Перейти к содержимому
Калькуляторы

На чём лучше реализовать поддержку двух провайдеров?

Всем привет. Возникла необходимость сделать отказоустойчивость доступа в интернет. Для этих целей, планируется заключить договора с двумя провайдерами, подключить линки от них к одному устройству и заставить это устройство переключаться с одного провайдра на другого если одни из них отвалиться. Вопрос в том на каком оборудовании это лучше реализовать? Первоночально планировали использовать Cisco ASA 5505, т.к. вся инфраструктура на Cisco и менять вендора неохота. Но Cisc'ари жадные ребята, базовая лицензия Cisco ASA 5505 не поддерживает такую возможность, для этого нужно приобретать лицензию Security Plus, что вдвое дороже. Поэтому про Cisco придётся видимо забыть. Может посаоветуете какое нибудь оборудование под эту задачу, можно не AS'у, а роутер Cisco или вообще другого вендора! Всё что от оборудование требуется это VPN, K8 и поддержка двух провайдеров. Предпочтительно конечно не потребительское оборудование, а Enterprise или SMB.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Всем привет. Возникла необходимость сделать отказоустойчивость доступа в интернет. Для этих целей, планируется заключить договора с двумя провайдерами, подключить линки от них к одному устройству и заставить это устройство переключаться с одного провайдра на другого если одни из них отвалиться. Вопрос в том на каком оборудовании это лучше реализовать? Первоночально планировали использовать Cisco ASA 5505, т.к. вся инфраструктура на Cisco и менять вендора неохота. Но Cisc'ари жадные ребята, базовая лицензия Cisco ASA 5505 не поддерживает такую возможность, для этого нужно приобретать лицензию Security Plus, что вдвое дороже. Поэтому про Cisco придётся видимо забыть. Может посаоветуете какое нибудь оборудование под эту задачу, можно не AS'у, а роутер Cisco или вообще другого вендора! Всё что от оборудование требуется это VPN, K8 и поддержка двух провайдеров. Предпочтительно конечно не потребительское оборудование, а Enterprise или SMB.

 

проще было бы просто указать бюджет в деньгах, перевариваемый, планируемый траф...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Всем привет. Возникла необходимость сделать отказоустойчивость доступа в интернет. Для этих целей, планируется заключить договора с двумя провайдерами, подключить линки от них к одному устройству и заставить это устройство переключаться с одного провайдра на другого если одни из них отвалиться. Вопрос в том на каком оборудовании это лучше реализовать? Первоночально планировали использовать Cisco ASA 5505, т.к. вся инфраструктура на Cisco и менять вендора неохота. Но Cisc'ари жадные ребята, базовая лицензия Cisco ASA 5505 не поддерживает такую возможность, для этого нужно приобретать лицензию Security Plus, что вдвое дороже. Поэтому про Cisco придётся видимо забыть. Может посаоветуете какое нибудь оборудование под эту задачу, можно не AS'у, а роутер Cisco или вообще другого вендора! Всё что от оборудование требуется это VPN, K8 и поддержка двух провайдеров. Предпочтительно конечно не потребительское оборудование, а Enterprise или SMB.

 

проще было бы просто указать бюджет в деньгах, перевариваемый, планируемый траф...

 

тариф это история отдельная

хочеться получить устройство стоимостью не дороже 500$

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Всем привет. Возникла необходимость сделать отказоустойчивость доступа в интернет. Для этих целей, планируется заключить договора с двумя провайдерами, подключить линки от них к одному устройству и заставить это устройство переключаться с одного провайдра на другого если одни из них отвалиться. Вопрос в том на каком оборудовании это лучше реализовать? Первоночально планировали использовать Cisco ASA 5505, т.к. вся инфраструктура на Cisco и менять вендора неохота. Но Cisc'ари жадные ребята, базовая лицензия Cisco ASA 5505 не поддерживает такую возможность, для этого нужно приобретать лицензию Security Plus, что вдвое дороже. Поэтому про Cisco придётся видимо забыть. Может посаоветуете какое нибудь оборудование под эту задачу, можно не AS'у, а роутер Cisco или вообще другого вендора! Всё что от оборудование требуется это VPN, K8 и поддержка двух провайдеров. Предпочтительно конечно не потребительское оборудование, а Enterprise или SMB.

