IT-инфраструктура *

Сегодня на всех страницах ЖЖ была замечена ссылка на позицию журнала по поводу Законопроекта №89417-6

В их статье даются ссылки на вики и хабр, а также на методы борьбы с законопроектом.

В борьбу включается всё больше крупных ресурсов, что не может не радовать.

Опубликована обновлённая схема подводных интернет-кабелей за 2012 год.

Украинскому правительству, видимо, понравился опыт проведения выборов в России, поскольку вчера, за четыре месяца до парламентских выборов в стране, премьер-министр Николай Азаров заявил, что на всех 34 тысячах избирательных участках Украины будут установлены веб-камеры для мониторинга хода голосования. По словам премьера, за парламентскими выборами в Украине можно будет наблюдать через веб-портал с любой точки мира.

По оценке сайта Watcher, набор из компьютера, веб-камеры, модема, систем крепления для каждого учатка обойдется в 600—700 долларов при самых оптимистичных раскладах. В целом, приобретение техники потянет на 20—25 млн долларов.

Проблема не только в деньгах, но и в очень ограниченных сроках. В России, где реализация такого проекта началась за 3 месяца до выборов, большую часть техники пришлось возить самолётами из Тайваня, поскольку ни у одного поставщика нет на складе такого количества продукции. Традиционно же из Китая или Тайваня технику доставляют морским транспортом.

Вторая часть поста получилась более описательной, без лобовых столкновений и таблиц. Воедино сведены данные по сетевой инфраструктуре блейд-платформ, возможностям и особенностям управления, любопытным особенностям конкретных моделей, сервисным возможностям и долям рынка каждого из представленных производителей.

 

Радио «Эхо Москвы» сообщает, что сегодня (25 мая 2012 г.) в Тюмени состоялась презентация и официальное открытие региональной сети бесплатного доступа к Интернету — «Тюмень.Фри». Сейчас в парках и скверах города действуют двадцать две точки Wi-Fi-доступа, но к 1 июля планируют открыть ещё тридцать две — в домах культуры, в центрах досуга, в медицинских учреждениях, в спортивных и молодёжных организациях, а также в зданиях вокзалов.

На реализацию этого проекта из тюменского областного бюджета выделено 5 миллионов рублей.

Сеть работает, 1С открывается, пользователи довольны. Картина встречающаяся сплошь и рядом. Кажется, что жизнь администратора удалась. Именно так думает половина, если не две трети начинающих и достаточно продвинутых системных администраторов. Многие из нас даже не задумываются о том, что стоит в сетевых шкафах в офисе, в лучшем случае контролируя то, что стоит в серверной. Данный подход особо опасен для вашей работы (уволят) и для работы вашей организации (встанет). Если всё работает – пора обновлять оборудование.

Поразительно, но часто открытие сетевого шкафа происходит в тот самый момент, когда срочно надо внедрять ту или иную технологию, но её внедрение тормозиться или становиться невозможным именно по причине устаревшего сетевого оборудования. Хуже, но не реже, сетевые шкафы открывают в поисках сгоревшего медиаконвертера\свитча\точки доступа, когда встаёт работа целого отдела, а иногда и всей компании.

Как же понять, что сетевое оборудование в сети требует обновления и когда к нему приступать? Как подходить к вопросу?

В этом посте, разбитом для удобства на несколько частей, я проведу сравнение блейд-серверных платформ от четырех наиболее успешных в этом сегменте производителей. Сравнение не претендует на истину в последней инстанции и не является исчерпывающим – предметом рассмотрения станут наиболее важные параметры, а именно аппаратная конструкция, сетевая инфраструктура, особенности, общая стоимость системы и совокупная стоимость владения. Для сравнения используются открытые данные. Выводы о расстановке мест в сравнении будут приведены в последней части сравнения.

В данной статье речь пойдет о построении сети с использованием технологии подключения пользователей, известной как IPoE с использованием динамической выдачи адресов по протоколу DHCP с использованием опции 82.

Итак нашей задачей является построить сеть в которой от пользователя требуется минимум действий для авторизации и работы в сети. Можно даже назвать это как: «воткнул кабель в компьютер, и заработало».

В качестве биллинговой системы мы будем использовать бесплатную (до 200 абонентов) сертифицированную АСР Felix2. В качестве DHCP сервера будем использовать ISC DHCP сервер.

