Выглядит как полярная лисичка, но ещё не толстая. То есть каждый год мы думаем, что он плохой, но потом приходит следующий, в котором становится ещё сложнее.
Коротко:
- Минкомсвязи хочет приземлить в РФ все зарубежные сервисы с выручкой.
- IPv4 кончается, но, кажется, нам плевать.
- Дефицит полупроводников вызывает полуповышение цен.
- MS закручивает гайки ещё дальше.
- Импортозамещающий «Байкал» наносит ответный удар.
- Идут блокировки VPN по сценарию, стремящемуся к китайскому.
- Удалёнка поменяла потребление VDS.
- И Антимонопольная служба атакует крупнейшие ИТ-компании (хоть одна хорошая новость для пользователя).
Почти всё из этого вызывает увеличение издержек, и заплатите за них, конечно же, в конце концов именно вы. Потому что так работает экономика.
▍ Минкомсвязи хочет приземлить в Россию все зарубежные сервисы с выручкой
Представьте себе ситуацию: у вас есть страна, в этой стране есть пользователи, которые платят за иностранный сервис. И платят они не внутри страны, а снаружи, то есть большая часть налогов уходит потенциальному противнику. Пользователи — из вашего населения, а прибыль с них идёт не вам. Примерно в такой ситуации мы сейчас находимся, и Минкомсвязи, похоже, делает логичную вещь: хочет, чтобы крупные зарубежные компании открыли у нас представительства (офисы) и платили здесь налоги за то, что сделали российские пользователи и российские рекламодатели или другие покупатели услуг.
Причём опять же, как мне кажется, их не особо интересуют рабочие места, создаваемые этими компаниями. Нужно, чтобы было российское юрлицо, которое можно ущемить, то есть чтобы был кто-то для диалога. Например, если сейчас РКН пишет запрос в Digital Ocean, то они получают его прямо в шредер. Так, конечно, по логике интересов страны быть не должно.
В итоге этого явления, думаю, в России откроется несколько офисов компаний, которые зарабатывают у нас достаточно денег, чтобы терпеть всё это и соответствовать запросам. То есть стоит ждать в плане хостинга представительства Амазона, Азура, всех крупных хостеров, но, конечно, будут и отколовшиеся ЛинкедИны, которым региональный рынок не настолько нужен. Следствие — конкуренция хостингов из-за рубежа будет ослабевать.
Не знаю, хорошо это или плохо, но, кажется, несмотря на угрожающие формулировки, сильно это ничего не поменяет. По крайней мере, для российского рынка хостинга. Ну, кроме момента перераспределения пользователей заблокированных на территории РФ хостингов.
▍ Адреса IPv4
Они уже который год кончаются, и на рынке уже который год ходят слухи, что их нужно срочно покупать, чтобы… Чтобы непонятно что. Кто-то думает, что это новое золото, и набирает их прямо пачками в постоянное пользование, чтобы потом сдавать в субаренду. А кто-то, как мы, продолжает их арендовать, даже не думая приобретать в собственность.
Моё личное мнение — рынок перегрет. IPv4 нужны для ключевых инфраструктурных узлов, потому что через них должна обеспечиваться совместимость со старыми устройствами и старым софтом, для сетей и просто для тех, кто без них не видит нормального перехода на IPv6. Как мне кажется, рост цены на IPv4 очень хорошо продвигает IPv6 в массы, и только старые маршрутизаторы как-то этот процесс тормозят. Думаю, что пару лет этот пузырь ещё сохранится, а потом все будут пользоваться IPv6. А IPv4-адреса уйдут туда же, куда ушли красивые 5-значные ICQ. Это как с телефонией: она начиналась с двух-трёх цифр и только потом стала той, к которой мы пришли сейчас.
В общем, ждём подорожания IPv4 со 150 до 1 500 рублей за адрес и последующего перехода на v6.
Хотя! IPv6 нужен в основном для IoT и всяких пользовательских устройств, которые параллельно нуждаются в плотных 5G-сетях. Так что если сейчас активисты будут жечь 5G-вышки, внедрение IPv6 замедлится. В общем, если вы видите человека, который науськивает толпу, возможно, он вложился в IPv4. Хотя это самая странная теория заговора, которую я слышал.
Сейчас адреса дорожают со скоростью около 20 % в год. Если они подорожают в два раза — мы выдержим без пересмотра ценовой политики, выше — будем вводить ограничения вроде «не больше одного IPv4 в одни руки, дальше платно или куча бесплатных IPv6». Мы сейчас выдаём любое количество адресов за деньги, а сделаем по факту не больше 5–10 IPv4, остальные — IPv6.
Думаю, что Яндекс, Фейсбук и Гугл ещё долго будут привязаны к IPv4, потому что им нужна совместимость. Остальным компаниям поменьше это довольно скоро будет не нужно.
▍ MS и пираты
MS — пожалуй, основной вендор зарубежного софта у нас. Так или иначе, все коммерческие структуры, работающие с их ПО, с точки зрения передачи в рамках SaaS конечным пользователям работают по SPLA. Про то, что там натуральное полицейское государство, я уже упоминал вот в этом посте про цензуру. Но дело даже не в том, что MS хочет иметь доступ к виртуальной машине со своим софтом для аудита лицензионности в реальном времени, а в том, что сейчас они ещё дальше закручивают гайки по лицензии. Как мне кажется, это будет реформа SPLA, но могу и ошибаться. О намерениях MS пока не сообщает.
