Рубрика «Сетевые технологии» - 27

в 6:51, , рубрики: coredns, DNS, kubernetes, resolv.conf, Блог компании Флант, Сетевые технологии, системное администрирование

Прим. перев.: Проблема DNS в Kubernetes, а точнее — настройки параметра ndots, — на удивление популярна, причём уже не первый год. В очередной заметке по этой теме её автор — DevOps-инженер из крупной брокерской компании в Индии — в весьма простой и лаконичной манере рассказывает, о чём полезно знать коллегам, эксплуатирующим Kubernetes.

DNS-поиск в Kubernetes - 1

Одно из главных преимуществ развёртывания приложений в Kubernetes — беспроблемное обнаружение приложений. Внутрикластерное взаимодействие сильно упрощается благодаря концепции сервиса (Service), которая представляет собой виртуальный IP, поддерживающий набор IP-адресов pod'ов. Например, если сервис vanilla желает связаться с сервисом chocolate, он может обратиться напрямую к виртуальному IP для chocolate. Возникает вопрос: кто в данном случае разрешит DNS-запрос к chocolate и как?Читать полностью »

в 5:31, , рубрики: fortianalyzer, Fortigate, fortinet, fortinet security fabric, fortiservice, ngfw, security, utm, Блог компании TS Solution, информационная безопасность, Сетевые технологии, системное администрирование

11. Fortinet Getting Started v6.0. Лицензирование - 1

Приветствую! Добро пожаловать на одиннадцатый, последний урок курса Fortinet Getting Started. На прошлом уроке мы рассмотрели основные моменты, связанные с администрированием устройства. Теперь, для завершения курса, я хочу познакомить вас со схемой лицензирования продуктов FortiGate и FortiAnalyzer — обычно эти схемы вызывают довольно много вопросов.
Как обычно, урок будет представлен в двух вариантах — в текстовом виде, а также в формате видео урока, который находится внизу статьи. Читать полностью »

в 7:00, , рубрики: mtu, Сетевые технологии

Как максимальной единицей передачи информации в интернете стали 1500 байт - 1

Ethernet повсюду, и десятки тысяч производителей выпускают оборудование с его поддержкой. Однако почти у всех этих устройств есть одно общее число – MTU:

$ ip l
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 state UNKNOWN
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: enp5s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 state UP 
    link/ether xx:xx:xx:xx:xx:xx brd ff:ff:ff:ff:ff:ff

MTU (Maximum Transmission Unit) [максимальная единица передачи] определяет максимальный размер отдельного пакета данных. В общем случае, когда вы обмениваетесь сообщениями с устройствами вашей LAN, MTU будет иметь размер порядка 1500 байт, а весь интернет почти целиком тоже работает с размером 1500 Б. Однако это не означает, что эти технологии связи не могут передавать пакетов большего размера.
Читать полностью »

в 22:39, , рубрики: 10BASE-T1, ethernet, fieldbus, PoDL, scada, SPE, Сетевое оборудование, Сетевые технологии, Стандарты связи

Четвертушка Ethernet-а: старая скорость, новые возможности - 1

5 февраля этого года был утверждён новый стандарт на 10-ти мегабитный Ethernet. Да, вы верно прочитали: десять мегабит в секунду.

Для чего в 21-м веке нужна такая «маленькая» скорость? Для замены того зоопарка, который скрывается под ёмким названием «полевая шина» — Profibus, Modbus, CC-Link, CAN, FlexRay, HART и т.д. Их слишком много, они несовместимы между собой и относительно сложны в настройке. А хочется просто воткнуть кабель в коммутатор, и всё. Как с обычным Ethernet.

Читать полностью »

в 8:54, , рубрики: блокировки, закон, интернет, информационная безопасность, облачные сервисы, Регулирование, Сетевые технологии, туркменистан

Интернет в Туркменистане: цена, доступность и ограничения - 1

Туркменистан — одна из самых закрытых стран мира. Не настолько закрытая, как, скажем, Северная Корея, но близко к тому. Важное отличие — общедоступный интернет, подключиться к которому гражданин страны может без особых проблем. Эта статья рассказывает о ситуации с интернет-индустрией в стране, о доступности сети, стоимости подключения и ограничениях, наложенных чиновниками.
Читать полностью »

в 7:02, , рубрики: AWS, aws workspaces, Dell EMC, dell emc vxblock, vdi, VMware, vxblock 1000, Блог компании Dell EMC, виртуализация, Монетизация IT-систем, облачные сервисы, Сетевые технологии

Сегодня мы бы хотели немного поговорить о VDI. В частности о том, что порой создает значительную проблему выбора для топ-менеджмента крупных компаний: какой вариант предпочесть – организовать локальное решение самостоятельно или подписаться на сервис в рамках публичного облака? Когда счёт идёт не на сотни, а на тысячи сотрудников, особенно важно подобрать оптимальное решение, поскольку всё может обернуться как внушительными дополнительными затратами, так и серьёзной экономией.

