У каждой компании-разработчика настаёт такой период в жизненном цикле, когда приходит понимание того, что будущее уже здесь. И нужно срочно определить, ты уже в будущем, ты безнадёжно отстал или тебе его ещё можно догнать и встроиться в него. Мы много лет занимаемся системами мониторинга сети и управления ИТ-инфраструктурой. Ну то есть ITIL, SAM, ITSM — наше всё. В последнее время на конференциях, семинарах и конгрессах мы всё чаще сталкиваемся с понятием IoT (интернет вещей). Нам интересно, что ждёт нашу компанию в контексте этих процессов, как вообще IoT влияет на бизнес и как дальше жить. Мы изучили проблему, ответили на свои же вопросы и сегодня готовы поделиться рассуждениями с вами. Всё получилось не так визионерски и фантастически, как мы это предполагали. Проза жизни, проза технологий, и немного паники.
Рубрика «ит-инфраструктура» - 30
А вот и IoT
2016-09-07 в 10:19, admin, рубрики: alloy, alloy discovery, alloy navigator, internet of things, IoT, ITIL, itsm, Блог компании Alloy Software, будущее здесь, будущее рядом, ит-инфраструктура, мониторинг сети, Серверное администрирование, системное администрирование, метки: alloy
NVMe over Fabric, Fibre Channel и другие
2016-09-07 в 8:49, admin, рубрики: brocade, fc, FCoE, fibre channel, mellanox, NVMe, roadmap, SAN, trinity, Блог компании Тринити, ит-инфраструктура, тринити, хранение данных
Про грядущую смерть Fibre Channel говорят разве что чуть меньше, чем про смерть ленточных накопителей. Еще когда скорость была ограничена 4 Гбит, уже тогда на смену FC прочили новомодный iSCSI (пусть вменяемый бюджет только на 1 Гбит вариант, но 10 где-то уже совсем рядом). Время шло, а 10Гбит ethernet оставался слишком дорогим удовольствием и к тому же не мог обеспечить низкую латентность. ISCSI в качестве протокола общения серверов с дисковыми системами хоть и получил значительное распространение, но полностью вытеснить FC так и не смог.
Прошедшие годы показали, что инфраструктура Fibre Channel продолжает активно развиваться, скорость интерфейсов растет и говорить о грядущей кончине явно преждевременно. А еще весной этого (2016) года был анонсирован стандарт Gen 6, удвоивший максимальную скорость с 16GFC до 32GFC. Помимо традиционного увеличения производительности, технология получила и ряд других новшеств.
Стандарт позволяет объединить 4 линии FC в один канал 128GFC для соединения коммутаторов друг с другом через высокоскоростной ISL линк. Коррекция ошибок (Forward Error Correction, FEC) уже была доступна в продуктах FC пятого поколения в виде опции, но в Gen 6 ее поддержка стала обязательной. На столь высоких скоростях не только вероятность возникновения ошибок возрастает (BER для Gen 6 составляет 10-6), но и еще больше возрастает влияние ошибок на производительность из-за необходимости перепосылки кадров. FEC позволяет принимающей стороне исправлять ошибки без необходимости делать повторные запросы на перепосылку кадра. Как следствие, мы получаем более «ровную» скорость передачи данных. Не обошли вниманием и энергоэффективность — для снижения энергопотребления медные порты могут полностью отключаться, а оптические снижать мощность до 60%.
Читать полностью »
Кабель-менеджмент: несколько советов из собственного опыта
2016-09-04 в 17:04, admin, рубрики: Блог компании King Servers, дата-центры, ит-инфраструктура, кабели, кабель-менеджмент, Сетевые технологии, метки: кабель-менеджмент
В любом вычислительном центре любой компании масса проводов. Они везде и всюду, и если вы их не видите, то это не значит, что их нет. Просто их удачно спрятали. При этом далеко не всегда с кабелями работают так, как требуется. А ведь они соединяют все со всем, и повреждение пары кабелей в дата-центре может привести к частичной или полной остановке его работы.
