Это если мы терминируем внешний ip прямо на устройстве с браузером, вроде телефонов и планшетов через симку. Но есть провайдеры, не выдающие белые адреса, а клиенты в них еще и за роутерами сидят. А еще у провайдера может быть пул src nat адресов. Там по умолчанию адреса совпадать не будут. Т.е. как один из признаков впн использовать можно, но не более того.
"не будет штрафов и за использование VPN‑сервисов"
А вот это для тех, кто свой ВПН поднимать вздумает? Да и вообще клиент - тоже программное средство доступа...
«Статья 13.52. Нарушение порядка использования на территории Российской Федерации программно-аппаратных средств доступа к информационным ресурсам, информационно-телекоммуникационным сетям, доступ к которым ограничен" ...
3. Неисполнение владельцем программно-аппаратных средств доступа к информационным ресурсам, информационно-телекоммуникационным сетям, доступ к которым ограничен, обязанности обеспечить соблюдение запрета предоставлять доступ к информационным ресурсам, информационно-телекоммуникационным сетям, доступ к которым ограничен на территории Российской Федерации, -
влечет наложение административного штрафа на граждан в размере от пятидесяти тысяч до восьмидесяти тысяч рублей;
ИП в КоАП - это "лицо Шредингера". Если не указано отдельно про ИП, то дальше начинаются варианты - если правонарушение совершено при осуществлении предпринимательской деятельности, то ответственность несут как должностные или юр. лица, в зависимости от статьи. Если не при осуществлении - то как физлица. Думается, что если роутер с вайфаем будет стоять в кафе ИП, то набутылят как юрлицо, а если он домашний - то по вилке для граждан. А вот если роутер в квартире ИП, расположенной над кафе ИП... ох...
Удивляет размер штрафа для физиков, редко за что еще сопоставимые суммы предусмотрены.
Там еще и "Статья 13.294. Нарушение требований к использованию абонентского терминала пропуска трафика" есть.... Если завтра выйдет требование о том, что в каждом/за каждым роутером должен сидеть "Ревизор", то всё, приплыли и с ВПНами. А для мобильников какой-нибудь MAX эту роль станет выполнять
Ocp пока подходит для очень больших проектов, оборудования по сравнению со стандартным 19" мизер, кто-то пытается пихать в массы, в основном это все внутренняя кухня контор масштаба фейсбуков. И та же шина питания у них уже менялась с 12 на 48, не факт, что через пару лет не скажут, что 48 не есть гуд и надо какой-нибудь 60/72, а то токи...
Тут же речь про цоды для массмаркета, где шкафы арендуются сотнями небольших клиентов. Где они еще эти ocp сервера поштучно брать будут... Разговоры начинаются с единиц-десятков шкафов, а не серверов, еще и под заказ. А пока нет толп клиентов с таким железом, цоды под них строить не будут... Надо чтоб кто-то рынок насытил и показал, что это эффективно
Повысить эффективность существующих - интересная задача, но зоопарк оборудования слишком большой. Большинство БП не сертифицированы на питание постоянкой, какие-то смогут, а у каких-то дежурка запитывается тупо через конденсатор и от постоянки не заведется, не разбирать же каждый бп.... При этом КПД импульсных бп зависит от питающего напряжения, при снижении токи растут, потери растут, так что не факт что будет сильно эффективно 220dc вместо ac. И не все wide-range, некоторые 220-110 механически переключателем выбираются, а тут получится что-то среднее, соответствующее 165в переменки, ни туда, ни сюда.
