Evgeny
а тут остается весь полезный трафик, а токсичный - вырезается
Evgeny
ну и потом flowspec не так сильно масштабируется
Volodymyr
ты имеешь ввиду, что тут есть flexible mask math c оффсетами ?
Evgeny
там что-то про 64k сейчас говорят на коробку. flowspec закончится гораздо раньше
Volodymyr
плохо
Volodymyr
там фигня правил на коробку
Evgeny
в продакшне это уже работает, говорят в один момент времени установлено от 30 до 200 фильтров
Volodymyr
для МХ
Evgeny
выше цифры
Evgeny
а ничо там не-моему не поменялось
Evgeny
чем больше флоуспек маршрутов - тем это все медленнее инсталлируется
Volodymyr
Evgeny
Volodymyr
а я неделю назад у чуваков из арбора спрашивал, а чего они телеметрию еще не юзают
Volodymyr
ибо это же очевидно
Volodymyr
а тут ждунипер оп
Volodymyr
ну тут самое большое, что смущает - что зеркало надо лить
Volodymyr
чего им не хватает метаданных из flow
Alex
Ave!
Господа, кому-нибудь довелось разворачивать dc solution с помощью пары quantamesh t5032-ly6 ? Как их оптимально использовать и в связке с чем? (Должны уметь в mlag и vxlan по описанию)
Volodymyr
а где какой-то x86, который будет делать тонкую очистку
Volodymyr
битовые маски - прикольно конечно
Volodymyr
но без dpi горшочек же не сваришь
Volodymyr
ну я не верю, что все можно почитить на МХ прям
Volodymyr
даже учитывая, что мы проанализировали зеркало
Ilya
"граница"/"застава"?
Ilya
все хотят есть
Volodymyr
вот я и не нашел у них компонента для тонкой очистики
vitex
рдп забыли
ну и иновентика жи
vitex
сэмплировать миррор 1:1000 ?
великое достижение я считаю
Volodymyr
сэмплировать миррор 1:1000 ?
великое достижение я считаю
я думаю там про фильтры с битмаск офсетами
Ilya
@ebugakov что там, jti загнулся, стали хелсбот теперь всем рекомендовать?
Volodymyr
короч, кореро взлетит - только если аэспи защищать себя и оно будет дешево
Volodymyr
как сервис для b2b - у него компонента с тонкой очисткой
vitex
а я неделю назад у чуваков из арбора спрашивал, а чего они телеметрию еще не юзают
зачем телеметрия если есть сфлоу?
vitex
миррор тоже как не понятно зачем
vitex
весь пейлоад анализируют?
Volodymyr
ну вот арбор собирает netflow, bgp, snmp
Volodymyr
вот snmp точно выкидывать )
Volodymyr
Volodymyr
vitex
vitex
странная картинка
vitex
бизнес есть
vitex
бабла нет
Volodymyr
там дальше по слайдам должна быть картинка, в которой вам за деньги продают bandwith фабрики купленного вами же маршрутизатора
Volodymyr
как тебе ?
Stanislav
самое сложное - написать анализатор, а очиститель - я тебе за пачку доширака на дпдк нарисую.
небось щас тренд прикрутить ML, пусть сам аномалии определяет (а не как у инновентики, нужно было руками циферы проставлять)
Volodymyr
Volodymyr
скоро разрешат пилить per pfe. чтобы брать за трафик между ними
Volodymyr
Evgeny
но без dpi горшочек же не сваришь
мы и не продаем dpi. dpi остается на твоем арборе и защищает 10% капасити твоей сети.
Evgeny
@ebugakov что там, jti загнулся, стали хелсбот теперь всем рекомендовать?
jti - это что, телеметрия?
Evgeny
короч, кореро взлетит - только если аэспи защищать себя и оно будет дешево
себя и кастомеров за собой, какая разница что защищать?
Volodymyr
а не только volumetric
Evgeny
кастомеры хотят тонкую очистку
продолжай им продавать arbor как сервис. там же есть слайды, что происходит с остальными 90% трафика, когда капасити арбора заканчивается
Volodymyr
продолжай им продавать arbor как сервис. там же есть слайды, что происходит с остальными 90% трафика, когда капасити арбора заканчивается
ну ты ведь не прав. арбор тоже защищает от volumetric
Evgeny
ну ты ведь не прав. арбор тоже защищает от volumetric
конечно, но очень дорого. а тут у тебя уже коробки есть - просто engine сбоку поставь и все
Evgeny
и защищаешь уже не только то, что отливаешь в арбор, а сразу все
Evgeny
в этом и логика решения
Volodymyr
то, что арбор дорого - да
Volodymyr
но он делает на этих же коробках
ntwrk_bot
Добро пожаловать! Ознакомиться с правилами группы можно по ссылке.
Volodymyr
или flowpsec или сам делает тож портянки firewall filter
Evgeny
посыл презы следующий: арбором ты защищаешь обычно 10-15% капасати своей сети. этой штукой ты защищаешь сразу 100%, но только то волуметрик. на dpi никто не замахивается и о том, что арбор нинужен тоже никто не говорит
Volodymyr
но не правильный посыл
Volodymyr
его нужно было послать так : арбором ты делаешь все, но очень дорого
Volodymyr
а у нас только волуметрик, но дешево
Volodymyr
тогда сходится
Volodymyr
)
Evgeny
его нужно было послать так : арбором ты делаешь все, но очень дорого
это и так все понимают, нет?
Volodymyr
ну это не соотносится с 10-15%
Volodymyr
там ты 10-15% можешь прямо почистить
Volodymyr
и защитить 100%
Evgeny
никто не ставит арбор на 100% капасити - это настолько дорого, что кейсы не сходятся
Evgeny
защитить 100 арбором ты не можешь, ну камон