Likes Likes:  0
Resultaten 1 tot 12 van de 12
  1. #1
    Redundancy on the cheap
    geregistreerd gebruiker
    80 Berichten
    Ingeschreven
    12/07/04

    Locatie
    Amsterdam

    Post Thanks / Like
    Mentioned
    1 Post(s)
    Tagged
    0 Thread(s)
    3 Berichten zijn liked


    Naam: Peter
    Registrar SIDN: nee
    KvK nummer: nvt
    Ondernemingsnummer: nvt

    Thread Starter

    Redundancy on the cheap

    Een klant van ons maakt op dit moment gebruik van het netwerk dat door het datacentrum wordt geleverd. Op zich is men daar tevreden over, goede routes, genoeg capaciteit en goede prijs. Helaas wel af en toe last van DDoS aanvallen (bij andere klanten) of last van problemen ergens op de route van een transit provider.
    Er wordt veel streaming gedaan en het is dus erg gevoelig voor hogere latency en packet loss. Men mist nu de flexibiliteit van het zelf kunnen kiezen van andere routes als er 'ergens' een issue is. Bovendien wil men een backup alternatief hebben als het netwerk van het datacenter onder vuur ligt. Vaak is dit maar een paar minuten - die willen we af gaan dekken met een backup.
    Traffic levels zijn vrij laag (< 2Gbps max)

    Ideale oplossing zou kunnen zijn: zelf goede routers aanschaffen, twee transits erbij, full table BGP draaien. Ware het niet dat het budget helaas niet toereikend is voor iets dergelijks.
    Ben dus op zoek naar acceptabele alternatieven waarmee we flexibel en snel kunnen schakelen tussen primair het DC-netwerk, en als backup een andere transit. Een alternatief dat ook weinig onderhoud nodig heeft, zoals bij zelf routing doen wel het geval is.

    Ben momenteel aan het kijken naar bijv. Mikrotik CCR routers of een wat oudere Cisco opstelling. Nadeel is dat wanneer je full table BGP wilt draaien, dit erg traag is. Default route naar DC-netwerk en dan een scriptje/handmatige overschakeling bij problemen is misschien een alternatief dat sneller schakelt?

    Hebben jullie suggesties voor hardware en/of configuraties waarmee we dit zouden kunnen bereiken?

  2. #2
    Redundancy on the cheap
    Internet Services
    3.204 Berichten
    Ingeschreven
    27/03/06

    Locatie
    Utrecht

    Post Thanks / Like
    Mentioned
    14 Post(s)
    Tagged
    0 Thread(s)
    43 Berichten zijn liked


    Naam: Jeroen
    View nl.linkedin.com/in/jeroenvheugten's profile on LinkedIn

    Wij hebben zelf onze core op Cisco routers, en een Huawei Anti-DDoS appliance in-line hangen. Als er geen budget is voor "echte" netwerkapparatuur zou je kunnen overwegen een paar Linux servertjes neer te zetten en daarop Bird installeren. Dan kan je ook full-table doen. Je moet dan wel even wat dingen tweaken (irqbalancing, queing), en er zeer goede netwerkkaarten in zetten (bijv. SolarFlare SFN6122F).

    Een "echte" router routeert alles hardwarematig over ASICs, dat is latency-wise altijd sneller dan een Mikrotik / Linux server, maar met goede netwerkkaarten kan je het verschil wel zo klein mogelijk maken. Tweede tip is FreeBSD gebruiken i.p.v. Linux. De netwerkstack van BSD is veel beter dan die van Linux, je gaat het verschil in latency meteen terugzien!
    Laatst gewijzigd door SF-Jeroen; 19/11/15 om 12:44.

