|
|
Знаете ли Вы, что ... | |
...для каждой темы существует свой раздел. Изучите структуру форума. Если соответствующего раздела нет, то всегда есть раздел "Разное" :) | |
<< Предыдущий совет - Случайный совет - Следующий совет >> |
Ответить |
|
Опции темы | Опции просмотра |
01.11.2008 00:11 | #71 |
ЕС
|
На мои неоднократно повторенные вопросы так никто и не ответил, что оправдывает самые смутные подозрения в этой истории с информатизацией АО.
__________________
ZiyoNet.uz - Образовательный портал с элементами соцсети. |
|
Ответить |
01.11.2008 10:51 | #72 | |||||
|
Цитата:
Цитата:
Цитата:
Цитата:
Цитата:
Однако, Evgeniy Sklyarevskiy, думаю там все было проще, но не страшнее (мои страшные мысли - скорее колкие подколки). Решали задачу из реалий и объема выделенных средств, как это часто бывает и то, что есть - было только промежуточным решением. (Учитесь интергировать - чего не взять сразу - берите по частям). Плохо, что в релизе нужно было подкинуть идею, что "еще не все цели достигнуты и мы еще развиваемся и будем развиваться", тогда многие вопросы были бы сняты. Я, например, тоже сделал нападки на "установленную у них безопасность", в то время, когда речь шла о вполне стандартной идентификации пользователя и наделении соответствующими полномочиями. В моем понимании безопасности, например, "казначейства республики" и АО "Кувасайцемент", могут существенно отличаться и то, к чему стремимся мы по уровню управляемости, прозрачности и, одновременно, защищенности явно не сравнить с ними. Просто нужно называть все своими именами. А вот в глаза того, кто поставил таким образом Cisco ASA 5510 я бы посмотрел, хотя и тут скорее бралось с учетом роста (Эта железка должна потом уйти в одно из крупных подразделений, а на ее место встать более крупная Cisco ASA а может и две (для дублирования), которые и обеспечат защищенное ядро сети АО. Я смог объяснить? А вот детали я бы подождал и с удовольствием послушал.
__________________
Тот факт, что медуза выжила 650 миллионов лет без мозгов, даёт надежду многим. |
|||||
|
Ответить |
01.11.2008 11:47 | #74 | |
Office
Employee
Сообщений: 365
+ 11
65/39
– 0
0/0
|
Цитата:
ASA - пограничное устройство и оно не должно обслуживать ни ядро сети, ни сервера если границы сети достаточно защищены. Основное назначение в таких решениях - связь между филиалами и защита выхода в Интернет. Причем только в центре есть нужда открывать количество соединений равное количеству филиалов + удаленных работников или клиентов имеющих доступ в сеть. В филиалах, как правило, достаточно 1 VPN (для чего ASA с 250 VPN и производительностью более 100 Мбит/с несколько изляшняя, о чем я уже говорил). Количество пользователей так же не названо. 1900 с копейками, как я понял, это общая численность работников. А сколько из них работает с 1С? |
|
|
Ответить |
01.11.2008 11:49 | #75 |
|
А вот о них мы и говорим. Кто-то должен нам это пояснить, в том числе мне не-ITшнику. Сдругой стороны, зачем малому бизнесу пограничное устройство с 250 VPN, вы задумывались? Да и в АО "Кувасайцемент" эту железку в ядро поставили (между подразделениями).
__________________
Тот факт, что медуза выжила 650 миллионов лет без мозгов, даёт надежду многим. |
|
Ответить |
01.11.2008 11:54 | #76 | |
Office
Employee
Сообщений: 365
+ 11
65/39
– 0
0/0
|
Цитата:
В любом случае сомнительно что даже в центре соединений настолько много |
|
|
Ответить |
01.11.2008 15:02 | #77 | |||
|
Цитата:
Цитата:
Для справедливости скажу, что Вы правы: ASA видимо "пограничное устройство", только границу эту можно провести между юзерами для доступа в сеть, и между филиалами, и плюс на границе с внешним миром. И помоему, Вы НЕ правы тут: "оно не должно обслуживать ни ядро сети, ни сервера если границы сети достаточно защищены". Я думаю оно как раз и предназначено для защиты внутренней сети от внутрених угроз и стоять должна там - где видит всех и видеть весь трафик - получается в ядре сети.
__________________
Тот факт, что медуза выжила 650 миллионов лет без мозгов, даёт надежду многим. |
|||
|
Ответить |
Реклама и уведомления | |
01.11.2008 16:40 | #78 |
Office
Employee
Сообщений: 365
+ 11
65/39
– 0
0/0
|
Nadir Zaitov,
Да, по мнению Cisco 250 VPN и 100Мбит/с -это малый бизнес. Ибо в США немного другие скорости инфраструктуры и другие цены на транспорт. Там развита удаленная работа и работа заказчика с сайтом фирмы, а то и прямые заказы через фронт-эйдж БД - 20 удаленных работников и сотня посетителей веб-сайта - вполне себе небольшая фирма. И сеть на 100 компьютеров - это малая сеть по мнению Cisco, несколько тысяч - средняя. У нас же по мнению Cisco средних сетей может и во всей стране нет. Ибо у них есть маленькие здания - небоскребы - с работающими в них тысячами офисных работников и фирмы по несколько филиалов во всех 50 штатах, а у нас гораздо менее масштабные бизнес-центры стоят пустыми, редко у какого предприятия есть больше пары филиалов, а филиал часто не крупное подразделение, 1-2 комнатки с вывеской, факсом и 1-2 компьютеризированными рабочими местами. Почуствуйте разницу, как говориться. Так что позиционирование заокеанского производителя примерять надо с очень большими поправками |
|
Ответить |
01.11.2008 16:46 | #79 |
Office
Employee
Сообщений: 365
+ 11
65/39
– 0
0/0
|
Добавочка.
Вы у УТ, Саркора и прочих крупных провайдеров поинтерисуйтесь какой оборудование из ассортимента Cisco у них стоит, пойдите на сайт производителяи посмотрите как оно позиционируется. Будите немало удивлены разницей. А все потому что провайдеры на этом пытаются заработать и тратить на порядок-два больше бабла чем нужно, для сохранения позиционирования, им не всегда с руки. |
|
Ответить |
|