Провайдеры уже вовсю разворачивают ipv6, по крайней мере для целей тестирования, кто этого не делает сам виноват.
По теме:
ipv6 не экономит ресурсы, ipv6 не упрощает маршрутизацию, ipv6 сам по себе не сделает ваше соединение безопасным (ipsec), multicast в ipv4 вполне себе работает, за 18 лет с момента выхода Ipv6 кое-как смогли дотащить его до пользователей.
При этом:
ipv6 создает совершенно новый пласт проблем связанный с необходимостью серьезного обновления парка железа (потому как объемы tcam, и камни софтом не проапгрейдиш), ipv6 создает проблемы с безопасностью связанную с ICMPv6 RA & RS сообщениями и это не единственная проблема. Куча сервиса связанная с QoS и Traffic Engineering для ipv6 не работает вообще. 90% того что сейчас выдается за новинки ipv6 было реализовано в протоколе OSI более 25 лет назад, привет товарищам из darpa и лоббистам которые выбрали убогий ipv4.
Только вот одно но:
Пользователю об этом вообще знать не нужно, для него ничего не поменяется, придет человек перенастроит железку или поменяет и весь разговор.
Итого из сугубо технического вопроса пытаются сделать очередную маркетинговую шайзу для развода людей на деньги.
По бумажкам вещь вроде неплохая, особенно радует стартовый набор фич, которые у более других производителей продаются за существенно более другие деньги. Из узких мест там лейтенси между нодами не должно быть выше 20ms (по оригинальной спецификаци lefthand, когда они еще были отдельной конторой вообще не более 8ms). В остальном это x86 based iscsi со всеми плюсами и минусами. Т.е. в виртуалке работает (4500 решение именно так и сделано).
Есть у кого-нибудь на этих коробках кластер под vmware? Если есть напишите. Как оно плюсы минусы.
На данных момент слышал что у Оверсана вроде в эксплуатации есть.
Пример что вы привели выше решается по меньшей мере двумя способами. Если у вас vmware c нужными лицензиями то выход из строя сервера никаких проблем не приносит. Если у вас физика то профили о которых вы говорите есть в UCS, так же переносите и работайте себе на здоровье.
По поводу сборов специалистов как-то не убедительно. Если вам так или иначе нужно приглашать людей (т.е. своих спецов у вас нет совсем), то какая разница по какой технологии их приглашать.
Я же написал выше, у HP замечательные блейды и много чего еще, просто сетевое пока не дотягивает.
У нас да, все в кластерах, а как иначе работать? При довольно дорогом часе простоя (сумма в миллионах рублей) приходиться строить так, чтобы свести количество не плановых остановов к нулю. SLA нет по не зависящим от IT причинам.
40% вам именно грозит и вот почему: Вы режете полосу на заранее определенные куски, думая при этом о логически достаточной полосе. Т.е. вместо одной трубы в 10Г вы получаете несколько труб фиксированной пропускной способности. Более того учитывая референс дизайн (2 порта по 10 на каждый хост) вы получаете кучу труб часть которых нельзя будет задействовать одновременно из-за ограничений механизмов работы технологий (vmware, iscsi).
Поэтому вы не можете занять полосу другой трубы даже если она не используется, а учитывая что траффик имеет не линейную структуру вы получаете с одной стороны lack of bandwidth в том месте где у вас burst и простаивающий канал там где у вас тишина.
Именно по этой причине я назвал Flex-10 трубопроводом (извините я обещал больше так не делать, но это ведь ссылка).
Еще не смотрел как на Flex-10 сделано управление очередями и работа с задержками, но даже ради того что я написал выше уже есть смысл купить нормальный коммутатор (здесь имеется ввиду Nexus 5k).И FCoE тоже со счетов списывать не стоит, хотя для меня например в существующем состоянии он бесполезен.
В общем по совокупности учитывая что в реальной жизни вы захотите иметь 2 адаптера на хост, потери полосы будут даже больше 40%.
P.S. Я Nexus'ы не продаю, а сервера HP мне очень нравятся.
>> но согласитесь нет особого смысла брать конвергентную сеть
Это зависит от того строите вы инфраструктуру с нуля или у вас уже что-то есть (Системы хранения на FC), так же структуры управления (есть отдельные люди которые очень хорошо умеют FC и вас это устраивает), от структуры доступа к данным и еще от очень многих вещей вплоть до личных предпочтений конкретного CIO или CTO.
