Виртуализация *

2х факторная аутентификация на NetScaler

Для обеспечения безопасного доступа с корпоративную инфраструктуру я использую решение на базе NetScaler с использованием 2х факторной аутентификации. П построить данное решение достаточно просто, нужно только иметь развернутый, настроенный NS, развернутый центр сертификации и PKI устройства например eToken.
Зачем это? Предположим WEB морда AG сервера имеет неограниченный доступ из интернета, следовательно потенциально зная логин доступа можно инициировать HTTP запросы, и в зависимости от политики безопасности (количество попыток до блокировки) заблокировать пользователя и т.д. При использовании ДФА (2х факторной авторизации) мы не только гарантированно идентифицируем пользователя, но и предоставляем защищенный сервис доступа.

Считаем, что уже есть:

-У нас есть настроенный netscaler
-Поднятый центр сертификации (хотя можно использовать и ЦС на аутсорсинге)
-Настроенный Access Gateway сервер

В первой части статьи я делала общий обзор продукта Cisco Nexus 1000v и разворачивала апплаинс (VSM).
Во этой части я покажу, как можно настроить VSM и установить VEM — чтобы полностью подготовить Cisco Nexus 1000v для работы в vSphere.

Установка NetScaler VPX Express

Предположим, Вы прочитали про широкий функционал и больше возможности, гибкость и универсальность Citrix NetScaler, но сразу расставаться и пачкой денег не готовы. Предлагаю рессмотреть как быстро и просто протестировать полную копию NetScaler на своей площадке и совершенно бесплатно.

Как?
Подробности внутри.

Как правило, установка среды Hyper-V не представляет собой ничего принципиально сложного и не занимает много времени. Однако, ее настройка может вызвать массу вопросов и точно потребует пристального внимания. Поэтому сегодня мы бы хотели дать несколько полезных советов по тому, как правильно выполнить настройку Hyper-V. Порядок их применения может быть произвольным.

Cisco Nexus 1000v – это распределенный свич (DVS — distributed virtual switch). Данный свич представляет собой машину, которая ставится в инфраструктуру vSphere (Virtual Supervisor Module) и сам виртуальный свич, который устанавливается в ядро гипервизора в виде обновления (Virtual Ethernet Module).
VSM может быть зарезервирован по технологии High Availability (HA)- один active второй stand-by.

Публикуем приложения Citrix в WEB

Хочу остановиться на очень интересном вопросе в виде аппаратного решения от компании Citrix NetScaler.
Устройство c огромным функционалам и возможностями. В данной статья останавливаюсь на вопросе публикации приложений и vdi в WEB.
Тем более, что кроме безопасной доставки приложения, обеспечивается еще и его оптимизация пакетная для более быстрой и качественной передачи.

Немного описания:

Будем считать что у нас уже есть NetScaler MPX или VPX (mpx – железка, vpx – виртуальное приложение). В качестве тестирования можете использовать NetScaler VPX Express. Тем более что он бесплатный с полным функционалом, только ограниченный по пропускной способности.
Прежде чем мы начнем, давайте вспомним некоторые термины. Главное знать, это четыре разных IP адреса которые NetScaler использует.
типы IP адресов в NetScaler
NetScaler IP address (NSIP) – управляющий IP адрес для доступа к системе, heartbeat интерфейс для HA, syslog source, etc;
Virtual IP address (VIP) – IP ассоциированный с виртуальным сервером. Зачастую является публичным IP адресом, с которым соединяются клиенты;
Mapped IP address (MIP) – MIP адрес используется для соединений с серверами. Зачастую является адресом смотрящим в сторону ваших серверов для которых нужно осуществлять балансировку нагрузки и/или обеспечивает доступ через Access Gateway и/или защищает приложения с помощью Web Application Firewall
Subnet IP address (SNIP) – когда Netscaler взаимодействует с множеством подсетей SNIP могут быть настроены как MIP для предоставления доступа к этим подсетям. SNIP можно привязывать к VLAN и интерфейсам.
Также будем считать, что первоначальная настойка NS произведена (сконфигурированы IP адреса и установлены лицензии).

Осторожно, под капотом много картинок

Решила написать небольшую статью об установке VMware vShield Manager для VMware vCloud Director.

VMware vShield Manager – это сервер, который управляет другими серверами семейства vShield. Сервера семейства vShield необходимы для обеспечения безопасности в виртуальной инфраструктуре.
Под «другими серверами» имеются ввиду vShield App, vShield Edge, vShield Endpoint, vShield Zones:

Если Вы пользуетесь System Center, скорее всего, Вы хотели бы видеть его в центре вашей ИТ-инфраструктуры. В центре всей вашей инфраструктуры. Использовать несколько средств для мониторинга и обучать Ваших специалистов схожим вещам по несколько раз неудобно. В таких ситуациях бывает сложно найти хорошее решение, особенно когда речь заходит о виртуальных средах.

Последняя версия Hyper-V, включенная в Windows Server 2012 сделала серьезный шаг вперед, но VMware пока остается лидером рынка и имеет большое количество успешно функционирующих установок.

Причём здесь System Center?

System Center включает в себя множество полезных функций для работы с различными гипервизорами: Operations Manager может производить мониторинг виртуальных машин, и гостевых ОС и приложений в них, Orchestrator имеет пакеты интеграции с VMware, Virtual Machine Manager может создавать и перемещать, а также выполнять различные действия над виртуальными машинами, работающими на платформе VMware.

Уже 2 месяца использую на своих компьютерах модуль zRam и хочу поделиться результатами. На практике он позволил мне не используя раздел подкачки, и не получая видимого замедления работы компьютера увеличить размер оперативной памяти в 2.5-3 раза. На сервере виртуалок тот же подход позволил очень ощутимо увеличить отзывчивость при нехватке памяти.
Заинтересовавшихся прошу под кат.

В последние несколько ночей у меня нашлось немного свободного времени, и я решил разнообразить свои будни изучением в своей лаборатории нового продукта от Veeam. Veeam Backup Cloud Edition — это продукт, который дает возможность перемещать локальные резервные копии за пределы офиса, — в любое из 15 популярных облачных хранилищ, или в произвольное облачное хранилище, поддерживающее OpenStack, или даже просто на любые файловые сервера, расположенные внутри или вне офиса. Что это дает с практической точки зрения? --Экономически оптимальное решение для внеофисного хранения резервных копий виртуальных сред на базе VMware или Hyper-V, и, при этом, не требующее пересмотра существующих процессов локального внутриофисного резервного копирования.

Сервера в наши дни поставляются в основном без приводов оптических дисков, так что актуальным становятся различные способы загрузки с USB-носителей. Конечно в мире существуют такие вещи как USB DVD-ROM, USB HDD с функцией вирутализации оптоприводов из ISO файлов и прочие вещи, однако самым распространённым устройством которое точно есть практически у каждого системного администратора остаётся обыкновенная USB флешка. Вот о том, как создать загрузочную флешку из стандартного ISO VMWare и идёт речь в этой маленькой заметке. Итак к делу.

В связи с растущей популярностью идеи Private Cloud, задача автоматизации управления хранилищами и гипервизорами виртуальных машин приобретает особую актуальность. Microsoft предлагает управлять парком Hyper-V машин с помощью System Center Virtual Machine Manager (SC VMM), однако до недавнего времени SC VMM не имел достаточно удобного способа автоматизированного управления хранилищами. Выпустив SC VMM 2012 SP1, Microsoft устранила этот недостаток, добавив поддержку стандарта SMI-S.

Теперь из консоли VMM можно создавать и удалять диски, назначать и подключать их к Hyper-V хостам, размечать и форматировать их. Раньше для этого приходилось обращаться к утилитам управления от производителя дискового массива, что усложняло администрирование.

Целью этой статьи является демонстрация того, как настроить, подключить и использовать SMI-S провайдер для автоматизации процессов управления дисковым массивом. Рассмотрим работу с хранилищем данных по протоколу SMI-S на примере бесплатной версии iSCSI-хранилища StarWind iSCSI SAN. Архив со всем необходимым берите тут (уже есть новая версия, см. UPD ниже).

У вас есть ESXi (любой гипервизор) на котором запущены виртуальные серваки? Иногда бывает так, что нужен доступ к реальной консоли сервера и не всегда есть возможность использовать консоль vmware. Если решение вам интересно читаем дальше.

В соответствии с законодательными требованиями, отраслевыми нормативами и корпоративными политиками от компании могут требоваться длительные сроки хранения корпоративной информации (5, 10 и даже 30 лет). На что нужно обратить особое внимание в таком случае?

При планировании долгосрочного резервного копирования нужно учитывать, что срок уничтожения хранящихся резервных копий будет превышать срок плановой замены оборудования и программного обеспечения в компании. Следовательно, в процессе планирования стратегии резервного копирования нужно принимать в расчет сценарий, когда может потребоваться восстановить информацию с архивного носителя, данные на который были записаны, скажем, 10 лет назад, а соответствующего оборудования уже давно нет в наличии. Рассмотрим некоторые проблемы, которые могут появляться на таких больших временных интервалах.

В этом году исполняется 10 лет с момента продажи первой системы хранения данных 3PAR с технологией Thin Provisioning. И несмотря на то что технология стала очень популярной и востребованной, толкового описания того как же это работает на низком уровне мне встретить до сих пор не удалось. В этой статье я попробую осветить наиболее «темные», на мой взгляд, стороны thin provisioning – технические основы данной технологии. То есть, то как именно хост взаимодействует с системой хранения данных. Эти технологии сейчас уже не являются эксклюзивом 3PAR, так как теперь это индустриальные стандарты, но так как технология thin provisioning впервые появилась в 3PAR, то позволю себе отдать все лавры именно этим массивам.

Вышел Veeam Backup Cloud Edition — продукт для резервного копирования виртуальных сред VMware vSphere и Microsoft Hyper-V, который позволяет выполнять резервное копирование в любую из лидирующих в настоящий момент облачных платформ, поддерживающих OpenStack, таких как Windows Azure, Amazon S3, Amazon Glacier, Google, Rackspace, HP Cloud и ряда других (всего 15 платформ). В таком сценарии облако может выступать в роли альтернативы лентам и внеофисному хранению резервных копий, так как среднегодовая отказоустойчивость такого облачного хранилища, как, например, Amazon Glacier составляет 99.999999999%.

Приветствую вас, Хабражители!

Сегодня хочу поделиться с вами одним из своих наработанных мануалов, который отточен многоразовым применением, про который с уверенностью могу сказать, что «точно работает!» без лишних танцев с бубном.
Ориентирована статья скорее на начинающих системных администраторов, чем на гуру (для них тут ничего нового нет :) ), и в ней я постараюсь раскрыть рабочий и довольно быстрый вариант развертывания сервера виртуальных машин, стараясь при этом охватись как можно больше нюансов и подводных камней.

Однако, буду рад вниманию знающих и опытных админов, которые, возможно, дадут дельные советы и помогут поправить ошибки, если таковые имеются.



Помните 7 шагов?

На конференции FOSDEM, которая проходит 2-го и 3-го Феврая в Брюселле, Александр Джуллиард, лидер проекта Wine, заявил, что Wine будет портирован на Android под ARM.

Wine — это альтернативная реализация Windows API, позволяющая запускать Windows приложения на Linux\Unix и Mac OS. Такие проекты как ReactOS и Cedega тем или иным способом используют Wine.

Александр показал небольшое демо, у которого пока еще есть проблемы с производительностью и несколько других недостатков, но все они будут исправленны перед выпуском финальной версии.

Виртуальные машины, такие как Virtualbox, используются для эмуляции виртуальное оборудование и запуска нескольких операционных систем на компьютере. Чем лучше будет у вас CPU и чем больше будет оперативной памяти, тем быстрее будут выполнятся виртуальные машины на вашем компьютере.
Я предлагаю несколько советов которые помогут вам сэкономить время при начальной настройке виртуальных машин. Это будет полезно для работы с виртуальными машинами VirtualBox, VMware, Parallels, или любой другой.

Задача: запустить FreeBSD из-под Linux, желательно с минимумом изменений в Linux-системе при начальной настройке и обновлениях, возможностью запуска на рабочей станции и на сервере, и с минимальной потерей производительности.

В качестве VPS-фермы можно использовать любой распространённый дистрибутив Linux. В нашем случае это будет Ubuntu 12.10 с ядром 3.5.0 для amd64.

Гостевой системой будет FreeBSD 9.1 для i386. Архитектура i386 выбрана из-за существенно меньшего потребления ОЗУ 32-битными приложениями по сравнению с 64-битными.

В качестве системы виртуализации будет использоваться Linux-KVM («Kernel-based Virtual Machine»).