Ietaupiet uz Mikrotik CHR licencēm

Telegram tērzēšanā @router_os Es bieži redzu jautājumus par to, kā ietaupīt naudu, pērkot licenci no Mikrotik, vai izmantot RouterOS, vispār, bez maksas. Savādi, bet juridiskajā jomā ir šādi veidi.

Šajā rakstā es nepieskaršos Mikrotik aparatūras ierīču licencēšanai, jo tām ir no rūpnīcas instalēta maksimālā licence, ko aparatūra var apkalpot.

No kurienes radās Mikrotik CHR?

Mikrotik ražo dažādas tīkla iekārtas un instalē uz tā paša ražotu universālu operētājsistēmu - RouterOS. Šai operētājsistēmai ir milzīga funkcionalitāte un skaidrs administrēšanas interfeiss, un aprīkojums, kurā tā tiek izmantota, nav īpaši dārga, kas izskaidro tās plašo izplatību.

Lai izmantotu RouterOS ārpus savas aparatūras, Mikrotik izlaida x86 versiju, ko varēja instalēt jebkurā datorā, piešķirot senajai aparatūrai otru dzīvi. Taču licence bija saistīta ar tā aprīkojuma aparatūras numuriem, uz kuriem tā tika uzstādīta. Tas ir, ja cietais disks nomira, tad bija iespējams atvadīties no licences ...

licencēšana aparatūrai un RouterOS x86 ir 6 līmeņi, un tie satur virkni parametru:

x86 versijai bija vēl viena problēma – tā nebija īpaši draudzīga ar hipervizoriem kā viesis. Bet, ja lielas slodzes nebija gaidāmas, tad pilnīgi piemērota versija.
Juridiskais RouterOS x86 izmēģinājuma versijā var pilnībā darboties tikai 24 stundas, un bezmaksas ir daudz ierobežojumu. Neviens sistēmas administrators nevarēs pilnībā novērtēt visu RouterOS funkcionalitāti 24 stundu laikā ...

No pirātiskā resursa bija viegli lejupielādēt virtuālās mašīnas attēlu ar jau instalētu RouterOS x86, protams, ar saviem kruķiem, bet man, piemēram, ar to pietika.

"Ja nevarat pārspēt pūli, vadiet to"

Laika gaitā Mikrotik kompetentā vadība nolēma, ka nav iespējams cīnīties ar pirātismu un ka ir nepieciešams padarīt viņu operētājsistēmas nerentablu.

Tātad bija filiāle no RouterOS - "Cloud Hosted Router", aka CHR. Šī sistēma ir optimizēta tikai darbam ar virtualizācijas sistēmu. Varat lejupielādēt attēlu visām izplatītākajām virtualizācijas platformām: VHDX attēls, VMDK attēls, VDI attēls, OVA veidne, neapstrādāta diska attēls. Pēdējo virtuālo disku var izvietot gandrīz jebkurā platformā.

Ir mainīta arī licencēšanas sistēma:

Ierobežojums attiecas tikai uz tīkla portu ātrumu. Bezmaksas versijā tas ir 1 Mbps, kas ir pietiekami, lai izveidotu virtuālos stendus (piemēram, uz EVE-NG)

Apmaksātā versija oficiālajā vietnē daudz kož, taču jūs varat iegādāties nedaudz lētāk no oficiālajiem izplatītājiem:

Un, ja esat apmierināts ar ātrumu 1 Gbit / s pieslēgvietās, tad jums pietiek ar P1 licenci:


Kam paredzēts CHR? Mani piemēri.Es bieži dzirdu jautājumu: kam jums vajadzīgs šis virtuālais maršrutētājs? Šeit ir daži piemēri, kam es personīgi to izmantoju. Lūdzu, nepārtrauciet šos lēmumus, jo tie nav šī raksta tēma. Šis ir tikai lietojumprogrammas piemērs.

Centrālais rūteris biroju apvienošanai

Dažreiz ir nepieciešams apvienot vairākus birojus vienā tīklā. Nav ofisa ar treknu interneta kanālu un baltu ip. Iespējams, visi sēž Yota vai 5 Mbps kanālā. Un pakalpojumu sniedzējs var filtrēt jebkurus protokolus. Piemēram, es pamanīju, ka L2TP vienkārši nepaceļas caur Sanktpēterburgas pakalpojumu sniedzēju Comfortel ...

Šajā gadījumā es pacēlu CHR datu centrā, kur viņi dod treknu stabilu kanālu vienam vds (protams, es to testēju no visiem birojiem). Tur tīkls ļoti reti pilnībā izkrīt, atšķirībā no "biroja" pakalpojumu sniedzējiem.

Visi biroji un lietotāji pieslēdzas CHR, izmantojot viņiem optimālāko VPN protokolu. Piemēram, mobilo ierīču lietotāji (Android, IOS) lieliski jūtas IPSec Xauth.

Tajā pašā laikā, ja starp biroju 1 un biroju 2 tiek sinhronizēta vairāku desmitu gigabaitu datu bāze, lietotājs, kas skatās vietnes kameras, to nepamanīs, jo ātrumu ierobežos kanāla platums gala ierīcē. , nevis caur CHR kanālu.

Vārteja hipervizoram

Izīrējot nelielu skaitu serveru DC vairākiem uzdevumiem, izmantoju VMWare ESXi virtualizāciju (var izmantot jebkuru citu, princips nemainās), kas ļauj elastīgi pārvaldīt pieejamos resursus un sadalīt tos starp servisiem, kas celti gadā. viesu sistēmas.

Tīkla un drošības pārvaldība Uzticos CHR kā pilnvērtīgam maršrutētājam, uz kura pārvaldu visas tīkla darbības gan konteinerus, gan ārējo tīklu.

