DANYSEK: no dobře, můžu udělat čistě záložní spoj, v tom moje poznání je snad dostatečné, to se dá udělat kombinací prependování s lokální preferencí. My se nechali unést tím, že jsme stejný spoj chtěli využít i na peering, tam je to složitější.

Zálohy budou, člověk se poučí.

DANYSEK: k tomu zdroji: nevím, věci prostě občas odejdou, pro udržení klientů je kritičtější je opravovat. router s dvěma zdroji na APčkách nemáme.

k té záloze: hmm. vyžaduje to backup od spolupracujícího providera. S tím Cogentem to asi vzájemný backup, že :-) Problém může být i s tím, že jsme ty vzájemné zdroje chtěli i jako peering, což ale úplně jednoduše nejde - aby to byl právě je peering dvou AS a backup. Možná to jde složitě, nevím, třeba se to jednou naučíme.

Co nechceš pochopit je to, že naši síť živí to, že dostaneme broadband ke klientům (tedy, nějak víceméně...) a ne hraní s BGP. Ano, jistě si plánujeme s těma zálohama pohrát víc, prostě to přišlo dřív, než jsme byli připraveni.

V NFX ti uhnila během toho výpadku asi třetina provozu, 20 GB z 60 GB, což na rozdíl od dat NIXu nebylo nijak maskované (teď už to odrotovalo do zapomnění). Zajímalo by mě, jestli všem, které postihl stejný problém jako nás, píšeš takové litanie....

DANYSEK: ne, opravdu ne, měli jsme tam špatný PoE splitter, už jsem to vysvětloval víckrát.

Ad to druhý: ne, u BGP nad tím nemáš nikdy úplnou kontrolu, nebo ty možná jo, ale většina lidí ne. Prependování prefixů funguje jen na jeden směr a vše, čím řídíš ten druhý, má charakter "doporučení" a protistrana se stejně může rozhodnout poslat ti to kudy chce. Což není takový problém, dokud mají všechny porty stejnou propustnost.

Obecně problém, že na necelou hoďku vypadne celá síť, je spíš jen v tom, že zvedáš hodně telefonů najednou. Kvůli hodinovýmu výpadku klienty neztratíme... horší jsou neřešené problémy, které se týkají většího množství klientů a nevyřeší se včas. Mysli si co chceš, ale rozhodně potřebujem víc techniků, co budou běhat po domech a stavět a opravovat strukturky a svařovat optiky a tak, než víc síťařů.

Jako chci říct reakční doba na výpadek upstreamu je taky důležitá, ale co rozhoduje, je reakční doba v případě, že ti spadne třeba APčko. To, že jsme v sobotu zvládli za méně než 2h vyměnit zdroj v routeru, za kterým je třeba stovka lidí, je něco, co jsme mohli ovlivnit a rozhoduje to, zda si udržíme stovku lidí, nebo ne.Kdybych reakční doba byla celý víkend, už je to v pytli.

Naproti tomu, ten předvčerejšek mi nechává chladným. Změnit dodavatele tranzitu je fakt jednoduchý.. .ať si to pořešej oni a tohle se víc neopakuje, oni to moc dobře věděj...

DANYSEK: no, náš BGP router celou dobu běžel. Zrušení záložního peeru nebudu komentovat. Víš, já jsem menšinový podílník ve firmě, nota bene teď aktuálně řeším spíš maloobchod než páteřní infrastrukturu a nad některýma rozhodnutíma samozřejmě kroutím hlavou stejně jako ty. Mám samozřejmě poměrně jasný vlastní projekt, kde by měl být BGP router a po které pronajaté lince by mělo téct co a kam, ale nejde jen o to, že to nebude zrovna podle mě, protože jiné uspořádání taky může mít určité výhody (ostatně, já nejsem žádný matematický olympionik, což mě léta praxe znovu a znovu připomínají). Zase nejde jen flejmovat, ve firmě mají teď všichni poměrně hodně práce a starostí a některé věci se prostě odložily a prioritu dostaly jiné.

