Критическое это условие по правилам или нет, с технической точки зрения не так важно. Вот для меня, так или иначе, некая система, которая находится в проде и касается большого количества людей (это и сами команды и зрители) просто обязана быть в отказоустойчивом кластере на схд. Все таки для бюджета формулы это, как мне кажется, слезы. А вот авторитет немного падает от такого проишествия. Если это внутрисофтовая проблема, то обязательно нужно делать дублирующие сервера. Тут вон магазинчики с одной кассой верещат, если она у них не работает пол часа, а для формулы отказ любой ит системы, не важно критичной или нет, выглядит непрофессионально.
А почему вы думаете, что ваше время стоит денег только в рабочее время?
Ваше время стоит столько сколько вы в среднем зарабатываете за сутки. Если вы вечером тратите его не на отдых и семью, значит вы крадете у себя время. Опять же, справедливо для задачи не приносящей удовольствие.
Вы меньше отдохнете.
Ну дак ты и сам можешь сделать вкривь и вкось, как бы досконально не изучал. Если есть опыт и занимаешься такими вещами регулярно, то да. А если тебе вдруг понадобилась кухня, а ты молоток видишь впервые, то сэкономить точно не удастся. Каждый должен заниматься тем, что приносит ему максимальную прибыль или/и удовольствие. Каждый раз удивляют люди которые спрашивают, а ты что сам не можешь кран поменять? А ты что сам не можешь дверь поменять? И тд. Я могу все, но я уверен, что заработаю, занимаясь своим делом за потраченое время больше, чем сэкономлю на том, что сделал это сам. Везде конечно есть исключения. Но в целом, имеет смысл заниматься вот таким вот сбором мебели только если это по душе. А чисто из экономии — весьма спорно.
А то получается, что человек не нашёл как работает туннелирование в вашем продукте, вы называете его дураком и отправляете изучать документацию на ваш сайт.
Добрый день. Спасибо за комментарий. Вероятно, в какой-то части своего комментария вы правы. Ранее, на сайте была картинка, на которой все было видно как происходит, теперь ее нет и действительно информации, получается об этом ноль. В ближайшее время раскроем информацию про туннелирование подробней на сайте.
Что бы не отправлять вас на сайт в поисках информации, попробую объяснить вкратце. Установленный в вашей сети сервер мониторинга имеет постоянное подключение к облаку. Когда вы пытаетесь подключиться к какому-либо объекту внутри сети, клиент дает команду об этом в облако, облако дает команду на сервер мониторинга в клиентской сети. Сначала клиент и сервер мониторинга пытаются построить прямой тоннель между собой по технологии Nat hole punching (удается примерно в 70% случаев). Если не удается, то клиент и сервер строят тоннель между собой через облако (облако становится ретранслятором). Все тоннели в обоих случаях шифруются сеансовыми ключами AES-256. В облаке не хранятся ключи шифрования тоннелей. Более того, помимо шифрования наших тоннелей, в большинстве случаев, такие протоколы как SSH и RDP шифрованы сами по себе.
Тоже не понимаю как можно быть сконцентрированным и что-то обдумывать и при этом плавать и следить за дыханием. Тут либо то либо то, но от бассейна хочется повеситься от скуки. Так же как и от всего другого. Но бассейн для меня это прям самое дно по скуке.
Пока еще нет проблем с аритмией и тд, но думаю скоро убудут. В целом, удивляюсь как автору удавалось делать такие долгие этапы по году. Вытерпливать целый год это невероятно выносливый человек. Я покупаю абонимент в ворлд класс на пол года и хожу туда за это время 3 раза. Причем все 3 один за другим сразу после покупки. Но чем бы я там не занимался, я не хочу туда возвращаться. Причем, я не могу сказать, что меня тянет блевать во время самих занятий. Но мне до блевоты не хочется туда идти. И пересилить сам поход в зал практически невозможно.
Проблему будут если у вас в одной подсети сервис, а в другой клиент, который к нему обращается и при этом вам нужно будет знать его локальный ип. Вместо этого вы будете видеть всегда ип роутера.
Вот вы говорите, что при ежемесячных тратах бизнеса 10 000 000 на 100 человек, цена закупки это копейки. Это справедливо для небольшого количества фирм с бешенной маржинальностью. У большинства, при расходах в 10 000 000 рублей в месяц, реальная прибыль максимум 10% в наличном эквиваленте. А теперь еще возьмите во внимание то, что это для сотрудников деньги какой-то «фирмы». Для собственника, который принимает решение о затратах, это прямой убыток из кармана. Причем прям ровно на сумму затрат. А теперь подумайте, что таких разовых закупок как закупка серверов, каждый месяц хватает. После этого вы поймете почему в подавляющем количестве фирм, которые не живут на гос датациях, закупка всякого «важнейшего» с точки зрения айтишников, железа — это не копейки.
