Ваша фраза должна звучать как «И для этого RAID5 подходит идеально, если денег совсем жалко».
Ибо нет повести печальнее на свете, чем дохнущие от перегрева диски во время ребилда 5 рейда.
>>Оба обычно необоснованно повышают стоимость системы
Ну ка, насколько рейд 10 из 4 дисков необоснованно повышает стоимость по сравнению с рейд 5 из 3 дисков? на стоимость 1 жесткого диска?
Сколько стоят данные, хранящиеся на этом массиве, что стоимость одного диска перекрывает стоимость данных?
Как жеж тяжело общаться с человеком, который не хочет сам узнать про технологию, но «имеет мнение».
Да, VPN может работать поверх чего угодно, хоть avian carriers; да, можно настроить vpn сервер и его фаервол чтобы клиенты могли ходить только куда надо, а не только по всей сетке; да, можно засунуть rasdial в user-startup чтобы соединение поднималось сразу при входе пользователя. Это всё можно сделать и так, но на это понадобится неимоверное кол-во времени для внедрения, и неимоверное количество ресурсов для поддержки, и, самое главное, это будет делаться разными инструментами. Ибо VPN клиент — это инструмент, не более, точно так же GPO и фаервол на VPN сервере.
DA же — это комплекс, который позволяет добится всего выше описанного из одной, единой точки администрирования, и не тратить время на решение ненужных проблем.
Крайне рекомендую ознакомится с blogs.technet.com/b/abeshkov/archive/2009/06/28/direct-access.aspx
, особенно с www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=70723e47-3d57-415b-9182-744ceaf8c04a#tm и unifiedcommunicationrus.spaces.live.com/blog/cns!CFE8060EACAACE49!186.entry?wa=wsignin1.0&sa=147536323
Вы бы сначала ознакомились с теорией, потому уж DA втаптывали…
DA предназначен для соединения мобильных клиентов с внутренней сетью предприятия (как со всей сетью, так и с (!) выборочными хостами), при этом есть несколько транспортов для достижения данной цели, ipv6, ipv4 (ipv6 over ipv4), https; также из-за наличия нескольких транспортов, DA может работать из «серых», сильно порезанных сетей, необходимый минимум — доступный DNS и HTTPS.
Мда.
VPN — это on-demand технология, надо юзверю — «позвонил» в офис, поработал отключился; админ доступа к этой машине не имеет.
DA — это always on технология, как только есть хоть какая-то возможность зацепиться к офису — цепляемся и получаем полный доступ к сети офиса; админ со товарищи (wsus, sc*, dc, gpo) имеют доступ к машине.
Для развертывания нужен PKI внутри (т.к. шифрование), IPv6 так же нужен только внутри, снаружи достаточно двух последовательных IPv4 адресов для DA сервера.
Ну вот она и разница в подходах, нужно кому-то подключится снаружи — иди настраивай подключение, впн, маршрутизацию.
В винде — дал ему любым методом (почта, голуби с флешками, GPO при наличие DirectAccess) файлик, тот запустил — подключился через шифрованный SSLем канал (который к тому же доступен в абсолютном большинстве случаев, в отличии от TCP1723 и GRE, например) и может печатать на свой принтер в независимости от модели, драйвера и чего угодно, причем софт на стороне сервера видит все плюшки принтера.
Вот такая вот разница.
Да к черту файлик, при развернутом RD Web Access — вбил в браузер https://wa.mycomp.tld, ткнул на нужную софтину/сервер — и сиди работай, хоть вообще с чужого компа.
>>«пробросом» порта
проброс LPT малоактуален в наше время, а вот это:
>>rdesktop ip -r printer:printer_1=«HP LaserJet 1020» (взято с лора)
честно говоря показывает всю сущность линукса: решений много используй как хочешь и как заработает, в то время как Easy Print просто работает.
Я в курсе что не продукт, но (делаю большое обобщение) вы же всегда предлагаете перейти на линукс, а не на конкретный дистрибутив…
>>Я, и не только я, считаем, что наиболее правильный путь — сменить «среду обитания» вирусов…
Это сродни лоботомии, честно говоря. Ибо в нормально настроенном окружении вирусы не водятся, но для этого надо уметь учится, а многие этого не умеют, и проблему собственной некомпетентности решают радикально, при этом получая новый ворох проблем, который с гиканьем и радостью решают (или пытаются решить), ведь как же, они же снесли богомерзкий виндовс…
ЗЫ это не про вас, это про 90% людей, которые орут что «винда дырявое решето!», но при этом не знают даже что такое WSUS и SRP.
Зато умеют минусы расставлять =)
>>И зачем нам шифрование в протоколе RDP
Затем что клиент может быть мобильный, и не иметь возможности поднимать «толстый» ВПН.
Не последний вопрос — печать, Easy Print просто магия после перенаправления печати из 5.х и ниже. Я вот кстати не в курсе про печать в аналогичных условиях (запуск приложения не на локальной машине) на *nix. Есть что рассказать (кроме «мы через веб-интерфейс, нас не ё!» ;) )
Нет, вы рекламировали продукт, говоря что он дешев, безопасен и гораздо лучше.
Но вы не уточняете что нужно будет либо переучить, либо сменить админа, что нужно будет менять организацию работы, что нужно будет переучивать персонал, что если не будет работать важная программа под wine то никак это не решить, не уточняете многое другое…
А также в моём комментарии выше вы пропустили сарказм.
