Vlákno názorů k článku Upgrade DNS serverů domény .CZ: nákup potřebného hardware od Martin Kalenda - Diskuse jako vždy zajímavým směrem: 1) logistika, říct že...
-
Martin Kalenda (neregistrovaný)
Diskuse jako vždy zajímavým směrem:
1) logistika, říct že je 31 serverů logistickej problém je fakt odvaha. Když doprava a vše je za hubičku (dodávali jsme jeden den zákazníkovi 80 kusů 2U serverů, shodou okolností od jedné z oslovených firem a nebyl problém (dva kamiony - valníky).
2) cesta posílení a utok hrubou silou je jediná správná, dobrej návrh anycast sítě a neustále přidávání popů DDoSy principiálně dost řeší už jen proto že v rámci ovládání nějakého netriviálního množství počítačů/serverů obětí kontrolujete jejich linku ale rozhodně ne směrování připadnou SP politiku daného ISP.
- 3) uvítal bych kdyby peníze místo do zpetných rabatů za dns sec, ověření kontaktů, mojeID, usb klíčenky šli právě do bezpečnosti čského internetu
- veřejnej "open" response team připravenej navíc zprostředkovat klidně i placenej kontakt na někoho kdo to vyřeší
- vybudování treningové areny pro CS. pro vendory je cz.nic určitě neutrálnější partner a asi by nebyl problém získat část technologií za lepší než projektové ceny výměnou za získaně zkušenosti.
- podpora všeho co souvisí s bezpečnosti od publikační činnosti, přes školení, laby, až po testování které kdysi probíhalo a od té doby je ticho, systém honeypotů by taky unesl jinej model než pouhé přesměrovávání provozu jinam kde si to seberou.
politicky je to ovšem uvnitř neprůchozí, ale je to škoda - chápu snahu nezlevňovat doménu a nekrmit tak spekulany a spamery ale veřím že by se dané peníze dali utrtit jinak. Když už je politicky neprůhozí nějaká forma scrubbing centra určitě není pro cz.nic s jejich rozpočtem provozovat solidní lab na testování DDoS a kvality sítě a dát jej k dispozici. Pak může cena domény zůstat jaká je.
-
Martin Kalenda (neregistrovaný)
<nazor>nemělo to vůbec v článku zaznět</nazor>, nehlede na to že logisticky by to stejně napytel - domnívám se že hw evidence majektu, vstupní testování a konfigurace probíhá "na stole" a do dc se to pak jen umisťuje (protože to dělájí jiní technici než hw). možná je to v cz.nic jinak
-
DannyStříbrný podporovatelU vetsich funkcnich celku je naprosto bezna dodavka primo do datacentra a jejich oziveni na miste - tedy po montazi ve stojanu. Konfigurace je v dnesni dobe automatizovatelna do te urovne, ze jen zapnete server, pripojite kabel a o zbytek se postara dobre pripravene - tedy automatizovane - prostredi (tedy vcetne instalace operacniho systemu). Proc s tim ztracet cas na pracovnim stole v kancelari, kde to akorat rusi kolegy...? ;-) I kdyz by to clovek resil "rucne", tak porad staci pripojit iDrac/ILO, adresu mu pridelit z DHCP a zbytek jde resit pohodlne vzdalene v klidu kancelare...
-
Martin Kalenda (neregistrovaný)
Sám si odporujete, tohle není větší dodávka dodávka je 100+, ale o to myslím nejde. Jde o to jestli je to určitě 10% informace kterou článek přináší protože zabírá 10% textu.
Ale respektuju že pro někoho to může být překvapení že když vemu velkou krabici a vynásobím ji 30x bude to veliké jako 30 velkých krabic, tedy hodně veliké.
-
DannyStříbrný podporovatel
I kdyby to bylo jen deset serveru, je logisticky z pohledu lidskych zdroju ty krabice (rozmerove presahujici rozmer serveru) mnohem efektivnejsi, kdyz se slozi primo v datovem centru - a nikoliv nejprve v sidle organizace, odkud se do datoveho centra (vlastnimi silami, s dalsimi naklady) prevezou, tak jak "navrhujete" - to je proste nesmysl. Ono 30U v "cistych" serverech muzeme s klidem prevest treba na cca 110U (tedy skoro 4,5metru) ve vysce dovezenyc krabic, a to jsem jeste celkem konzervativni.
Velmi taktne jste presel poznamku o tom, proc by mel servery nekdo poustet nekde v kancelari na stole (byt jediny kus) a obtezovat hlukem tim pusobenym sve kolegy - kdyz to viditelne neni nezbytne nutne. Ne kazdy je takovy geek rozplyvajici se blahem, kdyz se zrovna roztoci vysokootackove ventilatory ;-)
Ale v zasade Vam taky nic nebrani sednout a napsat pro root.cz podobny clanek - a popsat, jak podobne projekty resite v pripade Vasi infrastruktury - kdyz se domnivate, ze to delate lip nez CZ.NIC.
-
Lol Phirae (neregistrovaný)
Není větší lábuž, než odtahat 30+ serverů do kanclu, rozbalit, zasvinit celou kancelář horami odpadu, natahat tam deset psů za sebou, zapojit a po spuštění vyhodit pojistky v celém baráku. A vůbec největší lábuž pak je, když se přitom ještě něco cvičně odpálí. No a poté, co tohle absolvujeme, tak slavnostně tu 3/4 tunu železa odtaháme zase do auta, přičemž to cestou pomlátíme (krabice mezitím vyházeli nepříčetní kolegové z kanclu oknem, a pokud náhodou ne, tak to do nich stejně už nikdo zpátky cpát nebude, protože by se to do auta nevešlo.)
Tak takhle to dělaj profíci, v serverhousingu si to nechá trapně složit jen amatér z CZ.NICu. :-P
