Názory k článku Proč kleknul NIX?

Proc nekteri provideri meli problemy jeste po velmi dlouhe dobe od toho casove omezeneho vypadku? Extremista byl (ostatne jako vzdy diky svemu totalne neschopnemu technickemu personalu) Karneval jehoz linka do NIXu mela vypadek jeste dva nasledujici dny.
Clovek by cekal, ze po skonceni bourky se behem hodky dvou z toho vsechna zarizeni proberou, ty co se neproberou nekdo zrestartujeme a jedeme dal mocalem cernym podel skal ...

po pravdě mě spíše vadí, že tu všichni pouze spekulují a představitelé nixu stále mlčí, respektive vydali nicneříkající zprávu. Určitě mají k dispozici podrobnější statistiky z jiných zdrojů, zajímalo by mě co tam tu hodinu a půl dělali, jak to napravili, proč na to nepřišli dříve, proč odešel celý NIX, když právě kvůli podobným problémům na jednom uzlu má dvě centra atd. A tedy kdo udělal chybu, co z toho vyplývá, jak se zamezí dalších chybám atd.
Mé zkušenosti mi říkají, že když někdo při problémech mlčí, tak tak dělá protože má větší problém, než je obecně známo a nebo se snaží někoho krýt.
NIX je sdružením mnoha ISP a když už by neříkají nic veřejnosti, tak by měli říct něco členům, kteří je platí. To co (ne)předvedli je imho dost sprosté.

pardon za čj

Ja mohu potvrdit, ze mezi 15-16 nad Plzni hrmelo.

> po pravdě mě spíše vadí, že tu všichni pouze spekulují a
> představitelé nixu stále mlčí, respektive vydali
> nicneříkající zprávu.

kde je ta zprava k dispozici ?

> NIX je sdružením mnoha ISP a když už by neříkají nic
> veřejnosti, tak by měli říct něco členům, kteří je platí.

to si trosku odporujete, ne ?
predpokladam, ze clenum neco rekli, ale osobne chapu, ze to neni verejne a ze se o tom verejne nepise...

Borek

ta zpráva, respektive vyjádření, že lehla "l2 struktura" přišla isp do mailu, nic víc. Nic jiného nepřišlo, a protože z vašeho příspěvku tuším, že si jen domýšlíte že asi něco poslali atd., tak věřte že tomu tak není.

1. jestli byl problém na jednom rozhraní jednoho stroje v jednom z uzlů a jestli je l2 struktura na každém uzlu ale uzly mezi sebou jsou odroutované a tak se přes to nemohl broadcast storm dostat a ostatní centra měla jet.
2. statistiky na webu jsou jen jedny z mála údajů, které jsou zachycovány a monitorovány a jen od pár členů
3. o tom bych myslím věděl
4. i to je vysvětlení té absence zpráv, pak by ale stálo za to říct "nevíme co se stalo, mohlo to být to, to, to; abychom to příště věděli a mohli pružněji zareagovat budeme implementovat to, to a to" a hlavně "omlouváme se za výpadek"

A jste si jisty pane NONAME, ze vite, o cem mluvite ? Spis mi prijde, ze fabulujete a mlzite.

V Nixu preci nejsou zadne routery, takze ty uzly preci nemuzou byt odroutovane.
Podivejte se do clanku pana Peterky, pripadne na www.nix.cz.

B.

Statickym arpem. :-)
Ale problem zrejme nebyly broadcasty, spis "splasene unicasty"..

Zrejme z opatrnosti nechteli zapojit linky do NIXu a jeli pres zahranicni linky..

No ja si nemyslim, ze tam vubec muzou byt broadcasty, kdyz snad kazda pripojka operatora jde via router. Proc by ty routery meli broadcastovat to by na nich musely behat nejake podivne aplikace. Podle mne nejaky router se zblaznil a vyvolal retezovou reakci... Proti strukture nemam zadnu namitku, vemte si treba ze cely SANET bezi na switchich!

EW

Bohuzel je rada ISP, kteri nemaji do spolecneho segmentu primo router, ale treba rozportovavaji routery pres switche a VLANY ....

a rika Vam neco slovo solidarita ? Ostatne cemu pomuze, kdyz to budete vedet i vy ? Problem to nevyresi !

