Не потребуется, т.к. нет факта предоставления услуг по передаче данных. Да, РКН убедительно попросит завести ЛК в ЦМУ ССОП и ещё пару телодвижений, но именно лицензии (и связанных с этим обязательств, типа установки СОРМ) не потребуется.
Собственно, вопрос всегда в том, какую цель вы хотите достичь (например, доступность сервиса 99,99% времени в год), какой у вас на это есть бюджет и какая экспертиза (в крайнем случае, её можно купить). Создание "кластера высокой доступности", в общем случае, не решается установкой "демонов на две виртуалки". Вы просто описали вариант балансировки нагрузки с помощью DNS с возможностью быстрого вывода из ротации в случае необходимости - он рабочий и довольно "дешёвый", но имеет ряд ограничений, и их нужно учитывать.
За счёт кэширования ответов (в первую очередь на клиентах), long tail-drop может составлять минуты, иногда часы (вот тут есть хороший пример: https://www.youtube.com/watch?v=Hh9Ibckztds). Т.е. использовать DNS для HA можно только в очень специфических сценариях типа ConsulDNS
Использование своей AS доступно не только операторам, но и вполне себе обычным компаниям. Основные затраты - аренда IP-адресов.
Школьные сочинения - это отдельный... литературный (нет) жанр, который мало связан со способностью писать связные тексты. Эссе в этом плане гораздо полезнее
Велосипеды это одно. А когда приложение в принципе не особо задумывается о том, как работает сеть, не обрабатывает потерю связности и сетевые ошибки...
Я видел много таких. Часто они даже понимают, "как оно в целом работает", и могут нагуглить, как поднять в линуксе vlan. Но что это такое и как работает - нет, не понимают
В случае серверов и сетевого оборудования сюда нужно добавить необходимость получения нотификации от ФСБ. Того, на что нотификации нет (т.е. вендор не позаботился об этом ранее), в страну легально ввезти не дадут.
Спасибо за детство, что называется :) меня подцепил выпуск (спеца?) со статьёй про ФАПСИ (тогда ещё живое). Ну а потом понеслась... Списывался с кем-то на форуме, мне диски и пдф от старых выпусков наложенным платежом присылали. Ну и новые покупал, по возможности. Был даже в фокус-группе (M. J. Ash, прости сопляка ;)), но в 14 лет быстро надоело даже раз в месяц подробно писать про каждый выпуск.
"железо" уже не так вставило - был 3dnews, overclockers.ru и другие. Потом ушёл в сети, много слышал, что "ксакеп стал попсой", пару раз из поиска заходил на сайт...
Протокол общения "головы" с терминалом в квартире - да, может быть проприетарным, и "просто устройство с оптическим портом" не поставить. В лучшем случае, спасёт ONU в форм-факторе SFP, который будет а-ля "роутер в роутере". Но там свои проблемы - тепловыделение, совместимость и т.д.
А так конечно да, если есть альтернатива - plan ethernet (т.е. витуха от провайдера) может быть удобнее. Но это если она есть, а так бывает не всегда.
1) С одной стороны - вроде бы и да. С другой - когда я слезал с XenServer, это как раз был 6.5 (кажется) 7.5 и xcp-ng тогда был не то, чтобы production ready. Ну а следом идут куча "особенностей" Xen, как достаточно маргинального гипервизора: - SR-IOV? DPDK? драйвера и оптимизации? (на тот момент не было и в помине, как сейчас не знаю). Образов в ova мало, да и те, что есть - совсем не факт, что взлетят. - CEPH? Не знаю, научился ли xcp-ng этому, раньше в бесплатной версии нужно было с бубном попрыгать. В Proxmox это уже из коробки. - тот же proxmox умеет и lxc и "толстые" VM в пределах одного хоста - гораздо более понятные сущности (интерфейс, диск), которые можно таскать между машинами. в Xen это гораааздо менее удобно (особенно в консоли) - банально чтобы взять vmdk и на его базе создать виртуалку, нужно реально помучиться (у меня где-то есть ещё заметки, как в консоли xenserver работать с виртуалками - то ещё приключение, скажу я вам)
2) Для "толстого" клиента нужна винда. А её у меня нет уже давно :) а запустить клента в wine у меня тогда не получилось. Я не щупал веб в xcp-ng, но надеюсь, он умеет всё тоже самое, что и "толстый" клиент.
