В жизненном цикле любого предприятия наступает период, когда сложность или количество оборудования превышает возможности обслуживающего персонала. И если при 2-3 серверах, 1 кондиционере или 1 распределительном шкафе электропитания инженер может держать все данные в голове и постоянно следить за параметрами устройств, то при десятках или даже сотнях единиц оборудования система мониторинга за параметрами окупается, и становится необходимой частью инфраструктуры. Чаще всего модуль мониторинга используется в IT сфере для мониторинга параметров ЦОД: температуры, влажности, состояния оборудования, параметров электропитания, наличия протечек и отсутствия возгорания. Иногда встречаются нестандартные решения использования систем мониторинга для отслеживания параметров оборудования: кондиционеров, шкафов РЩ, ШУВ, станков, объектов телематики, умного дома. Сравним две системы мониторинга параметров APC NetBotz 200 и Vutlan SC8100.
Читать полностью »
Рубрика «Сетевые технологии» - 141
Сравнение систем мониторинга Vutlan SC8100 и APC NetBotz Rack Monitor 200
2016-05-27 в 17:10, admin, рубрики: APC, NMS, Vutlan, ит-инфраструктура, Серверное администрирование, Сетевые технологии, системное администрирование, системы мониторинга, Стандарты связи, цодЧастичка космоса в кармане: итоги эксперимента
2016-05-26 в 13:19, admin, рубрики: 3D-печать, Беспроводные технологии, Блог компании Yota, метеорит, Сетевые технологии, чехол
Прошло больше месяца с того дня, как мы запустили проект по 3D-печати модемных чехлов с частицами настоящего метеорита. Время подвести итоги этого необычного эксперимента.
Читать полностью »
Cisco learning old school
2016-05-25 в 9:15, admin, рубрики: ccna, Cisco, cisco packet tracer, icnd1, Сетевые технологииВсем привет! Сегодняшний пост посвящается моей неопубликованной методичке. Дело в том, что когда-то давно я был преподавателем сетевых технологий, был очень амбициозен, мне хотелось всем рассказать, а самое главное, научить всех ремеслу сетевого инженера. Именно в то время я задумал написать методичку и опубликовать ее. Теперь я нашел время и решил опубликовать свою методичку в виде сайта. Да, я знаю, что сейчас очень много сайтов, которые предлагают обучить работе с Cisco, и, несомненно, они заслуживают внимания и уважения. Но исходя из своего опыта и опыта обучения, лучший способ познать Cisco — практика! Как я могу судить по себе и по своим бывшим студентам, практиковаться всегда лень. Поэтому моя методичка была направлена на подачу материала с уже подготовленными лабами, студенту остается только открыть лабу и начать практику согласно плану в методичке.
Настройка сервиса OpenVPN + LDAP аутентификация
2016-05-24 в 8:29, admin, рубрики: openvpn, Настройка Linux, Сетевые технологииЦель статьи
Основная цель статьи – показать один из возможных сценариев настройки системы VPN доступа на базе OpenVPN с аутентификацией из LDAP (FreeIPA)
Аудитория
Статья предназначена для Linux системных администраторов.
Введение
Удаленный доступ к инфраструктуре необходим для выполнения многих задач таких как удаленная поддержка и использование конечных сервисов для удаленных сервисов.
Про OpenVPN
OpenVPN — свободная реализация технологии виртуальной частной сети (VPN) с открытым исходным кодом для создания зашифрованных каналов типа точка-точка или сервер-клиенты между компьютерами. Она позволяет устанавливать соединения между компьютерами, находящимися за NAT и сетевым экраном, без необходимости изменения их настроек.
В интернете существует огромное множество статей, описывающих OpenVPN и его настройку.
Исходные данные
Имеем инфраструктуру, которая включает несколько серверов, где все сервисы реализованы в виде контейнеров LXC. Данная инфраструктура уже включат в себя следующие настроенные серверы:
Сервер | IP | ОС | Описание |
---|---|---|---|
server1 | 10.209.102.10 | CentOS 7.x | Гипервизор для контейнеров LXC. |
freeIPA1 | 10.209.102.11 | CentOS 7.x | IDM система для централизованного управления пользовательскими учетными записями и правами доступа к сервисам. |
Все контейнеры управляются через LXC драйвер для libvirt. Предполагается, что все последующие сервисы мы тоже развернем в LXC драйвере для libvirt.
На сервере server1 доступ контейнеров в сеть осуществляется через сетевой мост с именем br0.
Для подключения к LDAP серверу выдана учетная запись.
Задачи
Нам следует организовать систему удаленного доступа для сотрудников к инфраструктуре. Обязательным условием является дополнительная проверка пользователя по паре username/password. В нашей инфраструктуре учетные записи пользователей храняться в FreeIPA, поэтому нам следует настроить интеграцию OpenVPN системы аутентификации с FreeIPA.
