Խնայեք Mikrotik CHR լիցենզիաների վրա

Telegram չաթում @router_os Ես հաճախ եմ հարցեր տեսնում, թե ինչպես գումար խնայել Mikrotik-ից լիցենզիա գնելու կամ RouterOS-ն ընդհանրապես անվճար օգտագործելու վրա: Տարօրինակ է, բայց օրինական դաշտում նման ուղիներ կան։

Այս հոդվածում ես չեմ անդրադառնա Mikrotik ապարատային սարքերի լիցենզավորմանը, քանի որ դրանք ունեն գործարանից տեղադրված առավելագույն լիցենզիա, որը կարող է սպասարկել սարքավորումը։

Որտեղի՞ց է առաջացել Mikrotik CHR-ը:

Mikrotik-ը արտադրում է ցանցային տարբեր սարքավորումներ և դրա վրա տեղադրում սեփական արտադրության ունիվերսալ օպերացիոն համակարգ՝ RouterOS: Այս օպերացիոն համակարգն ունի հսկայական ֆունկցիոնալություն և հստակ կառավարման ինտերֆեյս, և սարքավորումները, որոնց վրա այն օգտագործվում է, այնքան էլ թանկ չէ, ինչը բացատրում է դրա լայն տարածումը:

RouterOS-ն իրենց սարքաշարից դուրս օգտագործելու համար Mikrotik-ը թողարկեց x86 տարբերակը, որը կարող էր տեղադրվել ցանկացած համակարգչի վրա՝ երկրորդ կյանք տալով հնագույն ապարատին: Բայց լիցենզիան կապված էր այն սարքավորումների ապարատային համարների հետ, որոնց վրա այն տեղադրված էր։ Այսինքն, եթե HDD-ն մեռավ, ուրեմն կարելի էր հրաժեշտ տալ լիցենզիային ...

Լիցենզավորում ապարատային և RouterOS x86-ն ունի 6 մակարդակ և պարունակում է մի շարք պարամետրեր.

x86 տարբերակը ևս մեկ խնդիր ուներ՝ այն այնքան էլ ընկերական չէր հիպերվիզորների հետ որպես հյուր: Բայց եթե բարձր բեռներ չէին սպասվում, ապա լիովին հարմար տարբերակ։
Փորձարկման օրինական RouterOS x86-ը կարող է ամբողջությամբ աշխատել միայն 24 ժամ, իսկ անվճարը շատ սահմանափակումներ ունի։ Համակարգի ոչ մի ադմինիստրատոր չի կարողանա 24 ժամվա ընթացքում ամբողջությամբ գնահատել RouterOS-ի բոլոր գործառույթները…

Պիրատական ​​ռեսուրսից հեշտ էր ներբեռնել վիրտուալ մեքենայի պատկեր արդեն տեղադրված RouterOS x86-ով, իհարկե իր հենակներով, բայց ինձ համար, օրինակ, դա բավական էր։

«Եթե չես կարող հաղթել ամբոխին, առաջնորդիր նրան»

Ժամանակի ընթացքում Mikrotik-ի իրավասու ղեկավարությունը որոշեց, որ անհնար է պայքարել ծովահենության դեմ, և որ անհրաժեշտ է անշահավետ դարձնել իրենց օպերացիոն համակարգը գողանալը:

Այսպիսով, RouterOS-ից ճյուղ կար՝ «Cloud Hosted Router», այսինքն CHR. Այս համակարգը օպտիմիզացված է միայն վիրտուալացման համակարգի վրա աշխատելու համար: Պատկերը կարող եք ներբեռնել բոլոր ընդհանուր վիրտուալացման հարթակների համար՝ VHDX պատկեր, VMDK պատկեր, VDI պատկեր, OVA կաղապար, Հում սկավառակի պատկեր: Վերջին վիրտուալ սկավառակը կարող է տեղակայվել գրեթե ցանկացած հարթակում:

Փոխվել է նաև լիցենզավորման համակարգը.

Սահմանափակումը վերաբերում է միայն ցանցային նավահանգիստների արագությանը: Անվճար տարբերակում այն ​​1 Մբիթ/վրկ է, ինչը բավական է վիրտուալ ստենդներ կառուցելու համար (օրինակ՝ վրա EVE-NG)

Պաշտոնական կայքում վճարովի տարբերակը շատ է խայթում, բայց դուք կարող եք մի փոքր ավելի էժան գնել պաշտոնական դիլերներից.

Եվ եթե դուք գոհ եք պորտերի վրա 1 Գբիտ/վ արագությունից, ապա P1 լիցենզիան ձեզ բավական է.


