LINUX.ORG.RU
ФорумTalks

Кто-нибудь может мне объяснить, почему цисководы проталкивают свои циски во все щели?

 , , , ,


0

1

Особенно, когда задача «два влана, из них одни не используем» (smb).
И ещё постоянно оперерирует высоким качеством и надёжностью (при этом, конечно же, не имея SLA на замену за 4 часа, и бекапов конфигов).
Не логичнее ли купить те же длинки или хуавеи, которые в 2 раза дешевле, и либо хранить их на локлаьном складе для восстановления за 10 минут, либо сделать как в fibrechannel - фабрику (когда мы делаем две одинаковые сети, но никак друг с другом не связанные, а на серверах и маршрутизаторах мы делаем LACP или другой бондинг, поэтому если целая сетевая ИНФРАСТРУКТУРА упадёт, то пофиг - есть вторая), есть сеть реально сложная и можно внезапно её положив, неправильно настроив одну единицу оборудования?
На мои аргументы про теорию вероятности и времени простоев, мне просто отвечают: циска никогда не ломается, а вот всё ваше говно - ломается. И вообще мы сетевики и не умеем не-циски настраивать (серьёзно, такое много раз слышал в разных вариациях).

Почему людей, которые не могут объяснить, как работает PPPoE, и решение проблем перегрузки TCP, вообще берут работать на такие критичные должности?

P.S. Конечно же все эти «сетевики» сидели на винде. Линуксоиды с ходу говорили, что логичнее, а на выходе в инет можно хоть пекарню поставить, чтобы DPI и статистику делать.

Перемещено leave из admin

Ответ на: комментарий от Pinkbyte

Поднятием тестового стенда на аналогичном железе и обкаткой конфигурации

Хороший вариант, на самом деле. Но есть два момента:

(а) Это занимает время, а значит - стоит денег.

(б) Надо очень тщательно подходить к процессу тестирования, т.к. профиль трафика вполне себе роялит на производительность.

Но пуркуа бы и не па?

Лол, 6 сгоревших за последний год SFP от Cisco(стоящих в коммутаторах Cisco, запитанных от ИБП, естественно) явно намекают на обратное. При этом есть еще ворох китайских SFP стоящих в D-Link/Mikrotik(местами воткнутыми тупо в розетку) и работающих годами.

Про то, что цыска не ломается я не говорил. Вообще, любое оборудование ломается, рано или поздно. У нас сейчас постоянные пляски с бубном вокруг failover-а Cisco ISE. То одна нода уходит в primary, то другая, и периодическая рассинхронизация политик.

Еще везде есть проблемы с совместимостью (аккурат сейчас делаем камасутру с тем же Cisco ISE и ворохом официально не поддерживаемых коммутаторов, хостами, подключенными через разнообразные телефоны и вытекающими отсюда проблемами с dot1x).

CaveRat ★★
()
Последнее исправление: CaveRat (всего исправлений: 1)
Ответ на: комментарий от cipher

В каком сегменте? А то, AFAIK, у них как была доля рынка гомеопатическая, так и осталась. У них же главная плюшка - это хитрый stp, который играет роль только в гомогенной сети, не?

CaveRat ★★
()
Ответ на: комментарий от ktulhu6662

openvswitсh(и с недавних пор - ванильное ядро линукса) даст тебе статический MPLS. MPLS без LDP в продакшене настраивать смысла нет от слова совсем. Про качество ldpd на данном этапе развития я уже говорил.

Pinkbyte ★★★★★
()
Ответ на: комментарий от slapin

Что конкретно тебя интересует? ldpd, который теряет/не видит вещаемые метки? Неверный MTU в MPLS-пакетах? И еще 100500 граблей, до которых я не добрался, потому что хватило имеющихся?

Я очень уважаю маршрутизацию в Linux. Котирую как quagga, так и bird в качестве динамической маршрутизации(некоторые задачи делаются лучше в одной реализации, другие - в другой) - в основном OSPF/BGP. И всячески приветствую внедрение MPLS как в ядро, так и в userspace. Но пользоваться в серьезном продакшене системой, которая сейчас находится примерно на стадии между альфой и ранней бетой(а состояние поддержки MPLS в Linux мне видится именно таким) - спасибо, нет!