Общая схема работы

Введение

На сервере доступа в качестве pptp-сервера стоял проверенный Poptop последней стабильной версии (1.3.4). И все бы ничего, да вот только после повышения скоростей на тарифах производительность cервера начала проседать под увеличившейся нагрузкой. Причем очень значительно, так как этот pptp-сервер работает в режиме пользователя, а не ядра. Постоянные копирования пакетов и непосредственно с этим связанные операции переключения контекста, на выполнение которой также расходуются вычислительные ресурсы, вызвали серьезную деградацию производительности сервера при увеличившемся объеме передаваемого трафика. Необходимо было действовать.

За свой не малый опыт (18 лет из своих 31) системного администрирования, программирования и «эникейства», а так же активного участия в жизни любой организации, в которых работал, я выработал правила, которые помогали увеличивать количество клиентов не ухудшая качества работ. Это в основном советы (на манер некого знаменитого сайта про советы) «сисадминам», которые работают «на себя», в малом и среднем бизнесе, а так же в государственных организациях.

Правила мне помогали «в одного» иметь парк по городу Новосибирск 100-150 компьютеров без потери качества работ и ситуаций когда от моих услуг отказывались и не уставать ибо ещё семья.

Очень трудно в то время когда задача есть, а с кем-то посоветоваться не можешь.
Сейчас общение заменил интернет и форумы, раньше это только бессонные ночи и эксперименты (например, иметь в своём тех. отделе специальный компьютер, на котором мы тестировали вирусы и изучали как они работают и как их лечить).

Уверен, что эти советы кому-то помогут, а у кого-то вызовут ностальгию по этой профессии.

1. Клиент — это самое важное, что имеется у нас в «админском» деле! Это и бухгалтер и техничка.
2. Архивы это то, что нас отделяет от «смерти», нерадивых конкурентов и нашей хорошей репутации.

Как говорил великий классик Аристотель, «известное, оказывается, известно немногим».

Языковеды всего мира подвержены одной пагубной иллюзии, полагая, что если они сумеют построить «правильный синтаксический граф», (то есть, «дерево фразы»), то они в этом случае, наконец-таки, решат это треклятую проблему машинной обработки естественно-язычных текстов (еят). Вот и ищут лингвисты денно и нощно какие-то мифические связи и отношения между словами (семантическими единицами) в предложениях и абзацах текстов. Да ещё и кибернетиков подключили к этим своим безуспешным поискам. Прошло уже полвека таких изысканий, а воз, как говорится, и поныне там. Не строится никак этот граф, давая много лет устойчивые 50% ошибок. Уже и сотни миллионов долларов потрачены. Один только проект «Watson» чего стоит. А ведь, в принципе, этих «связей и отношений» и нет на самом-то деле. Всё это, если внимательно вдуматься, искусственные наукообразные выдумки, из-за которых, собственно, прогресс в деле создания технологии осмысленной обработки еят зашел в тот тупик, где сейчас и пребывает.

Лингвисты как те инопланетяне, в руки которых попало обыкновенное для землян куриное яйцо. Вот они его могут изучать и так и сяк. И обмерить вдоль и поперек, и взвесить, и рентгеном просветить, и скорлупу исследовать на состав, и её твердость по Моосу замерить, и хрупкость уточнить, и цвет откалориметрировать. В общем провести всё, что только можно измерить, а вот понять, как оно образуется, того бедняги никак не смогут, поскольку самой курицы не знают и не ведали. Точно также не могли туземцы океанических островов нашей планеты понять, каким это образом транзисторный приемник, занесенный к ним западной цивилизацией, может издавать членораздельные звуки или звуковые мелодии. И как-бы они не изучали этот приемник, не пробовали его на зуб или на вкус, того бы вовек сами не поняли, что к такому устройству еще и радиостанция нужна. Подобная картина наблюдается и с языковедами, изучающими еят, как продукт (яйцо, транзистор) человеческого мышления (курицы, радиостанции), не обращая, при этом, внимания на самого «генератора (производителя) яйца».

В нашей компании используются десятки серверов на которых крутятся сотни сервисов. Их настраивают и администрируют разные люди, которые могут заболеть, перейти на другой проект или уволиться. Уже не один раз возникала ситуация, когда вдруг оказывалось, что никто не знает пароля от той или иной базы данных, web сервера или иного ресурса требующего авторизации. В данной ситуации есть только один выход — единый сервер хранения паролей.

Выбор софта был осложнён тем, что требовалось решение с возможностью установки на локальный сервер и именно под Linux. Наконец после долгого поиска мною был установлен и опробован TeamPass — Collaborative Password Manager. Данный продукт полностью удовлетворил мои потребности в централизованном хранения паролей. Я не буду описывать установку. Она довольно простая и достаточно подробно описана тут. Моей целью было рассказать про решение которое я долго искал. Авось кому-нибудь тоже пригодится.

