Urs_ak Posted May 28, 2025 Posted May 28, 2025 Подскажите, какая сейчас ситуация с SD-WAN ? Кто нормальный производитель ? Нужно на сильно удалённом объекте получить нормальную скорость по нескольким 3G/LTE/Радио каналам Вставить ник Quote
jffulcrum Posted May 28, 2025 Posted May 28, 2025 Huawei могёт. Нам для одного объекта сделали в рамках "колхоза" через каналы трёх провайдеров и в MPLS отдали с головы, вроде как у поставщика в голове NetEngine AR6000, а вот что на точке - не знаю. Вставить ник Quote
Urs_ak Posted May 28, 2025 Author Posted May 28, 2025 А из отечественных, есть что-то проверенное, зрелое? Тема новая для нас, хотелось бы с поддержкой нормальной вот эти нормальные Bi.Zone ( MTS SD WAN на них предлагает), интересно ? https://bi.zone/catalog/products/secure-sd-wan/?tb=tab2 P.S. правда цена пока неизвестна, если как самолёт стоит, то не интересно Вставить ник Quote
fractal Posted May 29, 2025 Posted May 29, 2025 11 часов назад, Urs_ak сказал: Подскажите, какая сейчас ситуация с SD-WAN ? Кто нормальный производитель ? Нужно на сильно удалённом объекте получить нормальную скорость по нескольким 3G/LTE/Радио каналам Sdwan только не агрегирует каналы, он может или пакеты направлять сразу во все каналы деля трафик по Flow или дублировать трафик в 2/3 канала одновременно. В РФ решения bi.zone, Касперский, если есть cisco роутеры isr1000/isr4000/c8200/c8300/c8500 то можно на них, нужны будут ресурсы для минимум 3х или 5 вм Manager - управление Controller - управление control plane(обычно их 2 для резервирования) Validator - точка входа роутеров для получения данных о контроллера (белый список) обычно их тоже 2 Cisco сами юзаем так как у нас много железа "sdwan ready" и sdwan там бесплатный по сути Вставить ник Quote
Urs_ak Posted May 29, 2025 Author Posted May 29, 2025 7 часов назад, fractal сказал: Sdwan только не агрегирует каналы, он может или пакеты направлять сразу во все каналы деля трафик по Flow или дублировать трафик в 2/3 канала одновременно Это интересное замечание. Спасибо. Вставить ник Quote
Ivan_83 Posted May 29, 2025 Posted May 29, 2025 12 hours ago, fractal said: Sdwan только не агрегирует каналы, он может или пакеты направлять сразу во все каналы деля трафик по Flow или дублировать трафик в 2/3 канала одновременно. Такое и самому реализовать не трудно 🙂 Вставить ник Quote
fractal Posted May 29, 2025 Posted May 29, 2025 1 час назад, Ivan_83 сказал: Такое и самому реализовать не трудно 🙂 Пустая трата времени, там же ещё AAR, zbf Вставить ник Quote
npokypop Posted May 29, 2025 Posted May 29, 2025 Какое железо надо что бы запихнуть пару гиг ? Вставить ник Quote
Saab95 Posted May 29, 2025 Posted May 29, 2025 В 28.05.2025 в 16:08, Urs_ak сказал: Нужно на сильно удалённом объекте получить нормальную скорость по нескольким 3G/LTE/Радио каналам Ставите на удаленной точке столько микротиков с модемами сотовых, сколько каналов. Подключаете все к еще одному микротику, к которому уже абонентское оборудование. Они все соединяются с неким центральным микротиком, каждый поднимает туннель до центра (L2TP, SSTP или иной по вкусу), поверх туннеля OSPF с BFD для быстрого отключения неисправного канала. И уже далее выбираете способ агрегации каналов - разделение пакетов по всем, разбиение абонентов или потоков равномерно по всем каналам, да что угодно можно придумать, хоть MPLS TE. В 28.05.2025 в 18:40, Urs_ak сказал: правда цена пока неизвестна, если как самолёт стоит, то не интересно За цену можно 3-4 десятка микротиков купить будет. Вставить ник Quote
straus Posted May 29, 2025 Posted May 29, 2025 8 минут назад, Saab95 сказал: Ставите на удаленной точке столько микротиков с модемами сотовых, сколько каналов. 8 минут назад, Saab95 сказал: Подключаете все к еще одному микротику 8 минут назад, Saab95 сказал: Они все соединяются с неким центральным микротиком 8 минут назад, Saab95 сказал: И уже далее выбираете способ агрегации каналов 9 минут назад, Saab95 сказал: За цену можно 3-4 десятка микротиков купить будет. За цену одной баночки чёрной икры можно купить несколько тонн коровьего навоза. Вставить ник Quote
