У Тэлеграм-чаце часта бачу пытанні аб тым, як зэканоміць на куплі ліцэнзіі ад Mikrotik, альбо карыстацца RouterOS, наогул, на халяву. Як ні дзіўна, але такія спосабы ёсць і ў прававым полі.
У дадзеным артыкуле я не буду дакранацца ліцэнзаванні апаратных прылад Mikrotik, бо ў іх з заводу ўсталявана максімальная ліцэнзія, якую можа абслужыць жалеза.
Адкуль узяўся Mikrotik CHR?
Кампанія Mikrotik выпускае рознае сеткавае абсталяванне і ўсталёўвае на яго ўніверсальную аперацыйную сістэму ўласнай вытворчасці – RouterOS. Дадзеная аперацыйная сістэма мае вялізны функцыянал і зразумелы інтэрфейс адміністравання, а абсталяванне на якім яна ўжываецца варта вельмі не дорага, што тлумачыць яго шырокае распаўсюджванне.
Для выкарыстання RouterOS за межамі іх абсталявання кампанія Mikrotik выпусціла версію x86, якую можна было ўсталяваць на любы ПК, што дазваляла даць другое жыццё старажытнаму жалезу. Але ліцэнзія прывязвалася да апаратных нумароў абсталявання, на якое яно ўстанаўлівалася. Гэта значыць, калі здох HDD, то і з ліцэнзіяй можна было развітацца…
абсталявання і RouterOS x86 мае 6 узроўняў і змяшчае кучу параметраў:
У версіі x86 была яшчэ адна праблема – яна не вельмі сябравала з гіпервізарамі ў якасці гасцёўні сістэмы. Але калі высокіх нагрузак не чакалася, то суцэль прыдатная версія.
Легальная RouterOS x86 у трыяле можа працаваць паўнавартасна толькі 24 гадзіны, а бясплатная мае кучу абмежаванняў. Ні адзін сісадмін не зможа паўнавартасна ацаніць увесь функцыянал RouterOS за 24 гадзіны…
З пірацкага рэсурсу можна было лёгка спампаваць выяву віртуальнай машыны з ужо ўсталяванай RouterOS x86, безумоўна са сваімі мыліцамі, але мне, напрыклад, гэтага хапала.
«Калі не можаш перамагчы натоўп - узначаліў яго»
З часам пісьменны менеджмент кампаніі Мікрацік вырашыў, што змагацца з пірацтвам немагчыма і трэба зрабіць нявыгадна красці іх аперацыйную сістэму.
Так з'явілася адгалінаванне ад RouterOS – «Cloud Hosted Router», ён жа . Гэтая сістэма аптымізаваная якраз пад працу на сістэме віртуалізацыі. Спампаваць выяву можна пад усе распаўсюджаныя платформы віртуалізацыі: VHDX image, VMDK image, VDI image, OVA template, Raw disk image. Апошнюю віртуальную кружэлку можна разгарнуць практычна на любой платформе.
Таксама змянілася сістэма ліцэнзавання:
Абмежаванне датычыцца толькі хуткасці сеткавых партоў. На бясплатнай версіі яна складае 1 Мбіт/с, чаго дастаткова для пабудовы віртуальных стэндаў (напрыклад, на )
Платная версія на афіцыйным сайце вельмі моцна кусаецца, але ў афіцыйных дылераў можна купіць крыху танней:
А калі Вас уладкоўвае хуткасць у 1Гбіт/з на партах, то Вам хопіць ліцэнзіі P1:
Навошта CHR патрэбен? Мае прыклады.Часта чую пытанне: нафіга патрэбен гэты віртуальны роўтар? Вось некалькі прыкладаў, для чаго я асабіста яго выкарыстоўваю. Прашу не халіварыць па гэтых рашэннях, бо яны не з'яўляюцца тэмай дадзенага артыкула. Гэта толькі прыклад ужывання.
Цэнтральны роўтэр для аб'яднання офісаў
Часам патрабуецца аб'яднаць некалькі офісаў у адну сетку. Офіса з тоўстым каналам інтэрнэту і белым IP не. Магчыма, усё сядзяць на Yota, альбо канал на 5 Мбіт/з. А яшчэ правайдэр можа фільтраваць якія-небудзь пратаколы. Напрыклад я заўважаў, што L2TP праз піцерскага правайдэра «Камфартэл» проста не паднімаецца…
У гэтым выпадку я падняў CHR у датацэнтры, дзе даюць тоўсты стабільны канал на адну vds (зразумела, патэставаў з усіх офісаў). Там вельмі рэдка адвальваецца сетка зусім, у адрозненні ад "офісных" правайдэраў.
Усе офісы і карыстачы падлучаюцца да CHR па VPN пратаколу, які самы аптымальны для іх. Напрыклад, мабільныя карыстачы (Android, IOS) выдатна пачуваюцца на IPSec Xauth.
Пры гэтым, калі паміж офісам 1 і офісам 2 будзе сінхранізавацца база ў некалькі дзясяткаў гігабайт, то карыстач, які глядзіць камеры на аб'екце, гэтага не заўважыць, бо хуткасць упрэцца ў шырыню канала на канчатковай прыладзе, а не ў канал CHR.
Шлюз для гіпервізара
Арандуючы невялікую колькасць сервераў у ДЦ пад некалькі задач, я выкарыстоўваю віртуалізацыю VMWare ESXi (можна любую іншую, прынцып не змяняецца), што дазваляе гнутка кіраваць наяўнымі рэсурсамі і размяркоўваць іх па сэрвісах, паднятым у гасцявых сістэмах.
Кіраванне сеткай і бяспекай я давяраю CHR як паўнавартаснаму маршрутызатару, на якім рулю ўсёй сеткавай актыўнасцю як кантэйнераў, так і вонкавай сеткай.
Дарэчы, пасля ўстаноўкі ESXi фізічны сервер не мае белага ipv4. Максімум што можа з'явіцца – ipv6 адрас. У такой сітуацыі выявіць гіпервізор простым сканарам і скарыстацца «новай уразлівасцю» проста не рэальна.
Другое жыццё старому ПК
Здаецца, я гэта ўжо казаў :-). Не купляючы дарагі маршрутызатар да гэтага часу можна на старэнькім пк можна падняць CHR.
Паўнавартасны CHR бясплатна
Часцей за ўсё сустракаю, што халяўны CHR шукаюць для ўзняцця проксі на замежным vds хостынгу. І плаціць 10к рублёў за ліцэнзію са сваёй зарплаты не жадаюць.
Радзей, але сустракаюцца: дзіка прагнае кіраўніцтва, якое прымушае адмінаў будаваць інфраструктуру з г***а і палак.
Трыял 60 дзён
Са з'яўленнем CHR трыял павялічыўся з 24 гадзін да 60 дзён! Абавязковай умовай яго прадастаўлення з'яўляецца аўтарызацыя інсталяцыі пад тым жа лагінам і паролем, што ў Вас на
Запіс аб гэтай усталёўцы з'явіцца ў Вашым акаўнце на сайце:
А трыял скончыцца? Што далей???
А нічога!
Парты будуць працаваць на поўнай хуткасці і ўсе функцыі прадоўжаць працаваць.
Толькі атрымліваць абнаўленні прашыўкі перастане, што для многіх не з'яўляецца крытычным. Калі надаць дастаткова ўвагі бяспекі пры наладзе, то нават заходзіць на яго не спатрэбіцца гадамі. На што трэба асоба звярнуць увагу я пісаў у гэтым артыкуле
А калі ўсё ж трэба абнавіць прашыўку пасля заканчэння трыялу?
Скідаем трыял наступным спосабам:
1. Які робіцца бэкап.
2. Забіраем яго сабе на кампутар.
3. Пераўстанаўліваем CHR на vds цалкам.
4. Аўтарызуемся
Такім чынам у ЛК на сайце Mikrotik з'явіцца інфармацыя аб чарговай усталёўцы CHR
5. Разгортваем бэкап.
Налады адноўлены і зноў 60 дзён у запасе!
Можна не пераўсталёўваць
Уявім, што ў Вас сотня крам, дзе ў якасці роўтара выкарыстоўваецца старажытны ПК з CHR. Вы сочыце за CVE і імкнецеся аператыўна рэагаваць на выяўленыя ўразлівасці.
Раз у два месяцы пераўсталёўваць CHR на ўсіх аб'ектах - тупае марнаванне рэсурсаў адміна.
Але ёсць спосаб, пры якім патрабуецца хаця б адна набытая ліцэнзія CHR P1. 2к рублёў можа знайсці фактычна любая кантора, а калі не можа, то варта адтуль бегчы ^_^.
Ідэя ў тым, каб ліцэнзію легальна праз асабісты кабінет на mikrotik.com перадаваць з прылады на прыладу!
Выбіраемы «System ID» трэба нам роўтара.
І ціснем "Transfer subscription".
Ліцэнзія «пераехала» на новую прыладу, а старая прылада, якое страціла ліцэнзіі, без усялякіх пераўсталёвак і дадатковых рухаў цела атрымала новы трыял у 60 дзён!
Гэта значыць, маючы ўсяго адну ліцэнзію, можна абслугоўваць вялізны парк CHR!
Навошта кампанія Mikrotik так прыслабіла палітыку ліцэнзавання?
За кошт даступнасці CHR кампанія Mikrotik стварыла велізарнае кам'юніці вакол сваіх прадуктаў. Войска адмыслоўцаў і энтузіястаў тэстуе іх прадукт, робіць рэпарты па выяўленых багах, генеруе базу ведаў па розных кейсах і г.д., гэта значыць паводзіць сябе, як паспяховы opensource праект.
Такім чынам, напрацоўваецца не проста пул хаатычных ведаў у віртуальным асяроддзі, а падрыхтоўваюцца адмыслоўцы, мелыя дастатковы досвед працы з пэўнай сістэмай і, адпаведна, якія аддаюць перавазе абсталяванню пэўнага вендара. А кіраўнікі прадпрыемстваў схільныя прыслухоўвацца да спецыялістаў, якія ў іх працуюць.
Чаго стоят даступнае навучанне і праводзяцца канферэнцыі MUM! У спецыялізаваным супольнасці ў Тэлеграм зараз складаецца больш за 3000 чалавек, дзе спецыялісты абмяркоўваюць рашэнні розных задач. Але гэта тэмы асобных артыкулаў.
Такім чынам асноўны даход кампаніі Mikrotik прыносіць продаж абсталявання, а не ліцэнзій за $45.
Тут і цяпер мы назіраем хуткі рост IT гіганта, які з'явіўся адносна нядаўна - у 1997 годзе ў Латвіі.
Не здзіўлюся, калі праз 5 гадоў кампанія D-Link абвесціць аб выхадзе чарговага роўтара пад кіраваннем RouterOS ад Mikrotik. Падобнае ў гісторыі было не раз. Успомніце хаця б калі Apple адмовілася ад уласных PowerPC у карысць працэсараў Intel.
Спадзяюся, што дадзены артыкул развеяў долю Вашых сумневаў на шляху выкарыстання прадукцыі ад Mikrotik.
Крыніца: habr.com