Pavel
Только чот амазон не порван
Anonymous
потому что никто не сможет повторить и обогнать aws.
Anonymous
никто.
Anonymous
даже google cloud всё никак не может.
Pavel
Да не, построить что-то для себя можно
Anonymous
для себя не интересно.
Anonymous
для себя это очередной iaas.
Pavel
Построить что-то, что будет как-то на костылях работать, — тоже
Anonymous
вот очередной iaas и продавать его внутри компании подразделениям разным другим - вот это хороший кейс.
Anonymous
когда инфраструктура начинает зарабатывать. а не тратить
Ilya
ахуенно?
Pavel
А чтоб реально был настоящий сервис, рентабельный, растущий, кому-то нужный и тд — это вообще не совместимо с телеком-бизнесом. Там, грубо говоря, все наоборот надо делать
Anonymous
поэтому cloud - это не про isp.
Vladimir
уволили?
Ilya
😁
Anonymous
радуйся же.
Stanislav
cis, emea, apac, etc...
да мы в россии в глубинке) мы не на продажу ток пилим, а для себя.
Ilya
за что?
vitex
уже есть гособлако ебт
Иновентика жи
Anonymous
да мы в россии в глубинке) мы не на продажу ток пилим, а для себя.
вы молодцы, реально молодцы.
vitex
потому что это нога кого надо нога
Ilya
так и делается бизнес в рф
Ilya
хотя вы не федералы же, так что вас минует скорее всего
посмотрим, в будущем когда-нибудь будет объединение
Ilya
через n^14 лет
Anonymous
"Мужчина и путь его становления как человека"
vitex
Будни аеспи, до меня кейс долетел ввиду важности клиента:
абонент просит уменьшить задержки до старого значения в 2 - 4 мс, его не устраивает что после ночных работ увеличились тайминги .
у них пинг до ya.ru 7-8ms
vitex
нада чтобы было 2-4
vitex
как раньше
Gleb
у меня вот 9
Pavel
Пиздец, канал надо в dckr переименовывать
Anonymous
в opsCenter
Anonymous
блин, сразу symantec вспомнился :(
Purrr
Имея дело с современными устройствами, казалось бы можно предать забвению уроки выживания, полученные от легендарных C6500, и расслабиться. А уже через пару минут сидеть и изучать документацию после привета вида: fpc1 DFWE ERROR DFW: Cannot program filter "my-awesome-filter" (type IRACL) - TCAM has 984 free entries and the filter requires 1484 free entries.
В первую очередь следует ознакомиться с методикой расчёта потребления TCAM правилами firewall filter. Этот how to твой друг, он поможет: https://kb.juniper.net/InfoCenter/index?page=content&id=KB30953, достаём карандашик и считаем. При первичном приближении становится ясно, что толстые префикс-листы и утверждения с диапазонами портов (особенно если и те, и те не последовательны) играют в packman с нашей памятью. На последнее всё таки есть управа в виде опции -optimize (these options save lots of TCAM entries when you configure a range of ports). Но и тут надо быть внимательным:
https://kb.juniper.net/InfoCenter/index?page=content&id=KB31154
https://kb.juniper.net/InfoCenter/index?page=content&id=KB30804
А ещё для loopback интерфейсов IRACL употребляет в четыре раза больше TCAM, чем можно было ожидать: https://kb.juniper.net/InfoCenter/index?page=content&id=KB32027
Это обусловлено тем, что для каждой записи вносится дополнительное условие из списка проверок «А попал ли наш трафик на CPU», и такой записи становится четыре штуки. Такие дела.
На закуску можно почитать:
https://www.juniper.net/documentation/en_US/junos/topics/concept/firewall-filters-planning-numbers-map-qfx-series.html. Помимо прочего, там есть интересный пункт о работе filter-specific policer: так как TCAM разделяется на блоки (slices), состоящие из 256 ячеек, не исключена ситуация, при которой разные filter, ссылающиеся на общий policer, будут внесены в разные блоки, что приводит к увеличению общей полосы для такого policer.
Pavel
@blademd толстые префикс-листы на t2? Что вы там все делаете такое, я не пойму?
Purrr
огнище вообще
Igor
@blademd толстые префикс-листы на t2? Что вы там все делаете такое, я не пойму?
Да я там apply-path повключал на кучу всего и поплатился
Igor
Повыпиливал нахуй, оптимазед для портов поврубал
Igor
Ну короч влез в итоге
Purrr
еще забыли упомянуть, что когда делаешь фильтор на гунипере, то термы в разных фильтрах в одном фильтр-листе должны иметь разные имена
Purrr
азаза
Igor
самое забавное, что он, сцуко, частично применился, часть термов отрабатывала и каунтилась, а часть нет)
Pavel
Igor
лол
Roki
Народ, есть какой то аналог GPLпрайса на Juniper? Сколько стоит SRX320 по верхней планке ?
Purrr
Народ, есть какой то аналог GPLпрайса на Juniper? Сколько стоит SRX320 по верхней планке ?
есть только глонасс прайс
vitex
Да я там apply-path повключал на кучу всего и поплатился
егегей
вот что значит не общался с экстримами
слайсы жи :)))))
Igor
егегей
вот что значит не общался с экстримами
слайсы жи :)))))
чот после такого и не хочется особо))
Igor
понятное дело, просто кесарю кесарево, там по хорошему mx нужен
Igor
а я с тем, что дают, живу
Purrr
сказали же по верхней планке
Purrr
JSE нада считать
vitex
понятное дело, просто кесарю кесарево, там по хорошему mx нужен
я только хотел написать что расслабился ты на MX'ах
vitex
The best switch is MX
Igor
да, если 7750 рухтер, то свищ уж точно эмха
Roki
О спасибо.
Pavel
Там вообще-то вроде лицензия на софт еще
Eugene
ростелеком тоже? ) а то весь прошлый год засоряли эфир своими облаками
Ростелек нынче АйТи компания, а вовсе не аэспи :)
vitex
Ростелек нынче АйТи компания, а вовсе не аэспи :)
лал, че то вспомнил старый слоган:
Cisco is a software company.
Ivan
#whois
Всем доброго дня.
Меня зовут Иван, CCNA RS, HCNA UC, работаю в одном московском интеграторе.
Про чат рассказал коллега.
Pavel
То есть это всегда было верно
Eugene
это, ты уже на сеньёра тянешь, какой миддл, чуваки явно ошиблись
Alexander
По-моему я сейчас самую смузявую вакансию увидел