gwaewion
И juju
J
В общем то, да, совет тут один, вроде.
Отправить заказчика вместе с его представлениями о безопасности известно куда.
J
А потом можно заняться и нормальными замерами и тюнингом)
Aleksandr
я в принципе не понял как шаринг порта между тенантами снижает латенци )) мож кто объяснит ?)
Slava I.
в принципе как на порт засунуть 2 fixed-ip для начала кто б рассказал
Slava I.
и мб подключить еще один порт к двум вм?
J
я в принципе не понял как шаринг порта между тенантами снижает латенци )) мож кто объяснит ?)
Это от непонимания того как устроена сеть в облаке.
Я думаю, можно не заморачиваться.
kay
Это от непонимания того как устроена сеть в облаке.
Я думаю, можно не заморачиваться.
ну да. trunk тоже придумали недалекие люди.
J
ну да. trunk тоже придумали недалекие люди.
А почему ты про него вспоминаешь?
Это тут непричем.
Ты не занимай защитную позицию такую. Вся язвительность берется не потому что все так самоутверждаются и хотят обидеть, а потому что и в работе и тут в чате по 20 раз на дню приходится консультировать не вполне компетентных заказчиков и коллег и на примере бабочек и птичек рассказывать почему вот эта вот супер идея не заработает и нужно начинать с другого.
J
Запрос щас на уменьшение задержек, я думаю что на них и нужно сконцентрироваться.
Какие есть? И какие клиента устроили бы?
Aleksandr
Aleksandr
и будет вам счастье. Правильно сформулированный вопрос - это 50% успеха
J
отдавайте virtual function через SR-IOV
Ну щас пока ничо непонятно)
Нужно две сети в разных проектах соединить с минимальной задержкой. Вот вся задача)
Ща лихо разберемся где там задержки и тогда уж подумаем.
Сеть это слишком широко. Я б начал с замеров между конкретными вм.
Aleksandr
Ну щас пока ничо непонятно)
Нужно две сети в разных проектах соединить с минимальной задержкой. Вот вся задача)
Ща лихо разберемся где там задержки и тогда уж подумаем.
Сеть это слишком широко. Я б начал с замеров между конкретными вм.
а че нет то ? пусть две сети по VLANам подает через Vf отдает в ВМ и внутри нее разбирает
Aleksandr
шляпотень конечно но работать должно
kay
А он как в этой схеме замешан?
Ты тогда поподробнее рассскажи)
что за вопрос? для роутинга вестимо.
J
что за вопрос? для роутинга вестимо.
То есть, сети в опенстеке, о которых идет речь - external. И между ними маршрутизация на аппаратном роутере, так?
kay
да
J
То есть, если инстансы напрямую в эти external сети пихать, то задержки нормальные. а если сделать self service сеть и на виртуалки в ней вешать плавающие ip из external сетей, то задержки резко растут?
kay
instance to instance в private network ~0.2ms. instance to FIP 0.9ms
J
instance to instance в private network ~0.2ms. instance to FIP 0.9ms
dvr используется или централизованный нат для плавающих адресов?
Aleksandr
второе быстрее
J
Выходит, путешествие по локальным неймспейсам + нат добавляют 0.7мс.
J
А чем обусловлена необходимость пихать порты в self-service сети?
Aleksandr
dpdk норм работает и нет гемора с миграцией так то )
J
А чо такого, если не мудрить?
Aleksandr
и че больнее под заказчика ставят Н хостов на которые накатывабют ужу с dpdk мгрируют туда и улыбаются. А остальное уже планово переводить
J
У меня чисто из любопытства теперь вопрос)
Что за приложение чувствительно к задержке 700 микросекунд?
Aleksandr
У меня чисто из любопытства теперь вопрос)
Что за приложение чувствительно к задержке 700 микросекунд?
forex ))) там эти психи в свое время на FPGA оффлоад делали для спид трейдинга )))
J
forex ))) там эти психи в свое время на FPGA оффлоад делали для спид трейдинга )))
Ну трейдерский софт я бы в селф сервис сети и не пихал)
Aleksandr
ну так если важный клиент поставить компуты не проблема
Aleksandr
Ну трейдерский софт я бы в селф сервис сети и не пихал)
я бы и в виртуализацию не пихал )) но то такое ))) но как пример психов которым микросекунды важны это отличный пример )))
J
я бы и в виртуализацию не пихал )) но то такое ))) но как пример психов которым микросекунды важны это отличный пример )))
А эт без разницы.
Может даже и быстрее оказаться, если от максимума эмулированного железа избаваиться.
Типа как в firecracker.
kay
изначальный вопрос был в том, поддерживается ли port sharing через API. раз нет, будем думать как это реализовать. может plugin для neutron заплиим, может как-то по другому. думаю дальше не стоит эту тему мусолить.
Aleksandr
А эт без разницы.
Может даже и быстрее оказаться, если от максимума эмулированного железа избаваиться.
Типа как в firecracker.
не окажется тебе все равно контексты переключать
J
изначальный вопрос был в том, поддерживается ли port sharing через API. раз нет, будем думать как это реализовать. может plugin для neutron заплиим, может как-то по другому. думаю дальше не стоит эту тему мусолить.
