Профессионалы с высоким IQ любят вызов и постоянное совершенствование. Их главным стимулом является даже не зарплата, а значимая и увлекательная работа.
… Уже вот это вот звучит как поиск гения за еду. Нет, в большинстве своем, человек с высоким IQ, умеет расставлять приоритеты и прекрасно осознает что работа это не вся жизнь и даже не бОльшая её часть.
Следование стереотипам. Если в резюме написано «коммуникабельный», «легкообучаемый» и «готов работать в команде», отнеситесь к такой кандидатуре настороженно. Скорее всего, человек просто пользуется общепринятыми штампами, которые рекомендуют писать в резюме.
Как всегда, дъявол кроется в деталях. Подавляющее большинство вакансий от HR на рыке труда в РФ, точно такой же набор общепринятых штампов. Так почему HR скопипастив и чуть подкорректировав один из миллиона шаблонов ждет от входящих резюме феерию оригинальности? Вобщем, текст мягко говоря спорный.
Знаете как выглядет в вашем случае «альтернатива».
«Вот есть автомобиль, его покрышки нужно накачивать воздухом, но можно и водой чем мы сейчас с вами и займемся». Да, технически можно, но поедет он соответственно. Плохо и не очень далеко. Напомню название статей «Построение отказоустойчивого бла бла», а не «Эксперименты на тему, а что было бы если...»
в том, что его настройка это сугубо ручной процесс и можно легко выйти за пределы лимитов
Это не тишут. Проблема PBR в области тишута в том, что поведение трафика совершенно не очевидно и время этого самого тишута вырастает в разы. вместо ip route вам приходится смотреть в куче мест с какими роут-мэп и какими ACL матчится тот или иной вид трафика.
может быть применимо только для небольшого количества внутренних сетей
Сisco Сertified Design да, там же отлично описывается (правда размазано по многим томам) для чего используется PBR. Если в кратце «PBR нужен для манипуляций с трафиком отличных от поведения по-умолчанию». Тоесть, того что предоставляет IGP. Плюс там есть множество кейсов когда применяется PBR. Вы же утверждаете
Авторитетом при написании статьи являлось официальное руководство
и затем
в котором никаких явных противопоказаний для использования PBR
это знаете ли мненого разные вещи. Точнее совсем разные вещи. Там явных противопоказаний против убийства людей тоже нет. Вы же не идете их убивать? Руководствуетесь Законом и Здравым смыслом. Так вот, Закон в нашем случае это учебники по циско дизайн, а здравый смысл это осознание того что PBR предназначена совершенно других задач, вы городите жуткий неюзабельный костыль и преподносите это как некий гайд. Нет, так не надо. И да, вопрос для обдумывания, почему PBR в сколько нибудь больших сетях это очень вредно с точки зрения TSHOOT?
Покажите мне в CCDx место, где хоть намеком сказано что данные задачи решаются с помощью PBR? CCDx в данном случае как раз то самое «официальное руководство».
Про классический вариант маршрутизации между 3850 и виос добавлю позже.
Я может действительно ничего не понимаю но в чем сакральный смысл писать статью с заведомо кривым, костыльным решением, к тому же под заголовком «построение отказоустойчивого бла бла».
и поэтому deny никогда не используется.
используется. Возможно просто вы про это не знаете. Там в конце acl implicit deny и если вам вдруг (а это весьма распространенная задача) понадобится «выкусить» из этого кривого TE кусочек трафика и направить по другим правилам, то тут у вас обработка и ляжет на плечи хиленького процессора коммутатора. А вместе с ним ляжет и весь CP. Ещё раз: не только я один вам сказал, ваше решение очень кривое, с помощью средств которые созданы совершенно для другого. Содержание статьи полностью не соответствует заголовку.
ну тоесть, мнение профессионала для вас не авторитет? «Мы пойдем другим путем». Я вот тоже сетевик с глубоким в это погружением и подпишусь под словами
Вы используете pbr там где он не нужен и более того вреден. И не важно какое вы для этого находите объяснение.
. Вы совершенно не понимаете что такое PBR, для чего он нужен и как его использовать. Более того, использование PBR и всяких TE в вашем случае категорически противоречит анонсируемой вами же «Отказоустойчивости».
В целом этот вариант не слишком удобен, так как предполагает перерыв в работе внутренних сетей из-за изменения конфигурации на VyOS.
Вместо того, что бы сделать Правильно, средствами которые для этого предназначены, предлагается кривой костыль. Напомните мне, на платформе 38 deny в PBR при (set ip next-hop) тоже обрабатываются софтово, как на 3750 например? Вторая статья из разряда Как ни в коем случае НЕ надо делать.
Мы исходим из того, что вы получаете полноценную операционную систему, сразу полностью за все заплатив.
Но ведь это ложь. Что может голая винда? Да ничего почти. Скачивая сборку какого-нибудь минта/убунты вы получаете полноценную систему из коробки. С офисным пакетом, проигрывателем и тонной утилит. Ей уже можно пользоваться. А если чего-то не хватает. Ну как пример, из нового LM выпилили GIMP. Мне понадобилось ровно 50 (пятьдесят) секунд что бы его получить. ALT+F2 -> sudo apt install gimp. На винде это так не работает.
И да, заголовок никак не коррелирует с смыслом статьи. Подключая нерабочую клавиатуру которую необходимо либо поменять по гарантии либо выкинут, автор сетует на Linux. Странная логика. Очень.
