• Как я сделал зеркалирование виртуальных машин для Free ESXi

    В своей домашней лаборатории я использую бесплатную виртуализацию от VMware – это дешево и надежно. Сначала был один сервер, потом в него начал добавлять локальные датасторы, потом собрал второй сервер… Стандартной проблемой при этом был переезд виртуальной машины. Делая эти операции вручную, я наткнулся на один способ, который позволял переключить работающую виртуальную машину на копии флэтов совершенно в другом месте. Способ крайне прост: достаточно создать снапшот виртуальной машины, склонировать флэты в новое место, а затем в дельте перебить ссылку на родительский диск. Гипервизор не держит файлы метаданных диска открытыми, поэтому при удалении снапшота происходит сливание с новым диском, а старый можно спокойно удалять. Этот способ прекрасно работает без всякого VDDK, который недоступен на бесплатных гипервизорах и которым пользуется, например, Veeam в похожей ситуации.


    Я без труда автоматизировал эту процедуру на python, применив еще несколько трюков, которые, при наличии запросов, смогу раскрыть в следующих статьях. Немного позже нашелся хороший человек из моих бывших коллег по цеху, который согласился написать гуй, последний, правда, реализован на Unity, но для получившегося бесплатного солюшена, названного нами Extrasphere, это было совсем не плохо. Чем не игрушка для админа?

    Читать дальше →
  • Как виртуальному мобильному оператору (MVNO) работать с наибольшей выгодой для абонентов и для себя?

      На рынке сложилось мнение, что виртуальному мобильному оператору живётся легко — оборудование обслуживать не надо, частоты получать не надо — плати владельцу железа, привлекай абонентов и получай прибыль. Мы точно знаем, что это однобокий и непрофессиональный подход.

      В предыдущих записях блога мы рассказывали в целом о сущности виртуальных мобильных операторов (MVNO), а также о технологии мульти-SIM. В рамках нового поста нам хотелось бы рассказать о прикладном решении, которое облегчает жизнь виртуальных операторов, обеспечивает комфортное общение абонентов в рамках проектов всех наших операторов и позволяет существенно сократить расходы на трафик.
      Читать дальше →
    • NFV виртуализация сетевых функций

        Google и Microsoft объединили свои усилия с телекоммуникационными компаниями AT&T и British Telecommunications (BT) для производства основных сетей пакетной передачи данных нового поколения, начиная с протокола граничного шлюза — BGP. Это основной протокол динамической маршрутизации, один из главных механизмов обеспечивающих функционирование Интернета. Он является важнейшим компонентом в маршрутизации трафика через IP-сети, имеет большое значения для скорости развертывания виртуализации сетевых сервисов (Network Function Virtualization / NFV).

        Читать дальше →
      • Кластеризация СХД NetApp используя подручные свичи

          Кластеризация систем хранения данных сейчас набирает оборотов, особенно в свете бурно развивающихся Flash технологий, которые требуют наличия большего количества контроллеров способных обрабатывать выскокопроизводительные накопители. Кроме поддерживаемых кластерных свичей есть множетсво других, которые временно можно исспользовать для этих целей. В этой статье я хотел бы привести пример настройки нескольких свичей, которые мною протестированны для кластерной сети. Многие другие свичи, уверен, тоже будут работать, ведь это обычный Ethernet


          Схема подключения свичей для Cluster Interconnect

          Когда у вас есть на руках (хотябы временно) больше двух контроллеров FAS, кластерный свич может понадобится, в случае:
          Настроить кластерный свич
        • Продать за 60 секунд. Call-центр в облаке и специальная сим-карта

            Про колл-центры, облачные, безоблачные и заоблачные, написано очень много и каждый, кто берется выдать на гора «еще один крутой материал про облачный колл-центр» практически наверняка задается вопросом — « чего бы еще такого выдумать, чтобы выглядеть достойнее своих конкурентов?» Честно говоря, при написании этого хаба мы озадачились абсолютно тем же, но сомнения не длились долго, поскольку, как минимум, одна «киллер фича» у нас все-таки есть — это тесная и навороченная интеграция VoIP-технологий и корпоративной мобильной связи. Помимо этого, наша облачная АТС AltegroCloud сама по себе достаточно любопытный продукт, хотя бы потому, что еще на стадии проработки проекта, мы решили не использовать соблазнительно моргающий светодиодами сервер с бесплатным Астериском внутри и не только из-за бесплатности сыра, но и по ряду технологическо-идеологических причин. Иногда лучше, когда за тебя работают другие, а ты просто оплачиваешь работу, но работа выполняется качественно и в срок. С точки зрения эксплуатации платформа от уважаемого вендора, пусть и платная, всегда лучше чистокровного, пусть даже и породистого, опенсорса.



