Hyper-V Extensible Switch – ключевая компонента Hyper-V в Windows Server 2012 – представляет собой расширяемый управляемый коммутатор второго уровня. Расширяемость означает возможность создания разработчиками модулей, встраиваемых в Hyper-V и модифицирующих/расширяющих штатный функционал анализа, фильтрации и форвардинга пакетов. Управляемость подразумевает наличие целого набора настроек, доступных администратору через PowerShell или консоль Hyper-V Manager, обеспечивающих требуемый уровень изоляции, безопасности и мониторинга запущенных виртуальных машин (ВМ). В одном из предыдущих постов я описывал реализацию технологии Private VLAN (PVLAN) в Hyper-V Extensible Switch. Сегодня посмотрим на ряд дополнительных возможностей.
Сергиевский Константин @dmsn
User
Применение виртуализации ввода-вывода для повышения масштабируемости ЦОДа и защиты инвестиций в существующее оборудование
8 min
9.1KУважаемые хабражители,
мы открываем цикл публикаций, посвященный инновационной технологии виртуализации серверного ввода-вывода, в котором сделаем краткое сравнение с технологиями FCoE и iSCSI, детально рассмотрим устройство виртуализации ввода-вывода и архитектуру ЦОД с использованием данной технологии, ознакомим аудиторию с основными характеристиками и особенностями подключения и эксплуатации устройства виртуализации ввода-вывода, а также покажем результаты сравнительного тестирования.
Представляем вашему вниманию первую статью цикла.
мы открываем цикл публикаций, посвященный инновационной технологии виртуализации серверного ввода-вывода, в котором сделаем краткое сравнение с технологиями FCoE и iSCSI, детально рассмотрим устройство виртуализации ввода-вывода и архитектуру ЦОД с использованием данной технологии, ознакомим аудиторию с основными характеристиками и особенностями подключения и эксплуатации устройства виртуализации ввода-вывода, а также покажем результаты сравнительного тестирования.
Представляем вашему вниманию первую статью цикла.
+9
Физика Ethernet для самых маленьких
6 min
437KTutorial
- Что такое домен коллизий?
- Сколько пар используется для Ethernet и почему?
- По каким парам идет прием, а по каким передача?
- Что ограничивает длину сегмента сети?
- Почему кадр не может быть меньше определенной величины?
Если не знаешь ответов на эти вопросы, а читать стандарты и серьезную литературу по теме лень — прошу под кат.
+76
Каждому ЦОДу свой конструктор
6 min
7KЗачастую в суровой российской реальности количество компьютеров в офисных центрах превышает запланированное количество в 3-4 раза. В итоге серверные перегружены, системы охлаждения не особо справляются, а о соблюдении норм пожарной безопасности можно только мечтать. А теперь представьте всё это в масштабах ЦОДа…
Не секрет, что для среднестатистического бизнесмена-собственника на первом месте всегда будет стоять двойственная цель: как потратить меньше, а заработать больше. Цель, конечно, замечательная, да вот только если попробовать увязать её с пожеланиями по гибкости инфраструктуры для производительных и гипермасштабируемых приложений и задач, есть большая вероятность потерпеть фиаско. Но, как известно, безвыходных ситуаций не бывает, и в DELL нашли свою дорогу.
Следуя потребностям рынка, компания представила в том числе и в России новые серверные шасси и модули PowerEdge C8000.
Ниже мы попробуем разобраться, что это за зверь такой и с чем его едят.
Не секрет, что для среднестатистического бизнесмена-собственника на первом месте всегда будет стоять двойственная цель: как потратить меньше, а заработать больше. Цель, конечно, замечательная, да вот только если попробовать увязать её с пожеланиями по гибкости инфраструктуры для производительных и гипермасштабируемых приложений и задач, есть большая вероятность потерпеть фиаско. Но, как известно, безвыходных ситуаций не бывает, и в DELL нашли свою дорогу.
Следуя потребностям рынка, компания представила в том числе и в России новые серверные шасси и модули PowerEdge C8000.
Ниже мы попробуем разобраться, что это за зверь такой и с чем его едят.
0
Как правильно мерять производительность диска
14 min
342KTutorial
abstract: разница между текущей производительностью и производительностью теоретической; latency и IOPS, понятие независимости дисковой нагрузки; подготовка тестирования; типовые параметры тестирования; практическое copypaste howto.
Предупреждение: много букв, долго читать.
