Комментарии 13
Название статьи предполагает использование какого то рода автоматизации
А тут, как я понял, было 3500 обезьян и 3500 флешек и все грабли заключались в том что либо флешки не читались либо обезьяны косячили
Даже зная про все грабли с ума сойти все таки возможно
ИМХО основные грабли там в том, что в сети 120 центров управления =) Как не умел делать отечественный вендор системы управления средствами сетевой безопасности, так и не умеет..
А ещё у них VPN по факту с куском в неподконтрольной заказчику сети.
Было бы интересно услышать этот тезис более развернуто. =)
Так… возможно я перепутал Континент и Випнет. У какого-то из этих вендоров есть "номер сети" вместо айпишника подключения, который меня настораживает. Проблема в том, что от Континента в виде железки и от Випнета в виде ПО у меня нет управления, и они для меня оба черные ящики. Если все-таки в Континенте система подключения типа клиент-сервер, как у диалапного VPN, то я неправ.
У Випнета номер сети. И тем и другим можно управлять имея ЦУС.
Но в Випнете меня очень веселит, что можно передавать трафик через промежуточную сеть.
Не, всё-таки хоть один плюс у обновления КШ есть - оно нормально проходит в удаленном режиме, обновлять вручную нужно только цусы. Флешки и танцы нужны когда в процессе обновления был сбой.
Но а в целом - версия 3.9.1 - как бы это сказать помягче...нечто тёплое, мягкое, и коричневого цвета. На UX программистам из КБ наплевать, управлять сетью больше 50 континетов - боль и страдания. Панель управления глючит, виснет, постоянные таймауты, чтобы включить snmp нужно плодить сетевые объекты... А в статье ещё и пишут что span грузит процессор сильнее чем на 3.7. Мрак.
Принесли мне сегодня коробку с Континент 3.9, но отложу как я её до понедельника :)
Надеюсь в понедельник у техподдержки будут свежие силы ;)
как криптошлюзы связаны с вашей статьей? которые USDC от Circle чтоли или биржевые которые от Биткономи?
Ознакомиться с матчастью можно хотя бы и на вики https://ru.wikipedia.org/wiki/Криптошлюз
Раз тут такая тема, есть проблема, два админа одновременно настраивают Континент, после чего слетают сделанные настройки.
Как один из них подозреваю, что при изменении конфигурации заливаются настройки, лежащие в кэше, и затирающие параметры, которые внёс второй админ.
В какую сторону смотреть, приходится звонить перед каждой правкой конфигов "Серега, ты сейчас в Континенте не сидишь?".
Насколько мне известно на версии 3.9 предполагается одновременное управление только с одного RCP. При этом технически подключиться можно с нескольких и запороть конфигурацию при этом(это кстати причина почему у нас RCP живет на виртуалке с клиентской вендой куда мы с напарником ходим по RDP).
Вроде в 4.0 есть какие-то подвижки на этот счет, но учитывая геморрой при обновлениях мы сидим на 3.9 и не жужжим. У нас конечно сеть в разы меньше(~20 КШ), но я уже по такому количеству граблей прошелся, что заглянцовывать это апдейтом который может^W точно пойдет не так - не охота от слова совсем!
Как обновить 3,5 тыс. криптошлюзов «Континент» и не сойти с ума – грабли и способы обхода