Да и без повреждений полно ситуаций, когда неправильный кабель-менеджмент приводит к печальным последствиям, или просто негативно влияет на общую эффективность работы дата-центра. Мы, компания KingServers, уже много лет работаем с сетевым оборудованием. И за это время сформировали ряд правил по работе с кабелями. Они не являются откровением, просто мы их используем. Возможно, кому-то эти советы пригодятся.
Читать полностью »
Создание и управление FQDN именем сервера 3CX
2016-09-02 в 18:52, admin, рубрики: 3cx, fqdn, Блог компании 3CX Ltd., ит-инфраструктура, лицензионный ключ, Серверное администрирование, Сетевые технологии, системное администрирование, установка, метки: fqdn, лицензионный ключВведение
В этой статье мы поясним принципы создания и управления FQDN именем сервера 3CX. Это поможет вам лучше спланировать инсталляцию системы и избежать многих проблем в будущем.
Как вы, возможно уже знаете, при первоначальной инсталляции 3CX v15 ваш лицензионный ключ привязывается к FQDN имени, выбранном администратором в мастере первоначальной конфигурации. Поэтому продумайте удобное FQDN имя еще до начала установки!Читать полностью »
Что мы знаем о 5G-сетях
2016-09-02 в 6:47, admin, рубрики: 5G, Беспроводные технологии, Блог компании Yota, ит-инфраструктура, Сетевые технологии
Эксперты прогнозировали массовое внедрение мобильной связи пятого поколения не раньше 2020 года, но работы идут с опережением. Стандарты 5G могут быть утверждены уже в течение ближайшего года, а тестовый запуск сети для обычных пользователей состоится в 2018 году.
Об ожиданиях по поводу сетей пятого поколения – оправданных и не очень – расскажем под катом.
Читать полностью »
NGINX: Перехват ошибок 5хх с помощью отладочного сервера
2016-09-01 в 13:40, admin, рубрики: 5xx, debug, fallen tree, nginx, ит-инфраструктура, Серверное администрирование, системное администрированиеЯвляется ли ошибкой ответ 5хх, если его никто не видит? [1]
Вне зависимости от того, как долго и тщательно программное обеспечение проверяется перед запуском, часть проблем проявляется только в рабочем окружении. Например, race condition от параллельного обслуживания большого количества клиентов или исключения при валидации непредвиденных данных от пользователя. В результате эти проблемы могут привести к 5хх ошибкам.
HTTP 5хх ответы зачастую возвращаются пользователям и могут нанести ущерб репутации компании даже за короткий промежуток времени. В то же время, отладить проблему на рабочем сервере зачастую очень непросто. Даже простое извлечение проблемной сессии из логов может превратиться в поиск иголки в стоге сена. И даже если будут собраны все необходимые логи со всех рабочих серверов — этого может быть недостаточно для понимания причин проблемы.
Для облегчения процесса поиска и отладки могут быть использованы некоторые полезные приёмы в случае, когда NGINX используется для проксирования или балансировки приложения. В этой статье будет рассмотрено особое использование директивы error_page в применении к типичной инфраструктуре приложения с проксированием через NGINX.
Читать полностью »
Mesos. Cluster Management
2016-08-31 в 9:50, admin, рубрики: devops, docker, linux, mesos, mesosphere, Ubuntu, ит-инфраструктура, Серверное администрирование
Apache Mesos — это централизованная отказоустойчивая система управления кластером. Она разработана для распределенных компьютерных сред c целью обеспечения изоляции ресурсов и удобного управления кластерами подчиненных узлов (mesos slaves). Это новый эффективный способ управления серверной инфраструктурой, но и, как любое техническое решение, не "серебряная пуля".
В некотором смысле суть его работы противоположная уже традиционной виртуализации — вместо деления физической машины на кучу виртуальных, Mesos предлагает их объединять в одно целое, в единый виртуальный ресурс.
Mesos распределяет ресурсы CPU и памяти в кластере для задач в похожей манере, как ядро Linux выделяет ресурсы железа между локальными процессами.
