eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plGrupypl.internet.polipPolityka bezpieczeństwa PWR PLIX vs niezawodność i wygoda. › Re: Polityka bezpieczeństwa PWR PLIX vs niezawodność i wygoda.
« poprzedni post
następny post »
  • Data: 2011-01-18 18:17:39
    Temat: Re: Polityka bezpieczeństwa PWR PLIX vs niezawodność i wygoda.
    Od: nastach <...@p...pl> szukaj wiadomości tego autora
    [ pokaż wszystkie nagłówki ]

    On 18 Sty, 19:01, "f...@o...pl" <f...@o...pl> wrote:
    > On 18 Sty, 16:07, Sławek Lipowski <s...@l...org> wrote:
    >
    >
    >
    >
    >
    >
    >
    >
    >
    > > Witam,
    >
    > > Na początku postaram się przedstawić ogólny zarys problemu, później
    > > przejdę do konkretów. No to lecimy...
    >
    > > Dawno dawno temu klient miał ruter na Debianie z Quagga. Dowolna jego
    > > awaria to był pad Internetu. Jakakolwiek prace przy nim musiała być
    > > planowana na godziny nocne, ponieważ wiązały się z pewnym lub
    > > ewentualnym padem dostępu do Internetu.
    >
    > > Problem skończył się, gdy maszyna ta została zastąpiona przez dwie
    > > maszyny z Quaggą. Do każdego dostawcy są przynajmniej dwie sesje z dwóch
    > > różnych IP stykowych, jest iBGP między maszynami, jako next hop na
    > > wszystkich sesjiach BGP do danego dostawcy rozgłaszany jest IP różny od
    > > tych, z których zestawiane są sesje, i to IP migruje między maszynami
    > > dzięki VRRP (keepalived). Do tego momentu wszystko jest cacy. Można
    > > serwisować maszynę wyłączając ją całkowicie, zestaw jest odporny na pad
    > > jednej z maszyn.
    >
    > > Kilka dni temu pojawił się wątek podpięcia tego układu do PLIXa i
    > > spotkaliśmy się ze ścianą. Podobnie jak u wszystkich dostawców,
    > > poprosiliśmy o trzy IPki z klasy stykowej, możliwość spięcia sesji BGP z
    > > dwóch z nich i rozgłoszenia trzeciego jako next hop. W odpowiedzi
    > > dowiedzieliśmy się, że pojedynczy port w PLIX to ze względów
    > > bezpieczeństwa jedno IP i jeden adres MAC.
    >
    > > Stały i pojedynczy adres MAC generuje problem chociażby z VRRP w
    > > keepalived (brak vmac). Ponadto trzeba by było migrować między maszynami
    > > nie tylko IP i MAC, ale także i sesje BGP. Zależy nam, żeby przełączenie
    > > się maszyn nie powodowało zrywania wszystkich sesji BGP z PLIXem.
    >
    > > Z AC-Xem spięliśmy się w ten sposób bez problemu. PLIX zaproponował
    > > zakupienie 3 portów, żeby mieć 3 adresy IP...
    >
    > > Macie jakieś pomysły, jak to rozwiązać bez generowania nieuzasadnionych
    > > kosztów? Chcielibyśmy zachować możliwość położenia jednej (dowolnej) z
    > > maszyn bez degradacji ruchu.
    >
    > > --
    > > Sławomir Lipowskihttp://lipowski.org
    >
    > Sądząc po informacji od Sylwestra rozwiązaniem może być dołączenie do
    > jakiegoś dużego partnera - może do nowego punktu wymiany TPSA? - jak
    > nie teraz to za 6mc.
    > Pozdrawiam
    > Rafał Jackiewicz

    Wydaje mi się że w TPIX sprawa będzie wyglądała tak samo, ale
    mogę się mylić ;-)) Robercie ?
    Tak czy inaczej PLIX nie jest jedynym punktem wymiany ruchu w naszym
    kraju więc można przebierać.

    Pozdrawiam

Podziel się

Poleć ten post znajomemu poleć

Wydrukuj ten post drukuj

« poprzedni post
następny post »

Następne wpisy z tego wątku

Najnowsze wątki z tej grupy


Najnowsze wątki

Grupy

Szukaj w grupach

Polecamy

Artykuły promowane

newsletter rss

Eksperci egospodarka.pl

1 1 1

Najnowsze w serwisie

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: