Ну да :D
Конечно же в смысле "попробовать" имелось ввиду решение например на базе ДНС или БЖП, без фанатизма.
Лично я считаю что на 8й странице темы пора бы уже хоть что-то попробовать :D
Ошибаетесь, у нас до сих пор действуют и это есть правило, тарифы которые не предполагают при населении сервера оверселинга :D А так вы действительно правы, если сейчас посчитать "купленное" и померять с "используемым" по идее переплата со стороны клиентов будет реальная, потому что ни кто 100% ... просто потому , что потом плоха будет :D а уже даже если 90% используют с каждого по 10% в копилочку :D
Я знаю, у меня 5 лет за плечами такого офиса )) причем из них 2 в роли начальника тех. отдела. )))) я се это знаю :D и расписания писал и собеседования проводил ))) все было :D
Это реально факт! обсучаемость :D это мега важный момент , когда есть у кого спросить, да просто банально поразмышлять в курилке над чем-то "по работе" :D Удаленно, теряется даже такой фактор как эмоция :D не говоря уже о проф. контакте с точки зрения приобретения опыта!
Ясно :d Общие рекомендации. :) Хорошо, погуглю.
Вай, а каким же это образом BGP мне будет добавлять сервера куда либо? оно переключить направление трафика может это точно, а вот добавить канальную мощность -не понимаю, разве что в случае когда 2 пути активных будут , в таком случае да, куда as path короче - туда и пойдет траф, фактически на 2 точки разойдется....... но !!!! тогда, если оба канала UP надо же синхронизировать сервера по злому быстро :D ? не так ли? Или опять суть моего вопроса не раскрыта для меня вашим ответом :D---------- Post added at 07:26 ---------- Previous post was at 07:23 ----------
Ух как близоруко смотрите ))))) бывает и два мастера и три .... ))) и даже 10 может быть ))) Multi-Mastering ;)
Я прекрасно это понимаю, в моем примере именно так и есть, по статистике с самого же упса, за 160 дней было 4 перехода на батарею, одно из которых описано как понижение напряжения в сети, по этому для частных владений и так вполне уместно все живет в Украине, без упсов и прочего.
Вы меня с кем-то путаете ))))) потрудитесь почитать тему целиком.---------- Post added at 07:18 ---------- Previous post was at 07:16 ----------
Если вы имеете ввиду ДЦ, то вполне может быть , я в Харькове не размещаю на площадках сервера, хотя если почитать тему ДЦ ITL в которой пишет Дмитрий Дейнека, станет понятно что в Харькове таки есть достойные и зарекомендовавшие себя положительно ДЦ. (Рассмотрите их ДЦ, я не думаю что там падает свет со всеми соседями вместе!)
Не забывайте что весь трафик, и нормальный и не нормальный пойдут ватажком на рабочий сервер в случае атаки\переключения, я не удивлюсь если будет достигнут цикл в ходе которого сайт не будет работать по причинам постоянного переключения DNS\BGP ;)
Верно подмечено. А говорит это о том, что даже при их "уровнем выше" вполне все выглядит простенько, я не думаю что они тратили миллионы рублей (учитывая их масштабы) на защиты от DDOs. Хотя было бы интересно узнать о цифрах потраченных на это :D---------- Post added at 16:36 ---------- Previous post was at 16:35 ----------
Согласен с вами, прочитайте мой ответ netwind-у, переключения будут зациклены в случае автоматизации переключений. (IMHO конечно же)
Мне кажется тут надо работать методом обмана конечной точки которая атакует, сбивать её с цели, это даже у военных принято :D Нужны методики которые как я писал выше например смогут в какие-то комьюнити (к примеру китай целиком) передать неверный путь, либо фальсифицировать его.... ведь на 99% уверен что ТС не ожидает клиентов из Китая , а вот досы оттуда могут регулярно появляться.... Либо то же самое по поводу ДНС и если мне не изменяет память ДНС можно настроить так что бы определенный CIDR получая зону от вас, получал её так как вам надо. Но это не мешает найти другой IP поняв схему :D В общем думать надо над концепцией , сильно и много думать.
Вот это козырно !!! Полностью проясняет требование :D Но как это реализовать совместно с получением высокого процента отказоустойчивости проекта? Я обращу ваше внимание на то, что даже всем известный вконтакте.ру регулярно испытывает разнообразные трудности в работе их же системы, о чем свидетельствуют периодически появляющиеся сообщения типа "ошибка базы данных", "простите временно недоступно", и.т.п. А они фактически и есть те, кто распределяет входящую нагрузку на разные сегменты своих аппаратных комплексов.
[root@router ~]# nslookup vkontakte.ru|grep -i Address|wc -l13[root@router ~]#
думаю понятно что там ^^
и при этом:
nserver: ns2.vkontakte.ru. 93.186.224.100nserver: ns3.vkontakte.ru. 93.186.238.24nserver: ns4.vkontakte.ru. 93.186.239.253Эти адреса не входят в те 13......
Я предполагаю (так как не знаю их каналов), что если на каждый из трех слать нууу по 10 Gb/s то cайт будет отдыхать не зависимо от того сколько там внутри серверов и админов копошатся над разработкой платформы :D
---------- Post added at 15:30 ---------- Previous post was at 15:25 ----------
На сколько я понял, на этой схеме изображено переключение с одного соседа на второго.... А вот эти мелкие кружалики :D это факеры-атакеры ? ну вот перекинулись все "красные палочки" на IP 2 ? и что? сайт сразу открываться начал для нормальных пользователей? :)
