У нас есть две карты разных вендоров на Intel XL710, в том числе и Intel XL710-QDA2 с родным DA кабелем. И у обеих карт проблема: через какое-то время работы карта просто сбрасывает все коннекты на пару минут. И потом их возвращает. Пробовали 2 версии драйверов i40e — результат один и тот же. Проблема возникает не только у нас, но и у других крупных трафикогенераторов. Прокомментируйте, пожалуйста, как Intel собирается решать эту проблему?
У меня есть AS и оборудование для BGP. Я хочу подключиться к Многобайт.
Приходите. Ставьтесь в дата-центр к нам. Мы сделаем out of the box услугу для вас. Другие же её могут сделать, как вы уверяете, за 10 минут. Мы сделаем за 9 минут.
Вы подпишете SLA на защищенность от DDoS данной услуги?
Это тоже сделаем «out of the box» (с) router. Любой каприз за ваши деньги.
Вы пробовали? Только честно. Я пробовал. Толку более чем никакого.
Александр Ильин, технический директор MSK-IX, будет на пиринговом форуме 6 декабря. Есть отличная возможность узнать у первоисточника почему это не работает.
Т.о. я вижу не новую услугу, да еще и с ограничениями.
По-моему мы переливаем из пустого в порожнее.
Можно парочку ссылочек на операторов, предлагающих коло + такой тариф? Надпись «звоните» в графе «цена» не котируется. Out-of-price можно сделать любое решение, даже бесплатные стойки. Другое дело сделать этот тариф общедоступным.
Еще раз о «защите от DDoS»
Как вы верно подметили в первом сообщении, тариф подходит только для 0,1% клиентов. Эти 0,1% прекрасно понимают что я вложил в понятие защиты от DDoS, тем более я уточнил что под этим понимается в данном случае.
P.S. в MSK-IX можно и /32 с блекхолом отправить. Не обязательно всю подсеть отправлять. Да-да, «а если DDoSат рандомно всю сеть?», «а если DDoSят марсеане?», «а если сервер в невесомости?»… вариаций можно придумать много.
Тогда пункт «Защита от DDoS» — просто маркетинговая чушь? Кто придет за этой услугой ради защиты от DDoS?
Это ответ на реальные запросы. Можно поискать про это темы на searchengines и hostobzor'e. Реальные пользователи хотели именно только IX'ы, чтобы сайты работали во время DDoS. Но можете считать это маркетинговой чушью.
Спасибо за головную боль с маршрутизацией.
В чём головная боль?
Что нового даете вы, но за деньги?
Нового — 19000 IPv4 префиксов, доступных на данном тарифе.
Нового — никто в РФ пока в паблике у себя на сайте не выложил такой тариф.
Если подключить только CLOUD-IX, то там будет 19К префиксов? Если подключить только DataIX, то там будет столько префиксов (сейчас там порядка 3,5К префиксов)? Где разместить оборудование так, чтобы выйти сразу и в DataIX и в CLOUD-IX и не платить за это? Есть готовые предложения? Или нужно будет покупать 2 комплекта оборудования и ставить их в CLOUD-IX и в DataIX отдельно? Как видите, вопросов больше, чем ответов.
IMHO, 99.9% потенциальных клиентов отпадает. Остаются CDN, кэшировщики и прочие маргиналы.
У этих 0,1% трафика 85% от общего объёма трафика.
Как раз CDN и кэшировщики и задавали нам вопросы про возможность размещения серверов на подобном тарифе. Хостингам и игровым серверам это не интересно вовсе. Оно и понятно.
Как технически реализовано ограничение IX'ами? Вещаете по BGP определенный префикс только в эти IX'ы, а в Интернет нет? Или более интереснее и благоразумнее?
У нас в сети реализованы bgp комьюнити. Собственно, ими мы и разруливаем куда отправлять IP префиксы, а куда их не отправлять. Префиксы на данном тарифе НЕ отправляются аплинкам. И всё.
Не много не из той области спор.
