Comments | klink0v: Впечатления от NextHop-2021

klink0v

Впечатления от NextHop-2021

Oct 07, 2021 01:34

Послушал вчера конференцию Yandex NextHop-2021.

Четыре доклада из десяти мне даже понравились. То есть примерно одна треть этой конференции оказалась для меня полезной. Вполне неплохой выхлоп.

Что касается остальных докладов. Мне эти-то сведения на практике точно никогда не применить. А уж остальные-то и подавно. Не так много в мире компаний ( Read more... )

рецензия, события, размышления

Comments 12

karpion October 6 2021, 23:14:21 UTC

С тех пор проходит больше десяти лет, и что мы видим? Яндекс строит пограничный (!) FireWall на... та-да-а-а-ам... Linux + Intel X86_64 !
Это какой-то запредельный дебилизм. В наше время есть ARM, причём ля маршрутизации должно хватить ARM-32. Хотя есть и противоположное соображение: ARM-64 в виде SoC выпускается массово, поэтому он может обойтись дешевле, чем ARM-32.
И желательно сделать несколько отдельных процессоров каждый со своей памятью, а не один процессор с десятками ядер: в этом случае потребуется намного меньше кэш-памяти.

Короче говоря, если кому-то интересно, я могу набросать схему того, как я всё это вижу.

Основное преимущество X86_64 (от Intel или от AMD) в том, что такие системы уже имеются на рынке в свободной продаже.
Зато если создать собственную платформу по моей схеме, то её можно будет продавать. Там гдавное - в том, чтобы не лочить систему на свой софт, а оставить клиентам возможность допиливать софт под свои нужды.

Сначала рылокнига героически делает крутейшее централизованное управление сетью. Потом так же ( ... )

cae32 October 7 2021, 07:15:00 UTC

гм. Создать железку под open soft? Не для сохо, а для оператора уровня тройки. Хотя бы на аксесс. Но ведь есть же команды зелакс и нсг, они уже долго пилят, но так в нише нижнего сегмента и остались.

karpion October 7 2021, 09:20:56 UTC

Ну так создать железку под Linux ни фига не сложно. Производители смартфонов делают это в штатном режиме по несколько раз в год.
Собственно, там вопрос только в распределении работы между процессорами, ибо схема д.б. множественно-асимметричная и местами массово-параллельная..

vanxant October 7 2021, 00:31:50 UTC

Яндекс.Cloud нужен ну хотя бы тем, кому положено покупать импортозамещение.

Сетевухи в процессоре? Ха. Это Интел тупит чой-то. Так-то в том же Байкале их сразу две, ну просто чтоб было. На материнке надо только PHY распаять.

cae32 October 7 2021, 07:18:21 UTC

> Хочешь настоящей гибкости и настоящей вычислительной мощности

Дело не столько в мощности. Она есть в асиках. Дело в цене. Сервер стоит дешевле, чем сертифайд файрвол от цисок. А инженеры, умеющие iptables - стоят дешевле ccna. Вот и результат.

klink0v October 7 2021, 09:46:17 UTC

Не все так просто. Посмотри доклад. Разработка такой конструкции своими силами обойдется еще дороже, чем циски и CCNA.

khmurik October 7 2021, 09:13:21 UTC

Присоединюсь к комментарию выше про Яндекс и импортозамещение... Хотя, младшие Cisco PIX ещё лет 20 назад вроде как были голыми 486/Pentium (про старшие PIX'ы просто не знаю, было там что-то для аппаратного ускорения или нет), vSRX у нас тоже довольно успешно работают на обычных писюках, пусть и по скорости не очень (они не масштабируются на много ядер, как я понял, возможно что специально, чтобы железки покупали).

klink0v October 7 2021, 09:45:22 UTC

Вот тоже чего никогда не смогу понять. Зачем народ покупает vSRX? Глючный насквозь забагованный код, притом без преимуществ аппаратного ускорения от железки, на которой он крутится.

khmurik October 7 2021, 10:24:13 UTC

Конкретно у нас - по разным причинам. В какие-то офисы не смогли быстро купить железные SRX (был момент несколько лет назад, когда поставки были по полгода и больше), в другой офис надо было срочно на подмену на несколько месяцев...
Нам и там и там скоростей хватает, хотя лишние баги присутствуют и наши сетевеки периодически матерятся, но в целом свои задачи выполняет.

klink0v October 7 2021, 10:39:35 UTC

Да ну на хрен. Эти SRX-ы с писаными индусами прошивками... у меня нет слов-то про них цензурных. Что коммутаторы EX, что SRX-ы - глючное говно. Поставил по приколу у себя дома 100-й SRX чисто по приколу. Ну да, ну работает. Но IPSec через себя гоняет максимум 60 МБит/с. За те деньги, которые за него просят...

Я для себя понял, что там где нет серьезного трафика, проще брать OpenWRT. Где есть, x86_64 коробки. А SRX совать только туда, где по каким-то причинам требуют именно SRX. Например, для понтов.

hvostat_hvostat October 7 2021, 09:25:39 UTC

> Ждём ответа от Intel, где сетевая карточка будет встроена в CPU, использовать штатную оперативную память

Ты щас можешь удивиться, но это уже есть.