Cynic Опубликовано 25 июня, 2012 · Жалоба Всем привет. Возникла необходимость сделать отказоустойчивость доступа в интернет. Для этих целей, планируется заключить договора с двумя провайдерами, подключить линки от них к одному устройству и заставить это устройство переключаться с одного провайдра на другого если одни из них отвалиться. Вопрос в том на каком оборудовании это лучше реализовать? Первоночально планировали использовать Cisco ASA 5505, т.к. вся инфраструктура на Cisco и менять вендора неохота. Но Cisc'ари жадные ребята, базовая лицензия Cisco ASA 5505 не поддерживает такую возможность, для этого нужно приобретать лицензию Security Plus, что вдвое дороже. Поэтому про Cisco придётся видимо забыть. Может посаоветуете какое нибудь оборудование под эту задачу, можно не AS'у, а роутер Cisco или вообще другого вендора! Всё что от оборудование требуется это VPN, K8 и поддержка двух провайдеров. Предпочтительно конечно не потребительское оборудование, а Enterprise или SMB. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mefer Опубликовано 25 июня, 2012 · Жалоба Всем привет. Возникла необходимость сделать отказоустойчивость доступа в интернет. Для этих целей, планируется заключить договора с двумя провайдерами, подключить линки от них к одному устройству и заставить это устройство переключаться с одного провайдра на другого если одни из них отвалиться. Вопрос в том на каком оборудовании это лучше реализовать? Первоночально планировали использовать Cisco ASA 5505, т.к. вся инфраструктура на Cisco и менять вендора неохота. Но Cisc'ари жадные ребята, базовая лицензия Cisco ASA 5505 не поддерживает такую возможность, для этого нужно приобретать лицензию Security Plus, что вдвое дороже. Поэтому про Cisco придётся видимо забыть. Может посаоветуете какое нибудь оборудование под эту задачу, можно не AS'у, а роутер Cisco или вообще другого вендора! Всё что от оборудование требуется это VPN, K8 и поддержка двух провайдеров. Предпочтительно конечно не потребительское оборудование, а Enterprise или SMB. проще было бы просто указать бюджет в деньгах, перевариваемый, планируемый траф... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Cynic Опубликовано 25 июня, 2012 · Жалоба Всем привет. Возникла необходимость сделать отказоустойчивость доступа в интернет. Для этих целей, планируется заключить договора с двумя провайдерами, подключить линки от них к одному устройству и заставить это устройство переключаться с одного провайдра на другого если одни из них отвалиться. Вопрос в том на каком оборудовании это лучше реализовать? Первоночально планировали использовать Cisco ASA 5505, т.к. вся инфраструктура на Cisco и менять вендора неохота. Но Cisc'ари жадные ребята, базовая лицензия Cisco ASA 5505 не поддерживает такую возможность, для этого нужно приобретать лицензию Security Plus, что вдвое дороже. Поэтому про Cisco придётся видимо забыть. Может посаоветуете какое нибудь оборудование под эту задачу, можно не AS'у, а роутер Cisco или вообще другого вендора! Всё что от оборудование требуется это VPN, K8 и поддержка двух провайдеров. Предпочтительно конечно не потребительское оборудование, а Enterprise или SMB. проще было бы просто указать бюджет в деньгах, перевариваемый, планируемый траф... тариф это история отдельная хочеться получить устройство стоимостью не дороже 500$ Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mefer Опубликовано 25 июня, 2012 · Жалоба Всем привет. Возникла необходимость сделать отказоустойчивость доступа в интернет. Для этих целей, планируется заключить договора с двумя провайдерами, подключить линки от них к одному устройству и заставить это устройство переключаться с одного провайдра на другого если одни из них отвалиться. Вопрос в том на каком оборудовании это лучше реализовать? Первоночально планировали использовать Cisco ASA 5505, т.к. вся инфраструктура на Cisco и менять вендора неохота. Но Cisc'ари жадные ребята, базовая лицензия Cisco ASA 5505 не поддерживает такую возможность, для этого нужно приобретать лицензию Security Plus, что вдвое дороже. Поэтому про Cisco придётся видимо забыть. Может посаоветуете какое нибудь оборудование под эту задачу, можно не AS'у, а роутер Cisco или вообще другого вендора! Всё что от оборудование требуется это VPN, K8 и поддержка двух провайдеров. Предпочтительно конечно не потребительское оборудование, а Enterprise или SMB. проще было бы просто указать бюджет в деньгах, перевариваемый, планируемый траф... тариф это история отдельная хочеться получить устройство стоимостью не дороже 500$ Я не про тариф , а про траф - т.