[vpsFree.cz: community-list] 1st vpsFree Hackaton
Stanislav Petr
glux at glux.org
Sun Dec 11 14:37:08 CET 2016
Zacenu toho CCR bude problem nakoupit slusny sitovy karty, natoz celej server...
Odesláno z iPadu
11. 12. 2016 v 13:32, David Toman <david at idkfa.cz>:
> To, že CCRka routing dávají, ale jakákoli filtrovací pravidla je totálně zabíji je známý fakt. Možná by stálo za to udělat podobný test na x86 s nějakými lepšími síťovkami co umí offloading. Ve finále by se možná přišlo na to, že za cenu CCRka se dá pořídit x86 co bude výkonově jinde.
>
> Dne 7.12.2016 v 04:38 Pavel Snajdr napsal(a):
>> Zdravicko vespolek,
>>
>> tak jsem se prave vzpamatoval z dospavani hackatonu a pridruzeneho
>> cestovani a mohl bych to kapku - no byl to mazec, hackovaci zaprah, jak
>> ma byt ;)
>>
>> K sitovani:
>>
>> - CCR1072 jsme zavarili vcelku snadno - ten router da klidne 20+Gbit
>> forwardovaciho trafficu, ale nesmite po nem chtit zadny iptables
>> pravidla. I s vypnutym conntrackem uz 100 pravidel zbrzdi forwarding
>> znatelne a pri 200+ pravidlech jde propustnost uplne do kopru (z nekolik
>> milionu pps na stovky tisic).
>>
>> - BGP full feed (aktualne ~615k ipv4 rout globalne) CCR1072 natahava 3.5
>> minuty - coz neni tak strasne; ale ma to problem. Jakmile se tem routam
>> nastavi nejake filtry, zacne to byt operace na desitky minut. Jelikoz je
>> implementace BGP single threaded, je vytizena na aktualizacich tabulky a
>> neda se spolehnout, ze by tohle melo fungovat nejak nekdy spolehlive.
>>
>> Sumasumarum: jak jsem cekal, Mikrotiky maji svoje limity, trochu mne
>> prekvapilo, jak moc jsou nizko. Kazdopadne pro ted asi lepsi reseni
>> stejne nemame (a full-feed ani tak brzo neplanujeme). Pro vzdalenejsi
>> budoucnost jsme s Gluxem vybrali vhodne kandidaty od Juniperu (akorat
>> holt budeme muset jet na hardware z druhe ruky, to je holt normalka v
>> tomhle segmentu na organizace s nasim rozpoctem).
>>
>> S Gluxem (Standa Petr) jsme taky pripravili vzorovou konfiguraci BGP pro
>> nody (kvuli prechodu od OSPF). Abych si tim setupem byl skalopevne
>> jisty, jeste si s nim budu muset pohrat, ale uz vim aspon, co a jak ;)
>>
>> Diky vsem, co jste dorazili a pomohli;
>> ale zrovnatak vsem, co jste dorazili, abyste se neco dozvedeli - priste
>> se klidne vic ptejte, nekteri tam jenom sedeli a smutne koukali, ze tomu
>> ne az tak rozumi - pokud se nebudete ptat zrovna toho, co uber-zurive
>> tluce do klavesnice, nekdo okolo nej vam problematiku priste rad vysvetli.
>>
>> Diky Brmlabakum, ze nas nechali tam na vikend squatovat.
>>
>> Urcite si dame brzo dalsi hackaton, rekl bych, ze +- interval 3 mesicu
>> by mohl fungovat.
>>
>> /snajpa
>>
>> On 11/19/2016 06:00 PM, Pavel Snajdr wrote:
>>> TLDR eng summary: This is going to be our first hackaton, we're gonna
>>> have fun with some network benchmarking on 36/72core routers, vpsAdmin,
>>> Brutus and much more ;)
>>>
>>>
>>> Ahojte,
>>>
>>> nadesel konecne cas pro nas hackaton, kdyz si je muzou delat americky
>>> korporace a lovit tam dusicky,
>>>
>>> podjme taky zahackovat spolecne my a udelat pro sebe neco uzitecnyho
>>> navzajem - a jeste z toho bude otevreny dopad na dalsi, kteri nas
>>> kopirujou a pouzivaji stejne technologie, co my, tim lip pro vsechny.