No kdo setri ma za tri, ale pokud ho tam maji nejaky ten spolecny to by nemelo snad vadit protoze stejne vstupne-vystupni traffic (samostatny ci spolecny) je odroutovany.

Neznam presne technicke pozadavky NIX'u, ale ze NIX ma svuj AS, znamena to, ze ta pavucina switchu na okraji vzdy je koneckoncu odroutovana.

V dobe nastupu ethernetu ci ethernet over SDH, bych zase nebouril proti reseni jake ma NIX etc....radi do toho dlubou akademici, ktery literaturu maji nastudovanou ale prachy a praxi maji pozadu - myslim si, ze debatovat je dobre, ale drzme se toho co je odzkousene...

Jo presne tak - meli by se omluvit beznym uzivatelum za vypadek.. chudak neznaly clovek - tomu akorat nejel cesky internet a nevedel proc a moh si stezovat na poskytovatele.. a byl by tak ci tak v pravu
IMHO mi prijde situace ceskeho internetu jako uboha ... sluzby jsou predrazene, kapacita nedostatecna, servery nestihaji - isp normalne sproste balamuti a okradaji lidi protoze jim nabizeji predrazene linky s nechutnou agregaci ztratami paketu apod - u ADSL tento fakt asi nikdo nezpochybnuje, ale je to i u kabelovky Karneval, ktera agregaci samozrejme a pomerne citelne aplikuje (opak je nerealizovatelny nesmysl) pritom se sproste veze na proflaknutosti ADSL agregace a sproste lze ze zadnou nema.
no jo aby en kdyz se rostouci ceska internetova komunita musi nacpat do 500mbit spickoveho prutoku NIXem

ad 1 - zde došlo k nepochopení - já vím že je to l2 struktura, také jsem to v prvním příspěvku psal, myslel jsem tím, že "kdyby" to bylo odroutované, tak se to tak nestalo.
ad 2 - ano vím, přesto tento článek a všechny ostatní informace čerpají jen z těch veřejně dostupných, tj. neúplných
ad 3 - pochybovat můžete, ale v tomto případě neúspěšně (ale fakt je, že nejsem technik, ale ten kdo dostává zprávy od techniků).
ad 4 - to bych se musel omluvit sám sobě. Teorie je krásná, praxe je jiná. Jak dobře víte, minimálně 50% traficu (záleží na isp) jede po NIXu a je to samozřejmě správně, odlehčuje se tím drahým zahraničním linkám. Když těchto >50% přelijete najednou do zahraniční linky, tak prostě nepojede taky. Takže reálně se stalo to, že ŽÁDNÝ poskytovatel, nejenom malí ale i všichni velcí včetně Telecomu atd. nefungoval vůbec (když vynechám komunikaci klientů ISP mezi sebou případně v některých případech komunikaci napřímo propojených ISP).

afaik záplavu spousty dohadů a minima odpovědí

Karneval jede pres GTS ale jak pisu vyse sluzby jsou fakt *beep*
Kdyz sem tam jednou volal a ptal se na vypadek, kery byl od 2 v noci asi az asi do rana (vim jiste, ze asi 2 hod pak sem sel spat) v noci a o vikendu asi zadna technicky dozor neni. Tak mi rekli ze pry byl vypadek jen cca hodinu a ze to byla vina GTS! no nevim mozna GTS nejsou bez skraloupu ale toto? Nejvic me uzemil ten technik kdyz mu rikam ze stranky maji spatnou odezu, ze ping lita nahoru a dolu a ztraceji se packety - tak mi na to povedel ze je vina na me strane a protoze tomu samozrejme vubec nerozumim, nekde mi tam urcite bezi nejakej programek kerej to dela. To fakt musi bejt bud totalne vylizanej idiot nebo hajzl, keremu je rozbit hubu malo.

Tak to mi pekne ujelo, co? Nenapadlo me koukat na casovy pasmo.. :-) Tak diky za upozorneni, budu si to pamatovat, nez zas zacnu nekde machrovat... :-) Ale prekvapko fakt dobry...

