• Как мы нашли крутой способ связать бизнес и DevOps
    0
    BizDevOps. Звучит. Надо взять на заметку.
  • SPLUNK VS ELK?
    +5
    Надо было подойти с более технической стороны что ль… Сравнили бы скорость обработки при одинаковых объемах данных. В общем хочется видеть цифры, а не сплошной текст без фактов.
  • SPLUNK VS ELK?
    +1
    Собираем на ELK 200Гб в сутки. Чтобы кластер не логал, приходится хранить данные для поиска только за последние 3-4 месяца. Остальное в бэкапы сливаем, иначе ноды умирают. Мы бы и рады переехать на Splunk, но бюджеты не позволяют.
    Опять же, субъективно, но единственное преимущество ELK — бесплатность. Были бы деньги, ушли бы на Splunk.
  • 4. Check Point на максимум. Проверяем Anti-Virus с помощью Kali Linux
    0
    Пошел проверять свой Sophos…
  • Оповещение в Telegram и Slack в режиме реального времени. Или как сделать Alert в Splunk — Часть 2
    0
    А можно присылать в Slack не алерты, а например еженедельные отчеты?
  • Инструкции и полезная документация Check Point
    0
    А как же CPUG форум?
  • Бесплатный аудит безопасности сети с помощью Fortinet. Часть 2
    0
    Да уж, слишком много картинок. В видео формате будет более удобно.
  • Гигабитный ГОСТ VPN. TSS Diamond
    0
    Процессор Байкал?
  • Гигабитный ГОСТ VPN. TSS Diamond
    0
    Имхо это реально Lanner. По любому Linux какой-нибудь внутри. Хотя что тут удивляться, все остальные юзают тоже самое, добавят криптобиблиотеки и в продакшн. Производители…
  • Анализ CDR Cisco и Asterisk телефонии с помощью Splunk
    0
    Спасибо за статью. А не подскажите, для этого анализа нужна платная лицензия? На сколько большие логи? Для компании из 100 человек хватит 500Мб в день или какое там ограничение у бесплатной версии Splunk?
  • Обзор Splunk Machine Learning Toolkit
    0
    Это понятно. Просто мне не совсем понятен сегмент Splunk-а. Т.е. использовать его для простейших задач по мониторингу IT-инфраструктуры скорее всего глупо, т.к. навалом бесплатных инструментов, функционала которых достаточно. Видимо я просто далек от задач аналитики и мне по большей части нужен лишь функционал мониторинга.
  • Обзор Splunk Machine Learning Toolkit
    0
    Посмотрел другие ваши статьи про Splunk, в целом очень познавательно. Уверен многих заинтересует полноценное сравнение Splunk vs ELK.
  • Обзор Splunk Machine Learning Toolkit
    0
    Не думаю что для прогнозирования заканчивающегося места на жестком диске нужны алгоритмы из разряда Rocket Science…
  • Обзор Splunk Machine Learning Toolkit
    0
    Все это умеет бесплатный Zabbix (без ограничения по логам). И у него также есть функция прогнозирования. Понимаю, что это продукт немного другого класса, но все же…
  • Обзор Splunk Machine Learning Toolkit
    0
    Приведите несколько примеров реальных кейсов, где было бы видно пользу от прогнозирования в IT инфраструктуре (сервера, схд, сети), если не сложно.
  • Как и зачем защищать доступ в Интернет на предприятии — часть 2
    0
    День добрый! Смутило пару моментов в вашем обзоре.
    1)«Обычно прокси-сервер устанавливается в демилитаризованной зоне (ДМЗ)» — уже давно не рекомендуется подобная практика. Во всех последних документах Cisco SBA прокси сервер (Cisco WSA) устанавливается в локальной сети (не в DMZ) в сегменте локальных серверов. Поместив прокси сервер в DMZ не получится использовать WCCP, т.к. Cisco WSA должен сидеть за inside интерфейсом межсетевого экрана или роутера (т.е. за тем же интерфейсом что и пользователи).
    2)«В ядро сети или на периметре устанавливается NGIPS/NGFW, который фильтрует доступ пользователей по группам в AD, протоколам, приложениям и т.д.
    Разрешённый веб-трафик перенаправляется по WCCP на Cisco WSA,» — это все хорошо, до тех пор пока пользователь не начинает использовать ресурсы с микроприложениями. Например в facebook-е или vk-те, используется один порт, однако доступно куча микроприложений (сообщения, видео, игры, музыка). Если вы этот трафик (HTTP/HTTPS) перенаправляете на WSA, то соответственно разграничить доступ к микроприложениям у вас не получится… А в современном мире это довольно частая задача. С это задачей прекрасно справляется NGFW, собственно для этого он и предназначен.
    На данный момент Cisco WSA подходит только для грубой обработки web трафика, где можно рубить доступ к ресурсам по категориям. Однако для тонкой настройки доступа пользователей к различным ресурсам уже требуется NGFW. Пока их функционал частично перекрывается.
  • vPath или как создать сервисную цепочку в среде виртуализации
    0
    Правильно ли я понимаю, что без PNSC не возможно управлять виртуальной сетью. Если это так, то затраты на организацию защиты виртуальной инфраструктуры возрастают, в связи с необходимостью покупки PNSC. Как лицензируется PNSC? Исходя из кол-ва виртуальных устройств или так же, по процессорам?
    Заранее спасибо за ответы.
  • vPath или как создать сервисную цепочку в среде виртуализации
    0
    Спасибо за ответ!
    1)Ну тогда получается что мы можем использовать внутри виртуальной инфраструктуры только VSG, а для межсетевого экранирования использовать традиционный железный МЭ. Если все виртуальные машины у нас находятся в одном VLAN и доступ между виртуалками разграничивает VSG, то зачем нам виртуальная ASA? Не думаю что внутри виртуальной инфраструктуры может понадобиться VPN, NAT, BGP.
    2)Cisco Nexus 1000v доступен в бесплатной версии, а есть ли подобные решения для VSG?
    3)На сколько я знаю для управления Cisco ASA 1000V используется дополнительно ПО (vnmc). А какое по используется для управления VSG?
  • vPath или как создать сервисную цепочку в среде виртуализации
    0
    «Текущая версия ASAv 9.2(1) не имеет поддержки vPath. Ее реализация планируется в ближайшее время.»
    1)Как же вы реализовывали данную схему, если ASAv не поддерживает данную технологию?
    2)Поддерживает ли данную технологию ASA1000V?
    3)Мне по прежнему не совсем понятно, в чем отличие VSG от ASA? Разве ASA не может осуществлять пакетную фильтрацию? Не дублируется ли функционал?
  • Работа с Intelligent Disaster Recovery в Symantec Backup Exec
    0
    Ок, смакетирую и попробую. Я с ней мало работал, особых отличий не заметил.
  • Работа с Intelligent Disaster Recovery в Symantec Backup Exec
    0
    Идея была в том, чтобы рассказать о продукте, с которым работал. Я бы не сказал, что опция перестала развиваться, она вполне себе жива. Другое дело что в новых версиях ее доработали и назвали по-другому. Заказчик у нас инерционный, пока внедряется BE 2010. Будет что рассказать новых версиях — расскажу.
  • Правильный бэкап в ЦОДе
    0
    Интересно, зачем такая избыточность? И еще интересно, почему на узлах Raid 1 а не 10? При той же избыточности он по-моему даст бОльшую надежность.
  • Squid: баним баннеры без вспомогательного веб-сервера
    +1
    Я выше написал — кто мешает парсить и использовать блок-листы от адблока? Тебе что нужно — списки блокируемого содержимого или возможность легко добавлять в блок-лист сайты самому?
  • Squid: баним баннеры без вспомогательного веб-сервера
    +1
    Берешь из Adblock список фильтров, приводишь к виду, понятному Squid, получаешь искомое. Если хочешь обновлений — пишешь скрипт для sed и ставишь задачу на скачивание списка и конвертацию в крон.

