Сегодня для организации L2 VPN применяется в основном технология MPLS, реже VPLS. Технически MPLS позволяет строить каналы точка-точка, а VPLS фактически создает единый виртуальный коммутатор. При этом MPLS/VPLS не подразумевают шифрования, что требует использования дополнительного туннелирования через привычный IPSec, что не всегда возможно и обосновано, либо игнорирования отсуствия шифрования.К тому же MPLS-услуги стоят отдельных денег и не все провайдеры их предоставляют, так как доступность услуги зависит от их технической оснащенности. Для примера возьмем Ростелеком: стоимость доступа “Unlim Корпорация 512” (512 КБит/с) в Интернет для бизнеса составляет 2500 руб. в месяц, а MPLS-подключение одной точки по тарифу «Бизнес VPN-MPLS межрегиональный» (512 КБит/с) – уже 18 920 руб. в месяц. А 2048 Кбит/с уже стоит от 27 280,00 руб до 69 780,00 руб. в месяц.
Наша команда начала разрабатывать облачную услугу https://boomstarter.ru/projects/kirion/razrabotka_l2_vpn_obl... , которая может помочь построить L2 VPN проще, эффективнее и дешевле.
Посмотрите на идею, суть проекта в том, чтобы предоставить возможность просто и удобно связать филиалы с головным офисом в единую сеть по L2 VPN. Сервис фактически представляет собой облачную реализацию VPLS. Мне нужны ваши мнения, советы, помощь. Спасибо.
Нужен кому?Клиенту? Вам? Магистралам?
> Нужен кому?
> Клиенту? Вам? Магистралам?Нужен мне от клиентов.
>> Нужен кому?
>> Клиенту? Вам? Магистралам?
> Нужен мне от клиентов.Я не понимаю в чем сложность? Сделать застрел X-connect (L2TPv3). От накладных расходов вы не избавитесь, поскольку, что программно что аппаратно данные вам все равно надо будет инкапсулировать и шифровать. Я представляю когда "такую" L2 сетку начнет штормить броадкастом.
>>> Нужен кому?
>>> Клиенту? Вам? Магистралам?
>> Нужен мне от клиентов.
> Я не понимаю в чем сложность? Сделать застрел X-connect (L2TPv3). От накладных
> расходов вы не избавитесь, поскольку, что программно что аппаратно данные вам
> все равно надо будет инкапсулировать и шифровать. Я представляю когда "такую"
> L2 сетку начнет штормить броадкастом.Да, от накладных расходов из-за кучи хидеров не избавиться.
У нас речь идет о следующей инкапсуляции:
[eth[ip[transport[encyption_block[payload]]]]]
Это возволит пройти NAT без проблем. В случае подключения к облаку ни одному из филиалов, да и главному офису public IP не нужен - все могут быть за NAT, так как все кроме облака фактически клиенты. Для SMB-сектора - это плюс.Вопрос в том, что L2TP не предполагет шифрования и если вы его хотите сделать, его придется дополнительно инкапсулировать в IPSec. Накладных расходов это не уменьшит.
К тому же к такому облаку можно подключить как филиалы, так и отдельные рабочие места - всех как будто они в одном VLAN, а не точка-точка. И без лишних хлопот - все делает облако, вы только вводите логин/пароль на роутере или программном агенте для входа в облако. И, главное, все будет зашифровано, а вам ни с каким сертификатами возиться не придется.
Против шторма заложена следующая архитектура:
http://habrastorage.org/storage2/36d/2e2/f30/36d2e2f3009943c...ARP-пакеты со всех сайтов кэшируются на виртуальном interconnect-коммуттаторе, который помнит mac-адреса с привязкой к площадкам и, задерживая запрос, отвечает на ARP-request исходя из собственного кэша, чтобы broadcast не гулял между сайтами постоянно, а только в моменты когда кэш пустует.
>>> Вопрос по MPLS/VPLS VPN, нужен аналог?Повторяю вопрос. Кому нужен аналог mpls/vpls?
>>>> Вопрос по MPLS/VPLS VPN, нужен аналог?
