Pull to refresh
0
0
Send message

Не совсем обычное VPN соединение обычными средствами

Reading time 8 min
Views 155K
Искал интересную тему, заслуживающую внимания, чтобы получить инвайт на Хаброхабре и вот нашёл. Такой особенный случай мне пришлось недавно реализовать.

Постановка задачи: Получить доступ к узлам удалённой сети.


Здесь мы будем говорить о двух сетях, которые нужно объединить, одну из которых я буду называть «моя офисная сеть», а другую «удалённая сеть».
Системный администратор удалённой сети отказывается вносить наименьшие изменения, для подключения и единственное что можно сделать — это поместить своё оборудование в удалённой сети. Выход в интернет из этой сетиv4 производится через шлюз, который натит в мир. Нужно построить тоннель, между двумя офисами, чтобы узлы моей офисной сети могли получать доступ к узлам удалённой сети, при минимальных изменениях c обеих сторон.

Для выполнения задачи объединения двух сетей и построения виртуального тоннеля нужно использовать Virtual Private Network. В ходе поиска подходящего варианта подключения, для себя разделил VPN на два вида: клиент-серверный вариант и равноправный. В следующих моментах заключается принципиальное отличие:
  • В равноправном VPN, использующем глобальную сеть интернет, нужно иметь один реальный IP адрес, для каждого из узлов (минимум 2-ва узла). Здесь соединение может быть инициировано каждой из сторон (именно поэтому я так и обозвал его, равноправный), их может быть больше двух.
  • В клиент-серверном варианте, использующем глобальную сеть интернет, нужен только один реальный IP адрес, для сервера. Соединение здесь происходит по требованию клиента, сервер всегда ожидает, клиентов может быть больше одного.

Примечание1: В обоих вариантах должно соблюдается одно из условий (для клиент-серверного варианта, только для сервера):
  • A. VPN peer, должен находится непосредственно на шлюзе (должно быть установлено дополнительное ПО, или устройство должно быть способно устанавливать нужный тип VPN соединений).
  • B. Если же нет возможности запустить VPN peer непосредственно на шлюзе, нужно его сконфигурировать так, чтобы он смог пропускать порт на другое устройство, настроенное как VPN peer.


Читать дальше →
Total votes 12: ↑8 and ↓4 +4
Comments 16

FreeRADIUS for WPA & WPA2 Enterprise: Windows 7, Android, Symbian, iPhone

Reading time 4 min
Views 25K
В этой статье прекрасно описана конфигурация FreeRADIUS для WPA2 Enterprice, по ней я успешно сконфигурировал связку FreeRADIUS2 + WPA2 + EAP-TLS (аутентификация пользователя по WIFI WPA / WPA2 Enterprise, при помощи сертификатов). По этому утруждать ни себя ни вас, переводом я не стану.
Тем не менее в статье не хватает информации о тонкостях конфигурирования клиентов Android, Nokia Symbian, iPhone и Windows 7, для вышеописанной связки.
Что я и собираюсь сделать в этой дополняющей статье.

Читать дальше →
Total votes 4: ↑4 and ↓0 +4
Comments 0

NetApp: Матрица совместимости

Reading time 2 min
Views 11K


Совместимость


Не секрет, что далеко не всё всегда 100% совместимо, хотя казалось бы все протоколы, разъёмы, API приложений стандартизированы, что ещё нужно для нормальной работы инфраструктуры ЦОД? Даже если иметь два компонента взаимодействующих друг с другом, произведённых одним производителем само по себе работать оно не обязано, если туда не залить точно проверенные именно для вашего случая прошивки и конфигурации. Все производители имеют матрицу совместимости, где собрано множество оттестированных комбинаций оборудования, их прошивок, подключений и приложений. Настройка ЦОД'ов далеко не тривиальный процесс и для его упрощения рекомендуется во-первых следовать лучшим практикам, во-вторых пользоваться матрицей совместимости, которые уменьшают количество потенциально проблемных мест. Так использование проверенных и оттестированых конфигураций упрощает и ускоряет процесс запуска и эксплуатации ЦОД, уменьшает фактор человеческой ошибки. Широко применяйте этот подход в вашей практике для уменьшения потенциальных проблем в инфрастурктуре ЦОД.
Читать дальше →
Total votes 8: ↑5 and ↓3 +2
Comments 22

NetApp и Cisco: расширение сотрудничества, новые конфигурации FlexPod

Reading time 4 min
Views 3.1K
В продолжение статьи Что такое FlexPod?. Если в кратце, то FlexPod — набор конфигураций серверного и сетевого оборудования и программного обеспечения для ЦОД, предлагаемый компаниями Cisco и NetApp, сформированный на основе серверов Cisco UCS, коммутаторов Cisco Nexus, систем хранения данных NetApp FAS.