    Плюс я где-то видел навеску для сквида, позволяющую добавлять адреса в список блокировок. Не так хорошо интегрировано, как в Adblock, но похоже.
  • Новая линейка серверов x86 от Oracle Sun
    0
    Радует, что Сан снова шевелится.
  • Управление активами ПО — открытые лицензии
    0
    В понедельник покажу бухгалтерам, сегодня навено все убежали уже.
  • Управление активами ПО — открытые лицензии
    0
    Сходил в бухгалтерию. Бухгалтер говорит, что раньше ПО надо было проводить по бухгалтерии, сейчас правила поменялись и ПО учитывать не надо (потому что мы приобретаем право использования, если бы мы сами написали и продавали — тогда другое дело).
  • Локализаторам игр на заметку
    +12
    Иногда достаточно небольшого изменения, чтобы игра подошла разным культурам.
  • LeftHand – это не только iSCSI
    0
    Поправка: не все опенсорс, но бесплатно.
  • LeftHand – это не только iSCSI
  • LeftHand – это не только iSCSI
    0
    Overhead большой? Все-таки для более-менее нагруженных решений гигабит — это несерьезно, плюс кластер отъест сколько-то. А апогрейд на 10 гигабит наверно золотой.
  • SAN начального уровня
    0
    Насчет того что многие поддерживают iSCSI — соласен, но считаю что это маркетинг :) За время своей работы видел только 1 проект где предлагали iSCSI, но там был канал до удаленной точки 100 мегабит, и все.
    Вариант — чтобы можно было подключить сервер «вот прям щас!!!!111», а потом спокойно воткнуть в него 2 FC HBA :)
    Я знаю что они не медленные, они зависят от среды передачи. FC обычно используют еще и когда надо разгрузить локальную сеть компании, а и NFS, и iSCSI ее забивают.