jffulcrum Posted May 30, 2025 Posted May 30, 2025 9 часов назад, Saab95 сказал: Ставите на удаленной точке столько микротиков с модемами сотовых, сколько каналов. Подключаете все к еще одному микротику, к которому уже абонентское оборудование. Они все соединяются с неким центральным микротиком, каждый поднимает туннель до центра (L2TP, SSTP или иной по вкусу), поверх туннеля OSPF с BFD для быстрого отключения неисправного канала. И уже далее выбираете способ агрегации каналов - разделение пакетов по всем, разбиение абонентов или потоков равномерно по всем каналам, да что угодно можно придумать, хоть MPLS TE. Мда, схема из разряда "счастливой отладки, суки" Вставить ник Quote
naves Posted May 30, 2025 Posted May 30, 2025 Возможно, КРОК еще что-то продает https://habr.com/en/companies/croc/articles/520620/ Вставить ник Quote
Saab95 Posted May 30, 2025 Posted May 30, 2025 15 часов назад, jffulcrum сказал: Мда, схема из разряда "счастливой отладки Тут всегда вопрос цены. Представьте разговор: Начальник - нам нужно связать 100 филиалов по всей стране с центром. Админ - не вопрос, в центре ставим железку за 10 лямов, в каждом офисе железка за 150 тыс. Начальник - это дорого, другие варианты есть? Админ - конечно, в центре 2 штуки CCR1036, в филиалах Hex. Начальник - так гораздо дешевле. 14 часов назад, naves сказал: Возможно, КРОК еще что-то продает Опять же, цена, помнится лет 5 назад цена их решения для балансировки 2-х каналов по 300М стоила 650 тыс. Предлагалась в виде 2-х стоечных серверов, которые сами по себе стоили около 120 тыс. Остальное, видимо, оплата за софт. А еще дополнительно контракт на поддержку=) Вставить ник Quote
straus Posted May 30, 2025 Posted May 30, 2025 25 минут назад, Saab95 сказал: нужно связать 100 филиалов по всей стране с центром 25 минут назад, Saab95 сказал: в центре 2 штуки CCR1036 Микротик? В компании такого уровня? Да только за упоминание слова "микротик" увольнять нахрен. Вставить ник Quote
jffulcrum Posted May 31, 2025 Posted May 31, 2025 10 часов назад, Saab95 сказал: Начальник - нам нужно связать 100 филиалов по всей стране с центром. Хорошо, что в сети есть реальные кейсы, а не воображаемые сети на 50000 микротиков. https://habr.com/ru/companies/omk-it/articles/912834/ - очень характерно там показана эволюция оконечки. Вставить ник Quote
sirmax Posted May 31, 2025 Posted May 31, 2025 12 часов назад, straus сказал: Микротик? В компании такого уровня Это 100 киосков по городу, уровень по теме sd-wan мне сказать нечего, к сожалению Вставить ник Quote
jffulcrum Posted May 31, 2025 Posted May 31, 2025 Я сам делал проекты с MT в рознице на 140 лабазов, но в ядро в итоге пошли Cisco, а по точкам стали потихоньку Элтексы расползаться. Вставить ник Quote
sirmax Posted May 31, 2025 Posted May 31, 2025 2 часа назад, jffulcrum сказал: Я сам делал проекты с MT в рознице на 140 лабазов, но в ядро в итоге пошли Cisco, а по точкам стали потихоньку Элтексы расползаться. Завезли MP-BGP и SD-WAN в микротик https://getnet.pro/vxlan_mikrotik_routeros/ @Saab95 должно понравится Вставить ник Quote
fractal Posted May 31, 2025 Posted May 31, 2025 1 час назад, sirmax сказал: Завезли MP-BGP и SD-WAN в микротик https://getnet.pro/vxlan_mikrotik_routeros/ @Saab95 должно понравится Да ну, микрот нормально то mpls не может, до sdwan совсеми далеко, там же во всю vrf, pbr, bfd которые мерят loss, latency, jitter, нужен оркестратор, какой то control plane который будет отдельно (как и у крупных игроков в отдельной вм) Вставить ник Quote
jffulcrum Posted May 31, 2025 Posted May 31, 2025 Оркестратор - это устаревшие технологии Вставить ник Quote
sirmax Posted May 31, 2025 Posted May 31, 2025 27 минут назад, fractal сказал: Да ну, микрот нормально то mpls Честно сказать я не проверял - не было задачи, а в лабе лень Совсем базовый VxLAN в режиме "а что б не EoIP" (как с циской так и с голым линуксом) - ну, работает, инкапсуляцию/декапсуляцию оно может Про то как устроен SD-WAN у нормальных вендоров я к сожалению не знаю (да насчет bfd и измерения все понятно, но такое я видел на транспортной сети построенной на openflow-контроллере где flow автоматически мигрировали согласно правилам, и постоянно измерялось качество линка на кажом таком flow, но это не sd-wan ну или может назвать SD-Wan-as-a-Service 🙂 Вставить ник Quote