Представьте, что у вас в городе было 100 000 пользователей Интернета, а приехало ещё 20 000 пользователей. Причём приехали они почти в один день. Увеличит ли это нагрузку на сеть и увеличится ли потребность в контенте?
… поднимается нагрузка на мобильные каналы… Поясните, интересна статистика :)
Я смотрю на каналы со стороны контента.
Контент качают те самые школьники. Поэтому теория почти верна. Поднимается нагрузка и на каналы ШПД и на каналы мобильной связи (LTE, 3G...). Но качают же по этим каналам контент.
Мы каждый год летом готовимся к всплеску трафика. И он происходит. Можно даже выбрать статистику какого-нибудь обменника, например, MSK-IX и посмотреть, что летом всегда тихая пора, а вот с сентября происходит бурный рост трафика.
Мы не нанимали пиаршика. Статью написал я сразу по горячим следам. Чтобы и пострадавшим клиентам и сообществу IT было понятно что у нас случилось. А то обычно после аварий у телекомов на форумах появляются сообщения типа «я в саппорт своего хостера звонил… ну они в этом же дата-центре стоят… хостер сказал, что на дата-центр упал метеорит» или «я не клиент дата-центра, но слышал, что там гендиректор сошёл с ума и расстрелял из автомата сервера». :-)
То что у конторы есть деньги на такое оборудование, не значит что есть деньги на резервирование.
У нас внутри оборудования всё отрезервировано. То есть в шасси стоят по 3 SCB-E и по 2 RE (для MX) и по 8 SF и 2 RE (для EX). Резервировать сами шасси в некоторых ситуациях невозможно, например, поставить на М9 два MX960 для резервирования друг друга.
То есть старое оборудование начали демонтировать в ту же ночь?
Старое оборудование было демонтировано и продано на запчасти в ту же ночь, т.к. на его место устанавливалось новое оборудование. Вообще у меня уже был план откатить всё назад, но потом проблема по чуть-чуть, но начала решаться. А откатываться назад в это время было бы только хуже — время на откат было бы затрачено больше.
Пока разбираемся. Сейчас через него идёт около 8Гбит/сек (половина от той нагрузки, которую он лопатил до этого) и проблем нет.
Вы что, не тестировали заранее? :) И у вас не было сервисного контракта? Я слышал, у Juniper хорошая поддержка. Прямо-таки бесценная, если одним махом внедряется целая гора непривычных сетевикам железок…
У нас есть и сервисная поддержка и next day замена неисправного оборудования. Мы тестировали всё оборудование до ввода в строй. Мало того, оно уже работало включенным в наше кольцо и проблем с ним не было. Даже гоняло через себя пару гигабит трафика с тестовых серверов.
В общем, побольше технических подробностей. Я не ваш клиент, но интересно же :)
Подробности будут в течение рабочей недели. Когда всё окончательно выясним. :-) Разумеется тут о них надо написать, чтобы другие не натыкались на те же грабли.
Сейчас почти у всех всё работает. Проблемы испытывают около 96 подключений. Но вот-вот будет всё работать. Это немного на самом деле. У остальных всё уже работает о чём мне регулярно докладывает саппорт, обзванивая пострадавших клиентов, либо уточняя у них это через тикеты.
Какие-то у вас двойные стандарты.
Приходите. Ставьтесь в дата-центр к нам. Мы сделаем out of the box услугу для вас. Другие же её могут сделать, как вы уверяете, за 10 минут. Мы сделаем за 9 минут.
Это тоже сделаем «out of the box» (с) router. Любой каприз за ваши деньги.
Александр Ильин, технический директор MSK-IX, будет на пиринговом форуме 6 декабря. Есть отличная возможность узнать у первоисточника почему это не работает.
По-моему мы переливаем из пустого в порожнее.
Можно парочку ссылочек на операторов, предлагающих коло + такой тариф? Надпись «звоните» в графе «цена» не котируется. Out-of-price можно сделать любое решение, даже бесплатные стойки. Другое дело сделать этот тариф общедоступным.
