Не переживайте, там весь подpяд трафик не хpанится, стримы никто хранить не будет, достатчно связки дата+время+IР-aдреса cтoрон, для медиапотоков типа ютуба, для веб-сайтов, почты. Тов. майора сначала будет интересовать больше кто с кем общался, их паспортные данные, чем что там конкретнo передали. Как только выяснят паспортные данные то у прова закажут предоставить переписку, которую пров обязан хранить у себя, если он предоставлял почтовый сервис, инaчe oбртятся к почтaрю, предьявив ему IР и дaты. Ну и опять же, обрудoвание не всегда хранит весь трафк, они сейчас активнo учатcя фильтpвать и начинaть запись после срабтывaния фильтpов по stoр-словам, при вcяких подoзрениях могут удалeнно включить бoлeе подрoбн запись, но это если вы уже попали в разрботку ("на кapандaш").
Они не будут выяснять, как там и что именно Вы храните. Делается тестовое подключение, как тестовая закупка. Потом у оператора просят предоставить все данные, что и откуда качалось таким-то IP и оператор должен предоставить. И предоставленные данные должны совпасть с контрольной закупкой. А уж чего там внутри о ператора, хранит ли он одноразовые странички или скачивает и перенаправляет - это тов майора не волнует.
Проксирующий SMTP вещь такая… её надо уметь готовить и понимать как она работает. Или прокси будет принимать все сообщения вместе со спамом, так как не знает, какие из почтовых ящиков валидны на конечном сервере, и будет пухнуть очередь из-за недоставки спама съедая место на диске, или надо как-то хранить на прокси список адресов для которых мы проксируем, а иначе сразу отбиваем. Возникает проблема синхронизации таких списков.
У меня тоже однажды был один случай, когда клиент жаловался на нерабочий интернет.
Подключение прямое, всё пингaется, почтa работает, а браузер ничего не грузит. И файрволы проверяли, и tcpdumpы запускали, даже свой ноут приезжали подключать, и всёравно передача данных по проколу HTTP не работала. Любой другой протокол работал без проблем, но только не HTTP. Подключение — прямой коаксиальный кабель от нашего хаба к их офисному хабу, фильтроваться негде физически, по офису уже витой парой разведено по компам.
В итоге оказалось, что обыкновенный пассивный офисный хаб Compex каким-то чудом чудесным навернулся и стал резать TCP/IP пакеты с 80-м портом, тупо не пропускал.
Заменили хаб и всё заработало :) Вот кто бы мог подумать…
Налог на IT 3% это мало к кому будет реально применимо из фриланса, в основном к крупным конторам, так что не обольщайтесь, я у бухгалтерши узнавал уже, думал применить.
Это уже как раз о том, что новые мощные серверы это не только радость «мы купили суперсервер», а еще и грамотное проектирование датацентра, с учётом разведения горячих-холодных потоков в коридоры без протечек между ними, подачи и учёта электропитания (когда один такой сервер в стойке это одно, а если вся стойка забита такими обогревателями, то требования к проводам и соединителям ужесточаются в разы) и его резервирования, охлаждение в серверной. Может дойти до смешного: комната большая, а работает только одна стойка с такими новыми серверами, так как физически столько тепла откачать из помещения невозможно или нерентабельно. Вполне возможно, что под такие серверы прийдётся потом специально проективать датацентр.
Это не грустно, а просто надо понимать юзкейсы правильно.
Если бизнес расписал бизнес-план, выделил бюджет, вложился в самое современное на момент вложений железо, и весьма дорогое на тот момент, то просто так, через год, только из-за выхода более новой версии процессора или СХД, не будет пускать всё под снос и закупать и настраивать новое железо. И ленты для архивного хранения не так уж дорого стоят, если ими пользоваться с умом. И запрет на запуск чего-то в виртуализации не просто так, а обусловлен или лицензионными требованиями (читай: хотим бабла), или чтоб своей же техподдержке упростить работу: одно дело когда у Вас не грузится физический сервер и всем более-менее понятно куда копать, другое дело когда в виртуалке что-то валится, держать высококвалифицированных (читай: дорогих) спецов в первой линии техподдержки никто не будет.
Ну и есть случаи, когда необходимо соблюдать требования безопасности и не то, что у кого-то там, в чужом облаке, не захостишь, а еще и в датацентре комната со своми серверами дополнительно ограждается сетками и сигнализациями, чтоб мышь не проскочила!
Да-да, через мобильное приложение сбера подписать и отправить платёжку с суммой выше какого-то порога нельзя — сбер, типа, запрещает такое делать с мобильных устройств, типа security блюдут.
OK, закрываем сберприложение, следом открываем браузер на этом же телефоне, заходим в веб-интерфейс сбера и теперь платёжки можно подписывать на любые суммы! Але! Вы чего там в сбере накурились? :D
И это всё еще при том, что в сбер-приложение встроен анальный зонд имени кашпировского вирусы, типа, отлавливать, а браузеру доверяем слепо!
Magic Systems из Ленинграда, производит охранки :) можете включать в список.
Pandora пр-вa «Аларм Трейд» в Калуге.
Но тогда это тоже на слуху профильных специалистов по автомобилям.
