Примерно год назад передо мной и моими коллегами была поставлена задача разобраться с использованием популярной системы мониторинга сетевой инфраструктуры — Zabbix. После изучения документации мы сразу же перешли к нагрузочному тестированию: хотели оценить с каким количеством параметров может работать Zabbix без заметных падений производительности. В качестве СУБД использовали только PostgreSQL.

В ходе тестов были выявлены некоторые архитектурные особенности разметки БД и поведения самой системы мониторинга, которые по умолчанию не позволяют выйти системе мониторинга на свою максимальную мощность работы. В результате были разработаны, проведены и апробированы некоторые оптимизационные мероприятия в основном в части настройки БД.

О результатах проделанной работы я и хочу поделиться в данной статье. Статья будет полезна как администраторам Zabbix, так и PostgreSQL DBA, а также всем желающим лучше понять и разобраться в популярной СУБД PosgreSQL.

Небольшой спойлер: на слабой машине при нагрузке в 200 тысяч параметров в минуту нам удалось снизить показатель CPU iowait с 20% до 2%, уменьшить время записи порциями в таблицы первичных данных в 250 раз и в таблицы агрегированных данных в 32 раза, уменьшить размер индексов в 5-10 раз и ускорить получение исторических выборок в некоторых случаях до 18 раз.

Привет, меня зовут Александр Азимов. В Яндексе я занимаюсь разработкой различных систем мониторинга, а также транспортной сетевой архитектурой. Но сегодня разговор пойдет о протоколе BGP.



Неделю назад Яндекс включил ROV (Route Origin Validation) на стыках со всеми пиринг-партнерами, а также с точками обмена трафика. О том, зачем это было сделано и как это повлияет на взаимодействие с операторами связи, читайте ниже.

Тема довольно изъезжена, знаю. К примеру, есть отличная статья, но там рассматривается только IP-часть блоклиста. Мы же добавим еще и домены.

В связи с тем, что суды и РКН блокируют всё направо и налево, а провайдеры усиленно пытаются не попасть под штрафы, выписанные "Ревизорро" — сопутствующие потери от блокировок довольно велики. Да и среди "правомерно" заблокированных сайтов много полезных (привет, rutracker)

Я живу вне юрисдикции РКН, но на родине остались родители, родственники и друзья. Так что было решено придумать легкий для далеких от ИТ личностей способ обхода блокировок, желательно вовсе без их участия.

В этой заметке я не буду расписывать базовые сетевые вещи по шагам, а опишу общие принципы как можно реализовать эту схему. Так что знания как работает сеть вообще и в Linux в частности — must have.

Статья описывает способ получения доступа к ресурсам ошибочно попавшим под раздачу плюшек Роскомнадзором (далее РКН). Именно ошибочно попавшим. Мы законопослушные граждане и не ходим туда куда нам запрещают наши госорганы. Так что если вдруг вы решите воспользоваться способом для того что бы пойти на какие то “законно” заблокированные ресурсы, суровый меч правосудия возможно взметнется над вашей головой и я в этом не виноват, поскольку вот прямо сейчас я вас предупредил!

Сейчас о 5G не пишет и не говорит только ленивый (кстати, свою статью о сетях и устройствах пятого поколения мы уже опубликовали). Но есть и еще одна относительно новая сетевая технология — это WiFi 6. Иногда приходится читать дискуссии о том, что лучше, 5G или WiFi 6. На самом деле, эти технологии не стоит сравнивать, сферы их использования различны.

Давайте посмотрим, зачем и для чего нужны 5G и WiFi 6, и где их лучше применять.

В моей практике запитать устройство и получить с него картинку на значительном удалении от свитча оказалось не самой простой задачей. Особенно когда от одной железки отходят сети к нескольким камерам на разном удалении.

Любое маломальски сложное устройство периодически виснет. Что-то реже, а что-то чаще, и это догма. Чаще всего это решается… верно… вот этим:



И если с другой стороны трубки не окажется нужных рук, придется отрывать свою пятую точку от стула и идти/ехать/лететь к устройству.

Особо неприятно, если этот девайс где-нибудь под крышей или на столбе… или в удаленном офисе.

Экономия — главный бич удаленного администрирования. Иногда насяльника-ма находит на алиэкспрессе камеру/свитч/роутер и объяснить почему эта железка стоит 700 рублей, а так которую предлагаешь больше 5к бывает непосильной задачей. Особенно, если это устройство уже в наличии и к тебе обращаются по принципу «а чего это оно у нас не работает?». Клиент всегда прав, особенно когда звонит, как можно реже. А это значит то, что это самое китайское г***о плохое устройство должно обладать некой самостоятельностью и желательно «пинаться» автоматически еще до того, как клиент это заметит.

Ситуацию готовы спасти управляемые PoE коммутаторы, благо на рынке они представлены в огромном количестве.

И тут проблема номер Раз: кем или вернее, чем осуществлять мониторинг, чтобы в случае «залипания» устройства push`ить команду сброса питания на порту PoE-свитча. Поднимание и настраивание сервера – это дополнительные телодвижения и железо.