Происходит следующее: были соглашения с рядом партнёров, которые распространяют софт в виде аренды в канале SPLA Microsoft по России. У кого-то это были многолетние договоры, которые теперь просто не продляют. То есть соглашения много лет были, но получить новые пока не получается. Новые тоже не делаются. Думаю, что это будущее изменение принципа лицензирования софта. Текущая система оставляет много дыр для использования пиратских версий. Не секрет, что у многих хостеров Win десктопная, и, по идее, MS такое долго спокойно терпеть не могли. Сейчас ожидается дефицит лицензий у хостеров и реселлеров. Дальше, скорее всего, будет укрупнение рынка. Укрупнение рынка вместе с политикой MS «все отвечают за всех» будет означать, что тем хостингам, которые «левачат», придётся всё же придумывать способ перебраться на *nix или же покупать лицензии. Может, хостинг-индустрия разобьётся на «без поддержки», «старые версии» и «лицензионные». В любом случае в результате такого явления должны повыситься цены.
Сейчас в России есть три компании, которые могут подписывать соглашения от лица MS в виде трёхстороннего договора: это 1С, Mont и Softline. Сейчас, насколько я знаю, им всем запретили делать такое, то есть они не могут перезаключать обычные договоры. Сейчас можно заключать сублицензирование, которое по соглашению MS означает полный доступ к инфраструктуре. Просто представьте, что один большой хостинг, который сублицензирует софт MS, вступает в сделку с другим, поменьше, и тот, поменьше, должен передать ему админские права на все машины. Это выглядит пока достаточно странно. Второй вариант — MS консолидируют облачные услуги, это смотрится как-то чуть спокойнее. Но тоже точно не понять.
▍ Налог на иностранное ПО
Что случилось: с 1 января 2021 года перестало работать освобождение от НДС при покупке ПО. Точнее, НДС теперь применяется ко всему ПО, которого нет в реестре Минсвязи. В основном это иностранное, потому что в реестре есть много отечественного. Но при этом ИТ-компаниям снизили ставку НДС до 3% и понизили страховые взносы (правда, чтобы доказать, что вы ИТ-компания, придётся очень сильно попотеть и заполнить ещё море отчётов с сыроватой практикой правоприменения). И при этом же заодно сняли ограничение на передачу прав: ура, теперь не нужно хранить диск с лицензионным дистрибутивом, можно и скачивать. Ну и льгота не касается рекламных и поисковых сервисов, торговых площадок и прочего ПО про поиск клиентов и сделки.
В итоге цены на MS выросли на тот самый НДС. А заплатят пользователи.
▍ Дефицит полупроводников
Тут всё просто. Карантин, заводы встали, и теперь полупроводники получают только те, кто заказывал их заранее. Все производители серверного железа заказывали их заранее, но они просто стали дороже. Угадайте, кто за это заплатит.
В большей степени повышение цен касается самосборного железа: там уже есть серьёзный дефицит процессоров, используемых в контроллерах дисков.
Выросло время ожидания заказов. Если год назад поставка делалась за три-четыре недели, то теперь оптимистичный прогноз — шесть–восемь недель. Но у нас уже некоторые поставки в будущем по прогнозу подбираются к 12 неделям.
▍ Импортозамещение
Добро пожаловать в мир VDS на «Байкалах»!
На деле это нас почти не касается. Но хотелось взять один байкальский сервер и сделать чисто исконный хостинг со скрепами и туннелированием трафика через корректоры православности. Эта идея разбилась о суровые камни реальности: поддержка виртуализации — только в планах. И купить тоже ничего нельзя, зато есть опытные образцы. В общем, импортозамещение есть, а практики нет.
▍ Удалёнка и пандемия
2020 год прошёл как большая пауза в притоке новых клиентов хостингов — ну, по крайней мере, я ориентируюсь по своему бизнесу и коллегам по индустрии. Обычно все привыкли, что рынок непрерывно растёт и постоянно приходят новые клиенты. А тут в начале удалёнки все, конечно, на неё переходили и брали мощности, но при этом останавливали крупные проекты и высвобождали мощности. Но с прошлой осени пошёл отчаянный рост, он покрыл отставания прошлого года. С этого года всё вернулось в привычную колею на нашем срезе клиентов. Стало понятно, что COVID надолго, надо с ним жить. Если бизнес не работает в онлайне — он не выживает.
▍ Антимонопольные атаки на интернет-гигантов
В мире правительства разных стран начинают атаковать интернет-гигантов, пытаются разбить их монополии. Если у нас скорее Сбер воюет с Яндексом, а МТС + ВТБ на это с интересом смотрят, то в других странах это прямое противостояние государства и того, что считалось удобными средствами поиска чего-то в Интернете. Это единственное светлое пятно этого года: по мере ущемления монополий будут выигрывать физлица-клиенты, которые получат больше малого бизнеса. Мелкие компании смогут конкурировать и будут предоставлять более удобные сервисы.
Вот примерно так. Счёт — 7:1.
Комментарии (51)
nullc0de
17.08.2021 15:45+2C IPv6 тормозят еще провайдеры, не охотно его включают, люди пишут письма провайдерами, и они не реагируют. Тоже писал своему, чтобы начали выдавать рекомендованный советом интернета префикс и сделали IPv6 статическим. Никакой реакции от провайдера. Более того считают они услугу не востребованной, и при возникновении проблем техподдержка, просит отключить IPv6, проблемами IPv6 они не занимаются. IPv6 создает меньше нагрузки на оборудование чем IPv4, и лучше задержки, от этого выигрывают все. Имхо надо принудительно на законодательном уровне вводить IPv6, если администратор не хочет разбираться с IPv6, здравый смысл и стандарты на него не действуют, и он распространяет мифы и безграмотность о IPv6, то увольнять. На самом деле настраивается все не сложнее IPv4. Но у людей непонятные психологические барьеры к IPv6. version6.ru
Worky
17.08.2021 16:29+1Ну вот на интуит ру пытался пройти курс ипв6 - не смог. Реально там такого наворотили, что мозг плавится....И книга есть по ипв6 - но там больше по внедрению, чем тех подробности. Но нет....а у провов все еще интереснее для ипв6..
