[Urs_ak]

Подскажите, какая сейчас ситуация с SD-WAN ? Кто нормальный производитель ?

 

Нужно на сильно удалённом объекте получить нормальную скорость по нескольким 3G/LTE/Радио каналам

[jffulcrum]

Huawei могёт. Нам для одного объекта сделали в рамках "колхоза" через каналы трёх провайдеров и в MPLS отдали с головы, вроде как у поставщика в голове NetEngine AR6000, а вот что на точке - не знаю.

 

[Urs_ak]

А из отечественных, есть что-то проверенное, зрелое?

Тема новая для нас, хотелось бы с поддержкой нормальной

 

вот эти нормальные Bi.Zone ( MTS SD WAN на них предлагает), интересно ?

https://bi.zone/catalog/products/secure-sd-wan/?tb=tab2

 

P.S. правда цена пока неизвестна, если как самолёт стоит, то не интересно

[fractal]

11 часов назад, Urs_ak сказал:

Подскажите, какая сейчас ситуация с SD-WAN ? Кто нормальный производитель ?

 

Нужно на сильно удалённом объекте получить нормальную скорость по нескольким 3G/LTE/Радио каналам

Sdwan  только не агрегирует каналы, он может или пакеты направлять сразу во все каналы деля трафик по Flow или дублировать трафик в 2/3 канала одновременно. В РФ решения bi.zone, Касперский, если есть cisco роутеры isr1000/isr4000/c8200/c8300/c8500 то можно на них, нужны будут ресурсы для минимум 3х или 5 вм

Manager - управление

Controller - управление control plane(обычно их 2 для резервирования)

Validator - точка входа роутеров для получения данных о контроллера (белый список) обычно их тоже 2

Cisco сами юзаем так как у нас много железа "sdwan ready" и sdwan там бесплатный по сути 

[Urs_ak]

7 часов назад, fractal сказал:

Sdwan  только не агрегирует каналы, он может или пакеты направлять сразу во все каналы деля трафик по Flow или дублировать трафик в 2/3 канала одновременно

Это интересное замечание. Спасибо.

[Ivan_83]

12 hours ago, fractal said:

Sdwan  только не агрегирует каналы, он может или пакеты направлять сразу во все каналы деля трафик по Flow или дублировать трафик в 2/3 канала одновременно.

Такое и самому реализовать не трудно 🙂

[fractal]

1 час назад, Ivan_83 сказал:

Такое и самому реализовать не трудно 🙂

Пустая трата времени, там же ещё AAR, zbf

[npokypop]

Какое железо надо что бы запихнуть пару гиг ?

[Saab95]

В 28.05.2025 в 16:08, Urs_ak сказал:

Нужно на сильно удалённом объекте получить нормальную скорость по нескольким 3G/LTE/Радио каналам

Ставите на удаленной точке столько микротиков с модемами сотовых, сколько каналов. Подключаете все к еще одному микротику, к которому уже абонентское оборудование.

 

Они все соединяются с неким центральным микротиком, каждый поднимает туннель до центра (L2TP, SSTP или иной по вкусу), поверх туннеля OSPF с BFD для быстрого отключения неисправного канала. И уже далее выбираете способ агрегации каналов - разделение пакетов по всем, разбиение абонентов или потоков равномерно по всем каналам, да что угодно можно придумать, хоть MPLS TE.

 

В 28.05.2025 в 18:40, Urs_ak сказал:

правда цена пока неизвестна, если как самолёт стоит, то не интересно

За цену можно 3-4 десятка микротиков купить будет.

[straus]

8 минут назад, Saab95 сказал:

Ставите на удаленной точке столько микротиков с модемами сотовых, сколько каналов.

 

8 минут назад, Saab95 сказал:

Подключаете все к еще одному микротику

 

8 минут назад, Saab95 сказал:

Они все соединяются с неким центральным микротиком

 

8 минут назад, Saab95 сказал:

И уже далее выбираете способ агрегации каналов

 

9 минут назад, Saab95 сказал:

За цену можно 3-4 десятка микротиков купить будет.

За цену одной баночки чёрной икры можно купить несколько тонн коровьего навоза.

[jffulcrum]

9 часов назад, Saab95 сказал:

Ставите на удаленной точке столько микротиков с модемами сотовых, сколько каналов. Подключаете все к еще одному микротику, к которому уже абонентское оборудование.

