SKFREE
SKFREE Pokec - Datacentrum Rackhousing Redundancia
nesietar - 04.07.2016 - 14:59
Post subject: Datacentrum Rackhousing Redundancia
Zdarvim,
Premyslame nad tym zmigrovat nase servre do normalneho datoveho centra, avsak vela veci co nam bezi je dost silno zviazanych s IP adresami. Tieto IPcky (plne obsadeny /24) su PA a od terjasieho poskytovatela pripojenia ich nedostanem. Tato migracia bude pre nas dost bolestiva, mam vsak ciel tak do roka to stihnut.
IT Kolegovia z dvoch inych firiem tiez rozmyslaju nad migraciou, resp. pridanim dalsieho racku do ineho DC, jedny vyuizvaju jeden /24 a jeden "mensi" subnet, dalsi zase jeden /26 a je pre nich problem ziskat dalsi.
Pri tejto prilezistosti sme sa rozhodli, ze by bolo idealne ziskat LIR status v RIPE a vyuzivat jeden /21 spolocne a vyhnut sa problemom s poskytovatelmi.
Moja otazka pre skusenejsich: Kam by ste dali 2 racky? Orange? telekom? Data Cube? Alebo nieco mimo SR?
A preco?
Data Cube sa mi paci najviac, nakolko by sme mohli mat 2 poskytovatelov... ak to chapem to spravne? ASko by sme si urcite nechceli riesit sami, nikto z nas nie je v Sietach natolko (BGP, etc) zbehly. Chceli by sme to po dodavatelovi konektivity.
Je taky setup realny? Da sa pre jeden AS ziskat 2 dodavatelov konektivity? Je to pre pripadneho poskytovatela narocnejsie?
Dik.
kotol - 04.07.2016 - 15:15
Post subject:
a ako to mas riesene teraz ked je to naprd?
nesietar - 04.07.2016 - 15:25
Post subject:
Situacia teraz: My mame jeden Rack u poskytovatela A ktory zdielam na polovicu s inou firmou. A este dalsia firma ma jeden rack u poskytovatela B.
Obaja poskytovatelia su oficialne server a rack housingove spolocnosti v BA, obe maju svoje preoblemy.
Orange, Telekom a Data Cube maju predpokladam nejalpsi serverhousing v BA a dufam ze sa tam dokazeme vyhnut urcitym problemom (vypadky ele, vypadky siete).
Ciele:
Ziskat vacsiu stabilitu datoveho centra
Ziskat aspon ciastocnu nezavislost na poskytovatelovy pripojenia
gyro - 05.07.2016 - 20:21
Post subject:
A ktoré regióny sú pre teba v rámci SR prijateľné? Si viazaný na BA?
iwik - 06.07.2016 - 10:33
Post subject:
Podla popisu to vyzera, ze v sucasnosti to mate vo VNET-e a Lightstorme 
nesietar - 06.07.2016 - 21:45
Post subject:
Dakujem za odpovede, aj za PM. Odpoviem vsak sem priamo, ak mam ist mimo BA, tak skor ma laka nemecko. Vacsina naseho trafficu je prave nemeckeho. Ak mate niekto svoje zariadenia v Data Cube, potesili by ma skusenosti (napriklad ako mate riesenu konektivitu?).
Nasi klienti zacinaju mat neprijemne otazky ohladne bezpecnosti dat, cize DC bude muesit splnat urcite formality a mat dobru dokumentaciu. Tak aby som to mohol posunut dalej, ze, tu sme, nech sa paci, precitajte si.
Inak kedze vy ste tu aj poskytovatelia pripojenia... Ako je to s tym AS a providermi? Viem si zabezpecit konektivitu na ten jeden /22 co dostanem od RIPE cez 2 poskytovatelov? Ako to potom funguje? Bude mi cast trafficu chodit od jedneho a cast od druheho a nejaky router to da dokopy pred servermi? Alebo sa to riesi formou nejakeho COST parametra a teda kym bude primarna linka hore, pojde cez nu vsetko? Ako rychlo sa da "prepnut" traffic od jedneho k druhemu poskytovatelovi? Alebo, dali by sa dokonca odroutovat 2 datacentra? Ze jedna /23 tam a druha /23 inde? Ako sa vyhnut SPOF? Toto je otazka co ma trapi najviac... Ako to spravit plne redundatne.
