Рубрика «Сетевые технологии» - 152

в 20:32, , рубрики: dnsmasq, iptables, linux, openvpn, ospf, quagga, shorewall, Настройка Linux, Сетевые технологии, системное администрирование

Представляю вторую статью из серии, ориентированных на «продолжающих» системных администраторов, для опытных я вряд ли открою что-то новое.
В этих статьях мы рассмотрим построение интернет шлюза на linux, позволяющего связать несколько офисов компании, и обеспечить ограниченный доступ в сеть, приоритетзацию трафика (QoS) и простую балансировку нагрузки с резервированием канала между двумя провайдерами.
Конкретно в этой части:

  • Более подробная настройка Shorewall
  • Страшный и не понятный QoS
  • Балансировка нагрузки и резервирование

А в предыдущей части были рассмотрены:

  • Простейшая настройка Shorewall
  • Ужасно сложная настройка dnsmasq
  • Не менее сложная настройка OpenVPN
  • И для многих продолжающих админов нетипичная, динамическая маршрутизация, на примере OSPF

Читать полностью »

в 14:36, , рубрики: dnsmasq, iptables, linux, openvpn, ospf, quagga, shorewall, Настройка Linux, Сетевые технологии, системное администрирование

Представляю две статьи (вторую пока пишу), ориентированных на «продолжающих» системных администраторов, для опытных я вряд ли открою что-то новое.
В этих статьях мы рассмотрим построение интернет шлюза на linux, позволяющего связать несколько офисов компании, и обеспечить ограниченный доступ в сеть, приоритетзацию трафика (QoS) и простую балансировку нагрузки с резервированием канала между двумя провайдерами.
Конкретно в этой части:

  • Простейшая настройка Shorewall
  • Ужасно сложная настройка dnsmasq
  • Не менее сложная настройка OpenVPN
  • И для многих продолжающих админов нетипичная, динамическая маршрутизация, на примере OSPF

А во второй части будут рассмотрены:

  • Более подробная настройка Shorewall
  • Страшный и не понятный QoS
  • Балансировка нагрузки и резервирование

Читать полностью »

в 16:38, , рубрики: 802.11ah, Wi-Fi HaLow, Беспроводные технологии, Сетевые технологии, метки: ,

Wi-Fi Alliance анонсировал новый тип Wi-Fi для IoT и устройств с низким энергопотреблением - 1

Wi-Fi сейчас является одним из основных видов беспроводной связи. Большинство коммуникационных устройств оснащены именно этим беспроводным видом связи. Но вот умные гаджеты, т.е. устройства с приставкой «smart» обычно не используют Wi-Fi для связи друг с другом. Исключения есть, но их не так много.

Производители неохотно идут на встраивание такого рода модулей связи в умные гаджеты, поскольку Wi-Fi требует значительных затрат энергии. И это реальная проблема для устройств, которые должны быть маленькими, дешевыми и работать в автономном режиме месяцы или даже годы. Но сейчас эту проблему, кажется, постепенно решают. Wi-Fi Alliance собирается сертифицировать стандарт Wi-Fi HaLow, основной для которого служит неутвержденная пока спецификация IEEE 802.11ah.
Читать полностью »

в 11:47, , рубрики: all in box, dell, evorail, VDI решения VMware, VMware, Блог компании МУК, Облачные вычисления, Сетевые технологии, системное администрирование, системное программирование

В демонстрации показаны конвергентные решения Dell для ИТ-инфраструктуры: EVO:rail

Видеозапись живой демонстрации

Стенограмма c разбивкой по времени

— На удаленном нашем ресурсе для партнеров demos.dell.com evo:rail. Что это такое? Это совместное решение с компанией VMware, которое полностью было просчитано, варингировано и идет как некий готовый бандл, рассчитан в двух вариантах, либо на определенное количество электронных машин, либо на определенное количество рабочих мест, т.е. для решения. Оно идет с программным обеспечением, с лицензиями, оно идет интегрированное на фабрике и это вот такой вот готовый модуль, который получаете и просто разворачиваете инфраструктуру. Немножко дальше мы покажем насколько эффективно это, легко и просто.

Что это дает? Это дает вам возможность не думать о том, сколько виртуальных машин нужно, как просчитать производительность, вы получаете это все от одного производителя, т.е. получаете поддержку с одних рук, ну и практически развертывание виртуальной среды у вас уже занимает не часы, а буквально 15 минут. Мой коллега покажет, что это такое и как оно работает. Читать полностью »

в 7:36, , рубрики: Riverbed, Блог компании КРОК, ит-инфраструктура, оверрайды протоколов, оптимизаторы, оптимизация сети, Сетевые технологии, сеть, сжатие, Стандарты связи, метки: ,

Привет! Я с коллегами оптимизирую имеющиеся каналы. Нас постоянно путают то с оптическими уплотнителями, то с инженерами-кабельщиками, то, вообще, с грузчиками.

Истории из практики оптимизации сети - 1

А наша работа – это разбор стека протоколов и его полная перекомпоновка под особенности канала, настройка оптимальных размеров фрейма, сбор нескольких пакетов на канал с большим latency в один, дедупликация, обычное сжатие, разбор SSL и пересборка с тем же сертификатом. Решается это в самом простом случае установкой специального железа на принимающей и передающей стороне. Поскольку до каждой точки надо добраться, мы ещё и работаем выездными инженерами. И, как у любых выездных инженеров, историй у нас море. Ниже я расскажу несколько, только поменяю ряд второстепенных обстоятельств, чтобы нельзя было узнать заказчика.

