[Anders]

Citat:

Ursprungligen postat av KristianE

Men de har ju Dubbelt av allt och diesel för flera dygn?..

Jag säger att det är snöns fel. Tjälen spräcker fiberkablarna.

OT: Snö isolerar = mindre tjäle...?

Det här med säkerhet i allmänhet och "redundans" i synnerhet borde ses över hos många. Verkar vara ett ord vars betydelse undermineras av väldigt många tjänsteleverantörer. T.ex. hade Loopia problem med DNS:erna för ett tag sedan. Är det inte elleverantören så är det internetleverantören som felar...

Tror många får skriva om; "Garanterat 99,5% tillgänglighet [liten_text]på minst 50% av vår verksamhet[/liten_text]" för det är ju tydligen så "redundans" ofta definieras... Bara hoppas man tillhör rätt sida av de 50% då.

[BjörnJ]

Vad är det för vits med dubbla linor om de ändå inte kör BGP? :/

[johan1234]

Intressant fråga Björn. Men det är väl klart att de måste köra BGP om de har flera linor? Men med eller utan flera linor så är ju så att även om man kan skydda sig mot ddos attacker - så är de stora nog får de flesta svårt...

[BjörnJ]

Citat:

Ursprungligen postat av johan1234

Intressant fråga Björn. Men det är väl klart att de måste köra BGP om de har flera linor? Men med eller utan flera linor så är ju så att även om man kan skydda sig mot ddos attacker - så är de stora nog får de flesta svårt...

När det gäller DDOS så hjälper det väl inte med BGP (bortsett från att man kan sluta annonsera ut attackerade adresser).

I det här senaste fallet gällde det dock att flera av deras nät gick ner p.g.a. kabelbrott.

Som jag uppfattade Citynetworks senaste nyhetsbrev har det varit likadant där med ett par nät. Mycket bra att det ska fixas.

Citat:

Som tidigare annonserats kommer dessa nät [3 C-nät] den 1 juni 2010 tas ur bruk. Anledningen till detta är att dessa IP-adresser tillhör en enskild operatör vilket innebär att de inte kan dra full nytta av vår redundans.

Är det vanligt att webbhotell har flera linor men att ett/flera/alla nät är bundna till en specifik lina så att det ändå inte finns redundans?

[Björklund]

Citat:

Ursprungligen postat av BjörnJ

När det gäller DDOS så hjälper det väl inte med BGP (bortsett från att man kan sluta annonsera ut attackerade adresser).

Jo, med BGP man kan tala om för sina "BGP-anslutningar" att man ska droppa trafik får ett specifikt mål som är under attack. Det är det absolut effektivaste för att rädda de andrfa kunderna. Målet är såklart helt nere under tiden detta pågår.

Citat:

Ursprungligen postat av BjörnJ

Är det vanligt att webbhotell har flera linor men att ett/flera/alla nät är bundna till en specifik lina så att det ändå inte finns redundans?

Jag gjorde en liten koll på detta. Och det är tydligen det vanligaste om man tittar på en bunt svenska webbhotell.

Några exempel på större webbhotell som inte har egen BGP som förlitar sig till en eller flera internetleveranörer är som sagt FSData men även, Ipeer, Levonline, Space2U, Surftown, Sajthotellet, Admax, Internet.se.

Detta behöver inte vara dåligt. Att sköta om BGP krävs mycket kunskap och flera av webbhotellen har inte så mycket personal. Det är svårt att hålla denna kompetensen på fler personer på ett litet företag. För att verkligen kunna ha kompetens om BGP så måste man jobba med det ofta (minst varje veckan), och det är svårt för webbhotellen att göra detta då det oftast inte också säljer internetanslutningar som kräver BGP till deras kunder.

Många av webbhotellen är inhyrda i andra serverhallar där det finns gott om redundans och BGP är överflödigt, och att webbhotellen har bra sammarbete med de som sköter deras internettrafik.

Men om webbhotellet sköter sin egen internetanslutning och till och med har sina servrar i egna lokaler så är det väldigt viktigt att köra BGP (personlig åsikt).
I listan ovan så kör FSData, Ipeer, Space2U servrar i egna lokaler (rätta mig om jag har fel).

