Разница между этим продуктом и другим в том, что тут Вы случайно узнали, как про Вас пишут «внутри», а там - пока нет. Поддерживать чистоту и/или изолированность внутренних коммуникаций довольно тяжело.
Поясните, пожалуйста, каким образом настройка maximum_lag_on_failover оный RPO гарантирует? Я даже не о плюс-минуc loop_wait/2 seconds из документации, а как вообще оно механически работает?
Так Вы извольте заимствовать плюсы и минусы целиком. Например, от RM550x отвалился пункт «у него ёмкости в кабелях», что очень доставляет при прокладке.
А Вы статью по ссылке читали до конца? А то уровень аргументации «хеш MD5 от диска с Debian видели? Вот так 4 Гбайт превратились в 16 байт, технически можно сделать наоборот» несколько завораживает.
Там 392 ядра CPU, а не процессора неустановленного класса. И интерконнект удивительный: собран на 65 нм микросхеме, произведённой TSMC, имеет 6(8) дырочек по 75 Гбит/с каждая, но в хост воткнут через PCIe 2 x16. Впрочем, на безрыбье и 4D-тор рыба.
У меня почему-то сразу вопрос возник: сколько (и в какой локации) ваша организация платит людям, которые всё это знают? Прямо с применением чисел, а не грейдов и «it depends».
Ну и Вы сами ответили на свою статью внизу: Вы ищете таких же энтузиастов, каким являетесь сам, а их относительно мало, и действительно много где людям сходят с рук чудовищные (для энтузиаста) вещи. Так что Вам нужно делать выбор - нанимать уже готовых «битых» и страдать от выхода в доли процента, либо нанимать обучаемых и учить, либо самому учиться пасти обыкновенных.
Эти граждане хотят VPN-сервис для обхода своих же блокировок потому что блокировки не их же. Блокировки по региону иногда включают даже те организации, которые могут себе позволить собственные Arbor-ы какие-нибудь, не говоря уже про остальных. Но одних Arbor-ов недостаточно, нужны ещё каналы, способные принять DDoS, нужен WAF, который спасёт от «хороших» запросов к приложению, и нужно этому всему ума ещё дать, а это тяжело. Поэтому VPN-сервис для командированных с авторизацией через ЕСИА в нынешних условиях это отличный план, намного лучше нереализуемого за конечное время плана «давайте всем организациям вообще сделаем ИБ мирового класса». Такой себе национальный бастион-хост.
Про элементарный бан национального VPN-сервиса наружу тоже очень интересная мысль. Для привязки к стране есть GeoIP, а для привязки к конкретным провайдерам «дружественных» стран что есть? Делаются выходные узлы на бСССР и кое-где в восточной Европе, и чего теперь, их тоже банить как сопутствующие потери?
Короче, комментаторы тут комментируют технические меры в духе «а вот если бы дедушка был бабушкой, то ничего не нужно было бы». Да, но нет.
В статье насилие переводчика над собирателем журналов произошло. В процессоре есть несколько точек, где (иногда) измеряют температуру. В частности, есть Tjunction (где-то в ядре), а есть Tcase на IHS (теплораспрелелитель процессора, крышка). Вот последняя при переводе из оригинального case стала, видимо, сначала корпусом, а потом шасси, потому что корпус у гражданских, а шасси - у сервер-бояр. Если Вы зайдёте на Intel ARK и посмотрите там Tcase у Sapphire Rapids, она там будет, в зависимости от модели, то 65 градусов, то 85. Но у самого процессора редко когда есть датчик Tcase, зато почти всегда есть датчик Tjunction, и троттлиться он будет по тому, что у него есть, а не по спеке.
Автору как ML ресёчреру интересно не распределенными вычислениями воспользоваться, а модельки дёшево тренировать. Теги вон про одни блокчейны и децентрализацию, ни одного про Амдала и скорость света.
Ответы на входящее роутить туда, откуда вошли, исходящие - active-passive, как везде, либо ручной настройкой «этому префиксу/абоненту звонить из той конкретной дырочки».
Я, признаться, не понимаю, зачем Вы и гражданин, на комментарий которого я изначально ответил, приводите мне собственное понимание принципов работы давно существующих технологий. Вы чего, для домашнего роутера с двумя портами с провайдером как физлицо будете BGP-соседство устанавливать? Чтобы что, на хопах сэкономить? Полноценный IPv6 NAT - это как и зачем? И какой тогда неполноценный?
Вы говорите «300 миллионов», как будто в 2022 году с его 96-ядерными процессорами, терабайтами памяти на сокет и 400Gbit/s сетями это прямо много. Размер таблицы маршрутизации это проблема операторов, а не домашних роутеров (те как получали от провайдера default route, так и продолжат). К тому же, работает же лично у Вас роуминг и смена оператора, и при этом никто не трогает остальных 9999 абонентов того же номерного сегмента.
Трудно в последнее время найти более переживающих за благополучие Европы людей, чем россияне. То европейцы замерзают, то не работают, то задыхаются в угольном смоге, то родитель один и родитель два.
В это же самое время в Сибири жгут тот же самый бурый уголь и дрова (в частном секторе) десятилетиями, а газопровод «Сила Сибири» ведёт, почему-то, в Китай. Видимо, братскому китайскому народу газ нужнее.
Разница между этим продуктом и другим в том, что тут Вы случайно узнали, как про Вас пишут «внутри», а там - пока нет. Поддерживать чистоту и/или изолированность внутренних коммуникаций довольно тяжело.
Поясните, пожалуйста, каким образом настройка maximum_lag_on_failover оный RPO гарантирует? Я даже не о плюс-минуc loop_wait/2 seconds из документации, а как вообще оно механически работает?