Не у верен, что все там легко...
nullc0de
17.08.2021 16:43+3Значит не удачный материал для обучения вам попался. На самом деле все проще, нет NAT, IP адреса роутеров и важных узлов имеют коротки записи, которые не намного сложнее запомнить чем в IPv4. Для корпоративной сети, используется DNS и обращение по имени узла, не надо запоминать IP адреса и т.д. С безопасностью все лучше и безопаснее, с учетом недостатков безопасности IPv4 был создан IPv6. Минимальные префиксы настолько огромные, что сканирование сети, становится сравнимым со сложностью просканировать большую часть IPv4 узлов. NAT никак не защищает корпоративную сеть и есть атаки на NAT, вся корпоративная сеть теперь просто должна быть защищена файерволом, что не сложнее настройки NAT и более грамотно, чем скрывать пользователей за NAT.
Пример записи IPv6:
2606:4700:4700::64
2606:4700:4700::6400Worky
17.08.2021 17:49+3Вы понимаете, что там не просто адресацию поменяли? Там поменяли все, что хотели технари, и к примеру, выбросив арп протокол.
Кроличья нора намного глубже, чем кажется...
nullc0de
17.08.2021 18:13+1Конечно знаю, и успешно использую IPv6 последние несколько лет. И могу сказать больше, даже атак хакерских стало значительно меньше на сервисы висящие на IPv6.
scruff
17.08.2021 19:55+1+1 кто не смог IPV6. Сколько я не пытался понять как эта махина работает так и не смог, весь ютюб обшарил. Собственно, я и IPV4 понял весьма тяжко и недавно (относительно) с его простенькими подсетями и битами. Моё мнение таково - пока IPV6 не сделают таким же простым как и IPV4 - дело так и будет тупить. Во вторых нужна нормальная связка 6-4, а не те костыли, которые сейчас предлагает рынок. А законодательно толкать всех на переход - пффф, да это нахх никому не надо. Здесь больше работает принцип - работает - и ладно.
nullc0de
17.08.2021 20:16Когда нет нужной базы, видимо все, что связано с сетями сложно. Насчет связки 6-4 она не нужна. Все держат два протокола, и используют их. Тем самым переход более плавный, и не надо извращаться и все гонять по IPv6.
scruff
18.08.2021 05:53+2Если база простая и интуитивно понятная как в случае с IPV4, то сложностей не будет. Зачем создавать технологию, которая понятна только узкому кругу людей. Сейчас всё ИТ идет по пути максимального упрощения так чтобы даже бабушка с базара смогла без проблем кодить через месяц обучения.
nullc0de
18.08.2021 10:06-2scruff зачем идти в ИТ если вы даже не можете осилить первый курс ИВТ и 16ричные значения? Мама сказала в ИТ зарплаты высокие? Увы не так, они высокие только у тех кто хорошо разбирается в современных технологиях и устройстве ПК, и технологии становятся сложнее и вход в ИТ становится дороже, требует больше багаж знаний. Не осилив что-то, вы только признаете, что не конкуретноспособны на рынке труда, и есть люди, который умнее, талантливее вас и они потом заберут вашу «зарплату».
scruff
18.08.2021 13:13В ИТ я более 15 лет. В начале было интересно расширять именно технические навыки, но примерно лет 5 назад сделал для себя вывод, что карьерно тут не вырасти. Поэтому сейчас больше же упор сделан на финансовую составляющую и софт-скилл нежели на получение знаний. Ибо в ИТ как и везде - бизнесом ценится тот, кто больше говорит и знает как можно решить ту или иную проблему вне зависимости от подхода, а нет тот кто обладает теми или иными техническими навыками, для решения узкого круга задач. Свою нишу я занял и то что там кто-то талантливее меня - пффф, да флаг им в руки. Я покрываю настолько широкий пул задач на предприятии, что думать там о талантах у меня нет ни времени ни желания. Надо что-то сделать, что я не могу самостоятельно - обращаюсь к начальнику и говорю, что нужно купить такой-то талант на столько-то часов - и всё! Проблема решена, плюс в мою копилку получен, бинес в компании стал немножечко лучше, а моя зарплата опять при мне. И так каждый день. А задротстововать по технологиям - это уже прошлый век, тут бабок не сделаешь. Достаточно понимать что для чего, а механику пусть делают те, кто "талантливее меня". Как раз тюбчик ту самую базу технологи и дает.
nullc0de
18.08.2021 13:23scruff как денег нет? 1 час специалиста стоит от 3000руб, считайте сами…
Был у нас тоже специалист 15 лет опыта, только за 15 лет дальше эникейщика не ушел, да еще в придачу завалил оба диска в raid 1 на главном сервере. Были и по 30 лет опыта, но они были обычными эникейщиками. Сами безграмотные и еще минусуете в придаче… Позорники… Первокурсники ИВТ побольше вас сейчас знают, и больше в них потенциала. Позор нации да и только… Не удивительно почему специалисты из СНГ отстают от запада, а те что умнее едут на запад…
Классные у вас 15 лет опыта, что не так давно поняли IPv4… 15 лет опыта плевания в потолок на работе?Собственно, я и IPV4 понял весьма тяжко и недавно (относительно) с его простенькими подсетями и битами.
scruff
18.08.2021 14:31+11 час специалиста стоит от 3000руб - для этого существует тендер, после чего 3000руб/ч превращаюстя в 1000. Те кто просит космические деньги - как правило остаются один на один со своими влажными мечтами.
завалил оба диска в raid 1 - так это уже вопрос уже больше к начальству данного сотрдуника - почему не протестировали где-то в печочнице, и почему дали доступ? Почему при поломке сервера упали сервисы? Где кластер? Вот такие у вас начальнички значит! Рыба с головы гниет. Некомпетентность сверху пораждает хаос и разруху снизу, что собственно у вас и произошло.
