K K
Не то
K K
Ivan
я видел их решения, довольно интересные вещи есть для контроля
Igor
Как я понимаю as path будет играть в том случае если два маршрута по eBGP?
да нет, i vs e он сильно позже сранивает, интересно
K K
да нет, i vs e он сильно позже сранивает, интересно
Просто показано что он не смотрит сначала i или e
K K
Приоритетнее ведь as path
Ivan
Гмм.. Врф в л3?
Без инкапсуляции?
vxlan Инкапсуляция, после лукапа в vrf - leaf знает в какой vtep трафик отправить, далее инкапсуляция в udp и Pure l3 роутинг через spine
Igor
те пацаны из аеспи нафигачат на пегле и графвизе такую визуализацию, ты офигеешь
Ivan
там принимается уже в нужный VNI , который жестко завязан на bridge domain + vrf, обычный vxlan роутинг в общем
Roman
Roman
https://www.cisco.com/c/en/us/support/docs/ip/border-gateway-protocol-bgp/13753-25.html
Roman
оно?
Roman
Хотя нет
Roman
опять задача неполная
Igor
Не, это же as loop простой
Igor
ацл в куске облака
Igor
Максу не наливайте больше
Ivan
ну да, сейчас почти тоже самое но для ацл свитчей и опухшим TCAM
Ivan
осталось на хост перенести)) вообще изи))
Igor
а дивапсы типа не заебуца? им-то просто звать некого дальше
vitex
Которые согласно Максиму в айпитаблес не умеют и не должны уметь
vitex
а дивапсы типа не заебуца? им-то просто звать некого дальше
Дивопсы не умеют в сеть и не должны
Ты забыл что ле?
Ivan
ну там так типо, вроде есть на уровне приложухи авторизация, где то даже фаер включен, но типа зачем парится сетевики же норм защищают))
Igor
сегментация на уровне кварков и глюонов
vitex
там принимается уже в нужный VNI , который жестко завязан на bridge domain + vrf, обычный vxlan роутинг в общем
Так этот же vni в сторону клиента смотрит?
Igor
тут я как, человек о ДЦ далёки, понимаю, идут беседы типа «как оно никогда не будет работать?»
Ivan
Так этот же vni в сторону клиента смотрит?
да, и не только этот, может быть несколько vni у одного тенанта, между ними роутинг в оверлее
Igor
Это викторина, кто первый ответит, тому что?
Ivan
лол, специально сделано чтобы сервисы сами деплоились, и в этом моменте наш sdn пушка вообще, админы сервис поднимают, подключается сервак физикой через GUI деплоят его на свитч, там добавляется соседство префикс листы, acl , сами acl добавля.т для сервисов в которых они назначены владельцами
Igor
Я чот всегда думал, что в рамках своих сервисов — никак
Ivan
нет, админы сами открывают в GUI Нужные им доступы без проблем
Ivan
шероховатости чисто технические, идея там хорошая, рекомендую)
Ivan
да
Ivan
хорошо :)
Evgeniy
Ivan
ну как, бигсвитч всякие nuage хуеваей cloud fabric
Ivan
только по девайсам различие
Ivan
Макс
Ivan
так ACI Всё это и делал
Ivan
только лучше
Ivan
и качественнее
Ivan
потому что теперь не делает, ведь его не стало)))
vitex
То есть вернулись к большому ткаму на лицах
Откуда ушли туда и вернулись
Co(n)stantine👨🔬
я даже знаю откуда это))
vitex
Лифах
Ivan
в личку
Co(n)stantine👨🔬
:(
Ivan
whitebox рынок в россии вообще есть?
Ivan
3-4 компании знаю еще, кто юзает и то как концепт
Volodymyr
Dmitry
Ivan
зря ACI хейтишь, вещь хорошая, для меня было откровение как они сделали балансировку попакетную и в зависимости от загрузки с фиксами reordering(когда там это еще будет в FlexEthernet), работа с arp там, прокси спайны, отдельная GRT, PBR и сервис чейны, design guide вменяемые, вот прям видно что многое учли
vitex
сам говороил что так и надо
vitex
что надо быть узким специалистом
vitex
хероку там
vitex
сети нинужны
Ivan
сети нафиг, деплойте джанго на хероке
vitex
сети нафиг, деплойте джанго на хероке
дада
а потом - позовите дивапсов иптпблес настроить
а они такие - у нас лапки
Ivan
дада
а потом - позовите дивапсов иптпблес настроить
а они такие - у нас лапки
там же пони, оркестратор сам накатит тэблесы
Ivan
а если фласк на апач? вот это ближе к моему уровню))
Ivan
вот этот ваш уровень приложений мерзкий
Ivan
веб он и есть веб, сетевику какая разница то) развернут nginx задеплою на Nginx)
Roman
Привет, КЭП
Roman
Я теперь знаю, а ты нет
Vladimir
так-то покупают
Pavel
Я кажется тут когда-то спрашивал про книжку на тему управления критической инфраструктурой. Как это все организовывать, окна не окна, дежурства не дежурства и т. д. Вот, похоже, на то что надо https://landing.google.com/sre/book.html Я пока только начал читать, но в целом довольно круто
ewcha
Eugene
Eugene
побаяним
Eugene
я тож знал его сдн, и тоже забыл :(
Anonymous
вероятно, настолько он популярен.