Как стать автором
Обновить
119.79
Рейтинг
DataLine
Экосистема ИТ-сервисов
Сначала показывать
  • Новые
  • Лучшие

За парту в дата-центре, или Как мы строим распределенный центр подготовки инженеров

Блог компании DataLine Хранилища данных *Учебный процесс в IT Карьера в IT-индустрии Инженерные системы

Привет, Хабр! Меня зовут Антон Турсунов, я руковожу центром подготовки дежурного персонала ЦОД и уже давно считаю день знаний своим праздником. До этого я был старшим инженером службы технической поддержки на площадке OST и занимался обучением дежурных дата-центра: помогал освоить особенности оборудования и ПО, рассказывал про специфику работы с клиентскими запросами и другие азы профессии инженера. 

В прошлом году наша сеть дата-центров расширилась: команды «Ростелеком-ЦОД» и DataLine объединились, да еще и начали вместе строить новые ЦОДы. К московским площадкам добавились региональные: в Удомле, Санкт-Петербурге, Екатеринбурге, Новосибирске. Стало важно выстроить единую систему обучения дежурных, при этом сохранить гибкость и учесть особенности подготовки на местах.

Расскажу, как мы решаем эту задачу в центре подготовки инженеров ЦОД, как и почему сделали его распределенным, и какие изменения произошли в системе обучения в компании.

Читать далее
Всего голосов 14: ↑13 и ↓1 +12
Просмотры 1.1K
Комментарии 3

Тестируем переезд ВМ через Hystax и уходим от ручных настроек сети

Блог компании DataLine Виртуализация *Облачные вычисления *Восстановление данных *Резервное копирование *

Hystax — подходящее решение для миграции, если нужно перенести ВМ с Linux или Windows между разными платформами: VMware, OpenStack, AWS и так далее. C его помощью можно переехать на любую из этих платформ даже с bare-metal. Мы уже не раз использовали Hystax для переезда наших клиентов с VMware в OpenStack. Также Hystax можно использовать для послеаварийного восстановления (DR).

Несколько месяцев назад один из клиентов обратился к нам с задачей переезда с OpenStack на VMware. Потом клиент передумал, но мы все равно провели пару тестов с миграцией и аварийным восстановлением на VMware. Выяснилось, что без знания особенностей Hystax можно внезапно закопаться в ручных настройках сети. Для DR это фатально, так как ручная настройка сразу увеличивает RTO. Но и для миграции настройка вручную не очень хороша. Без опыта с Hystax можно неверно спланировать работу, не уложиться в технологическое окно и нарушить сроки переезда.

В статье расскажу, где настройки могут не подняться автоматически и как с этим бороться. Показывать буду на версии Hystax DR 3.7.1701.

Читать далее
Всего голосов 11: ↑11 и ↓0 +11
Просмотры 1.1K
Комментарии 3

Правила жизни дата-центра в дождь, шторм и аномальную жару

Блог компании DataLine IT-инфраструктура *IT-стандарты *Хранилища данных *Инженерные системы

Ливни, грозы, шквалистый ветер и рекордная жара — этим летом много поводов обсудить погоду. В дата-центрах это не только тема для смол-тока. Природные аномалии и катаклизмы могут сильно повлиять на работу оборудования, если не подумать обо всех рисках заранее. Мы с @rbekrenev обобщили наш опыт и рассказываем, как инженеры дата-центров готовятся ко встрече со стихией.

Читать далее
Всего голосов 12: ↑12 и ↓0 +12
Просмотры 1.7K
Комментарии 3

HashiСorp Vault & Kubernetes Secret: используем vault-secrets-operator

Блог компании DataLine Информационная безопасность *IT-инфраструктура *DevOps *Kubernetes *
Tutorial

Vault от HashiСorp — довольно известное open-source-решение для хранения секретов и неплохая альтернатива реализации секретов в Kubernetes. Vault использует свой сайдкар-контейнер на каждом поде, который получает секреты из хранилища и доставляет их в под или же реализует доступ к секретам через csi-драйвер.

Но как быть, если необходимо положить секреты из Vault в секреты Kubernetes? Например, мы хотим хранить и обновлять свой tls-сертификат для ингресса из Vault. Или мы решили использовать gitops и хотим, чтобы в репозитории безопасно хранилось все описание инфраструктуры, в том числе и секретов Kubernetes?

Разберем этот сценарий на практике и реализуем его с помощью vault-secrets-operator.