Ну и опять же, по воспоминаниям о XS7 это была очень специфичная центось, которой нужно было что-то около 50 гиг только под систему (там ещё был shadow-раздел, с которого можно было восстановиться). А Proxmox - это совершенно обычный debian, на который сверху поставили чуть кастомное ядро и доп. софт. kvm можно вообще поставить куда угодно и рулить через virt manager или virsh.
Очень долго сидел на XenServer, но в итоге ушёл на kvm/proxmox. Почему?
Чем дальше в лес - тем больше урезаются фичи в бесплатной редакции. Я понимаю, что кушать хочется. но...
Нет внятного веб-интерфейса, а "родной" клиент только под винду (и кажется мак). Это неудобно примерно всегда. Администрировать через консоль тоже можно, но зачем вся эта куча лишних действий и куча разных uuid и сущностей?
Очень... своеобразная работа со стораджами, которые вроде бы и lvm-тома, и не удаляются при удалении стораджа (сюрприз!) и называются так, что без пол-литры не разберёшься.
В общем, Proxmox решил примерно все мои проблемы, если честно, так что XenServer я забыл, как страшный сон.
Должна быть какая-то система импорта данных в SoT, при которой можно однозначно сказать, что данные валидны. В докладе я упоминал проблемы с любым автодискавери - вы не можете быть уверенными в том, что вам заехали "валидные" данные. Можно прикручивать линтеры, фильтры и т.д. - на ваше усмотрение. Или в принципе забить на SoT-концепцию, и использовать тот же NetBox как inventory (т.е. слепок текущего состояния)
Все остальные системы должны ходить в Netbox за валидными данными - адресами, списком оборудования и т.д.
Perl в 2022? Серьёзно? ;)
не, я понимаю, что для вас это "так исторически сложилось", но какова в этом ценность для сообщества? "ещё один велосипед"?
Не потребуется, т.к. нет факта предоставления услуг по передаче данных. Да, РКН убедительно попросит завести ЛК в ЦМУ ССОП и ещё пару телодвижений, но именно лицензии (и связанных с этим обязательств, типа установки СОРМ) не потребуется.
Собственно, вопрос всегда в том, какую цель вы хотите достичь (например, доступность сервиса 99,99% времени в год), какой у вас на это есть бюджет и какая экспертиза (в крайнем случае, её можно купить). Создание "кластера высокой доступности", в общем случае, не решается установкой "демонов на две виртуалки".
Вы просто описали вариант балансировки нагрузки с помощью DNS с возможностью быстрого вывода из ротации в случае необходимости - он рабочий и довольно "дешёвый", но имеет ряд ограничений, и их нужно учитывать.
За счёт кэширования ответов (в первую очередь на клиентах), long tail-drop может составлять минуты, иногда часы (вот тут есть хороший пример: https://www.youtube.com/watch?v=Hh9Ibckztds). Т.е. использовать DNS для HA можно только в очень специфических сценариях типа ConsulDNS
Использование своей AS доступно не только операторам, но и вполне себе обычным компаниям. Основные затраты - аренда IP-адресов.
Школьные сочинения - это отдельный... литературный (нет) жанр, который мало связан со способностью писать связные тексты. Эссе в этом плане гораздо полезнее
Немедленно вспоминается анекдот про папу, играющего на пианино в борделе
Потому что без фундаментальных знаний получаются одни домыслы и слепая вера
Велосипеды это одно. А когда приложение в принципе не особо задумывается о том, как работает сеть, не обрабатывает потерю связности и сетевые ошибки...
Бывает не прям посылы по адресу. А скорее несовпадение в понимании одних и тех же вещей
Я видел много таких. Часто они даже понимают, "как оно в целом работает", и могут нагуглить, как поднять в линуксе vlan. Но что это такое и как работает - нет, не понимают
Мотивация тут вообще едва ли не главная проблема. Поэтому только через практические задачи и наглядные примеры ;)
Вы - молодцы ;)Только в оговоренный выше бюджет не влезаете чутка
Хочу сказать вам огромное спасибо за то, что вы делаете, и что это освещаете здесь, на Хабре. Прям глоток свежего воздуха :)
В случае серверов и сетевого оборудования сюда нужно добавить необходимость получения нотификации от ФСБ. Того, на что нотификации нет (т.е. вендор не позаботился об этом ранее), в страну легально ввезти не дадут.
Два года просидел на удалёнке, был очень рад вживую увидеть коллег.