Были и по 30 лет опыта. Некоторые трудятся дворниками и по 40 лет и ничего. Вы вот и через 20 лет будете примерно тем кто вы сейчас. Вам никогда не быть ни СТО ни СIO, ни тем более CEO, судя по вашим суждениям. В лучшем случае - вы начальник подразделения (даже не отдела), всё из-за вашей токсичности. Вас не ососбо ценят те кто выше по структре ибо вас легко заменить, а те кто вам подчиняются скорее всего вас ненавидят, потому что вы пытаетесь навязать свои кривые взгляды, и мне к стати тоже, что у вас получается ровно никак.
Сами безграмотные и еще минусуете в придаче… Позорники… А вот тут уже обидно, придется включить быка - слышь ты умник мля, оторви свои ягодицы от стула и посмотри мой профиль, мне даже недостаточно кармы что минусить твое тело. Бык выключен.
Специалисты из СНГ отстают от запада, Ну так покажите мастер-класс - заведите трактор. Не получается, тото же, ибо ваш английский скорее всего где-то на уровне let me spik from my hart.
Первокурсники ИВТ, смеетесь. Выпускники - это вообще тихий ужас - тупые и наглые. Харизма и гонор на высоте, скиллы ниже плинтуса. Что там им преподают за эти 3-4 года известно только их некомпетентным преподам. Один из ста выпускников в среднем норм - остальное биомусор. Плохое сравнение - даю вам шанс повторить еще раз сравнение.
Не дак давно - ровно до того момента, пока не загорелся сдать CCIE - гуглите что это такое. Походу IPv6-троллинг сегодня удался от души.
DreamingKitten
18.08.2021 14:39Выпускники - это вообще тихий ужас - тупые и наглые. Харизма и гонор на высоте, скиллы ниже плинтуса. Что там им преподают за эти 3-4 года известно только их некомпетентным преподам. Один из ста выпускников в среднем норм - остальное биомусор.
У вас острый приступ confirmation bias'а. Это я как тот самый препод говорю.
DreamingKitten
23.08.2021 06:41Confirmation bias это когда вы замечаете и придаёте значение только тем точкам выборки, которые подтверждают ваше заранее составленное мнение. Игнорируя те, которые не подтверждают.
Как преподаватель факультета IT-направленности в одном из ведущих университетов страны свидетельствую, что вы в своей оценке слишком сгущаете краски и всё далеко не так плохо на самом деле. Да, есть проблемы как среди студентов, зачастую лишённых мотивации, так и среди преподов, компетенции которых иногда можно справедливо поставить под сомнение. Но в целом доля выпускников, востребованных на этом рынке труда, значительно выше, чем 1 из 100, особенно с учётом того, что бизнес плотно взаимодействует с нами на предмет того, какие скиллы они ожидают от наших выпускников, и это учитывается.
Neikist
23.08.2021 11:54Так если даже
в одном из ведущих университетов
все таки есть проблемы, представьте какой ужас в обычных вузах.
nullc0de
18.08.2021 14:44-11. Нет, от 3000 руб. Вы видимо не работали с нормальными компаниями. Даже за 1с просят от 3000 руб в час.
2. Нет, он нам достался по наследству. Пришло новое руководство и новая команда специалистов, он был в одном из подразделений, его оставили. Лично разгреб кучу проблем на серверах и в организации сети, оставшиеся по наследству. Это было в 2007 году, тогда еще не было никаких кластеров и облак, только были несколько контроллеров домена. Просто был простой около дня, и были потеряны данные за день, так как бекап ночной был. Никто не думал, что он рукожоп и полезет ковырять raid без знаний. Поэтому мимо опять же. Но ход мыслей мне ваш нравится.
3. Вы видимо про себя, что работали 15 лет и только недавно изучили IPv4?
4. Видимо на большее и не способны, не удивительно.
5. Почитайте мои статьи, английский у меня не лучший, но активно общаюсь с западными разработчиками каждый день. Вот пример моего английского archlinux.club
6. Не смеюсь, а вижу просто талантливую молодежь с хорошим бекграундом. Есть конечно же есть позорники типа вас, и их тоже не мало. Но лично на работу охотнее приму студента с потенциалом, чем специалиста с 15 лет опыта, но без потенциала. В принципе так же делают крупные компании и вкладывают в талантливых студентов.
7. Вы не сдадите даже CCNA. Так как не понимаете IPv6. Меня очень веселят специалисты CCIE, которые не знают IPv6. А вы знаете хотя бы что такое frame relay?))
scruff
23.08.2021 07:07+1c нормальными это с какими? Те кто просит по 3000р/ч? Очень плохо что "нормальность" вы измеряете в рублях. Из примера - я как-то уезжал на "другой берег моря" на долго. Потребовалось найти себе подмену - среднестатистического админа с головой и руками расстущими из правильного места. Именитые outsource-шараги моей локации гнули ценник, не поддающийся логическому объснению, при том что присутствовать той единице on-premises не требовалось вообще, ровно как и делать что либо. Все обязаннасти я взял с собой "за бугор". Единица нужна была исколючительно "на всякий пожарный". На следующий день неторопливых поисков я нашел толкового админа из соседненго здания за ценник, отличавшийся на 2 порядка и после интервью нанял его через временный контракт. Разница в ценнике - два порядка, Карл! В итоге позже мне сэйлза тех аутсорсеров названивали, мол, вы подумайте, у нас работают только профи (аха, нуну - историй про впаривание джюнов под видом сеньёров в инете тычсячи), мы дадим вам special deal, пересмотрим ценник на несколько процентов. Грёбанный стыд! Зажравшиеся твари! Разумеется были посланы в закат. Кто ищет - тот всегда найдет и получшее, и подешевле, и полояльнее.
по наследству? это фэйспалм в квадрате. Обычно при слиянии шараг - весь штат поглащаемой шараги выставляется на мороз в течение следующего месяца и это нормально. Ваше ключевое "никто не думал" - это залог всех проблем в ИТ и собственно где-либо. От этого "никто не подумал" падают самолеты и взрываются АЭС. За такой подход обычно дают хорошего пина под зад или как минимум по башке, прежде всего началинькам. За то чтобы "вы подумали" вам и платят бОльшую часть зепки. Иначе зачем вас держать в штате, если тот рэйд-профи работает плюс/минус также, который "не подумал" что создание массива "с нуля" херит данные мгновенно? Кстати, 2003 винда умела таки кластер, деталей не помню, просто знаю, что работало, примеры были, в ютюбчике ))).
