чо то запоздали вы. Года 4 назад сделали ядро на Микротах CCR 1036 и натыкали во все щели ихние же каммутатары с 10гиговыми аплинками. Вышло в смешные деньги. Другого решения для ЦОД VDI не было.
если только жирок и нет реальной нужды поднимать скорость, то не вижу смысла просирать бабло. вы хоть реальную утилизацию смотрели, час наибольшей\наименьшей нагрузки, кол-во юзеров, кол-во подсистем и тд и тп?
bird - возможно, посмотрел и принял решение. а я не смотрел. мне хватило ощущений, да и жалоб на работу локалки не было.
В свете недавней беседы про сертификаты. А что скажете на такую новость? 30 сентября 2021 14:01:15 GMT оканчивается срок действия корневого сертификата IdenTrust DST Root CA X3. Это событие достойно вашего внимания по той причине, что после наступления этого момента ряд устаревших систем перестанут доверять сертификатам, выпущенным центром сертификации Let’s Encrypt. С учётом того, что на текущий момент Let's Encrypt предоставляет бесплатные криптографические сертификаты примерно для 250 миллионов доменных имен, а "устаревшие системы" - это порой системы возрастом всего 5-6 лет, вряд ли окончание срока действия сертификата DST Root CA X3 пройдёт для всех гладко и незаметно https://habr.com/ru/post/580092/
5-6 лет не обновлять продакшены - это кандидатство на премию дарвина. (хотя у меня есть серверочек, такой себе, но в сети, не обновляемый уже лет 10 как)
латание дыр на сервере тащит за собой туеву хучу обновлений с непонятным зависимости и потенциальными конфликтами. нормальные люди закрывают "двери", то есть ставят вменяемый NGFW
а если дырявен openssl, а он используется для ssl-соединений в приложении "для всего мира"? нормальные люди всё-таки делают современные сборки, а не ковыряются до сих пор в говне мамонта
твой спич про не-обновление продакшн трактуеца относительно платформы на котором развернут сервис с ssl-сертификатом а сертификаты обновляются по мере их протухания
Нихуя не смешно. Буду разбираться. Яндекс почта не хочет со старым Хромом. Можно я кого нибудь придушу?.. Ну позязя...