"BGP tại gia: lắp đường truyền DIA cho nhà riêng"

 (aaka.sh)
1 điểm bởi GN⁺ 2024-12-09 | 1 bình luận | Chia sẻ qua WhatsApp

  • Bối cảnh

    • Mạng AS54316 hỗ trợ các dịch vụ của AP Foundation và được đặt tại một trung tâm dữ liệu ở New York.
    • Việc lưu trữ hạ tầng vật lý tại nhà đặt ra nhiều thách thức như kiểm soát khí hậu, điện năng, an ninh và kết nối mạng.
    • Đặc biệt, kết nối mạng là một hành trình đáng chú ý, kéo dài hơn 2 tháng, cần hơn 2,5 dặm cáp quang, nhiều cảnh sát và hơn 10 kỹ sư viễn thông.

  • Tìm giải pháp

    • Tác giả đã phát hiện ra khái niệm "Truy cập Internet chuyên dụng (DIA)".
    • DIA là dịch vụ trong đó ISP cung cấp một cặp sợi quang chuyên dụng từ tổng đài trung tâm (CO) đến tòa nhà, kèm các cam kết về băng thông, thời gian hoạt động, độ trễ và jitter.
    • DIA có chi phí cao nhưng cho phép peering BGP.

  • Mua giải pháp

    • Tác giả đã liên hệ nhiều nhà cung cấp kết nối lớn, bao gồm Verizon Enterprise và Lightpath.
    • Một số nhà cung cấp từ chối làm việc với nhà ở dân dụng hoặc yêu cầu mức phí tối thiểu hàng tháng rất cao cùng thời gian thi công kéo dài.
    • Cuối cùng đã chọn Verizon Enterprise vì họ tuyên bố đã "kết nối vào mạng" sẵn.

  • Lắp đặt mạch

    • Quá trình lắp đặt kéo dài khoảng 2 tháng, cần hơn 10 kỹ sư/kỹ thuật viên của Verizon và 5 lần điều phối.
    • Công việc được chia giữa Verizon Telecom và Verizon Business.
    • Mỗi lần điều phối lần lượt thực hiện khảo sát hiện trường, kéo cáp quang, lắp thiết bị giao diện mạng (NID), đội hàn nối cáp quang và lắp NID #2.

  • Kích hoạt

    • Sau khi lắp NID cuối cùng, tác giả được cung cấp thông tin chi tiết IP và chi tiết peering cho phiên BGP.
    • Bài viết cũng chia sẻ một số thông tin thú vị về hạ tầng của Verizon.

  • Ghi chú khác (vài tháng sau)

    • Có thêm thuế Quỹ Dịch vụ Phổ cập Liên bang áp lên phí "port".
    • Bộ phận hỗ trợ của Verizon phần lớn ở nước ngoài và có thể khó chẩn đoán các sự cố gián đoạn không liên tục.
    • SLA cam kết 100%, nhưng đã có vài lần flap thoáng qua và khoảng 30 phút gián đoạn.

Bài viết liên quan

1 bình luận

 
GN⁺ 2024-12-09
Ý kiến trên Hacker News

  • Có ý kiến cho rằng dù SLA được ghi là 100%, cũng không nên kỳ vọng sự hoàn hảo. SLA chỉ là một cam kết tài chính cho phép yêu cầu hoàn tiền khi dịch vụ bị gián đoạn, chứ không thực sự bảo đảm thời gian hoạt động. Trường hợp của Verizon cũng vậy: họ cung cấp SLA 100%, nhưng trên thực tế dịch vụ không được thiết kế cho mức sẵn sàng cao.

  • Một số ISP cung cấp dịch vụ chuyên dụng, kèm theo phí lắp đặt và phí hàng tháng bổ sung. Phần lớn chi phí được dùng để bù đắp rủi ro của SLA. Có người cho rằng multihoming qua BGP sẽ mang lại khả năng chịu lỗi tốt hơn.

  • Chỉ có một vài người thực sự có thể lắp đường truyền cáp quang về nhà. Tuy vậy, thật đáng tiếc khi phí hàng tháng cao gần bằng tiền trả góp mua ô tô.

  • Với FTTH (cáp quang đến tận nhà), có người từng nghĩ mỗi thuê bao sẽ có băng thông riêng và không bị chồng lấn với thuê bao khác. Cách PON (mạng quang thụ động) hoạt động khá khó hiểu.

  • Có đề xuất đặt một router trong trung tâm dữ liệu và kết nối nó với nhà qua IPsec hoặc WireGuard.

  • Có người ngạc nhiên khi Verizon không tính riêng phí lắp đặt. Họ cho rằng sẽ mất rất lâu mới thu hồi được chi phí triển khai.

  • Có ý kiến giải thích rằng quy trình này tương tự như việc lắp DIA cho một tòa nhà thương mại. ISP lẽ ra có thể lắp miễn phí, nhưng người dùng đã tự trả tiền. Chất lượng dịch vụ khách hàng rất xuất sắc.

  • Có người vừa ngạc nhiên vừa ghen tị vì công ty đã chi trả toàn bộ chi phí.

  • Có người đoán Verizon sẽ kiếm được lợi nhuận rất cao sau khi lắp đặt. Dù nhân viên và cảnh sát đã phải làm việc suốt một tuần, họ vẫn chấp nhận gánh khoản chi phí đó.

  • Có người mô tả cấu hình của mình gồm kết nối DIA và VPN dự phòng. Việc trao đổi với ISP khá khó khăn, nhưng hệ thống ticket web là đủ tốt. Họ cũng khó hiểu liệu việc ISP chia thành phố thành các khu vực phục vụ riêng có hợp pháp hay không.