Из плохого лучше не выбирать вообще. Что же до мыши с клавиатурой поделюсь своим опытом: У меня ДОА — деформирующий остеоартроз. Боли в запястьях и локте левой руки. Ситуация значительно улучшилась после покупки microsoft ergonomic keyboard 4000. К сожалению, она проводная, пришлось перейти на Sculpt, которая менее удобна. А вот мышь из коплекта Sculpt шикарна, правда очень странно выглядит. =)
Ну вот так именно и бывает в жизни — создают изначально одни, потом заказчик говорит что он сам умеет и все свободны, потом оказывается что не очень то и умеет, и приходится браться за дело уже другим и перепроектировать всю сеть без какого-либо перерыва в работе продакшена.
Ну ко, тогда статья под дивизом «как нельзя проектировать сеть что бы потом не переделывать».
Ну почему же сразу кривая то… Эта архитектура вполне рабочая (особенно при ограниченном бюджете, иначе смысл было её рисовать), и если вдруг не хватает производительности при прокачке внутреннего трафика, то так как у нас виртуальные роутеры, можно для них добавить и процессоров и памяти, в конце концов даже прокинуть напрямую физические сетевые карты с хоста
Да и это мгновенно становится весьма таки накладно при возросшем трафике обрабатываемым процессором.
Эта архитектура актуальна для небольшого ЦОДа, и если не предполагается больших потоков внутреннего трафика, то зачем изначально огород городить, и разводить заказчика на деньги и усложнение инфраструктуры, если например в дальнейшем её будет обслуживать он сам и ему лишние сложности и тем более затраты ни к чему?
1. Это не ЦОД. 2. Разница между l2 и l3 управляемым коммумтатором в данном случае окупается необходимостью утилизации ресурсов CPU на свичинг трафика.
Поверьте, внедрение коммутаторов L3 именно в предложенную инфраструктуру -это совсем несложно и не больно
на рабочей инфраструктуре унести л3 на другое железо — ну да, ну да. И это вместо того что бы _Сразу_ сделать все правильно.
Вот про 3850 я видел. Зачем было так развернуто писать про архитектуру сети которая априори кривая.
И да, эта архитектура с внутрисетевым трафиком на бордерах — вполне жизеспособна, но конечно же до определённых пределов.
Да, для маленького офиса. Не для ЦОД. И пределы её заканчиваются на LACP серверов или утыкаются в PPS и проц соответственно. Вместо того что бы коммутировать внутрисетевой трафик на wirespeed на железке специально для этого предназначенной.
И будет в чём-то прав, так как острой необходимости в таком оборудовании на начальном этапе запуска проекта пока нет.
И будет не прав в корне. Понятие «Пока» очень эфемерное. Пока нет и тут бац и уже есть. Но трогать ничего нельзя ибо продакшен, а масштабировать тоже нельзя ибо изначально не заложено масштабирование. Сразу продумать адресные планы, технологии и унести л3 на железо специально для этого предназначенное, позволит избежать мегатонны головной боли в дальнейшем. Благо, л3 коммутаторы (не обязательно cisco), сейчас не так дороги.
Как всегда, дъявол кроется в деталях. Подавляющее большинство вакансий от HR на рыке труда в РФ, точно такой же набор общепринятых штампов. Так почему HR скопипастив и чуть подкорректировав один из миллиона шаблонов ждет от входящих резюме феерию оригинальности? Вобщем, текст мягко говоря спорный.
«Вот есть автомобиль, его покрышки нужно накачивать воздухом, но можно и водой чем мы сейчас с вами и займемся». Да, технически можно, но поедет он соответственно. Плохо и не очень далеко. Напомню название статей «Построение отказоустойчивого бла бла», а не «Эксперименты на тему, а что было бы если...» Это не тишут. Проблема PBR в области тишута в том, что поведение трафика совершенно не очевидно и время этого самого тишута вырастает в разы. вместо ip route вам приходится смотреть в куче мест с какими роут-мэп и какими ACL матчится тот или иной вид трафика. Извините, но эта картинка подходит сюда идеально
Я может действительно ничего не понимаю но в чем сакральный смысл писать статью с заведомо кривым, костыльным решением, к тому же под заголовком «построение отказоустойчивого бла бла». используется. Возможно просто вы про это не знаете. Там в конце acl implicit deny и если вам вдруг (а это весьма распространенная задача) понадобится «выкусить» из этого кривого TE кусочек трафика и направить по другим правилам, то тут у вас обработка и ляжет на плечи хиленького процессора коммутатора. А вместе с ним ляжет и весь CP. Ещё раз: не только я один вам сказал, ваше решение очень кривое, с помощью средств которые созданы совершенно для другого. Содержание статьи полностью не соответствует заголовку.
Вместо того, что бы сделать Правильно, средствами которые для этого предназначены, предлагается кривой костыль. Напомните мне, на платформе 38 deny в PBR при (set ip next-hop) тоже обрабатываются софтово, как на 3750 например? Вторая статья из разряда Как ни в коем случае НЕ надо делать.
И да, заголовок никак не коррелирует с смыслом статьи. Подключая нерабочую клавиатуру которую необходимо либо поменять по гарантии либо выкинут, автор сетует на Linux. Странная логика. Очень.
Да, для маленького офиса. Не для ЦОД. И пределы её заканчиваются на LACP серверов или утыкаются в PPS и проц соответственно. Вместо того что бы коммутировать внутрисетевой трафик на wirespeed на железке специально для этого предназначенной. И будет не прав в корне. Понятие «Пока» очень эфемерное. Пока нет и тут бац и уже есть. Но трогать ничего нельзя ибо продакшен, а масштабировать тоже нельзя ибо изначально не заложено масштабирование. Сразу продумать адресные планы, технологии и унести л3 на железо специально для этого предназначенное, позволит избежать мегатонны головной боли в дальнейшем. Благо, л3 коммутаторы (не обязательно cisco), сейчас не так дороги.