>На возможные вопросы а вот типа я жить не могу без одного
>супер мега хитрого правила в iptables отвечу -- если вы
>нуждаетесь в подобных парвилах
>у вас хреновый дизайн сети со всеми вытекающими отсюда последствиями Зачет! )
По поводу всех этих глупых холиваров (циска вс опенсоурс).
Каждый вправе делать то, что посчитает нужным.
Когда контора дорастает до определенного уровня неуправляемости, то коммерческие решения покупаются не потому, что они самые лучшие (хотя зачастую таки лучшие), а потому, что с их помощью можно более-менее предсказуемо всем управлять. Это бесполезно рассказывать людям, которые не бывали в больших конторах - слепому не расскажешь о масштабах слона, он его даже предстваить себе не может. Равно как и кричащие о том, что циска - ацтой, не могут себе представить проблем управляемости и предсказуемости бизнеса, которых хоть как-то зависит от передачи данных (дата-центр крупной нефтяной компании, крупный домовой провайдер в МСК, географически распределенная сеть по всей России с примерно 15к гос. служащих). Такими большими сетевыми хозяйствами невозможно или очень сложно, или дороже в сравнении с опен соурсом, управлять. Или нет нужной гибкости.
Если кто-нить хочет опять завопить о том, что фря(линуха, зелакс, что там еще называлось выше?) это хорошо, а циска (джунипер) - аццтой, то вот тупо пример:
1. 89 регионов, по 1-2 крупным региональным центрам, по 10-15 помельче, еще у каждого из 10-15 есть по 1-5 еще мельче. Итого получаем 89х2+89х(2+15)+89х(2+15+5) в самом тяжелом случае, к которому каждая гос. контора изо всех сил стремится. Нормальная такая звезда.
2. Нужно нат+мплс(не везде, около 30% подключений, но со временем это меняется в сторону 100%)+впн+дот1ку+ааа(всё оттуда)+оспф+бгп(не везде)+фильтрация трафика+классификация трафика+исдн(не везде)+фрамерелей(не везде)+хдсл(не везде)
немного сумбурно =)
3. УЧИТЫВАТЬ, что в обычных ХП серверах (не будем брать русский самосбор) винты летят все равно стабильно в масштабах предложенного примера.
4. Потребеление эл-ва.
А теперь, товарищи "одепты опен соурса" предложите унифицированное решение, которое сможет превзойти по легкости набивки (собирания из кубиков софта и железных модулей) циску ISR серию. Чтобы интерфейсные модули под все вышеоговоренные транспорты были. Чтобы дрова работали корректно круглосуточно без утечек памяти. Ну и предложенный набор протоколов.
И чтобы был единый конфиг у всего хоз-ва, который можно легко менять с помощью ssh+tcl.
P.S. А еще учтите текучку кадров и посчитайте затраты на обучение новых сотрудников управлению наколенными системами, которые возможно будут предложены. А еще затраты на разработку документации и описание систем. А еще посчитайте надежность и затраты на смену винтов. А еще на эл-во. А еще на модернизацию (заново играть с железом, дровами, софтом с тестированием). А еще заложите развитие сети и внедрение новых транспортов и пртоколов и технологий. И снова затраты на отладку %))
P.P.S. И чтобы при внезапном отключении питания фс на устройстве портилась только тогда, когда песок из встроенной флешки начинает сыпаться. Мне такое же, только для хбсд или линухи и жестких дисков =)
