Лично я работал в такой компании. И схема вполне рабочая - если сотрудник начинает требовать соблюдения своих прав, то очень быстро остаётся без этой премии и весь его задор мгновенно проходит. Наблюдал ситуацию, когда филды требовали выдачи спецодежды. Месяц без премии, и вот уже в старых джинсах тоже норм работать.
Ага. И что с того? Как потом продолжать работать? Тебе работодатель организует невыносимые условия труда и ты сам уйдёшь, ещё и в ладоши хлопать будешь. Нервотёрпка, через которую предстоит пройти в случае "я буду защищаться через суд" не стоит того. Проще встать и через дорогу работать в другой компании.
Я чуть не блеванул от этого отуса. Ой, простите, опуса. Статья настолько ужасная, что несколько раз одёргивал себя, чтобы не закрыть вкладку и дочитать до конца. Статья не дотягивает даже до уровня CCNA и содержит множество фактических ошибок.
А где примерный уровень цен? Или вы предлагаете сравнивать только ТТХ, не учитывая стоимость? В таком случае это не обзор, а перечисление характеристик. Ну или предполагается, что у читателя бесконечное количество денег.
Отличная статья! Мой жизненный опыт тоже говорит мне о том, что "лучше меньше, да лучше". Ну, то есть, очень часто выгоднее делать интересную работу, чем за x1.5 веслом на галере махать.
Вы теперь только никому не говоиите, что у вас сертификат huawei.
Неоднократно слышал, как легко сдать экзамен у хуавея. Эта статья снова подтвердила мою уверенность, что ценность сертификации хуавей равна нулю. Вендор буквально раздаёт их налево и направо. И не только начальный уровень, но и экспертный (видел, знаю о чём говорю).
Хорошая попытка, но нет. Некоторое время назад работал с Континентом. Если коротко — трэш, содомия и кровь из глаз. Вся внутрянка — собственные разработки. IPSec не умеет (внутри собственный протокол построения туннелей). Если ты однажды купил Континент, то всё — ты посадил себя на иглу, слезть с которой возможно только целиком заменив все устройства. Континент умеет работать только с Континентом. Невозможно чтобы на одном конце туннеля был Континент, а на другом другой вендор (даже если он тоже умеет шифровать по ГОСТ). Софт на Континентах жутко кривой. Выражается это от внезапных зависаний (которые лечатся только перезагрузкой. Да, это рекомендация ТП) до увеличения производительности в 2,5 раза просто от смены софта на версию чуть поновее. Маршрутизация на железке убогая — из-за старой версии quagga. Хотите нормальную фильтрацию и community? Извините, появится в будущих версиях. Вы только что применили новый access-list? Пожалуйста, полностью рестартаните демона. Я могу долго перечислять минусы этого убожества. Интерфейс управления только графический. CLI нет. WEB-морды нет. API нет.Невозможно посмотреть что происходит на оборудовании в любой момент времени. Мониторинга нет. По SNMP отдаются только совсем базовые метрики типа CPU и трафик на интерфейсе. Автоматизация и Континент понятия не совместимые. Невозможно динамически вносить изменения в правила да и вообще любые настройки с помощью скриптов или иным способом. Только руками. Полагаю, что разрабы убеждены, что инженер должен всегда быть чем-то занят. Написание правил на континенте это вообще боль. Там ужасно всё начиная от создания объектов и наследования свойств и заканчивая применением этих правил (при нажатии кнопки "применить" 100% происходит перерыв сервиса). В общем, я могу долго говорить, насколько эта убогая поделка не соответствует базовым требованиям бизнеса. По слухам и непроверенным данным хуже континента только випнет. В телеграме даже стикерпак есть, где на одном написано "Инженер континента должен страдать".
После приказа сверху взяли на тест две железки 5324. После первичной базовой настройки сразу же в ТП было открыто 9 инцидентов, 7 из которых были приостановлены со статусом «ушло разработчикам на доработку ПО». Из-за неверной работы по обрабттке арп-записей железка случайным образом в случайных вланах на roued-портах могла резать трафик до 2-20 мбит. В ТП сказали, что проблема известная и решается. Починят в следующих релизах. Предложили workaround, который срабатывал через раз. Если ставить такое в лютый прод, то попаболь
Нет, ваше предположение неверно. Вы зачем-то притянули за уши балансировку на LACP ether-channel`ах, которая никак не связана с использованием UDP в качестве транспорта внутри VxLAN. Прочитайте habr.com/ru/post/344326 и вы найдёте ответ на вопрос.
Нет, это неверное предположение.
Во-первых, зачем-то притянули за уши балансировку в LACP. Совершенно не связанные между собой вещи. Да и первое утверждение о том, что VxLAN не имеет своего номер выглядит не очень.
