proč používat vývojářskou věc jakou je raspberry když si mohl použít alix s voyage linuxem kde běží flashka stále v read only režimu, že? to si zase objevil kolo... že? navíc i ten super stabilní, kvalitně vyrobený alix má dokonce i větší výkon protože má FPU.
Ano, můžeme oponovat tím, že raspberry je více méně bezproblémové i když se sem tam problémy najdou třeba v blbý SD kartě ale tohle je argument totálně o ničem. Hardwarově je RPI o ničem kde první negativum vidím v ethernetu připojenej přes usb. Když potřebuju DNS na kterém je závislá tisícovka lidí tak použiju něco lepšího.
To já jenom tak aby sis nemyslel že si vynalezl kolo.
❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
Zase ta DNS :(
Netuším, co je na Raspberry-PI vývojářského. Ano vývojáři ho mohou (stejně jako Alix), použít pro cokoli. Ale budiž, je to věc názoru. Použili jsme prostě to, co leželo nevyužité v šuplíku a co je s linuxem (také read-only) naprosto nesrovnatelně stabilnějsí než MetaROUTER na RouterOS v.6x.
S měničem 8-63V/5V (také ze šuplíku) není ani napájení přes datový kabel žádným problémem (viz foto http://primda.net/raspberry-pi.jpg).
Nameserver nám dosud běžel na velmi výkoném virtuálním stroji s Linuxem. Pro zkrácení odezvy na DNS dotazy a dosažení co nejlepší dostupnosti při výpadcích sítě hledáme řešení, kdy bude NS někde uprostřed sítě, navíc dostatečně jištěný záložními linkami na všechny strany. Na toto místo, které je u paty stožáru a není klimatizované, však není možné postavit poměrně choulostivé a rozměrné PC.
Na grafu je vytížení procesoru Raspberry-PI a odezvy na ping a DSN dotazy ze stroje, na kterém dosud NS běžel, na testovaný Raspberry-PI (nyní již primární nameserver v síti s 1000 klientů).
S měničem 8-63V/5V (také ze šuplíku) není ani napájení přes datový kabel žádným problémem (viz foto http://primda.net/raspberry-pi.jpg).
Nameserver nám dosud běžel na velmi výkoném virtuálním stroji s Linuxem. Pro zkrácení odezvy na DNS dotazy a dosažení co nejlepší dostupnosti při výpadcích sítě hledáme řešení, kdy bude NS někde uprostřed sítě, navíc dostatečně jištěný záložními linkami na všechny strany. Na toto místo, které je u paty stožáru a není klimatizované, však není možné postavit poměrně choulostivé a rozměrné PC.
Na grafu je vytížení procesoru Raspberry-PI a odezvy na ping a DSN dotazy ze stroje, na kterém dosud NS běžel, na testovaný Raspberry-PI (nyní již primární nameserver v síti s 1000 klientů).
Naposledy upravil(a) petr dne 02 Oct 2014 19:33, celkem upraveno 1 x.
0 x
Nevim jak mate udelanou sit, ale 1000 lidi je uz docela dost na to aby si firma preci mohla dovolit normalni server?To vam nikde nebezi nejaky admin pro sit?To ze budete mit na kazdej segment jiny dns preci není potřeba?Je preci jestli mam odezvu 10ms nebo 2ms na DNS. A lepsi nez jedno RPI je urcite plnotucnej linux. Resil jsem to tu s jednim clovekem z fora - prebira ted dns od nas a ma vicemene po problemu. Odhalili jsme samozrejme nejaky pc uvnitř ale bezi to i přes ty zavirovany usery...
0 x
Daniel Tasáry
dantasik píše:Nevim jak mate udelanou sit, ale 1000 lidi je uz docela dost na to aby si firma preci mohla dovolit normalni server?To vam nikde nebezi nejaky admin pro sit?To ze budete mit na kazdej segment jiny dns preci není potřeba?Je preci jestli mam odezvu 10ms nebo 2ms na DNS. A lepsi nez jedno RPI je urcite plnotucnej linux. Resil jsem to tu s jednim clovekem z fora - prebira ted dns od nas a ma vicemene po problemu. Odhalili jsme samozrejme nejaky pc uvnitř ale bezi to i přes ty zavirovany usery...
Rozhodně nejde o cenu, ale o spolehlivost. ČEZ a jeho poměrně časté vypínání, k tomu, zvlášť od jara do podzimu, nějaký výpadek, nás nutí zálohovat napájení na co nejvíce bodech. Osmihodinová výdrž často nestačí. Čím vyšší spotřeba, tím kratší doba zálohování. DNS cache na Mikrotiku se je naprosto nepoužitelná. Co tedy zbývá? Klasické PC to není ani náhodou.