Например, идут ночные работы в очень крупном магазине. Админ заказчика и наш инженер зашли в час ночи в серверную, работают. Инженер вышел в туалет, вернулся. Через пару минут – стук в дверь. Открывают — и сразу влетает ГБР с автоматами, сразу ногами по корпусу, мордой в пол и в наручники.

Потом подъезжают полиция и главный по магазину. Главный оценивает ситуацию и веско заявляет:
— Вот этого знаю, это наш админ. А вот этого не знаю. Забирайте. Читать полностью »

в 21:17, , рубрики: cgroups, iptables, linux, openvpn, информационная безопасность, Настройка Linux, паранойя, Сетевые технологии

Известно, что при подключении к открытым Wi-Fi сетям ваш трафик может быть легко прослушан. Конечно, сейчас всё больше и больше сайтов используют HTTPS. Тем не менее, это ещё далеко не 100%. Возникает естественное желание обезопасить свой трафик при подключении к таким открытым Wi-Fi сетям.

Популярное решение этой проблемы — подключение через VPN. В таком случае ваш трафик передается в зашифрованном виде до VPN-сервера, и уже оттуда идет в интернет.

У такого решения есть небольшой недостаток: пока VPN-подключение ещё не установлено, все приложения на вашем компьютере (включая открытые вкладки браузера) получают доступ в интернет в обход VPN-подключения.

В этой статье я расскажу, как можно этого избежать.

Читать полностью »

в 14:40, , рубрики: domain sharding, ruby on rails, браузеры, Веб-разработка, оптимизация сайта, Серверная оптимизация, Сетевые технологии, метки:

Решил я недавно на примере одного проекта узнать, насколько сильно влияет на скорость загрузки сайта domain sharding. Напомню, суть этой оптимизации в том, что статические файлы грузятся с разных доменов (которые, впрочем, могут указывать на один и тот же сервер), и это позволяет обходить ограничение браузеров на количество одновременных подключений к одному домену. Интуитивно кажется, что в случае большого количества мелких файлов это должно существенно ускорить загрузку сайта в целом. Проверим, так ли это на самом деле.
Читать полностью »

в 12:25, , рубрики: ит-инфраструктура, Поставки оборудования, Сетевые технологии, метки:

Есть у меня хороший приятель – назовём его Анатолием (на самом деле его зовут иначе, но это не важно). Работает он в компании, которая самым непосредственным образом связана с поставками оборудования разных там мировых гигантов IT- и телеком-индустрии в госсектор – то есть, иначе говоря, с госзакупками. Мы с Анатолием регулярно собираемся за кружкой пива чашкой чая, и вот примерно месяц назад у нас случился весьма интересный разговор. Сразу же опредмечу его тему: в области поставок оборудования в сегменте B2B творится тако-о-ое… Нет, речь даже не о «серых» и «левых» схемах, а о – не побоюсь этого выражения – попрании стратегических интересов государства.

image
Читать полностью »

в 7:48, , рубрики: cisco ucs, Cisco UCS Mini, flexpod, FlexPod Express, NetApp, NetApp FAS, SAN, UCS, UCS Mini, Серверное администрирование, Сетевые технологии, системное администрирование, хранение данных

Среди трех предыдущих конфигураций Small/Medium/Large в архитектуре FlexPod Express появилась ещё одна под названием Cisco UCS-Managed. В этой статье пойдёт речь об этой новой конфигурации. FlexPod Express и FlexPod Datacenter деляться на два основных типа подключения: прямое подключение СХД к серверам (между СХД и серверами нет коммутатора) или через коммутатор (между СХД и серверами есть коммутатор), напомню что Fabric Interconnect это не коммутатор, а часть UCS домена серверов.
FlexPod Express: UCS-Managed конфигурация - 1
Стоит отметить несколько важных отличий новой конфигурации от предыдущих трех.

  • Во-первых в архитектуре появились Fabric Interconnect, пускай и в исполнении внутренних устройств, установленных в шасси UCS Mini с блейдами.
  • Во-вторых в архитектуре появилась возможность прямого подключения СХД к Fabric Interconnect, ранее между серверами и СХД обязательно должен был наличествовать коммутатор. При этом коммутатор должен был быть только Nexus (3048/3500/9300).
  • В третьих если у нас конфигурация FlexPod Express Cisco UCS-Managed с прямым подключением, коммутатор для подключения конечных пользователей не обязательно должен быть Nexus. Теперь это может быть любой стандартный свич поддерживающий отказоустойчивость на подобии Multi Chassis Etherchannel. Но если между UCS и FAS нужен свитч, то свич обязан быть Nexus.

Читать полностью »

в 11:58, , рубрики: BGP, Cisco, dual isp, dual nat, loadbalancing, nat, VRF, Сетевые технологии

При классической схеме подключения двух ISP к одному роутеру, есть возможность использовать сразу два канала для NATирования внутренних клиентов с балансировкой нагрузки, а не только для фейловера при отказе одного из провайдеров.
Читать полностью »

1...1020...151152153...160170...236
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js