В целом смешанная сеть это инструмент. Очень полезный если им уметь правильно пользоваться и понимать сильные и слабые стороны.
>> Не надо пожалуйста называть Flex-10
Хорошо не буду :)
Я надеюсь вы понимаете что эффективность использования 10 гигабитного линка при отсутствии нормального QOS падает практический на 40%?
HP хочет продавать все, в том числе и сетевое оборудование. Полное решение это значит все части инфраструктуры от одного производителя? Если так то эта ситуация выгодна скорее производителю. Но учитывая vBlock и прочее похоже индустрия движется к этому.
Ну почему же, можете купить адаптеры qlogic и через passthrough воткнуться в Nexus 5k например, при этом еще и нормальный QOS будет вместо непонятного трубопровода который Flex10 делает. Поставить CNA в сервер это только четвертая часть вопроса. Построить нормальную инфраструктуру чтобы это работало как следует вот где вопрос.
Кроме того что уже выше озвучено железка имеет:
SD/MMC card slot
HDMI port
USB port
можно подключать мышку и клавиатуру
док превращающий железку в настольный телефон с трубкой
В общем это переносной видео-терминал для имеющихся технологий Cisco, как уже писали товарищи выше.
«что хорошо и качественно работать это возможно :)»
А где там про качество?
Ну и еще несколько вопросов, так поразмыслить:
А сколько брака при таком темпе работы?
А как он себя завтра будет чувствовать, а через полгода-год такой работы?
А семья у него есть, сколько он проводит с ними времени при трехсменном графике?
А зачем на промышленном производстве нужны рекордсмены?
Все по теме. Можно подписаться почти под каждым словом. Вот только с физической нагрузкой (в смысле силовой тренировки) не соглашусь. Кроме аэробной (плавание, бег, ходьба и прочее) очень нужна именно физическая и функциональная тренировка (силовая с железом и на выносливость). Без этого не обойтись, человек (особенно мужик) должен бегать за мамонтом и тащить его в пещеру (именно тащить) физическая нагрузка в качалке необходима. Но при этом нужно понимать, что без правильного тренера это потраченное в пустую время. Уже лучше тогда просто аэробика.
Нет. Вымогательство и прочий криминал мне не интересен. А вот поработать в сфере решения такого рода проблем было бы интересно. Но повторюсь еще раз это уровень провайдера, не кастомера.
Прикинем: аппаратная часть для решения проблемы ddos для начала от $20k + грамотный инженер для развертывания и обслуживания системы от $3k в месяц.
Так что 10.000р в месяц абонплаты это практически даром.
А вот по какой причине ваш провайдер не хочет решать проблемы безопасности своих клиентов это вопрос интересный. Нужно посмотреть что по этому вопросу значиться в вашем договоре. Видимо пора поинтересоваться, а не в доле ли с этими ребятами провайдер?
Клиентам не имея собственной сетевой инфраструктуры (активное сетевое оборудование + управление траффиком + грамотное администрирование) решать вопросы защиты от более-менее серьезных атак мало реально.
Есть ли повод для беспокойства для КОГО?
Провайдеры уже вовсю разворачивают ipv6, по крайней мере для целей тестирования, кто этого не делает сам виноват.
По теме:
ipv6 не экономит ресурсы, ipv6 не упрощает маршрутизацию, ipv6 сам по себе не сделает ваше соединение безопасным (ipsec), multicast в ipv4 вполне себе работает, за 18 лет с момента выхода Ipv6 кое-как смогли дотащить его до пользователей.
При этом:
ipv6 создает совершенно новый пласт проблем связанный с необходимостью серьезного обновления парка железа (потому как объемы tcam, и камни софтом не проапгрейдиш), ipv6 создает проблемы с безопасностью связанную с ICMPv6 RA & RS сообщениями и это не единственная проблема. Куча сервиса связанная с QoS и Traffic Engineering для ipv6 не работает вообще. 90% того что сейчас выдается за новинки ipv6 было реализовано в протоколе OSI более 25 лет назад, привет товарищам из darpa и лоббистам которые выбрали убогий ipv4.
Только вот одно но:
Пользователю об этом вообще знать не нужно, для него ничего не поменяется, придет человек перенастроит железку или поменяет и весь разговор.
Итого из сугубо технического вопроса пытаются сделать очередную маркетинговую шайзу для развода людей на деньги.