Не важно 15, 25 или 3 года назад, на данный момент мои знания актуальны и этого достаточно чтобы "вписаться в рынок".
Каждый знает сам на что он способен/неспособен. Я вот спосбоен не лезть в карман за словом.
С гугл-транслейтом и граммарли сейчас и школьники мнят себя великими писаками. archlinux-ом не интересуюсь. Хватает RHEL-a, ибо это de-facto стандарт на многих предприятиях, в добавок целюсь в этом году получить RH-архитектора.
Таланты есть, но опять же 1 из 100. Всё остальное хлам, управленцы/гуманитарии/инфо-цигане по которым плачет Burger King и Uber.
CCNA был cдан в 2012 без особой подготовки, почти на абум. Там и знать особо то нечего. Моего опыта хватило чтобы сдать эту мелочь с 1-го раза. Прописать статику ipv6 может и обезьяна. Frame Relay, да вы дяденька динозавр. Не подумываете ли такими тепмпами на пенсию сходить? Может вы еще и не знали что эта технология уже давно deprecated? (шёпотом, типа между нами).
DreamingKitten
18.08.2021 13:51В ИТ я более 15 лет.
Напоминаете мне одного дяденьку из отраслевой лаборатории, где я работал когда-то в начале нулевых. Он тоже гордо так «я занимаюсь программированием ЭВМ с 70-х годов!» с намёком, мол, что вы понимаете, сосунки. Правда, за программированием хоть на чём-нибудь, что тогда считалось мало-мальски актуальными языками, я его так ни разу и не застал.
Я вот в ИТ уже более 25 лет. И со всеми необходимыми премудростями теории IPv4 разобрался сразу же, как только цены на ШПД упали и IP-сети поползли по домам и офисам. Не вижу тут какого-то особенного повода для гордости.
DreamingKitten
17.08.2021 23:50+5Сколько я не пытался понять как эта махина работает так и не смог, весь ютюб обшарил.
Вы инженерные знания ищете на ютубе? Ну тогда результат малость предсказуем.
Во вторых нужна нормальная связка 6-4,
Нормальная это какая? У всех современных ОС прекрасно работает двойной стэк. Адресное пространство IPv4 является валидной частью пространства IPv6. Существует возможность трансляции адресов туда и обратно по типу NAT. Какой нормальности вам не хватает?
scruff
18.08.2021 08:08-3В чем проблема черпать знания с ютюб? Например, месяц назад я понятия не имел как настраивать RADIUS, приэтом перерыв тонны бесполезной документации. После просмотра пошаговой ютюб-инструкции за 15 минут я поднял рабочий NPS и напустил на него все Wi-Fi- точки и свитчи в сетке. Это добавило мне практического опыта и повысило самооценку, притом без нудного чтения избыточной документации сутками на пролёт. Свой CCIE статус я вообще получил c первого раза, просмотрев видосы и лабы от CBT Nuggets и INE, ни разу даже не зайдя на cisco.com. Проблема всех документаций в инете - они очень размыты, много ненужной воды, что сильно замедляет процесс изучения/внедрения чего-либо. Опять же - ИТ должно быть простым, понятным и доступным, а не быть уделом лишь избранных, как это было лет 15 назад.
Нормальная - это значит хорошо читаемая и понимаемая, а не какая-нибудь дичь в сокращенном виде типа FF02:0:0:0:0:1:FF00:300.
DreamingKitten
18.08.2021 08:28+5В чем проблема черпать знания с ютюб?
В основном -- в формате представления. Видео не даёт возможности быстро (за секунды) оценить тематику и релевантность найденного материала, осуществить контекстный поиск и тому подобное.
притом без нудного чтения избыточной документации сутками на пролёт
Аналогичная вашему 15-минутному видео документация уместилась бы примерно в 2 экрана текста, и в таком виде воспользоваться ей можно было бы значительно быстрее. Впрочем, это дело вкуса.
Проблема всех документаций в инете - они очень размыты, много ненужной воды, что сильно замедляет процесс изучения/внедрения чего-либо
Ну или вы просто не умеете отфильтровывать релевантную часть информации.
Опять же - ИТ должно быть простым, понятным и доступным
Кому должно?
Технологии создаются для того, чтобы решать возникшие технологические же задачи, а не для того, чтобы их мог освоить любой школьник посмотрев пару видосов на ютубе.
Вы собственную недостаточную компетентность пытаетесь выставить за норму, вокруг которой все должны строиться в три ряда.
Нормальная - это значит хорошо читаемая и понимаемая, а не какая-нибудь дичь в сокращенном виде типа FF02:0:0:0:0:1:FF00:300.
Ааа, так вам только формат адресации не нравится? Кстати, вы же в курсе что нолики можно сокращать, да? И это запишется как ff02::1:ff00:300 -- здесь 12 цифр, ровно столько же, сколько в каком-нибудь 169.254.123.234.
Ну, чёрт его знает, я не помню уже, когда мне приходилось вбивать куда-то IPv6 адрес вручную. А запоминать такие адреса мне вообще не понадобилось ни разу за всё время работы с этим стэком.
А вы часто запоминаете IPv4 адреса наизусть? Если да, то зачем?
DreamingKitten
17.08.2021 18:19И правильно сделали, что выбросили. NDP теперь, например, позволяет стэку выяснять доступность узла не наугад и по таймауту, а точно. Или завернуть в слой шифрования всё, что раньше бегало открытым текстом по ARP+ICMP, привет спуферам. На примитивных сетапах стал не нужен DHCP. Ну и так далее. Всё это не от балды сделано, а для упрощения труда админов.
nullc0de
17.08.2021 18:29+1Полностью согласен с вами. Сложно эти вещи объяснить людям, из-за их непонятных психологических барьеров.
citius
17.08.2021 17:14+2По IPv6 тупо хуже связность в интернете на данный момент. Потому и просит поддержка его выключать.