            Читать дальше →
          • Вывод систем хранения данных NetApp из кластера

              Добавление в кластер системы хранения NetApp FAS происходит очень просто:
              Подключаются порты кластерного интерконнекта в свич и выполняется команда:
              cluster setup
              


              А как вывести ноду из кластера?
              Читать дальше →
            • Твердотельные накопители дали слабину

              • Translation
              Технологии хранения данных — отдельная тема. Не так давно мы косвенно затрагивали ее в нашем материале об управления дисковым пространством сервера.

              Сегодня мы поговорим о том, как команда поискового сервиса Algolia пыталась решить внезапно возникшую проблему с SSD-дисками.

              Читать дальше →
            • Оптимизация производительности MySQL

              • Translation
              В нашем блоге мы много пишем о построении облачного сервиса 1cloud, но немало интересного можно почерпнуть и из опыта по работе с инфраструктурой других компаний.

              Мы уже рассказывали о дата-центре фотосервиса imgix, а сегодня затронем тему повышения производительности MySQL и взглянем на советы инженеров соцсети Pinterest.

              Читать дальше →
              • +12
              • 17.3k
              • 7
            • Зонинг для кластерного хранилища в картинках

                Системы хранения NetApp FAS могут объединяться в кластер до 8 нод для предоставления доступа в SAN сетях и до 24 нод для Ethernet сетей. Давайте рассмотрим пример настройки зонирования и схему подключения для таких кластерных систем.

                Общая схема подключения для SAN и NAS.
                Читать дальше →
              • Самозащита антивирусов

                  Как показывает практика, любой антивирус по дизайну уязвим, и реализовать очередной метод обхода в отношении него не является большой проблемой.

                  Нашему исследовательскому центру было интересно проверить, как разработчики антивирусных решений следят за наличием описаний методов атак на просторах интернета. И всегда ли для атаки на антивирус необходимо обнаружить в нем 0-day уязвимость или достаточно просто найти полезную информацию на форумах?
                  Читать дальше →
                • iSCSI 2.0 с FAS2xxx или путь масштабирования маленького ЦОДа

                    Сохранение инвестиций востребовано любой компанией. Важно иметь такой концепт инфраструктуры ЦОД, который бы позволил в случае необходимости легкого масштабироваться, при этом максимально утилизировать существующее оборудование для новых потребностей бизнеса. Переход от iSCSI к iSCSI 2.0 может стать базой для такого концепта. iSCSI over DCB часто называют iSCSI 2.0 благодаря дополнительным расширениям DCB для Ethernet.


                    В продолжение статьи "FC & Ethernet".

                    DCB, состоит из
                    • PFC (802.1Qbb) — Обеспечивает работу Ethernet без потерь фреймов (Lossless Ethernet)
                    • ETS (802.1Qaz) — Назначает пропускную способность фреймам, позволяет низкоприоритетному трафику использовать пропускную способность если она не задейстована
                    • CN (802.1Qau) — Ставит источник «на паузу»
                    • DCBX — Определяет домен DCB

                    Свичи поддерживающие DCB часто также поддерживают Shortest Path Bridging IEEE 802.1AQ и/или IETF TRILL позволяющие выбрать наиболее короткий путь для Ethernet трафика, что позитивно сказывается на работе iSCSI.
                    Читать дальше →
                  • Анатомия IPsec. Проверяем на прочность легендарный протокол



                      В современном мире различные VPN-технологии используются повсеместно. Некоторые (например, PPTP) со временем признаются небезопасными и постепенно отмирают, другие (OpenVPN), наоборот, с каждым годом наращивают обороты. Но бессменным лидером и самой узнаваемой технологией для создания и поддержания защищенных частных каналов по-прежнему остается IPsec VPN. Иногда при пентесте можно обнаружить серьезно защищенную сеть с торчащим наружу лишь пятисотым UDP-портом. Все остальное может быть закрыто, пропатчено и надежно фильтроваться.

