Ну такое возможно, избыток крови в кофе иногда сказываются на ответах :)
Да, это настройка на роутере, управление по API, но у нас в первую очередь для наших услуг.
То, что Вы хотите реализуется либо l7 балансером (например, nginx, у которого указаны upstream в обоих Датацентрах), в свою очередь отказоустойчивым (силами carp/ucarp, чтобы в случае падения одной из нод трафик переходил на другую и пользователи этого не замечали).
Более сложняа схема реализуется через BGP, но для этого нужны свои сети и ASN в идеале.
Еще можно посмотретьв сторону LVM, mail.ru его активно использует и весьма успешно.
У нас есть такая услуга, но лишь для наших сервисов. failover ip называется, правда, упарвлять ей надо Вам - в любой момент времени можно развернуть IP на соседнюю машину.
Либо при наличии локальной сети и бродкаст домена в ДЦ - carp/ucarp.
madoff, у нас очень жесткий отбор, если были претенденты - прошу номер тикета, првоедем разъяснительную, иначе - не было.
Это дефалтная валюта страны, в которой находится этот форум.
На вопрос про WHOIS - отвечаю, что, например, ISPamanager лицензии на подсети либо cPanel NOC. Они по префиксам, про WHOIS я не говорил. Суть в том, что надо идти в админку и объяснять, зачем еще один prefix, если клиент хочет использовать лицензии на своих сетях.
Ну раз Вы со второго раза согалсились со всем сказанным мною (а можно было и с первого), кроме балансинга входящего трафика, то скажу, что один из самых эффективных способов - это деление сети на 2-3 сегмента и их раздельный анонс, а также анонс с препендами в соседние аплинки (для фейлавера). У способа есть плюсы, есть минусы, но в ряде случаем без него нельзя обеспечить равномерную загрузку апстримов, а отдельная клиентская сеть не факт, что хорошо отнесется к такой порезке. Препенды и коммунити очень сложны в поддержке и, повторюсь, поддерживаются далеко не всеми. Не говоря уже о том, что Вы упомянули Cisco-специфик способ балансинга, что моветон, не все сети строят на Cisco.
Да, вакансия открыта, ЕС, Эстония, но не 180, а около 120.
Ну и да, Вы только что назвали говнокомпанией фирму, в которой число мобильных абонентов больше населения Росиии где-то на 40 млн (150+ млн абонентов).
Welcome http://fastvps.ru/vakancii/ :) Для обучения отдельные условия, с выплатой стипендии. Географически - Спб, но требуется желание и базовые знания.
Romka_Kharkov, отвечаю последовательно и разгромно.
1) Нет, не модно, много ДЦ видели без подсчета и статистики трафика? Мало того, почти любоя уважающий себя ДЦ строит графики нагрузки и стряотся они вовсе не с порта, как можно подумать в случае, когда Вы ни разу трафик не считали. netflow - это не только трафик, но и анализ аномалий и еще кучи вещей, никак косвенно это не посчитать, особенно, если схема сети подразумевает разлеление на локальный/внешний трафик (что исключает съем тарфика с порта на l2)
2) У Вас очень странная информация, сначала пишут в абуз inetnum, прямую жалобу аплинку я видел лишь в случаях, когда по тем или иным причинам жалоба, пришедшая на abuse inetnum терялась и жалующийся поднял вой. RIPE не просто так ввел abuse-mailbox.
3) У Вас очень странные понятия о том, как работает маршрутизация и как обеспечивается откаузоустойчивость BGP бордеров. Если трафик маршрутизируется в данынй момент одним маршрутизаторов, это вовсе не означает, что за ним не стоят еще два, который должны иметь идентичную конфигурацию, чтобы подхватит трафик, в случае падения основного.
4) Да очень просто, кто-то напортачил в фильтрах и все, где-нибудь на выходе в RETN оно теряется. И кто это отлаживать будет? Клиент? Ой как Вы заблждаетесь.
5) Еще раз повторяю, что ОЧЕНЬ немногие провайдеры имеют упомянутые Вами автоаматичсекие фильтры. Я уже не говорю о том, что если автоматика и есть, она обновляется раз в сутки, а не мгновенно (как можно предположить в розовых снах). Про префиксы по телефону - ну разве что в глубинке РФ такое возможно, не отрицаю, были случаи, мы же говорим о крупных аплинка (например, Telia Sonera не имеет такого механизма, ататата! говноаплинк, да?).
6) Мне даже сказать нечего
Мой совет Вам не лезть в вопрос с головой, когда не имеете соотвествующей квалификации. Я не претендую на эксперта, но Вы живете в абстрактном мире, в котором считаете, что крупная компания (ну давайте уж будем честны, что два дедика на полке под столом редуо имеют аплинков и собственные сети) счиатет деньгами тысячу и две долларов.
Вы явно переводите на себя, какие же это безумные деньги! Как же! Но забываете, что сети ДЦ стоят миллионы долларов, а их проектирование стоит еще дороже. Так что Ваш пример про сотрудника за 30 тысяч рублей (угу, мы уже год ищем младшего NOC админа за сумму вчетверо большую) - не более, чем попытка давить на жалость в отсутствии объективных аргументов.
"Входящий трафик балансируется настройками BGP сессии и нагрузки на маршрутизатор не несет." - Вы протокол BGP для балансировки использовали? Для затравки - в случае полноценной мультихомед системы сессий много (к каждому аплинку по две, в идеале), а Вы предлагаете балансировать трафик настройками одного апдинка - я же явно указал, что балансировка между аплинками.
Если есть еще вопросы, я с радостью отвечу в пределах своей компетенции.
Ах, ну да, я еще забыл настройку балансировки входящего/исходящего трафика по аплинкам, которую без возможности дробить сети и грамотно вешать комьюнити забыл.---------- Добавлено 15.11.2012 в 23:25 ----------
Я лишь описал проблемы, которые могут возникнуть, но не говорил что это невозможно, каждая компания решает сама - давать эту услугу или нет :)
Если Вы думаете, что сложностей никаких?
1) начнем с фразы подсчет трафика на l3/netflow
2) продолжим фразой "реакция на жалобы в пределах клиентскх сетей" (для затравки посмотрите, чей абуз контакт в хуйзе сети, сроученой првоайдеру и угадайте, куда пишут СХ и прочие после того, как вы игнорите их, верно - аплинку)
3) роутинг таблица - да, проще пареной репы, только когда у вас один писюк и 20 машин за ней, а в серьезных сетях - это в лучшем случае 10 роутеров/л3 и очень сложная топология резервирования и все это дело надо аккуратненько разлить по всем роутера/бордерам
4) мониторинг прохода префикса по аплинкам, если считаете, что это бессмысленно, то готовьтесь к пропаданию сети
5) давно общались аплинками, чтобы они обновили фильтры для появления префиксов? Думаете, у всех фильтры работают по базам RIPE? Ошибаетесь! Форвардинг надо тоже частенько руками просить включить.
6) лицензии для ПО, привязываемые к конкретным подсетям, разумеется, работать не будут, сеть - чужая
7) оборудование фиксации DDoS атак/аналоиза безопасности сети тоже должно знать, что появились IP адреса
Вот я Вам и скажу с позиции Датацентра - нам это не надо, даже за 30 тысяч рублей и даже за 50, потому что это много геммороя на крайне критичных участках сети и единственная ошибка может вывести из стряо многие узлы.
Если критика есть - встречаю предметно, по каждому пункту, с примерами в виде серий оборудования и конкретных компаний.