Допустим, у меня на объекте: всего 15 видеокамер, видеорегистратор и… всё. При этом 7 находятся на расстоянии менее 100 м, еще 5 до 150, и еще 3 на расстоянии в 200 м. Надо упростить инфраструктуру так, чтобы на этот объект приезжать только с профилактикой.

Решение достаточно простое – наличие PoE свитча, который умеет мониторить камеры и сбрасывать питание на порту, а также «дотягивается» по кабелю на расстояние 200+ метров «без единого разрыва».

Продолжение рассказа о революции инновационных об эволюции необычных систем охлаждения серверного оборудования. Фото-подробности второй версии системы охлаждения, установленной на реальной серверной стойке в реальном дата-центре DataPro. А также — приглашение своими руками пощупать третью версию нашей системы охлаждения. 12 сентября 2019 года на конференции "ЦОД-2019" в Москве.

Это — компактная подборка узкоспециализированных вебинаров со специалистами и партнерами VAS Experts. Здесь есть разборы прошедших мероприятий и анонс предстоящего вебинара.

Введение

Добрый день, друзья! С удивлением заметил, что на Хабре не очень много статей посвящено продуктам такого вендора как Extreme Networks. Чтобы это исправить и познакомить вас ближе с продуктовой линейкой Extreme, я планирую написать небольшой цикл из нескольких статей и начать хочу с коммутаторов для Enterprise.

Цикл будет включать в себя следующие статьи:

• Обзор коммутаторов Extreme Enterprise-уровня
• Дизайн сети Enterprise на коммутаторах Extreme
• Конфигурация настроек коммутаторов Extreme
• Обзорное сравнение коммутаторов Extreme с оборудованием других вендоров
• Обзор технической поддержки и гарантии Extreme
  

Приглашаю к прочтению цикла статей всех тех, кому интересен данный вендор, да и просто сетевых инженеров и администраторов сетей, которые столкнулись с выбором или настройкой данных коммутаторов.

Стандартная локальная сеть в её нынешнем (усреднённо) виде окончательно сформировалась много лет назад, на чём её развитие и остановилось.

С одной стороны, лучшее – враг хорошего, с другой – стагнация тоже не слишком хорошо. Тем более, что при ближайшем рассмотрении современная офисная сеть, позволяющая выполнять почти все задачи обычного офиса, может быть построена дешевле и быстрее, чем это принято считать, а ее архитектура при этом станет проще и масштабируемее. Не верите? А давайте попробуем разобраться. И начнём с того, что считается правильной прокладкой сети.

Чем дальше, тем сложнее становятся процессы взаимодействия и состав компонентов даже в небольших информационных сетях. Меняясь в русле цифровой трансформации, бизнес испытывает потребности, каких ещё считанные годы назад у него не было. Скажем, потребность управлять не только тем, как функционируют группы рабочих машин, но и подключением элементов IoT, мобильных девайсов, а также корпоративными сервисами, которых тоже всё больше и больше. Нужда в платформе, на которой было бы удобно развертывать «умные» сервис-ориентированные сети, и побудила Huawei запустить CloudCampus. Сегодня — о том, что это за решение, кому и чем оно выгодно.

Построение системы видеонаблюдения только на первый взгляд выглядит простой
задачей.

При её реализации требуется решить достаточно широкий круг вопросов. Помимо
организации каналов передачи данных, сбора, хранения и поиска нужной информации
необходимо обеспечить питание видеокамер, а также управление и диагностику.

Недавно ребята из MikroTik накосячили (опять?) и мой любимый «hAP lite» перестал обновляться. С версии 6.45.1 на 6.45.2 не обновлялся, писал, что недостаточно места. Косяк заметили и в версии 6.45.3 для архитектуры SMIPS уменьшили размер пакета, выкинув из него «лишнее» (smips — reduced RouterOS main package size (disabled LTE modem, dot1x and SwOS support)). Теперь пакет скачивается, места ему хватает, но… После перезагрузки версия остаётся 6.45.1 а в логе видим сообщение «no enough space for upgrade». Факир был пьян и фокус не удался.

Адаптировано под ROS6 и ROS7. Редакция от 28.12.2021

Введение

Статья ориентирована на начинающих администраторов Mikrotik RouterOS (далее ROS). В ней рассматривается маршрутизация с резервированием для нескольких не связанных multihomed AS каналов интернет, работающих по протоколу IPv4. Так же есть настройки для обеспечения базовой безопасности. «Автоматическая» балансировка исходящего трафика по каналам в данной статье не описана по причине того, что ее реализация на таких исходных данных — это череда компромиссов и ограничений, требующая отдельного рассмотрения. Инструментарий для «ручной» балансировки в статье содержится и приведенные настройки являются хорошей базой для добавления «автоматической» балансировки, как минимум полудюжиной способов.

