Дальше пойдем по Cisco - производительность линейки ISR 4K

Цены на Cisco:

ISR4221-SEC/K9 - $2095
ISR4321-SEC/K9 - $2995
ISR4331-SEC/K9 - $4500
ISR4351-SEC/K9 - $10000
ISR4431-SEC/K9 - $14000
ISR4451-X-SEC/K9 - $21000

Учитывайте, что если вы хотите получить максимальную производительность от ISR4K вам нужно будет докупить еще лицензию на производительность и лицензию HSEC (без неё маршрутизатор не сможет передавать более 85 mb/s зашифрованного IPSEC трафика).

Приведу для контраста цены на лицензию для макс. производительности:

ISR4221 - FL-4220-PERF-K9 - Increases the performance from base performance 35 Mbps to 75 Mbps - $ 1000
ISR4321 - FL-4320-PERF-K9 - Increases the performance from base performance 50 Mbps to 100 Mbps - $ 1000
ISR4331 - FL-4330-PERF-K9 - Increases the performance from base performance 100 Mbps to 300 Mbps - $ 1500
ISR4351 - FL-4350-PERF-K9 - Increases the performance from base performance 200 Mbps to 400 Mbps - $ 1500
ISR4431 - FL-44-PERF-K9 - Increases the performance from base performance 500 Mbps to 1 Gbps - $ 3600
ISR4451 - FL-44-PERF-K9 - Increases the performance from base performance 1 Gbps to 2 Gbps - $ 3600

Вывод:
За меньшие деньги Juniper предлагает гораздо более производительные маршрутизаторы / межсетевые экраны для построения сети филиалов.

Cross Links in a Spine and Leaf

В этом десятиминутном ролике Russ White рассказывает, нужны ли кросс-линки между спайнами или между лифами в CLOS дизайне (для тех кому лень смотреть, но узнать ответ хочется - не занимайтесь "solving imaginary issues" и все будет хорошо).

https://rule11.tech/cross-links-spine-leaf/

Пора рубрику крылатых выражений от Russ White заводить.

If you haven't found the tradeoff, you haven't looked hard enough.

Identify Cisco Products by Logo Marking and Model Number

Циско сделала сертификацию для техников. Вот, например, обучающее видео на полезную для сертифицированного техника тему - Как опознать циско-девайс в стойке по лого и номеру модели.

https://www.youtube.com/watch?v=GSAQcILsfvA

Я сперва конечно подумал это какой-то несмешной прикол, но нет, правда.

https://www.cisco.com/c/en/us/training-events/training-certifications/certifications/entry/technician-cct/routing-switching.html

Optimizing web servers for high throughput and low latency

Советы от dropbox по оптимизации веб серверов под высокую пропускную способность и низкие задержки.

https://blogs.dropbox.com/tech/2017/09/optimizing-web-servers-for-high-throughput-and-low-latency/

Немного инфы про новые роутеры Juniper.