Очень частой проблемой, является попытка понять «насколько быстрый сервер?» Среди всех тестов наиболее жалко выглядят попытки оценить производительность дисковой подсистемы. Вот ужасы, которые я видел в своей жизни:
Это всё совершенно ошибочные методы. Дальше я разберу более тонкие ошибки измерения, но в отношении этих тестов могу сказать только одно — выкиньте и не используйте.
Предупреждение: много букв, долго читать.
Лирика
Очень частой проблемой, является попытка понять «насколько быстрый сервер?» Среди всех тестов наиболее жалко выглядят попытки оценить производительность дисковой подсистемы. Вот ужасы, которые я видел в своей жизни:
- научная публикация, в которой скорость кластерной FS оценивали с помощью dd (и включенным файловым кешем, то есть без опции direct)
- использование bonnie++
- использование iozone
- использование пачки cp с измерениема времени выполнения
- использование iometer с dynamo на 64-битных системах
Это всё совершенно ошибочные методы. Дальше я разберу более тонкие ошибки измерения, но в отношении этих тестов могу сказать только одно — выкиньте и не используйте.
+139
Аудит Active Directory средствами Powershell с оповещением об изменениях. Часть 2
4 min
15KTutorial
В передыдущей статье я опубликовал свой первый пост на хабре. В продолжении темы собрался написать вторую часть.
В комментариях к первой части я вскользь упомянул о том, что расширил функционал скриптов мониторинга за подключениями к серверам. В частности добавил уведомления в сервис мгновенных сообщений XMPP (Jabber), а так же запись лога в отдельный текстовый файл.
+13
Объявлены победители Pwnie Awards 2012
3 min
1.5KPwnie Awards — премия за достижения или провалы в области информационной безопасности. Церемония вручения проводится в Лос-Анджелесе на конференции Blackhat USA.
+22
Поздравляем с Днем системного администратора!
1 min
21KМы поздравляем всех системных администраторов с профессиональным праздником!
Пусть в этот день благодарные коллеги несут вам подарки, руководство выписывает премии, а в серверных все работает без сбоев. Желаем вам больших зарплат, образованных пользователей, быстрого интернета и отсутствия синих экранов!
Под катом: красочный комикс-поздравление и подборка интересных фактов об ИТ.
+48
Удаленное управление сеансом пользователя windows стандартными средствами
3 min
308KОднажды мне захотелось управлять одним из домашних компьютеров удаленно, но при этом взаимодействовать с текущим пользователем, но компьютер был довольно слабый и при запуске например TeamViewer’а нагрузка процессора поднималась до 98% и компьютер начинал заметно тормозить. Попробовал стандартный RDP, но тогда «выбивался» текущий пользователь и для входа локально приходилось набивать пароль. Но чуть позже мне случайно попалась команда shadow.
+67
1С: Предприятие 8.3 ознакомительная версия
2 min
132KБез лишнего шума 1С Предприятие выпустило новую версию своей платформы. Но не спешите доставать помидоры, новость действительно стоящая.
Ключевая особенность новой версии — полноценные клиенты для Linux (обещают deb, rpm пакеты для 32 и 64битных систем)
Таким образом единственная причина, удерживающая многие и многие конторы от полноценного перехода на linux — в скором времени перестанет существовать.
Ключевая особенность новой версии — полноценные клиенты для Linux (обещают deb, rpm пакеты для 32 и 64битных систем)
Таким образом единственная причина, удерживающая многие и многие конторы от полноценного перехода на linux — в скором времени перестанет существовать.
+92
Что такое мониторинг в IT или почему админы стали больше спать?
6 min
40KДля чего нужен мониторинг IT?
Чтобы администраторы узнавали о проблемах в инфраструктуре раньше пользователей. Это, по сути, комплекс быстрой диагностики, который дает своевременное оповещение о проблемах и точную информацию, где и что случилось конкретно.
Пример: в 15:05 возникает проблема с почтой. Благодаря системе мониторинга админ уже в 15:07 видит, что на сервере не стартовала конкретная служба Windows, из-за чего не поднялся Exchange, и юзеры не получат писем. Без мониторинга ему бы позвонил руководитель около 17:00 и спросил бы, где письмо от партнёра, которое тот уже три раза отправил полчаса назад.
Как это было раньше?
Раньше информация о всей инфраструктуре (серверах, сетевых устройствах и так далее) просто собиралась. Роль «интеллектуального обработчика» лежала на администраторе: он, как пилот в кабине самолёта, должен был окинуть все приборы взглядом, чтобы понять картину. Ясно, что так мог не каждый.