Starp citu, pēc ESXi instalēšanas fiziskajam serverim nav baltā ipv4. Maksimālais, kas var parādīties, ir ipv6 adrese. Šādā situācijā hipervizora noteikšana ar vienkāršu skeneri un “jaunas ievainojamības” izmantošana vienkārši nav reāla.

Otrā dzīve vecam datoram

Es domāju, ka es to jau teicu :-). Nepērkot dārgu maršrutētāju, jūs joprojām varat paaugstināt CHR uz vecā datora.

Pilna CHR bez maksas

Visbiežāk sanāk, ka viņi meklē bezmaksas CHR, lai paceltu proxy uz ārzemju vds hostingu. Un viņi nevēlas maksāt 10 tūkstošus rubļu par licenci no savas algas.
Retāk, bet ir: mežonīgi alkatīga vadība, liekot adminiem veidot infrastruktūru no sūdiem un stiķiem.

Izmēģinājums 60 dienas

Līdz ar CHR parādīšanos izmēģinājuma laiks ir palielinājies no 24 stundām līdz 60 dienām! Priekšnoteikums tā nodrošināšanai ir instalēšanas autorizācija ar to pašu pieteikumvārdu un paroli, kas ir jūsu mikrotik.com

Šīs instalācijas ieraksts tiks parādīts jūsu kontā vietnē:

Vai tiesa beigsies? Ko tālāk???

Un nekā!

Ostas darbosies pilnā ātrumā un visas funkcijas turpinās darboties...

Tas tikai pārtrauks saņemt programmaparatūras atjauninājumus, kas daudziem nav kritiski. Ja iestatīšanas laikā pievēršat pietiekami daudz uzmanības drošībai, tad jums pat nebūs jādodas uz to gadiem ilgi. Kam jums jāpievērš īpaša uzmanība, es rakstīju šajā rakstā habr.com/en/post/359038

Un ja jums joprojām ir jāatjaunina programmaparatūra pēc izmēģinājuma perioda beigām?

Mēs atiestatām izmēģinājumu šādā veidā:

1. Veidojam dublējumu.

2. Mēs to nogādājam savā datorā.

3. Pilnībā atkārtoti instalējiet CHR uz videomagnetofoniem.

4. Piesakieties

Tādējādi informācija par nākamo CHR instalēšanu parādīsies Mikrotik vietnes personīgajā kontā.

5. Paplašiniet dublējumu.

Iestatījumi atjaunoti un atkal atlikušas 60 dienas!

Nevar pārinstalēt

Iedomājieties, ka jums ir simts veikalu, kur kā maršrutētāju izmanto seno datoru ar CHR. Jūs uzraugāt CVE un cenšaties ātri reaģēt uz atklātajām ievainojamībām.
Reizi divos mēnešos CHR pārinstalēšana visos objektos ir administratora resursu izšķiešana.

Bet ir veids, kas prasa vismaz vienu iegādātu CHR P1 licenci. Praktiski jebkurš birojs var atrast 2k rubļus, un, ja nevar, tad jums vajadzētu bēgt no turienes ^_^.

Ideja ir likumīgi pārsūtīt licenci caur savu personīgo kontu vietnē mikrotik.com no ierīces uz ierīci!

Mēs izvēlamies "Sistēmas ID", mums ir nepieciešams maršrutētājs.

Un noklikšķiniet uz "Pārsūtīt abonementu".

Licence "pārcēlās" uz jaunu ierīci, un vecā ierīce, kas zaudēja licenci, 60 dienu laikā saņēma jaunu izmēģinājumu bez pārinstalēšanas un papildu žestiem!

Tas ir, tikai ar vienu licenci jūs varat apkalpot milzīgu CHR autoparku!

Kāpēc Mikrotik ir tik ļoti mīkstinājis savu licencēšanas politiku?

Pateicoties CHR pieejamībai, Mikrotik ir izveidojis milzīgu kopienu ap saviem produktiem. Speciālistu un entuziastu armija testē savu produktu, veido ziņojumus par atrastajām kļūdām, ģenerē zināšanu bāzi par dažādiem gadījumiem utt., tas ir, tas uzvedas kā veiksmīgs atvērtā pirmkoda projekts.

Tādējādi virtuālajā vidē tiek uzkrāts ne tikai haotisku zināšanu krājums, bet tiek sagatavoti speciālisti, kuriem ir pietiekama pieredze ar konkrēto sistēmu un attiecīgi dod priekšroku konkrēta pārdevēja aprīkojumam. Un uzņēmumu vadītāji mēdz uzklausīt viņu labā strādājošos speciālistus.

Kāpēc Artоyat pieejamas apmācības un notiekošās MUM konferences! Specializētā telegrammas kopienā @router_os šobrīd ir vairāk nekā 3000 cilvēku, kur eksperti apspriež dažādu problēmu risinājumus. Bet tās ir atsevišķu rakstu tēmas.

Tādējādi Mikrotik galvenos ienākumus veido iekārtu, nevis licenču pārdošana par 45 dolāriem.

Šeit un tagad esam liecinieki IT giganta straujajai izaugsmei, kas Latvijā parādījās salīdzinoši nesen - 1997. gadā.

Nebūšu pārsteigts, ja pēc 5 gadiem D-Link paziņos par cita maršrutētāja izlaišanu, kurā darbojas RouterOS no Mikrotik. Vēsturē tas ir noticis daudzas reizes. Atcerieties, kad Apple atteicās no sava PowerPC par labu Intel procesoriem.

Es ceru, ka šis raksts ir kliedējis dažas jūsu šaubas par Mikrotik produktu izmantošanu.

Avots: www.habr.com