 

проще было бы просто указать бюджет в деньгах, перевариваемый, планируемый траф...

 

тариф это история отдельная

хочеться получить устройство стоимостью не дороже 500$

Я не про тариф , а про траф - т.е. трафик какой переваривать надо. Ну исходя из денег - только писи-роутер. Что кстати и не плохо даже.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

хочеться получить устройство стоимостью не дороже 500$

Тазик с линуксом/бздей (по вкусу), + оплата услуг человека, который это все настроит.

Про энтерпрайз за $500 - это наверное была шутка? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Cynic Сколько трафа вам нужно пережевать ?

Изменено пользователем kosmich7

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

хочеться получить устройство стоимостью не дороже 500$

За такую сумму есть три варианта:

Mikrotik RB/1100AH - до 100мбпс.

Серверная платформа на Атоме - до 200мбпс.

Самосбор на Core i5 - до гигабита.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Самосбор на Core i5 - до гигабита.

Больше, намного больше ИМХО.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Самосбор на Core i5 - до гигабита.

Больше, намного больше ИМХО.

Дойти до гигабита и продолжать жить на самосборе за 500уев? ;-)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

И упсы ставьте провайдерам или оптику в квартиру заводите, а то электричество погаснет (может даже в соседнем доме) и все n провайдеров перестанут работать разом.

 

 

Самосбор на Core i5 - до гигабита.

Е8500, который раза в 4 слабее выдавал гигабит и чуть более. Под фрёй и линухом, может в мт всё сильно хуже...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Дойти до гигабита и продолжать жить на самосборе за 500уев? ;-)

При массовых пакетах 25+ мбит, и при АРПУ в $10 (при том, что у конкурирующих монстротелекомов АРПУ вообще $5-7) - сколько будет железка-то модная брендовая окупаться? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Самосбор на Core i5 - до гигабита.

Е8500, который раза в 4 слабее выдавал гигабит и чуть более. Под фрёй и линухом, может в мт всё сильно хуже...

С мт не пробовал. Под фрёй и Линуксом удельная производительность e8500 и i5-750 примерно одинаковая - по гигабиту nat/shaping/netflow на ядро.

Итого переход на i5 дал прирост пропускной способности примерно вдвое.

Но для автора темы рассуждения о скоростях выше гигабита imhо пока малоактуальны.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

При массовых пакетах 25+ мбит, и при АРПУ в $10 (при том, что у конкурирующих монстротелекомов АРПУ вообще $5-7) - сколько будет железка-то модная брендовая окупаться? :)

Недолго, т.к. её стоимость как правило составляет менее процента в общей стоимости сети.

Экономия внутри этого процента в итоге может оказаться себе дороже.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Недолго, т.к. её стоимость как правило составляет менее процента в общей стоимости сети.

Когда стоит вопрос - войти в новый район, или купить убержелезку, которая будет работать точно так же как и существующие тазики (ибо тазики справляются со своими задачами на ура) - что вы выберете, и что принесет больше пользы? :)

 

Экономия внутри этого процента в итоге может оказаться себе дороже.

Аптайм месяцы (рекорд - год с лишним), чаще всего ограниченый проблемами с питанием - не проблема, резервирование при необходимости - тоже не проблема. Зачем железка?

К слову, проблемы с бордюрами у нас возникали реже, чем проблемы у апстримов с линиями/железом/etc...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Зачем железка?

1) В среднем меньше аппаратных проблем. Возможно, у вас всё наоборот, но у нас так.

2) Больше аппаратных функций, помогающих при решении программных проблем. Возможно, у вас их не бывает, но у нас иногда случаются.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Зачем железка?

1) В среднем меньше аппаратных проблем. Возможно, у вас всё наоборот, но у нас так.