Когда я еще жил в многоквартирном доме, я сталкивался с проблемой низкой скорости в дальнем от роутера помещении. Ведь у многих роутер стоит в прихожей, куда провайдер дотянул оптику или UTP, и там же был поставлен типовой девайс. Еще хорошо, когда собственник меняет маршрутизатор на свой собственный, а типовые устройства от провайдера – это, как правило, самые бюджетные или простые модели. Ждать от них высокой производительности не стоит — работает и ладно. Но я установил роутер с гигабитными портами, с радиомодулем, поддерживающим работу на частотах 2,4ГГЦ и 5 ГГц. А скорость связи с Интернетом в пределах квартиры и особенно в дальних комнатах была совсем удручающей. Отчасти дело в зашумленном диапазоне 2,4 ГГц, отчасти в угасании и многократном отражении сигнала при прохождении через железобетонные конструкции. И тогда я решил расширить сеть дополнительными устройствами. Возник вопрос: Wi-Fi сеть или Mesh-система? Я решил разобраться, провести тесты и поделиться опытом. Добро пожаловать.

Привет всем, хабровчане!

Собственно, к написанию этой статьи меня подтолкнули часто срабатывающие триггеры системы мониторинга Zabbix на падение скорости в сети «Tele2». На удаленных объектах, к которым невозможно провести оптику, организован проброс портов регистратора через USB модемы, перепрошитые под любых операторов. Вот простенькая схема связи оборудования:

К слову, наша организация попутно использует в тех же самых нуждах и мобильный интернет «Мегафон», но с ним подобных проблем не наблюдается.

В предыдущих двух частях (раз, два) мы рассмотрели принципы, на основе которых построена новая пользовательская фабрика, и рассказали про миграцию всех рабочих мест. Теперь пришла пора поговорить о серверной фабрике.

Введение

Мы писали, мы писали, наши пальчики устали. Почему мы вдруг решили начать с этого детского двустишия? Всё очень просто. В данной статье мы хотели познакомить читателей с возможностями нашего самого современного решения по обеспечению сетевой безопасности – линейкой межсетевых экранов Zyxel ATP. В качестве примера была выбрана средняя модель линейки — ATP500. На её основе мы планировали не только сделать качественное описание функциональности всей линейки брандмауэров, но и поделиться результатами тестов, измерив производительность устройства при выполнении большинства типовых операций фильтрации пользовательского трафика. Взглянув на объём получающегося материала, мы решили разделить текст на две или даже три статьи: сегодня мы опишем основные возможности по обеспечению безопасности, а также познакомимся с настройками устройства, а все измерения и дизайн отложим до следующих публикаций.

Объём материала связан с тем количеством функций многоуровневой защиты, которые предлагают межсетевые экраны Zyxel: это и исполнение кода в песочнице, и машинное обучение, и использование облачной базы данных актуальных угроз, и система предотвращения вторжений, и система безопасности для приложений и веб, и многое-многое другое.


Итак, приступим!

Ни для кого не секрет, что в настоящий момент всем современным организациям необходима внутренняя сеть передачи данных. При этом подавляющее большинство администраторов подобных сетей считают, что качественная сеть, построенная на базе решений А-вендоров, таких как Cisco – это прерогатива средних и крупных компаний. Небольшие же организации привыкли использовать либо оборудование и программное обеспечение производителей уровня ниже, либо использовать оборудование для домашнего использования. Недостатки этого подхода очевидны: отсутствие качественной поддержки, неоднородность сетевой инфраструктуры, сложное управление и мониторинг и многое другое.

Для того, чтобы развеять миф о том, что качественную сеть могут позволить себе только компании с большим бюджетом на ИТ, Cisco отдельно проработала линейку продукции с оптимальной стоимостью для небольших компаний, которая носит название Cisco Small Business. При разработке этих продуктов Cisco стремилась достичь не только невысокой стоимости и простоты, которые свойственны для небольших сетей, но и надежности и управляемости, присущих сетям средних и крупных организаций.

Убедиться в простоте и надёжности решений Cisco Small Business на практике можно в специально организованном для этого show-room в г. Санкт-Петербург 7 августа 2019 года: любой ИТ-специалист может посетить демонстрацию и ознакомиться с возможностями решений Cisco Small Business, а также проконсультироваться с экспертами по вопросам внедрения и эксплуатации. Записаться на посещение show-room-а можно по ссылке.

В конце июня прошло очередное заседание IP Club — сообщества, созданного Huawei для обмена мнениями и обсуждения инноваций в области сетевых технологий. Спектр поднятых на нем вопросов был достаточно широк: от глобальных трендов индустрии и бизнес-задач, стоящих перед заказчиками, до конкретных продуктов и решений, а также вариантов их внедрения. На встрече эксперты из российского подразделения корпоративных решений и из штаб-квартиры компании представили её новую продуктовую стратегию по направлению сетевых решений, а также открыли подробности о недавно вышедших продуктах Huawei.



Поскольку в отведенные несколько часов хотелось вместить максимум полезного, мероприятие получилось информационно насыщенным. Чтобы не злоупотреблять пропускной способностью Хабра и вашим вниманием, в посте мы поделимся основными тезисами, которые обсуждались на «речной прогулке» IP Club. Не стесняйтесь задавать вопросы! Краткие ответы будем давать тут же. Ну а требующие более основательного подхода раскроем в отдельных материалах.