Я пробовал публиковать несколько разных ssl-сервисов, в том числе и remote desktop gateway. В конечном итоге, пришел к выводу, что взгляды usergate на reverse proxy сильно отличаются от моих и закрыл этот вопрос другим продуктом.
Имея опыт эксплуатации продукта UserGate с 2019-го года (начиная с 5-ой версии UTM) никак не могу согласиться с наименованием NGFW (Next-Generation Firewall).
Не могу понять, в частности, категорического неприятия со стороны UserGate протокола IPv6. Это как-то не по Next-Generation'ски.
В качестве простого Интернет-шлюза с фильтрацией трафика продукт работает и не создает особых проблем. Но часть заявленного функционала просто не работает.
Если возможно, поделитесь опытом - среди большого количества проведенных инсталляций был ли у вас удачный опыт настройки публикаций через reverse proxy на UserGate UTM или NGFW?
Если бы внешние условия не менялись, у млекопитающих, в свое время, не было бы ни единого шанса против динозавров. )
Но сейчас рынок такой как есть и конкуренция в секторе компаний с госучастием идет среди отечественных производителей.
В вашем случае для варианта шести хостов можно попробовать прикинуть стоимость Росплатформы. Если стоимость дисковых полок перенести на лицензии хранилища Росплатформы, а также сравнить стоимость поддержки для Proxmox и Росплатформы, то разница в цене уже не будет казаться такой шокирующей.
Proxmox не в реестре и сразу выбывает из конкурентной борьбы.
В Росплатформе один из важных моментов - поставка производится единым iso-образом, т.е. разработчик предлагает полную сборку для установки. Из дистрибутива разворачивается гиперконвергентная система (распределенное хранилище и система управления виртуальными машинами) без дополнительных сторонних решений.
В нашем случае такие вольности не допускаются. Только решения из реестра Минцифры и никак иначе.
Решение заказчика (в моем случае - работодателя) - закон. )
Но, напишите, что не удалось победить в Росплатформе? Хочется освежить воспоминания, касательно установки. О конкретике поговорить гораздо интереснее.
Еще есть отчаянное предложение - накиньте идею, что вы можете сделать в Проксмоксе, а я не смогу на Росплатформе?
Только, прошу, чтобы задача не касалась перезагрузки хостов. Тут, как я уже писал выше, у меня психологическая зависимость от времени uptime, жалко обнулять. )
Апгрейда версий на "живых" системах я стараюсь избегать категорически. Мне кажется, более надежным вариантом поднимать версию ПО созданием параллельной инфраструктуры, переносом сервисов и последующим выводом из эксплуатации старых версий ПО.
Насчет мелкой дочки вы заметили правильно. Для каждой системы хорош свой подход.
Это философский вопрос. За многие годы мы так привыкли к установке обновлений, что воспринимаем их отсутствие с каким-то дискомфортом.
Перезагрузка сервера по причине установки обновлений перестала восприниматься негативно, а очень напрасно. Ведь это, при отсутствии 100%-ного резервирования, прерывание сервисов. И нет разницы, запланированное оно или нет. Со стороны пользователя это выглядит как отказ в обслуживании.
Я соглашусь, что есть критические уязвимости, которые требуют немедленного устранения несмотря ни на что. Но большая часть обновлений вряд-ли относится к критическим и можно сосредоточить усилия на создании закрытого контролируемого контура управления, недоступного извне.
Хочется, по привычке сказать - "к сожалению", но, с другой стороны - это работает.
В среднем, на хост приходится от 6-ти до 10-ти виртуалок. Гостевые инструменты работают в Windows Server 2016 и 2019 (на 2022 уже прав нет, а более старые не так интересны).
С Linux в вариантах Debian и RedHat тоже все в порядке. Соответственно, Astra Linux и RedOS тоже работают как положено.
В тестовой среде были эксперименты с образами UserGate разных версий (разворачивали из официальных пакетов qcow2). Система работала без гостевых инструментов и на стабильности это никак не сказывалось.
До экспериментов с контейнерами еще руки не дошли, хотя очень интересно.
Для резервного копирования пользуемся Кибер Бэкапом. Но не на уровне хостов, а через агентов. Т.е. не снимаем образы виртуальных машин, а бэкапим непосредственно данные из них.
Я пробовал публиковать несколько разных ssl-сервисов, в том числе и remote desktop gateway. В конечном итоге, пришел к выводу, что взгляды usergate на reverse proxy сильно отличаются от моих и закрыл этот вопрос другим продуктом.
Имея опыт эксплуатации продукта UserGate с 2019-го года (начиная с 5-ой версии UTM) никак не могу согласиться с наименованием NGFW (Next-Generation Firewall).
Не могу понять, в частности, категорического неприятия со стороны UserGate протокола IPv6. Это как-то не по Next-Generation'ски.
В качестве простого Интернет-шлюза с фильтрацией трафика продукт работает и не создает особых проблем. Но часть заявленного функционала просто не работает.
Если возможно, поделитесь опытом - среди большого количества проведенных инсталляций был ли у вас удачный опыт настройки публикаций через reverse proxy на UserGate UTM или NGFW?
А к какой категории должен относиться администратор виртуальной машины, который работает с эмулированным железом - к аппаратной или к софтовой?
Можно ли из этого сделать вывод, что софтовиков нельзя подпускать к аппаратуре?
Если бы внешние условия не менялись, у млекопитающих, в свое время, не было бы ни единого шанса против динозавров. )
Но сейчас рынок такой как есть и конкуренция в секторе компаний с госучастием идет среди отечественных производителей.
В вашем случае для варианта шести хостов можно попробовать прикинуть стоимость Росплатформы. Если стоимость дисковых полок перенести на лицензии хранилища Росплатформы, а также сравнить стоимость поддержки для Proxmox и Росплатформы, то разница в цене уже не будет казаться такой шокирующей.
Шах и мат! Все, сдаюсь )))
А среди этих 12-ти организаций есть компании с госучастием? И по сколько хостов виртуализации в компаниях?
Proxmox не в реестре и сразу выбывает из конкурентной борьбы.
В Росплатформе один из важных моментов - поставка производится единым iso-образом, т.е. разработчик предлагает полную сборку для установки. Из дистрибутива разворачивается гиперконвергентная система (распределенное хранилище и система управления виртуальными машинами) без дополнительных сторонних решений.
В нашем случае такие вольности не допускаются. Только решения из реестра Минцифры и никак иначе.
Решение заказчика (в моем случае - работодателя) - закон. )
Но, напишите, что не удалось победить в Росплатформе? Хочется освежить воспоминания, касательно установки. О конкретике поговорить гораздо интереснее.
Еще есть отчаянное предложение - накиньте идею, что вы можете сделать в Проксмоксе, а я не смогу на Росплатформе?
Только, прошу, чтобы задача не касалась перезагрузки хостов. Тут, как я уже писал выше, у меня психологическая зависимость от времени uptime, жалко обнулять. )
А что у вас не сложилось? На каком этапе произошло это катастрофическое разочарование?
И что выбрали на замену?
Апгрейда версий на "живых" системах я стараюсь избегать категорически. Мне кажется, более надежным вариантом поднимать версию ПО созданием параллельной инфраструктуры, переносом сервисов и последующим выводом из эксплуатации старых версий ПО.
Насчет мелкой дочки вы заметили правильно. Для каждой системы хорош свой подход.
Это философский вопрос.
За многие годы мы так привыкли к установке обновлений, что воспринимаем их отсутствие с каким-то дискомфортом.
Перезагрузка сервера по причине установки обновлений перестала восприниматься негативно, а очень напрасно. Ведь это, при отсутствии 100%-ного резервирования, прерывание сервисов. И нет разницы, запланированное оно или нет. Со стороны пользователя это выглядит как отказ в обслуживании.
Я соглашусь, что есть критические уязвимости, которые требуют немедленного устранения несмотря ни на что. Но большая часть обновлений вряд-ли относится к критическим и можно сосредоточить усилия на создании закрытого контролируемого контура управления, недоступного извне.
Не приходилось видеть этот продукт "в живую", к сожалению.
На нем запускаются виртуалки Windows Server?
Не может быть!!! Как Hyper-V?
Срочно импортозамещаться! )
Virtuozzo вполне можно.
Вот это правильный ответ.
Конечно есть!
Присутствие в Реестре Министерства цифрового развития. )
И, если серьезно, отлично реализованное хранилище.
За три года эксплуатации по распределенному хранению файлов не было ни одного инцидента.
Над ценами можно грустить вместе )))
Версия, действительно, так и осталась 7.0.13-31.
Хочется, по привычке сказать - "к сожалению", но, с другой стороны - это работает.
В среднем, на хост приходится от 6-ти до 10-ти виртуалок. Гостевые инструменты работают в Windows Server 2016 и 2019 (на 2022 уже прав нет, а более старые не так интересны).
С Linux в вариантах Debian и RedHat тоже все в порядке. Соответственно, Astra Linux и RedOS тоже работают как положено.
В тестовой среде были эксперименты с образами UserGate разных версий (разворачивали из официальных пакетов qcow2). Система работала без гостевых инструментов и на стабильности это никак не сказывалось.
До экспериментов с контейнерами еще руки не дошли, хотя очень интересно.
Для резервного копирования пользуемся Кибер Бэкапом. Но не на уровне хостов, а через агентов. Т.е. не снимаем образы виртуальных машин, а бэкапим непосредственно данные из них.