А какой в этом смысл?
Порт шаринг про который ты говоришь будет все равно абстракцией над физической инфраструктурой и l2 механизмами.
Я не могу представить ситуацию в которой твой порт шаринг можно реализоватть лучше и быстрее чем тот же механизм плавающих адресов.
J
Все равно задержки на форвардинг между неймспейсами и бриджами, все равно задержка в пару сотен наносекунд при форвардинге на железе.
J
Тут не изобретать нужно, а просто найти уже существующую технологию, которая подойдет.
Aleksandr
Aleksandr
да и так уже флуд развели из-за одного вопроса.
ну это важно ))) Какая компания ? Ну что бы сразу если работу кто менять будет на HH не отвечали ))) Простите за резкость )) Но так и есть )))) С такими идеями )))
Aleksandr
и кстати я могу сказать как расшарить ))))
Aleksandr
создаете вдва порта
Aleksandr
а потом хачите базу в биндингах
J
Тут не изобретать нужно, а просто найти уже существующую технологию, которая подойдет.
Вот, к примеру, если бы заказчики представляли себе как реализованы секьюрити группы, l2 population, механизм dvr, то наверное, расшаривание сети не казалось бы им такой уж небезопасной штукой.
J
да и так уже флуд развели из-за одного вопроса.
Ну расскажи что за приложение то, для которого 700 мкс критичны)
Илья | 😶☮️🐸
Ну расскажи что за приложение то, для которого 700 мкс критичны)
Биржа, например
Проеб 1мс и готовишь спальный мешок на вокзал
kay
Ну расскажи что за приложение то, для которого 700 мкс критичны)
жуткий enterprise. но не биржа и не forex. больше сказать не могу.
J
жуткий enterprise. но не биржа и не forex. больше сказать не могу.
Что жуткий поняли все уже)
А объективно там нужны такие низкие задержки с твоей точки зрения?
Илья | 😶☮️🐸
жуткий enterprise. но не биржа и не forex. больше сказать не могу.
Может тогда сходить в редхат или мирантис?
kay
коллеги, прекращайте уже флудильню
Aleksandr
Что жуткий поняли все уже)
А объективно там нужны такие низкие задержки с твоей точки зрения?
да это может быть и удп трафик от игр ))) там тоже важно
J
да это может быть и удп трафик от игр ))) там тоже важно
В играх не сильно важно)
Микросекунды там точно не в счет.
Aleksandr
В играх не сильно важно)
Микросекунды там точно не в счет.
ты про геймерам с 240 герцами расскажи )))
Ilya
коллеги, прекращайте уже флудильню
Можно попробовать намонстрячить сетку отдельную, выдать ее в два проекта и для ВМок, которые хотят побыстрее - подключить вторым интерфейсами. Но это не точно
J
Можно попробовать намонстрячить сетку отдельную, выдать ее в два проекта и для ВМок, которые хотят побыстрее - подключить вторым интерфейсами. Но это не точно
Так нельзя.
Это ж то же самое что расшаренная сеть.
Aleksandr
Так нельзя.
Это ж то же самое что расшаренная сеть.
только два копирования + задержки в ОС
Ilya
Так нельзя.
Это ж то же самое что расшаренная сеть.
Технически да, это и есть шареная сеть. но взаимодействие только через эту сеть удобно организовывать. А если тупо одна шареная сетка на два проекта - то всё хуже контролируется - изоляция сложнее.
Ilya
А аналога веф пары в опенстеке нема - это факт
J
Технически да, это и есть шареная сеть. но взаимодействие только через эту сеть удобно организовывать. А если тупо одна шареная сетка на два проекта - то всё хуже контролируется - изоляция сложнее.
Мда. И к этой схеме еще локальные вм и local ip можно прилепить и тогда безопаснее некуда)
J
Ребят, чо-то я не соображу. Есть способ как-то смигрировать виртуальную машину, которая входит в группу с жесткой affinity политикой?
Aleksandr
Ребят, чо-то я не соображу. Есть способ как-то смигрировать виртуальную машину, которая входит в группу с жесткой affinity политикой?
не проьывал но вроде при явном указанием хоста фильтры не работают. Но это не точно, как минимум на причастность к AZ хуй забивает. Но опять же а что у тебя там за политики ?
J
не проьывал но вроде при явном указанием хоста фильтры не работают. Но это не точно, как минимум на причастность к AZ хуй забивает. Но опять же а что у тебя там за политики ?
Жесткая affinity политика и у машины которую нужно смигрировать есть соседи включенные в ту же группу.
Я пока мельком только глядел, не просматривал на каком фильтре срезались все хосты, но при попытке смигрировать no valid host was found.
Без разницы указываешь явно куда или нет)
J
Почему плохо?)
Сработало у ребят на отличненько) Так что теперь хрен размигрируешь.
J
Какая разница на выделенных агрегейтах или вообще без агрегейтов?
Илья | 😶☮️🐸
?
J
Почему два или три?)
Столько сколько надо)
J
Ничо пока не понял.
Ну если клиенту нужно чтобы машины одна к другой лепились?