• NetApp 7-Mode: Недокументированные возможности или делаем DR из SnapVault

      В продолжение статьи о парадигме резервного копирования NetApp, хочу рассказать о недокументированной возможности преобразования «архивных копий» в «резервные» для серии FAS. Отличительной чертой СХД компании NetApp серии FAS является то, что они все унифицированы. Унифицированность не только в том, что одно устройство предоставляет доступ хостам как по блочным, так и по файловым протоколам, но и по способу применения. Системы FAS используются для виртуализации, для Data Compliance, для хранения архивных копий, для построения Disaster Recovery решений и т.д. Одна и та же СХД может выполнять сразу множество функций. Так для каждой функции не нужно держать одно «специализированное» устройство, а в случае если срочно понадобится «запасная» СХД, её всегда можно «перепрофилировать» из того что есть, к примеру из СХД для архивации данных. Благодаря этой универсальности нет необходимости переобучаться под каждую из этих задач ведь операционная система, командная строка и все принципы настройки одни и те же для всех FAS систем.

      В этой статье я расскажу как построенное решение «Архивация данных на NetApp» переделать в решение «Disaster Recovery».

      С точки зрения бизнеса Disaster Recovery и архивирование отличаются тем, что:
      • Архивирование (SnapVault) — решение предназначено для длительного хранения и защиты данных от изменений, для последующего восстановления их туда, откуда они были скопированы (или в другое место).
      • Disaster Recovery (SnapMirror) — хранение данных на резервном сайте, для переключения на него (и соответственно изменения данных), в случае катастрофы.


      Поясню на примере: когда у вас есть хотя бы две СХД с настроенной репликацией SnapMirror, в такой схеме одна из них играет роль источника (primary), а вторая роль приемника (Secondary). В случае аварии, при разрыве репликации (командой break, а не просто разрыв линка), принимающая (Secondary) система переведёт реплицируемое зеркало из режима read-only в режим read-write. Т.е. это инструмент для создания решения «Переключение на запасную площадку в случае аварии» (Disaster Recovery). Логично, чтобы обе системы были плюс-минус одинаковой производительности, чтобы обеспечить все переключённые узлы с одного сайта на другой, должным уровнем производительности.



      В то время, как SnapVault предназначен для архивирования на резервную (Secondary) систему, чтобы потом из неё восстановить все данные обратно на первичную систему или вообще на третью систему. Стоит отметить, что для задач архивирования очень важно хранить данные в неизменённом состоянии все время. В данном случае вторичная система, куда складываются все архивы, может быть любой модели. Здесь логично иметь самую дешевую модель NetApp FAS с медленными и дешевыми дисками большего объема. К примеру, FAS2554 или FAS2520.
      Как перевести SnapVault в SnapMirror
    • Интернет в закрытой стране: Опыт Северной Кореи

        В современном мире, где границы между странами уже просто абстрактные понятия, КНДР остается необычным примером государства, где доступ в интернет практически полностью закрыт. Связано это, в первую очередь, с тотальным контролем со стороны правительства. Интернет в Северной Корее служит только для одной цели – обслуживать нужды властей, а у обывателей страны отсутствует фактически любая информация, за исключением пропаганды из телевидения и газет. Хотя, в последнее время, все больше становится заметна тенденция открытия «железного занавеса» и, конечно, это коснется и интернета.

        Читать дальше →
      • Apple — экологическая ответственность

          В 2011 году Greenpeace опубликовал доклад, который оценивал степень нагрузки компаний на экосистему, где компания Apple возглавила рейтинг климатических правонарушителей. После критических выступлений Greenpeace против Apple по поводу использования невозобновляемых источников энергии, компания представила публике план перехода всех дата центров на 100% возобновляемые источники энергии.

          В настоящее время компания Apple близка к своей цели: корпоративные кампусы и центры обработки данных в своей деятельности на 94% (в 2010 году эта цифра составляла 35%) используют «зеленую» энергию. Следующим шагом является расширение этой программы и вовлечение сети розничных магазинов в данную программу.

          Читать дальше →
        • Сообщения в глубине: удивительная история подводного Интернета

            Интернет — неотъемлемая часть нашей жизни, невероятно сложная сеть, строившаяся на протяжении многих лет, фактически — это сеть кабелей, опоясывающих всю Землю, в том числе проходящая через моря и океаны. Человечество прошло долгий путь с момента прокладки первого трансатлантического подводного телеграфного кабеля в 1858 году между Соединенными Штатами и Великобританией. В этой статье мы расскажем о том, как Интернет преодолел «водные барьеры», многокилометровые глубины и подводные катаклизмы, какие сложности были на пути и как невероятно сложно поддерживать эту систему в связанном состоянии в наше время, каких колоссальных затрат средств и энергии это требует.

            Читать дальше →
          • RackTables. С чего начать?



