yurski Posted November 14, 2005 Posted November 14, 2005 Есть потребность в подключении удаленных филиалов к серверам. Филиалы разбросаны по крупным городам, в основном в европейской части страны. Собраны такие вводные данные: 1. Способ подключения. Терминальный позволит держать 10 клиентов на 128к (тестировали на выделенке 512к через соседние порты в DSLAM, за неимением худшего). Клиент-серверный заметно пульсирует, забивает в пиках 512к, и есть подозрения, что на большой базе будет перегонять заметно бОльший трафик. 2. Трафик. Предварительные оценки трафикоемкости приложений невелики, передача терминального трафика публичным интернетом в большинство филиалов не разорит (порядок сумм сотоветствует стоимости аренды порта у магистральщиков и последней мили), но стабильность магистралей не радует... часто меняются маршруты в районе Е-бурга - Челябинска, пинги зашкаливают за 250мс. Какие еще пиринговые войны могут случиться - бог его знает. 3. Магистраль. Очень хочется попробовать включить пару филиалов на IP-VPN 2Мб/с, с оплатой трафика, но от нас до ближайшей точки присутствия ТТК - 300 км. А у Связьинформа надо заказывать канал до ТТК (2 Мбит/с будет стоить 500 тыр). Если брать меньше, то ТТК за снижение скорости порта VPN поднимает стоимость VPN-трафика на десятки процентов. А самое главное - при замене IP-VPN на канал магистральщики возьмут денег за переподключение. 4. Дополнительный трафик. В месяц проходит до 5Гб почты в оба направления. Еще хочется пустить голос, УПАТС Alсatel может принять и Е1, и аналоговые линии с АТА186-подобных устройств. Пока прошу помочь не советом, что делать, а советом, какие вопросы задать самому себе, чтобы не зацикливаться на абстрактных хотелках. Вставить ник Quote
yurski Posted November 14, 2005 Author Posted November 14, 2005 Пока созрели такие вопросы к тем, кто уже делал что-то похожее: 1. Стоит ли делать канал без оплаты трафика на Москву (крупнейший филиал), а оставшиеся подключать через него по IP-VPN (в Москве VPN-трафик дешевле), и где терминировать канал - на площадке провайдера или в филиале? 2. Имеет ли преимущества канал на мультиплексорах перед MPLS, кроме как для голоса? 3. Стоит ли брать интернет-трафик в Москве и раздавать его по филиалам? Потребность ~100 Гб. Вставить ник Quote
baalbes Posted November 15, 2005 Posted November 15, 2005 Пока созрели такие вопросы к тем, кто уже делал что-то похожее:1. Стоит ли делать канал без оплаты трафика на Москву (крупнейший филиал), а оставшиеся подключать через него по IP-VPN (в Москве VPN-трафик дешевле), и где терминировать канал - на площадке провайдера или в филиале? 2. Имеет ли преимущества канал на мультиплексорах перед MPLS, кроме как для голоса? 3. Стоит ли брать интернет-трафик в Москве и раздавать его по филиалам? Потребность ~100 Гб. Идиты к .........................глобальному оператору. Голеден телекому Экванту и тд. И не морочь себе голову.Пусть у них болит Вставить ник Quote
Nailer Posted November 15, 2005 Posted November 15, 2005 Пока созрели такие вопросы к тем, кто уже делал что-то похожее:1. Стоит ли делать канал без оплаты трафика на Москву (крупнейший филиал), а оставшиеся подключать через него по IP-VPN (в Москве VPN-трафик дешевле), и где терминировать канал - на площадке провайдера или в филиале? 2. Имеет ли преимущества канал на мультиплексорах перед MPLS, кроме как для голоса? 3. Стоит ли брать интернет-трафик в Москве и раздавать его по филиалам? Потребность ~100 Гб. Идиты к .........................глобальному оператору. Голеден телекому Экванту и тд. И не морочь себе голову.Пусть у них болит Они-то нарулят, только вот потом у него голова будет болеть, где взять денег, чтобы расплатиться.. Вставить ник Quote
