IT-инфраструктура *

Небольшое вступление

Мы в IBS хотели выйти на Хабр еще с тех времен, когда компьютеры выглядели как на этой картинке. Но постоянно чего-то не хватало: то, времени, то экспертов, то интересных сюжетов. Наконец-то все совпало и мы запускаем свой блог – в основном о внутрянке нашей тестовой лаборатории (IBS InterLab), где разрабатываются ит-инфраструктурные решения и тестируются технологии для клиентов, плюс немного по другим направлениям корпоративных ИТ. Писать будем редко, во всяком случае этим летом, но постараемся выдавать максимально полезный материал. Спасибо.

Поехали

Сегодня, наверное, практически весь крупный бизнес так или иначе работает с ERP или другими тяжелыми бизнес-приложениями. Естественно, со временем возникает необходимость переезда на виртуальные машины. Решать эту задачу с наскока – дело опасное, так как по ходу всегда вылезает целый мешок сюрпризов, каждый из которых вполне может обернуться полным провалом проекта. Чтобы такого не случалось, команда IBS InterLab занимается тестированием различных технологий под задачи клиента, и в рамках таких исследований нам удалось получить результаты, которые могут оказаться интересными и полезными.

С чего все началось?

Под задачи одного из заказчиков мы делали сравнительное тестирование производительности тандемов SAP + Oracle Database и SAP + HANA. Мы преследовали несколько целей: выяснить особенности поведения новой для российского рынка СУБД HANA и посмотреть возможности работы сертифицированного под HANA вычислительного комплекса от Huawei (об этом мы еще обязательно расскажем отдельно).

Здравствуйте!
Основной целью статьи является осветить вопрос развития ИТ-инфраструктуры одной государственной бюджетной образовательной организации в условиях ограничения бюджета.

Цель публикации

1. поделиться опытом;
2. по возможности, получить отзывы и рекомендации.

Введение

Ни для кого не секрет, что движителем развития ИТ в организации могут быть:
А) отдел ИТ (или его представители).
Б) бизнес (или его представители).

В любом из двух крайних положений – это плохо! Решение находиться где-то посередине. На стыке бизнеса и представителей ИТ – тех, кто зарабатывает деньги и тех, кто создает условия для того, чтобы можно было зарабатывать деньги комфортно, безопасно, надежно, стабильно, много и т.д.

Для решения любой проблемы необходимо сделать первый шаг – признать ее существование (проблемы). Затем планомерно выполнить следующее:
А) описать ее, понять причины;
Б) поставить задачи по устранению причин и недопущению их в будущем;
В) решать поставленные задачи и отслеживать, контролировать состояние, поддерживая его в стабильном положении.
Это все лирика теория. Переходим к практике.

Сложные ситуации и поведение людей, находящихся в критическом положении — лакмусовая бумажка, которая позволит вам понять все, что необходимо для принятия решения о дальнейшем сотрудничестве.

Мы уже много лет предоставляем в аренду нашу виртуальную инфраструктуру и хорошо представляем все опасения и мифы, сложившиеся вокруг темы надежности работы IaaS-провайдеров. Попробуем разобраться с некоторыми из них.

Если вы еще не знаете что такое Kolab, то вы вероятно захотите прочитать первую статью, где я делал подробный обзор на этот довольно функциональный и полностью свободной почтовый сервер с красивой веб-мордой.
На этот раз мы будем его устанавливать.

Привет, Хабр! Хочу рассказать тебе о довольно интересной и функциональной замене MS Exchange, полностью свободной и к тому же с красивой web-мордой. Разговор пойдет про Kolab — свободный почтовый сервер с поддержкой совместной работы, календарей, списков дел, WebDAV, ActiveSync синхронизацией и прочими плюшками, который можно использовать как для работы, так и для дома.

Осторожно, в посте много картинок...

Конечно, виртуальная инфраструктура — это не новинка этого года. В мире уже сформировался целый рынок IaaS-провайдеров, услуги которых используют практически на всех уровнях бизнеса: от независимых разработчиков до крупных корпораций.

Аналитики, специализирующиеся на данной сфере, подтверждают тот факт, что основной рост общемирового трафика приходится именно на облачные сервисы. И данная тенденция только набирает обороты.

Ранее мы рассказывали об одном из наших кейсов, в рамках которого проект Hotels.ru воспользовался IaaS-инфраструктурой для масштабирования нагруженного веб-проекта.

Сегодня мы решили продолжить рассмотрение вопросов практического применения виртуальной инфраструктуры на примере мнений представителей российского ИТ-сектора.

В нашем блоге мы писали о том, как развитие облачных технологий и виртуализации изменило подход к построению дата-центров и рассматривали вопрос о снижении стоимости соответствующих технологий в привязке к закону Мура. «Облака» и виртуализация уже довольно давно используются для решения насущных бизнес-задач, однако, как выясняется, никогда не поздно заняться оптимизацией.

Imgix — это фотохостинг, который обеспечивает высокую производительность и гибкость в использовании изображений в интернете. Сервис B2B позволяет быстро обрабатывать снимки и с легкостью встраивать их в любую систему управления визуальным контентом.

Сегодня мы решили вновь рассказать об очередном этапе работ по совершенствованию систем нашего провайдера виртуальной инфраструктуры 1cloud.

На этот раз мы сосредоточим ваше внимание на пользовательской составляющей и оптимизации пользовательского опыта наших клиентов.

/ фото Ted & Dani Percival CC

Затраты на строительство и обслуживание инфраструктуры сети — дорогое удовольствие. Коммерческие организации, операторы связи, инвестируют в строительство, предоставляют платные услуги потребителям, компенсируют затраты и получают прибыль.

Целесообразность затрат определяют:

• Стоимость кредита. Не может быть нулевой — даже если организация использует собственные средства, их можно отдать взаймы и получить прибыль;
• Прогноз продаж. Зависит от количества потенциальных клиентов;
• Риски. Связаны с конкуренцией.

В результате мы наблюдаем битву за воздух и здания в крупных городах, в полях и лесах попадаются базовые станции крупных операторов, регуляторы размышляют об устранении цифрового неравенства.

Богатые потребители имеют возможность построить свою собственную инфраструктуру — поставить точки доступа Wi-Fi и подключить их к локальной сети, есть возможность приобрести у операторов мобильной связи маломощные базовые станции, работающие в лицензированных диапазонах. Качество мобильной связи будет лучше; оператору это выгодно, поскольку потребитель инвестирует свои средства в строительство инфраструктуры сети.

Если ты занимаешься администрированием сетей и тебе необходимо управлять большим, постоянно меняющимся количеством серверов, или если ты разрабатываешь приложение использующее динамическую балансировку нагрузки, или если ты разворачиваешь многоязыковый веб-сайт тебе никак не обойти внимание вопросы, связанные с правильной настройкой DNS.

Как и в любом деле в Интернет есть свои невидимые и незаметные работники, ежедневно, ежечасно… ежемиллисекундно выполняющие свои незамысловатые рутинные операции. Это конечно же маршрутизаторы, коммутаторы и другие устройства доставляющие пакеты данных из одной точки в другую. В них есть собственные регулировщики загрузки, перенаправляющие потоки другим путем в случае образования заторов. Но откуда они все знают куда доставить эти пакеты? Знающий человек скажет — «так там указан IP-адрес» и будет прав. Но обычный веб-серфер, как правило и представления не имеет об IP адресах, но тем не менее несколько миллиардов простых веб-серферов вполне себе успешно «бороздят» Интернет. Такую возможность им, да и «лицо» современной сети Интернет определяет другой «умпа-лумп» — служба DNS.

Доступ к устройствам, подключенным к Интернет через сеть мобильного оператора возможен в настоящее время только с использованием технологии обратного VPN. Поэтому, для организации удаленного видеонаблюдения через сети 3G/4G нам необходимы два компонента:

• Маршрутизатор с поддержкой протокола туннелирования. В нашем варианте это VPN — OpenVPN.
• Сервер, который будет принимать подключения от удаленных 3/4G и предоставлять к ним доступ для клиентов из сети Интернет.

В данной статье мы рассмотрим настройки маршрутизатора на стороне веб-камеры (DVR).

В интернете везде можно найти красивые фотографии помещений ЦОД Google, Яндекса и прочих, но вот кадры реалий некоторых дата-центров найти намного сложнее. Ниже вашему вниманию предлагается серия душещипательных снимков ужасной коммутации оборудования и прочих страстей в машинных залах и серверных помещений ЦОД со всего мира.