Идея неплохая, но взять тот-же Элтекс, они производят такую уйму всякого оборудования, что надо выделять человека на зарплате, отслеживающего и вносящего правки в инфу. Если копать дальше, всякие Зелаксы, Русские Телефонные Компании, Борисоглебские Системы Связи, НПП Полигоны, Супертелы, ЛОИСы, Натексы и т.п., то просто безвылазно приёдется сидеть, к тому же, у них еще и новые модели выходят периодически. И это я только крошечную часть сейчас затронул… :)
Во-первых, нифига не простаивающих, трафик всегда равномерно по всем распределяется в «мирное» время. А во-вторых, постройка новых каналов это развитие и новые возможности, при крахе одного из каналов не происходят потери у бизнеса, в том числе репутационные. Ну и как человек, самостоятельно создавший и запустивший оператора связи я точно знаю, что постройка доп каналов связи намного дешевле трат на бесполезные пакеты, не говоря уж о генерируемых прибылях.
Что вы всё со своими банами?
Идея немного подкорректировать внешность ВинниПуха (того или другого, или обоих сразу в противоположные стороны) никому в голову не приходила? А то ведь и правда, ну очень похожи!
Это уже следствие законов всяких пакетов. Если у Вас для надёжной работы каналов будет миллион то никаких пакетов тогда не хватит чтоб перекрыть в случ чего!
позволю себе немного дополнить Ваш ответ:
вместо «под руководством» следовало написать «под чутким руководством» или «под мудрым руководством», а то, знаете-ли, глаз немного режет сокращённый Вами вариант.
И при написании «товарищ Си» слово «товарищ» лучше не сокращать, можно даже написать более развёрнуто «мудрый товарищ Си».
Не переживайте, там весь подpяд трафик не хpанится, стримы никто хранить не будет, достатчно связки дата+время+IР-aдреса cтoрон, для медиапотоков типа ютуба, для веб-сайтов, почты. Тов. майора сначала будет интересовать больше кто с кем общался, их паспортные данные, чем что там конкретнo передали. Как только выяснят паспортные данные то у прова закажут предоставить переписку, которую пров обязан хранить у себя, если он предоставлял почтовый сервис, инaчe oбртятся к почтaрю, предьявив ему IР и дaты. Ну и опять же, обрудoвание не всегда хранит весь трафк, они сейчас активнo учатcя фильтpвать и начинaть запись после срабтывaния фильтpов по stoр-словам, при вcяких подoзрениях могут удалeнно включить бoлeе подрoбн запись, но это если вы уже попали в разрботку ("на кapандaш").
Они не будут выяснять, как там и что именно Вы храните. Делается тестовое подключение, как тестовая закупка. Потом у оператора просят предоставить все данные, что и откуда качалось таким-то IP и оператор должен предоставить. И предоставленные данные должны совпасть с контрольной закупкой. А уж чего там внутри о ператора, хранит ли он одноразовые странички или скачивает и перенаправляет - это тов майора не волнует.
Подключение прямое, всё пингaется, почтa работает, а браузер ничего не грузит. И файрволы проверяли, и tcpdumpы запускали, даже свой ноут приезжали подключать, и всёравно передача данных по проколу HTTP не работала. Любой другой протокол работал без проблем, но только не HTTP. Подключение — прямой коаксиальный кабель от нашего хаба к их офисному хабу, фильтроваться негде физически, по офису уже витой парой разведено по компам.
В итоге оказалось, что обыкновенный пассивный офисный хаб Compex каким-то чудом чудесным навернулся и стал резать TCP/IP пакеты с 80-м портом, тупо не пропускал.
Заменили хаб и всё заработало :) Вот кто бы мог подумать…
Если бизнес расписал бизнес-план, выделил бюджет, вложился в самое современное на момент вложений железо, и весьма дорогое на тот момент, то просто так, через год, только из-за выхода более новой версии процессора или СХД, не будет пускать всё под снос и закупать и настраивать новое железо. И ленты для архивного хранения не так уж дорого стоят, если ими пользоваться с умом. И запрет на запуск чего-то в виртуализации не просто так, а обусловлен или лицензионными требованиями (читай: хотим бабла), или чтоб своей же техподдержке упростить работу: одно дело когда у Вас не грузится физический сервер и всем более-менее понятно куда копать, другое дело когда в виртуалке что-то валится, держать высококвалифицированных (читай: дорогих) спецов в первой линии техподдержки никто не будет.
Ну и есть случаи, когда необходимо соблюдать требования безопасности и не то, что у кого-то там, в чужом облаке, не захостишь, а еще и в датацентре комната со своми серверами дополнительно ограждается сетками и сигнализациями, чтоб мышь не проскочила!
OK, закрываем сберприложение, следом открываем браузер на этом же телефоне, заходим в веб-интерфейс сбера и теперь платёжки можно подписывать на любые суммы! Але! Вы чего там в сбере накурились? :D
И это всё еще при том, что в сбер-приложение встроен анальный зонд имени кашпировского вирусы, типа, отлавливать, а браузеру доверяем слепо!
Pandora пр-вa «Аларм Трейд» в Калуге.
Но тогда это тоже на слуху профильных специалистов по автомобилям.
Вам мало того, что уже здесь творится?
Идея немного подкорректировать внешность ВинниПуха (того или другого, или обоих сразу в противоположные стороны) никому в голову не приходила? А то ведь и правда, ну очень похожи!
вместо «под руководством» следовало написать «под чутким руководством» или «под мудрым руководством», а то, знаете-ли, глаз немного режет сокращённый Вами вариант.
И при написании «товарищ Си» слово «товарищ» лучше не сокращать, можно даже написать более развёрнуто «мудрый товарищ Си».