Унификация... С т.з. эфективности потребления убрать лишние преобразования полезно. Но тогда не от каждой сети получится запитать. Вынул сервер из стойки для ремонта/обслуживания/проверки и либо бп меняй, либо нужен такой же источник постоянки как в шкафу. И не получится запитывать от ИБП с низковольтными батареями 12-24в. В принципе есть стандарт 48в постоянки, но он в основном для телекоммуникационного оборудования. У серверного будут огромные токи по 48в шине, что опять доп. потери, в т.ч. самих бп серверов. Можно, конечно, гнать постоянку на вход обычных БП, но не все рассчитаны на wide range без ручной коммутации. Где-то работать будет в режиме, а где-то нет. И сколько гнать? 310? Опасный нестандарт, 230? Нужен wide range... и в таком духе
Наверное, когда-то придут к новому стандарту питания постоянкой в шкафах, но нужен кто-то крупный, кто залидит стандарт
Современные системы еще горячее. 2x9654, забитый памятью недавно выдал 1.55квт. Интелы давно за киловатт на юнит перевалили. А 2630 - древняя древность, которую в цод ставить дороже, чем он стоит
Где вы такие цифры видели? Лет 10 назад так и было. Современные серверы уже по 1.5квт/1u бывают и это без gpu и без набивки дисками под завязку. Несчастный 2x6430+1тб ram и 2 nvme под нагрузкой до 1.1-1.2 разгоняется легко. 400вт у него практически в покое. Да, можно повключать энергосбережение, а потом ловить потери пакетов, тормоза и т.п, но зачем... Отсюда и по 5 серверов на шкаф, т.к. до сих пор некоторые строят ЦОДы по 5-7.5квт на шкаф. Под коммутаторы, наверное... а может все ждут бума ARM серверов?
Смысла нет серьезный ai гонять на своей машине (часто это слышно в аргументах "за" мак). Все меняется так быстро, что технику менять придется часто и с большим дисконтом. Видеокарты арендуются в облаке, сервера арендуются. Если завтра модель перестанет лезть в память, идешь и арендуешь другую железку, а не идешь на авито.
Есть часть задач, где вся экосистема только под мак, и не спрыгнешь никуда
А вообще мак.... отдельная тема для холивара. Я не могу им чисто из-за клавиатуры пользоваться, в консоли адище, это перечеркивает любые плюсы для меня. Ну и истории "пытались починить полгода, но получили отказ в ремонте и кирпич" тоже периодически вижу...
А если применить тот же опыт к конторе, в которой чуть больше 50 человек, то внезапно выясняется, что найти нормальную замену зуму/тимсу не так и просто. Потому что нужны встречи на несколько десятков человек (и эти человеки сейчас часто географически раскиданы по миру), запись, требуется API, интеграция со всякими AD, аутлуками, календарями, нормальное пользование на телефоне и т.п. При сравнении альтернатив дело доходит даже до того, что функционал смайликов в чате конференции играет роль. И чтобы это все работало прозрачно, а не набором из разных костылей. Малый бизнес вполне может вести дела в телеграме, документы набивать в бесплатном гуглодоке, а из средств совместной работы у них один диск в яоблаке, в котором шарятся все документы. Для компании посерьезнее все становится сложнее. И со многими импортозамещенными продуктами требуется либо кратно увеличивать персонал для его поддержки, а иногда и доработки, либо мириться с недостатками, которые даже в будущем скорее всего не устранят.
На конференциях по импортозамещению регулярно видишь всякие обсуждения перехода на отечественную виртуализацию. И каждый раз там проскакивет: "ну все мы понимаем, что полноценной замены vmware нет. давайте сравним, у кого чего нет меньше"
Можно и чаще ). Несколько раз в ноль высадить и можно за новым идти. А так у меня по 7-8 лет батареи на всех машинах отходили. За исключением тех, которые дети прикончили, оставляя включенным свет в машине
"после перехода питания дата‑центра на резервный источник автоматически отключалось питание всех вспомогательных серверов."
Интересный подход - рубить питание, а не завершать работу из операционной системы. После такого бывает, что годами работавший блок питания приходится менять. А еще у серверов обычно BMC есть, оттуда можно и выключить и включить.