Pinkbyte ★★★★★
()
Последнее исправление: Pinkbyte (всего исправлений: 2)
Ответ на: комментарий от Pinkbyte

некоторые задачи делаются лучше в одной реализации, другие - в другой

Публика ждёт подробностей.

ktulhu6662
() автор топика
Ответ на: комментарий от vodz

Интересно, а зачем вам программный свитч? С той же целью оптимизации цена/производительность?

Вообще-то к openvswitch можно подключить либо VXLAN (что для ДЦ и виртуальных сетей - супер, причём сейчас многое оборудование умеет VXLAN аппаратно), либо вообще openflow (когда контроллер настраивает матрицу коммутации на ивенты, если инвенты происходят, то они (со всей доп инфой) идут на контроллер, контроллер перенастраивает матрицу). Последнее используется software defined networks (и стоит не очень дорого), и активно юзается гуглом и пейсбуком.

ktulhu6662
() автор топика
Ответ на: комментарий от slapin

Обычно mpls используется ооочень больших высоконагруженных сетях с кучей примочек для комп клиентов. Не знаю, насколько там вообще возможна программная маршрутизация.

ktulhu6662
() автор топика
Ответ на: комментарий от anc

Рекомендую «Сети для самых маленьких» там есть пара глав про MPLS. Очень годно описано.

Под конец (где там интеграция с BGP MPLS'a) мозг начинает плавится.

ktulhu6662
() автор топика
Ответ на: комментарий от vodz

Я openvswitch использую для виртуалок(VLAN-интерфейсы которые не надо настраивать на самом гипервайзоре, вот это вот всё), не для MPLS, просто как я понял спросили в контексте «а чем фичи MPLS доступные в openvswitch не устроили?». Ну я и ответил

Pinkbyte ★★★★★
()
Ответ на: комментарий от ktulhu6662

Под конец (где там интеграция с BGP MPLS'a) мозг начинает плавится.

Тю, это еще изи. Вот последняя глава про EVPN - это жесть жестяная, там уже масштабы типа «датацентр с одной стороны» - «датацентр с другой». Вот там да - полный майндфак

Pinkbyte ★★★★★
()
Ответ на: комментарий от slapin

надо ли нам MPLS

Если речь не идет о большом количестве Ethernet-туннелей(между разными роутерами) и/или куче одинаковых IP-подсетей(типа 5 клиентов, у каждого одинаковые 192.168.0.0/16, менять нельзя, а роутить надо их всех через своё оборудование) - нафиг не нужно.

MPLS - это достаточно удобная инфраструктура. Но как и любая инфраструктура - она требует определенных вложений и затрат на её поддержание.

В случае когда нужно прокинуть туда-обратно пару-тройку OpenVPN/GRE/GRETap/твой_вариант-туннелей и обойтись PBR-ом или VRF-Lite - MPLS нинужен от слова совсем.

Особенно, что рядом с MPLS в мало-мальской конфигурации рука об руку идет BGP и иногда RSVP-TE. Оба способны своими особенностями заставить поначалу почувствовать лютую боль пониже спины :-D

Впрочем, любой нормальный протокол динамической маршрутизации(нет RIP, я не про тебя), поначалу вызывает с непривычки недоумение. Те же правила зонирования в OSPF или route reflector/confederation в BGP - способны по-первачу нормально вывихнуть мозг. Зато когда привыкнешь - красота!

Pinkbyte ★★★★★
()
Последнее исправление: Pinkbyte (всего исправлений: 2)
Ответ на: комментарий от ktulhu6662

Дык не боги горшки обжигают.

Я знаю что такое MPLS и что с ним можно делать. Просто в данном случае фишки его не нужны (по сути роль VPN) есть локальный провайдер и VPN. Делать MPLS через полмира и так безсмысленно, да ещё и работать может плохо. Хотя случай как раз статического MPLS... VoiP чай не гоняем и требований по задержкам нет.

slapin ★★★★★
()
Ответ на: комментарий от Pinkbyte

P.S. Гении, ставящие сиську туда, где справится дохлый D-Link - либо идиоты, либо откатчики.

Нет. В прошлой конторе поменяли глючащие и дохнущие DES-1005 на коробочки от циски --- пропала куча проблем.

spqr ★★★
()
Ответ на: комментарий от spqr

Так никто и не говорит, что D-Link-и не глючат. Скорее наоборот - я этого говна поел мама не горюй.

Вопрос в том, насколько это нужно бизнесу. А то ситуации когда в ядро сети на коммутацию 10гб/сек ставят DXS-1210-12-SC потому что бюджет не позволяет поставить что-то нормальное, а 10гб/сек нужны «прямщас» я тоже видал.