Крупноблочно нам следует решить следующие задачи:
• Установка и настройка LXC контейнера для обслуживания запросов OpenVPN
• Установка и настройка OpenVPN сервера
• Настройка LDAP (на базе FreeIPA) аутентификации на OpenVPN сервере
• Настройка клиента OpenVPN
Читать полностью »
Графический интерфейс к демону tacacs — TacacsGUI
2016-05-23 в 12:36, admin, рубрики: backup, cdp, Cisco, GUI, Сетевые технологии, системное администрирование, метки: tacacsХочу представить вам графический интерфейс для демона tacacs (ссылка в конце поста). К счастью или к сожалению, я разработчик этого проекта, на который было потрачено около 3-х месяцев. Этот проект ориентирован на Cisco устройства, и не тестировался на устройствах других производителей (но как утверждает man tacacs, есть поддержка и других производителей, например, Juniper).
Оптические волокна для телекоммуникаций: кварцевые и не только
2016-05-19 в 6:30, admin, рубрики: Блог компании ЭФО, волс, дисперсия, затухание, ит-инфраструктура, оптическое волокно, оптоволокно, Разработка систем передачи данных, Разработка систем связи, Сетевые технологии, метки: оптическое волокноВремя от времени на Хабре появляются различные статьи на тему волоконно-оптических линий связи (ВОЛС), что неудивительно, поскольку оптическая связь сегодня является одним из основных способов передачи информации. Оптические линии связи успешно конкурируют с традиционными медными линиями и беспроводными технологиями. Именно оптическому волокну мы во многом обязаны резким увеличением объема и скорости передаваемой по всему миру информации за последние годы и, в частности, развитием Интернета. Более того, с каждым годом оптическое волокно становится все ближе к потребителю и осваивает все новые сферы применения.
Мы уверены, что каждый уважающий себя IT-специалист должен иметь хотя бы общее представление о ВОЛС, независимо от того, чем конкретно он занимается. Предлагаемая вашему вниманию статья посвящена разновидностям и классификации оптических волокон. Конечно, сейчас можно легко найти очень много разной информации на эту тему. Но, как вы увидите дальше, и нам есть что рассказать. Тем более что на Хабре пока тема оптического волокна освещена, как нам кажется, в недостаточной степени.
Теория и практика побега из диапазона 5 ГГц
2016-05-18 в 10:55, admin, рубрики: mikrotik, ubiquiti, беспроводная связь, Беспроводные технологии, Блог компании CompTek, ит-инфраструктура, недостаток частот, получение частот, Сетевые технологии
Всем известный диапазон для фиксированного радиодоступа – 5 ГГц — уже давно сильно перегружен, помехи год от года растут а клиенты требуют всё большие скорости. Операторы вынуждены искать новые частоты. Кто-то начинает строить опорную сеть на РРЛ, кто-то предпочитает миллиметровые диапазоны типа 70 ГГц. Но это дорого и годится только для ядра сети. А последнюю милю надо строить на чем-то недорогом. Ближайший разрешенный диапазон – 5,9-6,4 ГГц. И наконец в нем появилось хоть какое-то разнообразие.
Разделение control и data plane в сетевом оборудовании
2016-05-18 в 7:21, admin, рубрики: asic, Cisco, control plane, data plane, huawei, juniper, Блог компании CBS, сетевой процессор, Сетевые технологии, метки: control plane, data plane
В работе сетевого устройства можно выделить две абстракции – управляющий уровень (control plane) и передающий уровень (data plane). Сontrol plane отвечает за логику работы сетевого устройства для обеспечения в дальнейшем возможности передачи пакетов (заполнение различных таблиц, например, маршрутизации, отработку различных служебных протоколов ARP/STP/и пр.). Data plane в свою очередь отвечает непосредственно за передачу полезного трафика через наше сетевое устройство. Т.е. сontrol plane нам предоставляет информацию куда и как слать сетевой трафик, а data plane уже выполняет поставленные перед ним задачи. Данные абстракции могут быть выделены как на логическом, так и на физическом уровне. Но всегда ли на сетевом оборудовании присутствует такое разделение и где именно выполняются функции каждой из абстракций? Давайте попробуем в этом разобраться.Читать полностью »
Сжатие и передача потокового видео по TCP с помощью OpenCV
2016-05-17 в 11:11, admin, рубрики: c++, image processing, opencv, обработка изображений, С++, Сетевые технологииПо работе я занимаюсь разработкой алгоритмов обработки изображений и в частности алгоритмами автоматического слежения за объектами на видео для специального применения. Недавно понадобилось сделать модель алгоритма, управляемую с удаленного компьютера для отладки логики работы в сложной системе. Раньше такая задача не стояла, т.к. все алгоритмы реализовывались в итоге на FPGA. Давно работаю с OpenCV и, потерев руки, подошел к написанию программы. Но энтузиазм быстро погас, когда столкнулся непосредственно с передачей видео по сети.
Задача заключалась в следующем:
1. Написать программу сервер, которая загружает видео из файла, сжимает в JPEG и передает по протоколу TCP программе клиенту.
2. Написать программу клиент, которая принимает видео по TCP, декодирует и отображает.
Читать полностью »
Преимущества стекирования Juniper
2016-05-14 в 0:37, admin, рубрики: juniper, Блог компании МУК, виртуальное шасси, Сетевые технологии, стекированиеЧасть 1. Технология виртуального шасси
Одним из основных преимуществ решений Juniper перед конкурентами являются их возможности стекирования. Вариантов довольно много, начиная от базового Virtual Chassis и заканчивая целым рядом датацентровых технологий.
Часть 1. Virtual Chassis