Faktem je, že po celou dobu výpadku nám zůstaly funkční všechny okruhy a 2 různé spoje na Sitel, akorát se automaticky (z výše uvedeného důvodu, tzn. zrušení vzájemné zálohy) nepoužily k ničemu rozumnému. Kdyby výpadek trval déle, něco bychom ale nahodili, tak či onak...

Vtipné je, že nám opravdu v té žižkovské věži nic běžet nepřestalo...problém měli všichni ostatní za náma, takže jsme víceméně poměrně chybně předpokládali, že na rozdíl od nás mají ostatní všechno v pořádku a jsou spolehlivější (ne poprvé, viz porovnání výpadků za léta strávená v bývalém telehousingu v Karlíně vs. celkem dobrá statistika našeho vlastního datacentra první cca 3 vážně míněné roky)

Problémy dnes nastaly i v "lepších rodinách":
Datacentrum Tower na Žižkově mělo výpadek, Radiokomunikacím nešlo napájení - Lupa.cz
https://www.lupa.cz/...ty/datacentrum-tower-na-zizkove-melo-vypadek-radiokomunikacim-neslo-napajeni/

Jako já fakt nevím. Klientům jsem se omlouval 50 minut, kdybych neposlal pár minut předtím helpdesk domů, mohl jsem místo zvedání telefonů pomáhat kolegovi hledat řešení a třeba nás něco napadlo dřív. Ve chvíli, kdy jsme přišli na to, že výpadek je větší, se mi to klientům vysvětlovalo už podstatně líp, to jsem už i vtipkoval :-) Velké štěstí bylo, že výpadek nastal už po pracovní době, ale ještě před večerní špičkou. Jinak nevím, co by se stalo... ale nechtěl bych zvedat ty telefony...

Dá se říct, že když prudíš do něčeho, co je tvůj obor a čemu rozumíš, tak máš podstatně lepší výsledky, než když používáš svůj talent Brouka Pytlíka "všude jsem byl a všemu rozumím". Ano, naše síť je ve vývoji, není hotová a některé specifické situace prostě nezvládá. Ale nebylo to tak zlé, jak si myslíš... a od toho, abys o výpadku zvenčí i zevnitř naší sítě vůbec nevěděl, jsme nebyli zas tak daleko, jak si asi myslíš.

DANYSEK: no, shodou okolností by nás zachránil dlouho fungující vzájemný backup a peering, který jsme ale nedávno neprozíravě vypověděli a vypnuli, za což nemůžu. Ale daná trasa celou dobu jela a gigo vy v téhle dení době stačilo.

Díky přítomnosti v Sitelu jsme se mohli vyhnout výpadku, ale je to prostě zatím nastavené moc primitivně. Plány do budoucna počítají s odolností proti přesně tomuhle typu výpadků ale prostě teď to není hotové a zaměstnávají nás jiné priority.

Ale nasralo to. Nix.cz má za dané období vodorovné čárky v grafech, takže nepřipravených bylo víc subjektů :)

DANYSEK: tak zaprvé, to jestli ti škola jde nebo nejde, to úplně neovlivníš, že jo. Prostě některý předměty nic moc, na každý škole.

zadruhé, já byl v prváku-druháku v době, kdy jiní už třeba jako pomvědi mohli provozovat vlastní servery. Plus taky lidi navázali důležitý vztahy už během revoluce, zatímco mě tehdy bylo 16. Cítil jsem zpoždění za trendy té doby dost výrazně... po mě přišla vlna, co už šla třeba čistě komerční cestou, pravda.

zatřetí, já si myslím, že sousedské role svojí roli v liberalizaci telekomunikací prostě sehrály. byla to zajímavá doba. nevím, proč to interpretovat tak, že je to celé totální neúspěch, nebo že kdybych místo získávání zkušeností s podnikáním víc studoval, tak že jsem dneska jinde.

jaká měla podle vás být podoba "úspěchu" a v čem měla spočívat? místo lezení po střechách sedět v openspacu a programovat nějaký píčoviny, co se za 2 roky zahoděj jako obsolete?