  3. #3
    Redundancy on the cheap
    geregistreerd gebruiker
    80 Berichten
    Ingeschreven
    12/07/04

    Locatie
    Amsterdam

    Post Thanks / Like
    Mentioned
    1 Post(s)
    Tagged
    0 Thread(s)
    3 Berichten zijn liked


    Naam: Peter
    Registrar SIDN: nee
    KvK nummer: nvt
    Ondernemingsnummer: nvt

    Thread Starter
    Bedankt voor de tips!
    Latency wise gaat het niet om een ms meer of minder aan onze kant. Ik bedoel meer de situaties dat een transit bijv. verkeer moet omleiden of capaciteitsproblemen heeft en de totale rtt van 80 naar 180 gaat op een veel gebruikte route naar bijv. de VS
    Belangrijker is dat we in een dergelijke situatie snel kunnen schakelen naar het alternatieve pad

  4. #4
    Redundancy on the cheap
    geregistreerd gebruiker
    1.892 Berichten
    Ingeschreven
    17/08/05

    Locatie
    Amsterdam

    Post Thanks / Like
    Mentioned
    34 Post(s)
    Tagged
    0 Thread(s)
    35 Berichten zijn liked


    Naam: Wieger Bontekoe
    Bedrijf: Skynet ICT B.V.
    Functie: CEO
    URL: skynet-ict.nl
    Registrar SIDN: Nee
    View wbontekoe's profile on LinkedIn

    Ook wij hebben enige tijd een klant gehad met de wensen zoals jij deze omschrijft, toevallig ook streaming. Omdat budget een issue is raad ik je aan eens te kijken naar Vyos of de op Vyatta gebaseerde Brocade router. Dit draait op server hardware en doet het qua performance perfect. We hebben dit met een 10Gbit interface draaiend gehad, er was géén verlies van performance. Prima alternatief en een shitload goedkoper dan Cisco.

    Zo even uit mijn hoofd;
    Pak 2x Switch met max 10Gbit aansluiting
    Pak 2x Simpele server met goede netwerk kaart óf insteekmodule voor bijv. 10G

    Installeer op beide servers VyOS (of Brocade) en maak er een cluster van. Prik je Transit in in de switches. Zo kan één server fysiek uitvallen en een failover doen. Softwarematig kun je nu ook switchen tussen routes/transits.

    Meest flexibele en low budget.
    Skynet ICT B.V. - The cause of the problem is: the printer thinks its a router.

  5. #5
    Redundancy on the cheap
    Dennis.
    3.861 Berichten
    Ingeschreven
    11/07/06

    Locatie
    Oosterhout

    Post Thanks / Like
    Mentioned
    15 Post(s)
    Tagged
    0 Thread(s)
    262 Berichten zijn liked


    Naam: Dennis
    Registrar SIDN: JA
    KvK nummer: 20144338

    De routerboards claimen dat het Full BGP aan kan, dat zal wellicht ook wel.
    Maar in een live omgeving heb ik daar toch mijn twijfels over. BGP maakt op de routerboards maar gebruik van 1 cpu/core, dus dat ligt er zo uit.

    Wat je nog als optie kan houden is 2x transit met alleen een default route.
    Als provider 1 het echt te gek maakt met de latency dat je dan kan overschakelen naar partij 2. Moet je wel 2 bedrijven uitzoeken die niet van dezelfde transits gebruiken.

    Als je het toch op een server wil gaan doen zou je eens naar Intel DPDK moeten kijken. Dit gebruiken Brocade en Juniper ook voor hun virtuele routers.

    Of gewoon 1 goede partij zoeken met goede verbindingen



  6. #6
    Redundancy on the cheap
    geregistreerd gebruiker
    1.892 Berichten
    Ingeschreven
    17/08/05

    Locatie
    Amsterdam

    Post Thanks / Like
    Mentioned
    34 Post(s)
    Tagged
    0 Thread(s)
    35 Berichten zijn liked


    Naam: Wieger Bontekoe
    Bedrijf: Skynet ICT B.V.
    Functie: CEO
    URL: skynet-ict.nl
    Registrar SIDN: Nee
    View wbontekoe's profile on LinkedIn

    Citaat Oorspronkelijk geplaatst door dennis0162 Bekijk Berichten
    De routerboards claimen dat het Full BGP aan kan, dat zal wellicht ook wel.
    Maar in een live omgeving heb ik daar toch mijn twijfels over. BGP maakt op de routerboards maar gebruik van 1 cpu/core, dus dat ligt er zo uit.

