Telegramos pokalbyje
Šiame straipsnyje neliesiu Mikrotik aparatūros įrenginių licencijavimo, nes jie yra iš gamyklos su įdiegta maksimalia licencija, kurią gali palaikyti aparatinė įranga.
Iš kur atsirado Mikrotik CHR?
Bendrovė „Mikrotik“ gamina įvairią tinklo įrangą ir joje įdiegia universalią savo gamybos operacinę sistemą - RouterOS. Ši operacinė sistema turi didžiulį funkcionalumą ir aiškią administravimo sąsają, o įranga, kurioje ji naudojama, yra labai nebrangi, o tai paaiškina platų jos platinimą.
Norėdama naudoti RouterOS ne savo aparatinėje įrangoje, Mikrotik išleido x86 versiją, kurią galima įdiegti bet kuriame asmeniniame kompiuteryje, suteikdama naują gyvenimą senovinei aparatūrai. Tačiau licencija buvo susieta su įrangos, kurioje ji buvo įdiegta, techninės įrangos numeriais. Tai yra, jei HDD mirė, galite atsisveikinti su licencija...
x86 versija turėjo dar vieną problemą – ji nebuvo labai draugiška su hipervizoriais kaip svečių sistema. Bet jei didelių apkrovų nesitikėta, ši versija yra gana tinkama.
Teisėta RouterOS x86 bandomoji versija gali veikti tik 24 valandas, o nemokama versija turi daugybę apribojimų. Joks sistemos administratorius negalės iki galo įvertinti visų RouterOS funkcionalumo per 24 valandas...
Iš piratinio šaltinio galite nesunkiai atsisiųsti virtualios mašinos vaizdą su jau įdiegta RouterOS x86, žinoma, su savo ramentais, bet, pavyzdžiui, man to pakako.
„Jei negali įveikti minios, vadovauk jai“
Laikui bėgant kompetetinga „Mikrotik“ įmonės vadovybė nusprendė, kad su piratavimu kovoti neįmanoma ir būtina, kad jų operacinę sistemą pavogtų nepelninga.
Taip atsirado RouterOS filialas - „Cloud Hosted Router“, dar žinomas kaip
Taip pat pasikeitė licencijų išdavimo sistema:
Apribojimas taikomas tik tinklo prievadų greičiui. Nemokamoje versijoje jis yra 1 Mbit/s, kurio pakanka virtualiems stendams pastatyti (pavyzdžiui, ant
Mokama versija oficialioje svetainėje yra labai brangi, tačiau ją galite nusipirkti iš oficialių pardavėjų šiek tiek pigiau:
Ir jei jus tenkina 1 Gbit/s greitis prievaduose, tuomet jums pakaks P1 licencijos:
Kam skirtas CHR? Mano pavyzdžiai.Dažnai girdžiu klausimą: kam mums reikalingas šis virtualus maršrutizatorius? Štai keletas pavyzdžių, kam aš asmeniškai jį naudoju. Nepriimkite šių sprendimų, nes jie nėra šio straipsnio tema. Tai tik taikymo pavyzdys.
Centrinis maršrutizatorius biurų derinimui
Kartais tenka sujungti kelis biurus į vieną tinklą. Nėra biuro su drąsiu interneto kanalu ir baltu IP. Galbūt visi naudojasi „Yota“ arba kanalas yra 5 Mbit/s. Teikėjas taip pat gali filtruoti bet kokius protokolus. Pavyzdžiui, pastebėjau, kad L2TP tiesiog neveikia per Sankt Peterburgo tiekėją Comfortel...
Šiuo atveju CHR iškėliau duomenų centre, kur jie suteikia stiprų stabilų kanalą vienam vds (žinoma, testavau iš visų ofisų). Ten labai retai tinklas visiškai nutrūksta, skirtingai nei „biuro“ paslaugų teikėjai.
Visi biurai ir vartotojai prisijungia prie CHR naudodami jiems optimaliausią VPN protokolą. Pavyzdžiui, mobiliųjų įrenginių naudotojai („Android“, „iOS“) puikiai jaučiasi naudodami „IPSec Xauth“.
Tuo pačiu metu, jei kelių dešimčių gigabaitų duomenų bazė yra sinchronizuojama tarp 1 biuro ir 2 biuro, vartotojas, stebintis kameras objekte, to nepastebės, nes greitį ribos kanalo plotis galutiniame įrenginyje. o ne per CHR kanalą.
Hipervizoriaus vartai
Nuomojantis nedidelį skaičių serverių DC kelioms užduotims atlikti naudoju VMWare ESXi virtualizaciją (galima ir kita, principas nesikeičia), kuri leidžia lanksčiai valdyti turimus resursus ir juos paskirstyti tarp svečių sistemose įdiegtų paslaugų.
Tikiu, kad CHR valdys tinklą ir saugumą kaip visavertis maršrutizatorius, kuriame valdau visą tiek konteinerių, tiek išorinio tinklo tinklo veiklą.
Beje, įdiegus ESXi, fizinis serveris neturi balto ipv4. Didžiausias gali būti rodomas IPv6 adresas. Tokioje situacijoje aptikti hipervizorių paprastu skaitytuvu ir pasinaudoti „nauju pažeidžiamumu“ tiesiog nerealu.
Antras seno kompiuterio gyvenimas
Manau, tai jau sakiau :-). Nepirkdami brangaus maršrutizatoriaus, vis tiek galite pakelti CHR sename kompiuteryje.
Pilnas CHR nemokamai
Dažniausiai matau, kad jie ieško nemokamo CHR, kad pakeltų tarpinį serverį užsienio vds priegloboje. Ir jie nenori mokėti 10 tūkstančių rublių už licenciją iš savo atlyginimo.
Mažiau paplitęs, bet rastas: pašėlusiai godus valdymas, verčiantis administratorius kurti infrastruktūrą iš š*** ir lazdos.
Bandymas 60 dienų
Atsiradus CHR, bandomasis laikotarpis pailgėjo nuo 24 valandų iki 60 dienų! Būtina jo teikimo sąlyga – leidimas diegti naudojant tą patį prisijungimo vardą ir slaptažodį, kurį naudojate
Šio diegimo įrašas bus rodomas jūsų paskyroje svetainėje:
Ar baigsis teismo procesas? Kas toliau???
Bet nieko!
Prievadai veiks visu greičiu, o visos funkcijos veiks toliau...
Jis nustos gauti programinės įrangos naujinimus, o tai daugeliui nėra labai svarbu. Jei nustatydami pakankamai dėmesio skirsite saugumui, jums net nereikės metų metus prie jo prisijungti. Į ką reikia atkreipti ypatingą dėmesį, parašiau šiame straipsnyje
Ką daryti, jei pasibaigus bandomajam laikotarpiui vis tiek reikia atnaujinti programinę-aparatinę įrangą?
Bandomąją versiją nustatome iš naujo tokiu būdu:
1. Padarykite atsarginę kopiją.
2. Nunešame į savo kompiuterį.
3. Visiškai iš naujo įdiekite CHR į Vds.
4. Prisijunkite
Taigi informacija apie kitą CHR diegimą bus rodoma asmeninėje „Mikrotik“ svetainės paskyroje
5. Įdiekite atsarginę kopiją.
Nustatymai atkurti ir vėl liko 60 dienų!
Iš naujo įdiegti nereikia
Įsivaizduokime, kad turite šimtą parduotuvių, kuriose kaip maršrutizatorius naudojamas senovinis kompiuteris su CHR. Jūs stebite CVE ir bandote greitai reaguoti į aptiktas spragas.
Iš naujo įdiegti CHR visuose objektuose kartą per du mėnesius yra kvailas administratoriaus išteklių švaistymas.
Tačiau yra būdas, kai reikia įsigyti bent vieną CHR P1 licenciją. Beveik bet kuris biuras gali rasti 2 tūkst. rublių, o jei negali, turėtumėte bėgti iš ten ^_^.
Idėja yra teisėtai perkelti licenciją iš įrenginio į įrenginį per savo asmeninę paskyrą mikrotik.com!
Pasirinkite "System ID", mums reikia maršrutizatoriaus.
Ir spustelėkite „Perkelti prenumeratą“.
Licencija „persikėlė“ į naują įrenginį, o senasis, praradęs licenciją, gavo naują 60 dienų bandomąją versiją be jokių iš naujo įdiegimų ar papildomų veiksmų!
Tai yra, turėdami tik vieną licenciją, galite aptarnauti didžiulį CHR parką!
Kodėl „Mikrotik“ taip susilpnino savo licencijavimo politiką?
Dėl CHR prieinamumo Mikrotik sukūrė didžiulę savo produktų bendruomenę. Specialistų ir entuziastų armija išbando savo produktą, praneša apie aptiktas klaidas, sukuria žinių bazę apie įvairius atvejus ir pan., tai yra, elgiasi kaip sėkmingas atvirojo kodo projektas.
Taigi virtualioje aplinkoje kaupiamas ne tik chaotiškų žinių telkinys, o rengiami specialistai, turintys pakankamai patirties dirbant su konkrečia sistema ir atitinkamai teikiantys pirmenybę konkretaus pardavėjo įrangai. O įmonių vadovai linkę įsiklausyti į pas juos dirbančius specialistus.
Koks menasоgalimi mokymai ir vykstančios konferencijos MUM! Specializuotoje „Telegram“ bendruomenėje
Taigi pagrindinės „Mikrotik“ pajamos gaunamos iš įrangos pardavimo, o ne licencijų už 45 USD.
Čia ir dabar stebime spartų IT milžino augimą, kuris pasirodė palyginti neseniai – 1997 metais Latvijoje.
Nenustebčiau, jei po 5 metų D-Link paskelbs apie kito maršrutizatoriaus, kuriame veikia RouterOS, išleidimą iš Mikrotik. Taip nutiko ne kartą istorijoje. Prisiminkite, kai „Apple“ atsisakė savo „PowerPC“ ir naudojo „Intel“ procesorius.
Tikiuosi, kad šis straipsnis išsklaidė kai kurias jūsų abejones dėl Mikrotik produktų naudojimo.
Šaltinis: www.habr.com