Beast Posted November 15, 2005 Posted November 15, 2005 Пока созрели такие вопросы к тем, кто уже делал что-то похожее:1. Стоит ли делать канал без оплаты трафика на Москву (крупнейший филиал), а оставшиеся подключать через него по IP-VPN (в Москве VPN-трафик дешевле), и где терминировать канал - на площадке провайдера или в филиале? непонятно насколько крупен филиал. брать по трафику или анлим - нужно знать свой профиль трафика. помножаешь среднюю утилизацию на 300гиг на метр (или сразу трафик) на цену и сравниваешь с ценой флэта, равного по ширине твоей пиковой нагрузке минус не более 1,5% на дропы. делаешь выводы. есть подозрение, что впн флэтом будет дороже, чем чистая цифра той же ширины. зачем тебе терминировать канал на площадке провайдера? услуга тебе нужна где? на чужой площадке чтоли? куда нужна, туда и тяни. 2. Имеет ли преимущества канал на мультиплексорах перед MPLS, кроме как для голоса? хбз. сказок много. до сих пор не могу выбрать в какую поверить ;) кто тебе сказал, что впн для голоса плохо? возьми впн с разными типами трафика и гони войп по приоритетному, чтобы его твои данные не передавливали. возьмешь чистый канал - ту же самую приоритезацию придется делать самому. хрен редьки не слаще. 3. Стоит ли брать интернет-трафик в Москве и раздавать его по филиалам? Потребность ~100 Гб. как далеко от Москвы? на Урале? тогда Инет, пропущенный через чистую цифру у тебя будет золотым. Инет, пропущенный через впн таковым будет всегда :( Вставить ник Quote
yurski Posted November 15, 2005 Author Posted November 15, 2005 Они-то нарулят, только вот потом у него голова будет болеть, где взять денег, чтобы расплатиться.. Вот именно. Стоимость VPN-трафика ИСХОДЯЩЕГО с серверов (вероятно сотни гиг в месяц) в одном из вариантов почти равна стоимости ВХОДЯЩЕГО публичного интернет-трафика у местных провайдеров. Возникает соблазн заказать канал 512к до большой земли и там завернуть его в VPN. Провайдерам очень не нравится идея терминировать канал на их площадке, а дотягивать его до филиала и другой последней милей возвращать трафик на VPN-порт - не только дороже на стоимость последней мили, но и менее надежно (филиалы будут подключены через две лишние последние мили). Все проблемы в том, что нужна топология "звезда", а центр ее находится не в Москве, как у большинства заказчиков, а в такой .... короче далеко от магистралей. Если организовать канал с высокой утилизацией до Москвы, то VPN-трафик будет проходить через московский дешевый порт. Вставить ник Quote
yurski Posted November 15, 2005 Author Posted November 15, 2005 хбз. сказок много. до сих пор не могу выбрать в какую поверить ;) как далеко от Москвы? на Урале? тогда Инет, пропущенный через чистую цифру у тебя будет золотым. Инет, пропущенный через впн таковым будет всегда :( Если инет-трафик передается в канале с низшим приоритетом, то кому он мешает? На фоне трафика приложений его почти не видно, канал под него можно не увеличивать. А почем в Москве можно взять трафик? Вставить ник Quote
Прохожий Posted November 15, 2005 Posted November 15, 2005 Пока созрели такие вопросы к тем, кто уже делал что-то похожее:1. Стоит ли делать канал без оплаты трафика на Москву (крупнейший филиал), а оставшиеся подключать через него по IP-VPN (в Москве VPN-трафик дешевле), и где терминировать канал - на площадке провайдера или в филиале? 2. Имеет ли преимущества канал на мультиплексорах перед MPLS, кроме как для голоса? 3. Стоит ли брать интернет-трафик в Москве и раздавать его по филиалам? Потребность ~100 Гб. Идиты к .........................глобальному оператору. Голеден телекому Экванту и тд. И не морочь себе голову.Пусть у них болит Они-то нарулят, только вот потом у него голова будет болеть, где взять денег, чтобы расплатиться.. Голова будет болеть по любому. Либо где взять денег, либо как эту хренову конструкцию поддерживать живой :) Тут, батенька, нету "волшебного рецепта" типа "дерни за эту ручку и будет тебе щастье". На самом деле, если не являешься действительно профи в таких темах, уж лучше ставить задачу в формате "надо ЭТО, скажите скока стоит" и идти к операторам... По крайней мере обычно это работает. Вставить ник Quote