- 06.07.2016 - 22:59
Post subject:
DataCube nema nijako riesenu konektivitu. Oni ti predaju m2 a elektricky privod. Ty si tam das vlastny rack (vedia ti ho aj oni dodat) a zazmluvnis si svojich dodavatelov konektivity, ktory su pritomny v DataCube. Cize budes mat 2 zmluvy a pripadne aj robotu so zriadenim vlastneho racku.
Na /22 ktory ti da RIPE si vies zabezpecit konektivitu. Na to aby si dostal vlastne ASko, je potrebne mat 2 upstream providerov, predtym ako poziadas o ASko.
BGP nepozna cost-y. Na ovplyvnenie prichadzajuceho trafficu mozes pouzit prependy alebo vyuzivanie more-specific ciest (individualne pravidla kazdeho tier1/2 operatora, mozu filtrovat oba sposoby). Odchadzajuci traffic ovplyvnis jednoducho - napr local preference. Asymetricky routing je uplne bezny Cize pride providerom A a odide od teba providerom B. Jednoduche BGP pravidlo - na smer IN musis aplikovat pravidla OUT.
Zaujimalo by ma kto mimo BA (okrem Telekomu, ktore je ich privatne) ma DC vhodne tychto poziadaviek.
Lubor.
activenet - 07.07.2016 - 06:23
Post subject:
Ja riesim podobny problem - mam vlastnu serverovnu s dobrou konektivitou, dvoma optikami z roznych tras ale klienti chcu redundanciu na urovni DC. Nakolko obe optiky idu od jedneho providera tak jeho problemy su aj moje problemy.
Temu vlastneho AS som zvazoval uz davnejsie ale je problem s IPv4 rozsahmi (uz nie su oficialne dostupne). Aj keby boli tak musis riesit poplatky za peering, prenajom miesta v SIX-e kde si das vlastnu techniku, podpisat zmluvy s ostatnymi v peeringu ... Neviem ci sa odvtedy nieco zmenilo. Mate s tym niekto skusenosti? Oplati sa malemu ISP zriadovat vlastne AS?
Mam par serverov v druhom DC a SPOF idem riesit cez smerovanie DNS zaznamov na jednu resp. druhu stranu.
- 07.07.2016 - 06:32
Post subject:
SPOF na urovni DNS nic moc (to ani nie je high availability riesenie), IPv4 oficialne su = RIPE novemu LIRovi prideli /22 alebo si mozes odkupit kolko len chces od niekoho ineho.
Do SIXu sa pripajat nemusis, staci ti nakupit konektivitu s prezenciou v SIXe/NIXe/...tranzit.
nesietar - 07.07.2016 - 11:50
Post subject:
Riesenie na urovni DNS je pre nas neprijatelne, ide o fixne sluzby. Mame par klientov ktory vyzaduju plnu redundanciu na rozne lokality, ale to riesime proste cez dva IPsec tunely a v konecnom dosledku je server len v jednej serverovni... Cize ak mame my problem, je mi jedno ze moj backup (len barter medzi nami, mame zalohy v inom DC) ide. Je to velmi centralna sluzba a kym by som nevedel cez DRBD dostatocne rychlo synchronizovat medzi DC, tento posledny SPOF mi zostane (zatial).
Dakujem za info Luborovi. Necital som podmienky RIPEu az tak detailne, nevedel som ze treba mat vopred uz provideorov. Poplatok uz je zaplateny, cakam na zmluvy. Akurat spravny cas ist riesit providerov.
Pre ISP mozno ASko nema az taku cenu, klientom je asi jedno ake maju IP pre koncove zariadenia. My ideme do AS fixne, aj kebyze hoci ideme do GTS datacentra (nad tym sme volakedy rozmyslali), chcem vlastne IP a flexibilitu s tym spojenu.
Routere v peeringoch neplanujeme, toto je cast co chcem nechat na provideroch.