Читать далее
Всего голосов 11: ↑11 и ↓0 +11
Просмотры 3.4K
Комментарии 2

Как мы наблюдаем за метриками в дата-центре и развиваем наш мониторинг

Блог компании DataLine IT-инфраструктура *Хранилища данных *Облачные сервисы

В этом году мы обновили сервис облачного мониторинга и представили клиентам более удобное и понятное решение для отслеживания статуса их ИТ-инфраструктуры. Сервис вырос из нашей системы мониторинга дата-центра, где мы отслеживаем сотни тысяч метрик в работе оборудования. Какие-то из них очевидные, а какие-то вызывают у клиентов реакцию: “А что, так можно было?!”

В статье покажу, как наш мониторинг устроен изнутри, почему выбрали для него именно эти инструменты и как планируем развивать в сторону самообслуживания.

Читать далее
Всего голосов 13: ↑13 и ↓0 +13
Просмотры 1.7K
Комментарии 4

Часто забываемые правила безопасности Docker: заметки энтузиаста ИБ

Блог компании DataLine Информационная безопасность *DevOps *

Последние пару лет я помогаю клиентам нашего облака внедрять DevOps-практики и делюсь своим опытом инженера DevOps. К сожалению, вопросы про информационную безопасность возникают у клиентов зачастую тогда, когда уже что-то произошло. У меня как у любителя киберзащиты постепенно накопилась целая подборка ИБ-кейсов, которыми хочется поделиться. 

В статье собрал правила безопасности контейнеров, о которых часто забывают, но потом снова вспоминают на поучительных примерах.

Читать далее
Всего голосов 17: ↑17 и ↓0 +17
Просмотры 9.6K
Комментарии 2

С чего начать внедрение ИБ большим и маленьким: изучаем CIS Controls v8

Блог компании DataLine Информационная безопасность *

Где кончается базовая ИБ-гигиена для небольшого бизнеса и начинается киберзащита для продвинутых? Центр интернет-безопасности (CIS) обновил рекомендации по внедрению ИБ для компаний разного масштаба в свежем гайде CIS Controls 8.

Предыдущие рекомендации CIS Controls 7.1 вышли в 2019 году. В версии 7.1 сделали упор на список практик для внедрения: что именно бизнес должен сделать для защиты. В восьмой версии этот подход сохранили и учли угрозы, связанные с “пандемийными” изменениями ИТ-ландшафта: массовой работой из дома, ростом мобильных пользователей, миграцией в облака. Например, появился отдельный раздел ― контроль безопасности сервис-провайдера (мимо такого пройти не cмогли). 

Мы изучили рекомендации CIS для разных бизнесов и выделили самое интересное.

Читать далее
Всего голосов 16: ↑16 и ↓0 +16
Просмотры 4K
Комментарии 1

Идеальный пароль по науке: трудно взломать, невозможно забыть

Блог компании DataLine Информационная безопасность *Облачные сервисы

В сети регулярно появляются новости об очередной масштабной утечке паролей. Словари паролей все толще, инструментов для перебора больше, а пользователям все сложнее придумывать надежные пароли и запоминать их без посторонней помощи. 

Новые исследования предлагают нам научные методы для создания сильных и удобных паролей. Ученые из Университета Карнеги-Меллона (CMU) выяснили, как создать парольную политику с человеческим лицом и не пожертвовать безопасностью. Мы перевели ключевые рекомендации CMU и дополнили их подборкой полезных инструментов для самостоятельной проверки паролей.  

Читать далее
Всего голосов 21: ↑21 и ↓0 +21
Просмотры 18K
Комментарии 94

Уроки стойкости, или Выбираем стойки для ИТ-оборудования правильно

Блог компании DataLine IT-инфраструктура *Хранение данных *Хранилища данных *Инженерные системы

Уже 7 лет я занимаюсь в DataLine искусством capacity-менеджмента — управляю основными ресурсами дата-центра. Проще говоря, обеспечиваю каждому клиенту необходимое и достаточное место, электричество и холод для решения его задач. Мы уже рассказывали, как ведем статистику по потреблению оборудования и определяем стандартную мощность. Но что насчет самих стоек, которые отвечают за место?

Сегодня проведу небольшой ликбез по серверным стойкам, покажу, что и как мы выбираем для надежной работы оборудования. Список рекомендаций по выбору шкафов будет в последнем разделе, опытные ЦОДоводы могут сразу переключаться на него и предлагать свои дополнения.

