Неожиданно обнаружилось, что на Хабре нет практически никакой информации про Juniper Contrail (да-да, SDN) — и я решил своими силами восполнить упущение.
В этой статье хочу вкратце рассказать о том, что такое Contrail, в каких формах он доступен и как его поставить себе в лабу. Более конкретно, ставить будем Contrail Cloud 3.2.0.
Вы можете автоматически установить и настроить сервер 3CX используя подготовленный файл ответов. Файл ответов – это XML файл, в котором содержатся те же параметры, которые вы указываете в командной строке или веб интерфейсе Мастера настройки 3CX. Вы можете создать такой файл и размесить его непосредственно на сервере или пакете конфигурации облачного образа cloud.init. На все “вопросы”, которые обычно задаются в Мастере настройки 3CX, система получает заранее установленные “ответы” из файла. В результате вы за несколько минут получаете полностью настроенную и готовую к работе систему, настроенную по вашему типовому шаблону. Вы также можете включить в файл ответов параметры добавочных номеров, SIP транков и DID линий, которые будут автоматически созданы в процессе настройки.
По данным исследования ESG, 70% компаний из сегмента ИТ в ближайшие пару лет планируют выделить средства на гиперконвергентные системы. И это не случайно. Гибкие и масштабируемые гиперконвергентные инфраструктуры позволяют развернуть частное облако и воспользоваться преимуществами облачных сервисов.
В феврале 2016 года появилась система VxRail — инфраструктурное решение для сред VMware, в котором объединены средства виртуализации, вычислительные ресурсы, хранилище и система защиты данных. Компактное шасси VxRail высотой 2U содержит четыре сервера (то есть четыре узла) и 24 накопителя HDD или SSD. В ее состав также входит программно-определяемое хранилище данных Virtual SAN.
Читать полностью »
Привет! Существует много оборудования и ПО, которое может заниматься фильтрацией трафика. В моем случае это Mikrotik RB3011UiAS-RM. Задача была следующей: запретить загрузку определенных форматов файлов.
Вроде простая задача, и быстрое гугление привело к решению блокировать соединения через Layer7, ибо Web-Proxy работает только с HTTP. И примеры были, но работать так как надо — не работало.
Читать полностью »
Ко мне, через двух знакомых, обратился директор одного таксопарка с просьбой сбросить пароль от IP-телефона D-Link DPH-400S. Историю телефона я не знаю и интересоваться не стал, но, как я понял, есть работающее и настроенное оборудование (в том числе и этот многоканальный телефон), которое никто не обслуживает. Пароли тоже никто не знает. А есть желание настроить интеграцию с компьютером, которую определенные люди сделать могут, но для этого нужен пароль от телефона.
Как мне сказал директор, уже пол десятка людей заявили, что без сброса настроек это невозможно. Оказалось всё же возможно. А о том, как получилось восстановить пароль — небольшая история под катом.
Читать полностью »
Сегодня мы поговорим о том, какие новые функции будут появляться в 3CX в ближайшее время. Это нельзя назвать официальной дорожной картой, и невозможно оценить реальные сроки выпуска той или иной функции, однако я представлю общее направление наших разработок. Вы действительно сможете увидеть их в ближайшем будущем!
Заметки с работы. И снова про BGP.
Сегодня я размышляю про функционал Route-Refresh.
Нужен он для того, чтобы не разрывать соединение с соседом, не сбрасывать таблицу маршрутизации, не прерывать сервисы, а просто перезапросить маршруты. И ей уже семь лет в обет.
Например, одна из наиболее частых ситуаций, где востребован этот функционал — обновление политики.
Итак, есть политика на импорт маршрутов в таблицу маршрутизации — она фильтрует, к примеру, все префиксы длиннее 23 битов, то есть /24 уже не проходит и не попадает в ТМ.
Потом мы бац — и меняем правило — решили блокировать только префиксы длиннее 25. И /24 тогда уже должны быть импортированы.
Тогда BGP по-быстрому перезапрашивает их и применяет обновлённую политику.
Серьезной проблемой современности являются сетевые угрозы ИБ, то есть классы угроз, реализуемых с использованием протоколов межсетевого взаимодействия. Одним из таких протоколов является протокол системы доменных имен — DNS.
К числу угроз, использующих систему доменных имен, относятся угрозы, основанные на модификации пакетов DNS-транзакций и направленные на создание в сети ложного маршрута. Их потенциальная опасность заключается в возможности перехвата данных, передающихся между клиентами сетевых сервисов и серверами этих сервисов.
Отследить модификацию пакетов DNS-транзакций, при потенциально высокой опасности реализации в информационных системах атак довольно непросто, поэтому становятся возможными такие атаки как
Тема заражения кэша DNS-серверов провайдеров уже давно изъезжена, однако на практическом примере покажем, как довольно просто заставить «ходить» клиентов конкретного интернет-провайдера по нужному нам IP-адресу, вместо правильного, для заданного домена, ничего при этом не взламывая и не заражая троянами, тем самым давая нам полный контроль над трафиком, связанным с конкретной DNS-зоной.
Несколько лет назад JDima писал про брак у одного из поставщиков памяти для сетевых устройств Cisco, приводивший к их ранней кончине.
Сейчас обнаружилась проблема с компонентом тактового генератора (Clock Signal Component), который может преждевременно выйти из строя после 18 месяцев эксплуатации и устройство перестанет загружаться.
Проблема затронула:
При наличии гарантии или контракта, действовавших на 16 ноября 2016 года, можно обратиться в TAC для проактивной замены устройства, приоритет будет отдаваться устройствам с большей наработкой. Подробное описание и FAQ: Clock Signal Component Issue
Читать полностью »
В прошлом году мы рассказывали о Storage Spaces Direct — программно-определяемом хранилище в Windows Server 2016. Сегодня поговорим еще об одной новинке Microsoft, на этот раз из области программно-определяемых сетей (SDN). Network Controller — это служба управления сетевой инфраструктурой в Windows Server 2016.
Содержание
Откуда пошли виртуальные сети?
Windows Server 2016: Network Controller
Службы Network Controller
