<html><body><span style="display:block;" class="xfm_35899525"><div><span style="font-size:10pt;line-height:12pt;font-family:Arial;" class="xfmc1">Привет,</span><br/></div>
<div><span style="font-size:10pt;line-height:12pt;font-family:Arial;" class="xfmc1"><br data-mce-bogus="1"/></span></div>
<div><span style="font-size:10pt;line-height:12pt;font-family:Arial;" class="xfmc1">Аренда L2 против Dark Fiber - с нюансами штука в 2019-м.</span></div>
<div><span style="font-size:10pt;line-height:12pt;font-family:Arial;" class="xfmc1"><br data-mce-bogus="1"/></span></div>
<div><span style="font-size:10pt;line-height:12pt;font-family:Arial;" class="xfmc1">Например в DF тебе не напихают чужой DDOS, DF (как и L2) подвержен потерям (но это легко детектируется и таких инцидентов меньше как правило). В DF потери - это выяснили точку и поправили (не всегда с первого раза, но как правило - да), а в L2 - это могут быть какие-то "сильно не вовремя" (см DDOS или "извините, у нас порвалось в Поджопинске и из-за овербукинга - страдайте"). Ну и double fault на L2 - это тоже не то чтобы невероятно, даже у Tier1.</span></div>
<div><br/></div>
<div><span style="font-size:10pt;line-height:12pt;font-family:Arial;" class="xfmc1">С виртуальными роутерами может быть похожая ситуация: сосед каким-то образом уложил ресурсы чего-то (наперед непредсказуемого) и попробуй еще угадай, почему у тебя глючит.</span></div>
<div><span style="font-size:10pt;line-height:12pt;font-family:Arial;" class="xfmc1"><br data-mce-bogus="1"/></span></div>
<div><span style="font-size:10pt;line-height:12pt;">Кстати ты забыл еще безглючность<span style="font-family:Arial;" class="xfmc1">. Стойкость к отказам и безглючность - не одно и то же, бгггг. Причем вот этот самый L2 - это штука с глюками, да. </span></span></div>
<div><span style="font-size:10pt;line-height:12pt;"><span style="font-family:Arial;" class="xfmc1"><br data-mce-bogus="1"/></span></span></div>
<div><span style="font-size:10pt;line-height:12pt;"><span style="font-family:Arial;" class="xfmc1">А еще в L2 легко поставить прослушку. В DF не то чтобы сложно тоже, но в L2 - вообще париться не надо. Т.е. если кто-то кого ловит через контроль endpoint'ов (даркнет деанон например) - это подарок.</span></span><br/></div>
<div><span style="font-size:10pt;line-height:12pt;"><span style="font-family:Arial;" class="xfmc1"><br data-mce-bogus="1"/></span></span></div>
<div><span style="font-size:10pt;line-height:12pt;">popcorn.gif</span><br/></div>
<div><br data-mce-bogus="1"/></div>
<div><i><span style="font-size:10pt;line-height:12pt;"><span style="font-family:Arial;">4 листопада 2019, 16:48:01, від "Eduard M" <</span><a href="mailto:eduard@melnik.org.ua" target="_blank"><span style="font-family:Arial;">eduard@melnik.org.ua</span></a><span style="font-family:Arial;">>:</span></span></i></div>
<div><br/></div>
<blockquote style="border-left:1px solid #cccccc;margin:0px 0px 0px 0.8ex;padding-left:1ex;">
<pre style="margin:5px 0;">Добрый день!
Коллеги, 2019 год (облака, SDN, virtual edge, containers,
software-centric networks и т.д.)...
Как бы вы строили ISP/NSP сеть в 2020 году с нуля?
* минимальное количество BER (Big Expensive Routers)
* отказоустойчивость
* корпоративный сектор
* международная сеть
* L2/L3 сервисы. В основном, L2 + VLAN range
* Inter-carrier connections & NNI
* 1/10/100G
* OAM и соотвествующие процессы
* максимальная автоматизация сети и услуг (наличие API как-минимум,
самообслуживание для клиентов и автоконфигурация сервисов на основе их
выбора и т.д.)
Пока картина складывается примерно такая:
* физические коммутаторы для PoPs (держат все интерконнекты)
* виртуальные роутеры в датацентрах (BGP с аплинками и клиентами) + NNI
+ virtual edge
* аренда L2 (если нет своей оптики)
* использование L3 (если нет L2)
* EVPN-VXLAN как основные технологии
* не ясно что с MTU
* не ясно на какие бренды смотреть (свитчи и виртуальные роутеры)
Покритикуйте конструктивно плз.
Заранее спасибо!
Если кто может помочь с детальным дизайном - пишите в личку. Договоримся.
Эдуард Мельник
_______________________________________________
uanog mailing list
<a href="mailto:uanog@uanog.kiev.ua" target="_self" rel="noreferrer noopener">uanog@uanog.kiev.ua</a>
<a href="https://mailman.uanog.kiev.ua/mailman/listinfo/uanog" target="_blank" rel="noreferrer noopener">https://mailman.uanog.kiev.ua/mailman/listinfo/uanog</a></pre>
</blockquote></span></body></html>