Эффективность работы такой сети(равно как и геморрой по поддержке) можешь прикинуть сам

Pinkbyte ★★★★★
()
Ответ на: комментарий от Pinkbyte

А что прикидывать, DES-6500 и 38-не помню что по периметру (или 36??), а совсем по периметру вот эти самые мыльницы. Потом переход на циску и вполне себе приятность жизни.

spqr ★★★
()
Ответ на: комментарий от CaveRat

В каком сегменте?

Не смотрел, какие там сегменты у коллег продаются, смотрел их лист, скидки и всё такое прочее. Мне это интереснее ;-)

cipher ★★★★★
()
Ответ на: комментарий от cipher

Забавна. А что за контора-то? Дисти, интегратор?

CaveRat ★★
()
Ответ на: комментарий от Pinkbyte

Гении, ставящие сиську туда, где справится дохлый D-Link - либо идиоты, либо откатчики.

А красноглазые гении, по типу выше отписавшегося, что пытаются вкорячить гогно писишное, которое никогда не догонит сетевое оборудование на асиках, вместо нормальной железки? :)

anonymous
()
Ответ на: комментарий от anc

не раз уже слышал про вылетевшую то на одном то на другом объекте

что-то ты нам тут очередные байки втираешь.

anonymous
()
Ответ на: комментарий от anonymous

Как я уже сказал - каждой железке своё место. В сферическом вакууме на бенчмарках с нормальными сетевухами отмаршрутизировали 40 Гбит/сек на core i7 - это факт(гугл в помощь). Стал бы я, исходя из этого, ставить писюк чтобы отроутить 40 гигабит? Нет

Pinkbyte ★★★★★
()
Последнее исправление: Pinkbyte (всего исправлений: 1)
Ответ на: комментарий от Pinkbyte

В сферическом вакууме на бенчмарках с нормальными сетевухами отмаршрутизировали 40 Гбит/сек на core i7

С одним портом-то? Ну да, огонь показатели :)

anonymous
()
Ответ на: комментарий от Pinkbyte

Вопрос в том, насколько это нужно бизнесу. А то ситуации когда в ядро сети на коммутацию 10гб/сек ставят DXS-1210-12-SC потому что бюджет не позволяет поставить что-то нормальное, а 10гб/сек нужны «прямщас» я тоже видал.

И какие чудеса происходили? (c)Ктулху

anonymous
()
Ответ на: комментарий от Pinkbyte

Как я уже сказал - каждой железке своё место. В сферическом вакууме на бенчмарках с нормальными сетевухами отмаршрутизировали 40 Гбит/сек на core i7 - это факт(гугл в помощь). Стал бы я, исходя из этого, ставить писюк чтобы отроутить 40 гигабит? Нет

При этом сколько было сетевух и насколько был загружен проц (т.е. не было ли такого, чтобы все ядра проставивали)? Что (примерно) был за i7? Просто i7 был ещё и на s1366. Т.е. насколько инфа устарела?

В догонку вопрос: если у нас сервер о 4 головах по 8 ядер каждая, 8 сетевух по 40гбит, то, как думаешь, сколько сможешь смаршрутизировать?

anonymous
()
Ответ на: комментарий от anonymous

не раз уже слышал про вылетевшую то на одном то на другом объекте

что-то ты нам тут очередные байки втираешь.

Рассказываю ровно то с чем сталкивался. Был период (где-то года два) когда мне постоянно нужно было работать с частью из этих объектов, так вот случаев «народ что с сетью? киска сдохла ждем замену.» было куда как больше одного.
Хотя вот тут подумалось, хз в каких условиях тогда оно эксплуатировалось, может там дяди электрики шаманили или еще чего. Хотя сами здания считай офисные, т.е. большого экстрима быть не должно. Вобщем про физику не скажу, т.к. сам не видел.

anc ★★★★★
()

Тред не читай, сразу отвечай. Как аналоги длинк- есть циско сб. Когда мы говорим о нормальных коммутаторах, они стоят у других брендов примерно как циски - разницы при покупке циско-брокейд-ариста-хп не увидел. При этом именно для сетей у цисок модельный ряд шире, даже тех же трансиверов. А такие ребята как ХП или брокейд имеют заточку или на цод, или сразу дальнобой на максимум.

stave ★★★★★
()

Особенно доставляет P.S. Но не раскрыта тема бсдшников и приравниваемых к ним.

frob ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.