Jump to content

На чём лучше реализовать поддержку двух провайдеров?

Cynic
 Share

Recommended Posts

Cynic

Cynic

Posted
Posted

Всем привет. Возникла необходимость сделать отказоустойчивость доступа в интернет. Для этих целей, планируется заключить договора с двумя провайдерами, подключить линки от них к одному устройству и заставить это устройство переключаться с одного провайдра на другого если одни из них отвалиться. Вопрос в том на каком оборудовании это лучше реализовать? Первоночально планировали использовать Cisco ASA 5505, т.к. вся инфраструктура на Cisco и менять вендора неохота. Но Cisc'ари жадные ребята, базовая лицензия Cisco ASA 5505 не поддерживает такую возможность, для этого нужно приобретать лицензию Security Plus, что вдвое дороже. Поэтому про Cisco придётся видимо забыть. Может посаоветуете какое нибудь оборудование под эту задачу, можно не AS'у, а роутер Cisco или вообще другого вендора! Всё что от оборудование требуется это VPN, K8 и поддержка двух провайдеров. Предпочтительно конечно не потребительское оборудование, а Enterprise или SMB.

mefer

mefer

Posted
Posted

Всем привет. Возникла необходимость сделать отказоустойчивость доступа в интернет. Для этих целей, планируется заключить договора с двумя провайдерами, подключить линки от них к одному устройству и заставить это устройство переключаться с одного провайдра на другого если одни из них отвалиться. Вопрос в том на каком оборудовании это лучше реализовать? Первоночально планировали использовать Cisco ASA 5505, т.к. вся инфраструктура на Cisco и менять вендора неохота. Но Cisc'ари жадные ребята, базовая лицензия Cisco ASA 5505 не поддерживает такую возможность, для этого нужно приобретать лицензию Security Plus, что вдвое дороже. Поэтому про Cisco придётся видимо забыть. Может посаоветуете какое нибудь оборудование под эту задачу, можно не AS'у, а роутер Cisco или вообще другого вендора! Всё что от оборудование требуется это VPN, K8 и поддержка двух провайдеров. Предпочтительно конечно не потребительское оборудование, а Enterprise или SMB.

 

проще было бы просто указать бюджет в деньгах, перевариваемый, планируемый траф...

Cynic

Cynic

Posted
  • Author
Posted

Всем привет. Возникла необходимость сделать отказоустойчивость доступа в интернет. Для этих целей, планируется заключить договора с двумя провайдерами, подключить линки от них к одному устройству и заставить это устройство переключаться с одного провайдра на другого если одни из них отвалиться. Вопрос в том на каком оборудовании это лучше реализовать? Первоночально планировали использовать Cisco ASA 5505, т.к. вся инфраструктура на Cisco и менять вендора неохота. Но Cisc'ари жадные ребята, базовая лицензия Cisco ASA 5505 не поддерживает такую возможность, для этого нужно приобретать лицензию Security Plus, что вдвое дороже. Поэтому про Cisco придётся видимо забыть. Может посаоветуете какое нибудь оборудование под эту задачу, можно не AS'у, а роутер Cisco или вообще другого вендора! Всё что от оборудование требуется это VPN, K8 и поддержка двух провайдеров. Предпочтительно конечно не потребительское оборудование, а Enterprise или SMB.

 

проще было бы просто указать бюджет в деньгах, перевариваемый, планируемый траф...

 

тариф это история отдельная

хочеться получить устройство стоимостью не дороже 500$

mefer

mefer

Posted
Posted

Всем привет. Возникла необходимость сделать отказоустойчивость доступа в интернет. Для этих целей, планируется заключить договора с двумя провайдерами, подключить линки от них к одному устройству и заставить это устройство переключаться с одного провайдра на другого если одни из них отвалиться. Вопрос в том на каком оборудовании это лучше реализовать? Первоночально планировали использовать Cisco ASA 5505, т.к. вся инфраструктура на Cisco и менять вендора неохота. Но Cisc'ари жадные ребята, базовая лицензия Cisco ASA 5505 не поддерживает такую возможность, для этого нужно приобретать лицензию Security Plus, что вдвое дороже. Поэтому про Cisco придётся видимо забыть. Может посаоветуете какое нибудь оборудование под эту задачу, можно не AS'у, а роутер Cisco или вообще другого вендора! Всё что от оборудование требуется это VPN, K8 и поддержка двух провайдеров. Предпочтительно конечно не потребительское оборудование, а Enterprise или SMB.