-1
rescue initrd в облаке Selectel
2 min
8KНовость одной строкой: в списке доступных внешних ядер при загрузке виртуальной машины добавился rescue initrd, который содержит инструментарий для восстановления работы виртуальной машины.
На случай ошибок в конфигурации (не то ядро, удалённый partition table, странные манипуляции с файловыми системами, забытый пароль, ошибки в конфигурации загрузочных скриптов и т.д.) мы добавили initrd с более-менее полноценным шеллом (полный комплект busybox), плюс набор утилит для восстановления/исправления работы машины.
Rescue initrd доступен в списке внешних ядер для загрузки
На случай ошибок в конфигурации (не то ядро, удалённый partition table, странные манипуляции с файловыми системами, забытый пароль, ошибки в конфигурации загрузочных скриптов и т.д.) мы добавили initrd с более-менее полноценным шеллом (полный комплект busybox), плюс набор утилит для восстановления/исправления работы машины.
Rescue initrd доступен в списке внешних ядер для загрузки
+33
Аудит Active Directory: цели, недостатки штатной системы аудита и пути их преодоления
10 min
38KRecovery Mode
Translation
Дорогие хабровчане,
Предлагаем вашему вниманию переведенный на русский язык фрагмент книги Дон Джонса, MVP, титулованного специалиста и просто очень популярного в США автора.
Существует три “А” безопасности Active Directory (AD) – аутентификация, авторизация, аудит. В этом посте мы приведем фрагмент перевода из книги Don Jones “Active Directory Troubleshooting, Auditing, and Best Practices”, посвященный аудиту AD.
Цели штатных инструментов аудита
Цель аудита довольно тривиальна: отслеживать все, что кто-либо делает. В контексте AD это означает, что нужно отслеживать использования всех привилегий, таких как изменения членства в группах или разблокировка учетных записей пользователей. Также это означает, что необходимо фиксировать действия пользователей, такие как успешные и неудачные входы в систему. Посмотрим шире – и для Windows это означает, что аудит включает еще и доступ к файлам и папкам, равно как и изменения разрешений доступа к файлам.
+1
Еще раз о документации
6 min
18KУровень: начинающим, продолжающим, ленивым
О документации сказано уже много, в том числе и на хабре, где я нашел несколько статей. Однако те статьи которые я смотрел (раз, два, три, четыре) отвечают на вопросы зачем и что нужно документировать. Я же хочу привести два простых примера показывающих как, а также демонстрирующих, что документация может бытьмягкой и шелковистой легкой и приятной.
Что, опять? Но зачем!?
О документации сказано уже много, в том числе и на хабре, где я нашел несколько статей. Однако те статьи которые я смотрел (раз, два, три, четыре) отвечают на вопросы зачем и что нужно документировать. Я же хочу привести два простых примера показывающих как, а также демонстрирующих, что документация может быть
+14
Сети для самых маленьких. Часть четвертая. STP
22 min
598KTutorial
I think that I shall never see
A graph more lovely than a tree.
A tree whose crucial propertyеу
Is loop-free connectivity.
A tree that must be sure to span
So packets can reach every LAN.
First, the root must be selected.
By ID, it is elected.
Least-cost paths from root are traced.
In the tree, these paths are placed.
A mesh is made by folks like me,
Then bridges find a spanning tree.
— Radia Joy Perlman
6. Сети для самых маленьких. Часть шестая. Динамическая маршрутизация
5. Сети для самых маленьких: Часть пятая. NAT и ACL
4. Сети для самых маленьких: Часть четвёртая. STP
3. Сети для самых маленьких: Часть третья. Статическая маршрутизация
2. Сети для самых маленьких. Часть вторая. Коммутация
1. Сети для самых маленьких. Часть первая. Подключение к оборудованию cisco
0. Сети для самых маленьких. Часть нулевая. Планирование
В прошлом выпуске мы остановились на статической маршрутизации. Теперь надо сделать шаг в сторону и обсудить вопрос стабильности нашей сети.
Однажды, когда вы — единственный сетевой админ фирмы “Лифт ми Ап” — отпросились на полдня раньше, вдруг упала связь с серверами, и директора не получили несколько важных писем. После короткой, но ощутимой взбучки вы идёте разбираться, в чём дело, а оказалось, по чьей-то неосторожности выпал из разъёма единственный кабель, ведущий к коммутатору в серверной. Небольшая проблема, которую вы могли исправить за две минуты, и даже вообще избежать, существенно сказалась на вашем доходе в этом месяце и возможностях роста.