Лично сталкивался, тоже пытался "внедрять будущее", ставил на серверах, прописывал АААА в днс. Когда столкнулся с тем, что по IP6 апдейты центоса с оф. зеркал качаются на 2-3 мегабитах, а на этом же канале по IP4 - гигабит, понял что ну его нафиг, проще все убрать, и не думать где и в какой момент оно вдруг еще всплывет.
Барьеры не психологические, а чисто технические. Когда, как правильно заметили в статье, содержать IP4 станет тупо дороже чем IP6, весь интернет на него перейдет махом, и все проблемы будут решаться быстро. До той же поры обычному среднему человеку/бизнесу это нафиг не упало все.
nullc0de
17.08.2021 17:18+1У центоса так туго с зеркалами? Качаю обновления Arch Linux без проблем, выбрал самые быстрые зеркала IPv6. У меня большая часть тяжелого качается через IPv6.
citius
17.08.2021 17:21Понятия не имею как сейчас, эксперимент был года 4 назад. С тех пор и центоса, в том пониманиии, считай, не стало. :-D
Никаких доп. стимулов внедрять IP6 с тех пор у меня не появилось. А быть бесплатным бетатестером за счет своих нервов и, даже при плохом стечении обстоятельств, прибыли компании - это ну его нафиг, реально.
nullc0de
17.08.2021 17:26+1citius нет никакого бета теста, IPv6 давно уже считается зрелым. И все хорошо работает.
citius
17.08.2021 17:38+2Протокол то да, зрелый. Всегда есть проблемы, не нужная полемика здесь.
Но связность в интернете через этот протокол - нет, там жопа.
Мне как администратору сервиса совершенно не улыбается реагировать на жалобы пользователей о том что не открывается, или тормозит, наш ресурс, или менеджеров что не ходит почта, притом что с одним IPv4 все прекрасно работает. Фактически при решении любой проблемы становится нужно держать в голове, и проверять еще и это.
Когда будут IPv4 адреса, условно, по 10000$ в месяц стоить, а не по 1-2$, тогда и будет что-меняться.
citius
17.08.2021 17:41Сколько там процентов мирового трафика держат гугл вместе с CloudFlare? Думаю сильно больше половины.
https://www.google.com/intl/en/ipv6/statistics.html#tab=per-country-ipv6-adoption
Индия вон молодцы, но кроме них ни в одной стране не подобрались еще к 50% даже.
Думаю причина в том, что экономически это необосновано, нет смысла обучать специалистов / патчить оборудование / обновлять софт, когда и так все отлично.
nullc0de
17.08.2021 18:18Нет никаких проблем, даже старое оборудование успешно поддерживает IPv6. Проблемы у вас психологического характера, и вы их придумали. IPv6 не сложнее IPv4. Вам это скажет любой администратор который проходил сертифицированные курсы по IPv6. Экономически как раз обосновано, там был частично упрощен протокол IPv4 и взят за основу, и нагрузка на оборудование засчет этого меньше, меньше задержки. Там не нужно ничего обучать, достаточно знаний IPv4 и знания 16ричных значений. В принципе все примерно так же просто добавили еще 4 буквы. В остальном он практически полностью похож на IPv4, за исключением нескольких нюансов. IPv6 разрабатывали не дураки, и учли основные недостатки IPv4.
citius
17.08.2021 18:23+1Я конечно дико извиняюсь, но я сам "проходил курсы по IPv6", т.к. сертифицировался в свое время вплоть до CCIE (written). По IP телефонии, так что, слава багу, IPv6 там был только вскользь. А вот коллеги с R&S и Sec направлений матерились знатно, да.
Говорить "не сложнее", тут ну прямо очень странно на мой взгляд, потому что по сравнению со старым сетевым стеком, там просто сломать голову.
Возможно обучаясь с нуля сразу на IPv6, или имея много hands-on опыта оно и уложилось бы в какую-то стройную систему, но я прекрасно понимаю всех, кто читая документацию думает "а пошло бы оно", и сидит дальше на IP4.
Для конечного пользователя, разницы, и правда нет особой. Они всего подкапотного не ощущают, тсзть на себе.
nullc0de
17.08.2021 19:49Честно говоря сомневаюсь в написаном вами, особенно про CCIE и что кто-то там плевался. Все проще некуда, там негде плеваться. Когда работал в году так 2004 в провайдеринге, то мы уже тогда часть служебного трафика внутри сети гоняли по IPv6. Протокол был создан в 1996 году, со временем он оброс улучшениями и дополнениями. На данный момент он более чем стабильный и взрослый, почти все ПО поддерживает его.
DreamingKitten
17.08.2021 18:24+1Что вы понимаете под связностью? IPv6 давно уже у всех магистралов есть. Проблема его внедрения упёрлась, как обычно, в последнюю милю.
citius
17.08.2021 18:25Я же сразу в том же комменте написал что я имею в виду.
Последная миля в данном случае еще и датацентры/хостинги.
Их заставить, кмк, даже сложнее чем оконечных провайдеров.
vikarti
23.08.2021 11:32Да? -:)
Из причин почему у меня в домашней сети его нет (маленькая сеточка, ~40 узлов на DHCP-сервере светится):-
2 провайдера, оба способны выдать статические IPv4 за которые плачу, но вот про IPv6 билайн вообще не знает а ДомРу — не способен выдать статическую /48 (или хоть /56) как полагается по гайдам. А еще есть резервный свисток от Yota. Там тоже все не хорошо. Получается входящий трафик (сейчас идущий на виртуалку-балансер) весь будет IPv4? Ладно, все равно этот балансер за Cloudflare сидит (и из-за этого — доступен через IPv6) но все же некрасиво выглядит.
