Илья Королев, от этого не стало понятнее, что именно и как вы собираетесь бекапить. Если образа ВМ, то для proxmox есть рекомендованное решение proxmox backup server в виде ISO-файла и Debian на нем.
Валентин
@vvpoloskin Куратор тега Компьютерные сети
Если на коммутаторах просто прокинут влан, вряд ли проблема в них. Если только глюк. Можно раскидать каждый порт к кодерам в отдельные вланы, подать на мультиплексоры все вланы, а коммутаторы поставить на мониторинг хотя бы по объёму трафика, загрузке портов.
А вообще судя по всему у вас какая-то стриминговая платформа. А такие вещи мониторится специальными пробниками контента.
Огромный технический долг по проекту может, в конечном счёте, сорвать проект вообще. Компания может потерять от 0 до ∞ денег и от 0 до ∞ времени работы на ровном месте.
Может. А может ещё пожар произойти и метеорит упасть. Но вероятность срыва проекта из-за неверного расхода средств и исчерпания бюджета в случае неверной закупки на ранней стадии гораздо вероятнее. Техдолг исправить можно, а вот вернуть оборудование, софт, расторгнуть сервисные контракты сложнее.
Александр, типичный верстальщик не принимает решения, которые потом очень дорого откатить. И не принимает решения потратить 10 миллионов рублей и 3 месяца на поставку выбранного продукта. А автор вопроса хочет почитать именно про это.
Есть базовые рекомендации вида делить приложения на слои, уровни. А как делить - вопрос исключительно решения и команды разработчиков. И это появляется не с техническим опытом, а организационным. Деление системы в организации на сто человек будет другим, нежели в команде на 10 человек. + как ни крути, практически на любой софт накладываются ограничения - нефункциональные требования (законодательство, надежность, безопасность, масштабируемость). Какие именно? Зависит от вашего проекта.
Если в вашем софте есть покупные части, архитектура опять поменяется.
Так что универсального ответа нет. Но на конкретную архитектуру всегда влияет экономика проекта. Под какой рынок будет ваш проект, какой уровень маржинальность необходим, какой срок жизни у вашего проекта. Без понимания этого любая игра в архитектуру - просто песочница с куличиками.
Неправильно. Mangle или PBR заворачивается только трафик с конкретного публичного IP-адреса до конкретного публичного IP-адреса с удаленной стороны. На GRE-интерфейсах же частные адреса, маршрутизацию через них до частных сетей уже можно сделать средствами OSPF.
Я всегда думал, что routing-mark это просто отметка для каких-нибудь пакетов для последующей маршрутизации, а никак не именованная таблица маршрутизации. Аналог таблицы mangle на шаге PREROUTING с действием MARK в iptables.
SterhXXX, ну у вас по три интернет соединения на каждый маршрутизатор, есть три пары разных IP-адресов для организации GRE. Под правила mangle должны попадать правила с длиной префикса /32. Тогда у вас получится три соседства на маршрутизатор, через эти три соседства будут приходить префиксы внутренних сетей, которые вы уже сможете раскидать на основе метрик ospf по GRE туннелям.
Keffer, ну тут такой момент. Ни разу не видел ни в вакансиях на известных сайтах, ни в трудовой книжке вакансию «эникейщик». Как она правильно называется? Да и чего гордого и пафосного в должности «Системный администратор»?
TemaKam, любому госучреждению, например, нужна квалифицированная электронная подпись для того, чтобы проводить закупки через госзакупки, этот документ называется ФЗ-44.
Спасибо за столь ценный совет. Но я явно указал свои требования. Как только предложенные вами решения можно будет встроить в корпоративную территориально распределённую сеть, я ими обязательно воспользуюсь.
Ну ведь гонево же. К КИИ относятся объекты из приказа ФСТЭК №227, а это и банки, и операторы связи, и транспорт…
Я в своём ответе ниже расписал, чем занимаются безопасники на предприятии. Как пишете вы будет до первого штрафа от регулятора, претензии по отзыву лицензии или приостановки деятельности или новости в СМИ.
Армянское Радио, а есть еще? Мне нравится подход минио или какого-нибудь FTP-сервера - настроил конфиг, запустил бинарник как службу и забыл. А с php сейчас замучаешься созависимые пакеты настраивать, а то и скрипты править. Мне ведь функционал очень маленький нужен по сравнению с next/own cloud.
Это рынок, чувак. Иди и найди того, кому нужен лендинг. И у кого есть жесткие ограничения по бюджетам. И кто готов принять риск срыва сроков, да и вообще слива исполнителя.