Итак, сегодня обсуждаем:
A graph more lovely than a tree.
A tree whose crucial propertyеу
Is loop-free connectivity.
A tree that must be sure to span
So packets can reach every LAN.
First, the root must be selected.
By ID, it is elected.
Least-cost paths from root are traced.
In the tree, these paths are placed.
A mesh is made by folks like me,
Then bridges find a spanning tree.
— Radia Joy Perlman
Все выпуски
6. Сети для самых маленьких. Часть шестая. Динамическая маршрутизация
5. Сети для самых маленьких: Часть пятая. NAT и ACL
4. Сети для самых маленьких: Часть четвёртая. STP
3. Сети для самых маленьких: Часть третья. Статическая маршрутизация
2. Сети для самых маленьких. Часть вторая. Коммутация
1. Сети для самых маленьких. Часть первая. Подключение к оборудованию cisco
0. Сети для самых маленьких. Часть нулевая. Планирование
В прошлом выпуске мы остановились на статической маршрутизации. Теперь надо сделать шаг в сторону и обсудить вопрос стабильности нашей сети.
Однажды, когда вы — единственный сетевой админ фирмы “Лифт ми Ап” — отпросились на полдня раньше, вдруг упала связь с серверами, и директора не получили несколько важных писем. После короткой, но ощутимой взбучки вы идёте разбираться, в чём дело, а оказалось, по чьей-то неосторожности выпал из разъёма единственный кабель, ведущий к коммутатору в серверной. Небольшая проблема, которую вы могли исправить за две минуты, и даже вообще избежать, существенно сказалась на вашем доходе в этом месяце и возможностях роста.
Итак, сегодня обсуждаем:
- проблему широковещательного шторма
- работу и настройку протокола STP и его модификаций (RSTP, MSTP, PVST, PVST+)
- технологию агрегации интерфейсов и перераспределения нагрузки между ними
- некоторые вопросы стабильности и безопасности
- как изменить схему существующей сети, чтобы всем было хорошо
+66
Разница между bin, sbin, usr/bin, usr/sbin
3 min
58KTranslation
30 ноября 2010 года Дэвид Коллиер (David Collier) писал:
Вы, наверное, знаете, что Кен Томпсон и Дэннис Ритчи создали Unix на PDP-7 в 1969-ом. Так вот, примерно в 1971 они проапгрейдились до PDP-11 с парой дисков RK05 (по 1,5 мегабайта каждый).
Когда операционная система разрослась и перестала помещаться на первом диске (на котором была расположена корневая ФС), они перенесли часть на второй, где располагались домашние директории (поэтому точка монтирования называлась /usr — от слова user). Они продублировали там все необходимые директории ОС (/bin, /sbin, /lib, /tmp ...) и складывали файлы на новый диск, потому что на старом кончилось место. Потом у них появился третий диск, они примонтировали его в директории /home и перенесли туда домашние директории пользователей, чтобы ОС могла занять всё оставшееся место на двух дисках, а это были целых три мегабайта (огого!).
Я заметил, что в busybox ссылки разложены по этим четырём директориям.
Есть ли какое-то простое правило, чтобы определить, в какой директории какая из ссылок должна лежать…
К примеру, kill лежит в /bin, а killall — в /usr/bin… Я не вижу никакой логики в таком разделении.
Вы, наверное, знаете, что Кен Томпсон и Дэннис Ритчи создали Unix на PDP-7 в 1969-ом. Так вот, примерно в 1971 они проапгрейдились до PDP-11 с парой дисков RK05 (по 1,5 мегабайта каждый).
Когда операционная система разрослась и перестала помещаться на первом диске (на котором была расположена корневая ФС), они перенесли часть на второй, где располагались домашние директории (поэтому точка монтирования называлась /usr — от слова user). Они продублировали там все необходимые директории ОС (/bin, /sbin, /lib, /tmp ...) и складывали файлы на новый диск, потому что на старом кончилось место. Потом у них появился третий диск, они примонтировали его в директории /home и перенесли туда домашние директории пользователей, чтобы ОС могла занять всё оставшееся место на двух дисках, а это были целых три мегабайта (огого!).
+224
CISCO ACE — балансировка приложений
13 min
20KВсем привет!