е. трафик какой переваривать надо. Ну исходя из денег - только писи-роутер. Что кстати и не плохо даже. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 25 июня, 2012 · Жалоба хочеться получить устройство стоимостью не дороже 500$ Тазик с линуксом/бздей (по вкусу), + оплата услуг человека, который это все настроит. Про энтерпрайз за $500 - это наверное была шутка? :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kosmich7 Опубликовано 25 июня, 2012 (изменено) · Жалоба Cynic Сколько трафа вам нужно пережевать ? Изменено 25 июня, 2012 пользователем kosmich7 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 25 июня, 2012 · Жалоба Микротик вполне подойдет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ilya Evseev Опубликовано 25 июня, 2012 · Жалоба хочеться получить устройство стоимостью не дороже 500$ За такую сумму есть три варианта: Mikrotik RB/1100AH - до 100мбпс. Серверная платформа на Атоме - до 200мбпс. Самосбор на Core i5 - до гигабита. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 25 июня, 2012 · Жалоба Самосбор на Core i5 - до гигабита. Больше, намного больше ИМХО. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ilya Evseev Опубликовано 25 июня, 2012 · Жалоба Самосбор на Core i5 - до гигабита. Больше, намного больше ИМХО. Дойти до гигабита и продолжать жить на самосборе за 500уев? ;-) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 25 июня, 2012 · Жалоба И упсы ставьте провайдерам или оптику в квартиру заводите, а то электричество погаснет (может даже в соседнем доме) и все n провайдеров перестанут работать разом. Самосбор на Core i5 - до гигабита. Е8500, который раза в 4 слабее выдавал гигабит и чуть более. Под фрёй и линухом, может в мт всё сильно хуже... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 25 июня, 2012 · Жалоба Дойти до гигабита и продолжать жить на самосборе за 500уев? ;-) При массовых пакетах 25+ мбит, и при АРПУ в $10 (при том, что у конкурирующих монстротелекомов АРПУ вообще $5-7) - сколько будет железка-то модная брендовая окупаться? :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ilya Evseev Опубликовано 25 июня, 2012 · Жалоба Самосбор на Core i5 - до гигабита. Е8500, который раза в 4 слабее выдавал гигабит и чуть более. Под фрёй и линухом, может в мт всё сильно хуже... С мт не пробовал. Под фрёй и Линуксом удельная производительность e8500 и i5-750 примерно одинаковая - по гигабиту nat/shaping/netflow на ядро. Итого переход на i5 дал прирост пропускной способности примерно вдвое. Но для автора темы рассуждения о скоростях выше гигабита imhо пока малоактуальны. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ilya Evseev Опубликовано 25 июня, 2012 · Жалоба При массовых пакетах 25+ мбит, и при АРПУ в $10 (при том, что у конкурирующих монстротелекомов АРПУ вообще $5-7) - сколько будет железка-то модная брендовая окупаться? :) Недолго, т.к. её стоимость как правило составляет менее процента в общей стоимости сети. Экономия внутри этого процента в итоге может оказаться себе дороже. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 25 июня, 2012 · Жалоба Недолго, т.к. её стоимость как правило составляет менее процента в общей стоимости сети. Когда стоит вопрос - войти в новый район, или купить убержелезку, которая будет работать точно так же как и существующие тазики (ибо тазики справляются со своими задачами на ура) - что вы выберете, и что принесет больше пользы? :) Экономия внутри этого процента в итоге может оказаться себе дороже. Аптайм месяцы (рекорд - год с лишним), чаще всего ограниченый проблемами с питанием - не проблема, резервирование при необходимости - тоже не проблема. Зачем железка? К слову, проблемы с бордюрами у нас возникали реже, чем проблемы у апстримов с линиями/железом/etc... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ilya Evseev Опубликовано 25 июня, 2012 · Жалоба Зачем железка? 1) В среднем меньше аппаратных проблем. Возможно, у вас всё наоборот, но у нас так. 2) Больше аппаратных функций, помогающих при решении программных проблем. Возможно, у вас их не бывает, но у нас иногда случаются. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Cynic Опубликовано 26 июня, 2012 · Жалоба Зачем железка? 