Так Вы извольте заимствовать плюсы и минусы целиком. Например, от RM550x отвалился пункт «у него ёмкости в кабелях», что очень доставляет при прокладке.
А Вы статью по ссылке читали до конца? А то уровень аргументации «хеш MD5 от диска с Debian видели? Вот так 4 Гбайт превратились в 16 байт, технически можно сделать наоборот» несколько завораживает.
А как надо? Вы про 4090 тоже не написали, что там FP32.
Там 392 ядра CPU, а не процессора неустановленного класса. И интерконнект удивительный: собран на 65 нм микросхеме, произведённой TSMC, имеет 6(8) дырочек по 75 Гбит/с каждая, но в хост воткнут через PCIe 2 x16. Впрочем, на безрыбье и 4D-тор рыба.
У меня почему-то сразу вопрос возник: сколько (и в какой локации) ваша организация платит людям, которые всё это знают? Прямо с применением чисел, а не грейдов и «it depends».
Ну и Вы сами ответили на свою статью внизу: Вы ищете таких же энтузиастов, каким являетесь сам, а их относительно мало, и действительно много где людям сходят с рук чудовищные (для энтузиаста) вещи. Так что Вам нужно делать выбор - нанимать уже готовых «битых» и страдать от выхода в доли процента, либо нанимать обучаемых и учить, либо самому учиться пасти обыкновенных.
Переписью здоровых и богатых в комментариях удовлетворён. «У меня такая же нога, и она не болит».
Прекрасно происходит реордер когда линки моргают (а они моргают даже на Juniper, к сожалению), или когда сознательные личности инженерят трафик.
Картинка, впрочем, удивительная всё равно, потому что с реордером борется получатель, и никакие пакеты гуськом сами никуда по интернету не ездят.
Вот так из одного изречения капитана Смоллетта путём замены некоторых слов можно родить целую статью на Хабр.
100Gbit/s сетевой адаптер стоит тысячу долларов, его натурально можно купить домой.
Чем опасно?
Upd. Даже так: кого вам не удалось уговорить, сетевиков или безопасников?
Отторжение непонятного - нормальная ситуация (не в смысле «так и должно быть», а в смысле «встречается сплошь и рядом»).
Эти граждане хотят VPN-сервис для обхода своих же блокировок потому что блокировки не их же. Блокировки по региону иногда включают даже те организации, которые могут себе позволить собственные Arbor-ы какие-нибудь, не говоря уже про остальных. Но одних Arbor-ов недостаточно, нужны ещё каналы, способные принять DDoS, нужен WAF, который спасёт от «хороших» запросов к приложению, и нужно этому всему ума ещё дать, а это тяжело. Поэтому VPN-сервис для командированных с авторизацией через ЕСИА в нынешних условиях это отличный план, намного лучше нереализуемого за конечное время плана «давайте всем организациям вообще сделаем ИБ мирового класса». Такой себе национальный бастион-хост.
Про элементарный бан национального VPN-сервиса наружу тоже очень интересная мысль. Для привязки к стране есть GeoIP, а для привязки к конкретным провайдерам «дружественных» стран что есть? Делаются выходные узлы на бСССР и кое-где в восточной Европе, и чего теперь, их тоже банить как сопутствующие потери?
Короче, комментаторы тут комментируют технические меры в духе «а вот если бы дедушка был бабушкой, то ничего не нужно было бы». Да, но нет.
В статье насилие переводчика над собирателем журналов произошло. В процессоре есть несколько точек, где (иногда) измеряют температуру. В частности, есть Tjunction (где-то в ядре), а есть Tcase на IHS (теплораспрелелитель процессора, крышка). Вот последняя при переводе из оригинального case стала, видимо, сначала корпусом, а потом шасси, потому что корпус у гражданских, а шасси - у сервер-бояр. Если Вы зайдёте на Intel ARK и посмотрите там Tcase у Sapphire Rapids, она там будет, в зависимости от модели, то 65 градусов, то 85. Но у самого процессора редко когда есть датчик Tcase, зато почти всегда есть датчик Tjunction, и троттлиться он будет по тому, что у него есть, а не по спеке.
Что будем, что будем… Страдать будем (с).
Автору как ML ресёчреру интересно не распределенными вычислениями воспользоваться, а модельки дёшево тренировать. Теги вон про одни блокчейны и децентрализацию, ни одного про Амдала и скорость света.
Ответы на входящее роутить туда, откуда вошли, исходящие - active-passive, как везде, либо ручной настройкой «этому префиксу/абоненту звонить из той конкретной дырочки».
Я, признаться, не понимаю, зачем Вы и гражданин, на комментарий которого я изначально ответил, приводите мне собственное понимание принципов работы давно существующих технологий. Вы чего, для домашнего роутера с двумя портами с провайдером как физлицо будете BGP-соседство устанавливать? Чтобы что, на хопах сэкономить? Полноценный IPv6 NAT - это как и зачем? И какой тогда неполноценный?
Вы говорите «300 миллионов», как будто в 2022 году с его 96-ядерными процессорами, терабайтами памяти на сокет и 400Gbit/s сетями это прямо много. Размер таблицы маршрутизации это проблема операторов, а не домашних роутеров (те как получали от провайдера default route, так и продолжат). К тому же, работает же лично у Вас роуминг и смена оператора, и при этом никто не трогает остальных 9999 абонентов того же номерного сегмента.
В оригинале не петабайт, а петабит.
Трудно в последнее время найти более переживающих за благополучие Европы людей, чем россияне. То европейцы замерзают, то не работают, то задыхаются в угольном смоге, то родитель один и родитель два.
В это же самое время в Сибири жгут тот же самый бурый уголь и дрова (в частном секторе) десятилетиями, а газопровод «Сила Сибири» ведёт, почему-то, в Китай. Видимо, братскому китайскому народу газ нужнее.