Ինչի համար է CHR-ը: Իմ օրինակները.Ես հաճախ եմ լսում հարց. ինչի՞ համար է ձեզ անհրաժեշտ այս վիրտուալ երթուղիչը: Ահա մի քանի օրինակ, թե ինչի համար ես անձամբ օգտագործում եմ այն: Խնդրում եմ չհոլիվարի այս որոշումների վրա, քանի որ դրանք այս հոդվածի թեման չեն: Սա ընդամենը կիրառման օրինակ է։

Կենտրոնական երթուղիչ գրասենյակների համատեղման համար

Երբեմն պահանջվում է մի քանի գրասենյակ միավորել մեկ ցանցում: Չկա օֆիս՝ գեր ինտերնետ ալիքով ու սպիտակ ip-ով։ Թերևս բոլորը նստած են Yota-ի կամ 5 Մբիթ/վրկ ալիքի վրա: Եվ մատակարարը կարող է զտել ցանկացած արձանագրություն: Օրինակ, ես նկատեցի, որ L2TP պարզապես չի բարձրանում Սանկտ Պետերբուրգի մատակարար Comfortel-ի միջոցով ...

Այս դեպքում ես բարձրացրել եմ CHR-ը տվյալների կենտրոնում, որտեղ մեկ vds-ի համար ճարպային կայուն ալիք են տալիս (իհարկե բոլոր գրասենյակներից եմ փորձարկել)։ Այնտեղ ցանցը շատ հազվադեպ է ամբողջությամբ ընկնում, ի տարբերություն «օֆիսային» պրովայդերների։

Բոլոր գրասենյակները և օգտվողները միանում են CHR-ին VPN արձանագրության միջոցով, որն ամենաօպտիմալն է նրանց համար: Օրինակ, բջջային օգտատերերը (Android, IOS) իրենց հիանալի են զգում IPSec Xauth-ում:

Միևնույն ժամանակ, եթե մի քանի տասնյակ գիգաբայթանոց տվյալների բազան համաժամանակացված է գրասենյակ 1-ի և գրասենյակի 2-ի միջև, ապա կայքի տեսախցիկները դիտող օգտվողը դա չի նկատի, քանի որ արագությունը սահմանափակվելու է վերջնական սարքի ալիքի լայնությամբ: , և ոչ թե CHR ալիքով։

Դարպաս հիպերվիզորի համար

Մի քանի առաջադրանքների համար DC-ում փոքր թվով սերվերներ վարձելիս ես օգտագործում եմ VMWare ESXi վիրտուալացում (կարող եք օգտագործել ցանկացած այլ, սկզբունքը չի փոխվում), ինչը թույլ է տալիս ճկուն կառավարել առկա ռեսուրսները և դրանք բաշխել բարձրացված ծառայությունների միջև: հյուրերի համակարգերը.

Ցանցի և անվտանգության կառավարում Ես վստահում եմ CHR-ին որպես լիարժեք երթուղիչի, որի վրա ես ղեկավարում եմ ցանցի ողջ գործունեությունը, ինչպես կոնտեյներները, այնպես էլ արտաքին ցանցը:

Ի դեպ, ESXi տեղադրելուց հետո ֆիզիկական սերվերը չունի սպիտակ ipv4։ Առավելագույնը, որը կարող է հայտնվել, ipv6 հասցե է: Նման իրավիճակում պարզ սկաների միջոցով հիպերվիզոր հայտնաբերելը և «նոր խոցելիությունից» օգտվելը պարզապես իրատեսական չէ:

Երկրորդ կյանք հին համակարգչի համար

Կարծում եմ արդեն ասել եմ :-): Առանց թանկարժեք երթուղիչ գնելու, դուք դեռ կարող եք բարձրացնել CHR-ը հին համակարգչի վրա:

Ամբողջական CHR անվճար

Ամենից հաճախ ես հանդիպում եմ, որ նրանք փնտրում են անվճար CHR՝ օտարերկրյա vds հոստինգում վստահված անձ ներգրավելու համար: Եվ նրանք չեն ցանկանում իրենց աշխատավարձից 10 հազար ռուբլի վճարել լիցենզիայի համար:
Ավելի քիչ տարածված, բայց կան. կատաղի ագահ ղեկավարություն, որը ստիպում է ադմիններին ենթակառուցվածք կառուցել կեղտից և փայտերից:

Փորձնական 60 օր

CHR-ի գալուստով դատավարությունը 24 ժամից դարձել է 60 օր: Դրա տրամադրման նախապայմանն է տեղադրման թույլտվությունը նույն մուտքի և գաղտնաբառի ներքո, որոնք դուք ունեք mikrotik.com

Այս տեղադրման գրառումը կհայտնվի ձեր հաշվում կայքում՝

Դատավարությունը կավարտվի՞։ ինչ է հաջորդը???

Բայց ոչինչ!

Նավահանգիստները կաշխատեն ամբողջ արագությամբ, և բոլոր գործառույթները կշարունակեն աշխատել...

Այն կդադարի ստանալ միայն որոնվածի թարմացումներ, ինչը շատերի համար կարևոր չէ: Եթե ​​տեղադրման ժամանակ բավականաչափ ուշադրություն դարձնեք անվտանգությանը, ապա ձեզ նույնիսկ կարիք չի լինի տարիներ շարունակ գնալ դրան: Այն, ինչին դուք պետք է հատուկ ուշադրություն դարձնեք, ես գրել եմ այս հոդվածում habr.com/en/post/359038

Իսկ եթե փորձաշրջանի ավարտից հետո դեռ պետք է թարմացնեք որոնվածը:

Մենք վերականգնում ենք փորձաշրջանը հետևյալ կերպ.

