Помню лет 20 назад в газете опубликовали статью на наш веб сервис. В 9 утра наш сервак лежал наглухо. Я сначала подумал, что нас ddos. Печальный итог временной популярности -)
Sipeed шлак, понапихали много всего и всё работает крайне глюкаво. Но у него есть один огромный плюс - может работать как точка доступа wifi. Иногда очень может выручить. Ещё и греется как печка. Наноквм и глнет про у меня в фаворитах. Не хватает нормального вайфая в режиме точки доступа -)
Ага, всё так. И узюминка на торте - покупаешь стандарт на пару файловых серверов, а потом расширенный для ленты, стандарт в консоль подключить нельзя. Просто милота. Или везде расширенный ставь или стандарт. Я посчитал на себя и забил пока.
у veeam в фриварном клиенте такой функционал есть - там вместе с бекапом и план бекапа лежит. можно развернуть сервер, установить клиента и поднять из бекапа файлы на восстановленный (резервный) сервер.
Как забекапить сам кибербекап? Например, прилетел шифровальщик и сервер прилёг. Вместе с кибербекапом. На системе хранения лежат бекапы, но что именно и где лежит, знает только кибербекап. Пока это единственный вопрос, который останавливает от покупки -). В целом триал порадовал, отличная скорость и не плохое сжатие. 8Тб с шар улетело на систему хранения по гигабитной сетке за 25 часов. И пожалось до 6 Тб.
другую страну имеет смысл указывать, если надо мощность передатчика повысить (по каким то причинам). на usa это 30 , на russia 20. а каналы всё равно наверное лучше руками прописать.
С проверенного ПО переходить прям больно. И это касается не только виртуализации. Сейчас только ленивый Вася NGFW не выпустил – у всех, как под копирку, под капотом сквид и обвязка из бесплатного ПО. И работают эти творения криво да косо. Но в рекламных буклетиках всё красиво и мощчно -).
mikrotik dude - бесплатно, ставится на виртуалки и не плохо справляется с небольшой сеткой хостов на 100-200. удобная фишка, это графическая карта сети и отображение загрузки сетевых интерфейсов (каналов). хорошая интеграция с snmp разных версий (мониторинг железа, серверов и.т.д. которые умеют snmp). может показывать визуально нагрузку по клиентам на родных точках доступа / роутерах. Если в сети начинает ложится сегмент, то видно откуда ж**а началась...
обновлял сетевое "железо" - не обновляется. Пришлось настравить окольные пути для сетевых железок, что бы их перезалить. Милота просто. И самое забавное, что совсем не понятно с какой стороны блокируют...
отличная штука кстати. если на сервере нет ilo-idrac, то jet позволяет и ребутнуть по питанию и заюзать биос и поставить ос. да и в целом сделано всё достойно. у меня только положительные впечатления. ps - не заточен для работы с телефона - планшета....
Прекрасная статья, спасибо. Что хотелось бы заметить, у микрота есть свой радиус клиент (и сервер) и в винде есть NPS (radius сервер) и достаточно просто настроить раскидывание клиентов по вланам в соотвествии с логином/паролем (или доменными учётками) или например доменным сертификатом компьютера. В каждом влане прописаны свои разрешённые порты / сервисы (типа rdp сервера). Может сильно облегчить жизнь ИБ или сисадмина -).
Через фтп обновляется 200 клиентов авп - стабильная связка, которая прекрасно работает уже не первый год. И "помирать" пока не собирается -). Применяем к месту, получаем профит...
Помню лет 20 назад в газете опубликовали статью на наш веб сервис. В 9 утра наш сервак лежал наглухо. Я сначала подумал, что нас ddos. Печальный итог временной популярности -)
Sipeed шлак, понапихали много всего и всё работает крайне глюкаво. Но у него есть один огромный плюс - может работать как точка доступа wifi. Иногда очень может выручить. Ещё и греется как печка. Наноквм и глнет про у меня в фаворитах. Не хватает нормального вайфая в режиме точки доступа -)
политика → стандарты → регламенты Кзи/Пзи - нужен штат писарей, что бы этой хренью трёхуровневой заниматься.