2) Больше аппаратных функций, помогающих при решении программных проблем. Возможно, у вас их не бывает, но у нас иногда случаются.

 

Не самосбор не подойдёт. Нужно законченное решение. Не PC. Специальное предназначенное для этого сетевое утрйоство.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В общем понятно - пристроить деньги на покупку брендовой железки нужно, а иметь квалификацию чтобы настроить нормальный PC (http://www.nix.ru/scripts/2basket.php?ssid_override=7d337d1b8ec034cbf470b97d3066dac5), поставив на него Ubuntu 12.04 LTS и получить решение до 1 гигабита гарантировванно, совсем не нужно =)))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну тогда Микротик, его большинство начинающих используют. Умеренной глюкавости решение, но что поделать, бюджетный вариант.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В общем понятно - пристроить деньги на покупку брендовой железки нужно, а иметь квалификацию чтобы настроить нормальный PC (http://www.nix.ru/scripts/2basket.php?ssid_override=7d337d1b8ec034cbf470b97d3066dac5), поставив на него Ubuntu 12.04 LTS и получить решение до 1 гигабита гарантировванно, совсем не нужно =)))

 

А если на "начальный сервак" залитпоставить Mikrotik Router OS(благо, что не дорого) может решение еще более гибкое будет?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Любой маршрутизатор cisco с "ip sla" (а без ip sla бывает?), который и будет переключать провайдеров. Какой трафик? Сколько бит и пакетов в секунду?

 

А от микротиков приходится избавляться :(. При эксплуатации порядка 50 микротиков, раз в месяц какой-нить да приходится передергивать. PC решение замечательно, но это не разовая работа по настройке. Там же наверняка и фаервол надо иногда менять и DMZить что-нить, а человек неопытный, начитавшись интернетов, может и занастроить такой PC до смерти.

 

Хотя на cisco молиться тоже не стоит. Сейчас там индусы пишут ПО и косяков немерянно. Не считая того, что некоторые вещи, абсолютно ожидаемые и нужные, особенно при работе с двумя провайдерами, на ней просто нельзя сделать не извернувшись. Вещи, которые на бзде нетграфом или на линуксе модулем для иптаблез решается 10-ю строками кода. Хотя безусловный плюс cisco -- это то, что на ней очень многие вещи можно сделать даже не понимая что происходит. "Мне нужно следать два провайдера" -- "отлично, вот вам 5 строк, поменяйте здесть и здесь".

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В среднем меньше аппаратных проблем. Возможно, у вас всё наоборот, но у нас так.

Отказ по вине железа на бордюрах в кол-ве 2 штук за последние несколько лет случился аж 1 раз. Банально окислились контакты памяти похоже, после чистки + профилактической замены БП все стало работать дальше.

 

Больше аппаратных функций, помогающих при решении программных проблем.

Конкретно - какие аппаратные ф-и нужны-то, причем такие специфические, что их не заменят программные откаты на рабочий конфиг/etc? :) Ну кроме вочдога (который есть даже на любой десктопной плате)? :)

 

PC решение замечательно, но это не разовая работа по настройке. Там же наверняка и фаервол надо иногда менять и DMZить что-нить, а человек неопытный, начитавшись интернетов, может и занастроить такой PC до смерти.

Бекапы конфигов, всяческие оболочки файрволов для неопытных типа shorewall, и т.п....

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Cisco это EPIC FAIL в больших обьемах. Сегодня вот вылетел роутер в одном из бранчей, DNS сожрал весь проц, и перестал отвечать. Встренных средств мониторинга - ноль. Извне - соломку везде не подстелишь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

Бекапы конфигов, всяческие оболочки файрволов для неопытных типа shorewall, и т.п....

 

 

Кстати, для меня было приятным удивлением(после домашних роутеров) наличие Safe Mode на микротике - как раз для чайников)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Cisco это EPIC FAIL в больших обьемах. Сегодня вот вылетел роутер в одном из бранчей, DNS сожрал весь проц, и перестал отвечать.

 

dns-client съел всю память, это как?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.