Поток пользователей будет не большим, поэтому Intel Core i5 5-го покаления, 8 Гб оперативной памяти и nVIDIA GeForce GTX 1050 Ti должно хватить!
Чи-во? (здесь смайлик, отображающий крайнее удивление) Это вообще-то конфиг машинки рядового конструктора, работающего с двумерным кадом (потому что на трехмерный не хватит ресурсов).
Еще раз.
Не существует дешевых средств для удаленного проброса видеокарт в систему. Причем делается это намеренно (так же как намеренно nVidia не дает работать картам при пробросе в KVM). Для этого без огромных размеров бубна нужно иметь очень дорогое железо - гуглите nVidia GRID K1/K2, тем более в винде.
В линухе это иногда возможно. Не на всяком железе и при наличии хорошего его (линуха) знания.
Developer, подойти к "столбику" и закинуть наличмана. То бишь к терминалу оплаты, который наличку принимает.
Хотя конечно сначала стоило бы уточнить от кого ТС собрался защищаться - если от государства, то это не проканает.
ssman, Стоимость лицензиии на винсервер учли? ZyWall неплох, хотя я видел его довольно давно, но в тырнете наверное можно найти описание того, что он может. Морда у него вроде поумнее winbox. Для микротика справедливо правило - нужно точно знать, что нужно сделать. winbox мне напоминает программу конфигурирования АТС Samsung OS7200 - вот тебе, юзер, номера настроечных таблиц, вот возможность их править - правь!
Но разве ZyWall 5 потащит 30-40 туннелей?
Никита Решетняк, Ну... с 2006 по 2013 год я держал сетку одной конторы - около 30 узлов, сходящихся в один центр. Было это на FreeBSD, на racoon. Гребаного енота постоянно корежило, но другого IKE-демона тогда не было, strongswan не собирался на FreeBSD. Работало все (не считая енота, которого приходилось подпирать костылями).
Но это понятно дело - каждому свое. Кроме сложности конфигурирования, я не вижу проблем в IPSec.
Никита Решетняк, GRE - протокол туннелирования и то, что внутри, конечно шифровать надо. Просто у IPSec есть свой механизм туннелирования, который в GRE не нуждается. Тем более на микротиках, где он взлетает с полпинка.
Артём Брыкин, SAN - это более общий термин, он означает Subject Alternative Name - альтернативное имя субьекта, там вовсе не обязательно домен. Применительно к вебу SAN и UCC одно и то же. Для разных доменов использовать можно. Сколько можно записать - зависит от регистратора. РУЦЕНТР (который берет у Комодо) в цену включает пять записей (поддоменов и независимых доменов). Но тут такой момент - если в сертификате есть SAN с полем доменного имени - проверка по CN не делается. То есть, для эксча нужно вносить все его имена в SAN, например, если у Вас эксч на домене blabla.ru, то две записи там уже заняты - owa.blabla.ru и autodicsover.blabla.ru (вместо owa можно любое имя, а вот autodiscover менять нельзя!)
Руководство хочет "оптимизировать" работу ИТ-отдела? Обычно это добром не заканчивается... Хороший админ сидит у себя в каморке и смотрит в рабочее время порнуху :) будучи совершенно уверенным в том, что если что-то случится - тут же механическая рука выбьет из-под него стул :D