Во-вторых, ответ на вопрос «зачем используется UDP» три года назад дан в статье habr.com/ru/post/344326, а именно:
Возникает вопрос — почему UDP? Почему не TCP, он же надежнее, имеет адские таймауты для сессий и т д. Дело в том, что TCP проектировался под совсем другие нужны и его задача — гарантированная доставка данных приложений — отсюда и механизмы подтверждения получения пакета удаленной стороной и управление скоростью передачи. Проблема хорошо будет заметна, когда клиент тоже будет использовать TCP. В итоге мы получим TCP поверх TCP — уже звучит не очень. Теперь представьте, что пакеты теряются, и как вы понимаете, теряться они будут и в рамках underlay сессии VTEP-A<<>>VTEP-B и в рамках overlay сессии SERVER-A<<>>SERVER-B. А когда у нас теряются пакеты в TCP, то закономерно возникают ретрансмиты — так как нет подтверждения получения. В итоге возникнут ретрансмиты и в underlay сессии и в overlay сессии. То есть получается, что underlay TCP сессия начнет гонять помимо своих ретрансмит пакетов, еще и ретрансмиты overlay TCP сессии. В итоге в таком сценарии мы погрязнем в ретрансмитах, что неизбежно приведет к потере скорости и в итоге получим вместо плюсов — одни минусы. К тому же еще одним не менее важным фактором в пользу UDP является тот факт, что UDP не устанавливает сессию, когда TCP — это всегда p2p сессия и она не может быть p2mp — а вот зачем нам это, мы узнаем чуть позже.
Лично я работал в такой компании. И схема вполне рабочая - если сотрудник начинает требовать соблюдения своих прав, то очень быстро остаётся без этой премии и весь его задор мгновенно проходит. Наблюдал ситуацию, когда филды требовали выдачи спецодежды. Месяц без премии, и вот уже в старых джинсах тоже норм работать.
Ага. И что с того? Как потом продолжать работать? Тебе работодатель организует невыносимые условия труда и ты сам уйдёшь, ещё и в ладоши хлопать будешь. Нервотёрпка, через которую предстоит пройти в случае "я буду защищаться через суд" не стоит того. Проще встать и через дорогу работать в другой компании.
А ты смешной!
Валера, ты нормальный?
Программы обмена и двойные дипломы - что это и где об этом разущнать/почитать? Расскажите, пожалуйста, подробнее.
Я чуть не блеванул от этого отуса. Ой, простите, опуса. Статья настолько ужасная, что несколько раз одёргивал себя, чтобы не закрыть вкладку и дочитать до конца. Статья не дотягивает даже до уровня CCNA и содержит множество фактических ошибок.
А в других источниках пишут про 2 млрд. Кому верить? Никому?
Модель кресел (те, которые с подголовниками) не подскажете?
А где примерный уровень цен? Или вы предлагаете сравнивать только ТТХ, не учитывая стоимость? В таком случае это не обзор, а перечисление характеристик. Ну или предполагается, что у читателя бесконечное количество денег.
Тогда статья эта сугубо рекламная, а не техническая. Мне всегда казалось, что на Хабре пишут технические статьи. Вам с ней в рекламный журнал надо.
А скрипты посмотреть дадите?
Отличная статья! Мой жизненный опыт тоже говорит мне о том, что "лучше меньше, да лучше". Ну, то есть, очень часто выгоднее делать интересную работу, чем за x1.5 веслом на галере махать.
Полностью согласен с вашей точкой зрения.
Вы теперь только никому не говоиите, что у вас сертификат huawei.
Неоднократно слышал, как легко сдать экзамен у хуавея. Эта статья снова подтвердила мою уверенность, что ценность сертификации хуавей равна нулю. Вендор буквально раздаёт их налево и направо. И не только начальный уровень, но и экспертный (видел, знаю о чём говорю).
За целеустремлённость - 5.
Хорошая попытка, но нет. Некоторое время назад работал с Континентом. Если коротко — трэш, содомия и кровь из глаз. Вся внутрянка — собственные разработки. IPSec не умеет (внутри собственный протокол построения туннелей). Если ты однажды купил Континент, то всё — ты посадил себя на иглу, слезть с которой возможно только целиком заменив все устройства. Континент умеет работать только с Континентом. Невозможно чтобы на одном конце туннеля был Континент, а на другом другой вендор (даже если он тоже умеет шифровать по ГОСТ). Софт на Континентах жутко кривой. Выражается это от внезапных зависаний (которые лечатся только перезагрузкой. Да, это рекомендация ТП) до увеличения производительности в 2,5 раза просто от смены софта на версию чуть поновее. Маршрутизация на железке убогая — из-за старой версии quagga. Хотите нормальную фильтрацию и community? Извините, появится в будущих версиях. Вы только что применили новый access-list? Пожалуйста, полностью рестартаните демона. Я могу долго перечислять минусы этого убожества. Интерфейс управления только графический. CLI нет. WEB-морды нет. API нет.Невозможно посмотреть что происходит на оборудовании в любой момент времени. Мониторинга нет. По SNMP отдаются только совсем базовые метрики типа CPU и трафик на интерфейсе. Автоматизация и Континент понятия не совместимые. Невозможно динамически вносить изменения в правила да и вообще любые настройки с помощью скриптов или иным способом. Только руками. Полагаю, что разрабы убеждены, что инженер должен всегда быть чем-то занят. Написание правил на континенте это вообще боль. Там ужасно всё начиная от создания объектов и наследования свойств и заканчивая применением этих правил (при нажатии кнопки "применить" 100% происходит перерыв сервиса). В общем, я могу долго говорить, насколько эта убогая поделка не соответствует базовым требованиям бизнеса. По слухам и непроверенным данным хуже континента только випнет. В телеграме даже стикерпак есть, где на одном написано "Инженер континента должен страдать".
Во-первых, зачем-то притянули за уши балансировку в LACP. Совершенно не связанные между собой вещи. Да и первое утверждение о том, что VxLAN не имеет своего номер выглядит не очень.
Во-вторых, ответ на вопрос «зачем используется UDP» три года назад дан в статье habr.com/ru/post/344326, а именно: