Так... Мужики начали меряться...
А что будет если непреодолимая сила встретится с несокрушимым препятствием... :)
Чешская компания.
В Праге.
Такие как запрашивались:
Supermicro DBLTwin
INTEL Six-Core Xeon E5645
48GB
3HDD 2TB на ноду.
Две ноды из сервера и две ещё будет.
Спешу сообщить что вопрос закырт. Выбор сделан.
На двух серверах уже ставится система.
Два сервера ещё собираются, сегодня будут смонтированы в стойки.
Последние получились немного мощнее чем запрашивалось. :)
Полученная итоговая цена в пересчёте на одну ноду немного дешевле 300 евро.
Спасибо всем за предложения.
Хорошо, в личку напишите какой-то ip будущей сети для проверки времени отклика, чтобы я мог добавить вас в табличку.
А по срокам - кто платит тот и заказывает музыку. Сроки ставил клиент и он же принимает решение.
Во первых не стоит думать, что методы взлома стоят на месте. Так недавно взломали по новой методике 768-битный ключ RSA. По этой методике взлом 512 битного ключа можно было выполнить на мощностях одного компа 5-10 летней давности. Сейчас криптостойким является ключ минимум 1024 бита. А что можно сделать на 4 видеокартах вставленных в один компьютер? Почитайте сравнение скорости выполнения элементарных операций между CPU и GPU. GPU уже давно применяются не только для графики. Они очень успешно занимаются брутфорсом. Поэтому оценивая сроки взлома я бы не рискнул говорить дальше 10 лет.
Во вторых не забывайте, что для стойкости систем шифрования очень опасен дамп изменений. Задача взломщика получать дампы изменений криптоконтейнера. Дамп изменений файловой системы очень просто даёт отмычки к поиску ключа отталкиваясь от этих маленьких изменений. При этом запись в таблицу размещения диска, в каталоги изменение дат модификации файлов внутри криптоконтейнера даёт чёткий след во внешнем дампе который значительно упрощает подбор пароля к ключу шифрования.
Технически сам дамп можно выполнить при помощи например iSCSI платы вставленной в сервер жертвы сами диски которого хранятся на удалённом хранилище. Дамп выполняется на уровне ядра iscsi сервера. Всё работает прозрачно и без специальнейшего оборудования. Для программиста нужно написать модульчик. Хотя возможно такие уже есть.
Мораль такая - хотите надёжности на уровне паранои - садитесь верхом на сервер чтобы из под вас его не выдернули. Как только между вами и сервером есть возможность man-in-the-middle ваши данные в большой опасности.
Чтобы быть уверенным - ставьте машину у себя под боком. Других вариантов нет.
Даже шифрованные образы виртуальных машин или выделенного сервера вам прийдётся открыть. Ездить в ДЦ не будете по каждому ребуту? А значит войдёте через KVM over IP. А раз так - хостер сможет перехватить что вы там нажимали. Сделав дамп вашей машины сможет развернуть у себя клон и открыть ваши обожаемые исходные тексты. Уверенным можно быть только при физическом доступе к своему серверу и со своей клавиатурой и прятаться в шкаф потому что в ДЦ кругом камеры - пароль увидят. :)
Но правильно пишут, вам хватит простого шифрования, криптоконтейнер внутри системы. Не оборонные же вы заказы исполняете. Чтобы вас "захотели" из сотен и тысяч серверов стоящих у хостера вас должны заказать. А за десять тыс долларов нормальный хостер не будет мараться.
Так что ответ на ваш вопрос: найдите нормального хостера и поставьте truecrypt и там храните свои секреты.
Дело в том что я бы хотел чтобы со мной клиенты поступали так же честно. Нужно на 3 месяца - так и говорили бы. Нужно взрослый контент - прямо говорили бы.
Про аптайм не просто так было написано. Изначально предполагалось что это задача для тех у кого оборудование в наличии.
И бюджет сформировался по мере поступления предложений. Клиент сформировал только пожелания, но понимая ситуацию 3 месяца и мощные машины готов рассмотреть сформированную мной выборку.
И про цену я написал почти сразу. Когда картинка стала вырисовываться. И стало видно что 300 евро - рубеж.
И просил предложения слать в личку и удержать тему чистой, чтобы каждый видел суть вопроса а не "портянки" обсуждения из-за которых не видно важных вещей.
Спасибо за пожелание удачи. :)
Нет..
1) 17000 * 3 * 4 = 204000, а у вас 205000.
2) если 17000 это российские рубли то это дороже чем 300 евро. Даже дороже чем 330 евро указанные ниже и у меня под боком в Чехии :).
Задал вопросы в личке.
Нет, 31-го оборудование должно быть уже запитано с доступом по IPMI. Тоесть ждать осталось не долго. Вторник-среда нужно принимать решение, платить и заказывать оборудование чтобы не пролететь со сроками если вдруг что-то пойдёт не так. Если дешевле 300 не найдётся... Найдётся! За 300 уже имеются предложения. И есть дешевле, только уверенности нет что оперативно всё подготовят. В этом вопросе далеко не всё ограничивается рамками данного форума.
Да, я знаю, и прекрасно понимаю конечно. Будь у меня подобные серверы установленные в стойке и свободные, я бы и то возможно сильно подумал стоит ли с этим связываться. По расценкам ДЦ где я установил своё первое оборудование я только на электричество выложу 500 чешских крон (27$) за каждые 100 ватт. А по моим рассчётам такие серверы (по блокам питания) смогут "слопать" 1000-1200 ватт, тоесть более 300$ на все 4 сервера. А ещё трафик, а ещё IP, комутация, настройка VLAN-ов на свитчах. И удешевление оборудования.
Но можете бросить подобный клич на разых форумах и напрямую разным хостерам. И при достаточном упорстве и настойчивости вы найдёте, я уверяю вас, серверы по заявленной цене. Я ведь не с полотолка взял эти цифры. Даже в рамках этого форума такие хостеры нашлись. Единицы конечно. Но они здесь присутствуют.
Просьба тему не засорять. Она всплывает - это хорошо, но это обязует меня давать какие-то ответы не по теме. Я не хотел бы тратить время на ответы не относящиеся к теме, либо слабо касающиеся её. Спасибо.
Поиск продолжается...
Предоплата гарантируется 100% суммы за весь срок и непосредственно перед установкой оборудования.
В связи с работами в ДЦ я не смогу сегодня отвечать до вечера по GMT+1. Завтра также.
А разве на всех VPS VDS есть такие ограничения? ;) Вы же не станете утверждать что в VmWare, XEN/KVM имеется ограничение на параметры диска внутри виртуалки. Или запреты ставить свои модули и вообще развлекаться внутри по полной программе. Но покажите бюджетный сервер с гарантированным HW сервисом 10 минут круглосуточным KVM over IP или позволяющий быстро и просто повысить мощность или переехать к другому хостеру. Бывет множество ньюансов почему нужен именно VPS. А топик стартер просил именноВПС.