24 января 2013 компании NetApp и Cisco объявили о расширении сотрудничества.

Таким образом осуществляя более глубокую интеграцию продуктов обеих компаний и новые конфигурации решения FlexPod используя некоторые новые разработки обеих компаний.

  • Более глубокая интеграция архитектуры FlexPod: Cisco и NetApp продолжают интеграцию своих продуктов Cisco UCS и NetApp FAS и открытых экосистем менеджмента FlexPod.
    Решение FlexPod предоставит возможность управлять до 10000 серверами предоставляя организациям объединять несколько стоек FlexPod и использовать Multihop FCoE. Эти решения разработаны специально для Сервис-Провайдеров и предприятий с филиальной структурой, предоставляя возможность масштабирования инфраструктуры с предсказываемой производительностью и тех-поддержкой.
    FlexPod продолжает лидировать в интеграции с утилитам менеджмента инфраструктуры и будет поддерживать Cisco UCS Manager 2.1. Cisco недавно поглотила компанию Cloupia последовательно продолжая и развивая стратегию унифицированной конвергентной инфраструктуры. В дополнение поддерживается Cisco Intelligent Automation для Cloud (Cisco IAC) позволяя управлять облачными решениями для заказчиков FlexPod. Более глубокая интеграция по всему FlexPod на уровне платформы, в отличае от компонентного уровня позволяя легко оркестировать FlexPod средствами партнёрских решений, в том числе Microsoft System Center и Citrix CloudPlatform powered by Apache CloudStack.

Подробности
Total votes 8: ↑4 and ↓4 0
Comments 0

Что такое FlexPod?

Reading time 10 min
Views 61K
Многие из вас, возможно, слышали это слово из IT новостей. Что же это значит и почему это должно быть интересно? Постараюсь ответить на оба эти вопроса.
FlexPod это архитектура для ЦОД.

image

Архитектура


FlexPod – это апробированная архитектура, которая в рамках инфраструктуры коллективного пользования предоставляет необходимые средства для работы в сети, вычислительные средства и средства хранения данных, а также поддерживает работу множества приложений и рабочих заданий, что помогает предельно упростить переход к «облачным вычислениям».
Существует около 60 превалидированных решений и это число будет только увеличиваться.
Архитектура включает в себя следующие компоненты:

image

Читать дальше →
Total votes 5: ↑5 and ↓0 +5
Comments 0

FlexPod: Cloupia Unified Infrastructure Controller (CUIC) — новое приобретение Cisco

Reading time 4 min
Views 4.6K
Как-то незаметно на просторах IT прошла новость о покупке компанией Cisco копании Cloupia за 125 миллионов долларов США. Cisco увидела дополнение своего портфолио решений для Датацентров предоставляющих облачные услуги, софтом от Cloupia.Напомню также что Cloupia это первый оркестратор, валидированный обоими: Cisco и NetApp, для управления FlexPod архитектурой.Что такое FlexPod, можно ознакомится в соответствующей статье на хабре. Для пущей наглядности картинок будет много.

CUIC


CUIC — это оркестратор для инфраструктуры ЦОД, способный объединить под своим управлением как физическое оборудование в ЦОД, так и виртуализированные среды. С его помощью можно осуществлять оркестрацию из «одной точки» входа. Таким образом это средство способное предоставлять услуги как: IaaS и PaaS.
Примеры такого оборудования:
  • Сетевые маршрутизаторы и коммутаторы: Cisco Nexus 7000, 5000, 1000v.
  • Вычислительные системы: Cisco UCS Fabric Interconnect.
  • Различные системы хранения данных, в том числе и NetApp.
  • Виртуализация: VMware, Microsoft, Citrix.


Возможности CUIC


Возможность «управления из одного места» далеко не всё, что умеет этот оркестратор.
Подробности
Total votes 6: ↑5 and ↓1 +4
Comments 0

Мегатрейд: презентация по СХД NetApp FAS

Reading time 2 min
Views 3.3K

Уважаемые друзья!

