X
Size: a a a
2021 April 16
RI
Гм.... Все ок работает.
RI
Ну в виртуализации есть свои проблемы... + Оверхед + отсутствие фактической границы...
RI
Да ну, бред полный. Зачем внутри ВПН блочить? Какой в этом профит? Блочить внешних ВПН провайдеров до которых невозможно паяльно-ректальным дешифратором дотянуться - это профит...
RI
Иногда значительно больше. Если у вас хостсистема не на вырост, а именно эффективно эксплуатируется с 50-70% загрузки. Но для меня главное это отсутствие явной границы.
RI
Он и не один... Но выделять серьезный серв под шлюз не вижу смысла... Тем более по т.з. это должен быть отказоустойчивый кластер... т.е. два гипервизора... Я не говорю что виртуализация это плохо, но это и не серебряная пуля...
RI
Я говорю по теме топика, о шлюзе пфсенс. Карп кластер которого содержит две годы и этого вполне достаточно. И три ноды это тогда когда не только отказоустойчивость но и распределение нагрузки по той или иной технологии - тогда возникает проблема консистентности данных, поэтому и нужен кворум, что б рабочих нод было =х/n+1, где х общее кол-во нод, n - уровень "распределения"...
RI
Да. Про него.
RI
У вас круглосуточная служба сопровождения? Которая сможет восстановить? Все в сравнении. В моей конторе "админ" только я, остальные трое - техники, эникеи. Если что-то случится с сервисом например в отпуске, это моя беда как я буду восстанавливать. Такой контракт. Поэтому мне проще сделать сервис сложным но отказоустойчивый, чем дёргаться по каждому чиху.