![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
kikaОдна из самых сильно отвлекающих вещей в картинке - это VPN. Это название туда добавлено было для ловли конкретной жирной рыбы, которая хотела увидеть таких слов. А народ повелся на свои стандартные представления о том, что такое VPN, security там и всякий прочий enterprise. Вот например ![[livejournal.com profile]](https://www.dreamwidth.org/img/external/lj-userinfo.gif)
frolin пишет нам в передачу что "VPN доступ к простым ресурсам не нужен.". А обосновать он это может?
VPN - это виртуальная частная сеть, не больше и не меньше. Ни про какую секурити никакой речи не идет. И очищенный от слюней системных интеграторов и крови системных администраторов смысл практически такой же как и в виртуальных машинах - простота. Сама по себе система виртуализации - это очень сложный софтвер, но у него наверху предельно простой интерфейс (например IBM PC/386 с намертво заданной хардверной конфигурацией). То же и с VPN - это сложный софтвер, наверху которого чистый как слеза ребенка Интернет из книжки про идеальный мир. Без всяких файрволлов, разбитых сердец и непропускающих IGMP роутеров. Попробуйте по настоящему, реальному, Интернету запустить мультикаст. А по виртуальному - да как нефиг делать, там всегда все работает. Что в конфиг прописали - то и работает.
Проблема с классическими VPNами еще и в том что они все server-based. То есть у них всегда есть какой-то "VPN server", который приземляет на себя соединения и весь трафик идет через него. И за этот трафик кто-то должен заплатить, либо деньгами, либо скоростью, либо и тем и тем. То есть получается идиотическая ситуация, когда Пете надо залить Васе 20 гигабайт бабеза, компутеры у них оснащены интернетом с диаметром дырки 20мбит вниз, 10 мбит вверх, стоят компутеры на соседних улицах, а гигабайты бабеза льются через сервер в датацентре по баксу за гигабайт. Бред же.
Ну и все такое, короче.
frolin пишет нам в передачу что "VPN доступ к простым ресурсам не нужен.". А обосновать он это может?VPN - это виртуальная частная сеть, не больше и не меньше. Ни про какую секурити никакой речи не идет. И очищенный от слюней системных интеграторов и крови системных администраторов смысл практически такой же как и в виртуальных машинах - простота. Сама по себе система виртуализации - это очень сложный софтвер, но у него наверху предельно простой интерфейс (например IBM PC/386 с намертво заданной хардверной конфигурацией). То же и с VPN - это сложный софтвер, наверху которого чистый как слеза ребенка Интернет из книжки про идеальный мир. Без всяких файрволлов, разбитых сердец и непропускающих IGMP роутеров. Попробуйте по настоящему, реальному, Интернету запустить мультикаст. А по виртуальному - да как нефиг делать, там всегда все работает. Что в конфиг прописали - то и работает.
Проблема с классическими VPNами еще и в том что они все server-based. То есть у них всегда есть какой-то "VPN server", который приземляет на себя соединения и весь трафик идет через него. И за этот трафик кто-то должен заплатить, либо деньгами, либо скоростью, либо и тем и тем. То есть получается идиотическая ситуация, когда Пете надо залить Васе 20 гигабайт бабеза, компутеры у них оснащены интернетом с диаметром дырки 20мбит вниз, 10 мбит вверх, стоят компутеры на соседних улицах, а гигабайты бабеза льются через сервер в датацентре по баксу за гигабайт. Бред же.
Ну и все такое, короче.
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
no subject
Date: 2008-10-04 10:30 pm (UTC)