На всякий случай: В современно ЦОДе сами сервера кушают менее 25% электричества.
По бумажкам вещь вроде неплохая, особенно радует стартовый набор фич, которые у более других производителей продаются за существенно более другие деньги. Из узких мест там лейтенси между нодами не должно быть выше 20ms (по оригинальной спецификаци lefthand, когда они еще были отдельной конторой вообще не более 8ms). В остальном это x86 based iscsi со всеми плюсами и минусами. Т.е. в виртуалке работает (4500 решение именно так и сделано).
Есть у кого-нибудь на этих коробках кластер под vmware? Если есть напишите. Как оно плюсы минусы.
На данных момент слышал что у Оверсана вроде в эксплуатации есть.
По поводу сборов специалистов как-то не убедительно. Если вам так или иначе нужно приглашать людей (т.е. своих спецов у вас нет совсем), то какая разница по какой технологии их приглашать.
Я же написал выше, у HP замечательные блейды и много чего еще, просто сетевое пока не дотягивает.
У нас да, все в кластерах, а как иначе работать? При довольно дорогом часе простоя (сумма в миллионах рублей) приходиться строить так, чтобы свести количество не плановых остановов к нулю. SLA нет по не зависящим от IT причинам.
А у вас как?
Над данный момент только через passthrough.
Поэтому вы не можете занять полосу другой трубы даже если она не используется, а учитывая что траффик имеет не линейную структуру вы получаете с одной стороны lack of bandwidth в том месте где у вас burst и простаивающий канал там где у вас тишина.
Именно по этой причине я назвал Flex-10 трубопроводом (извините я обещал больше так не делать, но это ведь ссылка).
Еще не смотрел как на Flex-10 сделано управление очередями и работа с задержками, но даже ради того что я написал выше уже есть смысл купить нормальный коммутатор (здесь имеется ввиду Nexus 5k).И FCoE тоже со счетов списывать не стоит, хотя для меня например в существующем состоянии он бесполезен.
В общем по совокупности учитывая что в реальной жизни вы захотите иметь 2 адаптера на хост, потери полосы будут даже больше 40%.
P.S. Я Nexus'ы не продаю, а сервера HP мне очень нравятся.
Это зависит от того строите вы инфраструктуру с нуля или у вас уже что-то есть (Системы хранения на FC), так же структуры управления (есть отдельные люди которые очень хорошо умеют FC и вас это устраивает), от структуры доступа к данным и еще от очень многих вещей вплоть до личных предпочтений конкретного CIO или CTO.
В целом смешанная сеть это инструмент. Очень полезный если им уметь правильно пользоваться и понимать сильные и слабые стороны.
Хорошо не буду :)
Я надеюсь вы понимаете что эффективность использования 10 гигабитного линка при отсутствии нормального QOS падает практический на 40%?
HP хочет продавать все, в том числе и сетевое оборудование. Полное решение это значит все части инфраструктуры от одного производителя? Если так то эта ситуация выгодна скорее производителю. Но учитывая vBlock и прочее похоже индустрия движется к этому.
SD/MMC card slot
HDMI port
USB port
можно подключать мышку и клавиатуру
док превращающий железку в настольный телефон с трубкой
В общем это переносной видео-терминал для имеющихся технологий Cisco, как уже писали товарищи выше.
© blogs.cisco.com/news/comments/big_day_at_cisco_live_day_1_wrap_up/
И далее по ссылка можно посмотреть презентацию.
А где там про качество?
Ну и еще несколько вопросов, так поразмыслить:
А сколько брака при таком темпе работы?
А как он себя завтра будет чувствовать, а через полгода-год такой работы?
А семья у него есть, сколько он проводит с ними времени при трехсменном графике?
А зачем на промышленном производстве нужны рекордсмены?
P.S. Тема Йоги не раскрыта :)
Так что 10.000р в месяц абонплаты это практически даром.
А вот по какой причине ваш провайдер не хочет решать проблемы безопасности своих клиентов это вопрос интересный. Нужно посмотреть что по этому вопросу значиться в вашем договоре. Видимо пора поинтересоваться, а не в доле ли с этими ребятами провайдер?
Клиентам не имея собственной сетевой инфраструктуры (активное сетевое оборудование + управление траффиком + грамотное администрирование) решать вопросы защиты от более-менее серьезных атак мало реально.