К сожалению, универсального ответа никогда не существует: каждой компании необходимо «примерять» каждый вариант на себя и детально его просчитывать. Но в качестве возможной помощи мы поделимся интересной аналитикой от Evaluator Group. Специалисты компании уже более 20 лет занимаются исследованиями в областях информационного менеджмента, хранения и защиты данных, инфраструктурных IT-решений и современных дата-центров. В опубликованном недавно исследовании они сравнили стоимость локального VDI-решения на базе Dell EMC VxBlock 1000 с подпиской на публичное облако в Amazon WorkSpaces и оценили экономическую эффективность обоих вариантов в перспективе трёх лет. А мы перевели всё это специально для вас.

Сравнение стоимости VDI: локальное решение против публичного облака - 1
Читать полностью »

в 13:35, , рубрики: IPv6, nd proxy, Блог компании Хостинг-технологии, Сетевые технологии, хостинг

IPv6 — вы делаете это неправильно - 1

Вокруг IPv6 много заблуждений и мифов. Часто хостинг-провайдеры неправильно понимают, как его использовать и размышляют устаревшими подходами из мира IPv4. Например, имея октиллионы IPv6-адресов, хостер продает адреса клиентам поштучно вместо того, чтобы выделять полноценную сеть /64, как следует из рекомендаций.

Бывает, что хостеры назначают разным клиентам IPv6-адреса внутри одной сети /64. При этом крупные сервисы, вроде Google, воспринимают все адреса внутри диапазона /64 как одного клиента. В результате клиенты могут страдать из-за действий соседа по диапазону.

Доступность IPv6-адресов позволяет назначать внутренним ресурсам, например, контейнерам или VPN-клиентам полноценные внешние адреса. Для этого хостер должен выдать клиенту отдельную маршрутизируемую сеть. К сожалению, почти никто не умеет это делать.

В статье мы разберем основные ошибки использования IPv6 провайдерами.
Читать полностью »

в 16:00, , рубрики: Ceremony, DNSSEC, fail, IANA, icann, Root KSK, информационная безопасность, Сетевые технологии

Церемонию подписания ключей Интернета DNSSEC отложили: не могут открыть один из сейфов с материалами для церемонии - 1

Сороковая церемония Root KSK Ceremony, назначенная на 12 февраля 2020 года, была в последний момент отложена до субботы 15 февраля из-за того, что представители Администрации адресного пространства Интернета (Internet Assigned Numbers Authority, IANA) не смогли в нужное время открыть один из сейфов из-за сбоя в работе его замкового механизма. Внутри этого закрытого сейфа хранятся материалы для церемонии подписания криптографической пары (открытый и закрытый ключи) — ключа для подписания ключей корневой зоны (KSK).
Читать полностью »

в 10:16, , рубрики: bridge, Raspberry Pi, sd-wan, SDN, ZeroTier, Блог компании RUVDS.com, Серверное администрирование, Сетевые технологии, системное администрирование

В процессе первых пяти шагов, описанных в статье Powered by ZeroTier. Практическое руководство по строительству виртуальных сетей. Часть 1 мы объединили виртуальной сетью три географически удалённых друг от друга узла. Один из которых расположен в физической сети, два других — в двух разнесённых ДЦ.  

Powered by ZeroTier. Практическое руководство по строительству виртуальных сетей. Часть 2 - 1


Это не заняло много времени, хотя каждый из этих узлов и добавлялся в сеть по-одному. А как быть, если к виртуальной сети ZeroTier нужно подключить не один, а все находящиеся в физической сети узлы? Такая задача встала однажды передо мной, когда я озадачился вопросом организации доступа из виртуальной сети к сетевым принтеру и маршрутизатору. 

Попробовал использовать описанный выше способ — получилось не быстро и не везде просто. Например, сетевой принтер — просто так не подключишь. Mikrotik —  ZeroTier не поддерживает. Что делать? Много погуглив и проанализировав матчасть, я пришёл к выводу, что нужно организовывать сетевой мост.

Сетевой мост (также бридж с англ. bridge) — сетевое устройство второго уровня модели OSI, предназначенное для объединения сегментов (подсети) компьютерной сети в единую сеть.

Историей о том, как я это сделал, я и хочу поделиться в этой статье.. 
Читать полностью »

в 18:11, , рубрики: BGP, ovirt, quagga, vrrp, vyOS, Блог компании Lenvendo, виртуализация, отказоустойчивые решения, отказоустойчивый кластер, Сетевые технологии, системное администрирование

Основная цель статьи – показать процесс установки и настройки виртуальных маршрутизаторов VyOS на кластере oVirt, для организации связи на уровне L3 между внутренними и внешними сетями.

Также в статье будут рассмотрены вопросы, связанные с особенностями настройки выхода в Интернет через двух провайдеров, и повышения отказоустойчивости межсетевой маршрутизации.

Читать полностью »

1...1020...262728...3040...236
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js