                      В такой ситуации может возникнуть мысль, что здесь и делать-то особо нечего. Но это не всегда так. Кроме того, широко распространена мысль, что IPsec даже в дефолтных конфигурациях неприступен и обеспечивает должный уровень безопасности. Именно такую ситуацию сегодня и посмотрим на деле. Но вначале, для того чтобы максимально эффективно бороться c IPsec, нужно разобраться, что он собой представляет и как работает. Этим и займемся!
                      Читать дальше →
                    • Приборы с балансировкой нагрузки в системах сетевого мониторинга или «что такое Network Packet Broker»

                      Недавно, в ходе работы над 100GE анализатором трафика передо мной была поставлена задача по изучению такого типа приборов, как Network Packet Broker (также встречается название Network Monitoring Switch), или, если просто и по-русски, «балансировщик».

                      Используется этот прибор преимущественно в системах сетевого мониторинга. Постепенно, углубляясь в тему, накопилось достаточное количество информации, разрозненной по различным уголкам интернета и документациям. Так и родилась идея статьи, в которой я решил собрать всю найденную информацию воедино и поделиться с хабросообществом.

                      Для тех, кому стало интересно, что же такого особенного в этом типе приборов, как они используются и почему именно «балансировщик» — прошу под кат.
                      Читать дальше →
                    • Базовый траблшутинг в среде VMware vSphere или что делать, если тормозит ВМ

                        Что-то в последнее время технические статьи о виртуализации (да и не только о виртуализации) скатываются к формату «в новой версии ожидается такая фича». Складывается ощущение, что разбор механизмов и описание опыта, проблем и решений интересны только зарубежным экспертам. С другой стороны, есть такая проблема у экспертов — если что-то изучил, оно становится элементарным и воспринимается само собой разумеющимся, настолько, что писать об этом как-то глупо. Особенно если уже было кем-то описано где-то. Когда-то. На каком-то языке. Ниженаписанное — плод консолидации личных заметок, сначала предназначавшийся для личного упорядочивания мыслей, но наупорядочив значительный объём текста, подумал, что кому-то может пригодиться.

                        Типовая проблема «виртуализаторов» — владелец сервиса, заказчик или пользователь жалуется, что у него «тормозит» виртуальная машина. Так как виртуализация предполагает консолидацию большого количества ВМ на базе одного комплекта аппаратных ресурсов, переподписку (overprovision — когда мы предполагаем, что серверы не затребуют одновременно максимум своих ресурсов, а значит, например, в 40 ГБ физической памяти мы можем натолкать не 10 серверов по 4 ГБ RAM, а 15, используя Dynamic Memory), а кроме того, серверы могут тормозить и из-за ошибок в программных компонентах и их настройках, то каждый раз приходится решать за что хвататься и куда смотреть в первую очередь. Особенно, если с таким ёмким описанием проблемы, как «тормозит машина» не предоставлено никакой диагностической информации, как чаще всего и бывает. Под катом небольшое руководство для этого случая.
                        Читать дальше →
                        • +18
                        • 39.5k
                        • 4
                      • API RingCloud, всё только начинается

                          image

                          Доброго времени суток. Ранее RingCloud анонсировал запуск REST API, которое позволит нашему продукту интегрироваться с различными CRM-системами. И хотя его разработка еще продолжается, мы рады представить Вашему вниманию первую версию. Под катом мы рассмотрим общую архитектуру данного сервиса, его принцип работы, а так же разберём примеры использования.
                          Читать дальше →
                          • +10
                          • 5.7k
                          • 5
                        • 300 потрясающих бесплатных сервисов

                          • Translation


                          Автор оригинальной статьи Ali Mese добавил ещё 100 новых бесплатных сервисов. Все 400 потрясающих сервисов доступны здесь. И еще подборку +500 инструментов от 10 марта 2017 г. смотрите здесь.



                          A. Бесплатные Веб-Сайты + Логотипы + Хостинг + Выставление Счета

                          • HTML5 UP: Адаптивные шаблоны HTML5 и CSS3.
                          • Bootswatch: Бесплатные темы для Bootstrap.
                          • Templated: Коллекция 845 бесплатных шаблонов CSS и HTML5.
                          • Wordpress.org | Wordpress.com: Бесплатное создание веб-сайта.
                          • Strikingly.com Domain: Конструктор веб-сайтов.
                          • Logaster: Онлайн генератор логотипов и элементов фирменного стиля (new).
                          • Withoomph: Мгновенное создание логотипов (англ.).
                          • Hipster Logo Generator: Генератор хипстерских логотипов.
                          • Squarespace Free Logo: Можно скачать бесплатную версию в маленьком разрешении.
                          • Invoice to me: Бесплатный генератор счета.
                          • Free Invoice Generator: Альтернативный бесплатный генератор счета.
                          • Slimvoice: Невероятно простой счет.