Navíc není pravda, že na odezvě nezáleží. Dnes se poměrně často vyskytují stránky obsahující mnoho desítek odkazů na různé zdroje. Delší odezva na DNS dotazy se projeví u klientů s rychlým připojením a výkonnějším počítačem znatelně pomalejším načítáním stránek.
Nemáme pro každý segment sítě jiný DNS server. Primární teď máme uprostřed sítě, sekundární na segmentu, kde je zhruba 350 uživatelů. Servery jsou propojeny mezi sebou 200Mbps zálohovanou páteřní linkou (Alcoma AL10D MP200), která je vytížena zhruba do 50%. Záložní spoj jde přes dva skoky AF24 a dva skoky v pásmu 11GHz.
0 x
Důležité je aby se DNS server dotazoval root serverů a cachoval. A rozhodne rozdíl 10ms nepoznáš. Kdyby jste měli DNS server kdesi v Praze a dotazovali by jste se až tam tak mas výsledek úplně stejný.
Netuším jak to máte, ale při takové velikosti sítě přeci musíte mít někde k dispozici vlastní centrálu a když zjistím že nejde proud tak není přeci problém do 2h nastartovat centrálu...
Netuším jak to máte, ale při takové velikosti sítě přeci musíte mít někde k dispozici vlastní centrálu a když zjistím že nejde proud tak není přeci problém do 2h nastartovat centrálu...
0 x
Daniel Tasáry
dantasik píše:Důležité je aby se DNS server dotazoval root serveru a cachoval. A rozhodne rozdíl 10ms nepoznáš. Kdyby jste měli DNS server kdesi v Praze a dotazovali by jste se až tam tak mas výsledek úplně stejný.
Myslím, že rozdíl nebude jen 10ms, ale o dost víc.
dantasik píše:Netuším jak to máte, ale při takové velikosti sítě přeci musíte mít někde k dispozici vlastní centrálu a když zjistím že nejde proud tak není přeci problém do 2h nastartovat centrálu...
Ale proč bych měl vůbec někam jezdit a startovat centrálu. S tou jsem se už najezdil dost a dost. A někdy jsou situace, kdy bych těch centrál musel mít mnohem víc než jednu nebo dvě. Čas je drahý. Baterky vyjdou mnohem levněji
A navíc: V noci se nikomu kvůli tomu rozhodně vstávat nechce.
0 x
Jestli mate do Pha vetší odezvu než 10ms nebo po siti tak je něco spatně...
0 x
Daniel Tasáry
dantasik píše:Jestli mate do Pha vetší odezvu než 10ms nebo po siti tak je něco spatně...
Odezvy na DNS dotazy (nikoliv na ping) máme z našeho hraničního routeru na DNS servery poskytovatele průměrně 3,9ms.
Silně pochybuji, že lze dosáhnout 10ms odezvy u uživatele připojeného bezdrátově na 5GHz, z vesnice se sedmi aktivními klienty, z vesnice, která je připojna přes pět až sedm bezdrátových spojů, z toho minimálně přes tři na 5GHz. To je v dnešní době, při současném stupni technického pokroku a ekonomických možností, naprostý nesmysl.
Námi zvolené řešení je pro nás nejlevnější a to jak z hlediska pořizovacích nákladů, tak z hlediska nákladů na provoz (spotřeba energie, nájem). Je pro nás nejspolehlivější a dosahujeme s ním nejkratší dobu odezvy na DNS dotazy i ze vzdálených segmentů sítě.
Nesnažím se nikomu vnutit, že je to nejlepší řešení pro každého. Jen jsem chtěl ukázat těm, které to zajímá, že existují i jiná velmi spolehlivá a velmi levná řešení. Někdy i spolehlivější než drahé (nebo spíše předražené) stroje výrobců renomovaných značek (i takové máme a mohu, myslím, poměrně odpovědně a se znalostí věci porovnávat).
0 x
Shodou okolností jsem měl stejnou myšlenku a na raspi jsem DNS rozjel taky, mám to ale jako autoritativní DNS s recursorem, výsledky jsou vynikající. Důvody k takovému řešení byly stejné, nízká spotřeba -> dlouhá doba zálohy a lehká nahraditelnost v případě poruchy. Zatím jsem se to ale neodvážil dát do ostrého provozu, cca 14 dní na tom jede asi 200 kliošů a oproti MK DNS je to luxus
0 x