 

проще было бы просто указать бюджет в деньгах, перевариваемый, планируемый траф...

 

тариф это история отдельная

хочеться получить устройство стоимостью не дороже 500$

Я не про тариф , а про траф - т.е. трафик какой переваривать надо. Ну исходя из денег - только писи-роутер. Что кстати и не плохо даже.

NiTr0

NiTr0

Posted
Posted

хочеться получить устройство стоимостью не дороже 500$

Тазик с линуксом/бздей (по вкусу), + оплата услуг человека, который это все настроит.

Про энтерпрайз за $500 - это наверное была шутка? :)

Ilya Evseev

Ilya Evseev

Posted
Posted

хочеться получить устройство стоимостью не дороже 500$

За такую сумму есть три варианта:

Mikrotik RB/1100AH - до 100мбпс.

Серверная платформа на Атоме - до 200мбпс.

Самосбор на Core i5 - до гигабита.

Ilya Evseev

Ilya Evseev

Posted
Posted

Самосбор на Core i5 - до гигабита.

Больше, намного больше ИМХО.

Дойти до гигабита и продолжать жить на самосборе за 500уев? ;-)

Ivan_83

Ivan_83

Posted
Posted

И упсы ставьте провайдерам или оптику в квартиру заводите, а то электричество погаснет (может даже в соседнем доме) и все n провайдеров перестанут работать разом.

 

 

Самосбор на Core i5 - до гигабита.

Е8500, который раза в 4 слабее выдавал гигабит и чуть более. Под фрёй и линухом, может в мт всё сильно хуже...

NiTr0

NiTr0

Posted
Posted

Дойти до гигабита и продолжать жить на самосборе за 500уев? ;-)

При массовых пакетах 25+ мбит, и при АРПУ в $10 (при том, что у конкурирующих монстротелекомов АРПУ вообще $5-7) - сколько будет железка-то модная брендовая окупаться? :)

Ilya Evseev

Ilya Evseev

Posted
Posted
Самосбор на Core i5 - до гигабита.

Е8500, который раза в 4 слабее выдавал гигабит и чуть более. Под фрёй и линухом, может в мт всё сильно хуже...

С мт не пробовал. Под фрёй и Линуксом удельная производительность e8500 и i5-750 примерно одинаковая - по гигабиту nat/shaping/netflow на ядро.

Итого переход на i5 дал прирост пропускной способности примерно вдвое.

Но для автора темы рассуждения о скоростях выше гигабита imhо пока малоактуальны.

Ilya Evseev

Ilya Evseev

Posted
Posted

При массовых пакетах 25+ мбит, и при АРПУ в $10 (при том, что у конкурирующих монстротелекомов АРПУ вообще $5-7) - сколько будет железка-то модная брендовая окупаться? :)

Недолго, т.к. её стоимость как правило составляет менее процента в общей стоимости сети.

Экономия внутри этого процента в итоге может оказаться себе дороже.

NiTr0

NiTr0

Posted
Posted

Недолго, т.к. её стоимость как правило составляет менее процента в общей стоимости сети.

Когда стоит вопрос - войти в новый район, или купить убержелезку, которая будет работать точно так же как и существующие тазики (ибо тазики справляются со своими задачами на ура) - что вы выберете, и что принесет больше пользы? :)

 

Экономия внутри этого процента в итоге может оказаться себе дороже.

Аптайм месяцы (рекорд - год с лишним), чаще всего ограниченый проблемами с питанием - не проблема, резервирование при необходимости - тоже не проблема. Зачем железка?

К слову, проблемы с бордюрами у нас возникали реже, чем проблемы у апстримов с линиями/железом/etc...

Ilya Evseev

Ilya Evseev

Posted
Posted

Зачем железка?

1) В среднем меньше аппаратных проблем. Возможно, у вас всё наоборот, но у нас так.

2) Больше аппаратных функций, помогающих при решении программных проблем. Возможно, у вас их не бывает, но у нас иногда случаются.

Cynic

Cynic

Posted
  • Author
Posted

Зачем железка?

1) В среднем меньше аппаратных проблем. Возможно, у вас всё наоборот, но у нас так.