 

Они все соединяются с неким центральным микротиком, каждый поднимает туннель до центра (L2TP, SSTP или иной по вкусу), поверх туннеля OSPF с BFD для быстрого отключения неисправного канала. И уже далее выбираете способ агрегации каналов - разделение пакетов по всем, разбиение абонентов или потоков равномерно по всем каналам, да что угодно можно придумать, хоть MPLS TE.

Мда, схема из разряда "счастливой отладки, суки"

[naves]

Возможно, КРОК еще что-то продает

https://habr.com/en/companies/croc/articles/520620/

[Saab95]

15 часов назад, jffulcrum сказал:

Мда, схема из разряда "счастливой отладки

Тут всегда вопрос цены. Представьте разговор:

 

Начальник - нам нужно связать 100 филиалов по всей стране с центром.

Админ - не вопрос, в центре ставим железку за 10 лямов, в каждом офисе железка за 150 тыс.

Начальник - это дорого, другие варианты есть?

Админ - конечно, в центре 2 штуки CCR1036, в филиалах Hex.

Начальник - так гораздо дешевле.

 

14 часов назад, naves сказал:

Возможно, КРОК еще что-то продает

Опять же, цена, помнится лет 5 назад цена их решения для балансировки 2-х каналов по 300М стоила 650 тыс. Предлагалась в виде 2-х стоечных серверов, которые сами по себе стоили около 120 тыс. Остальное, видимо, оплата за софт. А еще дополнительно контракт на поддержку=)

[straus]

25 минут назад, Saab95 сказал:

нужно связать 100 филиалов по всей стране с центром

 

25 минут назад, Saab95 сказал:

в центре 2 штуки CCR1036

Микротик? В компании такого уровня?

Да только за упоминание слова "микротик" увольнять нахрен.

[jffulcrum]

10 часов назад, Saab95 сказал:

Начальник - нам нужно связать 100 филиалов по всей стране с центром.

Хорошо, что в сети есть реальные кейсы, а не воображаемые сети на 50000 микротиков. https://habr.com/ru/companies/omk-it/articles/912834/ - очень характерно там показана эволюция оконечки.

[sirmax]

12 часов назад, straus сказал:

Микротик? В компании такого уровня

Это 100 киосков по городу, уровень 

 

по теме sd-wan мне сказать нечего, к сожалению 

[jffulcrum]

Я сам делал проекты с MT в рознице на 140 лабазов, но в ядро в итоге пошли Cisco, а по точкам стали потихоньку Элтексы расползаться.

[sirmax]

2 часа назад, jffulcrum сказал:

Я сам делал проекты с MT в рознице на 140 лабазов, но в ядро в итоге пошли Cisco, а по точкам стали потихоньку Элтексы расползаться.

Завезли MP-BGP и  SD-WAN в микротик 
https://getnet.pro/vxlan_mikrotik_routeros/

@Saab95 должно понравится 

[fractal]

1 час назад, sirmax сказал:

Завезли MP-BGP и  SD-WAN в микротик 
https://getnet.pro/vxlan_mikrotik_routeros/

@Saab95 должно понравится 

Да ну, микрот нормально то mpls не может, до sdwan совсеми далеко, там же во всю vrf, pbr, bfd которые мерят loss, latency, jitter, нужен оркестратор, какой то control plane который будет отдельно (как и у крупных игроков в отдельной вм) 

[jffulcrum]

Оркестратор - это устаревшие технологии 

[sirmax]

27 минут назад, fractal сказал:

Да ну, микрот нормально то mpls

Честно сказать я не проверял - не было задачи, а в лабе лень

Совсем базовый VxLAN  в режиме "а что б не EoIP" (как с циской так и с голым линуксом) - ну, работает, инкапсуляцию/декапсуляцию оно может

Про то как устроен SD-WAN  у нормальных вендоров я  к сожалению не знаю (да насчет bfd и измерения все понятно, но такое я видел на транспортной сети построенной на openflow-контроллере где flow  автоматически мигрировали согласно правилам, и постоянно измерялось качество линка на кажом таком flow, но это не sd-wan  ну или может назвать SD-Wan-as-a-Service 🙂 

[Ivan_83]

On 5/31/2025 at 12:51 AM, Saab95 said:

Админ - не вопрос, в центре ставим железку за 10 лямов, в каждом офисе железка за 150 тыс.

Начальник - это дорого, другие варианты есть?

