>Написано, возможно, коряво Не только коряво, но и некорректно по смыслу, о чем и речь. Нет, именно коряво. Никакой некорректности нет, если ты "живёшь" решениями от Cisco, а не держишь винигрет от того, что под руку подвернулось. "Коряво" -- потому что нет ссылки на один из основных документов Cisco -- "Best practice for using Cisco network solutions". Надо было его упомянуть, конечно.
Не надо путать описание сети и описание производительности конкретного сегмента, причем виртуального сегмента (а нарезание полосы на mpls или более простой влан+шейпер - это именно оно). Устанавливать независимый сенсор активности в каждом сегменте -- это решение для красноглазых. Сеть -- понятие консолидированное, и определяется только производительностью ядра, всё остальное -- чайниковские рассуждения про поводу и без. Собственно, еще раз - 'автор-ыксперт' написал чушь по форме с корявым смыслом.
...
Да, его главный перл ты похоже, не заметил - как он обгадил cisco'вскую же продукцию. " сама IPS не умеет отслеживать сетевую загрузку – она просто начинает пропускать отдельные пакеты, а с ними и атаки. " таким ips место на помойке. Ты, похоже, не понял, о чём статья. Или читал невнимательно. Скажи мне пожалуйста, как девайс, подключенный к сети неким интерфейсом (путь тыщагигабитным даже) узнает реальную производительность ядра? А как он узнает, что устройство, к которому он подключен, не в состоянии передать объём информации, транслируемой сквозь ядро? Вот о чём речь -- тратятся гигабаксы на защиту сети, а устройство, следящее за его безопасностю, банально не получает информации о реальном положении дел -- получает то, что ему по счастливому стечению обстоятельств перепало. Не зря мужик приводит хороший пример -- банальный тупой датчик расхода бензина орёт о нехватке оного не в тот момент, когда "ой", а заранее. В старых машинах -- на определённом уровне в баке (считай, на определённом полезном объёме топлива), в современных -- с учётом статистики расхода даже скажет, на сколько километров тебе хватит, и даже позволит тебе этот порог настоить.
Моё резюме -- статья, конечно, маркетинговая, но за последнее время одна из немногих толковых статей в этой области. Область ИТ заполнена ламерами красноглазыми, уверенными, что "линукс спасёт мир" и "всё можно настроить, а что нельзя -- допишем". Вот из-за таких уродов падают провайдеры с их маленькими и большими сетями, и пока те, кто дают денег на развитие, не призадумаются об элементарных функциях сетевого оборудования, которыми уже наделены банальные бытовые приборы, будут процветать бездарности в шапках админов и мошенники от ИТ, жрущие бабло за видимость деятельности без ответственности.
no subject
Нет, именно коряво. Никакой некорректности нет, если ты "живёшь" решениями от Cisco, а не держишь винигрет от того, что под руку подвернулось. "Коряво" -- потому что нет ссылки на один из основных документов Cisco -- "Best practice for using Cisco network solutions". Надо было его упомянуть, конечно.
Устанавливать независимый сенсор активности в каждом сегменте -- это решение для красноглазых. Сеть -- понятие консолидированное, и определяется только производительностью ядра, всё остальное -- чайниковские рассуждения про поводу и без.