вообще непонятно, чем это лучше того же vpn. Что так, что так нужно запустить исполняемый файл и ввести пароль.
VPN какой? Его кто-то должен настроить и пользователю и на серверной стороне. Это серия статей и конкретно эта не про организацию тоннелей. Прежде чем говорить что лучше — потрудитесь изучить то о чем оставляете мнение.
Но в случае vpn понятно, какой уровень безопасности ты получаешь, а по описанной программе об этом ни слова практически нет.
Эта информация есть на сайте и в документации продукта. Тоннели шифруются AES256.
Вместо vnc кстати, порекомендую myrtille — можно получить rdp через html5, милое дело. Более того, можно всё загнать на 80й порт, что безопасники, скорее всего, поддержат.
Нужно понимать что к месту, а что нет. Для работы службы поддержки нужно иметь одновременный сеанс у пользователя и у сотрудника поддержки, и RDP тут явно не подходит. RDP используется в нашей системе для подключения к серверам, что логично. Опять же, то о чем вы говорите, нужно настраивать — делать какие-то пробросы или шлюзы и т.д., чего не требуется в случае с Veliam. Более того, у нас все это в единой экосистеме без настроек (в одной программе и мониторинг серверов, и подключения к серверам и сетевому оборудованию, и заявки, и подключение к заявителю прямо из заявки), а вы утверждаете, что лучше настроить несколько разрозненных систем.
Вышеназванные системы включают в себя только мониторинг. Veliam — это мониторинг, удаленные подключения через NAT, Хелпдеск с интеграцией с доменом и подключением к заявителям из заявки.
Ситуации, возможно, бывают разные, но. Когда у компании есть 2 канала, то это в 99% случаев либо балансировка трафика, либо автоматический резерв. Зачем переключать канал вручную? Если у вас отвалился только один канал, то мониторинг будет работать.
А вообще, этот разговор больше не о самом продукте, а о мониторинге в SaaS в целом.
Основная идея в очень простом и быстром развертывании, без установки на каждый сервер чего-либо, и без настройки каждого сервера для работы с системой. Для Windows — это WMI, для Linux — SSH.
Критическое это условие по правилам или нет, с технической точки зрения не так важно. Вот для меня, так или иначе, некая система, которая находится в проде и касается большого количества людей (это и сами команды и зрители) просто обязана быть в отказоустойчивом кластере на схд. Все таки для бюджета формулы это, как мне кажется, слезы. А вот авторитет немного падает от такого проишествия. Если это внутрисофтовая проблема, то обязательно нужно делать дублирующие сервера. Тут вон магазинчики с одной кассой верещат, если она у них не работает пол часа, а для формулы отказ любой ит системы, не важно критичной или нет, выглядит непрофессионально.
А почему вы думаете, что ваше время стоит денег только в рабочее время?
Ваше время стоит столько сколько вы в среднем зарабатываете за сутки. Если вы вечером тратите его не на отдых и семью, значит вы крадете у себя время. Опять же, справедливо для задачи не приносящей удовольствие.
Вы меньше отдохнете.
Ну дак ты и сам можешь сделать вкривь и вкось, как бы досконально не изучал. Если есть опыт и занимаешься такими вещами регулярно, то да. А если тебе вдруг понадобилась кухня, а ты молоток видишь впервые, то сэкономить точно не удастся. Каждый должен заниматься тем, что приносит ему максимальную прибыль или/и удовольствие. Каждый раз удивляют люди которые спрашивают, а ты что сам не можешь кран поменять? А ты что сам не можешь дверь поменять? И тд. Я могу все, но я уверен, что заработаю, занимаясь своим делом за потраченое время больше, чем сэкономлю на том, что сделал это сам. Везде конечно есть исключения. Но в целом, имеет смысл заниматься вот таким вот сбором мебели только если это по душе. А чисто из экономии — весьма спорно.
А еще есть veliam, который умеет rdp,ssh,winbox,vnc за натом. Бесплатный с полным функционалом до 50 объектов.