> Повторяю вопрос. Кому нужен аналог mpls/vpls?Магистралам не нужен. Тем кто пользуется сейчас mpls/vpls на клиентской стороне интересно ли такое облачное решение? В этом вопрос.
>>>>> Вопрос по MPLS/VPLS VPN, нужен аналог?
>> Повторяю вопрос. Кому нужен аналог mpls/vpls?
> Магистралам не нужен. Тем кто пользуется сейчас mpls/vpls на клиентской стороне интересно
> ли такое облачное решение? В этом вопрос.Нет. Не нужен.
И если подумать за что именно платят клиенты покупая тарифы что вы перечислили, станет понятно почему.
>>>>>> Вопрос по MPLS/VPLS VPN, нужен аналог?
>>> Повторяю вопрос. Кому нужен аналог mpls/vpls?
>> Магистралам не нужен. Тем кто пользуется сейчас mpls/vpls на клиентской стороне интересно
>> ли такое облачное решение? В этом вопрос.
> Нет. Не нужен.
> И если подумать за что именно платят клиенты покупая тарифы что вы
> перечислили, станет понятно почему.Если подумать за что платят 20 149 у.е. в месяц?
http://www.anticisco.ru/forum/viewtopic.php?t=4522Они платят за слабость конкуренции, за маржу провайдеров, за те вложения, которые провайдерам приходится отбивать на этих услугах. Я не понимаю, зачем они это делают. Мне в такой ситуация нужна была бы альтернатива. Объясните свою позицию, пожалуйста.
> Они платят за слабость конкуренции, за маржу провайдеров, за те вложения, которые
> провайдерам приходится отбивать на этих услугах.За собственную лень они платят, за отствутствие экспертизы, за отсутствие необходимого оборудования. За то же что и вы когда идете покупать хлеб или молоко в магазин, когда оплачиваете счет за электричество.
Вы же сами хлеб не печете? Корову не доите? Электростанции тоже нет наверное?
Ну и упрекать провайдеров в том, что они зарабатывают деньги это по меньшей мере странно. Вы собираете услугу давать даром?
> Я не понимаю, зачем они это делают.
Это честно.
> Объясните свою позицию, пожалуйста.
Вы выбрали неудачный пример для рассмотрения. Та ссылка что вы дали, там человек тоже не понимает.
В двух словах. Эта услуга покупается для того чтобы иметь четко фиксированый SLA по всем необходимым параметрам; который технически можно соблюдать по всей сети.
Ну а плюшки покупки сервиса L2, в сравнении со строительством собственной сети, вы знаете сами.
>> Они платят за слабость конкуренции, за маржу провайдеров, за те вложения, которые
>> провайдерам приходится отбивать на этих услугах.
> За собственную лень они платят, за отствутствие экспертизы, за отсутствие необходимого
> оборудования. За то же что и вы когда идете покупать хлеб
> или молоко в магазин, когда оплачиваете счет за электричество.
> Вы же сами хлеб не печете? Корову не доите? Электростанции тоже нет
> наверное?Все то же самое может дать облако. Вам не нужно ни экспертизы, ни специального оборудования - ленись не хочу, да еще кроме хлеба, молока и электричества на пиво с копченой красной рыбкой останется :)
> Ну и упрекать провайдеров в том, что они зарабатывают деньги это по
> меньшей мере странно. Вы собираете услугу давать даром?Конечно, нет. Никакого упрека нет, те кто может предоставить услуги MPLS много в это вложили, и у них покупают крупные компании - большинство банков сидят на ней. Это для меня очевидно. Но услуга доступна далеко не всем. Ну, вспомните 90-е и сотовую связь - была элитарной вещью. А сейчас? Вопрос ведь не демпинга, а альтернативного предложения, которое будет иметь свои плюсы, минусы по отношению к имеющимся услугам, чтобы клиент мог выбирать.
>> Я не понимаю, зачем они это делают.
> Это честно.
>> Объясните свою позицию, пожалуйста.
> Вы выбрали неудачный пример для рассмотрения. Та ссылка что вы дали,
> там человек тоже не понимает.
