Jump to content
Калькуляторы

Что Вы думаете по поводу проекта vyatta...?

Хочу поинтересоваться у авторитетных инженеров, что они думаю по поводу проекта vyatta...? За последние пару лет проект заметно развился в Vyatta Core(бесплатной) версии появился netflow... Может кто уже использует.... ?

Share this post


Link to post
Share on other sites

Думаю, что vyatta - это ещё софт-роутер дистрибутив с не в меру высокого о себе мнения разработчиками.

Edited by Abram

Share this post


Link to post
Share on other sites

Вайятта только с суппортом более менее работоспособна. в продакшн такую ставить боязно.

Share this post


Link to post
Share on other sites
Вайятта только с суппортом более менее работоспособна. в продакшн такую ставить боязно.
Антон, если не секрет - был (печальный) опыт? Какую версию пробовали?

 

На вид проект выглядит достаточно неплохо, сочетая

1)монолитный конфиг и другие бонусы специализированного оборудования

И

2)компактность с возможностью использовать фактически любое commodity железо или даже виртуалку, поддерживаемое линуксом.

 

Плюс они довольно быстро развиваются.

Share this post


Link to post
Share on other sites

Пардон, а чему там развиваться?

 

Ядро не они пишут, а только мелко-скриптовую обвязку к нему.

 

Монолитный конфиг (если речь про один файл), на мой вкус, куда менее удобен, чем десяток специфичных каждый по своей тематике.

Share this post


Link to post
Share on other sites
Пардон, а чему там развиваться?

 

Ядро не они пишут, а только мелко-скриптовую обвязку к нему.

А кто сейчас пишет сам ядро, да и зачем?

 

AOS - vxWorks

JunOS - FreeBSD

IOS - Unix.

vyatta - Linux.

Edited by nag-f

Share this post


Link to post
Share on other sites
Пардон, а чему там развиваться?

 

Ядро не они пишут, а только мелко-скриптовую обвязку к нему.

А кто сейчас пишет сам ядро, да и зачем?

 

AOS - vxWorks

JunOS - FreeBSD

IOS - Unix.

vyatta - Linux.

В JunOS и IOS все таки рутят, фильтруют и т.п. в большей части ASIC-и.

Share this post


Link to post
Share on other sites

У нас vyatta 6 стоит на pptp-доступе. В общем, работоспособна, мы ее собственно из-за простого управления (не надо вспоминать как наконфигуряли) и взяли. Однако, иногда не совсем понятно что надо сделать чтобы что-то заработало (так ситуаций не много, но они есть, например, у нас такая была с MTU для PPTP). В принципе, стоит хорошо, работает. Однако, мы опять же залезли руками в ее бэкенды, apt-get наставили пакетов из репов дебиана, типа nginx нам нужен.

Share this post


Link to post
Share on other sites

Монолитный конфиг (если речь про один файл), на мой вкус, куда менее удобен, чем десяток специфичных каждый по своей тематике.

я абсолютно противоположного мнения.....

Share this post


Link to post
Share on other sites

Например у меня есть rc.conf, который я редко редактирую (после обновлений ОС), и который у меня один единственный и раскидан везде.

Всё специфичное вынесено в rc.conf.local, который маленький и везде свой.

Тоже самое сделано для половины используемого софта.

Есть конфиги которые я вообще везде заливаю одинаковые, типа syslog.conf, newsyslog.conf, login.conf, auth.conf и тп, единожды настроив там нет смысла что либо менять.

 

В случае единого конфига на всё мне бы пришлось оч долго его структурировать, чтобы выделить постоянные и изменяемые части, и сгруппировать их по смыслу в разделы.

Share this post


Link to post
Share on other sites
Например у меня есть rc.conf, который я редко редактирую (после обновлений ОС), и который у меня один единственный и раскидан везде.

Всё специфичное вынесено в rc.conf.local, который маленький и везде свой.

Тоже самое сделано для половины используемого софта.

Есть конфиги которые я вообще везде заливаю одинаковые, типа syslog.conf, newsyslog.conf, login.conf, auth.conf и тп, единожды настроив там нет смысла что либо менять.

 

В случае единого конфига на всё мне бы пришлось оч долго его структурировать, чтобы выделить постоянные и изменяемые части, и сгруппировать их по смыслу в разделы.

А зачем на маршрутизаторе "свой" rc.conf? И где в CISCO, Juniper, Alcatel.... находится этот жизненно необходимый для функционирования маршрутизаторая файл и с какой ццелью менять его содержимое?

 

Суть того, что предлагается - это то, что администратор это как правило не программист, а тем более не системный программист. А над виатта работает группа профессиональных системных программистов оптимизирующих дистрибутив под задачи маршрутизации, осознанно исправляющие критические ошибки, работает группа тестировщиков, есть коммунити, которое тестирует бета версии... проделать эту работу один администратор просто не в состоянии, а в итоге он вытирает под носом и тыкается в код как слепой котенок и так с каждой новой версией каждого нового ядра или версии используемого им ПО.