Эта статья — итог нашего эфира в Телеграме. Можно заодно послушать запись эфира в Салатовой телеге.     

Читать далее
Всего голосов 17: ↑17 и ↓0 +17
Просмотры 4.5K
Комментарии 5

Почему виртуалки “на вырост” начинают тормозить, и что с этим делать новичку

Блог компании DataLine Системное администрирование *IT-инфраструктура *Облачные сервисы

Клиенты все чаще мигрируют в облака в погоне за гибкостью: здесь намного проще добавить диск, память и процессоры, если чего-то не хватает. Но иногда новички обнаруживают, что добавление ресурсов перестает помогать. Скорость работы не растет, а с бэкапом и восстановлением начинаются проблемы. 

Сегодня вместе с @kvolodin мы расскажем, почему бесконечное увеличение ресурсов ВМ может вредить пользователям и как спланировать рост производительности очевидными, но действенными способами. Статья полезна тем, кто переехал или планирует переезд в облако и еще знакомится с нюансами облачной среды.

Читать далее
Всего голосов 15: ↑15 и ↓0 +15
Просмотры 9.7K
Комментарии 0

Если не хватает NSX Edge: как клиенты нашего облака переезжают в сервис NGFW

Блог компании DataLine Информационная безопасность *Облачные сервисы

Когда клиент размещает свой сайт, почту или другой сервис в нашем облаке на базе VMware, то в 90% случаев в качестве граничного устройства используется виртуальный маршрутизатор NSX Edge. Это решение выполняет для виртуального дата-центра функции межсетевого экрана, NAT, DHCP, VPN и так далее.

Но если, например, клиент привык получать на межсетевом экране расширенную аналитику по трафику и более детальный мониторинг, то в облаке ему может понадобиться межсетевой экран нового поколения (Next Generation Firewall, NGFW). К тому же, такие решения предоставляют модули IPS и IDS, антивирус и другие фишки. Для клиентов c такими запросами в качестве одного из решений мы предлагаем NGFW как сервис на базе FortiGate. В статье покажу, как и для чего мы организуем переезд в этот сервис.

Читать далее
Всего голосов 17: ↑15 и ↓2 +13
Просмотры 1.1K
Комментарии 1

Чтоб сервер не рассыпался по дороге: как мы перевозим дорогое ИТ-оборудование

Блог компании DataLine IT-инфраструктура *Хранение данных *Хранилища данных *

(Если позвать грузчиков за бутылку, может получиться вот так)

Представьте себе: для своей ИТ-инфраструктуры вы купили условную циску за несколько миллионов рублей. А потом решили увезти ее из серверной в дата-центр, чтобы никакая офисная авария не помешала работе. Сразу вопрос: как позаботиться о перевозке в ЦОД ― обычные грузчики вряд ли бережно отнесутся к перемещению ИТ-оборудования.

Тут за дело принимаются профессиональные такелажники. У таких специалистов есть свой набор фишек и приспособлений, чтобы переезд прошел гладко. Сегодня в статье расскажем пару историй, как совместно с такими профи мы перевозим самое разное оборудование.

Читать далее
Всего голосов 27: ↑27 и ↓0 +27
Просмотры 11K
Комментарии 12

На пути к умной стойке: как мы тестировали метки для учета серверов в ЦОДе

Блог компании DataLine IT-инфраструктура *Беспроводные технологии *Хранение данных *Хранилища данных *

Привет, Хабр! Меня зовут Сергей, и в DataLine я занимаюсь совершенствованием систем мониторинга. Мы уже много рассказывали про мониторинг инженерной и сетевой инфраструктуры. Но помимо него есть еще и задача отслеживания ИТ-оборудования. 

Когда мы осуществляем мониторинг в дата-центре, важно знать, где находится каждый сервер и кому он принадлежит. Эта информация хранится в специальной системе для учета компонентов информационных систем, или Configuration management database (CMDB). Важно сразу обновлять данные по местонахождению серверов, иначе возникает проблема “серверов-призраков”, за которые никто не отвечает. 

Всю эту информацию можно вбивать в систему и руками. Но, когда речь идет уже о десятках тысяч стоек, хочется автоматизировать процесс. Мы развиваем нашу систему автоматизации и постоянно ищем, как ее улучшить. В воздухе давно витает идея “умной стойки”, которая сама знает, какое оборудование в каком юните у нее установлено. В нашем ЦОДе мы решили провести эксперимент и проверить несколько новых технологий для решения этой задачи. Покажу результаты этих экспериментов и буду рад обсудить, как эту задачу решает сообщество. 