На текущем месте все звонки в команде идут без видео - и это прям напрягает, потому что коллеги - и не коллеги вовсе, получается, а голоса из зума
Спасибо за детство, что называется :) меня подцепил выпуск (спеца?) со статьёй про ФАПСИ (тогда ещё живое). Ну а потом понеслась... Списывался с кем-то на форуме, мне диски и пдф от старых выпусков наложенным платежом присылали. Ну и новые покупал, по возможности. Был даже в фокус-группе (M. J. Ash, прости сопляка ;)), но в 14 лет быстро надоело даже раз в месяц подробно писать про каждый выпуск.
"железо" уже не так вставило - был 3dnews, overclockers.ru и другие. Потом ушёл в сети, много слышал, что "ксакеп стал попсой", пару раз из поиска заходил на сайт...
В общем, пишите ещё :)
Протокол общения "головы" с терминалом в квартире - да, может быть проприетарным, и "просто устройство с оптическим портом" не поставить.
В лучшем случае, спасёт ONU в форм-факторе SFP, который будет а-ля "роутер в роутере". Но там свои проблемы - тепловыделение, совместимость и т.д.
А так конечно да, если есть альтернатива - plan ethernet (т.е. витуха от провайдера) может быть удобнее. Но это если она есть, а так бывает не всегда.
"я предполагаю"
потому что МГТС использует GPON для подключения абонентов, т.е. на клиентской стороне должно быть авторизированное устройство
1) С одной стороны - вроде бы и да. С другой - когда я слезал с XenServer, это как раз был
6.5 (кажется)7.5 и xcp-ng тогда был не то, чтобы production ready. Ну а следом идут куча "особенностей" Xen, как достаточно маргинального гипервизора:- SR-IOV? DPDK? драйвера и оптимизации? (на тот момент не было и в помине, как сейчас не знаю). Образов в ova мало, да и те, что есть - совсем не факт, что взлетят.
- CEPH? Не знаю, научился ли xcp-ng этому, раньше в бесплатной версии нужно было с бубном попрыгать. В Proxmox это уже из коробки.
- тот же proxmox умеет и lxc и "толстые" VM в пределах одного хоста
- гораздо более понятные сущности (интерфейс, диск), которые можно таскать между машинами. в Xen это гораааздо менее удобно (особенно в консоли) - банально чтобы взять vmdk и на его базе создать виртуалку, нужно реально помучиться (у меня где-то есть ещё заметки, как в консоли xenserver работать с виртуалками - то ещё приключение, скажу я вам)
2) Для "толстого" клиента нужна винда. А её у меня нет уже давно :) а запустить клента в wine у меня тогда не получилось. Я не щупал веб в xcp-ng, но надеюсь, он умеет всё тоже самое, что и "толстый" клиент.
Ну и опять же, по воспоминаниям о XS7 это была очень специфичная центось, которой нужно было что-то около 50 гиг только под систему (там ещё был shadow-раздел, с которого можно было восстановиться). А Proxmox - это совершенно обычный debian, на который сверху поставили чуть кастомное ядро и доп. софт. kvm можно вообще поставить куда угодно и рулить через virt manager или virsh.
Вот для примера моя статья про XS7: https://habr.com/ru/post/307234/
Очень долго сидел на XenServer, но в итоге ушёл на kvm/proxmox. Почему?
Чем дальше в лес - тем больше урезаются фичи в бесплатной редакции. Я понимаю, что кушать хочется. но...
Нет внятного веб-интерфейса, а "родной" клиент только под винду (и кажется мак). Это неудобно примерно всегда. Администрировать через консоль тоже можно, но зачем вся эта куча лишних действий и куча разных uuid и сущностей?
Очень... своеобразная работа со стораджами, которые вроде бы и lvm-тома, и не удаляются при удалении стораджа (сюрприз!) и называются так, что без пол-литры не разберёшься.
В общем, Proxmox решил примерно все мои проблемы, если честно, так что XenServer я забыл, как страшный сон.
Должна быть какая-то система импорта данных в SoT, при которой можно однозначно сказать, что данные валидны. В докладе я упоминал проблемы с любым автодискавери - вы не можете быть уверенными в том, что вам заехали "валидные" данные. Можно прикручивать линтеры, фильтры и т.д. - на ваше усмотрение. Или в принципе забить на SoT-концепцию, и использовать тот же NetBox как inventory (т.е. слепок текущего состояния)
Все остальные системы должны ходить в Netbox за валидными данными - адресами, списком оборудования и т.д.