1. Մենք կրկնօրինակում ենք.

2. Մենք այն տանում ենք մեր համակարգչի մոտ:

3. Ամբողջովին նորից տեղադրեք CHR-ը vds-ի վրա:

4. Մուտք գործեք

Այսպիսով, CHR-ի հաջորդ տեղադրման մասին տեղեկատվությունը կհայտնվի Mikrotik կայքի անձնական աքաունթում։

5. Ընդարձակեք կրկնօրինակը:

Կարգավորումները վերականգնվեցին և կրկին մնաց 60 օր:

Հնարավոր չէ նորից տեղադրել

Պատկերացրեք, որ ունեք հարյուր խանութ, որտեղ CHR-ով հին ԱՀ-ն օգտագործվում է որպես երթուղիչ: Դուք վերահսկում եք CVE-ն և փորձում արագ արձագանքել հայտնաբերված խոցելիությանը:
Երկու ամիսը մեկ անգամ CHR-ը բոլոր օբյեկտների վրա նորից տեղադրելը ադմինիստրատորի ռեսուրսների վատնում է:

Բայց կա մի միջոց, որը պահանջում է առնվազն մեկ գնված CHR P1 լիցենզիա: Գործնականում ցանկացած գրասենյակ կարող է գտնել 2 հազար ռուբլի, իսկ եթե չի կարող, ապա պետք է փախչել այնտեղից ^_^:

Գաղափարն այն է, որ լիցենզիան օրինական կերպով փոխանցվի mikrotik.com-ի ձեր անձնական հաշվի միջոցով սարքից սարք:

Մենք ընտրում ենք «Համակարգի ID» մեզ անհրաժեշտ է երթուղիչ:

Եվ սեղմեք «Տեղափոխել բաժանորդագրությունը»:

Լիցենզիան «տեղափոխվեց» նոր սարք, իսկ լիցենզիան կորցրած հին սարքը 60 օրում ստացավ նոր փորձարկում՝ առանց վերատեղադրման և լրացուցիչ ժեստերի։

Այսինքն, միայն մեկ լիցենզիայով դուք կարող եք սպասարկել հսկայական CHR նավատորմ:

Ինչո՞ւ է «Միկրոտիկ»-ն այդքան մեղմացրել իր լիցենզավորման քաղաքականությունը:

CHR-ի առկայության շնորհիվ Mikrotik-ը ստեղծել է հսկայական համայնք իր արտադրանքի շուրջ: Մասնագետների և էնտուզիաստների բանակը փորձարկում է իրենց արտադրանքը, զեկույցներ պատրաստում հայտնաբերված սխալների մասին, ստեղծում է գիտելիքների բազա տարբեր դեպքերի վերաբերյալ և այլն, այսինքն՝ այն իրեն պահում է բաց կոդով հաջողված նախագծի պես:

Այսպիսով, վիրտուալ միջավայրում կուտակվում է ոչ միայն քաոսային գիտելիքների լողավազան, այլ վերապատրաստվում են մասնագետներ, ովքեր ունեն որոշակի համակարգի հետ կապված բավարար փորձ և, համապատասխանաբար, նախապատվությունը տալիս են որոշակի վաճառողի սարքավորումներին: Իսկ բիզնեսի ղեկավարները հակված են լսել իրենց մոտ աշխատող մասնագետներին։

Ինչու Արվեստоyat մատչելի ուսուցում և շարունակական MUM կոնֆերանսներ: Telegram-ի մասնագիտացված համայնքում @router_os այժմ կա ավելի քան 3000 մարդ, որտեղ փորձագետները քննարկում են տարբեր խնդիրների լուծումներ։ Բայց սրանք առանձին հոդվածների թեմաներ են։

Այսպիսով, «Միկրոտիկ»-ի հիմնական եկամուտը գոյանում է ոչ թե լիցենզիաների, այլ 45 դոլարով սարքավորումների վաճառքից:

Այստեղ և հիմա մենք ականատես ենք ՏՏ հսկայի արագ աճին, որը հայտնվեց համեմատաբար վերջերս՝ 1997 թվականին Լատվիայում:

Ես չեմ զարմանա, եթե 5 տարի հետո D-Link-ը հայտարարի Mikrotik-ից RouterOS-ով աշխատող մեկ այլ երթուղիչի թողարկման մասին: Պատմության մեջ դա բազմիցս է եղել։ Հիշեք, երբ Apple-ը հրաժարվեց սեփական PowerPC-ից՝ հօգուտ Intel պրոցեսորների:

Հուսով եմ, որ այս հոդվածը փարատեց ձեր որոշ կասկածներ Mikrotik-ի արտադրանքի օգտագործման վերաբերյալ:

Source: www.habr.com