Telegram չաթում
Այս հոդվածում ես չեմ անդրադառնա Mikrotik ապարատային սարքերի լիցենզավորմանը, քանի որ դրանք ունեն գործարանից տեղադրված առավելագույն լիցենզիա, որը կարող է սպասարկել սարքավորումը։
Որտեղի՞ց է առաջացել Mikrotik CHR-ը:
Mikrotik-ը արտադրում է ցանցային տարբեր սարքավորումներ և դրա վրա տեղադրում սեփական արտադրության ունիվերսալ օպերացիոն համակարգ՝ RouterOS: Այս օպերացիոն համակարգն ունի հսկայական ֆունկցիոնալություն և հստակ կառավարման ինտերֆեյս, և սարքավորումները, որոնց վրա այն օգտագործվում է, այնքան էլ թանկ չէ, ինչը բացատրում է դրա լայն տարածումը:
RouterOS-ն իրենց սարքաշարից դուրս օգտագործելու համար Mikrotik-ը թողարկեց x86 տարբերակը, որը կարող էր տեղադրվել ցանկացած համակարգչի վրա՝ երկրորդ կյանք տալով հնագույն ապարատին: Բայց լիցենզիան կապված էր այն սարքավորումների ապարատային համարների հետ, որոնց վրա այն տեղադրված էր։ Այսինքն, եթե HDD-ն մեռավ, ուրեմն կարելի էր հրաժեշտ տալ լիցենզիային ...
x86 տարբերակը ևս մեկ խնդիր ուներ՝ այն այնքան էլ ընկերական չէր հիպերվիզորների հետ որպես հյուր: Բայց եթե բարձր բեռներ չէին սպասվում, ապա լիովին հարմար տարբերակ։
Փորձարկման օրինական RouterOS x86-ը կարող է ամբողջությամբ աշխատել միայն 24 ժամ, իսկ անվճարը շատ սահմանափակումներ ունի։ Համակարգի ոչ մի ադմինիստրատոր չի կարողանա 24 ժամվա ընթացքում ամբողջությամբ գնահատել RouterOS-ի բոլոր գործառույթները…
Պիրատական ռեսուրսից հեշտ էր ներբեռնել վիրտուալ մեքենայի պատկեր արդեն տեղադրված RouterOS x86-ով, իհարկե իր հենակներով, բայց ինձ համար, օրինակ, դա բավական էր։
«Եթե չես կարող հաղթել ամբոխին, առաջնորդիր նրան»
Ժամանակի ընթացքում Mikrotik-ի իրավասու ղեկավարությունը որոշեց, որ անհնար է պայքարել ծովահենության դեմ, և որ անհրաժեշտ է անշահավետ դարձնել իրենց օպերացիոն համակարգը գողանալը:
Այսպիսով, RouterOS-ից ճյուղ կար՝ «Cloud Hosted Router», այսինքն
Փոխվել է նաև լիցենզավորման համակարգը.
Սահմանափակումը վերաբերում է միայն ցանցային նավահանգիստների արագությանը: Անվճար տարբերակում այն 1 Մբիթ/վրկ է, ինչը բավական է վիրտուալ ստենդներ կառուցելու համար (օրինակ՝ վրա
Պաշտոնական կայքում վճարովի տարբերակը շատ է խայթում, բայց դուք կարող եք մի փոքր ավելի էժան գնել պաշտոնական դիլերներից.
Եվ եթե դուք գոհ եք պորտերի վրա 1 Գբիտ/վ արագությունից, ապա P1 լիցենզիան ձեզ բավական է.
Ինչի համար է CHR-ը: Իմ օրինակները.Ես հաճախ եմ լսում հարց. ինչի՞ համար է ձեզ անհրաժեշտ այս վիրտուալ երթուղիչը: Ահա մի քանի օրինակ, թե ինչի համար ես անձամբ օգտագործում եմ այն: Խնդրում եմ չհոլիվարի այս որոշումների վրա, քանի որ դրանք այս հոդվածի թեման չեն: Սա ընդամենը կիրառման օրինակ է։
Կենտրոնական երթուղիչ գրասենյակների համատեղման համար
Երբեմն պահանջվում է մի քանի գրասենյակ միավորել մեկ ցանցում: Չկա օֆիս՝ գեր ինտերնետ ալիքով ու սպիտակ ip-ով։ Թերևս բոլորը նստած են Yota-ի կամ 5 Մբիթ/վրկ ալիքի վրա: Եվ մատակարարը կարող է զտել ցանկացած արձանագրություն: Օրինակ, ես նկատեցի, որ L2TP պարզապես չի բարձրանում Սանկտ Պետերբուրգի մատակարար Comfortel-ի միջոցով ...
