На сколько я понимаю, фаерволл как раз таки не отключаемый. Вне зависимости наличия правил — stateful трекинг соединений происходит. Что накладывает некие ограничения.
Спасибо за интересный обзор!
Знаком с cisco. Недавно была возможность протестировать aruba ia.
Последняя, если честно — понравилась сильно меньше циски (понятно, что без полноценного контроллера сравнение некорректно).
Совершенно не понял, зачем в точку доступа засовывать не отключаемый statefull firewall — зачем он нужен в wifi решении серьезного масштаба?)
Ну и конструктивное исполнение точек у циски сильно впереди.
Фича ОЧЕНЬ актуальна! Позволяет в зависимости от типа авторизации (сертификат или логин/пароль) закидывать одного и того же пользователя в разные сети. Например доменный ноутбук попадет во внутреннюю сеть, а телефон получит доступ сильно ограниченный. И т.д. При этом используется один SSID (которых всего может быть только 4).
Отвечу на свой вопрос сам: Пришлось внедрить сабж. Описанный функционал появился в релизе 5.4.11.
Позиционируется как фича для бета-тестирования. Но работает стабильно и использует стандартные атрибуты радиуса.
Сабж невероятно радует. Т.к. гибкость и удобство настройки колоссально меняются.
А вот роуминга так и нет нормального. Точнее на контроллере галочка есть. А точки не умеют (((
А какие такие плюсы в управлении дают эти блейды по сравнению с обычными серверами?)
И почему яндексы, гуглы и т.д. используют обычные сервера вместо блейдов?
ИМХО если например говорить про ту же циску — там хотя бы реально продают готовую инфраструктуру на 30 корзин с одной точкой управления и готовым интерконектом.
А тут собери, спроектируй, настрой по отдельности…
Жалкое число возиможных коммутаторо-саттелитов. Почему бы их не сделать больше, а головной интергонект вывести из корзины? )))
Больше напоминает коробку с обычныи компонентами.
Понятно, что ХП конечно более гибкий для специфических задач, умеет родной FC, наверняка IB интерконекты будут и т.д…
Возникает вопрос: какой смысл в 10 юнитовой корзине на 10 серверов? )))) Когда в те же 10 юнитов можно засунуть 10 классических серверов сопоставимой производительности?
Какой смысл в блэйдах, если они не обеспечивают высокую плотность размещения оборудования?
Ну и очень печальна завязка на функционально убогий и логически кривой virtual connect. Который часто вызывает большие проблемы. Т.к. в нем толком не разбираются и не хотят связываться ни администраторы этих самых блейдов, ни сетевые администраторы.
Ничего не распадется ни на какие диалеты. На территории РФ куча коренных народов и языков. Но все говорят и понимаю друг друга по русски. Аналогично в англо-язычном и испано-язычных мирах. Своими страшилками пугайте кого-нибудь другого.
Молодцы французы. Сам очень надеюсь, что когда-нибудь вообще человечество придет к одному общему простому и эффективному языку. Текущее многообразие создает чудовищные границы между людьми планеты. Что кстати оч выгодно политикам, так любящим разделять и властвовать. Всякое мракобесие про необходимость сохранять все языки, культурный код, особую выразительность и т.д. — прям вообще не понимаю.
Очень хорошим примером идиотизма сохранения не эффективных исторических практик — является азия с их иероглифами. Под глупыми предлогами сохраняют чудовищно не эффективный метод письменности. Где то читал, что данный атавизм существенно тормозит развитие детей. Т.к. этап освоения письменности и чтения требует много времени и ресурсов.
Разъем SFP+ точно так же стандартизован, как и метод передачи 10GBase-SR или иные. При этом производитель заявляет соответствие SFP+.
Никаких вменяемых аргументов почему стандартизованные компоненты не должны предсказуемо работать — нет и быть не может. А в особенности учитывая, что все эти трансиверы и DAC-и вендоры заказывают на одних и тех же OEM заводах.
Только жажда наживы.
Да откуда там разнице взяться, если эти самые трансиверы они у тех же OEM китайцев заказывают. Причем один и тот же партнамбер разных годов может быть сделан разными производителями и даже конструктивно отличаться.
Смысл крайне прост: рубить немерянное бабло на опциях.
Самый главный аргумент родных SFP забыл. Они помогут интегратору заработать много много бабла!
Продал сотню одномодовых родных трансиверов 10 гигабитных раз в пару месяцев — и порядок…
Интересно, производители автопилотов учитывают юридические аспекты?
