[LUGOS] "High availability"

Iztok Umek iztok at dergan.net
Tue Jul 18 09:22:37 CEST 2006 


On Tue, Jul 18, 2006, Jernej Horvat <j+lugos at aufbix.org> said:

> Iztok Umek said the following on 18.7.2006 8:05:
> 
>> Ne, pravi nacin ni BGP. BGP je kompliciran in potrebuje vzdrzevanje.
> 
> Meni dosti bolj preprost kot pa uporabiti "kak NAT sistem v
> kombinaciji z DNSom, ki je sposoben zaznavati take napake".
> 
> Vzdrzevanje pa ni tezko , ce si le napises dobre filtre ter omejitve 
> (as-path).

Glej, jaz postavim LinkProof z load balancingom (inbound in outbound) za
recimo 4 ISPje v nekaj urah. In to brez da bi ISPji vedeli en za drugega.
Pri tem lahko uporabljam asimetricne route (recimo T1, DS3 in par
kabelskih modemov) in ustrezno usmerjam glede na boljso odzivnost do
destinacije. Pri tem me ne skrbi, da bi narobe konfiguriran BGP povzrocil
preklapljanje in s tem odklop moje mreze za nekaj ur.

> 
>> Pa se vsaj C klaso (v ZDA se vecjno) moras imeti.
> 
> vse je odvisno od tega kako se zmenis s svojim ponudnikom. Smo delali ze 
> BGP za /29. O};-]

Za /29 si vezan na ISPja in ga ne mores kar tako zamenjati. Prav tako se
moras za BGP meniti z ISPjem.

Poleg tega ti BGP ne nudi pravega load balancinga med ISPji in malce tezko
je imeti vec kot dva ISPja in jih vse aktivno uporabljati.

Pa se dokaj drag usmerjevalnik moras imeti za vse tole. Pa se BGP ne
zaznava napak pri upstreamu (kolikor jaz vem). Recimo da imas link do
tvojega ISPja in ima on narobe skonfiguriran router, tu ti BGP nic ne
pomaga. On se vedno oglasuje zate, ti pa moras "rocno" interface disablat,
da ti gre promet k drugemu ISPju. Pri LinkProofu lepo nastavis health
monitoring in vidis ce preko dolocenega linka lahko dosezes recimo yahoo,
pa google, pa kaj jaz vem kaj se in ce lahko dostopas (v raznih and/or
kombunacijah) do teh, potem je link dober, ce pa recimo preko tega ISPja
ne mores do googla in yahooja ipd... potem pa ni, pa ceprav je odziv do
ISPja dober.

Ce ti ISP dostavi ethernet dropoff (cedalje vec je takih), potem se
routerja na svoji strani ne rabis imet in vzdrzevat. (da ne omenjam
moznosti laufanja IPS in bandwidth managementa in DoS zascite na enoti.

More information about the lugos-list mailing list