Добрый день. Спасибо за комментарий. Вероятно, в какой-то части своего комментария вы правы. Ранее, на сайте была картинка, на которой все было видно как происходит, теперь ее нет и действительно информации, получается об этом ноль. В ближайшее время раскроем информацию про туннелирование подробней на сайте.
Что бы не отправлять вас на сайт в поисках информации, попробую объяснить вкратце. Установленный в вашей сети сервер мониторинга имеет постоянное подключение к облаку. Когда вы пытаетесь подключиться к какому-либо объекту внутри сети, клиент дает команду об этом в облако, облако дает команду на сервер мониторинга в клиентской сети. Сначала клиент и сервер мониторинга пытаются построить прямой тоннель между собой по технологии Nat hole punching (удается примерно в 70% случаев). Если не удается, то клиент и сервер строят тоннель между собой через облако (облако становится ретранслятором). Все тоннели в обоих случаях шифруются сеансовыми ключами AES-256. В облаке не хранятся ключи шифрования тоннелей. Более того, помимо шифрования наших тоннелей, в большинстве случаев, такие протоколы как SSH и RDP шифрованы сами по себе.
Согласен, но до тех пор пока не выработается этот автомат нужно как-то стерпеть рвотный рефлекс.
Тоже не понимаю как можно быть сконцентрированным и что-то обдумывать и при этом плавать и следить за дыханием. Тут либо то либо то, но от бассейна хочется повеситься от скуки. Так же как и от всего другого. Но бассейн для меня это прям самое дно по скуке.
Пока еще нет проблем с аритмией и тд, но думаю скоро убудут. В целом, удивляюсь как автору удавалось делать такие долгие этапы по году. Вытерпливать целый год это невероятно выносливый человек. Я покупаю абонимент в ворлд класс на пол года и хожу туда за это время 3 раза. Причем все 3 один за другим сразу после покупки. Но чем бы я там не занимался, я не хочу туда возвращаться. Причем, я не могу сказать, что меня тянет блевать во время самих занятий. Но мне до блевоты не хочется туда идти. И пересилить сам поход в зал практически невозможно.
Проблему будут если у вас в одной подсети сервис, а в другой клиент, который к нему обращается и при этом вам нужно будет знать его локальный ип. Вместо этого вы будете видеть всегда ип роутера.
При данных правилах маскарада, у вас и внутренний трафик между подсетями будет маскарадиться, а это часто приводит к нежелаемым эффектам.
Вероятно, вы все таки имели ввиду асимметричное шифрование, а не асинхронное?
Вот вы говорите, что при ежемесячных тратах бизнеса 10 000 000 на 100 человек, цена закупки это копейки. Это справедливо для небольшого количества фирм с бешенной маржинальностью. У большинства, при расходах в 10 000 000 рублей в месяц, реальная прибыль максимум 10% в наличном эквиваленте. А теперь еще возьмите во внимание то, что это для сотрудников деньги какой-то «фирмы». Для собственника, который принимает решение о затратах, это прямой убыток из кармана. Причем прям ровно на сумму затрат. А теперь подумайте, что таких разовых закупок как закупка серверов, каждый месяц хватает. После этого вы поймете почему в подавляющем количестве фирм, которые не живут на гос датациях, закупка всякого «важнейшего» с точки зрения айтишников, железа — это не копейки.
Худые дольше живут, так что ничего страшного, что не набираются эти 5 кг. Я думаю, что есть миллионы людей, кто хотел бы поменяться с вами местами.
VPN какой? Его кто-то должен настроить и пользователю и на серверной стороне. Это серия статей и конкретно эта не про организацию тоннелей. Прежде чем говорить что лучше — потрудитесь изучить то о чем оставляете мнение.
Эта информация есть на сайте и в документации продукта. Тоннели шифруются AES256.
Нужно понимать что к месту, а что нет. Для работы службы поддержки нужно иметь одновременный сеанс у пользователя и у сотрудника поддержки, и RDP тут явно не подходит. RDP используется в нашей системе для подключения к серверам, что логично. Опять же, то о чем вы говорите, нужно настраивать — делать какие-то пробросы или шлюзы и т.д., чего не требуется в случае с Veliam. Более того, у нас все это в единой экосистеме без настроек (в одной программе и мониторинг серверов, и подключения к серверам и сетевому оборудованию, и заявки, и подключение к заявителю прямо из заявки), а вы утверждаете, что лучше настроить несколько разрозненных систем.
А вообще, этот разговор больше не о самом продукте, а о мониторинге в SaaS в целом.