-
нет полной уверенности что ВСЕ железо (включая смарт-монитор и андроид-тв) заработает с IPv6 и заработает с нормальной скоростью, с Netflix/ivi/okko. Ладно, можно протестировать и зарезать. IoT железо(TP-Link Kasa розетки, робот пылесос) хотя бы нормально сможет не использовать IPv6 если он будет доступен и при этом работать со своими серверами?
-
Также нет уверенности что старый (обновления кончились) Chromebook с ChromeOS и старая Win7(они есть во домашней сети, вариант обновить эту вин7 машинку — не подходит, хромбук обновляется только заменой) не выкинут фортеля какого то.
-
был неприятный опыт с вконтактом, просто тупо отказывалась играть музыка — в тот раз получилось разобраться что у вконтакта по IPv6 работала часть инфраструктуры и что для них ненормально когда клиент обращается И по IPv4 И по IPv6. Уже поправили? (потому что с 2 IPv4 адресами проблема есть по прежнему(пришлось все их подсети на одного провайдера кинуть) и теперь вообще капча)).
DreamingKitten
23.08.2021 15:42не способен выдать статическую /48 (или хоть /56) как полагается по гайдам
Существуют туннельные брокеры. Если у вас уже есть v4 статика, то туннель поднимается с полупинка.
хотя бы нормально сможет не использовать IPv6 если он будет доступен и при этом работать со своими серверами?
Странный вопрос. v6 и v4 в сети никак не пересекаются и не влияют друг на друга, вообще. Каждое устройство решает самостоятельно, в меру своих возможностей и настроек, с каким стэком ему работать.
vikarti
23.08.2021 19:48Существуют туннельные брокеры. Если у вас уже есть v4 статика, то туннель поднимается с полупинка.
Я знаю про них.
Но придется поднимать два туннеля (провайдеров то 2)?(и тут еще вопрос как быть с балансировкой, NAT то можно сказать нет, да — каналы еще и несимметричные)
Туннель всякими netflix будет детектироваться как не-домашний IP ( и надо отдельно резать IPv6 для него — https://blog.jmwhite.co.uk/2016/06/12/netflix-starts-blocking-ipv6-tunnels/ + видимо с остальными стриминг-сервисами — тоже)Странный вопрос. v6 и v4 в сети никак не пересекаются и не влияют друг на друга, вообще. Каждое устройство решает самостоятельно, в меру своих возможностей и настроек, с каким стэком ему работать.
Бывают глючные устройства у которых прошивка решит что они в IPv6 умеют а реально — не совсем. Да, можно им тоже не дать возможность IPv6 использовать на роутере.
Ну и все же не очень понятно что я получу то от всего этого пока?
- связность по IPv6-only с веб-серверами во внутренней сети? так уже имею, они за cloudflare.
- возможность иметь кучу этих сервисов доступных извне? так уже, все равно frontend proxy держать (за cloudflare), он и другое полезное делает.
- не платить примерно 300 рублей в месяц за 2 белых статических IPv4? Не так уж это важно.
- доступ к внутренним не-веб серверам? А не нужно.
-
vikarti
23.08.2021 22:09Можно тогда вопросов пару?.. Есть Miktrotik. Есть внутренняя сеть. IPv4 адреса выдаются по DHCP. Есть внутренний DNS.
Допустим включен IPv6(получается /64 от провайдера, нет, про /48 & /56 он видимо не в курсе).
Как заставить его выдавать по DHCPv6 адреса?(именно адреса, не префиксы).
С DNS — для узла внутренней сети прописаны и A и AAAA записи (на IPv4(выдан через DHCP) и IPv6(выдан автоконфигурацией) адреса). Как заставить работать reverse-DNS для IPv6 (для IPv4 он работает нормально).
Tamahome
18.08.2021 08:15А провайдерам ipv6 не нужен:
1. Его не "продать". (А раз не продать, то бюджета не будет, коммерсы не пропустят)
2. NAT - это дёшево, и более 90% пользователей устраивает
3. Пользователи с дырявыми устройствами сидят за натом, где более безопасно, и не выносят мозг саппорту своим рассадником заразы на тему "все тормозит".
4. Старое железо не тянет ipv6, поэтому провайдер поднимает на стык виртуалке для NS, жаждущих, и для галочки,что у нас есть,естественно все это будет медленнее.
5. Биллинг нужно допиливать/обновлять/менять
6. Не говоря уже о том, что сетевиков с успешным опытом внедрения ipv6 мало.
7. Ждут v8 в котором решат проблемы v6.DreamingKitten
18.08.2021 08:55-11. Его не "продать". (А раз не продать, то бюджета не будет, коммерсы не пропустят)
Это вопрос маркетинга, а не технологий. Продать можно всё, что угодно -- хоть бесшовный IoT в умных домах, хоть прямой доступ к домашнему CCTV тем, кто не доверяет облакам, хоть отсутствие проблем в играх и всяческом VoIP (а особенно сейчас в период бума технологий конференцсвязи). Вы даже не догадываетесь, сколько хороших вещей начнут работать лучше и быстрее, если выкинуть из них NAT Traversal, UPNP и прочие убогие костыли.
NAT - это дёшево, и более 90% пользователей устраивает
Это не очень дёшево, если у вас клиентская база начинает считаться десятками тысяч, так сказать, «одновременного онлайна».
Пользователи с дырявыми устройствами сидят за натом, где более безопасно,
Это миф. Отсутствие дефолтной возможности пробросить подключение извне -- это задача файерволла, а не IGD.
Не говоря уже о том, что в IPv6 принято присваивать устройствам Temporary IPv6 адрес и работать с него, даже если у них есть DUID-специфичная лиза статического адреса. Это сделано как раз из соображений безопасности.
и не выносят мозг саппорту своим рассадником заразы на тему "все тормозит".