/Jonas - kör BGP med fyra stycken operatörer

[Danielos]

Citat:

Ursprungligen postat av BjörnJ

När det gäller DDOS så hjälper det väl inte med BGP (bortsett från att man kan sluta annonsera ut attackerade adresser).

Det finns många typer av dos och ddos, så det beror helt på tror jag, de vanligaste ddos attackerna med maskar och botnät kan man man avstyra med bra brandväggar, det lyckas iaf jag med.

[BjörnJ]

Citat:

Ursprungligen postat av Björklund

Jo, med BGP man kan tala om för sina "BGP-anslutningar" att man ska droppa trafik får ett specifikt mål som är under attack. Det är det absolut effektivaste för att rädda de andrfa kunderna. Målet är såklart helt nere under tiden detta pågår.

Det jag menade var att flera linor och BGP i sig inte hjälper mot DDOS. Om en lina skulle bli överbelastad så kommer BGP bara hjälpa attacken till nästa lina.

Nu var det länge sedan jag gjorde något med BGP, så jag kommer inte ihåg allt i detalj, men det du skrev lite tydligare är väl ungefär vad jag menade med min parentes.


Om ett webbhotell hyr in sig i en serverhall och därmed kör BGP indirekt via sin leverantör så är det helt ok. Jag håller med om att det är väldigt illa när någon som kör i egna lokaler inte kör BGP.

[patrikweb]

Ni är okunniga, BGP hjälper mycket i många fall. Beror även hur många du kör emot och vilka upstream.

Med community kan du välja hur du vill annonsera dina nät och till vilka operatörer/länder om du har vettiga upstream. Samt att kunna nullroutra målet.

[johan1234]

Björn - nja - vi har kört BGP och tre operatörer väldigt länge (flera år). Dock har vi haft ett antal kunder som haft vääääldigt svårt att byta IPn och har valt och stanna kvar vid våra gamla som faktiskt inte ingår i BGP lösningen. Tex har vissa använt IP mot betalningsleverantörer och det blir knökigt att få in nya.

Vi tog nu dock steget och "tvingar" alla att köra över på det nya då vi i våra garantier annars får separera folk för mycket och vi känner att vi nu har gett det nog med tid - två år att byta. Därav nyhetsbrevet. Så 99% av alla har sedan längt kört på BGP.

Kan tänka mig att andra leverantörer som infört BGP tidigare kanske haft liknande som vi - dvs kunder som vägrat byta IP och då står några få utanför.

@Björklund - får nog säga att jag inte håller med dig där. Utan BGP eller någon form av redundans så är du ju garanterad viss nertid pga simpla underhåll eller whatever. Vi har sett våra leverantörer ibland vara mer eller mindre bra på att hålla planerade underhåll korta. Hade vi då inte kunna routa om på två andra så hade vi aldrig kunnat köra de SLA:er vi kör idag. Att säga att man inte vill göra det pga att man inte har kundskapen känns inte rätt.

Med tanke på listan du gör ovan över leverantörer som inte kör med BGP så kan man ju säga att riktigt stor skara kunder är under hot varje dag mot små underhåll till och med.

[Björklund]

Citat:

Ursprungligen postat av johan1234

@Björklund - får nog säga att jag inte håller med dig där. Utan BGP eller någon form av redundans så är du ju garanterad viss nertid pga simpla underhåll eller whatever. Vi har sett våra leverantörer ibland vara mer eller mindre bra på att hålla planerade underhåll korta. Hade vi då inte kunna routa om på två andra så hade vi aldrig kunnat köra de SLA:er vi kör idag. Att säga att man inte vill göra det pga att man inte har kundskapen känns inte rätt.

Om ett webbhotell står inne hos ett större datacenter så kan datacentret garantera hög upptid.

Det är ju precis samma sak som om jag blir kund hos dig och ställer mina servrar hos dig så har du garanterat mig redundans till alla era peers.
Det krävs ju såklart att ni har anslutit mina servrar med dubbla switchar/routrar/whatever för det har jag avtalat med er.
Så gissar jag att de flesta gör eftersom det är svårt att hålla kompetensen på sin personal.

Om jag däremot köper en förbindelse av er och den grävs av, då sitter jag i klistret.