The configuration of each vSwitch resides on the specific ESXi/ESX host…
vSwitches are configured on each ESXi/ESX host.
…
The configuration of vDS is centralized to vCenter Server. The ESXi/ESX 4.x and ESXi 5.x hosts that belong to a dvSwitch do not need further configuration to be compliant.
Насколько я понимаю, dvSwitch может быть настроен как для простой группы ESXi/ESX, так и для кластера, тогда как vSwitch настраивается на каждом хосте и не может быть применен для кластера.
Если не так, дайте ссылку на источник, пожалуйста.
Подобные сети подразумевают ретрансляцию сообщений другими устройствами. Среднестатистический смартфон разрядится часа за 3 при таком режиме.
Аккумуляторы слабы еще для полной сетевой свободы.)
Очень хотелось бы, но пока не знаю, где взять железо и ПО: моя стажировка заканчивается, где окажусь потом еще неизвестно.
Так что, если у кого-то есть/планируется лабораторная виртуализированная инфраструктура и нужен сотрудник — обращайтесь.)
Я так понимаю, продукт не сертифицирован ФСТЭК?
Есть принципиальные отличия от vGate «кода безопасности» (сертифицированного, к слову)? Эти продукты заменяют или дополняют друг друга?
А делать-то некому. У операторов работают только экономисты и менеджеры, а все задачи технических блоков сводятся к эксплуатации и, максимум, системной интеграции. Нет полноценных R&D, никто в это не инвестирует, некому и что-то разрабатывать.
Если с помощью 3D-принтеров не научатся печатать атомные бомбы, то это, наверно, самое полезное изобретение человечества за последнее время. Поправьте меня, если кто-то считает по-другому.
Конечно, практического опыта внедрения данной технологии у меня нет. Мое суждение о технологии основывается на анализе документации, публикаций и общении с системными инженерами Cisco.
Проблемы две:
1) несовместимость c IKEv1. При желании внедрить технологию придется переконфигурить много оборудования;
2) пока еще не полная готовность Cisco IOS. Как я написал в посте, не всякая IOS с заявленной поддержкой ikev2 корректно выполнит все варианты flex vpn взаимодействий. Т.е. что-то, например site-to-site, работать будет, а что-то, например spoke-to-spoke — нет. Без каких-либо объективных причин.
Чтобы не соврать, не буду приводить конкретные примеры с версией IOS и что конкретно не работало, но это реальная ситуация.
VMware KB:
Насколько я понимаю, dvSwitch может быть настроен как для простой группы ESXi/ESX, так и для кластера, тогда как vSwitch настраивается на каждом хосте и не может быть применен для кластера.
Если не так, дайте ссылку на источник, пожалуйста.
Аккумуляторы слабы еще для полной сетевой свободы.)
Так что, если у кого-то есть/планируется лабораторная виртуализированная инфраструктура и нужен сотрудник — обращайтесь.)
В остальном, приятный и полезный сервис.
Есть принципиальные отличия от vGate «кода безопасности» (сертифицированного, к слову)? Эти продукты заменяют или дополняют друг друга?
Приложение 1
«Процесс зашифрования или расшифрования информации — Шифрование».
Проблемы две:
1) несовместимость c IKEv1. При желании внедрить технологию придется переконфигурить много оборудования;
2) пока еще не полная готовность Cisco IOS. Как я написал в посте, не всякая IOS с заявленной поддержкой ikev2 корректно выполнит все варианты flex vpn взаимодействий. Т.е. что-то, например site-to-site, работать будет, а что-то, например spoke-to-spoke — нет. Без каких-либо объективных причин.
Чтобы не соврать, не буду приводить конкретные примеры с версией IOS и что конкретно не работало, но это реальная ситуация.