Читать далее
Всего голосов 13: ↑13 и ↓0 +13
Просмотры 3K
Комментарии 17

Чек-лист внедрения VDI: что учесть, чтобы виртуальные рабочие столы работали как надо

Блог компании DataLine IT-инфраструктура *Виртуализация *Облачные сервисы

Виртуальные рабочие столы на базе VDI — удачное решение, если нужно развернуть сразу много пользовательских десктопов с едиными настройками. Сотрудник подключается с любого устройства и получает привычный и удобный интерфейс с доступом ко всей офисной инфраструктуре — так выглядит идеальная картина. Но добиться ее в реальности можно, только если учесть все факторы развертывания. 

За последний год клиентов с виртуальными рабочими столами стало больше, и мы собаку съели на их настройке и оптимизации. Сегодня расскажу, на что обратить внимание при планировании инфраструктуры виртуальных рабочих столов. Эти кейсы помогут улучшить пользовательский опыт и не дадут внедрению провалиться. 

Надеюсь, список будет полезен как при организации самостоятельного развертывания инфраструктуры, так и при выборе поставщика услуги. Рассматривать финансовые затраты из-за разброса вариантов не стал, остановлюсь на технических и организационных моментах. 

Читать далее
Всего голосов 13: ↑13 и ↓0 +13
Просмотры 5.9K
Комментарии 2

На коленке: агрегация VPN, или Надежная связь на ненадежных каналах

Блог компании DataLine Системное администрирование *Сетевые технологии *Сетевое оборудование DIY или Сделай сам

Представьте задачу: необходимо обеспечить стабильным интернетом и покрыть бесшовным Wi-Fi здание площадью 300 м2 с возможной расчетной нагрузкой до 100 человек. На первый взгляд, "вроде изян". Но стоит добавить пару деталей, и задача усложняется: здание стоит в лесопарковой зоне, где нет оптики, а бюджет ограничен.

Итого: потери и отвалы от базовой станции подкрадываются в самое неподходящее время. 

Такие проблемы я встречал у колл-центров без выделенных каналов связи, передвижных репортерских комплексов, критически важных удаленных систем. Трудности могут возникнуть не только в случае с VoIP и стримингом видео, но и с любым запросом на гарантированный канал доставки чувствительного к потерям трафика. К сожалению, не всегда есть возможность подвести оптику и закупить дорогостоящее оборудование. 

В статье покажу, как в одном проекте я решил эти задачи "дешево и сердито" – такой вариант подойдет малому бизнесу. В конце предложу варианты решения для менее скромного бюджета – для крупных заказчиков.

Читать далее
Всего голосов 25: ↑23 и ↓2 +21
Просмотры 11K
Комментарии 51

Видеорегистратор для админа: зачем нам и клиентам запись сессий в Cloud-152

Блог компании DataLine Информационная безопасность *Хранение данных *Хранилища данных *Облачные сервисы

Какая бы защита ни стояла в облаке, контролируют ее все равно люди. Администраторы с повышенным уровнем доступа ― это привилегированные пользователи, их работу тоже нужно контролировать и не допускать превышения полномочий. Если после вмешательства админа возникнет проблема, стандартные журналы событий не всегда помогут расследованию причин: там хранится множество другой информации, не всегда настроен достаточный срок хранения, да и сам администратор при желании может удалить записи.

Для расследования инцидентов мы используем не только журналы c конечных устройств, но и систему контроля действий поставщиков ИТ-услуг (СКДПУ). Она записывает все действия инженеров DataLine с Cloud-152. Это облако аттестовано по требованиям ФЗ-152 и Приказа № 17 ФСТЭК России к ГИС, сертифицировано по стандарту PCI DSS и входит в область действия сертификата по ISO/IEC 27001:2013. Так что СКДПУ еще и помогает выполнять требования законов и стандартов. 

Также система используется, если нужно помочь клиенту и подключиться к серверам в его информационной системе персональных данных (ИСПДн). Доступ наших администраторов к S3 и некоторым другим системам тоже контролируем через СКДПУ.   

В статье покажу, за какой уровень защиты облака у нас отвечает СКДПУ, чем и как он может помочь клиентам. 