Ага, всё так. И узюминка на торте - покупаешь стандарт на пару файловых серверов, а потом расширенный для ленты, стандарт в консоль подключить нельзя. Просто милота. Или везде расширенный ставь или стандарт. Я посчитал на себя и забил пока.
1 - для крупных компаний с бюджетом и IT отделом больше одного человека, это наверное норм.
2 - на всех серверах установлены dr web, где такой функционал уже есть. но не всегда это спасает к сожалению.
3 - бекапить сервер целиком это конечно хорошо. Но сделать бекап кибербекапа и базы бекапов наверное было бы удобнее...
у veeam в фриварном клиенте такой функционал есть - там вместе с бекапом и план бекапа лежит. можно развернуть сервер, установить клиента и поднять из бекапа файлы на восстановленный (резервный) сервер.
Как забекапить сам кибербекап? Например, прилетел шифровальщик и сервер прилёг. Вместе с кибербекапом. На системе хранения лежат бекапы, но что именно и где лежит, знает только кибербекап. Пока это единственный вопрос, который останавливает от покупки -). В целом триал порадовал, отличная скорость и не плохое сжатие. 8Тб с шар улетело на систему хранения по гигабитной сетке за 25 часов. И пожалось до 6 Тб.
Dos не считается -)
Хорошая новость. Но меня в целом и так всё устраивает -)
Просто ты во времена win 3.11 - 95 не жил -). Сейчас винда просто конфетка. А в плане стабильности, так просто мастхев.
другую страну имеет смысл указывать, если надо мощность передатчика повысить (по каким то причинам). на usa это 30 , на russia 20. а каналы всё равно наверное лучше руками прописать.
последним тестили NGFW ИКС - я про такой и не слышал до недавнего времени. Оказался на удивление адекватным -).
Да потестировали. Не впечатлило. Usergate / ideco / traffiс inspeсtor. Уже 3 год пытаемся с TMG уйти -).
С проверенного ПО переходить прям больно. И это касается не только виртуализации. Сейчас только ленивый Вася NGFW не выпустил – у всех, как под копирку, под капотом сквид и обвязка из бесплатного ПО. И работают эти творения криво да косо. Но в рекламных буклетиках всё красиво и мощчно -).
mikrotik dude - бесплатно, ставится на виртуалки и не плохо справляется с небольшой сеткой хостов на 100-200. удобная фишка, это графическая карта сети и отображение загрузки сетевых интерфейсов (каналов). хорошая интеграция с snmp разных версий (мониторинг железа, серверов и.т.д. которые умеют snmp). может показывать визуально нагрузку по клиентам на родных точках доступа / роутерах. Если в сети начинает ложится сегмент, то видно откуда ж**а началась...
обновлял сетевое "железо" - не обновляется. Пришлось настравить окольные пути для сетевых железок, что бы их перезалить. Милота просто. И самое забавное, что совсем не понятно с какой стороны блокируют...
отличная штука кстати. если на сервере нет ilo-idrac, то jet позволяет и ребутнуть по питанию и заюзать биос и поставить ос. да и в целом сделано всё достойно. у меня только положительные впечатления. ps - не заточен для работы с телефона - планшета....
Прекрасная статья, спасибо. Что хотелось бы заметить, у микрота есть свой радиус клиент (и сервер) и в винде есть NPS (radius сервер) и достаточно просто настроить раскидывание клиентов по вланам в соотвествии с логином/паролем (или доменными учётками) или например доменным сертификатом компьютера. В каждом влане прописаны свои разрешённые порты / сервисы (типа rdp сервера). Может сильно облегчить жизнь ИБ или сисадмина -).
Через фтп обновляется 200 клиентов авп - стабильная связка, которая прекрасно работает уже не первый год. И "помирать" пока не собирается -). Применяем к месту, получаем профит...
в прод надо нормальные сервера покупать и ставить -).