На этой неделе на Хабре уже вышла статья о вечной флешке. Мы хотели бы продолжить обсуждение, предоставив сборный материал из нескольких зарубежных источников, рассказывающих о бессмертном флеш-накопителе. Как известно, некоторое время назад ученые создали накопители нового поколения — наноструктурированные стекла, срок действия которых может составлять миллиарды лет. DVD-диски могут хранить рабочую информацию или семейные фотографии от 20 до 200 лет, но исследователи из Университета Саутгемптона считают, что хранить информацию на одном накопителе можно и дольше — до 13,8 млрд. лет. Примерно столько могут хранить информацию наноструктуры 5D из плавленого кварца — по сути, до конца самого человечества.

Обсуждения проблемы управления электропитанием — это что-то странное в контексте технологии Hyper-V, не так ли? В конце концов, виртуальные серверы работают на виртуальных аппаратных средствах, тем не менее, даже при таком раскладе затраты на электроэнергию и охлаждение составляют большую часть бюджета, поэтому есть смысл подумать о том, как используются эти ресурсы существуют ли какие-либо параметры, которые можно изменить.

Производительность сети может «сделать» вашу виртуальную среду или нарушить ее работу. С сетевыми инструментами Hyper-V вы можете поддерживать высокую производительность сети и обеспечивать равномерное распределение ресурсов. Хотя и не стоит напоминать об этом, но виртуальные сети могут оказывать серьезное влияние на физические серверы и, следовательно, на вашу виртуальную среду. Хотя виртуализация и имеет многочисленные преимущества, ее основной недостаток в том, что она вводит новые виртуальные машины, которые съедают ценные ресурсы, такие как пропускную способность и занимают системы ввода/вывода физического сервера, что приводит к плохой производительности.

Вирусы паразитируют на растущем числе устройств интернета вещей, тогда как их владельцы могут даже не подозревать об этом. Количество вирусов, направленное на Интернет вещей (IoT) многократно возросло за прошлый год. В 2015 зарегистрировано рекордное количество атак, при этом зарегистрировано 8 новых семейств вирусов. Истоки более половину всех атак — в Китае и США, но число атак из России, Германии, Нидерландов, Украины и Вьетнама также постоянно растет. Низкий уровень безопасности на многих устройствах интернета вещей делает их легкими целями, а владельцы устройств часто даже не подозревают об их инфицировании.

Только в этом месяце стало известно о крупной DDoS-атаке, запущенной из 3 различных типов ботнетов (ботнеты видеонаблюдения, домашних маршрутизаторов и зараженных веб-серверов). По прогнозам количество таких атак с использованием устройств интернет вещей будет неуклонно расти.

Рисунок 1.Новые семейства уязвимостей. В 2015 число угроз для устройств интернета вещей многократно возросло, и многие уязвимости продолжают быть активными в 2016.

vSphere 6.5 является поворотным пунктом в инфраструктуре безопасности компании VMware. То, что считалось второстепенным для многих ИТ-специалистов еще несколько лет назад, сейчас является одной из отправных точек в развитии инноваций для vSphere. Безопасность стала наиболее важным параметром и она в центре внимания в этом релизе. Внимание в этом релизе сосредоточено на безопасности управления. Если саму безопасность нелегко реализовать, как нелегко и управлять ею, то пользу может принести смещение. Безопасность в виртуальной инфраструктуре должен быть масштабируема. Ключ к безопасности в масштабировании и автоматизации.

Нынешние архитектуры для обеспечения инфраструктурной безопасности, которые нацелены на контроль трафика с помощью технических средств, не могут обеспечить необходимую сегментацию и масштабирование в современных датацентрах. Поддержка любого облачного решения требует стопроцентной виртуализации, в то время как масштаб виртуализации приложений и сервисов на сегодняшний день не превышает 70%. Да, до сих пор существуют физические серверы и устаревшие приложения, к которым следует применять те же политики безопасности. Но вместо того, чтобы принимать это положение вещей за норму, мы должны рассматривать их как исключения из общей архитектуры, и разрабатывать структуру безопасности вокруг того, что составляет основную часть нагрузки, то есть, вокруг виртуализированных приложений в форме виртуальных машин и контейнеров.

Как известно, Cross-VC NSX делает возможной мультисайтовость — обеспечивает централизованную вертикальную маршрутизацию между логическими сетями, развернутыми в доменах NSX, и внешней инфраструктурой физической сети.

Преимущества этой возможности ясны с первого взгляда — речь идет о мобильности, распределении рабочей нагрузки, создании пулов ресурсов, централизованного управления и применения политик безопасности в отношении доменов/сайтов vCenter, а также об аварийном восстановлении. Эта статья посвящена не исследованию детальных технических показателей, а легкости и гибкости в плане применения Cross-VC NSX для нескольких сайтов.

По словам Льюиса Кэролла, «Если вы не знаете, куда идти, вы так и будете блуждать кругами». Тем не менее, если ваше направление — использование нового vSphere Client, основанного на HTML, и вам, к тому же, необходимо создавать для него плагины, то ваш путь — к HTML Client SDK Fling, продукту, анонсированному в августе этого года.

За последние 20 лет технологи приложили массу усилий для решения проблемы безопасности оружия, и не беспричинно: только в США за 2015 год от огнестрельного оружия погибло около 300 человек (и не в результате военных действий, а просто от выстрелов неадекватных личностей во вполне мирное время). Их усилия шли в ногу с развитием технологий Bluetooth и Wi-Fi, радиочастотных датчиков и интернета вещей (IoT). Тем не менее, воз и ныне там.