Админ - конечно, в центре 2 штуки CCR1036, в филиалах Hex.

Ага, а через пол года после внедрения оказывается что CCR1036 не вывозят нифига, а на местах тоже нужны люди для того чтобы за этим следить, в итоге ценник вырастает х2-х3 и даже после этого стабильно оно не работает.

Админа уходят.

[fractal]

20 часов назад, sirmax сказал:

но это не sd-wan  ну или может назвать SD-Wan-as-a-Service

Так sdwan это по сути все знакомые нам технологии, просто обернутые в оболочку

 

20 часов назад, sirmax сказал:

Честно сказать я не проверял

Про 7ю версию не скажу, но на 6й версии работал криво, правила TE нормально не работали.. 

[Saab95]

21 час назад, Ivan_83 сказал:

Ага, а через пол года после внедрения оказывается что CCR1036 не вывозят нифига, а на местах тоже нужны люди для того чтобы за этим следить, в итоге ценник вырастает х2-х3 и даже после этого стабильно оно не работает.

Админа уходят.

Удаленно можно отправить текстовый конфиг на электронную почту, который любой человек через винбокс залить сможет.

 

А циску или что покруче так же можно настроить?

 

И такие случаи у нас были, когда где-то далеко маленький роутер микротик ломался, местный сотрудник покупал его в ближайшем магазине и по командам настраивал.

 

8 часов назад, fractal сказал:

Так sdwan это по сути все знакомые нам технологии, просто обернутые в оболочку

Просто решения которые некими скриптами запускают проверку, контролируют потери и т.п. Поэтому и стоят дорого.

 

В 31.05.2025 в 19:32, fractal сказал:

Да ну, микрот нормально то mpls не может, до sdwan совсеми далеко, там же во всю vrf, pbr, bfd которые мерят loss, latency, jitter, нужен оркестратор, какой то control plane который будет отдельно (как и у крупных игроков в отдельной вм) 

Экономика должна быть экономной и требования адекватные.

 

Очень часто подключаем юридических лиц, там такие требования выдают джиттер не более 10мс, потери не более 0.1%, пинг не более 10мс и т.п. Но когда начинаешь уточнять зачем такие - оказывается просто всегда такие отправляют, а на самом деле им надо магазин подключить что бы связь с центром была для внутренней базы 1С и терминалов оплаты.

 

В 31.05.2025 в 11:50, jffulcrum сказал:

Хорошо, что в сети есть реальные кейсы, а не воображаемые сети на 50000 микротиков. https://habr.com/ru/companies/omk-it/articles/912834/ - очень характерно там показана эволюция оконечки.

Ерунда там показана, какие-то радиолинки более 50м.

 

У нас некоторые линки на микротиках уже по 10 лет работают, еще первые SXT, например, да, пару раз блоки питания меняли, но само оборудование исправно. И там хоть на 50, хоть на 15км, если помех нет будет работать стабильно, ну а с помехами скорость упадет, но все равно работать будет.

 

Мониторинг хоть Dude, а про VPN и минимум 2 провайдера - это минимально типовое решение, что бы при обрыве одного связь оставалась.

 

Как думаете, откуда взялись эти 50000 микротиков? Как раз от того, что стоимость подключения намного ниже, чем у тех, кто циски ставит. А работает не хуже, порой и лучше. Потому что больше денег можно на зарплаты сотрудников выделять, а не все на циску уйдет.

 

В 31.05.2025 в 13:53, sirmax сказал:

Это 100 киосков по городу, уровень 

Очень много свои торговые точки собирают, всякие франшизы и т.п. Когда надо пару компьютеров соединить к центральной базе и терминалы оплаты. Еще картинку с видеокамер что бы можно было из центра смотреть.

 

Но есть и серьезные фирмы, заводы и т.п.

[Ivan_83]

4 hours ago, Saab95 said:

Удаленно можно отправить текстовый конфиг на электронную почту, который любой человек через винбокс залить сможет.

Не любой.

 

4 hours ago, Saab95 said:

А циску или что покруче так же можно настроить?

Вряд ли. А она по надёжности не отличается?

 

4 hours ago, Saab95 said:

И такие случаи у нас были, когда где-то далеко маленький роутер микротик ломался, местный сотрудник покупал его в ближайшем магазине и по командам настраивал.

Да это понятно, и если такое раз в год - ну ок, а если каждый день?