Корпорация Google частенько использует в своих дата-центрах и офисах те либо иные «зеленые» технологии, помогающие и сэкономить, и наносить меньше вреда окружающей среде. Пару дней назад компания опубликовала новость о том, что теперь один из ее дата-центров, расположенный в штате Джорджия, США, охлаждается канализационной оборотной водой. Таким образом, экономятся и средства компании, и вода, и энергия.

Не так давно прошла экскурсия, которую устраивал партнер-дистрибьютор — компания OCS в лице менеджера по маркетингу Лизы Цаплиной.
Сам ЦОД — это достаточно высокотехнологичное здание с красивым внешнем архитектурным решением, о котором многие уже не раз слышали. Мегафоновский ЦОД в Самаре имеет стандарт TIER III Design, который подтвержден сертификатом.

802.1x — это стандарт, который используется для аутентификации и авторизации пользователей и рабочих станций в сети передачи данных. Благодаря стандарту 802.1x можно предоставить пользователям права доступа к корпоративной сети и ее сервисам в зависимости от группы или занимаемой должности, которой принадлежит тот или иной пользователь. Так, подключившись к беспроводной сети или к сетевой розетке в любом месте корпоративной сети, пользователь будет автоматически помещен в тот VLAN, который предопределен политиками группы, к которой привязана учетная запись пользователя или его рабочей станции в AD. К данному VLAN будет привязан соответствующий список доступа ACL (статический, либо динамический, в зависимости от прав пользователя) для контроля доступа к корпоративным сервисам. Кроме списков доступа, к VLAN можно привязать политики QoS для контроля полосы пропускания.

Если вы испытываете нехватку физических портов на оборудовании сети передачи данных, в то время как перед вами встала острая необходимость завести второго интернет-провайдера или вывести часть серверов в ДМЗ используя оборудование Cisco Systems, тогда эта статья должна помочь с решением многим начинающим системным администраторам, а также тем, кто недавно приступил к работе с сетями передачи данных и с оборудованием Cisco в частности. Речь пойдет об архитекторе под названием Router-on-a-Stick.

Подобному тому, как коммутатор может разделить локальную сеть на множество VLAN, так и маршрутизатор может использовать один физический интерфейс для создания подмножества логических виртуальных интерфейсов и обеспечить маршрутизацию данных, видео или голоса между ними.

Сегодня состоялось расширенное заседание коллегии главного следственного управления Следственного комитета РФ по Москве в ходе которого Собянин заявил: «В течение этого года все основные площади, улицы, дворы и подъезды города будут оснащены высококачественным видеонаблюдением» (с хорошим разрешением, с хорошей доставкой сигнала, обработкой информации и ее хранением).

Конечно, мэр не мог не добавить, что для эффективного использования этой информации необходимо создать системы анализа данных.

Если все не обернется очередным распилом, то можно будет с уверенностью сказать, что уж теперь большой брат точно смотрит на тебя (если указанную систему анализа данных не создадут для полиции, подозреваю, что определенные структуры с удовольствием захотят подобные данные «анализировать» в реальном времени).

Хотя определенные плюсы в такой системе, разумеется, тоже есть.

Внедрение планируется начать с 1 апреля этого года (кто бы сомневался).

Информация о новости на официальном портале мэра и Правительства Москвы.

Если вам не нравится стандартный pastebin или навороченный ideone.com, то опубликовать фрагмент кода можно и альтернативным способом. Знакомьтесь: Hastebin, веб-приложение с базовым функционалом pastebin, но в хакерском стиле. Просто вставьте текст и нажмите «Сохранить». Необязательно даже запускать браузер, потому что из Linux или OS X можно отправить текст на сервер командой из консоли (URL скопируется в буфер обмена).

Как говорится, сделано гиками для гиков: тут и минималистский интерфейс, похожий на терминал, и поддержка горячих клавиш:
Ctrl+S — сохранить
Ctrl+N — новый текст
Ctrl+D — сделать дубликат и редактировать
Ctrl+Shift+R — сохранить в plain text

Разумеется, есть подсветка синтаксиса, нумерация строк и всё остальное, что полагается подобному веб-приложению.

Прошедший год — знаковый для Red Hat. Компания вышла на рынок облачных вычислений, подготовила релиз Red Hat Enterprise Virtualization 3.0 и стала заметным игроком на рынке открытых решений для работы с «big data», благодаря поглощению компании Gluster. Я бы ещё добавил к этому открытие полноценного представительства в России, но в мировом масштабе эта новость не сильно значима. ;-) Под катом список основных событий, по версии Red Hat (ссылки есть на то, что упоминалось на хабре).