    Wat je nog als optie kan houden is 2x transit met alleen een default route.
    Als provider 1 het echt te gek maakt met de latency dat je dan kan overschakelen naar partij 2. Moet je wel 2 bedrijven uitzoeken die niet van dezelfde transits gebruiken.

    Als je het toch op een server wil gaan doen zou je eens naar Intel DPDK moeten kijken. Dit gebruiken Brocade en Juniper ook voor hun virtuele routers.

    Of gewoon 1 goede partij zoeken met goede verbindingen
    Zelfs partijen als Sonicwall/Dell enz die machines verkopen van 10k of hoger kunnen geen full BGP aan. Hiervoor is simpelweg niet voldoende geheugen. Wat je daarnaast vaak ziet is dat mensen vergeten dat je het niet hebt over 1x full BGP maar meer transits = meer bgp = meer geheugen.
    Skynet ICT B.V. - The cause of the problem is: the printer thinks its a router.

  7. #7
    Redundancy on the cheap
    geregistreerd gebruiker
    80 Berichten
    Ingeschreven
    12/07/04

    Locatie
    Amsterdam

    Post Thanks / Like
    Mentioned
    1 Post(s)
    Tagged
    0 Thread(s)
    3 Berichten zijn liked


    Naam: Peter
    Registrar SIDN: nee
    KvK nummer: nvt
    Ondernemingsnummer: nvt

    Thread Starter
    Op zich kun je wel veel geheugen kwijt in die Mikrotik. Maar denk ook niet dat full bgp nodig is. Welke voordelen zou het geven als de extra transit alleen als backup gebruikt zal worden? Ik zie alleen het nadeel dat je routes opnieuw moet berekenen, wat de bottleneck kan worden als dit te lang duurt.

  8. #8
    Redundancy on the cheap
    geregistreerd gebruiker
    5.751 Berichten
    Ingeschreven
    20/02/05

    Locatie
    Haaksbergen / Amsterdam

    Post Thanks / Like
    Mentioned
    45 Post(s)
    Tagged
    0 Thread(s)
    168 Berichten zijn liked


    Naam: Mark Scholten
    Bedrijf: SinnerG / Stream Service
    Functie: Systeembeheerder
    URL: www.sinnerg.nl
    Registrar SIDN: ja
    KvK nummer: 34255993

    Je kunt specifieke routes wat anders gaan routeren (uitgaand). Dit kan overigens met een redelijke Linux server en Bird zonder al te veel problemen, ook full table. Je geeft aan dat een ms meer vertraging niet direct een groot probleem is. Onder andere Coloclue gebruikt het voor bepaalde delen van het netwerk. De snelheid voor alles draait na een hikje of herstart ergens tov de Juniper router die er draait is wel merkbaar (Juniper is een stukje trager).
    Tools die handig zjn voor ISPs vind je natuurlijk bij Tools 4 ISP.

  9. #9
    Redundancy on the cheap
    geregistreerd gebruiker
    1.554 Berichten
    Ingeschreven
    20/07/10

    Locatie
    's-Gravenhage

    Post Thanks / Like
    Mentioned
    20 Post(s)
    Tagged
    0 Thread(s)
    308 Berichten zijn liked



    Citaat Oorspronkelijk geplaatst door CharlieRoot Bekijk Berichten
    Zelfs partijen als Sonicwall/Dell enz die machines verkopen van 10k of hoger kunnen geen full BGP aan. Hiervoor is simpelweg niet voldoende geheugen. Wat je daarnaast vaak ziet is dat mensen vergeten dat je het niet hebt over 1x full BGP maar meer transits = meer bgp = meer geheugen.
    Wat doen die verkeerd dan ?
    Een software gebaseerde cisco doet dat prima in een paar GB .

    Uiteindelijk zijn het orde 500K routes , dus het pure datavolume is echt niet veel. Een snelle lookup structuur zal dan misschien minder geheugen-efficient zijn, maar desondanks lijkt het me prima te doen op een beetje server.