1) В среднем меньше аппаратных проблем. Возможно, у вас всё наоборот, но у нас так. 2) Больше аппаратных функций, помогающих при решении программных проблем. Возможно, у вас их не бывает, но у нас иногда случаются. Не самосбор не подойдёт. Нужно законченное решение. Не PC. Специальное предназначенное для этого сетевое утрйоство. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vadimus Опубликовано 26 июня, 2012 · Жалоба В общем понятно - пристроить деньги на покупку брендовой железки нужно, а иметь квалификацию чтобы настроить нормальный PC (http://www.nix.ru/scripts/2basket.php?ssid_override=7d337d1b8ec034cbf470b97d3066dac5), поставив на него Ubuntu 12.04 LTS и получить решение до 1 гигабита гарантировванно, совсем не нужно =))) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nuclearcat Опубликовано 26 июня, 2012 · Жалоба Ну тогда Микротик, его большинство начинающих используют. Умеренной глюкавости решение, но что поделать, бюджетный вариант. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Diman_xxxx Опубликовано 26 июня, 2012 · Жалоба В общем понятно - пристроить деньги на покупку брендовой железки нужно, а иметь квалификацию чтобы настроить нормальный PC (http://www.nix.ru/scripts/2basket.php?ssid_override=7d337d1b8ec034cbf470b97d3066dac5), поставив на него Ubuntu 12.04 LTS и получить решение до 1 гигабита гарантировванно, совсем не нужно =))) А если на "начальный сервак" залитпоставить Mikrotik Router OS(благо, что не дорого) может решение еще более гибкое будет? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
RealResident Опубликовано 26 июня, 2012 · Жалоба Любой маршрутизатор cisco с "ip sla" (а без ip sla бывает?), который и будет переключать провайдеров. Какой трафик? Сколько бит и пакетов в секунду? А от микротиков приходится избавляться :(. При эксплуатации порядка 50 микротиков, раз в месяц какой-нить да приходится передергивать. PC решение замечательно, но это не разовая работа по настройке. Там же наверняка и фаервол надо иногда менять и DMZить что-нить, а человек неопытный, начитавшись интернетов, может и занастроить такой PC до смерти. Хотя на cisco молиться тоже не стоит. Сейчас там индусы пишут ПО и косяков немерянно. Не считая того, что некоторые вещи, абсолютно ожидаемые и нужные, особенно при работе с двумя провайдерами, на ней просто нельзя сделать не извернувшись. Вещи, которые на бзде нетграфом или на линуксе модулем для иптаблез решается 10-ю строками кода. Хотя безусловный плюс cisco -- это то, что на ней очень многие вещи можно сделать даже не понимая что происходит. "Мне нужно следать два провайдера" -- "отлично, вот вам 5 строк, поменяйте здесть и здесь". Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 26 июня, 2012 · Жалоба В среднем меньше аппаратных проблем. Возможно, у вас всё наоборот, но у нас так. Отказ по вине железа на бордюрах в кол-ве 2 штук за последние несколько лет случился аж 1 раз. Банально окислились контакты памяти похоже, после чистки + профилактической замены БП все стало работать дальше. Больше аппаратных функций, помогающих при решении программных проблем. Конкретно - какие аппаратные ф-и нужны-то, причем такие специфические, что их не заменят программные откаты на рабочий конфиг/etc? :) Ну кроме вочдога (который есть даже на любой десктопной плате)? :) PC решение замечательно, но это не разовая работа по настройке. Там же наверняка и фаервол надо иногда менять и DMZить что-нить, а человек неопытный, начитавшись интернетов, может и занастроить такой PC до смерти. Бекапы конфигов, всяческие оболочки файрволов для неопытных типа shorewall, и т.п.... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nuclearcat Опубликовано 26 июня, 2012 · Жалоба Cisco это EPIC FAIL в больших обьемах. Сегодня вот вылетел роутер в одном из бранчей, DNS сожрал весь проц, и перестал отвечать. Встренных средств мониторинга - ноль. Извне - соломку везде не подстелишь. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Diman_xxxx Опубликовано 26 июня, 2012 · Жалоба Бекапы конфигов, всяческие оболочки файрволов для неопытных типа shorewall, и т.п.... Кстати, для меня было приятным удивлением(после домашних роутеров) наличие Safe Mode на микротике - как раз для чайников) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 26 июня, 2012 · Жалоба Cisco это EPIC FAIL в больших обьемах. Сегодня вот вылетел роутер в одном из бранчей, DNS сожрал весь проц, и перестал отвечать. dns-client съел всю память, это как? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...