Давным давно уже заразы, которая выползает из архива в емейле стало на порядки больше заразы, которая лезет через торчащие наружу порты какого-нибудь RPC. А если у клиента не настроен файрволл и антивирус, то ему никакой NAT не помешает заразу подхватить.
Старое железо не тянет ipv6, поэтому провайдер
Это какое, например?
Биллинг нужно допиливать/обновлять/менять
Зачем? Где-то ещё биллят даунстримы по объёму траффика? Или прикрутить пару дополнительных SNMP запросов это такая большая проблема?
Не говоря уже о том, что сетевиков с успешным опытом внедрения ipv6 мало.
Ну так с таким подходом они и не появятся.
Ждут v8 в котором решат проблемы v6.
А, ну ждите.
nullc0de
18.08.2021 10:00Его не «продать». (А раз не продать, то бюджета не будет, коммерсы не пропустят)
Тут в корне не правильно, затраты на поддержание IPv6 значительно ниже, ниже нагрузка на оборудование. Экономия на оборудовании и масштабировании. И экономия там приличная. Сэкономленные деньги это тоже прибыль.NAT — это дёшево, и более 90% пользователей устраивает
Нет, с точки зрения оборудования это очень дорого и создает огромную нагрузку на оборудование.
IPv6 упрощает архитектуру сети, и убирает надобность в дополнительных вспомогательных узлах.Пользователи с дырявыми устройствами сидят за натом, где более безопасно, и не выносят мозг саппорту своим рассадником заразы на тему «все тормозит».
NAT совсем не защищает, есть атаки на NAT и можно подконектиться к пользователю за NAT.
Опять мимо и мифы людей не работавших с IPv6.Старое железо не тянет ipv6, поэтому провайдер поднимает на стык виртуалке для NS, жаждущих, и для галочки, что у нас есть, естественно все это будет медленнее.
Это вообще бред полнейший. Наоборот из IPv6 убрали лишние заголовки пакета, тяжелые операции в виде подсчета контрольных сумм с магистрального оборудования переложили на клиент-серверную часть.Биллинг нужно допиливать/обновлять/менять
Не настолько сложная задача.Не говоря уже о том, что сетевиков с успешным опытом внедрения ipv6 мало.
На самом деле не мало таких людей. У страха глаза велики?Ждут v8 в котором решат проблемы v6.
Нет, ждут зарплаты за свою безграмотность и не конкуретноспособность на рынке труда. Нет желание развиваться и изучать новые технологии, это лишь говорит о завышенном ЧСВ и что администратор умоет руки при первой же серьезной проблеме. Если перевести их действия, то они говорят: «Вы должна мне платить деньги за то, что я такой офигенный, развиваться не буду!». Не более чем инфантильное поведение. Видел таких сотни людей, приходят работать и начинают мы это не учили, мы это делать не будем… Спрашивается, а зачем вы тогда к нам пришли, если даже не хотите работать и стать лучше как специалисты?
Tangeman
17.08.2021 20:57-1Минкомсвязи, похоже, делает логичную вещь: хочет, чтобы крупные зарубежные компании открыли у нас представительства (офисы) и платили здесь налоги
Закон вроде крупность компаний не определяет, или я чего-то путаю? Там две статьи с определениями — в первой про "500 тыс. пользователей" (в этом случае Digital Ocean может не бояться), но во второй вообще кто угодно если предоставляет услуги в сети и работает с пользователями из РФ — т.е. буквально можно вообще любого, даже самого мелкого провайдера да и вообще кого угодно за рубежом прибить (он явно не побежит не то что офис открывать, но даже личный кабинет не сделает).
ntsaplin Автор
18.08.2021 12:50С этим никто и не спорит, но надо не забывать об адекватности и прагматизме. Никто не будет тратить время аналитиков, контролирующих служб за три копейки. Задача — получить налоги с крупнейших оборотов. Получить со всех, очевидно, не получится, не заблокировав большую часть ресурсов в итоге.
JayK
24.08.2021 13:14С ip v6 в Рф есть небольшой маленький нюансище. Дело в том что всякие сормы, роскомпозоры, корректоры православности, и прочии дипиай чебурнеторы в6 понимают очень совсем никак. Причем многие шедевры выпускаемые свечными заводиками по производству чебурнеторов, которые провы ОБЯЗАНЫ покупать, не умеют в его АППАРАТНО.
Более того, сама концепция айпивишесть она сильно поперек методики работы роскомпозора и планов по созданию сувенирного интернета.
nullc0de
24.08.2021 13:32JayK у вас устарела информация, мой провайдер лично режет даже IPv6 для запрещенных сайтов. IPv6 это не аппаратный протокол, а программный, все решается обновлением прошивкой.
JayK
24.08.2021 14:23Да программный то программный, но как бы основной трабл с его внедрением именно неподдержка оборудованием.
А как они это делают, у них в роскомпозоровском списке уже в6 адреса пишут или это инциатива прова который резолвит их и блочит? В РФ пока что мало кому пров дает в6 адреса.
Возможно ваш пров купил уже совсем новые чебурнеторы, а многим тогда придется покупать чебурнеторы ЕЩЕ РАЗ. Ценник у них... ух....
JayK
24.08.2021 16:00https://www.tadviser.ru/index.php/%D0%9F%D1%80%D0%BE%D0%B4%D1%83%D0%BA%D1%82:Carbon_Reductor
увы да, вот уродцы радостно рапортуют. осталось им пожелать всего самого лучшего, а также заблокировать себе локалхост, и еще внести в список все адреса пространства в6, причем поштучно, а не подсетями
mikelavr
По поводу полупроводников - заказы на некоторые компоненты достигли 52 недель, и больше не растут: никто не гарантирует, что через указанный срок будет поставка... Это сильно влияет как на разработку, так и на производство.
agalakhov
У Mouser есть местами 100 недель.
mikelavr
Это не имеет смысла. Никакой отдел маркетинга не согласится заказывать электронные изделия на два года вперед.