                          Читать дальше →
                        • Уязвимости и бэкдоры в телефонах Grandstream

                            Хочу поделиться парой серьёзных уязвимостей, найденных мною в телефонных аппаратах Grandstream.

                            1. Загрузка произвольного конфига в телефон

                            Изучая веб интерфейс цветных телефонов gxp21xx для изучения их api, наткнулся на скрипт загрузки конфига в телефон, это скрипт /cgi-bin/upload_cfg

                            В отличии от других скриптов, этому скрипту не передаётся sessionid, а передаётся только файл. Быстрая проверка через curl показала, что и вправду, воспользоваться этим скриптом можно без авторизации:

                            curl -i -F name="config.txt" -F file="@config.txt;type=text/plain" -H "Content-Disposition: form-data; name=file; filename=config.txt" http://xx.xx.xx.xx/cgi-bin/upload_cfg
                            

                            Файл config.txt представляет из себя тектовый файл с набором параметров вида: Рхххх=уууу
                            Заливая файл с одной строчкой «P2=admin», мы меняем админский пароль на телефоне, после чего можем залогиниться в веб интерфейс.

                            В телефоне присутствуют аналогичные скрипты для загрузки воллпейпера, телефонной книги и т.д.

                            Данная узязвимость присутствует в телефонах gxp2130, gxp2140 и gxp2160
                            Читать дальше →
                          • Архитектура резервного копирования на системах NetApp FAS

                              В этой статье я рассмотрю как архитектура SnapProtect притворяет в жизнь «парадигму резервного копирования NetApp», используя передовые технологии и преимущества систем хранения, серии FAS. ПО SnapProtect (SP) предназначенно для управления жизненным циклом резервных копий, архивацией и восстановлением данных для всей инфраструктуры, расположенной на СХД NetApp FAS. SP обеспечивает связность с приложениями, консистентность при снятии резервной копии, управление репликацией/архивацией между хранилищами, каталогизацию, восстановление данных в случае необходимости, проверку резервных копий, а также другие функции. FAS очень универсальные системы, которые могут использоваться для задач как «основной» СХД, «запасной» (DR) так и для архивации данных.

                              Комплекс SnapProtect состоит из следующих основных компонент:

                              • Сервер с SnapProtect Management Server (CommServe license), для отказоустойчивости применяется кластеризация (на уровне приложения + кластеризация БД)
                              • Серверы с инсталлированным MediaAgent'ами.
                              • Агенты iDataAgent (iDA). Устанавливаются на хосты для интеграции с ОС, файловыми системами, приложениями и другими компонентами хостовой ОС.
                              • SP взаимодействует с хранилищем NetApp через Oncommand Unified Manager.



                              Читать дальше →
                            • Оценка трудозатрат на проект и подготовка коммерческих предложений

                              Ни для кого не секрет, что большинство команд разработчиков регулярно или периодически встречаются с ситуациями проваленных сроков выполнения и превышения планируемого бюджета проектов. В англоязычном интернете можно найти очень много информации по этому поводу. Более того, каждый более или менее опытный разработчик, как правило, имеет собственное мнение на этот счет.
                              Читать дальше →
                            • NetApp FAS и VMware ESXi: Swap

                                В продолжение темы об оптимизации хоста с VMware ESXi, рассмотрим как поступать со Swap'ом в инфраструктуре живущей на СХД NetApp FAS. Хотя эта статья должна быть полезна и не только владельцам систем NetApp FAS.

                                Одна из важнейших возможностей виртуализации заключается в возможности более эффективно утилизировать серверное оборудование, что подразумевает Overcommit ресурсов. Если мы говорим об ОЗУ, это означает, что мы можем настроить каждой виртуальной машине больше памяти, чем есть на сервере на самом деле. А дальше мы полагаемся на ESXi, чтобы тот разрулил борьбу за ресурсы — забрал (такой процесс часто называют reclamation) не нужную память одной виртуальной машины и отдал той, которая в ней действительно нуждается. В тот момент когда не хватает памяти, начинается процесс свапинга памяти.

                                Начнём с того, что есть два типа свапинга, которые могут происходить на ESXi хосте. Их очень часто путают, поэтому давайте условно будем называть их Тип 1 и Тип 2.


                                Расположение данных VMware ESXi по умолчанию
                                Читать дальше →
                                • +10
                                • 14.1k
                                • 3