Ибо нет повести печальнее на свете, чем дохнущие от перегрева диски во время ребилда 5 рейда.
Ну ка, насколько рейд 10 из 4 дисков необоснованно повышает стоимость по сравнению с рейд 5 из 3 дисков? на стоимость 1 жесткого диска?
Сколько стоят данные, хранящиеся на этом массиве, что стоимость одного диска перекрывает стоимость данных?
Почитайте Technet, там это всё дааавно описано.
Да, VPN может работать поверх чего угодно, хоть avian carriers; да, можно настроить vpn сервер и его фаервол чтобы клиенты могли ходить только куда надо, а не только по всей сетке; да, можно засунуть rasdial в user-startup чтобы соединение поднималось сразу при входе пользователя. Это всё можно сделать и так, но на это понадобится неимоверное кол-во времени для внедрения, и неимоверное количество ресурсов для поддержки, и, самое главное, это будет делаться разными инструментами. Ибо VPN клиент — это инструмент, не более, точно так же GPO и фаервол на VPN сервере.
DA же — это комплекс, который позволяет добится всего выше описанного из одной, единой точки администрирования, и не тратить время на решение ненужных проблем.
Крайне рекомендую ознакомится с blogs.technet.com/b/abeshkov/archive/2009/06/28/direct-access.aspx
, особенно с www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=70723e47-3d57-415b-9182-744ceaf8c04a#tm и unifiedcommunicationrus.spaces.live.com/blog/cns!CFE8060EACAACE49!186.entry?wa=wsignin1.0&sa=147536323
DA предназначен для соединения мобильных клиентов с внутренней сетью предприятия (как со всей сетью, так и с (!) выборочными хостами), при этом есть несколько транспортов для достижения данной цели, ipv6, ipv4 (ipv6 over ipv4), https; также из-за наличия нескольких транспортов, DA может работать из «серых», сильно порезанных сетей, необходимый минимум — доступный DNS и HTTPS.
я посмотрю как оно пойдёт, если комп в этот момент сам сидит в 10./8
VPN — это on-demand технология, надо юзверю — «позвонил» в офис, поработал отключился; админ доступа к этой машине не имеет.
DA — это always on технология, как только есть хоть какая-то возможность зацепиться к офису — цепляемся и получаем полный доступ к сети офиса; админ со товарищи (wsus, sc*, dc, gpo) имеют доступ к машине.
Для развертывания нужен PKI внутри (т.к. шифрование), IPv6 так же нужен только внутри, снаружи достаточно двух последовательных IPv4 адресов для DA сервера.
В винде — дал ему любым методом (почта, голуби с флешками, GPO при наличие DirectAccess) файлик, тот запустил — подключился через шифрованный SSLем канал (который к тому же доступен в абсолютном большинстве случаев, в отличии от TCP1723 и GRE, например) и может печатать на свой принтер в независимости от модели, драйвера и чего угодно, причем софт на стороне сервера видит все плюшки принтера.
Вот такая вот разница.
Да к черту файлик, при развернутом RD Web Access — вбил в браузер https://wa.mycomp.tld, ткнул на нужную софтину/сервер — и сиди работай, хоть вообще с чужого компа.
Во-во, начались отмазки! :)
>>Достаточно того, что они _могут_ там водиться
Знаете, в лесу могут клопы водится, причем и энцефалитные. В лес ни ногой?
Ладно, заканчиваем полемику, всё равно полюбовно мы не договоримся, а моё косноязычие этому тем более не способствует.
>>Или печать по протоколу IPP на локальный CUPS
это то понятно, но интересуют случаю когда не в одной сети клиенты то…
проброс LPT малоактуален в наше время, а вот это:
>>rdesktop ip -r printer:printer_1=«HP LaserJet 1020» (взято с лора)
честно говоря показывает всю сущность линукса: решений много используй как хочешь и как заработает, в то время как Easy Print просто работает.
>>Я, и не только я, считаем, что наиболее правильный путь — сменить «среду обитания» вирусов…
Это сродни лоботомии, честно говоря. Ибо в нормально настроенном окружении вирусы не водятся, но для этого надо уметь учится, а многие этого не умеют, и проблему собственной некомпетентности решают радикально, при этом получая новый ворох проблем, который с гиканьем и радостью решают (или пытаются решить), ведь как же, они же снесли богомерзкий виндовс…
ЗЫ это не про вас, это про 90% людей, которые орут что «винда дырявое решето!», но при этом не знают даже что такое WSUS и SRP.
Зато умеют минусы расставлять =)
Затем что клиент может быть мобильный, и не иметь возможности поднимать «толстый» ВПН.
Не последний вопрос — печать, Easy Print просто магия после перенаправления печати из 5.х и ниже. Я вот кстати не в курсе про печать в аналогичных условиях (запуск приложения не на локальной машине) на *nix. Есть что рассказать (кроме «мы через веб-интерфейс, нас не ё!» ;) )
Но вы не уточняете что нужно будет либо переучить, либо сменить админа, что нужно будет менять организацию работы, что нужно будет переучивать персонал, что если не будет работать важная программа под wine то никак это не решить, не уточняете многое другое…
А также в моём комментарии выше вы пропустили сарказм.
Попробуйте со своим 5 рдп подключится к RD Gateway