  10. #10
    Redundancy on the cheap
    geregistreerd gebruiker
    1.554 Berichten
    Ingeschreven
    20/07/10

    Locatie
    's-Gravenhage

    Post Thanks / Like
    Mentioned
    20 Post(s)
    Tagged
    0 Thread(s)
    308 Berichten zijn liked



    Citaat Oorspronkelijk geplaatst door SF-Jeroen Bekijk Berichten
    Wij hebben zelf onze core op Cisco routers, en een Huawei Anti-DDoS appliance in-line hangen. Als er geen budget is voor "echte" netwerkapparatuur zou je kunnen overwegen een paar Linux servertjes neer te zetten en daarop Bird installeren. Dan kan je ook full-table doen. Je moet dan wel even wat dingen tweaken (irqbalancing, queing), en er zeer goede netwerkkaarten in zetten (bijv. SolarFlare SFN6122F).

    Een "echte" router routeert alles hardwarematig over ASICs, dat is latency-wise altijd sneller dan een Mikrotik / Linux server, maar met goede netwerkkaarten kan je het verschil wel zo klein mogelijk maken. Tweede tip is FreeBSD gebruiken i.p.v. Linux. De netwerkstack van BSD is veel beter dan die van Linux, je gaat het verschil in latency meteen terugzien!
    Heb je referenties voor de claim dat FreeBSD routing beter zou zijn ? Wat ik zo af en toe lees over high performance routing is telkens op basis van (inderdaad getweakte) Linux .

    Veel 'echte' routers (low en midrange) routeren overigens ook via een CPU, niet via asics .
    L3 switches zijn wel allemaal asic gebaseerd, maar missen (dus) ook de 'echte router' kenmerken.

  11. #11
    Redundancy on the cheap
    Internet Services
    3.204 Berichten
    Ingeschreven
    27/03/06

    Locatie
    Utrecht

    Post Thanks / Like
    Mentioned
    14 Post(s)
    Tagged
    0 Thread(s)
    43 Berichten zijn liked


    Naam: Jeroen
    View nl.linkedin.com/in/jeroenvheugten's profile on LinkedIn

    Als je de technische tekeningen pakt van beide stacks, zal je zien dat die van BSD beter doordacht is. Dat zegt niet meteen dat het ook sneller is. O.a. Netflix gebruikt FreeBSD voor hun servers. Ik heb zelf de ervaring dat de latency met name bij flink wat flows/pps verschil maakt (in positieve zin voor BSD).

  12. #12
    Redundancy on the cheap
    geregistreerd gebruiker
    1.554 Berichten
    Ingeschreven
    20/07/10

    Locatie
    's-Gravenhage

    Post Thanks / Like
    Mentioned
    20 Post(s)
    Tagged
    0 Thread(s)
    308 Berichten zijn liked



    Citaat Oorspronkelijk geplaatst door SF-Jeroen Bekijk Berichten
    Als je de technische tekeningen pakt van beide stacks, zal je zien dat die van BSD beter doordacht is. Dat zegt niet meteen dat het ook sneller is. O.a. Netflix gebruikt FreeBSD voor hun servers. Ik heb zelf de ervaring dat de latency met name bij flink wat flows/pps verschil maakt (in positieve zin voor BSD).
    Heb je een pointer naar "de" technische tekeningen van stacks , en waaruit zo duidelijk een verschil blijkt ?
    Maar om overtuigd te worden wil ik toch echt wat meer.
    (een rapport van een opstellingen, gekozen hardware, tweaks/instellingen en behaalde performance onder bepaalde condities bv.
    Ik kom wel eens papers en presentaties tegen van linux gebaseerde high performance routing, maar FreeBSD versies zijn me ontgaan.

    Bedenk overigens dat "packet forwarding" weer een andere rol is dan "tcp serving" . Voor die functie zijn de ietwat verschillende TCP congestion avoidance /retransmissie algorithmen van FreeBSD, diverse generaties Linux, Windows ([new] Rheno, Vegas, Bic/Cubic, compound ) e.d. bijvoorbeeld niet relevant.
    Google draait zoals bekend op Linux .

Labels voor dit Bericht

Webhostingtalk.nl

Contact

  • Rokin 113-115
  • 1012 KP, Amsterdam
  • Nederland
  • Contact
© Copyright 2001-2021 Webhostingtalk.nl.
Web Statistics