Да, старые блоки так себе, PFC дохнет. Чинить можно, но ремонтированное ставить в ответственные места уже страшновато. А новый БП сейчас у них стоит как половина коммутатора была при покупке. Но новые БП вроде понадежнее стали
Где фото внутренностей? Где интерфейсы? Открыли для себя, что существуют pdu и решили поведать об этом открытии миру?
Про электрика-сммщика уже написали. 3 АВ c16 с однофазным вводом на 32А смотрятся странно, зачем было делить на 3 секции? Отличная возможность обесточить весь pdu по вводу. Разъемы C19/C20 допускают ток 16А.
Откройте теперь для себя, что существуют хорошие pdu, где вместо 3 модульных автоматов розетки стоят и не надо через половину стойки провод тянуть. И экраны есть. И розеток больше. И сетевых выходов (ethernet) несколько, чтобы не тянуть сеть к каждому, а цепочкой соединить. Ждем еще одну статью
P.s. кабель сверху крепить надо, чтобы он не висел на гермовводе всем весом. Или вешать так, чтобы он вниз выходил.
Грейды - сова, натянутая на глобус. Система компетенций предполагает, что есть какой-то супер-экспертный орган, который может адекватно оценить современные навыки, знает все применяемые технологии, а еще тенденции на рынке. Обычно такого нет и начинается высасывание из пальца и притягивание за уши. Как оценивать, насколько девопс знает/не знает nginx по грейдам? Видел location - 1й уровень, видел мапы - 3й? А если оно ему за 10 лет ни разу не понадобилось, а когда понадобится, он сходит в документацию и найдет там то, что нужно? Это плохой специалист или хороший? Если отдел только и занимается администрированием nginx и там надцать человек, то они могут адекватно сформировать уровни. Если приходится эпизодически править конфиг раз в 2-3 месяца, то ситуация совсем иная. На многих местах сегодня ты крутишь кубер, потом 2 недели сидишь с кафкой, потом полез в мониторинг и к тому времени как опять глубоко влез в кубер, ты половину уже забыл. Как оценивать будем? Для фильтрации джунов пойдет, половина специалистов серьезнее просто пошлет в пешее путешествие такие оценки А еще, если сотрудник сидит и адекватно выполняет свою работу, почему нельзя просто повышать ему зарплату адекватно инфляции и отвалить от него с оценками и прочей менеджерской мутью?
Какой кубер. Половина приходящих на собеседовании вывод чисел на баше написать не может. коды выхода, stdout/err/in - слов таких не слышали. Вообще уровень тех, кого называют девопсами, особенно после курсов "войти в айти" - просто днище. Девопс должен быть и дев и опс, а в итоге с хайпом получили кучу людей, которые и не дев и не опс, один ямл и видели, готовые манифесты копипастят :(. Вырвалось, простите
Такие вопросы на собесах не от хорошей жизни возникают. Многие приходящие простой цикл написать не могут, хотя в резюме опыта догие годы и большие ожидания :(. Интересно же посмотреть не то, что человек делал как песчинка в большом проекте по накатанным рельсам, а может сделать сам. И тут выясняется, что годами человек запускал готовые скрипты и вообще не представляет что там под капотом и слева и справа
Глоток свежего воздуха прямо. Страшный сон - шаблоны с макросами, подключаемыми из других шаблонов, в которых тоже макросы. И это невозможно отлаживать. А потом кому-то не хватило возможностей шаблонизатора и внутри шаблона появляются куски кода
Мне подумалось, что хотел бы такой девайс в качестве портативной консоли в ДЦ таскать. Ноутбук как внешнюю консоль не поиспользуешь.. Вот аккумулятор - да, было бы круто, чтобы еще питание не искать как втыкать. И вес что-то запредельный для портативного устройства
Это если мы терминируем внешний ip прямо на устройстве с браузером, вроде телефонов и планшетов через симку. Но есть провайдеры, не выдающие белые адреса, а клиенты в них еще и за роутерами сидят. А еще у провайдера может быть пул src nat адресов. Там по умолчанию адреса совпадать не будут. Т.е. как один из признаков впн использовать можно, но не более того.
