<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
</head>
<body>
<div class="moz-cite-prefix">On 04/11/2019 16:01, Vladimir Sharun
wrote:<br>
</div>
<blockquote type="cite"
cite="mid:1572878967.35423000.dwa9dbq4@frv34.fwdcdn.com">
<meta http-equiv="content-type" content="text/html; charset=UTF-8">
<span style="display:block;" class="xfm_35899525">
<div><span
style="font-size:10pt;line-height:12pt;font-family:Arial;"
class="xfmc1">Привет,</span><br>
</div>
</span></blockquote>
<p><br>
</p>
<p>Привет</p>
<p><br>
</p>
<blockquote type="cite"
cite="mid:1572878967.35423000.dwa9dbq4@frv34.fwdcdn.com"><span
style="display:block;" class="xfm_35899525">
<div><span
style="font-size:10pt;line-height:12pt;font-family:Arial;"
class="xfmc1"><br data-mce-bogus="1">
</span></div>
<div><span
style="font-size:10pt;line-height:12pt;font-family:Arial;"
class="xfmc1">Аренда L2 против Dark Fiber - с нюансами штука
в 2019-м.</span></div>
</span></blockquote>
<p><br>
</p>
<p>Планируется микс. Последняя миля может быть любой - GPON, DF,
WIFI, 5G, DSL, COAX, etc</p>
<p>В ядре международной сети DF (конкретно для этого проекта) -
маловероятно. Стоимость зашкаливает.</p>
<p>Поэтому L2 + несколько доверенных партнеров (риск овербукинга
меньше).</p>
<p>L3 только в крайнем случае.<br>
</p>
<p> </p>
<p>На уровне распределения DF возможен</p>
<p><br>
</p>
<blockquote type="cite"
cite="mid:1572878967.35423000.dwa9dbq4@frv34.fwdcdn.com"><span
style="display:block;" class="xfm_35899525">
<div><span
style="font-size:10pt;line-height:12pt;font-family:Arial;"
class="xfmc1"><br data-mce-bogus="1">
</span></div>
<div><span
style="font-size:10pt;line-height:12pt;font-family:Arial;"
class="xfmc1">Например в DF тебе не напихают чужой DDOS, DF
(как и L2) подвержен потерям (но это легко детектируется и
таких инцидентов меньше как правило). В DF потери - это
выяснили точку и поправили (не всегда с первого раза, но как
правило - да), а в L2 - это могут быть какие-то "сильно не
вовремя" (см DDOS или "извините, у нас порвалось в
Поджопинске и из-за овербукинга - страдайте"). Ну и double
fault на L2 - это тоже не то чтобы невероятно, даже у Tier1.</span></div>
<div><br>
</div>
</span></blockquote>
<p><br>
</p>
<p>Ну, например, будет L2 + L2 (альтернативный
маршрут/альтернативный оператор) AMS-FF</p>
<p>Есть лучше альтернативы? ;)<br>
</p>
<p><br>
</p>
<blockquote type="cite"
cite="mid:1572878967.35423000.dwa9dbq4@frv34.fwdcdn.com"><span
style="display:block;" class="xfm_35899525">
<div><span
style="font-size:10pt;line-height:12pt;font-family:Arial;"
class="xfmc1">С виртуальными роутерами может быть похожая
ситуация: сосед каким-то образом уложил ресурсы чего-то
(наперед непредсказуемого) и попробуй еще угадай, почему у
тебя глючит.</span></div>
</span></blockquote>
<p><br>
</p>
<p>Я же не зря упомянул много красивых слов с самого начала ;)</p>
<p>Запустить кластер чего-то - не проблема. Вопрос чего именно и что
на этом кластере крутить ;)</p>
<p>Подавляющее большинство NNI - в ДЦ любого масштаба. Свитч(и) +
такой себе стандартный кластер в каждый ДЦ. Это для ядра.</p>
<p>Можно даже свитчами обойтись (но какими?) в случае L2 услуг
(EVPN/VXLAN для избавления от VLAN range overlap?). L3 всегда
может быть проброшен куда-то к ближайшему роутеру.</p>
<p><br>
</p>
<p>Почитал еще вот</p>
<p><a class="moz-txt-link-freetext" href="https://www.ripe.net/participate/forms/uploads/fobi_plugins/file/ripe-ncc-days-kyiv/Scaleway-P14-fabric-NCC-Days-Kyiv_7aa43e89-cb42-44c5-81cc-911090a26b75.pdf">https://www.ripe.net/participate/forms/uploads/fobi_plugins/file/ripe-ncc-days-kyiv/Scaleway-P14-fabric-NCC-Days-Kyiv_7aa43e89-cb42-44c5-81cc-911090a26b75.pdf</a><br>
</p>
<p><a class="moz-txt-link-freetext" href="https://pc.nanog.org/static/published/meetings/NANOG72/1555/20180219_Steenbergen_Virtualizing_The_Network_v1.pdf">https://pc.nanog.org/static/published/meetings/NANOG72/1555/20180219_Steenbergen_Virtualizing_The_Network_v1.pdf</a></p>
<p><a class="moz-txt-link-freetext" href="https://ripe68.ripe.net/presentations/170-ripe-68-evpn.pdf">https://ripe68.ripe.net/presentations/170-ripe-68-evpn.pdf</a></p>
