Как стать автором
Обновить
26
Карма
0
Рейтинг
Denis Borchev @askbow

Network Engineer

  • Подписчики 9
  • Подписки 9

Отказоустойчивая балансировка VoIP-трафика. Переключение нагрузки между дата-центрами в пик-тайм

Wow!
Спасибо большое за эту статью!

А вы не пробовали переллельно работать на двух ДЦ, active-active?

Примеры расчета «коэффициента готовности» для комплектов сетевого оборудования

Сиско тут пишет не о сборках, а скорее о ветках ПО, причём параллельно находящихся в продакшне (так получены данные, из которых выведены цифры MTBF).

Т.е. более старая актуальная ветка (например, IOS XE 3.6.x) более стабильна, чем более новая (IOS XE 3.9.x).
Это не значит, что сборка 3.6.3 более стабильна, чем 3.6.7. Очевидно, что в пределах одной ветки в самой последней сборке (ожидаемо) закрыто больше багов.

Примеры расчета «коэффициента готовности» для комплектов сетевого оборудования

Таблички вероятности бага (публичной) нет, хотя внутренние исследования по этой теме проводили наверное многие из тех кто софт разрабатывает.

Конкретно по сетевому оборудованию и софту есть, например, такие данные:

источник, если не ошибаюсь, то метод получения этих цифр дан в книге High Availability Network Fundamentals (Cisco Press, 2001)

Тренинг FastTrack. «Сетевые основы». «Свитчи от Cisco». Эдди Мартин. Декабрь, 2012

В оригинале имеется ввиду уровень лицензии LANBASE (не land) на коммутаторах сиско. Базовое оно не в том смысле, что основное, а в том что это минимальный функциональный набор на многих платформах (ещё делали LAN Lite на 2960, но это исключение).

Вот тут подробнее: blogs.cisco.com/enterprise/cisco-ios-software-licenses-what%E2%80%99s-what-for-layer-2-and-layer-3-switching-%E2%80%93-part-1
(там несколько частей)

Гиперконвергентность в тренде: Cisco HyperFlex

Чтобы эта система поднялась, у вас заранее уже должен быть vCenter и существующая инфраструктура для развёртывания инсталляционной VM. А ещё NTP стабильный и, желательно, DNS. Нормальные коммутаторы тоже. ЦОД «из коробки», не иначе.

Стоит также отметить, что гипервизор VMware vSphere ESXi 6.0 уже предустановлен на всех узлах HyperFlex.

Робот-пылесос своими руками — часть 2

Простите за нескромный вопрос, а зачем у пылесоса глаза? (8>)

AWS Snowmobile: перевоз петабайт данных в облако на … грузовиках от Amazon

Не бесплатна: https://aws.amazon.com/snowmobile/pricing/

Pricing Details

Provisioned Snowmobile capacity $0.005/GB per month

Вокруг Citrix NetScaler ADC. Часть 1

Позирует на фоне серверов Dell у которых стыдливо замазали логотипы

Panasonic KX-NSX: новые АТС для корпоративного рынка

по п.3: рекламная брошюра? Серьёзно? Спасибо, конечно, что-то проясняет, но знаете такие слова: Datasheet, administration guide, user gude, installation guide (и т.п. «техническая документация»), — вот это вот можете?

по п.4 вы же сами написали выше ( https://habrahabr.ru/article/315296/#comment_9914902 ):
С конфигурированием все просто: доступ по WEB, активный ключ возможности
администрирования, пройденное обучение
, а теперь говорите, что его («ключа возможности администрирования») не существует. Как так выходит?

Я очень рад, если ничего не заблокировано)

Panasonic KX-NSX: новые АТС для корпоративного рынка

Для более развернутого ответа на интересующие Вас вопросы, Вы можете позвонить в информационный центр компании Panasonic: (495) 662-46-86,
либо направить вопрос по адресу электронной почты pbx@ru.panasonic.com.
дурной тон переносить публичную беседу в закрытую переписку; не вижу никакой тайны в том, что бы вы ответили тут на простые вопросы:
  1. Из чего состоит обучение? (где опубликована программа, длительность, место проведения, стоимость)
  2. Доступен ли владельцу АТС (покупатель у вас её покупает, вместе с лицензиями и аппаратами) «ключ возможности администрирования» без прохождения обучения?
  3. Где находится техническая документация на новую АТС, которой посвящён этот пост?
  4. Какие функции (разделы интерфейса администрирования) заблокированы до ввода «ключа возможности администрирования»?

Panasonic KX-NSX: новые АТС для корпоративного рынка

Что есть пройденное обучение? Без него «ключ возможности администрирования» доступен? Можно ли просто взять документацию на сайте производителя / в комплекте поставки?