Beast Posted November 15, 2005 Posted November 15, 2005 как далеко от Москвы? на Урале? тогда Инет, пропущенный через чистую цифру у тебя будет золотым. Инет, пропущенный через впн таковым будет всегда :( Если инет-трафик передается в канале с низшим приоритетом, то кому он мешает? На фоне трафика приложений его почти не видно, канал под него можно не увеличивать. А почем в Москве можно взять трафик? с низшим приоритетом мешать не будет. трафик в Москве в зависимости от объема от 1 до 3. см. отдельную тему в форуме - оно здесь есть. повторяю: "радиостанция на танке!" в Рунете считается, что бензин дешевле сырой нефти. покупайте сразу бензин ;) разве что цифровой канал халявный себе раздобудете... тогда покупайте Инет прямо в Москве. что будете делать, когда халява обломится? :( Вставить ник Quote
puh Posted November 16, 2005 Posted November 16, 2005 Они-то нарулят, только вот потом у него голова будет болеть, где взять денег, чтобы расплатиться..голова будет болеть не у него, а у тех, кто деньги считает. В противном случае - у него лично. а голос через mpls замечательно ходит. а вот на мультиплексорах, если только денег и правда много - выделенные каналы - вещь не дешевая Вставить ник Quote
Клава Маус Posted November 16, 2005 Posted November 16, 2005 Отвечаю за все. Если филиалы в 300км от всех магистралей и денег на стройку/покупку последних миль нет, то нефиг выбирать между чистой цифрой, МПЛС или паблик интернетом. Выхода нет. Нужны деньги, тогда можно либо филиалы перенести ближе у узлам, либо ПМ дотянуть, а там МПЛС самый выгодный по гамбургскому счету на всю информационную систему вариант (вместе с Интернетом через один шлюз в Москве, тут трафик дорогой, но безопасность сетки самая простая и ненакладная и расходы на персонал минимальны - не надо в каждом филиале содержать продвинутых, обученых и высоколояльных ИТ спецов) Зарабатывайте деньги однако. Вставить ник Quote
yurski Posted November 17, 2005 Author Posted November 17, 2005 можно либо филиалы перенести ближе у узлам, Это не вариант :) Если филиалы в 300км от всех магистралей и денег на стройку/покупку последних миль нет, то нефиг выбирать между чистой цифрой, МПЛС или паблик интернетом. Выхода нет. Деньги на ПМ есть, филиалы в крупных городах (на магистралях). Удален только один филиал с серверами, к которым должны все подключаться :( Просто по деньгам сделать канал от серверов до магистрали ТТК(эдакую ПМ) и сделать канал до Москвы - всего раза в 2 отличается. а там МПЛС самый выгодный по гамбургскому счету на всю информационную систему вариант (вместе с Интернетом через один шлюз в Москве, тут трафик дорогой, но безопасность сетки самая простая и ненакладная и расходы на персонал минимальны - не надо в каждом филиале содержать продвинутых, обученых и высоколояльных ИТ спецов) Интернет и сейчас берут у кого не попадя... а про специалистов лучше не вспоминать ;( Думаю выделенки, которые есть сейчас оставить, настроить шлюзы филиалов чтоб при проблемах с закрытыми каналами доступ к серверам был через публичную сеть. Вставить ник Quote
