Pull to refresh
5
Karma
0
Rating
Виталий @deleburth

User

Как из хорошей железки сделали отличную — обзор новых систем хранения данных EMC VNX

На тот момент момент их не было. Вроде мелочь, а заранее не предусмотрели. После этого происшествия — появились на всём серверном оборудовании.

Как из хорошей железки сделали отличную — обзор новых систем хранения данных EMC VNX

Я Вам приведу реальный пример из практики. Администраор СХД и СХД находятся на разных континентах. В регионе, где находится СХД бушует ураган Сэнди. Район где находится ЦОД перекрыт, техников туда не пускают из-за потопа, сотрудников ЦОДа эвакуировали. В итоге рвутся линии электропередач и электропитание отключается на 9 часов и садит все источники резервного питания в ЦОДе, включая дизель. Далее за сутки электричество включалось-выключалось несколько раз, что приводило к false-start СХД. Итог: На двух СХД сдохли power-modules, на одной сдох DataMover и полностью пришли в негодность оба SPS, а так же сдох жёсткий диск.
В тот вечер я мечтал о кнопке удалённого выключения… Спасибо, что хоть в инструкциях были консольные команды, как правильно отключить работу datamover, чтобы он перестал обрабатывать данные, это сильно успокоило мои нервы. Да и вообще за 4 года работы с EMC у меня сложилось довольно негативное отношение к продуктам этой компании (Используем SMB и mid-line СХД), в частности из-за техподдержки и спонтанных багов в работе оборудования, исправления которых приходиться ждать по 2-3 квартала.

Solaris: Добавление нового LUN в систему

Раньше это были проблемы с драйверами Qlogic, сейчас вполне адекватно. На Solaris 10 почти всегда срабатывает первое решение и позволяет обойтись без перезагрузки.
Хотя бывают и случаи сопротивления оборудования.

Повышение производительности lsi logic sas1064E

С этим утверждением я абсолютно согласен. Но так как мне необходимо было иметь в RAID диск hot-spare + hot-swap, а бесплатных и надёжных решений под MS Windows, которые позволили бы мне это получить я не знаю, то и получилась эта статья

Повышение производительности lsi logic sas1064E

И да, я понимаю, что данные зачастую многократно дороже, чем оборудование. Но не в данном случае. Будь это какой-нибудь сервер с SLA, то я бы полностью следовал всем рекомендациям вендора оборудования и ПО для обеспечения надёжности и сохранности данных. Но повторюсь, что это сервер для личных нужд, с организованным и проверенным резервным копированием и восстановлением данных, где стоимость данных многократно меньше, чем стоимость сервера

Повышение производительности lsi logic sas1064E

Сервер, как и данные на нём мои. Не будьте настолько критичным. И к тому же всегда есть ежедневные бакапы. Я отношусь с типу администраторов, которые УЖЕ делают бакапы :)

Повышение производительности lsi logic sas1064E

Оу, сочувствую. К счастью с такой глупой логикой я еще не сталкивался. Я чаще работал с ОЕМ версиями этого контроллера, вроде Dell Perc5/i, и они показали себя более понятными и быстрыми, по сравнению с оригиналом от LSI

Повышение производительности lsi logic sas1064E

Возможно мне просто не повезло :) Но у меня два абсолютно разных сервера с такой проблемой, причём даже версии firmware на контроллерах разные и скорость записи данных 40%write/60%read, 100% random, 4k блоки на площадь в 400Гб заставляет плакать, пока не включен кэш на дисках

Повышение производительности lsi logic sas1064E

Я сталкивался только с одним случаем потери данных по вине контроллера LSI, и то его можно было избежать, вовремя обновив прошивку на сервере. Хотя этому серверу уже 7 лет, а за 7 лет, я думаю, инженеры LSI учли ошибки. Так что я считаю их контроллеры вполне надёжным, хоть и не лучшим вариантом. Да и бакапы никто не отменял

Повышение производительности lsi logic sas1064E

Не считайте меня наивным ребёнком, конечно я понимаю зачем он отключен. Это сделано для того, чтобы обеспечить целостность данных в NVRAM контроллера.

Случаи, когда данные в нём могут оказаться не полными это: внезапное отключение электричества на сервере и выход из строя единственного блока питания.
Просто в моём случае это маловероятно, так как сервер подключен к ИБП, и не критично, из-за приложений которые на нём работают. Целью было именно повышение производительности, учитывая риски.
Спасибо за комментарий, сейчас добавлю в статью почему же он действительно отключен по-умолчанию

Есть проблемы в городе? Расскажи о них и поможешь их ликвидировать

Внезапно выполняют. Не все, конечно, но чиновников периодически, выборочно и анально карают.
Это не даёт отличных результатов, но ведь так лучше, чем ничего

Есть проблемы в городе? Расскажи о них и поможешь их ликвидировать

Господа, Вы можете не поверить, но StreetJournal мало того, что действительно работает, так все заявки в нём интегрированы в систему электронного документооборота правительства г. Перми, так что ни одна проблема не остаётся без внимания. Ведь пропущенные или нерешённые инциденты выражаются в наказания, которые получают чиновники за бездействие

USB over IP или AnywhereUSB

Аналогично, но это обусловлено прошивкой.
Множественные соединения добавились только в последней прошивке, но есть ограничение — прошивка ставится только на устройства второго поколения (у них есть кнопка reset спереди).

Помощь при атаке на сервер?

Интересная идея! Надо будет попробовать как-нибудь на досуге. Самое то для сервисов, которые не требуют постоянной работы. Попробовать это реализовать в среде windows :)

Помощь при атаке на сервер?

Сменить адрес без последствий уже не выйдет. На него довольно большое число клиентов завязано. Уж не знаю почему, но они предпочитают IP доменным именам наших серверов.
А к желаниям клиентов я предпочитаю относиться с вниманием и пониманием.

Помощь при атаке на сервер?

Спасибо учту :) Видимо придётся в будущем устроить защиту как на старом хостинге: все сервера за NAT'ом, ssh закрыть везде, а доступ к RDP только через ssh-туннель с одного сервера-гейта.

Помощь при атаке на сервер?

Я тоже пришел к этому выводу, когда зашёл на удалённую консоль некоторых атаковавших машин через RDP. Часть выглядит обычными домашними станциями, есть еще несколько серверов, которые активней всего и брутфорсят.
Я то от них оградился — всего пара строк в конфиге фаервола, но какое-то внутреннее чувство говорит, что стоит предупредить администраторов удалённых машин о заражении и сделать таким образом доброе дело всем.
Может я слишком правильный? :)

Помощь при атаке на сервер?

Именно. Просто мы недавно сменили провайдера и еще не привыкли к меньшей защите, чем была раньше.
У прошлого хостера мы были за аппаратным фаерволом, где могли прописать все необходимые нам правила. А тут все сервера как в чистом поле. Мы даже и не ожидали, что нас будут пытаться взломать.
Вот и напоролись на нечто…

Помощь при атаке на сервер?

Спасибо. Когда будут брутфорсить линукс-хосты поизучаю. Выглядит интересно.

Помощь при атаке на сервер?

Не успел сверху отписать… В моем случае не ssh, а RDP.
Магией фаервола можно, конечно, его переместить на порт повыше, но по-моему это как-то неверно.
1

Information

Rating
5,863-rd
Location
Россия
Date of birth
Registered
Activity