    Численные критерии серьезной БД не приведу, не специалист. Скажу так — серьезная БД дает изрядное количество транзакций в секунду и объем базы 2-3 терабайта с ростом процента по 2-3 в месяц.
  • SAN начального уровня
    0
    FC утаскивает и не жужжит. Сам видел :)

    Таки я про что :) для 10G по уму надо >2 дырок в свитче — система хранения и серверА. Сколько это будет стоить? А HBA оптический 4G стоит как раз в районе $500, 8G под $1000.

    Начальный уровень SAN :) Мое мнение такое, что iSCSI в будущем, возможно, и будет применяться в SAN (Storage Area Network), а пока от NAS она отличается слабо. А SAN — это шустрая среда передачи с маленькой задержкой, системы хранения и сервера.
    А random i/o как раз и складывается из обращения к тысячам блоков по всему диску.

    Если посмотреть шире и не придираться к терминам :) то можно понять под системой начального уровня массив попроще, подключенный по iSCSI. Но — базу данных на него не положишь (Оракловская экзадата чит, не считается :). Тогда надо брать что-то из мелкой линейки EMC и не париться.
  • SAN начального уровня
    0
    2-4 не утащит более-менее серьезную базу или random i/o. А FC не так дорого как кажется :) Кстати, сколько коммутатор и адаптер 10G стоят?

    Кстати, даже в википедии написано что iSCSI тормоз :)
  • SAN начального уровня
    0
    Транспорт — то не умрет, а вот сеть забить может. Я не спорю, на 10G он вполне бодр и весел, но где у нас 10G?

    И таки я писал про SAN, а он в более-менее реальных условиях подразумевает оптику. Остальное — частные бюджетные случаи :)
  • SAN начального уровня
    0
    Думаю iSCSI умрет под более-менее нагруженной базой данных. Хотя не проверял, я по чему специализируюсь — про то и пишу.
  • SAN начального уровня
    0
    В итоговую стоимость входят самые дорогие диски, 2 контроллера, минимум лицензий и поддержки — чтобы получить более-менее одинаковые системы. Полок получается, как ни странно, разное количество — например, конфигуратор HP упорно выдавал мне 1 полку с кучей дисков. Конфигураторы и системы разные, я постарался их максимально приблизить друг к другу. По EMC например конфигуратор мне не доступен, цен мне как частному лицу тоже никто не даст — пришлось считать по принципу ИППП.

    SATA диски не выбирались потому, что одной из целей я ставил очертить верхнюю границу бюджета, и вторая — соотношение FC и SATA дисков в каждой системе своя, определяется нуждами заказчика, жадностью продающего и жирностью откатингапрочими факторами.

    В случае с FC было 2 контроллера.
  • О сетях хранения данных
    0
    А живую миграцию с хранилища на хранилище, Storage VMotion все умеют? Я просто кроме VMWare особо не копал системы виртуализации.
  • О сетях хранения данных
    0
    По ценам: для примера — система на Hitachi AMS200,15х AMS 300GB FC 10K RPM HDD, 10 AMS/WMS 1TB SATA 7.2K RPM HDD, свитчи Brocade SW220E 72 порта, 40 штук адаптеров HP StorageWorks FCA FC1242SR Dual Channel 4GB Host Bus Adapter, софт — стоила на момент разработки спецификации (середина прошлого года) — 6-6,5 миллионов рублей, без работ.