VK
Во-вторых, vsan compression only - огонь
Size: a a a
2020 November 26
VK
Места стало больше, надежность и скорость выше
VK
Новые фичи хоть компенсируют баги? Или обновление ради обновления?
Ну и баги 7.0 подбешивают, особенно, пропажа task'ов в task pane
T
Passthrough? Ну такое себе. Если это не пограничный маршрутизатор, да и то нахер бы не надо, убивает смысл в виртуализации
Смысл всё же имеется. Есть, например, DPI. В ВМ-1 дует трафик через 2 сетевые, нарезанные через SR-IOV, и который надо в любом случае отдать/зарезать (как default выставишь), ВМ-2 это анализатор+обработчик политик, ВМ-3 control plane, ВМ-4 статистика.
Виртуализация даёт гибкость расширения, т.к. лицензии по проц. ядрам, плюс не надо создавать физическую сеть между ВМ-1 и ВМ-2,а это порой 40GbE или даже 100GbE.
Понятно, что HA и бэкапы там на уровне софта, и всё к железу прибито.
Виртуализация даёт гибкость расширения, т.к. лицензии по проц. ядрам, плюс не надо создавать физическую сеть между ВМ-1 и ВМ-2,а это порой 40GbE или даже 100GbE.
Понятно, что HA и бэкапы там на уровне софта, и всё к железу прибито.
M
Ну и баги 7.0 подбешивают, особенно, пропажа task'ов в task pane
Таски у меня и в 6.5 пропадают пока не перезайдёшь в ui, это нормально для поделки на javascript
VK
Таски у меня и в 6.5 пропадают пока не перезайдёшь в ui, это нормально для поделки на javascript
Я не знаю ничего про 6.5
AZ
Смысл всё же имеется. Есть, например, DPI. В ВМ-1 дует трафик через 2 сетевые, нарезанные через SR-IOV, и который надо в любом случае отдать/зарезать (как default выставишь), ВМ-2 это анализатор+обработчик политик, ВМ-3 control plane, ВМ-4 статистика.
Виртуализация даёт гибкость расширения, т.к. лицензии по проц. ядрам, плюс не надо создавать физическую сеть между ВМ-1 и ВМ-2,а это порой 40GbE или даже 100GbE.
Понятно, что HA и бэкапы там на уровне софта, и всё к железу прибито.
Виртуализация даёт гибкость расширения, т.к. лицензии по проц. ядрам, плюс не надо создавать физическую сеть между ВМ-1 и ВМ-2,а это порой 40GbE или даже 100GbE.
Понятно, что HA и бэкапы там на уровне софта, и всё к железу прибито.
Если это микрокластер чисто на пограничный трафик - ок, согласен. Но это очень нишевое решение.
i
Смысл всё же имеется. Есть, например, DPI. В ВМ-1 дует трафик через 2 сетевые, нарезанные через SR-IOV, и который надо в любом случае отдать/зарезать (как default выставишь), ВМ-2 это анализатор+обработчик политик, ВМ-3 control plane, ВМ-4 статистика.
Виртуализация даёт гибкость расширения, т.к. лицензии по проц. ядрам, плюс не надо создавать физическую сеть между ВМ-1 и ВМ-2,а это порой 40GbE или даже 100GbE.
Понятно, что HA и бэкапы там на уровне софта, и всё к железу прибито.
Виртуализация даёт гибкость расширения, т.к. лицензии по проц. ядрам, плюс не надо создавать физическую сеть между ВМ-1 и ВМ-2,а это порой 40GbE или даже 100GbE.
Понятно, что HA и бэкапы там на уровне софта, и всё к железу прибито.
схема выглядит очень ресурсоёмкой, по сравнению с железякой в оптическом байпасе + на 40G DPDK становится интересней PF_RING
i
бонд интерфейсов в госте выглядит как неудачная попытка разобраться в том, как работает сеть в esxi/vswitch
НБ
Коллеги, нужна помощь. Повредилась дельта диска vmdk. На форуме говорят, что восстанавливали подобное через обращение в техподдержку vmware. Может у кого нибудь из вас есть действующая подписка техподдержки, чтобы попытаться восстановить данные? За вознаграждение.
T
схема выглядит очень ресурсоёмкой, по сравнению с железякой в оптическом байпасе + на 40G DPDK становится интересней PF_RING
Мопед не мой, схему делал солюшн архитектор вендора, это не наколеночное говно с гитхаба. Да, софт использует DPDK с epoll_wait событийного дескриптора. Решение пока упирается в PCIe шину хоста, но балансировка трафика по сайтам и аплинкам спасёт отца русской демократии.
i
i
Мопед не мой, схему делал солюшн архитектор вендора, это не наколеночное говно с гитхаба. Да, софт использует DPDK с epoll_wait событийного дескриптора. Решение пока упирается в PCIe шину хоста, но балансировка трафика по сайтам и аплинкам спасёт отца русской демократии.
оно ещё и MITM-proxy наверное, как-то же умудряются пихать рекламу не смотря на HSTS
T
SSL MITM это что-то ближе к корпоративному Старшему Брату, DLP.
Часто сайты цепляют в src куски по HTTP, вот их и подменяют.
Часто сайты цепляют в src куски по HTTP, вот их и подменяют.
i
глаз зацепился за
>балансировка трафика по сайтам
>балансировка трафика по сайтам
T
"Site" also stands for "datacenter", "point of presence" ;)
u
Смысл всё же имеется. Есть, например, DPI. В ВМ-1 дует трафик через 2 сетевые, нарезанные через SR-IOV, и который надо в любом случае отдать/зарезать (как default выставишь), ВМ-2 это анализатор+обработчик политик, ВМ-3 control plane, ВМ-4 статистика.
Виртуализация даёт гибкость расширения, т.к. лицензии по проц. ядрам, плюс не надо создавать физическую сеть между ВМ-1 и ВМ-2,а это порой 40GbE или даже 100GbE.
Понятно, что HA и бэкапы там на уровне софта, и всё к железу прибито.
Виртуализация даёт гибкость расширения, т.к. лицензии по проц. ядрам, плюс не надо создавать физическую сеть между ВМ-1 и ВМ-2,а это порой 40GbE или даже 100GbE.
Понятно, что HA и бэкапы там на уровне софта, и всё к железу прибито.
да, именно такой кейс я и имел в виду
u
Если это микрокластер чисто на пограничный трафик - ок, согласен. Но это очень нишевое решение.
способ нишевый, но имхо лучше покупать унифицированное железо, и выделять пару-тройку хостов под вмки dlp/dpi, чем покупать под них отдельное железо
AZ
способ нишевый, но имхо лучше покупать унифицированное железо, и выделять пару-тройку хостов под вмки dlp/dpi, чем покупать под них отдельное железо
Не все согласны с этим утверждением