Comments 21
интересно, если устраивали supermicro, зачем идти на более дорогой dell? Случайность, не думаю :)
А почему вы решили что они дороже?
В далеком 2011 при заказа 50 серверов HP получились дешевле чем supermicro.
А сервис которые предоставляет HP не сравним по «качеству» с supermicro.
*Все выше написанное это мой личный опыт ;-) и может не совпадать с вашим…
В далеком 2011 при заказа 50 серверов HP получились дешевле чем supermicro.
А сервис которые предоставляет HP не сравним по «качеству» с supermicro.
*Все выше написанное это мой личный опыт ;-) и может не совпадать с вашим…
Они так позиционируются, если не получать скидку от вендора, то действительно дешевле раза в 2. На уровне самосбора — чем собственно и является. За 50 серверов, конечно, hp должен был хорошую скидку дать. У DELL немного другой формат, насколько я помню, у них нет серверов в наличии. Все идет под конкретный заказ, и некоторое время назад было дешевле HP… и не было как такового GPL, ценник давали при конкретном запросе.
На самом деле у делл не дороже, если только не много. Для партнеров они дают хорошие скидки, которые не видно на сайте
Маловато конкретики, вся статья — общие слова и рекомендации. И пускай повторять, в общем-то, общеизвестные практики — мысль хорошая, но хотелось бы почитать про конкретную реализацию. Какая система мониторинга, как резервируется, как/через что организованно автоматизированная настройка и подключение имеющихся и приходящих серверов к развёрнутым системам? Что именно служит сигналом о потенциальных сбоях в обозримом будушем? Какова методология превентивного обслуживания и замены оборудования? Как реализовано тестовое развёртывание бекапов, о котором говорится? Чем анализируются логи (не руками же)? И что туда отправляется — только информация с IPMI/BMC или агенты логов и мониторинга также ставятся на физические/виртуальные ОС? Если последнее — как ведётся агрегация логов? Ведь одно дело — завернуть syslog в *nix-подобных системах на один общий сервер, и совсем другое — завернуть туда же Event Log из Windows-систем, тут есть свои сложности.
Хотел бы уточнить про резервный канал интернета, как это реализуется. Допустим есть клиенты, у которых есть выделенные ip адреса. При подключении резервного канала — они останутся? Вот в домашнем интернете, например, не получится два канала (с резервным) подключить, чтобы ip адрес был один.
BGP, наверное.
Я думаю тут скорее всего идет речь об автономной системе BGP, может даже не одной. При падении одного линка/провайдера переключается все на другой без потери выделенных IP.
мне вот любопытно, в грядущем мире ipv6 (который все никак не дойдет до нас) — может ли простой обыватель получить AS и использовать в домашних условиях?
Давно у простого обывателя 2 аплинка с BPG пирами и маршрутизатор за 30-40 тысяч руб и выше?
А так да, можно получить и пользоваться. Договориться нужно только.
А так да, можно получить и пользоваться. Договориться нужно только.
Тут вопрос только в том кто такой обыватель.
1. Получить свою ASN и адреса можно заключив договор поддержки с любым LIR.
2. Роутер вполне подойдёт… любой. Вам не надо принимать full-view, достаточно default route, а с этим справится любой роутер с чем то типа openwrt/routeros или даже голый *nix.
3. Про 2 аплинка требование конечно хорошее, но на практике в RIPE на это закрывают глаза.
Так что если очень хочется, то можно.
1. Получить свою ASN и адреса можно заключив договор поддержки с любым LIR.
2. Роутер вполне подойдёт… любой. Вам не надо принимать full-view, достаточно default route, а с этим справится любой роутер с чем то типа openwrt/routeros или даже голый *nix.
3. Про 2 аплинка требование конечно хорошее, но на практике в RIPE на это закрывают глаза.
Так что если очень хочется, то можно.
Получить частном лицу можно было и с IPv4 (обоснование ЗАЧЕМ нужно /24 все же писать надо было более менее серьезное) и платить LIR'у
Затем например схема с сервером в хорошем DC кто примет BGP (и это был не Российский DC), два VPN-туннеля (живущих со своих маленьких виртуалок и имеющих приватные AS), прибитых к интерфейсам провайдеров, Quagga или Vyatta (и то и другое пробовалось, это ж еще и упражнение было хорошее) в еще одной виртуалке дома и все работает. Все домашнее железо имеет public IP доступные при падении любого одного из провайдеров(падает и соответствующий VPN и BGP-линк в Quagga).
p.s. с некоторого момента было решено что оно того не стоит, LIR'у дальше не проплачивалось и адреса вернулись RIPE'у
Затем например схема с сервером в хорошем DC кто примет BGP (и это был не Российский DC), два VPN-туннеля (живущих со своих маленьких виртуалок и имеющих приватные AS), прибитых к интерфейсам провайдеров, Quagga или Vyatta (и то и другое пробовалось, это ж еще и упражнение было хорошее) в еще одной виртуалке дома и все работает. Все домашнее железо имеет public IP доступные при падении любого одного из провайдеров(падает и соответствующий VPN и BGP-линк в Quagga).
p.s. с некоторого момента было решено что оно того не стоит, LIR'у дальше не проплачивалось и адреса вернулись RIPE'у
Как раз есть интерес к организации подобной схемы. Почитал бы статью на хабре или ссылки на материалы по теме в личке. Спасибо.