Как вы верно подметили в первом сообщении, тариф подходит только для 0,1% клиентов. Эти 0,1% прекрасно понимают что я вложил в понятие защиты от DDoS, тем более я уточнил что под этим понимается в данном случае.
P.S. в MSK-IX можно и /32 с блекхолом отправить. Не обязательно всю подсеть отправлять. Да-да, «а если DDoSат рандомно всю сеть?», «а если DDoSят марсеане?», «а если сервер в невесомости?»… вариаций можно придумать много.
Пока никто в паблике услугу не предложил, её предложили мы.
Спасибо! ))
Это ответ на реальные запросы. Можно поискать про это темы на searchengines и hostobzor'e. Реальные пользователи хотели именно только IX'ы, чтобы сайты работали во время DDoS. Но можете считать это маркетинговой чушью.
В чём головная боль?
Нового — 19000 IPv4 префиксов, доступных на данном тарифе.
Нового — никто в РФ пока в паблике у себя на сайте не выложил такой тариф.
Если подключить только CLOUD-IX, то там будет 19К префиксов? Если подключить только DataIX, то там будет столько префиксов (сейчас там порядка 3,5К префиксов)? Где разместить оборудование так, чтобы выйти сразу и в DataIX и в CLOUD-IX и не платить за это? Есть готовые предложения? Или нужно будет покупать 2 комплекта оборудования и ставить их в CLOUD-IX и в DataIX отдельно? Как видите, вопросов больше, чем ответов.
У этих 0,1% трафика 85% от общего объёма трафика.
Как раз CDN и кэшировщики и задавали нам вопросы про возможность размещения серверов на подобном тарифе. Хостингам и игровым серверам это не интересно вовсе. Оно и понятно.
У нас в сети реализованы bgp комьюнити. Собственно, ими мы и разруливаем куда отправлять IP префиксы, а куда их не отправлять. Префиксы на данном тарифе НЕ отправляются аплинкам. И всё.
Представьте, что у вас в городе было 100 000 пользователей Интернета, а приехало ещё 20 000 пользователей. Причём приехали они почти в один день. Увеличит ли это нагрузку на сеть и увеличится ли потребность в контенте?
Я смотрю на каналы со стороны контента.
Контент качают те самые школьники. Поэтому теория почти верна. Поднимается нагрузка и на каналы ШПД и на каналы мобильной связи (LTE, 3G...). Но качают же по этим каналам контент.
Мы каждый год летом готовимся к всплеску трафика. И он происходит. Можно даже выбрать статистику какого-нибудь обменника, например, MSK-IX и посмотреть, что летом всегда тихая пора, а вот с сентября происходит бурный рост трафика.
У нас внутри оборудования всё отрезервировано. То есть в шасси стоят по 3 SCB-E и по 2 RE (для MX) и по 8 SF и 2 RE (для EX). Резервировать сами шасси в некоторых ситуациях невозможно, например, поставить на М9 два MX960 для резервирования друг друга.
Старое оборудование было демонтировано
и продано на запчастив ту же ночь, т.к. на его место устанавливалось новое оборудование. Вообще у меня уже был план откатить всё назад, но потом проблема по чуть-чуть, но начала решаться. А откатываться назад в это время было бы только хуже — время на откат было бы затрачено больше.Пока разбираемся. Сейчас через него идёт около 8Гбит/сек (половина от той нагрузки, которую он лопатил до этого) и проблем нет.
У нас есть и сервисная поддержка и next day замена неисправного оборудования. Мы тестировали всё оборудование до ввода в строй. Мало того, оно уже работало включенным в наше кольцо и проблем с ним не было. Даже гоняло через себя пару гигабит трафика с тестовых серверов.
Подробности будут в течение рабочей недели. Когда всё окончательно выясним. :-) Разумеется тут о них надо написать, чтобы другие не натыкались на те же грабли.
Проблемы возникли во время ввода в строй нового роутера. Мы надеемся, что проблему наши инженеры вот-вот разрешат.
Мы понимаем нашу ответственность и ни в коем случае не снимаем с себя вины за происходящее.