Pull to refresh

Comments 13

Название статьи предполагает использование какого то рода автоматизации

А тут, как я понял, было 3500 обезьян и 3500 флешек и все грабли заключались в том что либо флешки не читались либо обезьяны косячили

Даже зная про все грабли с ума сойти все таки возможно

ИМХО основные грабли там в том, что в сети 120 центров управления =) Как не умел делать отечественный вендор системы управления средствами сетевой безопасности, так и не умеет..

А ещё у них VPN по факту с куском в неподконтрольной заказчику сети.

Было бы интересно услышать этот тезис более развернуто. =)

Так… возможно я перепутал Континент и Випнет. У какого-то из этих вендоров есть "номер сети" вместо айпишника подключения, который меня настораживает. Проблема в том, что от Континента в виде железки и от Випнета в виде ПО у меня нет управления, и они для меня оба черные ящики. Если все-таки в Континенте система подключения типа клиент-сервер, как у диалапного VPN, то я неправ.

У ViPNet всю сеть также контролирует владелец сети, другое дело, что «заказчик» в Вашем сценарии может быть не владельцем сети, а только подключаться к ней. Впрочем между двумя шлюзами, а также между клиентами и шлюзами траффик будет в любом случае ходить шифрованный, но у владельца сети в таком случае может быть доступ к их ключевой информации.

У Випнета номер сети. И тем и другим можно управлять имея ЦУС.

Но в Випнете меня очень веселит, что можно передавать трафик через промежуточную сеть.

Не, всё-таки хоть один плюс у обновления КШ есть - оно нормально проходит в удаленном режиме, обновлять вручную нужно только цусы. Флешки и танцы нужны когда в процессе обновления был сбой.

Но а в целом - версия 3.9.1 - как бы это сказать помягче...нечто тёплое, мягкое, и коричневого цвета. На UX программистам из КБ наплевать, управлять сетью больше 50 континетов - боль и страдания. Панель управления глючит, виснет, постоянные таймауты, чтобы включить snmp нужно плодить сетевые объекты... А в статье ещё и пишут что span грузит процессор сильнее чем на 3.7. Мрак.

Принесли мне сегодня коробку с Континент 3.9, но отложу как я её до понедельника :)

Надеюсь в понедельник у техподдержки будут свежие силы ;)

как криптошлюзы связаны с вашей статьей? которые USDC от Circle чтоли или биржевые которые от Биткономи?

Раз тут такая тема, есть проблема, два админа одновременно настраивают Континент, после чего слетают сделанные настройки.

Как один из них подозреваю, что при изменении конфигурации заливаются настройки, лежащие в кэше, и затирающие параметры, которые внёс второй админ.

В какую сторону смотреть, приходится звонить перед каждой правкой конфигов "Серега, ты сейчас в Континенте не сидишь?".

Насколько мне известно на версии 3.9 предполагается одновременное управление только с одного RCP. При этом технически подключиться можно с нескольких и запороть конфигурацию при этом(это кстати причина почему у нас RCP живет на виртуалке с клиентской вендой куда мы с напарником ходим по RDP).

Вроде в 4.0 есть какие-то подвижки на этот счет, но учитывая геморрой при обновлениях мы сидим на 3.9 и не жужжим. У нас конечно сеть в разы меньше(~20 КШ), но я уже по такому количеству граблей прошелся, что заглянцовывать это апдейтом который может^W точно пойдет не так - не охота от слова совсем!

Sign up to leave a comment.