              Учет в IT играет очень важную роль. Безусловно, знания как настроить Catalyst с нуля, собрать degraded RAID и настроить новый инстанс БД Oracle очень ценны и человек ими владеющий достоин уважения. Однако когда этих Catalyst-ов и прочих IBM Flex-ов несколько серверных стоек, и не в одной комнате, то вопрос: «Где находится тот самый сервак на котором RAID посыпался», может поставить в тупик не одного специалиста. Поиск определенного сервера, я уж не говорю про сетевые кабели, может превратиться в увлекательнейший квест. И не дай вам пинг напороться на такой квест в условиях случившейся аварии. Вот на такой случай люди и создали программы подобные RackTables.

              Вольный перевод с сайта:
              Racktables это отличное и надежное решение для датацентров и серверных комнат. RackTables поможет вести учет аппаратных средств, сетевых адресов, мест в серверных стойках, конфигурации сети и многое другое!


              Читать дальше →
              • +4
              • 27,8k
              • 2
            • Интеграция Fail2ban с CSF для противодействия DDoS на nginx

              • Tutorial
              Набор скриптов ConfigServer Security & Firewall (CSF) изначально обладает достаточно богатыми возможностями по организации защиты сервера хостинга Web с помощью фильтра пакетов iptables. В частности с его помощью можно противостоять затоплению атакуемого хоста пакетами TCP SYN, UDP и ICMP слабой и средней силы. Дополняет CSF встроенный Login Failure Daemon (lfd), который осуществляет мониторинг журналов на предмет наличия многочисленных неудачных попыток авторизации в различных сетевых сервисах с целью подбора пароля. Такие попытки блокируются путем внесения адреса IP злоумышленника в черный список CSF.
              Читать дальше →
            • Вычислительная техника в Deutsches Museum

                Deutsches Museum — самый большой музей техники в Европе. В нем существуют практически все разделы современной техники и, в частности, история развития вычислительной техники. Я хочу представить несколько фотографий, которые могут быть интересны широкому кругу читателей.
                Читать дальше →
              • Парадигма резервного копирования NetApp

                  В этом посте я хотелбы рассмотреть подход к резервному копирования данных на СХД NetApp серии FAS.


                  Архитектура резервного копирования

                  WAFL


                  И начну я издали — со снепшотов. Технология снепшотов впервые была изобретена (и запатентирована) в 1993 году компанией NetApp, а само слово Snapshot™ является её торговой маркой. Технология снепшотирования логически проистекала из механизмов работы файловой структуры WAFL. Почему WAFL не файловая система смотрите здесь. Дело в том, что WAFL всегда пишет новые данные «в новое место» и просто переставляет указатель на содержимое новых данных в новое место, а старые данные не удаляются, эти блоки данных, на которые нет указателей, считаются высвобожденными для новых записей. Благодаря этой особенности записи, «всегда в новое место», механизм снепшотирования был легко интегрирован в WAFL, из-за чего такие снепшоты называют Redirect on Write (RoW). Подробнее про WAFL.
                  Читать дальше →
                • Экономим на Интернете в небольшом офисе

                  У нас небольшой офис, который мы снимаем в г Самара. Для работы 10 человек необходим интернет не менее 20 мбит/сек. Мы обратились к местным провайдерам связи — МегаФон, Эр-Телеком и МТС, чтобы они предоставили нам свои тарифы и стоимость подключения. В результате МТС и МегаФон попросили около 10 000 руб. инсталляционный платеж и 14 000 руб. в месяц абонентскую плату, МТС примерно также, Эр-Телеком были по скромнее — 2000 руб инсталляционный платеж и 7000 руб в месяц. При этом, в нашем городе для физических лиц Интернет со скоростью 100 мбит/сек стоит около 700 руб. в месяц.

                  Настолько большой разрыв ценника для физических и юридических лиц у провайдеров вызвал у нас разрыв мозга и мы стали искать наиболее экономичный способ. Никто из провайдеров не захотел нас подключать в нежилых помещениях по тарифам для физических лиц. К счастью, в прямой видимости от нас находятся обычные дома, где люди пользуются благами цивилизации за 700 руб за 100 мбит/сек. Расстояние для ближайшего дома около 800-1000 метров.
                  Читать дальше →
                • Поговорим о VPN-ах? Типы VPN соединений. Масштабирование VPN

                  Коллеги, здравствуйте. Меня зовут Семенов Вадим и я хочу представить статью, посвященную вопросу масштабируемости VPN-ов, причем тех VPN-ов, которые доступны для настройки в обычной корпоративной сети предприятия, а не со стороны провайдера. Надеюсь, данная статья станет справочным материалом, который может потребоваться при дизайне сети, либо при её апгрейде, либо для того, чтобы освежить в памяти принцип работы того или иного VPN-на. 
                  Читать дальше →

                Самое читаемое