baalbes Posted November 17, 2005 Posted November 17, 2005 Пока созрели такие вопросы к тем, кто уже делал что-то похожее:1. Стоит ли делать канал без оплаты трафика на Москву (крупнейший филиал), а оставшиеся подключать через него по IP-VPN (в Москве VPN-трафик дешевле), и где терминировать канал - на площадке провайдера или в филиале? 2. Имеет ли преимущества канал на мультиплексорах перед MPLS, кроме как для голоса? 3. Стоит ли брать интернет-трафик в Москве и раздавать его по филиалам? Потребность ~100 Гб. Идиты к .........................глобальному оператору. Голеден телекому Экванту и тд. И не морочь себе голову.Пусть у них болит Они-то нарулят, только вот потом у него голова будет болеть, где взять денег, чтобы расплатиться.. Видно что не профи. Глобальники магистралку покупают по цене разы дешевле чем ты. Глобальники уже имеют людей на саппорте. У них скорее всего получится дешевле. Чем самому договорится со всеми промежуточными операторами. Причем когда связь идет через 3х и более операторов. То за дикцию никто не отвечает.:) Житейский опыт;) Вставить ник Quote
yurski Posted November 17, 2005 Author Posted November 17, 2005 Пока у глобальников получается трафик по цене публичного + дикая абонентка :( (если не вдаваться в детали) Кто пользует VPN Эквантов/ТТК/РТК, какие у них реально траблы на магистралях? Когда публичку колбасит, на VPN и синхронных каналах не сказывается? Вставить ник Quote
puh Posted November 17, 2005 Posted November 17, 2005 Кто пользует VPN Эквантов/ТТК/РТК, какие у них реально траблы на магистралях? Когда публичку колбасит, на VPN и синхронных каналах не сказывается? когда публичку колбасит, на vpn это никак не сказывается. потому что с интернетом он никак не связан. а траблы на магистралях? бывают, такого не бывает, чтоб их не было. Решаются своевременно, все довольны :). Чтоб было больше уверенности, SLA а трафик vpn, который через mpls идёт, не сравнивай с интернетовским. SLA через интернет тебе никто не даст Вставить ник Quote
Прохожий Posted November 17, 2005 Posted November 17, 2005 И в принципе не стоит путать VPN как сокращение от Virtual Private Network и конкретные варианты: IP-VPN поверх MPLS, или IPSec VPN поверх Public IP. Кстати, я так и не понял, у нас сейчас в стране что дороже? Вставить ник Quote
yurski Posted November 17, 2005 Author Posted November 17, 2005 когда публичку колбасит, на vpn это никак не сказывается. потому что с интернетом он никак не связан. SLA через интернет тебе никто не даст Насчет SLA - это понятно. Насчет того, что публичку обязательно колбасит отдельно от VPN - не согласен. Если трафик идет по магистрали ТТК даже в разных волокнах, то случись что с кабелем - разницы не будет. Из-за чего вообще колбасит магистральщиков? Пару лет назад с Урала на Москву публичную магистраль ТТК колбасило - мама не горюй. Где-то в Самаре, что ли, маршрут менялся... Вставить ник Quote
yurski Posted November 17, 2005 Author Posted November 17, 2005 И в принципе не стоит путать VPN как сокращение от Virtual Private Network и конкретные варианты: IP-VPN поверх MPLS, или IPSec VPN поверх Public IP. Кстати, я так и не понял, у нас сейчас в стране что дороже? Ага, судя по всему, если приготовить кучу денег "и идти к операторам" , то проще публичным делать. В смысле дешевле. Вопрос только в качестве. Сейчас хочу попробовать оценить возможность подключения всех филиалов на одного провайдера чтоб трафик гонять публичной сетью. Вставить ник Quote
baalbes Posted November 18, 2005 Posted November 18, 2005 И в принципе не стоит путать VPN как сокращение от Virtual Private Network и конкретные варианты: IP-VPN поверх MPLS, или IPSec VPN поверх Public IP. Кстати, я так и не понял, у нас сейчас в стране что дороже? Ага, судя по всему, если приготовить кучу денег "и идти к операторам" , то проще публичным делать. В смысле дешевле. Вопрос только в качестве. Сейчас хочу попробовать оценить возможность подключения всех филиалов на одного провайдера чтоб трафик гонять публичной сетью. Ну да конечно;) Ситуация на полчатла дешевле. Утром сеть встает раком.Все включают компы и логинятся на сервера качают почту. 12 часов все встает раком народ на обеде развлекается в интернете. 17 часов сеть встает раком .Все стараются переслать отчеты к концу рабочего дня. Можешь пробовать.Но за дикцию никто не отвечает:)) Именно по этому публичный интернет дешев. Потомучто никто не гарантирует его работоспособность. Вставить ник Quote