Edited by nag-f

Share this post


Link to post
Share on other sites

Монолитный конфиг - это дело вкуса(я лично за, когда он меньше 50Кбайт). Куда интереснее вопрос, что там есть кроме обвязок? Наложили ли они хоть один патч на ядро, увеличивающий функционал по сравнению с ванильным? Если этого нет, то это очередной linux дистрибутив и не более того.

 

ИМХО vyatta идеальный вариант для лабораторных работ в институтах, а для дела проще взять обычный linux с quagga, если нет денег на cisco.

Share this post


Link to post
Share on other sites
........................

 

Суть того, что предлагается - это то, что администратор это как правило не программист, а тем более не системный программист. А над виатта работает группа профессиональных системных программистов оптимизирующих дистрибутив под задачи маршрутизации, осознанно исправляющие критические ошибки, работает группа тестировщиков, есть коммунити, которое тестирует бета версии... проделать эту работу один администратор просто не в состоянии, а в итоге он вытирает под носом и тыкается в код как слепой котенок и так с каждой новой версией каждого нового ядра или версии используемого им ПО.

Чтото я там ничего не нашел сильно оптимизированного под задачи маршрутизации(думал может ядро их использовать). Перерыл их git но не нашел , хотя вроде старался :)

Причем оптимизировать в принципе есть что , но не делают...

Share this post


Link to post
Share on other sites

Наложили ли они хоть один патч на ядро, увеличивающий функционал по сравнению с ванильным? Если этого нет, то это очередной linux дистрибутив и не более того.

Stephen Hemminger, который сейчас является одним из мейнтейнеров сетевой подсистемы Linux, работает на Vyatta. Все, что он пишет для ядра, попадает в основную ветку. Про сам дистрибутив что-то определенное сказать не могу, т.к. только крутил в Vmware, но не использовал в production. По организации интерфейса и виду конфигов весьма напоминает JunOS. Можно скачать исошник и посмотреть самому.

Edited by photon

Share this post


Link to post
Share on other sites
photon, ну так если нет разницы, то зачем платить больше? Т.е. получается что платная vyatta это обвязки + поддержка от мейнтейнера?

Share this post


Link to post
Share on other sites
photon, ну так если нет разницы, то зачем платить больше? Т.е. получается что платная vyatta это обвязки + поддержка от мейнтейнера?

Vyatta Core - абсолютно бесплатная.

Share this post


Link to post
Share on other sites
Чтото я там ничего не нашел сильно оптимизированного под задачи маршрутизации(думал может ядро их использовать). Перерыл их git но не нашел , хотя вроде старался :)

Причем оптимизировать в принципе есть что , но не делают...

А как вы искали? На глаз?

Ну залейте в репозиторий исходные коды дебиана, замените исходные коды всех приложений которые включены в виатта, той же quagga. Выполните commit, а затем git-diff. Ждем результат.

Share this post


Link to post
Share on other sites
photon, ну так если нет разницы, то зачем платить больше? Т.е. получается что платная vyatta это обвязки + поддержка от мейнтейнера?
Нет разницы?

Монолитный конфиг это, на мой взгляд, большой плюс. Не надо править тучу различных файлов, которые в разных дистрах могут слегка по-разному называться и/ли лежать в разных местах. Адреса интерфейсов - в етц-сисконфиг, рауты - в квагге, полиси-раутинг - вообще хз где, нат и файрвол - в иптаблесах тоже в отдельном файлике, впн-ы - в своих конфигах, етс. А теперь помножим это все на многообразие дистров и то, что каждую вещь можно сделать разными способами, и получим кучу вариантов того, где вписать какую-нибудь фишку. В монолитном конфиге все в одном месте, его можно легко бекапить, хранить в системе контроля версий, заливать, етс. Плюс в вятте есть фишки для работы с конфигом типа commit и save. На вятту наверняка проще пересадить нетворк инженера, чем на обычный линукс и, казалось бы, ее проще поддерживать при большом числе инсталляций.

Дальше, касательно дистра. Вятта достаточно компактна и не содержит кучи лишних пакетов. Можно добиться этого эффекта своими силами, но надо держать команду людей, которые хорошо пасут именно в линуксе (а не в сетях) и буду поддеривать фактически свой кустомный дистр с оптимальным набором софта. Не все могут себе это позволить.

При этом есть исходники и можно выйти в обычный шелл, т.е. по сути допилить все, что не допилили создатели вятты )

По поводу оплаты - можно брать бесплатную версию, никто не заставляет платить за саппорт. И, например, Интел для своих тестов (которыми так любит понтоваться вятта:)) 56тых процов и 10Г карт взял именно вятту, а не, скажем, Centos/RHEL.

Share this post


Link to post
Share on other sites
Например у меня есть rc.conf, который я редко редактирую (после обновлений ОС), и который у меня один единственный и раскидан везде.

Всё специфичное вынесено в rc.conf.local, который маленький и везде свой.

Тоже самое сделано для половины используемого софта.