На волне популярности Docker на Хабре, после участия в некоторых дискуссиях в комментариях относительно Docker, и в связи с недавней необходимостью настроить централизованную авторизацию для кластера Linux машин, я решил написать небольшую заметку. Здесь будет показан яркий, на мой взгляд, пример применения Docker'a для небольшой частной задачи.

Вот так, кстати, выглядит FreeIPA WebUI (официальное демо) (кликабельно):



Какие задачи я хотел решить при помощи FreeIPA:

1. Иметь возможность создавать/изменять/удалять акаунты пользователей централизовано, а не на каждом отдельном сервере
2. Централизованные плавила для sudo
3. В последствии мы подключим к этой системе ещё и VPN авторизацию, а потом может и другие внутриофисные сервисы

Да, скорее всего FreeIPA в нашем случае это выстрел пушкой по воробьям, но с другой стороны — альтернатив что-то не видно. Я рассматривал такие варианты: NIS (по-моему он уже давно должен отправиться на отдых), OpenLDAP +… +… (не очень дружелюбно, да и FreeIPA в итоге под собой имеет LDAP, только нам не приходится с ним иметь дело напрямую), тут перечень заканчивается, я не нашёл ничего больше.

Героем этого обзора будет скромная система хранения данных DotHill 4824. Наверняка многие из вас слышали, что DotHill в качестве OEM-партнёра производит СХД начального уровня для Hewlett-Packard — те самые популярные HP MSA (Modular Storage Array), существующие уже в четвёртом поколении. Линейка DotHill 4004 соответствует HP MSA2040 с небольшими различиями, которые будут подробно описаны ниже.

DotHill — это классическая СХД начального уровня. Форм-фактор, 2U, два варианта под разные диски и с большим многообразием хостовых интерфейсов. Зеркалируемый кэш, два контроллера, ассиметричный active-active с ALUA. В прошлом году добавился новый функционал: дисковые пулы с трёхуровневым tiering'ом (ярусным хранением данных) и SSD-кэшом.

Для управления серверами профессиональные администраторы давно используют такие SCM системы, как Chef, Ansible, SaltStack и т.п. Данные инструменты помогают централизованно администрировать большой парк серверов. Для управления же одним сервером трудозатраты на установку и настройку такого инструмента часто превышают выигрыш от его использования. В данном случае нередко применяется подход «да ну его, я быстрее скрипт на баше напишу». Подход достаточно популярный, а потому я хотел бы познакомить вас с легковесным SCM инструментом, который не требует ничего, кроме старого доброго баша, и может вполне успешно применяться для настройки одного сервера.

Продолжая традицию, начатую в 2013 году этим постом, я хочу сообщить о выходе обновленной карты интернет-магистралей от TeleGeography.
На карте представлены данные о пинге; этапах прокладки кабеля; опасностях, которым подвергается кабель. Под катом подробности от TeleGeography и склеенный хайрез для печати от меня.

В продолжение темы о ПО SnapProtect: Архитектура резервного копирования на системах NetApp FAS, хочу осветить функционал SnapProtect for Open Systems. Начиная с релиза SnapProtect 10.0 Service Pack 4, NetApp теперь поддерживает резервные копии с direct-attached и «сторонних» хранилищ на Data ONTAP 7-Mode SnapVault системы.

«SnapProtect for Open Systems» или коротко (SPOS), выполняет блочную инкрементальную репликацию поддерждивая ОС Windows, Linux и Solaris, а также такие приложения как Microsoft Exchange Server, Microsoft SQL Server и Oracle Database.


Cхема работы SPOS

Принципиальное отличие такой схемы от стандартного подхода NetApp к резервному копированию, заключается в том, что Snapshot'ы снимаются не на уровне хранилища (Hardware Assistant), а на уровне файловой системы (или файлового менеджера типа LVM) ОС самого хоста.

И при этом не попасться

Если ты админ, тебе нечем заняться, и твоя компания не нуждается в тебе ежедневно, то тебя, возможно, сократят в ближайшее время за ненадобностью. В данной статье я собрал лучшие практики от системных администраторов, которые умеют обеспечить себя работой настолько, что компания не может прожить без них и дня. Эти практики позволяют даже строить целые ИТ-отделы, там, где тебе было нечем заняться. Применять их или нет – остается на твое усмотрение: