IT-инфраструктура *

Последние недели очень богаты на приятные новости по инфраструктурным службам Microsoft Azure. Это и новый функционал peering для виртуальных сетей и улучшения связанные с управлением службой резервного копирования. Вчера появилась очередная новость, которой пользователи Azure ждут уже, пожалуй, последние пол года.

Управление Azure Active Directory теперь доступно в новом ARM портале. Правда пока только в preview и для некоторых задач вам придётся вернуться на Classic портал, но разработчики чётко обозначили свою позицию — новый функционал будет появляться только в ARM портале и весь функционал старого будет в скором времени перенесён сюда же. Некоторые подробности под катом.

Несколько лет назад в подмосковном офисе одной из компаний произошла разгерметизация газовой системы пожаротушения. Угроза для жизни и здоровья людей была более чем реальная. В результате ЧС 1 человек погиб, 13 с разной степенью отравления попали в больницу, 60 были эвакуированы. Подобные угрозы весьма актуальны – ведь точно такими же системами пожаротушения сегодня оборудованы десятки административных и офисных зданий в Москве, Санкт-Петербурге и других городах.

Возможна и другая ситуация: банк прерывает работу из-за угрозы взрыва. Тревожный сигнал может поступить от злоумышленника или хулигана, а может – от сотрудников банка, если они обнаружат в помещении подозрительный предмет или свёрток. Представляет ли он опасность, выяснится позже, однако действия по инструкции в такой ситуации строго обязательны.

Еще один экстремальный вариант: в офис организации бросили дымовую шашку. Может обойтись и без пострадавших, но паника обеспечена. Струйки дыма, пробивающиеся в коридор, и шум в соседнем помещении вряд ли кого-то оставят равнодушным. И уж тем более не поспособствуют рабочей атмосфере. Кому-то может стать плохо просто от волнения, а где взять лекарства, неизвестно.

В августе текущего года в архивах IETF появилось обсуждение способов решения проблемы обмена мета-информацией между автономными системами (AS) по методу RFC1997 BGP communities.

Дело в том, что интернет опять угрожает «кончиться», причём самым неожиданным образом — из-за «скелета в шкафу» или частного, но широкого случая, иллюстрирующего, насколько серьёзной может быть проблема технического долга, известная любому разработчику. Сначала мы наблюдали проблему исчерпания пула IPv4 адресов, в качестве решения которой был введён в эксплуатацию не на 100% функционирующий стандарт IPv6. Теперь на наших глазах назревает другая опухоль, связанная, однако, всё с той же сетевой маршрутизацией.

Написанное Йобом Шнайдерсом из компании NTT открытое письмо к IETF служит стартом общественного обсуждения проблемы, угрожающей вскоре стать критической. Дело в том, что основное удобство RFC1997 — 32-битность записи. Первые 16 бит принадлежат ASN, последние 16 несут в себе какое-то значение. Однако уже сейчас один из пяти операторов автономных систем в сети имеет 4-байтный ASN (RFC4893) (4 байта = 32 бита), что делает невозможным использование 16-битной записи (32-битное значение просто не влазит).

Примером Large BGP Community является: 2914:1299:40.

Мы обратились напрямую к Йобу Шнайдерсу за комментарием по данной проблеме.


Йоб Шнайдерс, IP Development Engineer в NTT Communications, основатель NLNOG RING, вице-президент PeeringDB.

Не так давно у нас случился интересный инцидент, который действительно требует отдельного освещения и поможет избежать возможных недоразумений в будущем. Случай в своем роде уникальный, ведь клиентка, с которой мы успешно сотрудничали практически со дня своего официального открытия (2009-го года, 7 лет работы!), обвинила нас в мошенничестве и весьма странном учете трафика.

И тут причина была не только в недостаточной осведомленности клиентки, но и администраторов, которые банально не заметили разницы, либо также не осознавали её. Именно по этой причине мы решили разобрать данный случай.

Сложность профилей настройки технологии Intel Active Management (Intel AMT) зависит от задействованных компонентов. При интеграции Intel AMT в консоль управления прежде всего необходимо определить, какие компоненты должна поддерживать консоль.

Изучить различные варианты настройки можно в мастере ACU. Эта программа входит в состав загружаемого пакета Intel Setup and Configuration Software (Intel SCS). Дополнительные сведения о доступных вариантах см. в документации к Intel SCS, входящей в состав загружаемого пакета Intel SCS.

На ежегодной конференции LinuxCon в 2015 году создатель ядра GNU/Linux Линус Торвальдс поделился своим мнением по поводу безопасности системы. Он подчеркнул необходимость смягчения эффекта от наличия тех или иных багов грамотной защитой, чтобы при нарушении работы одного компонента следующий слой перекрывал проблему.

В этом материале мы постараемся раскрыть эту тему с практической точки зрения:



/ фото Dave Allen CC

Наше оборудование установлено в ряде дата-центров, расположенных в США, Нидерландах и еще паре стран. В одном из дата-центров, где стоят наши сервера, используется фрикулинг. В общем-то, новости в этом нет никакой, ведь в регионах с прохладным климатом вполне можно использовать внешний воздух для охлаждения.

Но, как оказалось, фрикулинг может быть и проблемой. Как-то зашел разговор с коллегами, которым приходится держать оборудование в одном из дата-центров Южной Азии. Как оказалось, для охлаждения оборудования в этом ДЦ тоже используется фрикулинг. Все бы хорошо, но у них часто случаются сбои оборудования. После детального разбора проблемы оказалось, что «ларчик просто открывался». Основная проблема — в грязном воздухе, который очищается недостаточно хорошо.

В прошлой статье наша компания рассказывала о тех принципах работы с кабелями, которых мы придерживаемся уже много лет. В этот раз предлагаем поговорить о том, как эффективный кабель-менеджмент может повлиять на PUE дата-центра. Влияние это — только положительное. Если все делать правильно, то PUE будет только снижаться.

Мы сами уже давно убедились в том, что продуманная инфраструктура с рациональным размещением кабелей может эффективно сказаться на PUE дата-центра. Это может казаться странным, но кабели, охлаждение северов и, соответственно, коэффициент PUE довольно сильно связаны. Как? Об этом давайте и поговорим.

Сегодня отправимся гулять по самому большому коммерческому дата-центру в России — NORD-4. По пути расскажем, как все устроено в дата-центре TIER III.

Вечером 8го сентября, был отключен от всемирной паутины первый сайт рунета о культурной и клубной жизни geometria.ru. Причиной отключения послужила задолженность в полмиллиона рублей перед другой заслуженной организацией — сетью дата-центров Selectel.

Под катом не будет слезливой истории про то, кто прав, а кто виноват. Я хочу просто описать ситуацию в целом, услышать мнение хабражителей о ней, а также какой выход из подобной ситуации вам бы показался наиболее правильным, столкнись вы с подобным, независимо от стороны баррикад.

Сегодня мы решили разбавить вашу ленту облачным дайджестом, в котором собрали наиболее интересные материалы на разную тематику, подготовленные специалистами IaaS-провайдера 1cloud.ru и не только.



/ фото Aurimas CC

Порог беспроводного подключения в 1 гигабит в секунду преодолен на оборудовании коммерческой сети, и ни кем иным, как отечественным оператором «большой тройки». Это долгожданное событие для отрасли, еще с  тех далеких времен, когда ITU опубликовал требования к скоростям передачи данных для 4G. Время шло, на рекламных плакатах операторов появлялись заманчивые слоганы с упоминанием сетей четвертого поколения, на международных форумах специалисты утверждали, что LTE=4G и что WiMAX «уже не тот», а тем временем Гигабита в своем смартфоне не видел ни один рядовой абонент. И на этот раз такое грандиозное событие никак нельзя было упускать, на самом ли деле удалось разогнать не только терминальное, но и абонентское оборудование до гигабитных скоростей, или это очередная рекламная утка? С этим вопросом нам и предстоит разобраться ниже.

Сервис мониторинга ХостТрекер создал набор инструментов, которые облегчают работу с сайтом и диагностику проблем для специалистов всех уровней — от казуалов до веб-мастеров. В частности, эти инструменты помогают быстро диагностировать и исправлять разнообразные проблемы с хостингом: например, оценить, насколько реальный SLA отвечает заявленному. Если не соответствует — требовать переноса на более качественный сервер, или найти себе хостинг получше. Какова теория и практика вопроса — смотрим под катом.

Сегодня вас ждет продолжение серии постов, в которой мы, используя собственный опыт разработки провайдера виртуальной инфраструктуры 1cloud.ru, развенчиваем самые популярные мифы об облаке. Во второй части мы говорили о качестве предоставляемых сервисов, а сегодня затронем тему аппаратного обеспечения.



/ фото Dennis van Zuijlekom CC

DDOS-атаки – одна из наиболее распространенных сегодня киберугроз для онлайн-бизнеса. Понимание этой угрозы очень важно для разработки стратегии ИТ-безопасности организации.

В исследовании компании Imperva приводятся ключевые факты o том, как изменяется ситуация с DDOS-атаками в настоящее время. В исследовании используются собственные данные компании, которая предоставляет услуги по защите сайтов и является одним из заметных игроков на этом рынке. Поэтому приведенные данные могут являться полезным индикатором того, что сейчас происходит в целом в мире DDOS-атак.

После публикации нашей статьи о росистых вычислениях мы потратили еще некоторое время на изучение этой темы в сети. Сегодня мы решили рассказать еще немного о понятии «dew computing» и дать ему определение с новой точки зрения. Заранее просим прощения у хабровчан за то, что объяснение слишком «детское», но именно так — «на пальцах» — и объясняют западные источники, что же это за зверь такой — Dew Computing.

Решение HPE Operations Bridge в представлении не нуждается. Множество компаний используют его в качестве эффективного инструмента для обработки событийной информации, которая поступает от отдельных компонентов ИТ-инфраструктуры. Однако это решение может быть масштабировано для инфраструктуры в целом — подобно «зонтику», собирающему и анализирующему данные со всех систем, находящихся в пределах его охвата.  

У каждой компании-разработчика настаёт такой период в жизненном цикле, когда приходит понимание того, что будущее уже здесь. И нужно срочно определить, ты уже в будущем, ты безнадёжно отстал или тебе его ещё можно догнать и встроиться в него. Мы много лет занимаемся системами мониторинга сети и управления ИТ-инфраструктурой. Ну то есть ITIL, SAM, ITSM — наше всё. В последнее время на конференциях, семинарах и конгрессах мы всё чаще сталкиваемся с понятием IoT (интернет вещей). Нам интересно, что ждёт нашу компанию в контексте этих процессов, как вообще IoT влияет на бизнес и как дальше жить. Мы изучили проблему, ответили на свои же вопросы и сегодня готовы поделиться рассуждениями с вами. Всё получилось не так визионерски и фантастически, как мы это предполагали. Проза жизни, проза технологий, и немного паники.