bash.im ithappens.me zadolba.li
12544

Дешёвый сыр бывает только в интернете

Опять, опять я это вижу. Очередной неофит нашёл в Сети pfSense, бесплатную версию Vyatta, Untangle или иной в той или иной степени бесплатный софт-роутер — и, размахивая им, побежал рассказывать всем, что Cisco да Juniper не нужны и что престарелый Pentium 4 потянет 500 мегабит, причём «безвозбездно, то есть дадом». Автор признаётся, что сам он не умеет и не осиливает настроить Dual ISP с VPN ни на Cisco, ни даже на Windows-решениях, оценивает производительность в мегабитах без учёта packets per second, но зато не стесняется швыряться жаргонизмами вроде «кошка», изо всех сил строя из себя этакого бывалого сисадмина. Рефрен рассказа, разумеется, также типичен: Cisco и им подобные, мол, «дорого энд глупо», а автор, разумеется, куда умнее всяких там швыряющих деньги на ветер рабов enterprise-решений: сто лет как EOL’ное оборудование ещё поработает, начальству можно будет доложить о гигантской экономии, ну, и на «хэппенсе» самоутвердиться. И вроде бы всё хорошо.

И ведь действительно всё идёт неплохо. Ну, до тех пор, пока такие кадры не меняют работу и не приходят со своими привычками не учиться и ненужно экономить чужие деньги в крупную компанию. Пока не лепят софт-роутер на 10-гигабитный канал, а потом в течение месяца не могут понять, почему фактическая скорость низкая и пакеты теряются, ведь вроде бы и памяти достаточно, и процессор не загружен, и Speedtest высокую скорость показывает. Пока не оказываются один на один с отказавшим EOL’ным оборудованием, которое не заменишь просто так за пару часов.

Понимание приходит с опытом. Немногие из таких, как наш неофит, продираются сквозь задачи распределения прерываний у софт-роутеров и добиваются на них этих самых 500 мегабит не на словах или тесте скорости, а на деле, с достойным количеством пакетов в секунду. Немногие не только осиливают Cisco, но и выясняют, что на Cisco и Juniper сетевой мир не заканчивается и что есть ещё всякие там HP, Brocade, Mellanox и прочие иностранные слова. Некоторые даже осознают разницу между системным и сетевым администратором. Но это — судьба избранных, большинство же продолжает задирать нос и, едва развернув свой первый софт-роутер, пытаться важным тоном с толикой простеньких метафор поучать «противников сборки суперкаров».

Вы, должно быть, спросите, почему я столь язвителен? Что же, это не секрет. Мне приходится переучивать таких вот неофитов, фанатов «безвозбездных» решений на устаревшем оборудовании. Приходится объяснять им, почему их очередное «гениальное» решение никогда не будет внедрено в продакшн, рассказывать, почему наши клиенты тратят деньги на платную поддержку и так небесплатных цисок и брокейдов, считать с ними стоимость владения, рассказывать о рисках, учить, убеждать, демонстрировать, долго и упорно бороться с неверием и даже отвечать на обвинения в получении взяток от сетевых вендоров (и добро бы мне действительно доплачивали за это). А потому мои эмоции при виде очередного самодовольного рассказа про установку pfSense на Pentium 4 в 2014 году примерно аналогичны эмоциям моего коллеги, раскритиковавшего здесь как-то врунишку, якобы смотревшего Ютуб на банкомате.

Не учите учёных, дорогие неофиты. Учитесь сами. Вы поймете, когда придёт время делиться знаниями: оно придёт после понимания, ну, а понимание… Впрочем, об этом я уже писал. И да не дропнутся ваши пакеты.