Beast Posted November 18, 2005 Posted November 18, 2005 ...Можешь пробовать.Но за дикцию никто не отвечает:)) Именно по этому публичный интернет дешев. Потомучто никто не гарантирует его работоспособность. бесполезно. на чужих ошибках редко кто учится. неспеша посмотрим, научится ли очередной экономист на своих. Вставить ник Quote
yurski Posted November 19, 2005 Author Posted November 19, 2005 Ну да конечно;)Ситуация на полчатла дешевле. Утром сеть встает раком.Все включают компы и логинятся на сервера качают почту. 12 часов все встает раком народ на обеде развлекается в интернете. 17 часов сеть встает раком .Все стараются переслать отчеты к концу рабочего дня. Именно по этому публичный интернет дешев. Потомучто никто не гарантирует его работоспособность. Это все самым замечательным образом происходит, когда конечный провайдер - городская электросвязь, подключенная через @#$% к РТК. А если зона ответственности в обоих случаях одна? Даже Пупкин-Телеком за свои 100 метров "сети передачи данных" указывает процент потерь, простой и задержки. А насчет полчатла... сколько там стоит порт VPN на магистрали? Умножьте на 10 филиалов... Возможно я несколько завуалировал вопрос. Повторю: есть ли разница между качеством синхронного канала магистрального провайдера (с шоколадным SLA) и качеством публичного канала от того же магистрального провайдера. Без посторонних операторов. Для простоты обсуждения можем взять ТТК :) Да, и все-таки, из-за чего колбасит таких магистральщиков-то? Вставить ник Quote
MrBear Posted November 19, 2005 Posted November 19, 2005 Да, и все-таки, из-за чего колбасит таких магистральщиков-то? Из-за жадности. Вставить ник Quote
yurski Posted November 19, 2005 Author Posted November 19, 2005 Из-за жадности. А все-таки? ТТК из жадности тормозит магистральные коммутаторы? ;) Вставить ник Quote
MrBear Posted November 19, 2005 Posted November 19, 2005 А все-таки? ТТК из жадности тормозит магистральные коммутаторы? ;) Нет. Они чувствуют, что теряют источники контента, но не знают, как остановить этот процесс. Вот и экспериментируют. Вставить ник Quote
baalbes Posted November 21, 2005 Posted November 21, 2005 Ну да конечно;)Ситуация на полчатла дешевле. Утром сеть встает раком.Все включают компы и логинятся на сервера качают почту. 12 часов все встает раком народ на обеде развлекается в интернете. 17 часов сеть встает раком .Все стараются переслать отчеты к концу рабочего дня. Именно по этому публичный интернет дешев. Потомучто никто не гарантирует его работоспособность. Это все самым замечательным образом происходит, когда конечный провайдер - городская электросвязь, подключенная через @#$% к РТК. А если зона ответственности в обоих случаях одна? Даже Пупкин-Телеком за свои 100 метров "сети передачи данных" указывает процент потерь, простой и задержки. А насчет полчатла... сколько там стоит порт VPN на магистрали? Умножьте на 10 филиалов... Возможно я несколько завуалировал вопрос. Повторю: есть ли разница между качеством синхронного канала магистрального провайдера (с шоколадным SLA) и качеством публичного канала от того же магистрального провайдера. Без посторонних операторов. Для простоты обсуждения можем взять ТТК :) Да, и все-таки, из-за чего колбасит таких магистральщиков-то? По моему опыту работы у глобального оператора. X25 и другие банковские сети 20% прибыли Корпоративные закрытые сети 50%прибыли. Интернет для корпоративных клиентов. 10 % прибыли Просто интернет.Дайловый и для субпровайдеров. 6% прибыли. Выводы думаю сделаешь сам. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.