JDima

Главный вопрос: чем отличаются «системные утилиты» от запущенных юзером. Можно предположить, что «системные утилиты» запускаются под другой учеткой. Если у юзера ограниченные права и/или квалификация юзера близка к уровню плинтуса, то можно попробовать копать в сторону локальных файрволов и каким-либо образом сказать «процессы, запущенные под vpupkin, не пущать».

Безусловно.
www.google.ru/search?q=%D0%B1%D0%B8%D0%BB%D0%BB%D0%B8%D0%BD%D0%B3+cisco+callmanager

А еще можно локально глядеть CDRы. Сервис называется CDR Analysis and Reporting (именно требует включения сервиса Cisco CAR Web Service в Feature Services, после чего появится соответствующий пункт в Cisco Unified Serviceability => Tools).

Снять галку «предсказывать сетевые действия» в настройках. Это радикально уменьшит кеширование.

Из-за NDA интеграторы не будут разглашать такую информацию.
Но как правило, размер корпоративной сети будет пропорционален общему числу сотрудников и количеству территориально разрозненных точек присутствия.

Но что понимается под «размер корпоративной сети»? Количество железок?

Купить отдельные свитчи с SFP+, а также дальнобойные 10G трансиверы?

Все-таки в чем сакральный смысл такой адской комбинации — объединения 10G интерфейсов и хилых Е1-х? Им и 100мб/с канала хватит. Может, заказчик не в курсе, что Е1 тянет лишь 2мб/с? Но я не уверен, что у циски есть нормальное решение для собирания такого количества потоков.
Какой функционал требуется от этой гипотетической вундервафли? Заказчик не пробовал предложить задачу вместо решения?

Если забыть про Е1, то под п.3 берите Nexus 5548UP (внимание — он не осилит роутинг более чем 160гб/с, но свитчинг — запросто line-rate).

По п.2 опять же непонятно, нужен ли L3, и какие будут задачи. Но скорее всего подойдет 3560-X либо 3750-X.

Но на будущее — всегда уточняйте задачу. Вы не написали ровным счетом ничего. Например, если по п.3 требуется MPLS — N5K в пролете.

Если есть желание расти в качестве сетевика (в общем случае — администратора информационных систем), то отсутствие диплома, вероятно, отпугнет 10% работодателей, к которым и так не следовало бы устраиваться, то есть не играет никакой роли. Так что раз армия не заботит — однозначно интенсивное самообразование, неплохо бы парочку статусов получить (только непременно честно, иначе они сослужат очень дурную службу) и устраиваться в крупную коммерческую фирму.

Сделать статическую NAT трансляцию нужных портов на сервер… В чем вопрос-то? Роутер вроде поддерживает no-ip.
Нет, выдать серверу IP адрес внешнего интерфейса роутера нельзя (а если и можно, то все равно нельзя).

Мне кажется, что если бы была возможность в текущий момент времени иметь всю информацию обо всех объектах вселенной и сверхбыстрый компьютер, то будущее было бы легко предсказуемым.

Конечно. Вот только теоретически невозможно иметь такую информацию и такой компьютер.

Народ же не верит и говорит, что человек волен выбирать и от его выбора все зависит

Народ глуп (убеждения вроде «свобода воли» на самом деле следствие древних религиозных предрассудков). Все физические процессы во вселенной вполне закономерны, включая реакции в мозге. Проблема в том, что невозможно знать все начальные условия и все закономерности для точного предсказания.

FAR неплохой. Очень быстро открывает и листает файлы любого размера, не блокирует лог и почти в риал-тайме отображает изменения.

Кевин Митник «Искусство взлома», ну и «искусство обмана» туда же.

Раз уйма времени — что мешает заняться сразу всем в списке, а затем уже углубленно изучать то, что больше нравится?

5. Глюк биоса (именно определения температуры, она-то в порядке). Если в момент перезагрузки обороты не снижаются до нуля, то как бы не от чего перегреваться. Предлагаю обновить биос. На сайте есть и 2-недельной давности.

1) Любые варианты раскидывания одной TCP сессиям по 2+ каналам, тем более с заведомо нестабильными характеристиками, абсолютно исключены. Пакеты могут прилетать не в том порядке, это критично. И LACP не позволяет размазать одну сессию по двум каналам (не говоря уже о том, что он не предназначен для стыковки с разными провайдерами). Даже в контролируемой локальной сети с минимальной вариацией задаржки категорически не рекомендуется задействовать per-packer loadbalancing.
2) Чтобы при обвале одного канала сессии без разрыва перебрасывались на другой, надо закупить PI AS и задружиться с провайдерами по BGP, и установить крайне жесткие таймеры/BFD/PfR. Не самый простой вариант для маленькой фирмы, и невыполнимый для частника. Но самый оптимальный.

Итого: проще всего отказаться от «фейловер без разрыва сессии» и по возможности задействовать многопоточную передачу данных, с равномерной балансировкой соединений по каналам.

У циски есть виртуальный коммутатор под vSphere — Nexus 1000v. Недавно и виртуальный файрвол появился. Но они стоят денег, как и Enterprise Plus лицензия VSphere. И такое решение оправданно лишь в ограниченном числе случаев.

Так не бывает. Под 7200-е я отродясь не видел настолько емких карт, а наиболее подходящие под требования 2960-е с 48 медными портами имеют максимум 4 SFP гигабитных аплинка.
Или, как вариант, два по 10G аплинка (элементарно превращаются переходником в 4хGig).

Надо или ограничиться 4-мя SFP, или покупать отдельный коммутатор, имеющий только SFP порты.

А какие требования?
$10k за VPLS — вполне интересная цена.

Гугл подсказал www.pkcc.ru/products/servisnyy-ip-mpls-marshrutizator-serii-rs7705
VPN уровня 2 с многоточечными VPLS (RFC 4762)