#MX150

* По сути это сервер с vMX на борту.
* Максимальная производительность - 20gb/s.
* Позиционирование продукта:
- полноценный PE с относительно небольшой пропускной способностью - альтернатива mx80 - MPLS, VPLS, L2VPN, L3VPN - ну вы поняли.
- WAN/EDGE роутер для интерпрайз сетей - любимые штуки для интерпрайз сетевиков - BGP, OSPF, GRE, NAT, DHCP, IPSEC (!!!), QOS, IP SLA, стейтфул FW.
- В принципе может работать как RR и BNG (меньше 8к сабскрайберов).
* Занимает 1 юнит в стойке.
* CPU Intel 6 core xeon D
* 32 GB DDR4 RAM
* 400GB SSD
* 10 портов 1G медных, 2 порта SFP, 2 порта SFP+
* Архитектура - vMX работает поверх KVM, на самом хосте стоит Linux.
* 6 ядер работают в режиме гипер трединга, под сервисы выделяется полностью нужное кол-во HT ядер, т.е на выделенном ядре работает гипервизор, на другом vTrio и тд.
* Оперативная память так же жестко разделена между процессами - 2GB под хостовую систему, 8GB под VCP, 2GB под VMXT, 10GB под vTrio, BCMd - 1GB, 9GB - свободно.
* По менеджменту система выглядит как обычный физический MX. Управляет системой специальная VCP VM (Virtual Control Plane Virtual Machine) - эта VM контролирует саму систему, интерфейсы и прочее.
* Учитывайте, что 12 портов по 1G + 2 по 10G в сумме дают 32G, НО на vMX максимально можно передать 20G (через внутренние sxe порты).
* Как чип коммутации используется Broadcom.
* Перформанц значит у нас следующий (а что вы хотели от x86?)
При размере пакета 64 - 4 gbps
При размере пакета 100 - 6.6 gbps
При размере пакета 128 - 8 gbps
При размере пакета 200 - 12 gbps
При размере пакета 256 - 15 gbps
При размере пакета 300 - 17 gbps
При размере пакета 512 - 20 gbps
* Эти цифры - простой роутинг (скорее всего без сервисов).
* RIB - 20M, FIB - 5M.
* BGP - 4K пиров по 100К префиксов каждый.
* OSPF - максимально в OSPF можно запихнуть 1М маршрутов (FV влезет - в мире радуется один поисковик)
* IS-IS - 500K маршрутов.
* ARP - 600K
* С очень большим конфигом (например 8к VPLS инстансов) стартует за 422 секунды (доступность интерфейса управления)
* Перезагрузка с очень большим конфигом, с полным восстановлением всех сервисов занимает 852 секунды.
* Коммит с очень большим конфигом занимает 49 секунд.
* GRE туннелей - 4К.

Containers vs. hypervisors: A death knell for hypervisors?

Вот сидишь такой и не знаешь, что гипервизоры то все уже.

https://cumulusnetworks.com/blog/containers-vs-hypervisors/

Если вдруг кто еще не слышал - Ansible отдали upstream своей веб-морды Tower в опенсорс.

https://github.com/ansible/awx

Hardware Compatibility List

Для тех, кто надумает себе whitebox купить.

https://cumulusnetworks.com/products/hardware-compatibility-list/

Продолжаем обзор новых роутеров от Juniper.

#MX10003

* Производительность 2.4T.
* Построен на базе custom чипсета Trio ASIC 3его поколения. Кодовое название EA (Eagle). Производительность чипа 400gbps.
* Модульный дизайн, 2 слота для лайнкарт.
* Роутер занимает всего 3 юнита в стойке.
* 1.2T пропускной способности на слот, в будущем обещают апгрейд до 9.6T.
* Лайнкарты поддерживают 100G, 40G и 10G порты
* 12 портов по 100G, 18 портов по 40G или 72 порта по 10GE/1GE на лайнкарту (через брикауты).
* Routing Engine - поддерживается 2 штуки, для отказоустойчивости (ну мы с вами знаем, что лучше 2 коробки, чем одна с двумя RE)
* RE обладают достаточной производительностью - 1.6Ghz проц, 8 ядер x86 (broadwell). 64GB оперативной памяти. 64GB SSD. Поддержка виртуализации.
* На MPC 1.2T лайнкарте находится 3 EA чипа соединенные через crossbar.
* Есть лайнкарта с поддержкой MACSEC на скорости портов.
* Есть такие MIC: 12 x 100GE QSFP+/QSFP28, 12 x 100GE QSFP+/QSFP28 with MACSEC
* Есть несколько вариантов, как получить порты 1 гигабит на mx10003. 1 - Использовать QFX51000 или EX4300 как выносную лайнкарту. 2 - Использовать брикауты.
* Скейл
FIB - 10M
RIB - 80M ipv4, 50M ipv6
ARP - 1M

#MX204

* Занимает 1 юнит в стойке
* Производительность 400G
* 1 RE
* 4 порта QSFP28, 8 портов SFP+
* Построен на базе одного чипа TRIO 3его поколения
* 1G порты можно получить так же как на MX10003 через выносные свичи или брикауты
* CPU x86 1.6 GHz, 8 ядер, архитектура broadwell
* 32GB оперативной памяти
* 64GB SSD
* Скейл
FIB - 10M
RIB - 80M ipv4, 50M ipv6
ARP - 1M

Производительность фиксированных Cisco ASR.

Лицензии для Cisco ASR.

Эти фичи для фиксированных Cisco ASR лицензируются отдельно.

Cisco ASR 1001-x

Cisco ASR 1002-x

Cisco ASR 1001-hx