Перейти к содержимому
Калькуляторы

Dimitry_Repan

Пользователи
  • Публикации

    47
  • Зарегистрирован

  • Посещение

О Dimitry_Repan

  • Звание
    Абитуриент

Посетители профиля

377 просмотров профиля
  1. Высшая математика, преподаваемая на 1..2 курсах технических ВУЗов - это базовые основы, это инструмент инженера. Знаний много не бывает...
  2. куплю или арендую волокно

    Дополнение к заявке. Конечная точка - ул. Нижняя Первомайская, 46. Если муфта недалеко (1..3км) от Н.Первомайской,46 и будет возможность - достроимся сами или закажем у вас.
  3. C4900M купил у НАГа. Доволен. Хочу еще купить: - один PWR-C49M-1000AC/2 - резервный блок питания - один WS-X4920-GB-RJ45 - модуль с 20-ю медными 1Gb-портами - один WS-X4908-10GE - модуль с 8-ю 10Gb-портами X2 - X2-10GB-CX4 - 4шт. Б/у или новое - без разницы. Лишь бы рабочее, быстрая поставка и за разумные деньги (нал, безнал - всё равно).
  4. Куплю или арендую волокно от М9 до Щелковского шоссе в районе 9..11 парковой или же от М9 до 15-й парковой в любом месте. info@ibank2.ru +7 985 784-19-20 Дмитрий.
  5. Файловый сервер - NAS

    1. Устанавливайте Oracle Solaris 11 Express 2. Изучайте и используйте все возможности последней версии ZFS - эдакий NetApp на халяву. Разве что FC-таргета нет. А так есть всё - и iSCSI, и NFS, и CIFS, и RAIDZ2, и RAIDZ3, и снапшоты, и клоны, и дедупликация, и сжатие, и шифрование, и синхронизация, и поддержка SSD для кеширования записи (ZIL), и поддержка SSD для кеширования чтения (ARC), и поддержка 10GbE, и отсутствие ограничения на размеры дисковых пулов, томов, лунов. Ну в общем полный набор взрослого универсального хранилища. 3. Сам активно пользуюсь ZFS в продакшене.
  6. Cisco Catalyst 4900M лицензии?