> В двух словах. Эта услуга покупается для того чтобы иметь четко фиксированый
> SLA по всем необходимым параметрам; который технически можно соблюдать по всей
> сети.ОК, это понятно. Они вам гарантируют пропускную способность канала (купите вместо 1 мбит/с MPLS - 100 Мбит/с в Интернет), доступность (тут облако будет не хуже - разные ЦОД в разных городах и странах, разные провайдеры - со стороны клиента нужно лишь позаботиться об резервировании каналов в Интернет), максимальные задержки, укажут вам коридор джиттера, какой будет packet loss - с последними параметрами, думаю, облако не поможет, тут будет зависимость от интернет-провайдера.
Но в случае облака вы еще можете получить дополнительные плюшки: управление потоками (FW) всех филиалов из одной точки, а не настройка десятков почти одинаковых ACL на разных устройствах, централизованно контролируемый выход в Интернет из филиалов без утилизации каналов в Head Office, блокирование сетевых червей и прочей дряни, забытая головная боль о настройке, обновлении каждого роутера в филиале, отсутсвие необходимости командировок специалистов из Москвы в филиалы и т.д.
Но, я вас понимаю, опять же я не вижу пока, что Enterprise сразу пойдет на такое облако с бухты барахты. Тут вообще вопрос не технический, а вопрос доверия - а вы кто такие? Его нужно заслужить. Но малый и средний бизнес очень может порадуется возможности получить недоступную ранее услугу.
> Ну а плюшки покупки сервиса L2, в сравнении со строительством собственной сети,
> вы знаете сами.
> Вопрос ведь не демпинга, а альтернативного предложения,
> которое будет иметь свои плюсы, минусы по отношению к имеющимся услугам,
> чтобы клиент мог выбирать.Это не альтернатива, я уже объяснил почему.
>>> Я не понимаю, зачем они это делают.
>> Это честно.
>>> Объясните свою позицию, пожалуйста.
>>>> В двух словах. Эта услуга покупается для того чтобы иметь четко фиксированый
>>>>SLA по всем необходимым параметрам; который технически можно соблюдать по всей
>>>>сети.
> ОК, это понятно.Из того, что вы написали дальше, мне понятно, что вам не нужно знать чужую позицию - у вас есть своя. А размер облаков ваших фантазий показывает, что с воображением у вас полный порядок. Это прекрасно только к реальной жизни не имеет никакого отношения.
Вопрос был сформулирован предельно корректо и четко: "за что платят?"
Я на него ответил.Поймите меня правильно, все что я написал вовсе не значит что вы не найдете своего клиента. И уж тем более мы не обсуждаем вопрос прибыльности и прочее.
Мы говорим о чисто технической стороне вопроса. Моё мнение по поводу обсуждаемого проекта: Это не замена той услуги с которой вы пытаетесь себя сравнивать.
>[оверквотинг удален]
>>> Это честно.
>>>> Объясните свою позицию, пожалуйста.
>>>>> В двух словах. Эта услуга покупается для того чтобы иметь четко фиксированый
>>>>>SLA по всем необходимым параметрам; который технически можно соблюдать по всей
>>>>>сети.
>> ОК, это понятно.
> Из того, что вы написали дальше, мне понятно, что вам не нужно
> знать чужую позицию - у вас есть своя. А размер облаков
> ваших фантазий показывает, что с воображением у вас полный порядок. Это
> прекрасно только к реальной жизни не имеет никакого отношения.:)
> Вопрос был сформулирован предельно корректо и четко: "за что платят?"
> Я на него ответил.
> Поймите меня правильно, все что я написал вовсе не значит что вы
> не найдете своего клиента. И уж тем более мы не обсуждаем
> вопрос прибыльности и прочее.
> Мы говорим о чисто технической стороне вопроса. Моё мнение по поводу обсуждаемого
> проекта: Это не замена той услуги с которой вы пытаетесь себя
> сравнивать.Спасибо. Если вы раскроете подробнее свою позицию - буду вам благодарен.