Представим себе, что есть необходимость выполнить различные типы задач. Для этого можно выделить отдельные виртуальные машины (отдельный кластер) для каждого типа. Эти виртуальные машины, вероятно, не будут полностью загруженными и некоторое время будут простаивать, то есть не будут работать с максимальной эффективностью. Если же все виртуальные машины для всех задач объединить в единый кластер, мы можем повысить эффективность использования ресурсов и параллельно с тем повысить скорость их выполнения (в случае если задачи краткосрочные или виртуальные машины не загружены полностью все время). Следующий рисунок, надеюсь, прояснит сказанное:
Но это далеко не все. Кластер Mesos (с фреймворком к нему) способен пересоздавать отдельные ресурсы, в случае их падения, масштабировать ресурсы вручную или автоматически при определенных условиях и т.п.
Пройдемся по компонентам Mesos кластера.Читать полностью »
Рефакторинг банковской ИТ-инфраструктуры и как мы дружили ИТ-команду с ИБ-командой
2016-08-31 в 7:30, admin, рубрики: Palo Alto, безопасность, Блог компании КРОК, инфраструктура, ит-инфраструктура, Сетевые технологии, сеть, системное администрирование
Один банк, российский филиал крупной европейской банковской группы, поставил перед нами задачу сегментировать сеть. Его серверы были расположены в наших дата-центрах. На момент начала работ у заказчика была отдельная инфраструктура для собственно финансовых операций и физически отделённая от неё большая одноранговая сеть пользователей на пару крупных узлов и множество филиалов. Первая работала как часы, а со второй были сложности. Кроме того, как раз начиналась внутренняя реорганизация под требования 152-ФЗ о персональных данных.
Чтобы понять, как лучше организовать новую сеть, мы запросили соответствие IP-адресов и сервисов на них. Точнее, в конечном итоге нам нужна была карта с тем, что и куда гоняет трафик, чтобы было понятно, что разрешать, а что запрещать.
В этом месте ИБ сказали, что такие документы они представить не могут. И предложили собрать карту трафика самим, так как их, во-первых, самих интересует действительная картина происходящего в сети, а во-вторых, описание трафика и приложений в сети у них пока только в планах. Проще говоря, наше появление для них было отличной возможностью актуализовать картину обмена трафиком в сети — похоже, часто случалось, что ИТ что-то подключала и забывала об этом поставить в известность ИБ.
Так мы начали разбирать весь трафик сети.Читать полностью »
Gitlab-CI
2016-08-29 в 21:12, admin, рубрики: Ansible, centos-admin.ru, ci, devops, docker, gitlab, southbridge, Блог компании centos-admin.ru, ит-инфраструктура, Серверное администрирование, системное администрирование
Всем привет.
У нас не так много задач, которым необходим полноценный CI. Некоторое время мы использовали в качестве CI-сервиса Jenkins. Там всё довольно очевидно, он прост и гибок в настройке, имеет кучу плагинов, но пару раз мы столкнулись с OOM-убийцами агентов на слабых машинах и решили рассмотреть в качестве CI-сервиса Gitlab CI, потому что мы любим эксперименты и тем более в комментариях к нашей прошлой статье задавали такой вопрос.
Читать полностью »
DDoS: ИТ-маньяки на острие атаки
2016-08-29 в 14:09, admin, рубрики: ddos, ruvds, Блог компании RUVDS.com, ит-инфраструктура, Серверное администрирование, метки: RUVDSБезопасность онлайн-проектов, корпоративных ИТ-ресурсов, дата-центров – один из ключевых приоритетов, требующий постоянного внимания и развития. Термин «DDoS» многим знаком на собственном опыте или хотя бы по сообщениям в прессе. К сожалению, это явление получило широкое распространение. При DDoS-атаке происходит распределенное нападение на ИТ-систему организации для того, чтобы довести ее до отказа. В таком случае легальные пользователи системы не могут получить доступ к ее ресурсам, либо этот доступ затруднен.
DDoS-атакам подвергаются интернет-проекты и сайты по всему миру. Так в 2015 году компанией Wallarm было зафиксировано более 100 млн атак на веб-ресурсы своих клиентов. Нередко такие атаки заказывают конкуренты. Другая причина организации атак – вымогательство путем шантажа.
Читать полностью »