2) Больше аппаратных функций, помогающих при решении программных проблем. Возможно, у вас их не бывает, но у нас иногда случаются.

 

Не самосбор не подойдёт. Нужно законченное решение. Не PC. Специальное предназначенное для этого сетевое утрйоство.

vadimus

vadimus

Posted
Posted

В общем понятно - пристроить деньги на покупку брендовой железки нужно, а иметь квалификацию чтобы настроить нормальный PC (http://www.nix.ru/scripts/2basket.php?ssid_override=7d337d1b8ec034cbf470b97d3066dac5), поставив на него Ubuntu 12.04 LTS и получить решение до 1 гигабита гарантировванно, совсем не нужно =)))

Diman_xxxx

Diman_xxxx

Posted
Posted

В общем понятно - пристроить деньги на покупку брендовой железки нужно, а иметь квалификацию чтобы настроить нормальный PC (http://www.nix.ru/scripts/2basket.php?ssid_override=7d337d1b8ec034cbf470b97d3066dac5), поставив на него Ubuntu 12.04 LTS и получить решение до 1 гигабита гарантировванно, совсем не нужно =)))

 

А если на "начальный сервак" залитпоставить Mikrotik Router OS(благо, что не дорого) может решение еще более гибкое будет?

RealResident

RealResident

Posted
Posted

Любой маршрутизатор cisco с "ip sla" (а без ip sla бывает?), который и будет переключать провайдеров. Какой трафик? Сколько бит и пакетов в секунду?

 

А от микротиков приходится избавляться :(. При эксплуатации порядка 50 микротиков, раз в месяц какой-нить да приходится передергивать. PC решение замечательно, но это не разовая работа по настройке. Там же наверняка и фаервол надо иногда менять и DMZить что-нить, а человек неопытный, начитавшись интернетов, может и занастроить такой PC до смерти.

 

Хотя на cisco молиться тоже не стоит. Сейчас там индусы пишут ПО и косяков немерянно. Не считая того, что некоторые вещи, абсолютно ожидаемые и нужные, особенно при работе с двумя провайдерами, на ней просто нельзя сделать не извернувшись. Вещи, которые на бзде нетграфом или на линуксе модулем для иптаблез решается 10-ю строками кода. Хотя безусловный плюс cisco -- это то, что на ней очень многие вещи можно сделать даже не понимая что происходит. "Мне нужно следать два провайдера" -- "отлично, вот вам 5 строк, поменяйте здесть и здесь".

NiTr0

NiTr0

Posted
Posted

В среднем меньше аппаратных проблем. Возможно, у вас всё наоборот, но у нас так.

Отказ по вине железа на бордюрах в кол-ве 2 штук за последние несколько лет случился аж 1 раз. Банально окислились контакты памяти похоже, после чистки + профилактической замены БП все стало работать дальше.

 

Больше аппаратных функций, помогающих при решении программных проблем.

Конкретно - какие аппаратные ф-и нужны-то, причем такие специфические, что их не заменят программные откаты на рабочий конфиг/etc? :) Ну кроме вочдога (который есть даже на любой десктопной плате)? :)

 

PC решение замечательно, но это не разовая работа по настройке. Там же наверняка и фаервол надо иногда менять и DMZить что-нить, а человек неопытный, начитавшись интернетов, может и занастроить такой PC до смерти.

Бекапы конфигов, всяческие оболочки файрволов для неопытных типа shorewall, и т.п....

nuclearcat

nuclearcat

Posted
Posted

Cisco это EPIC FAIL в больших обьемах. Сегодня вот вылетел роутер в одном из бранчей, DNS сожрал весь проц, и перестал отвечать. Встренных средств мониторинга - ноль. Извне - соломку везде не подстелишь.

Diman_xxxx

Diman_xxxx

Posted
Posted

 

Бекапы конфигов, всяческие оболочки файрволов для неопытных типа shorewall, и т.п....

 

 

Кстати, для меня было приятным удивлением(после домашних роутеров) наличие Safe Mode на микротике - как раз для чайников)

s.lobanov

s.lobanov

Posted
Posted

Cisco это EPIC FAIL в больших обьемах. Сегодня вот вылетел роутер в одном из бранчей, DNS сожрал весь проц, и перестал отвечать.

 

dns-client съел всю память, это как?

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.