Проще найти спонсора под реализацию проекта в массы (например западные хостинговые компании, у которых есть всегда резервные железки и толстые каналы). Само собой за красивые глазки такое не дадут, но если что-то сможете предложить взамен (бесплатного сыра не бывает), договориться наверняка можно.
Я живу в Норвегии, и здесь достаточно несложно найти инвестора под проект/идею, где инвестор захочет от 20 до 33 процентов. Таких много, если компания в которую инвестуруют деньги (даже если это компания из 1 человека) стоит на ногах и не в минусе. Если же у компании нет ни имущества, ни клиентов, ни денег, а только идея — захотят контрольный пакет т.к. риск выше в разы, и это (имхо) оправданные требования.
Если гопоте дали информацию, открыли форточку и отключили сигнализацию (которой конечно же нет ни на стеклах, также как и нет детекторов движения/целостности объема), то да… гопота на высоте ;)
Будете смеяться, но по стулу скорее всего и будет проще найти — что-то мне подсказывает что стульчик этот один из них для себя прихватил, видимо сломался дома ;) Хотя будут ли искать вообще — эт врядли ;) Не найдут
SYN flood не пойдет на одну точку геораспределенного трафика, т.к. директор/детектор не даст этого сделать, он отслеживает количество пакетов на ту или иную ноду и сделает равномерную балансировку нагрузки между всеми нодами.
Насчет человекочасов косвенно согласен, но они скорее имеют место быть при создании и тюнинге подобной системы, дальше все происходит полностью автоматически.
Такое возможно теоретически, но мы не используем данную методику из-за проблем с рассинхронизацией в базах данных которая произойдет если директор/детектор видит все ноды кластера, но при этом ноды потеряли контакт между собой (т.е. фактически клиент в США записал что-то в ноду, которая ближе к нему, а клиент в России записал в ноду которая ближе к нему, в результате когда линк поднимается мы наступаем на грабли идентичных индексов в базе данных, и критериев какой из них более новый/верный здесь не хватает, особенно если записи сделаны одновременно). Посему вариант с детекцией по ближе-дальше мы отменили, и используем только лишь вариант доступен/недоступен и принудительно делаем распределение трафика исходя из нагрузки на трафик по каждой ноды а также по нагрузке по ресурсам на каждую ноду.
Мне кажется стоит определиться в том, кого Вы собираетесь защищать таким оборудованием.
Если говорить о себестоимости, то все эти вещи стоят не на одну сотню евро, каждая плата на 10ГБит в тех же Juniper кусается очень существенно.
Если же говорить об уязвимостях, я по личному опыту порекомендую думать об уводе атаки в разные стороны на основе гео-кластеризации, тем самым снимая нагрузку по каналам и с ресурсов серверов. Если говорить о BGP, обычного банального prepend еще никто не отменял. Ставьте в нескольких местах детекторы/директоры нагрузки на дешевых машинах но где много памяти и хорошие перепрошитые сетевые карточки (да, существуют особые прошивки, увеличивающие pps на уровне железа, взять хотя бы опыт компании Crossbeam с их Х-серией), займитесь вопросами синхронизации данных между местами, где стоят «ноды» такого гео-кластера, и потом сядьте и посчитайте — Вы будете удивлены, но по расходам это все будет стоить примерно 1/10 часть того варианта, который описали выше.
Если интересно более подробно, см. профиль и пишите в личку.
Я приведу пример, с Вашего позволения — почтовый сервер. Если исходить из критериев конфиденциальности, сервер должен иметь свой антивирус, антиспам и желательно с достаточным количеством плагинов и скриптов для самообучения, веб-почта с возможностями которые например Exchange не представляет (например варианты фильтров слабовато реализованы в Exchange веб-интерфейсе). Если возьмете систему на Windows — прекрасно, она будет работать, но придется заплатить за лицензию операционный серверной системы, самого Exchange, антивирус/антиспам, и плюс к этому иметь админа.