Այս դեպքում ես բարձրացրել եմ CHR-ը տվյալների կենտրոնում, որտեղ մեկ vds-ի համար ճարպային կայուն ալիք են տալիս (իհարկե բոլոր գրասենյակներից եմ փորձարկել)։ Այնտեղ ցանցը շատ հազվադեպ է ամբողջությամբ ընկնում, ի տարբերություն «օֆիսային» պրովայդերների։
Բոլոր գրասենյակները և օգտվողները միանում են CHR-ին VPN արձանագրության միջոցով, որն ամենաօպտիմալն է նրանց համար: Օրինակ, բջջային օգտատերերը (Android, IOS) իրենց հիանալի են զգում IPSec Xauth-ում:
Միևնույն ժամանակ, եթե մի քանի տասնյակ գիգաբայթանոց տվյալների բազան համաժամանակացված է գրասենյակ 1-ի և գրասենյակի 2-ի միջև, ապա կայքի տեսախցիկները դիտող օգտվողը դա չի նկատի, քանի որ արագությունը սահմանափակվելու է վերջնական սարքի ալիքի լայնությամբ: , և ոչ թե CHR ալիքով։
Դարպաս հիպերվիզորի համար
Մի քանի առաջադրանքների համար DC-ում փոքր թվով սերվերներ վարձելիս ես օգտագործում եմ VMWare ESXi վիրտուալացում (կարող եք օգտագործել ցանկացած այլ, սկզբունքը չի փոխվում), ինչը թույլ է տալիս ճկուն կառավարել առկա ռեսուրսները և դրանք բաշխել բարձրացված ծառայությունների միջև: հյուրերի համակարգերը.
Ցանցի և անվտանգության կառավարում Ես վստահում եմ CHR-ին որպես լիարժեք երթուղիչի, որի վրա ես ղեկավարում եմ ցանցի ողջ գործունեությունը, ինչպես կոնտեյներները, այնպես էլ արտաքին ցանցը:
Ի դեպ, ESXi տեղադրելուց հետո ֆիզիկական սերվերը չունի սպիտակ ipv4։ Առավելագույնը, որը կարող է հայտնվել, ipv6 հասցե է: Նման իրավիճակում պարզ սկաների միջոցով հիպերվիզոր հայտնաբերելը և «նոր խոցելիությունից» օգտվելը պարզապես իրատեսական չէ:
Երկրորդ կյանք հին համակարգչի համար
Կարծում եմ արդեն ասել եմ :-): Առանց թանկարժեք երթուղիչ գնելու, դուք դեռ կարող եք բարձրացնել CHR-ը հին համակարգչի վրա:
Ամբողջական CHR անվճար
Ամենից հաճախ ես հանդիպում եմ, որ նրանք փնտրում են անվճար CHR՝ օտարերկրյա vds հոստինգում վստահված անձ ներգրավելու համար: Եվ նրանք չեն ցանկանում իրենց աշխատավարձից 10 հազար ռուբլի վճարել լիցենզիայի համար:
Ավելի քիչ տարածված, բայց կան. կատաղի ագահ ղեկավարություն, որը ստիպում է ադմիններին ենթակառուցվածք կառուցել կեղտից և փայտերից:
Փորձնական 60 օր
CHR-ի գալուստով դատավարությունը 24 ժամից դարձել է 60 օր: Դրա տրամադրման նախապայմանն է տեղադրման թույլտվությունը նույն մուտքի և գաղտնաբառի ներքո, որոնք դուք ունեք
Այս տեղադրման գրառումը կհայտնվի ձեր հաշվում կայքում՝
Դատավարությունը կավարտվի՞։ ինչ է հաջորդը???
Բայց ոչինչ!
Նավահանգիստները կաշխատեն ամբողջ արագությամբ, և բոլոր գործառույթները կշարունակեն աշխատել...
Այն կդադարի ստանալ միայն որոնվածի թարմացումներ, ինչը շատերի համար կարևոր չէ: Եթե տեղադրման ժամանակ բավականաչափ ուշադրություն դարձնեք անվտանգությանը, ապա ձեզ նույնիսկ կարիք չի լինի տարիներ շարունակ գնալ դրան: Այն, ինչին դուք պետք է հատուկ ուշադրություն դարձնեք, ես գրել եմ այս հոդվածում
Իսկ եթե փորձաշրջանի ավարտից հետո դեռ պետք է թարմացնեք որոնվածը:
Մենք վերականգնում ենք փորձաշրջանը հետևյալ կերպ.
