Это хорошо, когда руководство осознает, из чего будет выполнено то или иное решение. Хуже, когда ты прямым текстом говоришь, что это г@вно и палки, и экономия этого материала уже за гранью добра и зла. Но часто, я получаю указание экономить даже г@но, и когда остатки палок, слепленные остатком г@на работают именно так, как я и обещал (откровенно хреного), мне говорят, что г@но надо класть шпателем, а не лопатой, и палки не той кривизны.
Нецелесообразная экономия — хуже, иной раз, расточительства.
Когда доросли до 9 филиалов и 450 компов/серверов начал «разносить» роли на разные машины. И тогда я принял решение, что интернет вынесу на Mikrotik с их же железом. Предварительно купил себе в качестве домашнего RB951U2nd, так как по программной части он полностью соответствует другим редакциям RoS (кроме колличественных ограничений) и тренировался на кошках. Впоследствии в «центральный» филиал купили RB1100AHx4, которого по производительности хватает в пару концов (пока я не грузил его маркировкой трафика внутренней сети, по расчетам он более 550 Мбит/сек в качестве классификатора не вытянет).
Как минимум по тому, что есть TLS (SIPs) и SRTP. Conntrack и в большом Linux не самым лучшим образом работает с SIP (благо Asterisk и другие клиенты/сервера уже давно умеют обходиться без помощи). Плюс, как давать приоритет всяким youtube, если на данный момент SNI matcher в ipv4 есть, и тот работает по сути на layer7 (для нас сделали удобнее)?
Уж незнаю, в микротиках из коробки уже давно идет вполне адекватная настройка основных служб. На уровне тех самых домашних роутеров. Вот соорудить что-то серьезное, типа Multi-WAN или QoS уже не так и легко (если не разбираться с нуля), но хороших статей по подобным задачам полно, и если админ имеет достаточно квалификации для аутсорса или поддержки многофилиальной сети, то он должен с этим справится за несколько часов, но никак не дней.
Еще, недалекое в таких вопросах руководсто выкладки по надежности понимает исключительно не верно. Говоришь, что оно глючит, спрашивают как часто (к примеру раз в неделю). Тут-же спросят, а как долго исправлять последствие глюка (15 минут + дорога). Тут экономист пишет себе +1 в экономию и заявляет: все фигня, 15 минут мы потерпим. Потом, когда оно случается, про дорогу уж точно не помнят, а 15 минут воспринимают как вечность. И на указание о «плохом» решении тычат в тебя пальцем: ты же говорил, что оно глючит раз в неделю, почему оно заглючило сейчас, когда нам срочно надо!
Дело двигается только тогда, когда главный в бизнесе понимает, что экономист наэкономил 3500р там, где компания потеряла 50000р из-за простоя, и вставляет экономисту указание, что вот тут больше не экономить (правда это решает проблему только в этой конкретной ситуации, в других все будет так-же до первых убытков, которые явно больше экономии).
Могу только порадоваться за вас. У меня проблемы всплыли при существенном росте нагрузки. Плюс, сам подобный сервер тянул еше АТС, почту и шару. В итоге дешевле было вынести шлюз в «железо».
К сожалению, не всегда удается это донести тем, кто сидит на деньгах и меряет все текущим моментом: сейчас «бесплатно» слелают то, что стоит денег, а при проблемах накажем админа, что он плохо делает свою работу. И таких ситуаций вагон :(
Безусловно. Вот около полугода назад, на засоуженный отдых отправил машину на AMD Athlon X2, с 1Гб ОЗУ в одном дальнем филиале. Его место занял RB270Gr3
Мне крайне не хватает Layer7. Без него QoS для VoIP (rtp) сделать очень сложно. DCSP можно доверять только внутри сети, а из вне уже низя (и от туда он уже сброшенный приходит). SNI тоже не применить.
Остальные моменты я даже пока не рассматривал, в IPv6 я пока не до конца поверил :)
Основное: нестабильность старого железа. В моей ситуации выгоднее железка от Mikrotik, которая занимается сетью, а старичек тянет остальные сервисы (все так-же глюча), но имеется тогда возможность переключить пользователей на другой сервер, главное, что сеть есть.
RoS x86 хороший вариант для очень большого трафика и большого числа туннелей.
Я тоже создаю в каждом филиале (где больше 5-ти человек или несколько кабинетов) по своей автономной АТС. Если инет падает, сотрудники имеют возможность звонить в приделах офиса.
В моей организации сделано так: два «центральных» сервера в топологии «все ко всем», к которым в топологии «звезда» цепляются все остальные, сами сервера на двух разных площадках (по два интернет канала на каждую).
В итоге, нет никаких проблем с недоступностью любого из двух серверов. И нет головняка с нумерацией.
А чем вас DUNDi не устроил? Выбираете один-два узловых сервера (самые отказоустойчивые) и ставите их в пиры для всех остальных. Все, вся нумирация прозрачна, все могут соединятся на прямую, нумирация может быть не линейная.
Абсолютно. Конфа, которую генерит GUI весьма сложная (на её основе была надежда написать свою, но «руками»). И на фоне негативного опыта Asterisk (не исключаю проблему от GUI), хочу опробовать FreeSWITCH с сделанной руками конфой.
Нецелесообразная экономия — хуже, иной раз, расточительства.
Дело двигается только тогда, когда главный в бизнесе понимает, что экономист наэкономил 3500р там, где компания потеряла 50000р из-за простоя, и вставляет экономисту указание, что вот тут больше не экономить (правда это решает проблему только в этой конкретной ситуации, в других все будет так-же до первых убытков, которые явно больше экономии).
Остальные моменты я даже пока не рассматривал, в IPv6 я пока не до конца поверил :)
RoS x86 хороший вариант для очень большого трафика и большого числа туннелей.
В итоге, нет никаких проблем с недоступностью любого из двух серверов. И нет головняка с нумерацией.