EvgenNet Dec 2 2021 at 11:00

Построение отказоустойчивого решения на базе BGP с использованием облачной платформы

6 min

5.4K

Домклик corporate blogHabrNetwork technologies*DevOps*

Tutorial

+24

Comments 9

allexx Dec 2 2021 at 11:22

Подумал изначально что очередной перевод: «встроенный в облако протокол BGP», как это понимать «встроенный в облако”?

На картинке иконки AWS серпиков, а судя по UI облако похоже на яклакд.

(зануда) то ли я стал старый и помудрел, то ли Хабр в конец наводнялся совсем базовым и пресным контентом.

EvgenNet Dec 2 2021 at 11:45

"Встроенный в облако" - это наличие возможности настраивать BGP из UI.

Вы помудрели, в том числе, благодаря таким "базовым" статьям. Кому-то может быть полезно :)

iddqda Dec 2 2021 at 12:09

30сек для p2p линков как то совсем печально

т.е. переход на запасной линк происходит по hello таймерам (можно подкрутить), а не по состоянию интерфейсов

интересно что именно разрывали?

поддеживается ли BFD со стороны VirtualGateway?

EvgenNet Dec 2 2021 at 13:34

30сек для p2p линков как то совсем печально

т.е. переход на запасной линк происходит по hello таймерам (можно подкрутить), а не по состоянию интерфейсов

30 секунд уходит на протухание маршрутов в разорванной BGP сессии и активации маршрута из второй сессии. Да, тут можно играться с таймерами на стороне ОЦОД.

интересно что именно разрывали?

Разрывали физический линк со стороны ОЦОД, т.е. гасили интерфейс на коммутаторе.

поддеживается ли BFD со стороны VirtualGateway?

BFD тут скорее применителен именно к virtual interface, так как там описаны сети и режим BGP, если я правильно понял вопрос. И ответ на него - пока нет.

antonvn Dec 2 2021 at 23:40

Ожидал увидеть, что человек с одной стороны настроит BGP на Cisco, с другой стороны на Juniper, все это в cli конечно. Поднимет ip sla или еще какой триггер для переключения площадок. Подаст это все на виртуализацию. Покажет, как у него стартуют или деплоятся dev виртуалки на резерве, особенно когда там меняется IP адресация.

Не увидел. Расстроился. Наверное, старею.

EvgenNet Dec 3 2021 at 10:25

Я наверное не очень точно попал в название статьи. Целью было рассказать, как устроена работа BGP в облачной платформе со стороны пользователя UI. К сожалению, на стороне облака я очень ограничен в технологиях и настройках.

antonvn Dec 3 2021 at 10:33

Так вы даже не написали, что у вас за облако. Их же миллион, и у каждого свои менюшки и окошки. Завтра они поменяются, и что? Мы же не знаем, как эти конкретные заполненные поля превращаются в конкретные команды ios xr или апи вызовы неизвестного sdn контроллера. А главное, сколько там ждет глюков, багов и органичений.

EvgenNet Dec 3 2021 at 10:49

К сожалению я не могу сказать, на базе какого облачного провайдера выполнено решение, но глубоко под капотом облака лежит OpenStack.

bukoka Dec 7 2021 at 00:02

Мне все время казалось, что 30 секунд для большого энтерпрайза это долго... прямо очень-очень. Ну разве что там не "боевые" сервисы, а тестовые или просто реплики-бекапы\прочий глубокий бэкграунд трафик, деградация которого на 30 секунд будет "не заметна" для фронт-энд пользователя.

Почему Вы не развернули какое-то "свое" решение в виде виртуального(ых) роутер(ов) на (например, CSRv) в Вашей вычислительной инфраструктуре? До него можно было бы и BFD настроить и все, что Вам угодно сделать "поверх" клауда (overlay-сеть), который предоставлял бы Вам просто L3 связность между Вашими WAN-роутерами.

Опять же, если подается оптика (L1) - почему нельзя её терминировать на обычном роутере(ах) в Вашей ЗО, а все остальное (VPC) подключить "стыком" с этого(их) роутеров с клаудом - Вы обсуждали данный подход с оператором облачного сервиса?

В общем кейс интересный, но подходы к снаряду могут быть разные. В виду того, что многие ограничения не описаны или не названы - я бы выбрал другой, на мой взгляд, более "правильный и быстрый" вариант :)