Предисловие. Эта публикация — продолжение темы создания отказоустойчивого кластера Windows Server в облаке Microsoft Azure. На этот раз разговор пойдёт про сеть.
Привет, фанаты кластеров. В своей предыдущей статье я рассказал о том, как обойти ограничения среды Microsoft Azure IaaS при подготовке хранилища данных для отказоустойчивого кластера Microsoft Windows. Давайте теперь поговорим о другой важной части создания кластера — сети.
Многим средним и малым компаниям с относительно небольшими ИТ-средами, которым для внедрения виртуализированных серверов требуется совместно используемая система хранения данных, идеально подходит программно-определяемая архитектура StoreVirtual. Как, впрочем, и удаленным офисам/филиалам крупных компаний.
Если вы когда-нибудь задумывались о доверии и надежде, то скорее всего, не испытывали этого ни к чему так же сильно, как к системам управления базами данных. Ну и действительно, это же База Данных! В названии содержится весь смысл — место, где хранятся данные, основная задача ХРАНИТЬ. И что самое печальное, как всегда, однажды, эти убеждения разбиваются об останки такой одной умершей БД на 'проде'.
И что же делать? — спросите вы. Не деплоить на сервера ничего, — отвечаем мы. Ничего, что не умеет само себя чинить, хотя бы временно, однако надежно и быстро!
В этой статье я попробую рассказать о своем опыте настройки почти бессмертного Postgresql кластера внутри другого отказоустойчивого решения от Google — Kubernates (aka k8s)
В идеале модель выглядит так: сертификация от производителя нужна нам для подтверждения уровня экспертизы, плюс это позволяет получить скидку от вендора, чтобы быть конкурентоспособными на тендерах. Производитель сертифицирует своих партнёров — уверенность в качестве работ и профессионализме интегратора прежде всего. Сертификат выдаётся раз в год.
Ключевое условие для прохождения аудита — наличие обученных сертифицированных специалистов и сданных специализаций — архитектур, а также наличие проектов, реализованных с использованием технологий вендора. У Cisco именно так: чтобы получить золото, нужно реально двигать рынок: с этого года требования довольно сильно поменялись и ужесточились.
Исходя из моего опыта, подготовиться с нуля к аудиту на «золото» — сложно. Но, к счастью, мы проходим эту историю уже с 2002 года, плюс у нас есть аудиты по ISO, немецкому TÜV SÜD и другим нормативам.
Аудит мы проходили на этот раз с проектами инфраструктуры железнодорожной пассажирской и крупной энергетической компаний, государственной корпорации и т.п. Аудитор иногда нервно вздрагивал, когда мы показывали документы по инфобезопасности. Читать полностью »
В последние несколько лет в Интернет идёт активное внедрение технологии DMARC в качестве инструмента для эффективной борьбы со спамом.
Если не вдаваться в технические детали, с которыми лучше ознакомиться на специализированных ресурсах, к примеру dmarc.org или из статей на Habrahabr, то суть DMARC состоит в возможности, во-первых, основываясь на результатах проверки SPF и DKIM сообщить серверу-получателю о действиях, которые следует предпринять в случае обнаружения проблем при их проверке, а, во-вторых, получить статистику и оперативные отчёт об источниках отправки сообщений для данного домена.
Исходя из вышеизложенного, задача внедрения поддержки DMARC на конкретном почтовом сервере состоит в обеспечении реализации политики домена-отправителя на локальном уровне и отправки аналитических отчётов в качестве вклада в глобальный процесс борьбы со спамом.
Читать полностью »
В жизненном цикле любого предприятия наступает период, когда сложность или количество оборудования превышает возможности обслуживающего персонала. И если при 2-3 серверах, 1 кондиционере или 1 распределительном шкафе электропитания инженер может держать все данные в голове и постоянно следить за параметрами устройств, то при десятках или даже сотнях единиц оборудования система мониторинга за параметрами окупается, и становится необходимой частью инфраструктуры. Чаще всего модуль мониторинга используется в IT сфере для мониторинга параметров ЦОД: температуры, влажности, состояния оборудования, параметров электропитания, наличия протечек и отсутствия возгорания. Иногда встречаются нестандартные решения использования систем мониторинга для отслеживания параметров оборудования: кондиционеров, шкафов РЩ, ШУВ, станков, объектов телематики, умного дома. Сравним две системы мониторинга параметров APC NetBotz 200 и Vutlan SC8100.
Читать полностью »
По данным IDC, число дата-центров по всему миру в 2017 году достигнет 8,6 миллионов, а к 2018 году они будут занимать площадь в 180 миллионов квадратных метров. Некоторым крупным корпорациям приходится строить новый дата-центр каждые 3-5 лет, а каждый из этих дата-центров стоит порядка 100 миллионов долларов, потому бюджеты на их строительство и содержание иной раз представляют собой цифры с девятью нулями.Читать полностью »
Самое простое — наше S3-хранилище. В этом случае мы предоставляем только пространство, без какой-то логики и организации копирования. Дёшево, просто, надёжно, как удар дубинкой в темноте. В S3 умеют копировать большинство продуктов бекапа — Veritas NetBackup/Backup Exec, CommVault, Veeam, EMC Networker и др. Такое решение разворачивается за 2 часа.
Второй подход — полноценная инфраструктура резервного копирования. Мы даём заказчику фактически в аренду часть программно-аппаратного комплекса. И в этом случае заказчик получает не просто хранилку, а сервис резервного копирования целиком, включая программную организацию логики копирования. Например, если заказчик размещается в дата-центре на Волочаевской и пользуется услугой, то комплекс Avamar собирает бекапы из его инфраструктуры и делает как копию в этом же ЦОДе, так и копию на другую площадку при необходимости. Помимо этого, в системе есть внутренние средства защиты самого Avamar — cлепок системы снимается два раза в сутки, дедуплицируется, сжимается.
Все, конечно, отлично, но по объективным причинам (кризис все успели почувствовать) мы стали искать более бюджетные, но при этом функциональные варианты. Читать полностью »
Я уже рассказывал, что у Nutanix есть разные Нутаниксы, на разный вкус, от крутого энтерпрайза, позволяющие построить полноценный «мини-Гугл» в своем датацентре, до Community Edition, ставящегося на подручное железо для того, чтобы просто «пощупать». Но многие компании пока не гуглы, но тоже не хотят отставать в своих датацентрах от крутого энтерпрайза. Поэтому новость, объявленная в компании 24 мая — для них.
Новость заключается в том, что мы выпускаем специальный продукт для небольших (ну, конечно по американским меркам «небольших», то есть «до 500 сотрудников») компаний, на самом деле она состоит сразу из нескольких важных моментов. Давайте их детально разберем.
Читать полностью »
Да, на Хабре уже много текстов про сертификаты Let’s Encrypt, но полной пошаговой инструкции я, к сожалению, не нашёл. Хотел восполнить пробел. К тому же, с мая 2016 года в процессе установки произошли незначительные изменения, которые могут сбить с толку новичка. Поэтому я решил написать эту инструкцию. Так сказать себе на память и другим в помощь.
Эта инструкция, в первую очередь, должна быть интересна новичкам.