Космос это круто. Освоение космоса навсегда останется одним из самых впечатляющих начинаний человечества. Это, впрочем, не делает все космические идеи хорошими. Например, сегодня уже есть идея создания сети из серверов-спутников, которые будут находиться на орбите и передавать данные с наземных станций и на них. Мы не будем обсуждать природу предполагаемых прорывов как в передаче данных, так и в их обработке, но эти новые «серверные фермы» планируется разместить на орбите вместе с огромными солнечными установками для их питания. Это проблематично по ряду причин.

Войны гипервизоров — дело непрерывное, и, наверное, действительно лучше быть «гипервизорным агностиком». Тем не менее, говорить на эту тему можно долго, что и стало причиной появления этой статьи. Для тех, кто разбирается в виртуализации, не будет особым откровением, что двумя наиболее крупными игроками являются VMware и Microsoft (Hyper-V). Яркое тому подтверждение — «Gartner Magic Quadrant for x86 Server virtualization», который еще в июле 2015 года зафиксировал позиции этих двух лидеров.

Последняя версия Virtual SAN (v. 6.2), анонсированная в феврале этого года, представляет собой самый масштабный релиз продукта с момента его дебюта в марте 2014 года. Список новых возможностей впечатляет и делает Virtual SAN предельно конкурентоспособным по сравнению даже с более сложными платформами хранения данных.

Независимые вычисления, совместимые с облачными, называются росистыми (прости, Хабр, но другого хорошего определения Dew Computing на русском языке мы не нашли). Основной принцип росистых вычислений в том, что они восполняют основной недостаток облачных вычислений — требование к стабильному интернет-подключению. Хотя росистые вычисления и будут обеспечивать сервисы и функции в режиме оффлайн, по-прежнему вызывает недоверие длительность промежутка времени, в течение которого будет недоступно облако. Здесь поможет дополнительный уровень — туманные вычисления, который является своеобразной прослойкой между облачными и росистыми вычислениями. В этой статье, собранной из нескольких источников, мы рассмотрим данный концепт подробнее.

Все ближе релиз Windows Server 2016 Microsoft, вместе с которым будет представлена новая операционная система: Windows Nano Server, суперлегкая версия Windows Server, созданная специально для облака. Когда мы впервые услышали о ней, нам сразу стало жутко любопытно, поскольку она напоминает во многом VMware ESXi: это такая же встроенная система, занимающая мало места и управляемая исключительно дистанционно. Она ограничена в применении, но может выступать в качестве полнофункционального хоста виртуализации Hyper-V и как хост для контейнера.

Мы нашли несколько инструкций по развертыванию Nano Server на vSphere, но они относились к более старым версиям Server 2016 Tech Preview (TP) (ведь многое могло измениться в текущем 5 превью), поэтому мы решили представить другой вариант инструкции. Nano Server нельзя установить с загрузочного CD, как другие версии Windows Server, но он выходит со своими параметрами развертывания, основанными на Powershell.

Файл Windows WIM или виртуальный диск Hyper-V будет выводиться в старом формате vhd или в более новом формате vhdx. Образ должен быть сконвертирован в файл VMware vmdk, который затем необходимо загрузить на хост ESXi и соединить с новой созданной виртуальной машиной.

Все последующие шаги тестировались на рабочей станции Windows 10 и на хосте ESXi 6.0 U2. Все должно работать аналогично с Windows 8.1 и ESXi 5.5.

Сегодня мы объясним, чем развертывание RDS Session Host на Windows Server 2012 R2 отличается от более ранних версий Windows Server и расскажем о доступных опциях развертывания. Remote Desktop Services на Windows Server значительно усовершенствовались за последнее время, но остается, тем не менее, много непонятного по причине множества вовлеченных в процесс компонентов. RD Session Host-ы выполняют всю грязную работу, обслуживая терминальные сессии пользователей. Однако даже при самом примитивном сценарии обязательно использование RD Connection Broker (посредника подключений к удаленному рабочему столу). Еще до того, как вы запланируете развертывание служб удаленного рабочего стола, стоит ознакомиться с его ролью.

Для того, чтобы вести бизнес в интернете, потребителям и предприятиям необходим надежный способ обмена номерами кредитных карт, паролями и другой личной информацией. Мы в Cloud4Y предоставляем SSL-сертификаты некоторых производителей, и поэтому мы решили дать небольшую справку и несколько интересных фактов по типам сертификатов, их достоинствам и подводным камням.

SSL — это технология, которая защищает большую часть интернета и по сути делает возможной электронную коммерцию. Пользователи могут определить его по символу замка в браузере, что значит следующее: все отправленные получателю данные шифруются таким способом, который никто больше не может расшифровать. Есть одна загвоздка: шифрование полезно только тогда, когда вы при отправке данных уверены, что получатель — не мошенник, а доверенное лицо, которое может их расшифровать.

«Snapshot» в переводе с английского означает «выстрел» или «мгновенный фотоснимок». Снапшот — это своего рода фотоснимок виртуальной машины (ВМ), слепок её конкретного состояния. Виртуальная машина может использоваться для различного рода экспериментов, или в нее могут вноситься изменения, которые затем нужно быстро откатить назад. Именно для того, чтобы каждый раз не мучиться восстановлением предыдущего состояния ВМ и существуют снапшоты, возвращающие ВМ к исходному состоянию. Снапшоты — не такая уж простая операция, во всяком случае, делаться она должна по правилам, о которых мы сегодня и расскажем.