Ono kupodivu i v autoskole je nejaka vyuka bezpecnosti, soucasti auta apod., presto vetsinu lidi to nezajima ale ridicak chteji... bohuzel s vasim pristupem tu mame toho bordelu a haveti cim dal vice... - NAOPAK - kazdy je zodpovedny za sve i nevedome jednani...! Uz aby to bylo i pravne vymahatelne po svete, "cyber bordel" by se znizil o 95% - nebo at 'dospeli' obcane vrati obcanky...
S tim NAT, firewall, IP adresy asi takto... u IPv4 a NAT (ano pravda, mluvili jsme o NAT obecne, nikoli nekterych variantach) jsou problemy nekdy principialni natolik, ze proste jiz nyni urcite protokoly nepujdou. Ono to jde tak daleko, ze nikdo se nezamysli, zda-li by nebylo vhodne pouzit treba neco jineho nez TCP - proc? Protoze implementace cehokoli jineho v praxi ztroskota na nepouzitelnosti v beznem prostredi vselijakych mizernych (= deravych a ani zakladni RFC necticich) personal firewallu, HW krabicek - tedy vsude tam, kde ten problem vznikne.. a pritom TCP ma nezanedbatelnou rezii, pro mnoho aplikaci je nevhodne, out of order packety v podstate nikdo neresi, zabezpeceni - alespon na urovni integrity dat - je i na celkem bezporuchovem ethernetu obcas takova, ze soubor o velikosti par set MB neni schopen pretahnout (ackoli i TCP se tvari, ze je vse OK - jaka ze je jeho napln prace?!) atd... Zatimco u IPv6 a firewallu je situace zcela (!) odlisna - je pravda, ze administrator/spravce firewallu muze opet rezat provoz dle sve libosti, ale pokud uz se rozhodne nejaky povolit, nepotrebuje zadne aplikacni proxiny, zadne inspekcni filtry, ktere by odhadovaly kdo s kym asi tak chtel mluvit apod... to ze obcas komunikace 1:1 proleze i firewallem za urcitych okolnosti je zpravidla neprekonatelny technologicky problem v pripade, kdy to bude 1:N... - proste ten demultiplexing neni a nebude mozny (ostatne jsou aplikace, kdy oznaceni server a klient jsou natolik sporne, ze by bylo vhodne mluvit pouze o komunikujicich uzlech... - pak neco jako SNAT, DNAT apod. je predem ztracena cesta)... proto jsem zastancem toho, ze IPv6 uz tu melo byt a techniky ala Masquerade v tom akorat delaji bordel a ve svem dusledku sice stale zijeme v IPv4, ale vyvoj okolo teto discipliny temer zcela ustrnul, pac neni kam jit dal... - a i kdyby vyvoj byl, v praxi nema sanci na uspech... a proto Skype a proto tisice nedobrovolnych proxyn - casto neuvedomelych, casto nic netusisch uzivatelu.
Ano, mohu na Vas pusobit neurvale, hulvatsky, pripadne odsekave, ale opravdu nemam cas a naladu to furt dokola vysvetlovat a obhajovat to, co je urcite casti komunity zcela jasne a zrejme (a jednoduse dokazatelne a obhajitelne, chcete-li - i financne), jen bohuzel svet dnes ovladaji penize a mocenske sily...
A co se tyka meho intimniho zivota - dekuji za nabidku, ale citim se sveze a zdrav..:)
Nebo treba pravidlo, ze vetsi pocet prostredniku dela kazdy system mene stabilni.
Relativni pomalost vycerpani verejneho adresniho prostoru je jeden z duvodu, proc prace na IPv6 nebezi tak rychle, jak by mohly. Troufam si (odvazne) tvrdit, ze v pripade nutnosti muzeme zacit pouzivat IPv6 bez velkych problemu.
Take cokoliv, co potrebuje rozprostrit kapacitu. Jakekoliv P2P aplikace.
Pokud zapojite do komunikace dva uzivatelske pocitace a doprostred date server (bez ktereho to nepojede), tak snizite spolehlivost systemu.
To, ze Vase servery mluvi IPv6 je chvalyhodne, ale dnes by to mel byt standard. Ja mam v6 vsude, kde to ISP nabizi a aplikace podporuji :-)
Jsem zvedav, kolik ISP pak bude schopno podat takovou nabidku. Ma napriklad Cesky Telecom vubec nejaky IPv6 prefix?
Otazka pretizenosti proudovacich serveru se muze ukazati byt marginalni kdyz clovek zjisti, ze pak by mohly mit kapku problemy aktivni prvky na treti a druhe urovni. Prece jen, kdyz replikujete paket na 24 portovem switchi, je to jiny problem, nez replikace paketu do 5.000 PPPoE tunelu.
Nakonec, ony by ty proudovaci servery nemusely byt pretizene, kdyby provozovatele vysilani pouzivali spravne dimenzovane systemy :-) Skutecnost je takova, ze az na par vyjimek do toho moc penez nevrhaji.
Provozovat ve verejne siti multicast neni legrace. ISPcka to vedi a proto pokud pro to nemaji skutecne zavazny duvod, tak multicast nebezi.
