IT-инфраструктура *

В этом посте я расскажу про не очень известные особенности языка YAML.

Пролог

Системное администрирование за последние несколько лет несколько изменилось. Вместо маленьких скриптиков на bash у нас теперь огромные проекты системы конфигурации. Puppet с миллионом модулей готов «отконфигурять» для нас любую машинку, все поставить и все настроить. И конечно же, венчает это торжество автоматизации Hiera — система управления системой управления.

В начале идея выделения всех конфигурационных данных в иерархическую структуру и редактирования красивых и удобных YAML файлов кажется невероятно соблазнительной, особенно если вспомнить множество форматов конфиг-файлов, создатели которых, кажется, участвовали в соревнованиях по оригинальности мышления. Однако очень уже скоро мы оказываемся с тысячами строк YAML. Давайте посмотрим как можно использовать YAML чтобы наши конфигурации было легче читать и поддерживать.

IBS достаточно давно занимается разработкой ИТ-решений высокой готовности для корпоративного сектора. В свое время нас заинтересовала технология контейнерной виртуализации Parallels Containers for Windows (сегодня подразделение Parallels, которое её разработало, работает под брендом Odin). На её базе вместе с командой Odin мы создали совместный продукт: Odin VDI – решение для виртуализации рабочих мест пользователей. В этом посте мы расскажем историю создания этого решения, опишем его функциональные возможности и преимущества, а также отдельно остановимся на сертификации Odin VDI во ФСТЭК.

Мы постоянно делимся опытом оптимизации служебных систем нашего IaaS-провайдера:

• Как работает API нашего IaaS-провайдера
• Как мы разработали свой DNS-менеджер

Сегодня наше внимание привлек кейс Ticketmaster. Попробуем кратко его проанализировать.

Облачные вычисления – это новый «Святой Грааль» мира хостинга. Но что это на самом деле? Возможно, это тоже самое, что сидеть с компьютером на вершине горы над облаками, или лететь в самолете с ноутбуком?

В данной статье я хотел бы представить полезную информацию, собранную при проектировании и внедрении отказоустойчивой среды виртуализации. Особое внимание уделено нюансам работы HP Virtual Connect FlexFabric и конфигурации гипервизора VMware vSphere 5.5 при использовании Ethernet 10 Gbit и NFS в качестве Datastore.

Схема сетевого взаимодействия

С ростом рынка твердотельных накопителей корпоративного класса все больше производителей представляют свои решения. Вот и Intel совсем недавно выпустил свой самый быстрый SSD-накопитель. Твердотельный накопитель серии DC P3608 способен передавать данные на впечатляющей скорости — до 5 ГБ / с и может похвастаться наличием в линейке диска объемом 4 ТБ.

Зачастую специалисты, занятые в ИТ, слабо представляют себе всю совокупность и сложность информационной системы и, особенно, ее окружения. Это в общем нормально в нынешнее время узкой специализации, но настоящему специалисту все же желательно иметь представление по крайней мере о том, что может воспрепятствовать реализации его замысла. В конце концов, понимание того, что работа твоего программного комплекса зависит от многих и многих факторов, в том числе иногда неочевидных, никому не помешает.

Давно «мечтал» написать на эту тему, все лень было… Запаситесь печеньками, это надолго. Тут может быть какое-то количество ошибок — сообщите мне если обнаружите их, пожалуйста. Трудно вычитать ~35000 знаков. Я намеренно не хочу разделять пост на несколько частей, таким образом вся информация собранная мной будет в одном месте.

Upd. можно мигрировать с 2007 до 1511 напрямую, без 2012. И в целом все написанное в этой статье верно и для миграции на 1511.

С течением времени наступает момент, когда старые сооружения приходят в ненадобность по своему прямому назначению и хорошо, что находятся компании, которые дают вторую жизнь таким, казалось бы, обычным, но в тоже время интересным объектам. Вот и помещение бывшего универмага McRae's города Джэксона компания Venyu решила превратить в дата-центр. Сам универмаг был открыт в далеком 1955 году, а его здание занесено в Национальный реестр исторических мест США, так как это был первый пригородный магазин с полным спектром услуг столицы штата Миссисипи.

Так вышло, что недалеко от моей обители начали устанавливать базовую станцию. Как человек, близкий к телекоммуникациям, я не мог оставить без внимания это событие.

Под катом описан трудоёмкий процесс установки модульной базовой станции типа SingleRAN в самом густонаселённом районе города “Каменная Горка”, рассказано о содержимом операторских ящичков на опорах освещения и поведано о назначении устройств в них установленных.

На работе очень часто стоит вопрос — у нас DHCP сервер хорошо работает? Я работаю в internet провайдере, DHCP обеспечивает работу клиентской сети. Исторически сложилась следующая схема работы: DHCP серверов два, конфигурация генерируется на биллинговом сервере и с помощью rsync разливается на сервера. Используем Centos в качестве рабочей системы и ISC DHCP в качестве сервера. Никакого failover не настроено и не настраивалось — нет необходимости. Вполне достаточно, что сервера работают по идентичному конфигу. Используется привязка абонента к мак адресу, в случае смены оборудования у абонента есть возможность зайти в личный кабинет и указать новый мак. Генерация конфига выполняется раз в 5 минут, если у нового конфига изменилась md5 сумма — то сервис перестартовывает. Схема работает несколько лет, проблем нет.

Периодически возникали проблемы, что конфиг генерился синтаксически неправильным — и после рестарта сервис падал. Добавили в скрипт рестарта проверку синтаксиса (dhcpd -t), падения прекратились. Ну и со стороны билинга обвешано проверками — на наличие адреса, мака, и т.п.

Пару раз столкнулись с ситуацией, когда из сети приходят запросы, а ответы в сеть не доходят. Оказался виноват агрегатор, полечили. Все это время не хватало простого графического анализа — как работает DHCP сервер. Как показал опыт разборок с проблемами — банальным просмотром логов и оценкой, сколько каких сообщений принимает и отсылает сервер — можно уже примерно оценить наличие проблемы в сети. Ну и в принципе график можно показать ночному оператору с инструкцией — если здесь резкое изменение показателей — звони админам.

Google и Microsoft объединили свои усилия с телекоммуникационными компаниями AT&T и British Telecommunications (BT) для производства основных сетей пакетной передачи данных нового поколения, начиная с протокола граничного шлюза — BGP. Это основной протокол динамической маршрутизации, один из главных механизмов обеспечивающих функционирование Интернета. Он является важнейшим компонентом в маршрутизации трафика через IP-сети, имеет большое значения для скорости развертывания виртуализации сетевых сервисов (Network Function Virtualization / NFV).

Предыстория

В моей инфраструктуре в числе прочего работают три ESXi 5.5 сервера, подключенных к SAN HP MSA1000 (железяке уже в районе 10 лет) по оптике через свитч HP StorageWorks 2/8q, с использованием адаптеров QLogic QLA200. Разумеется, хранилище очень производительное, но также и очень скромное по объему. Так как виртуализация нынче — тренд, возникло непреодолимое желание получить реально большое хранилище, также подключенное по оптике с блочным доступом. Не буду обьяснять, почему именно блочным – холивары на эту тему начались еще на Ноевом Ковчеге, и это не относится к предмету данной статьи. Ну и как это всегда бывает, бюджет даже близко не позволяет прикупить некое брендовое решение, поэтому остается только становиться героем программы «Очумелые ручки».

В этой заметке я хочу показать пример быстрой реализации корпоративного VPN сервера с поддержкой PPTP, L2TP (как с IPsec так и без), IPSec vpn с единой базой, который сможет работать с пулами адресов, разными группами пользователей, авторизировать пользователей как из LDAP, так и из локальной базы, опциональная настройка шейпирования как для групп, так и для отдельных пользователей с поддержкой windows, linux, osx, ios, android клиентов и все это на открытых решениях.
P.S. В данной заметке аспекты сетевой безопасности затронуты не будут, иначе она разрастется в огромный документ, с кучей нюансов в реализации, возможно о защите периметра и сетевой безопасности отдельно расскажу в следующий раз.
Кому интересно, добро пожаловать под кат.

В некоторых случаях необходимо сделать маршрутизацию почты на основании отправителя. Англоязычный термин для данной задачи – Sender Based Routing. Эта задача может быть решена разными способами: различные внешние релеи для почтового сервера, специальные агенты в случае использования MS Exchange (например, Sender Based Routing Agent for Exchange Server) и т.д. В данной заметке хотел поделиться вариантом решения задачи средствами Cisco Email Security Appliance (далее ESA) – бывшим IronPort ESA.

Можно настраивать компьютеры по одному, но иногда их становится слишком много...



Так уж вышло, что я устроился преподавателем на один бесплатный курс для школьников по разработке под Android, спонсируемый одной крупной корпорацией, и, естественно, мне потребовалось осваивать соответствующую технику в количестве 25 ноутбуков, 25 планшетов, 2 стационарных компьютеров и сенсорной панели. До недавнего времени ноутбуки использовались с ОС Windows 8.1, но мало кого устраивала производительность и стабильность работы этой ОС при разработке в Eclipse и Android Studio. После одного года под Windows, наше руководство решило все ноутбуки перевести на Xubuntu 14.04, чтобы разрешить эти сложности. Был подготовлен образ, настроенный под конкретную модель ноутбуков, что у нас использовалась, и со всеми необходимыми программами. Накатил и работай. Одна беда — не было предусмотрено никакого решения для централизованного управления конфигурацией. На мой логичный вопрос по этому поводу был дан ответ, что внедрение подобной системы усложняет процедуру установки Linux на ноутбуки и, поскольку в образе уже все сделано как надо, никаких изменений после его установки вносить не понадобится. (ох уж эти оптимисты!)

Одним из самых удивительных и восхитительных творений архитектуры Барселоны, столицы испанской провинции Каталонии, является грандиозный Искупительный храм Святого Семейства (Temple Expiatori de la Sagrada Família). Это один из самых известных долгостроев мира, знаменитый проект архитектора Антонио Гауди. Его воздвижение уже ведется более 130 лет с небольшими перерывами (начиная с 1882 года). Согласно заявлению правительства Испании, полностью достроить храм удастся не ранее 2026 года.

Необходимость в едином походе к автоматизации предприятия особенно ярко проявляется когда сам сталкиваешь с проблемой “изнутри”.

Когда смотришь на предприятие “сверху” и пытаешься понять, что бы тебе такое объединить и автоматизировать, то придумывается обычно плохо.

Хорошо помогает выход на места и анализ того как работают рядовые сотрудники.

На рабочих местах обычно открывается то, что скрыто в основное время за дверью Вашего кабинета…

Предположим, что у нас есть два интернет провайдера. Первый получает настройки по L2TP, для второго необходимо задать настройки статически, а нам требуется организовать безотказную работу интернет соединения. То есть, в случае отказа первого интернет провайдера маршрутизатор должен автоматически переключиться на второго (резервного) провайдера. А при восстановлении связи с первым провайдером маршрутизатор должен снова начать с ним работать.

24 октября стартует третье отраслевое выездное мероприятие DCExpedition Asia Tour! В этом году команда DCExpedition возьмет курс на Восток и посетит дата-центры Китая, а также производителей оборудования для рынка ЦОД.

Активное участие ведущих представителей отрасли дата-центров в турах DCExpedition прошлых лет говорит о высоком интересе профессионалов к зарубежным дата-центрам, законодательным особенностям ведения бизнеса в IT-сфере, а также к примерам успешных взаимоотношений с клиентами как на внутреннем, так и на внешнем рынках. Организаторы тура основательно подготовились к экспедиции и предлагают профессионалам отрасли стать участниками уникальной поездки! На протяжении недели перед участниками DCExpedition: Asia Tour будут открыты двери самых технологичных ЦОДов Пекина, Шэнчжэня и Гонконга (в т.ч. дата-центр с самым высоким стандартом надежности инфраструктуры TIER IV):