Есть конфиги которые я вообще везде заливаю одинаковые, типа syslog.conf, newsyslog.conf, login.conf, auth.conf и тп, единожды настроив там нет смысла что либо менять.

 

В случае единого конфига на всё мне бы пришлось оч долго его структурировать, чтобы выделить постоянные и изменяемые части, и сгруппировать их по смыслу в разделы.

А кое-кто, - не будем показывать пальцем, - в этот единый конфиг ещё любит всё содержимое LDAP сервера с базой юзеров захерачить. Очень, сцуко, смешно пролистывать эти тысячи экранов! ;-(

Share this post


Link to post
Share on other sites

jurs

вопрос не в том что монолитный конфиг это хорошо или плохо, а в том что ещё сделано кроме монолитного конфига?

Share this post


Link to post
Share on other sites
А зачем на маршрутизаторе "свой" rc.conf?
В rc.conf.local я пишу IP адреса, шлюзы, и что из сервисов запускать.

Так уж сложилось что разные провайдеры выдают везде разные IP адреса разным клиентам, да и способы подключения клиентов тоже различаются, вот и приходится везде "свой" конфиг маленький держать.

 

 

Суть того, что предлагается - это то, что администратор это как правило не программист, а тем более не системный программист. А над виатта работает группа профессиональных системных программистов оптимизирующих дистрибутив под задачи маршрутизации, осознанно исправляющие критические ошибки, работает группа тестировщиков, есть коммунити, которое тестирует бета версии... проделать эту работу один администратор просто не в состоянии, а в итоге он вытирает под носом и тыкается в код как слепой котенок и так с каждой новой версией каждого нового ядра или версии используемого им ПО.
Это не более, чем домыслы и местами бред.

 

 

Монолитный конфиг это, на мой взгляд, большой плюс. Не надо править тучу различных файлов, которые в разных дистрах могут слегка по-разному называться и/ли лежать в разных местах. Адреса интерфейсов - в етц-сисконфиг, рауты - в квагге, полиси-раутинг - вообще хз где, нат и файрвол - в иптаблесах тоже в отдельном файлике, впн-ы - в своих конфигах, етс. А теперь помножим это все на многообразие дистров и то, что каждую вещь можно сделать разными способами, и получим кучу вариантов того, где вписать какую-нибудь фишку. В монолитном конфиге все в одном месте, его можно легко бекапить, хранить в системе контроля версий, заливать, етс. Плюс в вятте есть фишки для работы с конфигом типа commit и save. На вятту наверняка проще пересадить нетворк инженера, чем на обычный линукс и, казалось бы, ее проще поддерживать при большом числе инсталляций.

Дальше, касательно дистра. Вятта достаточно компактна и не содержит кучи лишних пакетов. Можно добиться этого эффекта своими силами, но надо держать команду людей, которые хорошо пасут именно в линуксе (а не в сетях) и буду поддеривать фактически свой кустомный дистр с оптимальным набором софта. Не все могут себе это позволить.

Может проще пересесть на фряху и не парится?

Или выбрать один дистр и опять же не парится.

 

 

И, например, Интел для своих тестов (которыми так любит понтоваться вятта:)) 56тых процов и 10Г карт взял именно вятту, а не, скажем, Centos/RHEL.
Наверное потому что:
ИМХО vyatta идеальный вариант для лабораторных работ в институтах, а для дела проще взять обычный linux с quagga, если нет денег на cisco.

Share this post


Link to post
Share on other sites
А зачем на маршрутизаторе "свой" rc.conf?
В rc.conf.local я пишу IP адреса, шлюзы, и что из сервисов запускать.

Так уж сложилось что разные провайдеры выдают везде разные IP адреса разным клиентам, да и способы подключения клиентов тоже различаются, вот и приходится везде "свой" конфиг маленький держать.

 

[....]

 

Может проще пересесть на фряху и не парится?

Или выбрать один дистр и опять же не парится.

 

А может быть свою автономку заиметь? И еще - как "различные способы подключения" относятся к vyatta'е?

Share this post


Link to post
Share on other sites

и че всполошились.

нада радоватся - не надо напрягатся....

 

если сегодня это еще сырой продукт и явных преимуществ невидно то не факт что такое же состояние дел будет через N лет. взять к примеру тот же freeSCO который практически невырос из детского возраста за многие года. если сегодня за иос циски нада платить бабло то кто знает чего они выдумают (Vyatta) через пару лет, авось сделают серьезный продукт. ведь этож хорошо, конкуренция пораждает снижене цен и повышения качества на существующие продукты. если сегодня циска зажимает гайки на свой продукт (пример - хотя бы в соседней ветке обсуждение авторизации на обновления), то Vyatta наоборот пока что держит продукт свободным для применения. представтье что если Vyatta пригласят в команду програмера который порихтует ядро и станут пакетики летать не хуже как у циски, и что тогда? холивар чем платная циска лучше бесплатной Vyatta ? как конечному потребителю мне будет хорошо - снижение цен и повышение качества у существующих продуктов. история знает немало примеров когда молодая команда разрасталась до гигантов.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this