"не будет штрафов и за использование VPN‑сервисов"
А вот это для тех, кто свой ВПН поднимать вздумает? Да и вообще клиент - тоже программное средство доступа...
«Статья 13.52. Нарушение порядка использования на территории Российской Федерации программно-аппаратных средств доступа к информационным ресурсам,
информационно-телекоммуникационным сетям, доступ к которым ограничен"
...
3. Неисполнение владельцем программно-аппаратных средств доступа к информационным ресурсам, информационно-телекоммуникационным сетям, доступ к которым ограничен, обязанности обеспечить соблюдение запрета предоставлять доступ к информационным ресурсам, информационно-телекоммуникационным сетям, доступ к которым ограничен на территории Российской Федерации, -
влечет наложение административного штрафа на граждан в размере от пятидесяти тысяч до восьмидесяти тысяч рублей;
ИП в КоАП - это "лицо Шредингера". Если не указано отдельно про ИП, то дальше начинаются варианты - если правонарушение совершено при осуществлении предпринимательской деятельности, то ответственность несут как должностные или юр. лица, в зависимости от статьи. Если не при осуществлении - то как физлица. Думается, что если роутер с вайфаем будет стоять в кафе ИП, то набутылят как юрлицо, а если он домашний - то по вилке для граждан. А вот если роутер в квартире ИП, расположенной над кафе ИП... ох...
Удивляет размер штрафа для физиков, редко за что еще сопоставимые суммы предусмотрены.
Там еще и "Статья 13.294. Нарушение требований к использованию абонентского терминала пропуска трафика" есть.... Если завтра выйдет требование о том, что в каждом/за каждым роутером должен сидеть "Ревизор", то всё, приплыли и с ВПНами. А для мобильников какой-нибудь MAX эту роль станет выполнять
Ocp пока подходит для очень больших проектов, оборудования по сравнению со стандартным 19" мизер, кто-то пытается пихать в массы, в основном это все внутренняя кухня контор масштаба фейсбуков. И та же шина питания у них уже менялась с 12 на 48, не факт, что через пару лет не скажут, что 48 не есть гуд и надо какой-нибудь 60/72, а то токи...
Тут же речь про цоды для массмаркета, где шкафы арендуются сотнями небольших клиентов. Где они еще эти ocp сервера поштучно брать будут... Разговоры начинаются с единиц-десятков шкафов, а не серверов, еще и под заказ. А пока нет толп клиентов с таким железом, цоды под них строить не будут... Надо чтоб кто-то рынок насытил и показал, что это эффективно
Повысить эффективность существующих - интересная задача, но зоопарк оборудования слишком большой. Большинство БП не сертифицированы на питание постоянкой, какие-то смогут, а у каких-то дежурка запитывается тупо через конденсатор и от постоянки не заведется, не разбирать же каждый бп.... При этом КПД импульсных бп зависит от питающего напряжения, при снижении токи растут, потери растут, так что не факт что будет сильно эффективно 220dc вместо ac. И не все wide-range, некоторые 220-110 механически переключателем выбираются, а тут получится что-то среднее, соответствующее 165в переменки, ни туда, ни сюда.
