Добірка корисних слайдів від Джулії Еванс

Продовжуємо переводити слайди Джулії Еванс. На цей раз публікуємо добірку ілюстрацій різної тематики.



Читати далі →

Добірка корисних слайдів про *nix 2: Повернення слайдів

Корисні слайди про основи Unix, Linux, мережевих технологій пера Джулії Еванс повертаються.

image

Читати далі →

Як ми будували свій міні ЦОД. Фінанси, ціноутворення

продовження Частини 1 — Colocation
В продовження Частини 2 — Гермозона
В продовження Частини 3 — Переїзд


Доброго дня! Постаралися виконати обіцянку і розповісти про фінансову сторону питання. Хочу відразу сказати, комерційну інформацію розкривати ми не можемо, однак «змалювати» все в загальних рисах — зовсім не бачимо проблем. У цій статті ми постараємося торкнутися теми цінотворень послуг, з чого воно складається і що на нього впливає, щоб всі змогли заглянути на «кухню» хостинг-провайдера. Ми розповімо скільки коштують сервери, які основні проблеми в їх експлуатації і як формується ціна на послуги, з урахуванням необхідного прибутку.



Читати далі →

GFI LanGuard — віртуальний консультант з безпеки

Одна з важливих завдань забезпечення інформаційної безпеки — виявлення потенційних ризиків та «дір» в захисті. Потрібно знайти і усунути уразливості перш, ніж ними зможуть скористатися зловмисники. Для цієї мети і служать сканери безпеки. Сканер безпеки або сканер уразливості мережі – автоматизоване рішення для повного сканування портів, контролю оновлень, а також перевірки програмних і апаратних засобів. Це додаток, скануючий мережа і її пристрою для виявлення слабких місць у системі безпеки.


Сканери перевіряють використовувані додатки, шукають «дірки», якими могли б скористатися хакери, і попереджають адміністратора про зони ризику і прогалини в системі безпеки. Їх завдання — ідентифікація та аналіз вразливостей, інвентаризація ресурсів, формування звітів, що містять опис вразливостей і варіанти їх усунення. Звичайно, функціональність різних продуктів суттєво різниться, проте грамотно використовуючи сканер уразливості мережі, що добре зарекомендував себе на ринку, можна значно посилити мережеву безпеку.

Читати далі →

Обробка трафіку в хмарі. Кому потрібна віртуалізація мережевих функцій (NFV)?

Сьогодні хочу розповісти про концепції, яка в найближчі кілька років докорінно змінить дизайни мереж зв'язку та телекомунікаційних послуг — про віртуалізації мережевих функцій, Network Functions Virtualization.

На відміну від повсюдно поширеною віртуалізації додатків, мережеві функції перенести в хмару набагато складніше, а деякі з них взагалі неможливо. Я розповім про завдання та принципи NFV, про історію цієї ініціативи і її нинішньому статусі, про обмеження і недоліки цього підходу, поділюся своїми думками про те, які завдання з її допомогою можна вирішити, а які — принципово ні.

Читати далі →

Адміністрування комп'ютерів в локальній мережі до завантаження операційної системи

Привіт, хабрахабр! Ця моя перша стаття і присвячена вона віддаленого адміністрування. Сподіваюся, що вона буде цікава не тільки системним адміністраторам, але і просто просунутим юзерам, так як використання деяких компонентів може вам стати в нагоді.

В основному мова піде про адміністрування комп'ютерів до завантаження операційної системи. Коли кількість комп'ютерів невелика, на підтримку їх працездатності не потрібно багато людських ресурсів. З розширенням парку комп'ютерів, їх обслуговування стає більш витратним. У моєму випадку, організація має близько 100 комп'ютерів. Перевстановлення операційних систем, відновлення образів операційних систем займає багато часу. Мені доводилося обслуговувати кожну одиницю техніки окремо. Тому постало завдання розробити систему, яка спростить життя адміністратора та збільшить кількість вільного часу, який можна витрать на більш цікаві речі.

Читати далі →

Програмна маршрутизація з VyOS

image

Стабільність та ефективність бізнес-процесів сучасної організації багато в чому залежить від безперебійного функціонування ІТ-інфраструктури. Зміст ІТ-інфраструктури у багатьох випадках обходиться дорого, особливо для малих і середніх компаній.

З метою оптимізації витрат багато організації вдаються сьогодні до практики ІТ-аутсорсингу: замість того, щоб купувати обладнання, компанія орендує його в сторонньому дата-центрі, а для його обслуговування залучає сторонніх фахівців.
Щоб ця практика була вигідною з організаційної і з фінансової точки зору, потрібно ретельно продумати технічну сторону питання.

Плануючи перенесення частини ІТ-інфраструктури в сторонній дата-центр, слід вирішити, яким саме чином всі інформаційні ресурси організації будуть об'єднані в єдину мережу. Рішення від провідних виробників (Juniper, Cisco та інших) часто коштують дорого; компаніям невеликого і середнього розміру вони можуть виявитися не по кишені. У цьому зв'язку цілком закономірним і зрозумілим є зрослий інтерес до безкоштовних продуктів з відкритим вихідним кодом, багато з яких за можливостями не поступаються платним аналогам, а іноді навіть перевершують їх.

Важливим елементом корпоративної мережі є маршрутизатор — спеціалізоване мережеве пристрій, призначений для об'єднання сегментів мережі і пересилання пакетів між ними. Маршрутизатори бувають як апаратні, так і програмні. У випадку, коли необхідно вибудувати ІТ-інфраструктуру з мінімальними витратами, використання програмного маршрутизатора може виявитися цілком відповідним варіантом.

У цій статті ми розповімо про маршрутизатор VyOS — цікавий і перспективний продукт, до того ж розповсюджується по ліцензії абсолютно безкоштовно, і покажемо, як його можна використовувати для вирішення практичних завдань.

Читати далі →

Централізуя управління мережею

    image
 
Якщо за родом своєї діяльності ви є мережевим або ІТ-адміністратором, то напевно вам доводилося стикалися з ситуаціями, коли існуючим програмним та апаратним технічним рішенням, які перебувають в експлуатації, бракує прозорого, інтуїтивно зрозумілого, централізованого засоби управління, налагодження та моніторингу.
 
Що б не придумували розробники систем управління мережевою інфраструктурою в спробі надати технічному персоналу зручний інструмент з графічним інтерфейсом, який замінив би собою всі інші засоби управління, донині робочою конячкою "мережевий братії" залишається всім вже давно знайомий і звичний CLI (вона ж командна рядок). Тут я не буду розглядати невеликі рішення, начебто домашніх роутерів або комутаторів для SMB, оскільки вони спочатку не припускають широкий вибір підтримуваних технологій і протоколів, і простого web інтерфейсу там цілком достатньо (хоча який-ніякий CLI є і на них). Мова скоріше йде про комплексні розподілених мережах, що включають багаторівневу архітектуру, логічну й фізичну сегментацію, географічний розподіл, а також різнорідність представлених виробників устаткування. На мій погляд причина тому далеко не одна:
 
 
Читати далі →