    Пробовал на живом железе. Всё работает.Из существенных недостатков C4900M - не позволяет на SVI назначить MAC. Вернее даже так - для всех L3-интерфейсов (виртуальных и физических) жестко используется один единый MAC-адрес.
  7. Исключительно практика. NFS под OpenSolaris с ZFS показал существенно более быстрые результаты, чем iSCSI под OpenSolaris с ZFS на одинаковом железе. Да и в управлении оказался проще - бэкапы делать через снапшоты, виртуалки переносить/клонировать и пр. И еще важный момент - не жалейте оперативной памяти под файлер. У меня в трех файлерах в продакшене по 64Гбайт оперативной памяти в каждом. Если захотите L2ARC (кэш на чтение) - тогда используйте SSD ТОЛЬКО на SLC. Рекомендую X25-E 64GB. Дорого, но действенно. Эффект ощущается только с не менее четырех 64GB X25-E.
  8. Для работы c VMware уж лучше используйте NFS, чем iSCSI. Хранилище же сделайте на ZFS под OpenSolaris. Только не забудьте два SSD Intel X25-E 32GB (SLC) под ZIL поставить.
  9. Для нативных приложений - да. При разработке криптопримитивов необходимо максимально эффективно использовать возможности архитектуры процессора и при этом аккуратно обходить острые углы (недостатки, особенности) этой же архитектуры. Особенно это актуально для эллиптических кривых. Когда портировали iCrypto под z/OS и z/Linux - ребята много повозились. Но по большей части в оптимизации производительности под архитектурные особенности Z9 дабы выжать по-максимуму.
  10. Да зачем МНЕ представлять?! Я фактически и есть Денежный Мешок, Ищущий Возможность Для Инвестиций в Хайтек :) Плюс к этом есть собственная компания-разработчик из более 200 сотрудников. И мы не только разработкой Интернет-Банкинга последние 11 лет занимаемся. Мы ведем ресеч в технологических плоскостях. Есть, например, у нас лицензии ФСБ на разработку СКЗИ (такие же как у Крипто-Про), есть разработчики СКЗИ с профильным образованием 4-го факультета, ведем работы по сертификации наших решений в 8-м Центре ФСБ (бывшее ФАПСИ). Например, БИФИТ первая в России компания, в рамках пилота разработавшая для IBM Z9/Z10 под z/OS криптобиблиотеку с российскими ГОСТами. Кстати, Вы много знаете разработчиков, знакомых с архитектурой и системой команд процессоров Z9 и Z10? А когда в IBM'овском Центре тестировались на мейнфреймах вопросы были: "Кто Ваш заказчик в России на столь специфичное приложение для мейнфрейма - ЦБ или РЖД?" Или вот есть у нас "карточное" направление - разработка КОС (карточная операционная система) и СКЗИ (средство криптографической защиты информации) для защищенных карточных чипов. Сейчас завершаем тестирование КОС и встроенного в него СКЗИ для двух платформ ST23 STMicroelectronics и P5 NXP. С третьей платформой - от Samsung'а - не сложилось... Сделали также отдельные решение, включая СКЗИ с российскими ГОСТами, для 32-битных ядер - старого ARM7TDMI (раньше) и нового ARM Cortex-M3 (недавно). Да много чего делаем в рамках исследований. Но ресурсы, в том числе финансовые, стараемся тратить разумно, аккуратно. Например, то же направление защиты от DDoS-атак. Больше года работаем. Много уже вложено. Организован Центр очистки трафика и чистим на халяву трафик нашим банкам для системы "iBank2" (финансирую из фонда развития и техподдержки). В рамках этой же площадки проводятся опытная эксплуатация потенциальными заказчиками решений Radware DefensePro и Arbor Peakflow SP. Постоянно наращивается компетенция в боевых условиях, а не только на лабораторных стендах. Планирую и дальше развивать это направление. И в первую очередь ПРОДАЖИ. Последние пол-года периодически облизываюсь на разработку собственного решения, как раз на универсальных NPU, как это делают Radware, Arbor, Allot и др. Ибо по образованию - инженер по специальности 2201 (Бауманка). Но каждый раз ясно понимаю, что сделать можно всё что угодно, вон, даже на Луну люди летали. А вот потом массово продать это хайтек-решение да оказаться в плюсе - вот это и есть высший пилотаж предпринимательства. Поэтому сейчас и ближайший год точно никаких промышленных разработок в направлении DDoS-решений начинать не буду. Только продажи, ресёч и наращивание компетенции. Сейчас главное - научиться продавать сделанное другими. А уже потом можно подумывать о разработке своего продукта, если рынок продемонстрирует спрос. Вот такая реальность...
  11. Вы серьезно считаете Arbor Peakflow SP эталонным решением ?! С 3.1 Mpps при SYN-фладе на 10GbE-порте для "хардварного" Arbor TMS-3100 ?! Да тот же DefensePro 8412 (тоже "хардварный", только вместо двух Netlogic/RMI XLR732 стоит EZChip NP-3) с GPL в два раза ниже TMS-3100 на 10GbE-порте честно держит SYN-флад в 10Mpps! Но и DP-8412 я тоже не доволен - есть минусы.
  12. Cavium Octeon II/Plus, NetLogic/RMI XLP/XLR, EZChip NP-4/NP-3 - непонятные железки?! Да эти "непонятные железки" для вендоров сетевого оборудования типа Cisco, Juniper, Alcatel и других грандов - как x86 для мира писюков! Единственно рабочая схема для построения защиты от DDoS-атак на платформе x86 - это подобие того, что kostich описывал - ферма Xeon-серверов с 1GbE-портами на i82576EB + load-balancing на внешнем коммутаторе. Kostich цифры приводил - его железка на средненьком Xeon'е E5420 тянет 1Mpps SYN-флуда. У того же Arbor'а софтверный TMS2500 выдает суммарно на всех 1GbE-портах до 1,8Mpps. Мы аналогично экспериментируем с серверами на Dual Six-Core Xeon X5680 + сетевыми 1GbE-картами на i82576EB и сетевыми 10GbE-картами на i82598EB и i82599EB. И тоже радикально больше по Mpps'ам разогнать платформу x86 при обработке TCP SYN Flood с 64-байтными пакетиками ну никак не удается - упираемся в ограничение платформы. И вывод из этих экспериментов только один - реализовывать промышленные решения для защиты от DDoS-атак только на предназначенных для этих задачах платформах - на топовых сетевых процессорах типа XLP832 или CN6880, или же для маньяков/военных - на топовых FPGA с максимальным прокачиванием производительности. Если железки лень разрабатывать - можно взять готовые масштабируемые платформы в ATCA-конструктиве - ccpu.com , emersonnetworkpower.com , ge-ip.com , radisys.com и пр. Для более легких решений можно взять готовые платформы под аплайнсы вроде AdvanTech NCP-5120. Но опять же - взять платформы со специально предназначенными для сетевой обработки чипами. Ну ведь никто вменяемый не делает тяжелые маршрутизаторы уровня MX-960 на писюках!
  13. После ухода Cisco с рынка решений для защиты от DDoS-атак все другие оживились. Arbor Networks небезосновательно воспрял духом - ибо Cisco теперь рекомендует Arbor Peakflows SP. Активизировались другие вендоры. Честно говоря, я рассчитывал, что Kaspersky, будучи достаточно технологичным разработчиком, ввяжется в эту гонку и предложит свое решение рынку. Но не в виде сервиса, а именно в виде массово продаваемого и разумного по деньгам решения. Чисто софтового на ферме Xeon'овских серверов. Или же "аппаратные" решения на промышленных платформах типа ATCA с использованием сетевых процессоров Cavium Octeon II/Plus, NetLogic/RMI XLP/XLR, EZChip NP-4/NP-3. Собственно именно это делает Arbor для тяжелых TMS'ов, делает Allot, в виде аплайнсов делает Radware, делают другие менее знаменитые вендоры. А тут опять сервис...
  14. Просветите по ценам

    Взяв в аренду пару волокон по цене 1 руб. за 1 метр за 1 волокно, Вы будете тратить по 20 тыс. руб. в месяц на аренду. То есть около 700$ ежемесячно. По этим двум волокнам если без особых затрат Вы получите канал 20Gb. Если чуточку потратитесь на муксы - можно и до 160Gb расшириться. Если строить 10км магистрали - это как минимум 70k$ при самых благоприятных раскладах. В итоге у Вас будет 48 волокон. Если Вам достаточно два волокна из 48-и - у Вас есть план как оставшиеся волокна задействовать дабы окупить стройку и последующее обслуживание кабеля?