Так больших и нет
в операторе М... счет идет на многие сотни vm-ок в биллинх системе
Eugene
Ilya
Ну там 10 ВМ условно в одном влан, 5 в одном ДЦ, 5 в другом
Anonymous
но лайн рейт не каждая карта выдержит ну и там заморочки свои
ok, а если положить софт в vm/lxc и туда sr-iov vf?
Eugene
Ну там 10 ВМ условно в одном влан, 5 в одном ДЦ, 5 в другом
и зачем вот это все? Максим и спрашивает.. Резилиенс?
Pavel
работать скорее всего будет, но нафиг?
Ilya
и зачем вот это все? Максим и спрашивает.. Резилиенс?
Мне не за чем.
Опять же, нужен мкаст какому-нибудь софту или л2, вот и делаем
Ilya
Именно софту
Pavel
быстрее чем на физическом железе никакой вариант все равно не будет
Pavel
а так-то да, у нас один из стендов так и работает
Anonymous
хорошо...
vitex
это ты мантру сейчас повторяешь и себя успокаиваешь?
в понедельнико то на работу опять, к разарабам из сбера и вимоушену
Anonymous
интерфейсы агрегировать можно и собирать с агрегата?
Pavel
можно, он парсит каждый ифейс отдельно и все собирает воедино на любое число ифейсов
Anonymous
и как воркер выгребает пакеты с каждой карты?
Anonymous
оно умеет в тред пер интерфейс и параллельный парсинг?
Anonymous
ну или несколько воркеров на каждую карту.
Pavel
как угодно
Anonymous
где референсный дизайн обработки пакетов посмотреть?
Pavel
обычно 1 поток на одну очередь
Pavel
тут https://github.com/pavel-odintsov/fastnetmon/blob/master/src/netmap_plugin/netmap_collector.cpp#L118
Pavel
ну и число очередей и прочего - это на уровне сетевой конфигурится
Anonymous
logger.info("We have number of CPUs bigger than number of NIC RX queues. Set number of "
"CPU's to number of threads");
Anonymous
то есть там ещё и cpu афинити/пининг делать умеет.
Ilya
btrieve чтоле?
Не знаю.
У удаленной точки 20мбит канал, сказали жутко тормозит, протестили в офисе и реально, с хуя ли ему бы не тормозить
Pavel
умеет, ога
Anonymous
Anonymous
ну как так-то?
Pavel
коммунити все это умеет
Pavel
но не искаропки, в том и отличие
Pavel
нетмап ручками собрать, дрова патчить, прерывания раскладывать
Pavel
в общем - магия и геморрой :)
Pavel
ну или юзать фрю, где нетмап искаропки
Pavel
сплошные возможности в общем-то
Anonymous
а dpdk умышленно игнорируется?
Pavel
да
Pavel
софт итак местами нетривиально настраивается сам по себе, еще и геморроя с dpdk не хватало :)
Anonymous
Печаль
Anonymous
Я прям вижу кейс. Приходит вендор такой "алоха, парни, айда к нам в экосистему онбоардить вашу vnf для ddos mitigation!".
Anonymous
А у вас dpdk нет.
Pavel
за три года про DPDK спросили дважды :)
Pavel
может, трижды....
Pavel
mirror используют единицы и в основном те, кому с вендоров не повезло (привет циска без сфлоу/нетфлоу на свичах)
Anonymous
Ну ладно, может осилится когда.
Pavel
будет вендор, которому это интересно - будет имплементация :)
Anonymous
Это так не работает
Pavel
почему? вполне работает
Pavel
кто еще те двое! :)
Anonymous
Ну я вот вижу кейс для чейнинга, где сенсор в виде vnf в трансперент режиме слушает трафик b2b кастомера, а на едже есть очиститель.
Anonymous
И шина между ними для быстрого инджекта правил
Pavel
sFlow/Netflow/BGP Flow Spec :)
Anonymous
Ладно очиститель, он может быть инлайн в чейнинге при внешней оркестрации.
Pavel
работает - идеально
Anonymous
А вот в облако кастомеру/SP надо виртуальный сенсор.
Anonymous
flowspec чот как-то так себе вариант без аналитики пэйлоада
Pavel
виртуальный сенсор ставится на VM и получает поток телеметрии с опорной сети, опять же sflow/netflow
Pavel
FastNetMon пейлоад и не анализирует :)
Anonymous
Так хочется тру DPI какой-нибудь на том же hyperscan и паттернах
Anonymous
j же смогли в ai так
Pavel
у нас иные задачи
Anonymous
Ну, наверно, да
Pavel
если сеть крупная - никакого mirror обычно нету
Pavel
хорошо, если вообще какая-либо телметрия есть
Anonymous
Да причем здесь mirror
Pavel
я про доступ ко всему трафику для анализа
Anonymous
Я вообще про юзкейс для b2b в рамках какого-нибудь SD-WAN с vas'ами думаю.
Dmitry
@mxssl https://www.reddit.com/r/networking/comments/7r9n6y/weve_eliminated_routing_protocols_from_our_network/ https://networkingnerd.net/2018/01/19/can-routing-be-oversimplified/
Anonymous
И как туда этот продукт положить и интегрировать.
Pavel
я не видел живых сетей на SD-WAN :)
Anonymous
Ну это пока
Pavel
ну пока задач сегодняшнего дня достаточно :)
Pavel
задачи завтрашнего дня - будут завтра
Pavel
ну а по факту, среди юзеров ФНМ тех, кто сидит на мирророе единицы, тех кто анализирует не сэмплированный трафик - тоже, часто тупо железо не умеет
Pavel
и обычно это сурово сэмплированный нетфлоу либо сфлоу либо их производные
Pavel
собственно, все эти топовые режим и хачатся в первую очередь :)
Pavel
все остальное - если кому-то из инженеров делать нехрен ))))
vitex
ну а по факту, среди юзеров ФНМ тех, кто сидит на мирророе единицы, тех кто анализирует не сэмплированный трафик - тоже, часто тупо железо не умеет
а смысл в несемлированном трафе то какой?
vitex
имхо близко к нулю
Pavel
для Фастнетмона почти никакой