Хочу немного рассказать о семействе оборудования для Центров обработки данных от CISCO – CISCO ACE (Application Control Engine). В этой статье будут затронуты такие вопросы как предназначение устройств, архитектурные особенности, возможности применения, настройка основных функций. Больших тонкостей работы материал не предусматривает, скорее рассчитан на тех, кто думает о внедрении подобных устройств, пытается сделать выбор, хочет понять как такое оборудование поможет оптимизировать сетевую инфраструктуру, повысить доступность и время внедрения сервисов.
Хочу немного рассказать о семействе оборудования для Центров обработки данных от CISCO – CISCO ACE (Application Control Engine). В этой статье будут затронуты такие вопросы как предназначение устройств, архитектурные особенности, возможности применения, настройка основных функций. Больших тонкостей работы материал не предусматривает, скорее рассчитан на тех, кто думает о внедрении подобных устройств, пытается сделать выбор, хочет понять как такое оборудование поможет оптимизировать сетевую инфраструктуру, повысить доступность и время внедрения сервисов.
+14
Кластер Hyper-V 2008 R2 на коленке
6 min
89KПривет вам, хабрачеловеки.
Думаю все тем или иным образом осведомлены о недавнем выходе Windows Server 2008 R2 с модернизированной реализацией Hyper-V. Основным нововведением, относительно обычного 2008-го Hyper-V, заявляется поддержка функции Live Migration для переноса виртуальных машин между нодами кластера в реальном времени. Разумеется, для демонстрации этой функции, нам понадобится внешнее хранилище данных и кластер… а лишний SAN в кладовке обычно не валяется.
В данной заметке я расскажу как реализовать полноценный кластер Hyper-V 2008 R2 на подручном железе — трех рабочих станциях, две из которых поддерживают аппаратную виртуализацию. Под катом инструкция по сборке отказоустойчивого кластера Hyper-V с учетом нюансов и особенностей, а так же видео-демонстрация технологии Live Migration.
Думаю все тем или иным образом осведомлены о недавнем выходе Windows Server 2008 R2 с модернизированной реализацией Hyper-V. Основным нововведением, относительно обычного 2008-го Hyper-V, заявляется поддержка функции Live Migration для переноса виртуальных машин между нодами кластера в реальном времени. Разумеется, для демонстрации этой функции, нам понадобится внешнее хранилище данных и кластер… а лишний SAN в кладовке обычно не валяется.
В данной заметке я расскажу как реализовать полноценный кластер Hyper-V 2008 R2 на подручном железе — трех рабочих станциях, две из которых поддерживают аппаратную виртуализацию. Под катом инструкция по сборке отказоустойчивого кластера Hyper-V с учетом нюансов и особенностей, а так же видео-демонстрация технологии Live Migration.
+6
Деньги из воздуха
2 min
2KЭтот пост отражает только мое личное мнение.
Побывал на саммите Open Source (http://www.pcweek.ru/foss/conference/program/), даже выступал там с докладом в секции «Сертифицированные и защищенные решения на базе СПО».
В этой же секции выступал товарищ из вот этой вот компании www.c-i-s.ru с докладом: «Проблемы при сертификации обновлений сертифицированных программных продуктов».
В докладе рассказывалось, с какими трудностями они сталкиваются при сертификации обновлений Microsoft Windows по «руководящим документам» (зашибись тема для Open Source саммита!), как преодолевают эти трудности и таки доносят сертифицированные обновления Windows до благодарного потребителя.
Побывал на саммите Open Source (http://www.pcweek.ru/foss/conference/program/), даже выступал там с докладом в секции «Сертифицированные и защищенные решения на базе СПО».
В этой же секции выступал товарищ из вот этой вот компании www.c-i-s.ru с докладом: «Проблемы при сертификации обновлений сертифицированных программных продуктов».
В докладе рассказывалось, с какими трудностями они сталкиваются при сертификации обновлений Microsoft Windows по «руководящим документам» (зашибись тема для Open Source саммита!), как преодолевают эти трудности и таки доносят сертифицированные обновления Windows до благодарного потребителя.
+75
Red Hat присоединяется к сообществу OpenStack
3 min
3.8KTranslation
Компания Red Hat, производитель корпоративного дистрибутива Linux, middleware, виртуализации и ПО для облачных вычислений, наконец, присоединилась к сообществу OpenStack. Произошло это вместе с формированием организации, которая будет управлять развитием открытой облачной платформы — OpenStack Foundation.
+25
Information
- Rating
- Does not participate
- Location
- Санкт-Петербург, Санкт-Петербург и область, Россия
- Date of birth
- Registered
- Activity