Унификация... С т.з. эфективности потребления убрать лишние преобразования полезно. Но тогда не от каждой сети получится запитать. Вынул сервер из стойки для ремонта/обслуживания/проверки и либо бп меняй, либо нужен такой же источник постоянки как в шкафу. И не получится запитывать от ИБП с низковольтными батареями 12-24в. В принципе есть стандарт 48в постоянки, но он в основном для телекоммуникационного оборудования. У серверного будут огромные токи по 48в шине, что опять доп. потери, в т.ч. самих бп серверов. Можно, конечно, гнать постоянку на вход обычных БП, но не все рассчитаны на wide range без ручной коммутации. Где-то работать будет в режиме, а где-то нет. И сколько гнать? 310? Опасный нестандарт, 230? Нужен wide range... и в таком духе
Наверное, когда-то придут к новому стандарту питания постоянкой в шкафах, но нужен кто-то крупный, кто залидит стандарт
Современные системы еще горячее. 2x9654, забитый памятью недавно выдал 1.55квт. Интелы давно за киловатт на юнит перевалили. А 2630 - древняя древность, которую в цод ставить дороже, чем он стоит
Где вы такие цифры видели? Лет 10 назад так и было. Современные серверы уже по 1.5квт/1u бывают и это без gpu и без набивки дисками под завязку. Несчастный 2x6430+1тб ram и 2 nvme под нагрузкой до 1.1-1.2 разгоняется легко. 400вт у него практически в покое. Да, можно повключать энергосбережение, а потом ловить потери пакетов, тормоза и т.п, но зачем... Отсюда и по 5 серверов на шкаф, т.к. до сих пор некоторые строят ЦОДы по 5-7.5квт на шкаф. Под коммутаторы, наверное... а может все ждут бума ARM серверов?
Смысла нет серьезный ai гонять на своей машине (часто это слышно в аргументах "за" мак). Все меняется так быстро, что технику менять придется часто и с большим дисконтом. Видеокарты арендуются в облаке, сервера арендуются. Если завтра модель перестанет лезть в память, идешь и арендуешь другую железку, а не идешь на авито.
Есть часть задач, где вся экосистема только под мак, и не спрыгнешь никуда
А вообще мак.... отдельная тема для холивара. Я не могу им чисто из-за клавиатуры пользоваться, в консоли адище, это перечеркивает любые плюсы для меня. Ну и истории "пытались починить полгода, но получили отказ в ремонте и кирпич" тоже периодически вижу...
А если применить тот же опыт к конторе, в которой чуть больше 50 человек, то внезапно выясняется, что найти нормальную замену зуму/тимсу не так и просто. Потому что нужны встречи на несколько десятков человек (и эти человеки сейчас часто географически раскиданы по миру), запись, требуется API, интеграция со всякими AD, аутлуками, календарями, нормальное пользование на телефоне и т.п. При сравнении альтернатив дело доходит даже до того, что функционал смайликов в чате конференции играет роль. И чтобы это все работало прозрачно, а не набором из разных костылей. Малый бизнес вполне может вести дела в телеграме, документы набивать в бесплатном гуглодоке, а из средств совместной работы у них один диск в яоблаке, в котором шарятся все документы. Для компании посерьезнее все становится сложнее. И со многими импортозамещенными продуктами требуется либо кратно увеличивать персонал для его поддержки, а иногда и доработки, либо мириться с недостатками, которые даже в будущем скорее всего не устранят.
На конференциях по импортозамещению регулярно видишь всякие обсуждения перехода на отечественную виртуализацию. И каждый раз там проскакивет: "ну все мы понимаем, что полноценной замены vmware нет. давайте сравним, у кого чего нет меньше"
Можно и чаще ). Несколько раз в ноль высадить и можно за новым идти. А так у меня по 7-8 лет батареи на всех машинах отходили. За исключением тех, которые дети прикончили, оставляя включенным свет в машине
Условный Гитхаб будет разбираться, что в конкретной репе CAD или другая санкционка лежит или просто отрубит всё подряд?
"после перехода питания дата‑центра на резервный источник автоматически отключалось питание всех вспомогательных серверов."
Интересный подход - рубить питание, а не завершать работу из операционной системы. После такого бывает, что годами работавший блок питания приходится менять. А еще у серверов обычно BMC есть, оттуда можно и выключить и включить.