>>>
>>> Na tehle prvni session budeme resit primarne networking, bylo by potreba
>>> mezi nody zjednodusit sitovani, tzn. idealne se zbavit bondingu a OSPF,
>>> co jsou oboje technologie, ktery nejsou az tak pruhledny a dobre
>>> debugovatelny. Chteli bychom i load-balancovat a vlastne tak veskerou
>>> sitovou komunikaci odbavovat ciste na L3, cili routingem.
>>>
>>> Potrebujeme pripravit vzorovou konfiguraci a poradne ji otestovat.
>>>
>>> Potom taky spolu s planovanyma "vlastnima" optickyma trasama, co chceme
>>> resit, abychom meli rychlejsi a lepsi konektivitu, potrebujeme
>>> obenchmarkovat, co az realne zvladaji Mikrotik CloudCore routery a jak
>>> moc se na ne muzeme spolu s temahle plany spolyhat.
>>>
>>> Tj. ceka nas zbesily generovani trafficu a zkouska Tilera cipu ohnem ;)
>>>
>>> Pavlix a Janko maji v planu pohackovat na Brutusu, tj. integrovany
>>> management pro LAMP stack delany tak, jak se to ma delat (webove
>>> klikatko ano, ale nenastavuje nic primo, nybrz spravuje nastaveni pomoci
>>> konfig managementu - Ansible).
>>>
>>> Dal pravdepodobne budeme resit nove webove rozhrani vpsAdminu a s Kubou
>>> Jirutkou budeme resit pouziti Alpine Linuxu jako zaklad pro vpsAdmin
>>> live distro.
>>>
>>> Je toho spousta a tak pojedeme cely vikend v kuse :)
>>>
>>> Pravdepodobnou lokaci je Brmlab v Praze, uz jsme s nimi predbezne
>>> dohodnuti, ale jeste porad je moznost stocit to do Brna, pokud se najde
>>> dost lidi ;)
>>>
>>> Zrovnatak je pravdepodobny viken 3. + 4. 12., ale taky to muze byt jeste
>>> ten dalsi za tyden po tom.
>>>
>>> Hlasujte tady:
>>>
>>> http://doodle.com/poll/pnav6byxcer4sviz
>>>
>>> Pokud mate opravdu aktivni zajem hackovat, zajistime ubytovani, prijdte
>>> se na IRC dohodnout, kdo mate zajem.
>>>
>>> Samozrejme je v planu kontinualni prisun pizzy a club-mate (nebo
>>> obdobneho zdroje kofeinu) ;)
>>>
>>> Tesim se na to jak cert!
>>>
>>> Pridejte se a pomozte, kdo muzete a mate zajem - neznamena, ze pokud
>>> uplne nerozumite vsemu, ze se nebude hodit kazda pomoc. A jeste se
>>> muzete neco priucit od tech, co umi o kousek vic.
>>>
>>> Hackovani zdar!
>>>
>>> /snajpa
>>>
>>>
>>>
>>> _______________________________________________
>>> Community-list mailing list
>>> Community-list at lists.vpsfree.cz
>>> http://lists.vpsfree.cz/listinfo/community-list
>>>
>>
>>
>> _______________________________________________
>> Community-list mailing list
>> Community-list at lists.vpsfree.cz
>> http://lists.vpsfree.cz/listinfo/community-list
>
>
> --
> S pozdravem
>
> David Toman
> http://www.idkfa.cz
> Tel: 777 477 955
>
> Tento email neobsahuje viry,
> protože nepoužívám Windows.
>
> _______________________________________________
> Community-list mailing list
> Community-list at lists.vpsfree.cz
> http://lists.vpsfree.cz/listinfo/community-list
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.vpsfree.cz/pipermail/community-list/attachments/20161211/320f5858/attachment-0002.html>
More information about the Community-list
mailing list