- 07.07.2016 - 12:49
Post subject:
Do routerov budes musiet ist, tvoje ASko ti nebudu dvihat u seba.
nesietar - 07.07.2016 - 12:57
Post subject:
Ľubor wrote: ›Do routerov budes musiet ist, tvoje ASko ti nebudu dvihat u seba.
Vies to rozviest? Kebyze mam v DataCube alebo v nejakom inom carrier neutral DC zazmluvnenych providerov, preco by nemohli odhostovat moje AS na svojich routeroch?
Ak myslis len lokalny router pred "servermi" koli roznym trasam, tam by mala stacit quagga a par hodin citania doku, nie?
- 07.07.2016 - 23:09
Post subject:
Mozu propagovat tvoj IP rozsah pod svojim AS. Napr Cisco ti neumozni aby si mal na jednom zariadeni >1 BGP proces.
activenet - 08.07.2016 - 09:42
Post subject:
Ja nerobim iba klasickeho ISP, mam sice par desiatok klientov ale myslim ze je viac zaujimave poskytovat sluzby HW / SW.
Suhlasim ze SPOF na urovni DNS nie je idealne.
Zaregistrovat sa v RIP-e ako LIR asi nie je problem - pozeram ze rocny poplatok je 1400 Eur.
Neviem najst ceny za rackhousing v SIX-e, jedine co je na stranke je cena konektivity co je 200 Eur za 1Gbps.
Ako idu ceny za IPv4 - kolko stoji napr. rozsah /24 ?
Mate niekto info o cenach?
nesietar - 08.07.2016 - 15:54
Post subject:
activenet wrote: ›Ja nerobim iba klasickeho ISP, mam sice par desiatok klientov ale myslim ze je viac zaujimave poskytovat sluzby HW / SW.
Suhlasim ze SPOF na urovni DNS nie je idealne.
Zaregistrovat sa v RIP-e ako LIR asi nie je problem - pozeram ze rocny poplatok je 1400 Eur.
Neviem najst ceny za rackhousing v SIX-e, jedine co je na stranke je cena konektivity co je 200 Eur za 1Gbps.
Ako idu ceny za IPv4 - kolko stoji napr. rozsah /24 ?
Mate niekto info o cenach?
IMO nie je bezne riesit rackhousing v priestoroch SIXu. Ak sa memyslim, mas si tam pritiahnut linku a u nich si proste umiestnis zariadenie do 3U.
Tie ceny vsak nie su za konektivitu, ale skor za port. Musis mat este doriesenu medzinarodnu konektivitu a AS/peering.
Taktiez si nemyslim ze by ti poskytli nejaky verejny rozsah. Mozno sa myslim, ale ved mas vlastne adresy, pouzijes nejaku zo svojho AS.
activenet - 09.07.2016 - 22:33
Post subject:
nesietar wrote: ›
IMO nie je bezne riesit rackhousing v priestoroch SIXu. Ak sa memyslim, mas si tam pritiahnut linku a u nich si proste umiestnis zariadenie do 3U.
Tie ceny vsak nie su za konektivitu, ale skor za port. Musis mat este doriesenu medzinarodnu konektivitu a AS/peering.
Taktiez si nemyslim ze by ti poskytli nejaky verejny rozsah. Mozno sa myslim, ale ved mas vlastne adresy, pouzijes nejaku zo svojho AS.
Nemyslel som rackhousing ako taky, ale poplatok za umiestnenie svojich zariadeni v SIX-e do 3U vysky. Ci za to sa neplati?
Co sa tyka linky, pochybujem ze kazdy peer si dotiahol vlastnu optiku do SIX-u. Mozno sa mylim ale skor tam bude par velkych hracov a ostatny si prenajimaju opticky par a tak sa dostanu do SIX-u.
Rad by som vedel co to bude stat - netreba konkretne pisat ceny ale len orientacne mesacne naklady (nech viem ci su to stovky alebo tisice eur).
kotol - 11.07.2016 - 16:19
Post subject:
v sixe si moze sprenajat cely rack, ale v cene nie je UPS iba generator a klima,
konektivitu si musis zabezpecit sam, v sixe ti iba sprostedkuju routy na zapojenych clenov (nie vsetkych , niekedy ich musis otravovat sam)
tot vsjo...
ako rackhousingove miesto to nie je velmi vyhra...