<p><br>
</p>
<p>С ресурсами - хз. Я поэтому и спрашиваю, может, на 2020 год уже
что-то суперское доступно на рынке (есть же уже виртуальные
роутеры Cisco, Juniper, Mikrotik, etc). Виртуальные роутеры
доступны на амазоне и azure.<br>
</p>
<br>
<p><br>
</p>
<blockquote type="cite"
cite="mid:1572878967.35423000.dwa9dbq4@frv34.fwdcdn.com"><span
style="display:block;" class="xfm_35899525">
<div><span
style="font-size:10pt;line-height:12pt;font-family:Arial;"
class="xfmc1"><br data-mce-bogus="1">
</span></div>
<div><span style="font-size:10pt;line-height:12pt;">Кстати ты
забыл еще безглючность<span style="font-family:Arial;"
class="xfmc1">. Стойкость к отказам и безглючность - не
одно и то же, бгггг. Причем вот этот самый L2 - это штука
с глюками, да. </span></span></div>
<div><span style="font-size:10pt;line-height:12pt;"><span
style="font-family:Arial;" class="xfmc1"><br
data-mce-bogus="1">
</span></span></div>
</span></blockquote>
<p>Вот это, кстати, в точку. Да, хочу безглючности )</p>
<p>И надежности</p>
<p><br>
</p>
<blockquote type="cite"
cite="mid:1572878967.35423000.dwa9dbq4@frv34.fwdcdn.com"><span
style="display:block;" class="xfm_35899525">
<div><span style="font-size:10pt;line-height:12pt;"><span
style="font-family:Arial;" class="xfmc1">А еще в L2 легко
поставить прослушку. В DF не то чтобы сложно тоже, но в L2
- вообще париться не надо. Т.е. если кто-то кого ловит
через контроль endpoint'ов (даркнет деанон например) - это
подарок.</span></span><br>
</div>
</span></blockquote>
<p><br>
</p>
<p>Да, еще один важный момент. Супер.</p>
<p>Внесу в требования шифрование между всеми компонентами на
скорости среды. Дальше будет видно во что это выливается по
стоимости.<br>
</p>
<p><br>
</p>
<blockquote type="cite"
cite="mid:1572878967.35423000.dwa9dbq4@frv34.fwdcdn.com"><span
style="display:block;" class="xfm_35899525">
<div><span style="font-size:10pt;line-height:12pt;"><span
style="font-family:Arial;" class="xfmc1"><br
data-mce-bogus="1">
</span></span></div>
<div><span style="font-size:10pt;line-height:12pt;">popcorn.gif</span><br>
</div>
<div><br data-mce-bogus="1">
</div>
<div><i><span style="font-size:10pt;line-height:12pt;"><span
style="font-family:Arial;">4 листопада 2019, 16:48:01,
від "Eduard M" <</span><a
href="mailto:eduard@melnik.org.ua" target="_blank"
moz-do-not-send="true"><span style="font-family:Arial;">eduard@melnik.org.ua</span></a><span
style="font-family:Arial;">>:</span></span></i></div>
<div><br>
</div>
<blockquote style="border-left:1px solid #cccccc;margin:0px 0px
0px 0.8ex;padding-left:1ex;">
<pre style="margin:5px 0;">Добрый день!
Коллеги, 2019 год (облака, SDN, virtual edge, containers,
software-centric networks и т.д.)...
Как бы вы строили ISP/NSP сеть в 2020 году с нуля?
* минимальное количество BER (Big Expensive Routers)
* отказоустойчивость
* корпоративный сектор
* международная сеть
* L2/L3 сервисы. В основном, L2 + VLAN range
* Inter-carrier connections & NNI
* 1/10/100G
* OAM и соотвествующие процессы
* максимальная автоматизация сети и услуг (наличие API как-минимум,
самообслуживание для клиентов и автоконфигурация сервисов на основе их
выбора и т.д.)
Пока картина складывается примерно такая:
* физические коммутаторы для PoPs (держат все интерконнекты)
* виртуальные роутеры в датацентрах (BGP с аплинками и клиентами) + NNI
+ virtual edge
* аренда L2 (если нет своей оптики)
* использование L3 (если нет L2)
* EVPN-VXLAN как основные технологии
* не ясно что с MTU
* не ясно на какие бренды смотреть (свитчи и виртуальные роутеры)
Покритикуйте конструктивно плз.
Заранее спасибо!
Если кто может помочь с детальным дизайном - пишите в личку. Договоримся.
Эдуард Мельник
_______________________________________________
uanog mailing list
<a href="mailto:uanog@uanog.kiev.ua" target="_self" rel="noreferrer noopener" moz-do-not-send="true">uanog@uanog.kiev.ua</a>
<a href="https://mailman.uanog.kiev.ua/mailman/listinfo/uanog" target="_blank" rel="noreferrer noopener" moz-do-not-send="true">https://mailman.uanog.kiev.ua/mailman/listinfo/uanog</a></pre>
</blockquote>
</span>
</blockquote>
</body>
</html>