих пор 90 Мбит/сек и возможности расширения нет, ибо релейка-с на 155 Мбит одного из Б3.

[n0rm]

Цитата

Если надумаете все же подавать зеркало в центр, то на микротике через бридж зеркалируете трафик в EoIP туннель, если будут потери, то дополнительно создаете туннель SSTP (туннель с гарантированной доставкой), и внутри передаете EoIP. Но тут будет уже дополнительная нагрузка на процессоры оборудования.

Спасибо за ваш развёрнутый ответ. У меня ещё такой вопрос по схеме "зеркалирования в центр на СОРМ с отдельными аплинками в каждом городе". Условно, в одном из городов имеем общий аплинк 200 мбит. Сеть "Интернет для абонентов" в пике загружается на 120 мбит (остаётся 80 мбит свободных под зеркало в туннель). Как себя поведёт зеркалированный трафик? На каждые прокаченные 120 мбит в секунду на зеркало уходит только 80 мбит, то есть не хватает 66% (+40 мбит) в канале. Зеркалу потребуется дополнительное время, чтобы долить эти "лишние" 66%, этот трафик где-то сбуферизируется и потом дойдёт? Или просто же для всей сети "аплинк Интернет"сам по себе не выдаст более 100 мбит (чтобы равномерно разгрузить 100+100) ? Как это будет выглядеть на практике? Потребуются дополнительные настройки?

Edited 8 hours ago by n0rm

[bike]

3 часа назад, n0rm сказал:

Спасибо за ваш развёрнутый ответ. У меня ещё такой вопрос по схеме "зеркалирования в центр на СОРМ с отдельными аплинками в каждом городе". Условно, в одном из городов имеем общий аплинк 200 мбит. Сеть "Интернет для абонентов" в пике загружается на 120 мбит (остаётся 80 мбит свободных под зеркало в туннель). Как себя поведёт зеркалированный трафик? На каждые прокаченные 120 мбит в секунду на зеркало уходит только 80 мбит, то есть не хватает 66% (+40 мбит) в канале. Зеркалу потребуется дополнительное время, чтобы долить эти "лишние" 66%, этот трафик где-то сбуферизируется и потом дойдёт? Или просто же для всей сети "аплинк Интернет"сам по себе не выдаст более 100 мбит (чтобы равномерно разгрузить 100+100) ? Как это будет выглядеть на практике? Потребуются дополнительные настройки?

На практике - Вы не пройдёте ПСИ. В том числе надо помнить про то, что в зеркало идет как UP так DOWN трафик.

На съемнике 139 приказа при ПСИ не допускается дропов, совсем!

[Cramac]

@n0rm ну и замутили. Тут сэкономить не получится. Берите у аплинка сорм

[alibek]

4 часа назад, n0rm сказал:

этот трафик где-то сбуферизируется

Где?

Портовые буферы на коммутаторах небольшие.