Akamai se celkem slusne poprala s pristanim Discovery, a pokud muzu poslouzit informacemi z ceske farmy, mela tam jeste nejakou tu rezervicku :-)
Kdyz je ta sit dobre navrzena, skaluje skoro linearne :-)
Michal
Pristani Discovery bych vyznamem a dosahem prirovnal k utoku na dvojcata - vsichni jsme slyseli okolo 16:00 v radiu, bylo malo lidi, kteri slyseli prvni info az ve vecernich denicich v televizi (soudim dle ohlasu a debat, ktere jsem vedl pozdeji), presto zajem o on-line video prenos nebyl zdaleka tak veliky - a mozna se ani nedal srovnat s pristanim Discovery... - ja treba do dnes (soudim dle sebe) ani nevim v kolik mel presne pristat, vim, ze to bylo diky neprizni pocasi nekolikrat odlozeno apod... a proste mi stacilo slyset informaci - desticky vydrzely, tentokrat to neshorelo...:-)
A prave proto si myslim, ze pokud mela Akamai rezervicku, ze by naprosto nestihala (bez masivni investice do sve CDN infrastruktury) soustredeny napor, ktery bych si troufal odhadnout (aproximovat) u podobne akce jako bylo pristani na Mesici a sice pristani na Marsu (a ona to dle planu NASA az zase tak vzdalena budoucnost neni, pravda, pokud kazde druhe plavidlo neztrati jeste pred pristanim...:-)). A jako dalsi silenost podobneho rozsahu (skromne se domnivam, ze spise mensiho a casove daleko lepe (z hlediska zateze) rozlozeneho - snad s vyjimkou zahajeciho ceremonialu) povazuji nastavajici letni olympiadu - proto jsem mluvil o techto konkretni akci. Veci jako valka v primem prenosu apod. zajima sice vyznamnou cast lidi, ale rozhodne je to daleko mensi skupina nez zminene 2 akce.
Ponechavam uvaze laskaveho PT ctenare, kolik takovy POP dokaze obslouzit.
Na nastavajici letni olympiadu, pokud vim, zatim nebyla prodava prislusna prava :-)
Mimochodem, Akamai to delala nejen v CR :-) A v globalnich statistikach jeste nejaka "rezervicka" byla videt. On to fakt neni system o jednom serveru ...
Ono to neni jen o tom, jake zazemi ma v CR Akamai, ale take o tom, jak spolupracuje (peeruje) se svym okolim a jaky realny prinos to je tedy pro ty konzumenty CDN...
Vim, ze se kolem tohoto motas, ja jsem v teto oblasti maximalne pouceny laik, presto bys mohl znat treba neoficialni cislo.. - pak se muzeme bavit o tom, zda-li tolik lidi na tu udalost u nas bude nebo nebude koukat zkrze Internet....
Navyseni na odhadem 3 Gb/s je otazkou dalsich dvou patch kabelu a 2 minut hrani si s jejich switchem (konfigurace gigaetherchannelu).
Dalsi navyseni uz by chtelo nejaky upgrade technologie, predevsim switche, ale asi i pridani nejakych serveru - cenu tech PC neznam a uprimne receno, me ani moc nezajima, neni to moje sluzba.
Detaily po me nechtej, jsem vazan NDA :-)
Co je ovsem mnohem dulezitejsi, Akamai ma system optimalizovany na celosvetove prenosy. Udelat CDN, ktera bude mit v CR kapacitu rekneme 10 Gb/s neni zadny technologicky problem. Jen po tom dneska neni poptavka.
Ano, na jednu stranu je to za 10 let (a tedy CDN bude taky jinde), na stranu druhou mne nenapada aktualne zadna jina udalost s celosvetovym dopadem (snad s vyjimkou Olympiady, MS sveta ve fotbale apod. - a i to jsou svou sledovanosti udalosti, ktere pristani na Mesici pres 44 lety nenechavaji i v dnesni dobe tezce za sebou), o kterou by mohl byt takovy zajem (valky to rozhodne nejsou a pristavani raketoplanu taky ne)... - pokud by vsak neco podobneho bylo v dohledne dobe (neco by se stalo, co treba nahly a necekany pohyb euroasijske kry po cele delce zlomu?), ciste subjektivne se domnivam, ze kapacity, ktere zminujes bez multicastingu neuswitchuji ani okruhy na TOP level urovni... - takze zadne CDN, ale multicast by byl v tu chvili resenim, jenze ouha, on tu zadny neni a i ty dneska ladem lezici kapacity by byly nahle rozpraseny vnivec, tedy zaplneny...:-(
A to radsi ani neuvazuji o technickych problemech nekterych trati v tu dobu - zejmena poruchu (nebo znatelne znizeni kapacity vlivem poruchy na dilcich vedenich) euro-americke cesty.
Netusim, co myslis tou TOP urovni, nicmene problemu s kapacitami jsou si poskytovatele obsahu vedomi (alespon nekteri) a snazi se s tim neco delat (treba buduji nebo pouzivaji CDN). Ona CDN ma jedn velkou vyhodu - je mozne ji efektivne pouzit i pro VoD.
Co se tyce multicastu, tak jsem informovan pomerne dobre :-) Vezte, ze kdyz mate sluzbu na paterni siti, je to jedna vec. Jeji dostupnost primo koncovym klientum je vec uplne jina. A podotykam, ze univerzitni site jsou hodne placate, takze univerzity by mely byt privni, kdo to ve svych sitich bude mit.
Asi tak rok zpet jsem slysel dojemnou prednasku pomerne znamenho cloveka z IPv6 komunity, ktery rikal, ze cela IPv6 komunita by mela byt Microsoft VDECNA za jeho podporu IPv6.
Existuje sluzba Freenet6 poskytujici zdarma IPv6 konektivitu pres stavajici IPv4 sit ve forme tunelu. Pro vytvoreni tunelu je potreba mit podporu IPv6 v OS a TSP (Tunnel Setup Protocol) klienta, ktery zajistuje navazani tunelu se zprostredkovatelem. Tento klient existuje pro vetsinu OS (Windows 2000 a XP, Linux, *BSD, MacOS X Darwin, Solaris) a je siren pod GPL licenci. V nekterych OS je podporovana i moznost rozjet tunel za NATem (Windows XP, Linux, FreeBSD).