Валентин, вам требуются примеры коррупции при закупках сетевого оборудования для крупных компании, компании со значительным государственным участием или гос. организации в рамках тендерных процедур?
Валентин, сертификация без продажи смысла особого не имеет.
Но и сама сертификация требует весьма специфических процессов проведения своей продукции через бюрократическую машину работающую на сильно поломанных документах и личных связях.
Да, именно на этом этапе коррупция минимальна, но вам в любом случае понадобятся люди которых больше не к чему приложить не получится. Т.е. это постоянные затраты, а не разовые.
А дальше вы выйдете на госзакупки.
Парсинг страницы, значит у вас формируется веб страница, самый простой способ снизить в данном случае нагрузку, отказ от парсинга и переход на api.
Если страница одинаковая для всех, поставить перед веб сервером nginx с кэшированием, если страница разная, попробовать ее сделать url зависимой( чтобы по одному url страница в один момент времени была одинаковая ).
Кэшировать данные которые сервер получает от внешних источников, например базы или внешних api.
АртемЪ,
"А проф, энтерпрайзы и ультимэйт - все работает."
https://docs.microsoft.com/ru-ru/windows-server/ne...
"В следующих операционных системах BranchCache не поддерживает функции HTTP и SMB, но поддерживает функции BranchCache BITS. - Windows 10 профессиональная, только поддержка BITS - Windows 8.1 Pro, поддержка BITS - Windows 8 Профессиональная, только поддержка BITS"
Насколько я понимаю это без SMB.
На счет AD, я это делал только на стенде и достаточно давно( server 2008 ), он был нужен для определения ближайшего сервера через сайты, возможно сейчас это работает как-то иначе.
В без серверной версии, опять таки это было давно, оно работало примерно как торрент, но все равно нужен был минимум один сервер( но не нужен был сервер в филиале ), при это в "кэш" попадали, только файлы востребованные другими пользователями того же филиала, если файлы в этом филиале больше никому не нужны или часто меняются, эффекта не будет.
Не очень понимаю как он будет определять где брать кэш без домена и поймет "границы" медленных каналов, если вы поясните как это работает на актуальной версии windows, я буду вам благодарен.
АртемЪ, насколько я помню для branchcache требует enterprise версии windows и есть ограничения на сервер. Плюс по идее вам нужен контроллер домена в филиале, иначе как он ближайшее хранилище выбирать будет.
Геннадий Уваров, rms это right management services, это не AD.
Microsoft Windows Server CAL 2019 - это и есть требуемая лицензия, я бы сказал на основные службы. Она бывает на user или на device.
RDS это удаленный рабочий стол, для нужд администрирования сервера данная лицензия не требуется, только для работы пользователей, ну или если у вас множество административных аккаунтов которые будет проводить работы на сервере одновременно.
Вы путаете отслеживание соединений на сетевом уровне и на уровне приложений, делая допущение, что они совпадают. Для написания подобного сценария нужно анализировать состояния коннекшен трекера и анализировать пакеты, и не факт, что все не развалится при использовании другого клиента или после обновления прошивки.
Akina, то что вы описываете называется закрытие "уязвимости" орг.мерами. Тоже решение, но не решение поставленной автором задачи, фильтрация по макам это не безопасность.
Bohdan Zadorozhniy, изучите packet flow diagram.
У вас правила на цепочке input, это цепочка с тарифом для самого mikrotik, транзитный трафик это цепочка forward.
Тут этапы.
Сначало каждый раз руками на квалификации сотрудника.
Потом чек листы
Дальше более менее детальная документация
Дальше версионность документации
Дальше к этому всему добавляем базовые образы которые требуют минимально возможного конфигурирования.
Дальше версионность образов.
Дальше скрипты на повторяющиеся действия.
Дальше максимальная сприптизация и выявление скриптуемых кейсов
Дальше управление конфигурациями, типа ansible.
Конечная цель infrastructure as a code.
Можно ещё докеризацию добавить если есть проблемы с зависимостями и команда большая.
Обычно в итоге приходят к тому, что облака с их готовой обвязкой дешевле чем всю эту компетенцию держать внутри команды. Потому как токая компетенция это дорого.
Думаю у вас будет достаточно базовые образы, скрипты и чеклисты в git.