АТС Panasonic выпущенные до середины 2012 не требовали ключа «установщика» и настраивались (для большинства типовых офисных применений) профессионально, цивилизованно, качественно и безопасно штатным админом по документации.

Мой вопрос, менее завуалированно, звучит так: навязываете ли вы до сих пор услуги «официальных установщиков» путём блокирования доступа к функциям АТС? (т.е. ситуация с которой мы столкнулись: АТС, платы, телефоны и все лицензии куплены, но пользоваться системой нельзя: нужен «установщик» который приходит и включает одну галочку).

Panasonic KX-NSX: новые АТС для корпоративного рынка

Как в новой системе с конфигурированием? Всё та же «консоль»? Блокируется ли там по-прежнему часть функций до ввода ключа «установщика»? (так было начиная с версии ПО от примерно середины 2012 года)

Осциллорез — электрическая мини-пила и мульти-инструмент

Зависит от дома, наверное (толщина и материал стен) и перманентности ремонта. Я «регулярно» использую (в этом году): повесил картинку с котиком в прихожей, сделал крепления для новой проводки на балконе (свет и обогрев), добавил второй пост к розетке у изголовья кровати. В прошлом хорошо пригодился перфоратор при подвесе карнизов для штор, навеске шкафов на кухне, вообще при ремонте. Перфоратору скоро 10 лет — ни разу не пожалел о покупке.
УШМ вот валяется и оказалась явным излишеством — после ремонта (штробление, подрезка плитки) не пригодилась ни разу.

Что такое «ловушка для человека» в дата-центре и зачем она нужна

Если они открываются изнутри в направлении выхода (эвакуации) без помощи ключа (т.е. по кнопке «пожар», например), то вроде проблем быть не должно с надзором

Призрак интернета в СССР

Возможно, Таненбаум ошибается.

Вот здесь, к примеру, говорится другое (из пролога): Where wizards stay up late
Bob Taylor, the director of a corporate research facility in Silicon Valley, had come to the party for old times sake, but he was also on a personal mission to correct an inaccuracy of long standing. Rumors had persisted for years that the ARPANET had been built to protect national security in the face of a nuclear attack. It was a myth that had gone unchallenged long enough to become widely accepted as fact.

Taylor had been the young director of the office within the Defense Department’s
Advanced Research Projects Agency overseeing computer research, and he was the one who had started the ARPANET. The project had embodied the most peaceful intentions—to link computers at scientific laboratories across the country so that
researchers might share computer resources. Taylor knew the ARPANET and its progeny, the Internet, had nothing to do with supporting or surviving war—never did. Yet he felt fairly alone in carrying that knowledge.
Lately, the mainstream press had picked up the grim myth of a nuclear survival scenario and had presented it as an established truth. When Time magazine committed the error, Taylor wrote a letter to the editor, but the magazine didn’t print it.
The effort to set the record straight was like chasing the wind; Taylor was beginning to feel like a crank.


И, например, Кларк в The Design Philosophy of the DARPA Internet Protocols говорит, что хотя живучесть сети и была важнейшей целью второго уровня, она вторична по отношению к цели первого уровня: разработке технологии объединения существующих сетей.

Как мы переделали сеть «Аэроэкспресса»: интересный пример скачка на уровень вверх

Я не знаю как организовано в описываемом проекте, но часто это выглядит так: основной WAN — арендуется MPLS (с гарантией ширины канала и QoS) между площадками (вместо собственных каналов оптики), а резервный VPN строится поверх общего Интернета.

АНБ эксплуатировало уязвимость межсетевых экранов PIX от Cisco более десяти лет

Интересно, что Adaptive Security Appliance, пришедший на замену PIX, содержал схожую уязвимость в Internet Key Exchange, которую Cisco исправила всего лишь три месяца назад.
А нет ли у вас ссылки на bug id?

Как поступают те, кто беспокоится о таких ситуациях

Cisco OpenDNS в каждый дом

Я пользовался OpenDNS раньше, до приобретения их Сиско. Для маленького офиса, на самом деле, это было неплохим решением. Не столько для форсирования политик (не нужно это в небольшой компании), сколько для мониторинга: они присылали алерты, если были обращения к известным доменам мальвари. Пару раз помогало.

Обычно всё было неплохо, плюс какая-то статистика в отчётах в панельке. Красота.

Потом я начал замечать, что они на некоторые запросы возвращали свои собственные адреса, вместо тех, которые я ожидал.
Это breach of trust, и с тех пор отказался от использования этого сервиса.

Анонс публичной бета-версии NGINX Amplify

у меня эти метрики пошли только когда (после всех модификаций и нескольких перезапусков сервиса) повторно запустил скрипт инсталляции: может, он что-то в конфиг пишет особенное когда проверки выполняет?

Информация

В рейтинге
Не участвует
Откуда
Москва, Москва и Московская обл., Россия
Дата рождения
Зарегистрирован
Активность