1. Մենք կրկնօրինակում ենք.
2. Մենք այն տանում ենք մեր համակարգչի մոտ:
3. Ամբողջովին նորից տեղադրեք CHR-ը vds-ի վրա:
4. Մուտք գործեք
Այսպիսով, CHR-ի հաջորդ տեղադրման մասին տեղեկատվությունը կհայտնվի Mikrotik կայքի անձնական աքաունթում։
5. Ընդարձակեք կրկնօրինակը:
Կարգավորումները վերականգնվեցին և կրկին մնաց 60 օր:
Հնարավոր չէ նորից տեղադրել
Պատկերացրեք, որ ունեք հարյուր խանութ, որտեղ CHR-ով հին ԱՀ-ն օգտագործվում է որպես երթուղիչ: Դուք վերահսկում եք CVE-ն և փորձում արագ արձագանքել հայտնաբերված խոցելիությանը:
Երկու ամիսը մեկ անգամ CHR-ը բոլոր օբյեկտների վրա նորից տեղադրելը ադմինիստրատորի ռեսուրսների վատնում է:
Բայց կա մի միջոց, որը պահանջում է առնվազն մեկ գնված CHR P1 լիցենզիա: Գործնականում ցանկացած գրասենյակ կարող է գտնել 2 հազար ռուբլի, իսկ եթե չի կարող, ապա պետք է փախչել այնտեղից ^_^:
Գաղափարն այն է, որ լիցենզիան օրինական կերպով փոխանցվի mikrotik.com-ի ձեր անձնական հաշվի միջոցով սարքից սարք:
Մենք ընտրում ենք «Համակարգի ID» մեզ անհրաժեշտ է երթուղիչ:
Եվ սեղմեք «Տեղափոխել բաժանորդագրությունը»:
Լիցենզիան «տեղափոխվեց» նոր սարք, իսկ լիցենզիան կորցրած հին սարքը 60 օրում ստացավ նոր փորձարկում՝ առանց վերատեղադրման և լրացուցիչ ժեստերի։
Այսինքն, միայն մեկ լիցենզիայով դուք կարող եք սպասարկել հսկայական CHR նավատորմ:
Ինչո՞ւ է «Միկրոտիկ»-ն այդքան մեղմացրել իր լիցենզավորման քաղաքականությունը:
CHR-ի առկայության շնորհիվ Mikrotik-ը ստեղծել է հսկայական համայնք իր արտադրանքի շուրջ: Մասնագետների և էնտուզիաստների բանակը փորձարկում է իրենց արտադրանքը, զեկույցներ պատրաստում հայտնաբերված սխալների մասին, ստեղծում է գիտելիքների բազա տարբեր դեպքերի վերաբերյալ և այլն, այսինքն՝ այն իրեն պահում է բաց կոդով հաջողված նախագծի պես:
Այսպիսով, վիրտուալ միջավայրում կուտակվում է ոչ միայն քաոսային գիտելիքների լողավազան, այլ վերապատրաստվում են մասնագետներ, ովքեր ունեն որոշակի համակարգի հետ կապված բավարար փորձ և, համապատասխանաբար, նախապատվությունը տալիս են որոշակի վաճառողի սարքավորումներին: Իսկ բիզնեսի ղեկավարները հակված են լսել իրենց մոտ աշխատող մասնագետներին։
Ինչու Արվեստоyat մատչելի ուսուցում և շարունակական MUM կոնֆերանսներ: Telegram-ի մասնագիտացված համայնքում
Այսպիսով, «Միկրոտիկ»-ի հիմնական եկամուտը գոյանում է ոչ թե լիցենզիաների, այլ 45 դոլարով սարքավորումների վաճառքից:
Այստեղ և հիմա մենք ականատես ենք ՏՏ հսկայի արագ աճին, որը հայտնվեց համեմատաբար վերջերս՝ 1997 թվականին Լատվիայում:
Ես չեմ զարմանա, եթե 5 տարի հետո D-Link-ը հայտարարի Mikrotik-ից RouterOS-ով աշխատող մեկ այլ երթուղիչի թողարկման մասին: Պատմության մեջ դա բազմիցս է եղել։ Հիշեք, երբ Apple-ը հրաժարվեց սեփական PowerPC-ից՝ հօգուտ Intel պրոցեսորների:
Հուսով եմ, որ այս հոդվածը փարատեց ձեր որոշ կասկածներ Mikrotik-ի արտադրանքի օգտագործման վերաբերյալ:
Source: www.habr.com