Ведь сейчас вся ответственность за решения лежит на водителе.
В случае же автопилота — виноват будет производитель.
И если с владельцем можно подписать пользовательское соглашение о делегировании ответственности — то с родственниками сбитого пешехода такое соглашение заранее не подпишешь…
Шикарная технологий у rucus-а! Жаль у других такого нет.
А персональные устройства, неподконтрольные администраторам и маркетингово продвигаемый BYOD — это жуткая проблема в безопасности. Сертификаты, как Вы писали — можно вынуть из многих устройств. А в случае PEAP MSchap — легко получить хеш с помощью фейковой точки. Т.к. большинство неподконтрольных администратрам кривых клиентов спросит пользователя: слушай, тут сертификат хреновый, подключаться будем? И конечно же юзер нажмет подключиться)))
Особенно убивают «эксперты» в статье, необходимость покупки фаервола и антивируса. «Эксперты» почему то не в курсе, что и то и другое есть в составе ОС уже хрен знает сколько времени из коробки. Слова про плохую работу с сетью вообще умиляют… Что ж ты на ней строить то собрался? Маршрутизатор для MSK IX?
Знаком с cisco. Недавно была возможность протестировать aruba ia.
Последняя, если честно — понравилась сильно меньше циски (понятно, что без полноценного контроллера сравнение некорректно).
Совершенно не понял, зачем в точку доступа засовывать не отключаемый statefull firewall — зачем он нужен в wifi решении серьезного масштаба?)
Ну и конструктивное исполнение точек у циски сильно впереди.
Позиционируется как фича для бета-тестирования. Но работает стабильно и использует стандартные атрибуты радиуса.
Сабж невероятно радует. Т.к. гибкость и удобство настройки колоссально меняются.
А вот роуминга так и нет нормального. Точнее на контроллере галочка есть. А точки не умеют (((
Если не секрет: что за рисовалка схем выше?
Что позволяют взрослые вендоры.
И почему яндексы, гуглы и т.д. используют обычные сервера вместо блейдов?
ИМХО если например говорить про ту же циску — там хотя бы реально продают готовую инфраструктуру на 30 корзин с одной точкой управления и готовым интерконектом.
А тут собери, спроектируй, настрой по отдельности…
Жалкое число возиможных коммутаторо-саттелитов. Почему бы их не сделать больше, а головной интергонект вывести из корзины? )))
Больше напоминает коробку с обычныи компонентами.
Понятно, что ХП конечно более гибкий для специфических задач, умеет родной FC, наверняка IB интерконекты будут и т.д…
Какой смысл в блэйдах, если они не обеспечивают высокую плотность размещения оборудования?
Ну и очень печальна завязка на функционально убогий и логически кривой virtual connect. Который часто вызывает большие проблемы. Т.к. в нем толком не разбираются и не хотят связываться ни администраторы этих самых блейдов, ни сетевые администраторы.
А теперь вот и коммутаторы-сателлиты появились… И многое другое ))
Очень хорошим примером идиотизма сохранения не эффективных исторических практик — является азия с их иероглифами. Под глупыми предлогами сохраняют чудовищно не эффективный метод письменности. Где то читал, что данный атавизм существенно тормозит развитие детей. Т.к. этап освоения письменности и чтения требует много времени и ресурсов.
Никаких вменяемых аргументов почему стандартизованные компоненты не должны предсказуемо работать — нет и быть не может. А в особенности учитывая, что все эти трансиверы и DAC-и вендоры заказывают на одних и тех же OEM заводах.
Только жажда наживы.
Смысл крайне прост: рубить немерянное бабло на опциях.
Продал сотню одномодовых родных трансиверов 10 гигабитных раз в пару месяцев — и порядок…
Ведь сейчас вся ответственность за решения лежит на водителе.
В случае же автопилота — виноват будет производитель.
И если с владельцем можно подписать пользовательское соглашение о делегировании ответственности — то с родственниками сбитого пешехода такое соглашение заранее не подпишешь…
А персональные устройства, неподконтрольные администраторам и маркетингово продвигаемый BYOD — это жуткая проблема в безопасности. Сертификаты, как Вы писали — можно вынуть из многих устройств. А в случае PEAP MSchap — легко получить хеш с помощью фейковой точки. Т.к. большинство неподконтрольных администратрам кривых клиентов спросит пользователя: слушай, тут сертификат хреновый, подключаться будем? И конечно же юзер нажмет подключиться)))