Tohle mi trochu pripomina zprznenou konfiguraci spanning-tree protokolu. Staci aby byly dva porty uvedene do portfast rezimu bez detekce zasmyckovani a pokud se vypne spanning-tree nad vlanama pripojenymi do techto portu, udela to pekne hogo-fogo. Mame to nekolikrat vyzkousene pri jedne obskurni L2 konfiguraci u zakaznika. Kdo jste byl na Cisco skolenich v Alef0, vite, ze tam maji hosi switch 3500XL, zapojeny prave takhle, ktery ma jedinou funkci, generovat gigabitovy traffic. Asi se to panum nektereho clena NIXu povedlo uvest do ostreho provozu, at uz chybou hardwaru nebo softwaru nebo vlastni blbosti.

:D

Naopak, oni se na to vyprdli a jejich routery to evidentne sami nedokazaly rozdychat. Pres zahranicni linky nejeli vubec a po ty dva dny traceroute koncil v jejich NIX uzlu a konec.

Myslim, ze uz cca rok pres GTS nejedou, a ze ted jedou pres Transgas, tedy ne ze by to pomohlo. Ale nesmime je podcenovat, jejich technicky personal se uci skutecne rychle, po ctyrech letech provozu uz dokazali prijit na to, ze neni spatne mit v siti zalozni nameserver. :-)

SANET běží na L3 switchích (což jsou de facto routery). Páteř je sice switchovaná, ale přístup k ní je routovaný, takže jde o něco zcela jiného než co má NIX.

Koukam pan je labuznik :-)

Aha, takže podle Vaší definice lze odvodit, že u nás není žádný významný operátor.

vy jste komik. Dám už poslední dotaz a končím - řekněte mi který isp to ustál a všichni jeho zákazníci mohli komunikovat? Já jich znám fakt hodně a nevím ani o jednom. Takže přestaňte plácat blbosti.

OMG

Mel jste nekdy ADSL? Jestli ne, tak prosim mlcte. Jak muzete srovnavat ADSL paksvil od CTc s Karnevalem. Na Karnevalu je prirozena agregace, ale abych pravdu rekl, jeste jsem ji nepocitil, linka mi slape stale v prumeru 650 kbps Down, 150 kbps Up. CTc naproti tomu uplatnuje agregaci 1:50 na tvrdo na uzlu.

jeden velky AO, ktery ve treti minute problemu utrhnul vlakna od nixu a krome problemu s ADSL sluzbou (vinou CTc) mu jelo vsecho tady urcite je :) hledej smudlo

tak thnet a ty menší neznám, ale aliatel a gts to naopak podle mých informací přestáli podobně blbě jako ostatní.
A odpověď na předchozí dotaz - to že někdo vytrhne kabel od nixu (a jen díky tomu že je náhodou na místě to stihnul velmi rychle) ještě neznamená, že neměl problémy - jestli se mu všechen český tok překlopil do zahraniční nedimenzované linky, tak měl problémy jako všichni ostatní.

Ona ta zahranicni linka nemusi zese byt tak poddimenzovana....zalezi take na politice a schopnostech tranzitnich operatoru....

Aliatel fungoval docela dobře, jen se krátkodobě trochu zvýšil packetloss. Tady je důkaz - statistiky připojení od nás do různých bodů:

NIX router GTS
páteř COL
Nextra Bratislava
Linx Londýn

Ten včerejší výpadek v grafech je výpadek našeho serveru, ne linky.

No konecne nekdo kdo tomu rozumi. Segment jako NIX mozno shodit jedine tak, ze se na nem udela smycka. Takze zadny DOS ani broadcast storm. Ted je jenom na manazmentu NIXu, aby udelal v liberalnich pravidlech poradek...

Internetová infraštruktúra Z pohľadu IP protokolu, predstavuje siet SANET2 jeden ethernet segment so stredom v Bratislave. Vzdialenosť medzi všetkými uzlami je rovnaká tj. 1 hop. Toto riešenie nám umožnuje vytvárať L2 siete pre špeciálne aplikácie ako napr. IPv6, VoIP, alebo pre testovacie účely.

http://www.sanet.sk/technologia.shtm

byl to TGNet

Což není v rozporu s tím, co sem psal :-)

Neda mi to a musim reagovat na mlzeni a obcas az zjevne nesmysly v teto konferenci.

V úterý 11. 5. mezi 16 a 19 hodinou jsme zaznamenali navýšení provozu u všech operátorů do a ze sítě TeliaSonera IC v České republice. Naprostá většina z nich využívá možnosti nastavení celkové propustnosti linky nad rámec aktuálního provozu a je jim k dispozici pásmo právě pro případné výpadky. Pražský uzel IP sítě TeliaSonera je v současnosti připojen dvěma nezávislými linkami 2,5Gbps tj. kapacitou více než dostatečnou pro úroveň provozu v ČR.