Если говорить о TCO — на круг получается все-таки в разы дешевле, поскольку админы-линуксоиды сейчас не редкость и найти специалиста не так сложно как раньше.
А если уж говорить о шоколадном решении и HA-кластере для надежности, с виндовыми серверами компания такими темпами может и в трубу вылететь, из-за лицензирования как минимум, не говоря о требованиям к железу. А в линуксе — да без проблем, настраивается за полчаса кластеризация, и нет проблем ни с апдейтами, ни с заменой дефектного железа если такое случится. Вам никогда не случалось реанимировать Windows операционку после сгоревшей мамки?
Потому что почта на гугле не контролируется _только_ сотрудниками компании, а также теоретически и владельцами канального оборудования и серверов. Не мне Вам объяснять что крупные компании рано или поздно сидят в ситуации когда приходит милый дядя в штатском и намекает что надо бы сотрудничать с заинтересованными лицами в разных государствах ;) А это — явно не плюс в плане конфиденциальности данных. Особенно когда нет абсолютно точного понимания куда уходят копии почты для анализа и сбора досье.
Почту доверить неизвестным лицам? Я лучше сразу откажусь, чем испорчу репутацию и себе и своей компании.
Что-то уж очень большие сомнения насколько глубокие знания у таких спецов за 500 зеленых.
Ясно что это виндузятник, а вот насколько хорошо у него с сетями, диагностикой проблем канального уровня в том же линуксе либо если копнуть насколько глубоки знания хотя бы по той же OSI модели… сомневаюсь что это хороший спец. Винды может он и настроит, но что мастер мультисистемный — не поверю ;)
Насчет человекочасов косвенно согласен, но они скорее имеют место быть при создании и тюнинге подобной системы, дальше все происходит полностью автоматически.
Если говорить о себестоимости, то все эти вещи стоят не на одну сотню евро, каждая плата на 10ГБит в тех же Juniper кусается очень существенно.
Если же говорить об уязвимостях, я по личному опыту порекомендую думать об уводе атаки в разные стороны на основе гео-кластеризации, тем самым снимая нагрузку по каналам и с ресурсов серверов. Если говорить о BGP, обычного банального prepend еще никто не отменял. Ставьте в нескольких местах детекторы/директоры нагрузки на дешевых машинах но где много памяти и хорошие перепрошитые сетевые карточки (да, существуют особые прошивки, увеличивающие pps на уровне железа, взять хотя бы опыт компании Crossbeam с их Х-серией), займитесь вопросами синхронизации данных между местами, где стоят «ноды» такого гео-кластера, и потом сядьте и посчитайте — Вы будете удивлены, но по расходам это все будет стоить примерно 1/10 часть того варианта, который описали выше.
Если интересно более подробно, см. профиль и пишите в личку.
Если говорить о TCO — на круг получается все-таки в разы дешевле, поскольку админы-линуксоиды сейчас не редкость и найти специалиста не так сложно как раньше.
А если уж говорить о шоколадном решении и HA-кластере для надежности, с виндовыми серверами компания такими темпами может и в трубу вылететь, из-за лицензирования как минимум, не говоря о требованиям к железу. А в линуксе — да без проблем, настраивается за полчаса кластеризация, и нет проблем ни с апдейтами, ни с заменой дефектного железа если такое случится. Вам никогда не случалось реанимировать Windows операционку после сгоревшей мамки?
Думаю комментарии излишни ;)
Почту доверить неизвестным лицам? Я лучше сразу откажусь, чем испорчу репутацию и себе и своей компании.
Ясно что это виндузятник, а вот насколько хорошо у него с сетями, диагностикой проблем канального уровня в том же линуксе либо если копнуть насколько глубоки знания хотя бы по той же OSI модели… сомневаюсь что это хороший спец. Винды может он и настроит, но что мастер мультисистемный — не поверю ;)