Ivan_83 Posted May 31, 2025 Posted May 31, 2025 On 5/31/2025 at 12:51 AM, Saab95 said: Админ - не вопрос, в центре ставим железку за 10 лямов, в каждом офисе железка за 150 тыс. Начальник - это дорого, другие варианты есть? Админ - конечно, в центре 2 штуки CCR1036, в филиалах Hex. Ага, а через пол года после внедрения оказывается что CCR1036 не вывозят нифига, а на местах тоже нужны люди для того чтобы за этим следить, в итоге ценник вырастает х2-х3 и даже после этого стабильно оно не работает. Админа уходят. Вставить ник Quote
fractal Posted June 1, 2025 Posted June 1, 2025 20 часов назад, sirmax сказал: но это не sd-wan ну или может назвать SD-Wan-as-a-Service Так sdwan это по сути все знакомые нам технологии, просто обернутые в оболочку 20 часов назад, sirmax сказал: Честно сказать я не проверял Про 7ю версию не скажу, но на 6й версии работал криво, правила TE нормально не работали.. Вставить ник Quote
Saab95 Posted June 1, 2025 Posted June 1, 2025 21 час назад, Ivan_83 сказал: Ага, а через пол года после внедрения оказывается что CCR1036 не вывозят нифига, а на местах тоже нужны люди для того чтобы за этим следить, в итоге ценник вырастает х2-х3 и даже после этого стабильно оно не работает. Админа уходят. Удаленно можно отправить текстовый конфиг на электронную почту, который любой человек через винбокс залить сможет. А циску или что покруче так же можно настроить? И такие случаи у нас были, когда где-то далеко маленький роутер микротик ломался, местный сотрудник покупал его в ближайшем магазине и по командам настраивал. 8 часов назад, fractal сказал: Так sdwan это по сути все знакомые нам технологии, просто обернутые в оболочку Просто решения которые некими скриптами запускают проверку, контролируют потери и т.п. Поэтому и стоят дорого. В 31.05.2025 в 19:32, fractal сказал: Да ну, микрот нормально то mpls не может, до sdwan совсеми далеко, там же во всю vrf, pbr, bfd которые мерят loss, latency, jitter, нужен оркестратор, какой то control plane который будет отдельно (как и у крупных игроков в отдельной вм) Экономика должна быть экономной и требования адекватные. Очень часто подключаем юридических лиц, там такие требования выдают джиттер не более 10мс, потери не более 0.1%, пинг не более 10мс и т.п. Но когда начинаешь уточнять зачем такие - оказывается просто всегда такие отправляют, а на самом деле им надо магазин подключить что бы связь с центром была для внутренней базы 1С и терминалов оплаты. В 31.05.2025 в 11:50, jffulcrum сказал: Хорошо, что в сети есть реальные кейсы, а не воображаемые сети на 50000 микротиков. https://habr.com/ru/companies/omk-it/articles/912834/ - очень характерно там показана эволюция оконечки. Ерунда там показана, какие-то радиолинки более 50м. У нас некоторые линки на микротиках уже по 10 лет работают, еще первые SXT, например, да, пару раз блоки питания меняли, но само оборудование исправно. И там хоть на 50, хоть на 15км, если помех нет будет работать стабильно, ну а с помехами скорость упадет, но все равно работать будет. Мониторинг хоть Dude, а про VPN и минимум 2 провайдера - это минимально типовое решение, что бы при обрыве одного связь оставалась. Как думаете, откуда взялись эти 50000 микротиков? Как раз от того, что стоимость подключения намного ниже, чем у тех, кто циски ставит. А работает не хуже, порой и лучше. Потому что больше денег можно на зарплаты сотрудников выделять, а не все на циску уйдет. В 31.05.2025 в 13:53, sirmax сказал: Это 100 киосков по городу, уровень Очень много свои торговые точки собирают, всякие франшизы и т.п. Когда надо пару компьютеров соединить к центральной базе и терминалы оплаты. Еще картинку с видеокамер что бы можно было из центра смотреть. Но есть и серьезные фирмы, заводы и т.п. Вставить ник Quote
Ivan_83 Posted June 2, 2025 Posted June 2, 2025 4 hours ago, Saab95 said: Удаленно можно отправить текстовый конфиг на электронную почту, который любой человек через винбокс залить сможет. Не любой. 4 hours ago, Saab95 said: А циску или что покруче так же можно настроить? Вряд ли. А она по надёжности не отличается? 4 hours ago, Saab95 said: И такие случаи у нас были, когда где-то далеко маленький роутер микротик ломался, местный сотрудник покупал его в ближайшем магазине и по командам настраивал. Да это понятно, и если такое раз в год - ну ок, а если каждый день? Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.