в КАЖДЫЙ роутер
Смотря сколько роутеров)
Ilya
Ilya
да и не про MPC3E-NG речь.
Tema
больницы теперь на BFD?
Ilya
давно
зайди как-нибудь, просто по приколу посмотри на очередь и потом представь, что будет, если будет что-либо со связью )
Tema
зайди как-нибудь, просто по приколу посмотри на очередь и потом представь, что будет, если будет что-либо со связью )
отсутствие связи = плохо. но отсутствие на 2 секунды вместо 50 мс нестрашно
Ilya
отсутствие связи = плохо. но отсутствие на 2 секунды вместо 50 мс нестрашно
если эти 2 мс не вызовут последствий (а как правило они начинаются свыше 300мс), то ок
Ilya
вообще насрать )
Tema
пусть девопсы сами сервисы пилят нормально
Tema
а не на сеть валят
Uncel
Ilya
а не на сеть валят
да там такие же как мы, только не все коллективно решают проблемы, а перекидывают, как ты сейчас :D
Tema
да, вы сами все знаете
vitex
если эти 2 мс не вызовут последствий (а как правило они начинаются свыше 300мс), то ок
Что то вы сказки рассказываете
Ilya
+
Tema
лол ))
Tema
чет не верю
Гога
это шутка?
Ivan
какие еще требования?)) ecn на фабрике хотят и waas + sdwan на бордерах?
Ilya
sdwan можно без sdwan сделать
Ilya
:)
Ivan
я как то натыкался на поделки
Ivan
https://github.com/kvogt/kyro че то такое))
Tema
если грубо то нужно было на аристе делать?
Ivan
ну типа те, кто сервис провижна продает как часть облака не были в курсе что, не сделали провиженинг?))
Oleg
скажите, можно на линухе построить хороший роутер, сравнимый по производительности с заточенными железными решениями?
Ivan
странно как то, это уже не косяк архитектора сети, что нет vxlan в фабрике, видимо не было требований)
Oleg
1 Гбс. Роутинг, файрвол, ipsec, openvpn. J3455 с 2000 попугаями справится или надо i7 с 8000 попугаями?
Ivan
1 Гбс. Роутинг, файрвол, ipsec, openvpn. J3455 с 2000 попугаями справится или надо i7 с 8000 попугаями?
ipsec и statefull firewall будет затратно, тебе надо потестить, strongswan тесты поищи для начала
Ivan
правильная логика, и простая, и многими используется давно и без названия devops)
Ivan
ну бывает и так, но в этой войне я за админов, бывает веб ребята такого чудили пздц
Oleg
ipsec и statefull firewall будет затратно, тебе надо потестить, strongswan тесты поищи для начала
я как понимаю там проблема в многопоточности, что юзается только одно ядро и лучше брать меньше ядер, но большей частоты. в vyos тоже самое же? там же только тупо другая конфигуралка?
Ivan
над сходить послушать
Ivan
у них есть SDN под свою фабрику?
Ivan
а то Taking Automation and Analytics of the Network Infrastructure to the next level эт как PyEz в подарок не оч)
Ivan
ну я бы посмотрел вообще на модель сервисов, multitenant evpn как варят и тд
vitex
Ilya
Ilya
А, чо там, dpdk ещё?
Purrr
в vyos нет dpdk
Ilya
:(
Purrr
и наверно не будет )
Oleg
ок, если не linux, то фря на pfsense?
Purrr
там пока начнут запиливать vpp уже три раза новый придумают
Purrr
ок, если не linux, то фря на pfsense?
нигде не готового аут оф бокс опенсорс решения чтобы хуяк и дпдк на датаплейне и рухтишь 30Мппс
Purrr
на целероне 433МГц под столом у дирехтура
Ivan
бери srx бушный и не парься, без dpdk много не нароутишь, как какой нибудь xeon / i7 c aes-ni может и вытащит гиг
Anonymous
Purrr
да и с дпдк ты дохуя не нарухтишь
Purrr
все эти vmx/vsrx не для нищебродов
Purrr
которым впадлу мх960 купить
Anonymous
нет.
Purrr
а для облачков же )))
Purrr
где суть не в перфомансе, а в том чтобы кликами в админке деплоить рухтеры в виртуалочках )))
Ivan
pfsense с iptables обмазывайся))
Purrr
так если много не надо, любого писюка хватит )
Anonymous
просто получить производительность форвардинга на голом linux даже при dpdk/xdp не получится идентичную какому-нибудь mx150/mx204.
Purrr
ну ты сравнил
Ivan
где суть не в перфомансе, а в том чтобы кликами в админке деплоить рухтеры в виртуалочках )))
это ты про nsx скорее, для каждого кастомера vmx ненадеплоишься
Purrr
150 и 204
Purrr
:(
Anonymous
а вот если заофлоадить это на mlnx x5/netronome - ещё может быть.
Ivan
там про гиг же лол
Anonymous
человек спросил про "сравнимый по производительности с заточенными железными решениями?"
Anonymous
про 1gbps - это и ванильное ведро сможет
Purrr
ну гигабитный M7i рухтит так то 8Мппс
Anonymous
я до 6.5gbps на ядерном форвардинге разгонял в vm.
Purrr
так что хз где тут "сравнимое"
Ivan
я на десктопе гиг делал без sha если))
Ivan
тупа aes-gcm чтоли бахал
Purrr
короч фряшечку берешь и пуля )
Anonymous
с небольшим тюнингом sysctl и очереди сетевой карты + mtu 9k