Да, старые блоки так себе, PFC дохнет. Чинить можно, но ремонтированное ставить в ответственные места уже страшновато. А новый БП сейчас у них стоит как половина коммутатора была при покупке. Но новые БП вроде понадежнее стали
Где фото внутренностей? Где интерфейсы? Открыли для себя, что существуют pdu и решили поведать об этом открытии миру?
Про электрика-сммщика уже написали. 3 АВ c16 с однофазным вводом на 32А смотрятся странно, зачем было делить на 3 секции? Отличная возможность обесточить весь pdu по вводу. Разъемы C19/C20 допускают ток 16А.
Откройте теперь для себя, что существуют хорошие pdu, где вместо 3 модульных автоматов розетки стоят и не надо через половину стойки провод тянуть. И экраны есть. И розеток больше. И сетевых выходов (ethernet) несколько, чтобы не тянуть сеть к каждому, а цепочкой соединить. Ждем еще одну статью
P.s. кабель сверху крепить надо, чтобы он не висел на гермовводе всем весом. Или вешать так, чтобы он вниз выходил.
Грейды - сова, натянутая на глобус. Система компетенций предполагает, что есть какой-то супер-экспертный орган, который может адекватно оценить современные навыки, знает все применяемые технологии, а еще тенденции на рынке. Обычно такого нет и начинается высасывание из пальца и притягивание за уши. Как оценивать, насколько девопс знает/не знает nginx по грейдам? Видел location - 1й уровень, видел мапы - 3й? А если оно ему за 10 лет ни разу не понадобилось, а когда понадобится, он сходит в документацию и найдет там то, что нужно? Это плохой специалист или хороший? Если отдел только и занимается администрированием nginx и там надцать человек, то они могут адекватно сформировать уровни. Если приходится эпизодически править конфиг раз в 2-3 месяца, то ситуация совсем иная. На многих местах сегодня ты крутишь кубер, потом 2 недели сидишь с кафкой, потом полез в мониторинг и к тому времени как опять глубоко влез в кубер, ты половину уже забыл. Как оценивать будем? Для фильтрации джунов пойдет, половина специалистов серьезнее просто пошлет в пешее путешествие такие оценки
А еще, если сотрудник сидит и адекватно выполняет свою работу, почему нельзя просто повышать ему зарплату адекватно инфляции и отвалить от него с оценками и прочей менеджерской мутью?
Какой кубер. Половина приходящих на собеседовании вывод чисел на баше написать не может. коды выхода, stdout/err/in - слов таких не слышали. Вообще уровень тех, кого называют девопсами, особенно после курсов "войти в айти" - просто днище. Девопс должен быть и дев и опс, а в итоге с хайпом получили кучу людей, которые и не дев и не опс, один ямл и видели, готовые манифесты копипастят :(. Вырвалось, простите
Такие вопросы на собесах не от хорошей жизни возникают. Многие приходящие простой цикл написать не могут, хотя в резюме опыта догие годы и большие ожидания :(. Интересно же посмотреть не то, что человек делал как песчинка в большом проекте по накатанным рельсам, а может сделать сам. И тут выясняется, что годами человек запускал готовые скрипты и вообще не представляет что там под капотом и слева и справа
Глоток свежего воздуха прямо. Страшный сон - шаблоны с макросами, подключаемыми из других шаблонов, в которых тоже макросы. И это невозможно отлаживать.
А потом кому-то не хватило возможностей шаблонизатора и внутри шаблона появляются куски кода
Мк с достаточным количеством выходов будет дешевле пары счетчиков/регистров? А к дешевым 8-выводным те же регистры/дешифраторы подключать.
Мне подумалось, что хотел бы такой девайс в качестве портативной консоли в ДЦ таскать. Ноутбук как внешнюю консоль не поиспользуешь.. Вот аккумулятор - да, было бы круто, чтобы еще питание не искать как втыкать. И вес что-то запредельный для портативного устройства