Ушло в личку. На статью на хабре имхо оно не тянет.
Кстати а интересно — King Servers согласится поднять BGP-пир с сервером клиента и анонсировать клиентскую PI /48? и сколько за это возьмут денег?
Кстати а интересно — King Servers согласится поднять BGP-пир с сервером клиента и анонсировать клиентскую PI /48? и сколько за это возьмут денег?
Скиньте, пожалуйста и мне в личку. Очень интересен данный материал. Спасибо.
Замечание: некоторые решения могут быть… не очень оптимальными, я по профессии не сетевик (а программист)
Конфигов к сожалению не сохранилось.
все в районе конца нулевых было было по этому не все записи сохранились.
регистрация AS и IPv4 PI была через ipaddr.ru (рассматривался вариант и с www.netassist.ru/node/31 )
возможность регистрации физического лица — они прямо предусматривают — ipaddr.ru/faq (но про план сети, оборудование и так далее — они серьезно, надо хоть что-то хоть как то обоснованное, у меня был в том числе перечень уже используемого по разным хостингам железа и адресов)
сервер брался goscomb.net (документы частного лица их устроили) (потом был digitalone)
в России вроде selectel может официально дать BGP (но вот не факт что даст частному лицу без идиотских требований)
схема (одна из записанных промежуточных версий)
на сервере 'в мире' Quagga с публичным номером AS и BGP-пиром полноценным (c FullView кстати — а так интереснее) + VPN-сервер настроенный на статичные 2 туннеля (+немного адресов на самом сервере используется)
дома
2 канала от двух провайдеров
сервер дома
на нем виртуалки
на №1 default route настроен на провайдера 1
на №2 default route настроен на провайдера 2
(зачем виртуалки для туннелей? Ну… мне было проще так сделать)
на №3 (хотя вообще это хост был)- Quagga (opensource BGP-демон, форк Zebra)(с Vyatta-спецдистрибутив для роутеров — тоже был вариант), пиринг по BGP(с приватными AS) с 'главным сервером' поверх OpenVPN-туннелей. она же — главный роутер.
BGP keealive выкручен в минимум (он 60 секунд по умолчанию — поставлено было вроде 3) + 'ping 1'
и локалпрефами заданы приоритеты (провайдер№2 еще и по каналу уже раз так в 10 — это ADSL был)
Сейчас бы делалось по другому — если сервер нам И ТАК отдаст PA /48 IPv6 (а нормальный хостер — даст) — то зачем нам PI /48? можно просто использовать те адреса что есть (недостаток — при смене хостера придется менять адресацию).
Зачем вообще все это надо было: доступные извне белые адреса (были серверы во внутренней сети), балансинг канала + НЕ разрыв долгоживущих TCP-соединений при переходе на резервный канал (с точки зрения конечных устройств же поменялся только маршрут а адреса — прежние).
Ну и опыт.
Если бы нужен был просто балансинг внешнего канала а требование про серверы и обеспечение непрерывности TCP-сессий — не нужно — то значительно проще было было настроить т.н. Dual-WAN (так даже многие продвинутые роутеры умеют, Mikrotik точно, режим либо основной-резервный либо даже балансировка по TCP-соединениям (+исключение — есть сайты — например все банки, которые не любят когда к ним в рамках одного сеанса идут с разных IP)
При Dual-WAN да — будет два внешних IP-адреса.
Настройка Dual-WAN очень легко гуглится.(например можно начать с habrahabr.ru/post/49137 habrahabr.ru/post/55132 )
Как вообще BGP работает — например habrahabr.ru/post/184350 (но этого мало)
как проверить что правильно сидим — идем на www.subnets.ru/wrapper.php?p=28 и смотрим провайдера (должна быть наша AS)
Конфигов к сожалению не сохранилось.
все в районе конца нулевых было было по этому не все записи сохранились.