Zákazníci operátorů využívajících mezinárodní konektivitu společnosti TeliaSonera IC tak mezi sebou mohli komunikovat i po výpadku peeringového centra NIX.

portfast jenom přepne port ze stavu blocking přímo do stavu forwarding a přeskočí fáze listening a learning. Ale neznamená to, že na těch portech nejede spanning tree. Takže teoreticky by mohlo nastat zahlcení pouze v intervalu než vyprší listening a learning timery, což není víc jak 30s. (pokud nebudeme počítat s tím, že pak spanning tree nezafunguje kvůli přetíženému procesoru switche).

Ahoj Indy,
(zname se z adsl fora a irc kde sem byl jako MIKE)
nevim proc to tak silene hajis jako fanaticky odsuzujes ADSL. Jo samozrejme ze to je lepsi jak telecomacke ADSL co jsem mej jeste na na zacatku roku, nevim jaka je situace ted ale pry se (rychlostne) zlepsuje. Co se tyce ryclosti toho KArnevalu - rychlost je ok na stahovani, ale jak rikam spatne odezvy stranek, a packetloss. ICMP protokol asi ted prioritizovali, ale zhruba kazdy 10 ping o dvojnasobek vyskoci nahoru, obcas naky ten packet co se vubec nevrati a v noci kdy to je radove lepsi tak to taky nejede uplne na 100% potencialu linky. Muzes rict ze sem zmlsanej, ale to nechutne zahazovani packetu nebo co to provadi zpusobuje ze kolikrat musi klikat stranku nekolikrat aby se otevrela - coz treba pri vyplnovani formularu docela nasere ze to nekdy posles ve vysledku vice nez 1x. O tom ze je sit byvaleho TESmedia ktere prebralo Intercable a pak se prejmenovalo na jeste idiotstejsi nazev nahovno se da najit i par prispevku z doby pred fuzi. Obecne zkurveny proxy server pro htpp a tezkej NAT protoze 90 procent looseru nema pevnou ip. I am sorry, ale za svych 1000 penez bych si predstavoval odpovidajici tak 1mbit s 99% spolehlivosti holt u nas clovek musi drzet hubu a krok a spokojit se s komunistickyma sluzbama.

Cau mike,
mno to bude mozna tim, ze jsi sice na Karnevalu, ale za NATem a za proxy (tzn. nemas svoji vlastni IP). Ja obdobne problemy s vlastni verejnou statickou IP adresou nepocituju. Sice to stoji o neco vic, ale jak vidim, vyplati se ;)

Portfast neni podminkou toho zasmyckovani, mate pravdu. Psal ale jsem vyse, ze je nutne vypnou ST nad VLANama pripojenych do toho portu. Nebo mit port ve stavu akceptace multiVLAN(u novejsich switchu to uz nejde)+ prislusny ST rezim nebo mit nekompatibilni switche co se tyce enkapsulace trunku + jiny rezim ST nebo asi dalsich pet veci, ktere ale kvuli potencialni zneuzitelnosti radeji na tuto diskuzi psat nebudu. Nechapu proc si nenamapujou L2 na L3, 6500(?) co tam maji by ten traffic pres MLS snad ustaly (ma tusim 9Gb/s backplane) nebo je tam moznost upgradu tusim na 256Gb/s a za lepsi bezpecnost pri podobnych incidentech a neskonale lepsi skalovatelnost to stoji ...

Pisu snad nekde, ze neco vim nejlepe? Proc rejete?
BTW: Proc je to takovy ulet?

single point of failure?

Vida, ze to jde bez invektiv. Ve svem prispevku o backplanu jsem mluvil o MLS a tam ta zatez neni nijak extremni ani pri ruznych datovych tocich, ale treba mate jinou zkusenost z praxe, kdo vi.
No vzdyt o to jde, aby to prepinalo pres ten centralni router. Chapu, ze na linkove vrstve to jde lepe, ale prave pokud dojde v ypadkum nebo k nejakemu "malicious" chovani, je toto k nezaplaceni :-)

LOL ... "znalec" promluvil :)