Читать далее
Всего голосов 15: ↑15 и ↓0 +15
Просмотры 2.1K
Комментарии 0

Проверка двигателя на прочность: как мы тестируем динамические ИБП

Блог компании DataLine IT-инфраструктура *Хранение данных *Хранилища данных *Инженерные системы

Привет, Хабр! Меня зовут Виктор, я главный инженер-энергетик в мегаЦОДе "Удомля". Мои коллеги уже показывали, как мы организуем гарантированное электропитание дата-центра с помощью ДГУ и регулярно проверяем их работоспособность. Но кроме ДГУ есть другое оборудование, которое может одновременно обеспечить гарантированное электроснабжение и бесперебойное питание. Речь о дизельных динамических ИБП (ДИБП). Такие установки стоят в нашем мегаЦОДе, и мы уже немного рассказывали про их устройство в экскурсии по дата-центру.

Сегодня покажу, как мы проводим тестирование дизельных двигателей ДИБП, чтобы быть уверенными в их надежности.

Читать далее
Всего голосов 18: ↑18 и ↓0 +18
Просмотры 3.4K
Комментарии 3

Статистика и ЦОД: откуда берутся 5 кВт на стойку и почему это немало

Блог компании DataLine IT-инфраструктура *Хранение данных *Хранилища данных *

В новостях про запуск дата-центров вы обязательно встретите упоминание мощности в «киловаттах на стойку». За последний год наша объединенная команда DataLine и  «Ростелеком-ЦОД» запустила 4 дата-центра, и мы каждый раз сталкивались с комментариями в соцсетях и вопросами в чатах: «Почему средняя мощность 5 кВт на стойку? Как так, 21-й век, 21-й год, а цифра не меняется? Это слишком мало». 

Сегодня по порядку ответим: как мы считаем мощность на стойку, почему эта цифра не ограничивает заказчика, а наоборот, экономит его ресурсы. Объясню с точки зрения статистики и возьму пару наглядных аналогий из популярной книги «Статистика и котики» (очень классного пособия для обновления забытых знаний).

Читать далее
Всего голосов 23: ↑23 и ↓0 +23
Просмотры 7.6K
Комментарии 3

Гуляем по новому дата-центру “Ростелеком-ЦОД” в Санкт-Петербурге

Блог компании DataLine IT-инфраструктура *Хранение данных *Хранилища данных *Инженерные системы

Сегодня отправимся в Калининский район Санкт-Петербурга и со всех сторон посмотрим на дата-центр "Ростелеком-ЦОД", который запустился в декабре 2020 года. Новый ЦОД построили "с нуля"  недалеко от корпусов завода ЛОМО по адресу: ул. Жукова, 43 (не путать с проспектом Маршала Жукова!). 

Пять лет назад здесь было заброшенное строительство мазутохранилища (а мы любим строить на территориях старых заводов). Сейчас на петербургской площадке заказчики уже арендовали первые стойки и заработали облачные сервисы DataLine. 

Погулять и посмотреть
Всего голосов 26: ↑24 и ↓2 +22
Просмотры 12K
Комментарии 11

Используем чек-лист ENISA для проверки безопасности облачного провайдера и чтения SLA

Блог компании DataLine Информационная безопасность *Облачные сервисы

Когда некрупные компании выбирают облачные ИТ-сервисы, они сразу смотрят на экономию времени и денег. Но вот оценить безопасность сервиса  “на глаз” без опыта обычно не получается. Даже если компании внимательно читают соглашение с облачным провайдером, они не всегда знают, на что обращать внимание. 

Европейское агентство по сетевой и информационной безопасности (ENISA) решило помочь небольшим компаниям и создало Cloud Security Guide for SMEs. Этот гайд описывает риски ИБ для среднего и малого бизнеса, помогает сформулировать правильные вопросы к облачному провайдеру и проверить соглашение об уровне обслуживания (SLA). Не все из этого списка можно проверить наверняка, но какие-то пункты вполне подтверждаются сертификатами и лицензиями.

Сегодня смотрим внимательнее на список вопросов к провайдеру. Оценим его свежим взглядом, дополним примерами из российской практики и выясним, какие доказательства от провайдера действительно могут гарантировать защиту данных в облаке.

Читать далее
Всего голосов 16: ↑15 и ↓1 +14
Просмотры 2.1K
Комментарии 1

Информация

Дата основания
Местоположение
Россия
Сайт
dtln.ru
Численность
201–500 человек
Дата регистрации