регистрация AS и IPv4 PI была через ipaddr.ru (рассматривался вариант и с www.netassist.ru/node/31 )
возможность регистрации физического лица — они прямо предусматривают — ipaddr.ru/faq (но про план сети, оборудование и так далее — они серьезно, надо хоть что-то хоть как то обоснованное, у меня был в том числе перечень уже используемого по разным хостингам железа и адресов)
сервер брался goscomb.net (документы частного лица их устроили) (потом был digitalone)
в России вроде selectel может официально дать BGP (но вот не факт что даст частному лицу без идиотских требований)
схема (одна из записанных промежуточных версий)
на сервере 'в мире' Quagga с публичным номером AS и BGP-пиром полноценным (c FullView кстати — а так интереснее) + VPN-сервер настроенный на статичные 2 туннеля (+немного адресов на самом сервере используется)
дома
2 канала от двух провайдеров
сервер дома
на нем виртуалки
на №1 default route настроен на провайдера 1
на №2 default route настроен на провайдера 2
(зачем виртуалки для туннелей? Ну… мне было проще так сделать)
на №3 (хотя вообще это хост был)- Quagga (opensource BGP-демон, форк Zebra)(с Vyatta-спецдистрибутив для роутеров — тоже был вариант), пиринг по BGP(с приватными AS) с 'главным сервером' поверх OpenVPN-туннелей. она же — главный роутер.
BGP keealive выкручен в минимум (он 60 секунд по умолчанию — поставлено было вроде 3) + 'ping 1'
и локалпрефами заданы приоритеты (провайдер№2 еще и по каналу уже раз так в 10 — это ADSL был)
Сейчас бы делалось по другому — если сервер нам И ТАК отдаст PA /48 IPv6 (а нормальный хостер — даст) — то зачем нам PI /48? можно просто использовать те адреса что есть (недостаток — при смене хостера придется менять адресацию).
Зачем вообще все это надо было: доступные извне белые адреса (были серверы во внутренней сети), балансинг канала + НЕ разрыв долгоживущих TCP-соединений при переходе на резервный канал (с точки зрения конечных устройств же поменялся только маршрут а адреса — прежние).
Ну и опыт.
Если бы нужен был просто балансинг внешнего канала а требование про серверы и обеспечение непрерывности TCP-сессий — не нужно — то значительно проще было было настроить т.н. Dual-WAN (так даже многие продвинутые роутеры умеют, Mikrotik точно, режим либо основной-резервный либо даже балансировка по TCP-соединениям (+исключение — есть сайты — например все банки, которые не любят когда к ним в рамках одного сеанса идут с разных IP)
При Dual-WAN да — будет два внешних IP-адреса.
Настройка Dual-WAN очень легко гуглится.(например можно начать с habrahabr.ru/post/49137 habrahabr.ru/post/55132 )
Как вообще BGP работает — например habrahabr.ru/post/184350 (но этого мало)
как проверить что правильно сидим — идем на www.subnets.ru/wrapper.php?p=28 и смотрим провайдера (должна быть наша AS)
Давно делаем такое, обращайтесь
А смысл в отдельной AS? Домохозяйки ведь не смогут полноценно админить железку. От таких понятий как BGP-session или full-view им ни холодно ни жарко. Вот если дома у вас подобие приватного облака в кладовке, то смысл в АС есть. Но тогда избыточность проще организовать на уровне железки без BGP. Многие раутеры уже давно «умеют» ISP-redundancy.
А это все — НЕ для домохозяек.
Если человек в принципе не понимает что такое BGP и зачем ему это надо — ЕМУ ЭТО — НЕ НАДО (забудет аплинк фильтры настроить и привет порушенный сервис какой нибудь на половине континента потому что товарищь ошибся в настройках или (вроде бы сейчас внедряют подпись маршрутов чтобы как раз избежать таких проблем ). кто-нибудь напишет странный конфиг + баг в софте и привет мигающий BGP у кучи людей — как в habrahabr.ru/company/qrator/blog/340356 )
Если надо просто резервирование домашнего доступа без дополнительных требований — Dual-WAN умеет куча даже домашних роутеров (ну да — разорвутся TCP-сессии + сменится внешний адрес, зато значительно дешевле и значительно проще в настройке, и не забивается кстати память у других BGP-роутеров с FullView еще одной строкой).
Если человек в принципе не понимает что такое BGP и зачем ему это надо — ЕМУ ЭТО — НЕ НАДО (забудет аплинк фильтры настроить и привет порушенный сервис какой нибудь на половине континента потому что товарищь ошибся в настройках или (вроде бы сейчас внедряют подпись маршрутов чтобы как раз избежать таких проблем ). кто-нибудь напишет странный конфиг + баг в софте и привет мигающий BGP у кучи людей — как в habrahabr.ru/company/qrator/blog/340356 )
Если надо просто резервирование домашнего доступа без дополнительных требований — Dual-WAN умеет куча даже домашних роутеров (ну да — разорвутся TCP-сессии + сменится внешний адрес, зато значительно дешевле и значительно проще в настройке, и не забивается кстати память у других BGP-роутеров с FullView еще одной строкой).
С удовольствием бы почитал про систему развертывания и тестирования бэкапов.
Sign up to leave a comment.
Как управлять инфраструктурой в сотни серверов и избежать проблем: 5 советов от инженеров King Servers