Компания Мегатрейд предлагает всем желающим участвовать в Web-Ex презентации на тему NetApp — Эффективное хранение данных.
Интересна ли вам данная тема? Есть ли у вас вопросы в этой области? Возможно есть, чем поделиться? В конце концов вы просто хотите выиграть ценные призы за самые интересные вопросы? Если ответ – Да!, проходите на регистрацию. Заявки принимаются до 23 июня 2013 года.
Читать дальше →
Total votes 8: ↑5 and ↓3 +2
Comments 0

FlexPod Express (aka ExpressPod)

Reading time 4 min
Views 7.7K
Для полноты понимания или для тех, кто еще не слышал о совместном «наборчике» от законодателей мод в мире IT – предыстория:

В относительно недалеком 2010 году компании Cisco, NetApp & VMWare выпустили CVD и NVD -валидированую архитектуру под названием FlexPod. В состав решения входят СХД NetApp FAS, Сервера Cisco UCS, фабрика Cisco UCS Fabric Interconnect, конвергентный коммутатор Cisco Nexus 5548UP и гипервизор VMWare (а в последствии и Hyper-V). Решение стало довольно популярным в виду актуальных трендов «частного облака», консолидации и виртуализации ИТ систем в целом.

image
Читать дальше →
Total votes 4: ↑4 and ↓0 +4
Comments 8

Мегатрейд: презентация по резервному копированию, интеграция СХД NetApp FAS и SyncSort

Reading time 1 min
Views 2.4K

Уважаемые друзья!

Компания Мегатрейд предлагает всем желающим участвовать в Web-Ex презентации на тему Интеграция СХД NetApp FAS и решения для резервного копирования данных от SyncSort*.
Интересна ли вам данная тема? Есть ли у вас вопросы в этой области? Возможно есть, чем поделиться? Если ответ – Да!, проходите на регистрацию. Заявки принимаются до 17 января 2014 года. Время начала презентации 20 января 2014 в 11:00 UTC+0 (GMT), длительность презентации 2 часа.
Читать дальше →
Total votes 5: ↑4 and ↓1 +3
Comments 5

Тестирование СХД NetApp FAS при помощи генератора нагрузки IOMeter

Reading time 14 min
Views 25K
Во время тестирования СХД специалисты часто встречаются с проблемами в производительности в связи с нюансами настройки всего комплекса. Для нагрузочного тестирования СХД не достаточно только лишь запустить симулятор нагрузки, необходимо настроить систему хранения, сеть и хост. Основная масса настроек, как правило, выполняется именно на хосте.

Целью данной статьи помощь системным администраторам и системным интеграторам в понимании настроек и нюансов при тестировании СХД NetApp. Хочу также отметить, что в этой статье не было задачи в получении максимально возможной производительности контроллеров NetApp FAS 2240, так как на момент тестирования демо оборудования не было достаточного количества дисков (144 максимум) для СХД, а также в наличии был только один сервер. Т.е. максимальная производительность здесь рассматривается в контексте конкретной конфигурации демо стенда, другими словами при большем количестве дисков, серверов и подключений по сети возможно получить результаты ещё лучше с теми же контроллерами 2240. Хотя все графики с результатами производительности взяты с реальных конфигураций конечных заказчиков, использующих в тестах контроллеры 2240, в некоторых тестах использовались четыре SSD 100GB MLC диска.

Ниже приведено комплексное описание нагрузочного тестирования СХД: настройки симулятора нагрузки IOMeter, методика настройка хоста и СХД NetApp FAS, снятие статистики нагрузки, а также интерпретация полученных результатов. На примере существующего демо стенда будет рассмотрены методы настройки всех его компонент, а также других возможных вариантов конфигураций с использованием NetApp FAS.

image
Читать дальше →
Total votes 9: ↑9 and ↓0 +9
Comments 6

Мобильные приложения для NetApp

Reading time 3 min
Views 2.4K
Всем кто вовлечён в процесс эксплуатации СХД NetApp, продажи, пресейла, конечным заказчикам, инженерам, могут быть полезны следующие мобильные приложения.

NetApp Document Search
image
Android
Предоставляет доступ в публичную библиотеку NetApp которая содержит истории заказчиков, аналитические, технические и исследовательские документы и документы по поддержке, а также видео. Приложение доступно широкой общественности и не требует наличия регистрационных данных.
Будет интерестно для конечных пользователей, интеграторов и представителей дистрибютеров.
Читать дальше →
Total votes 3: ↑2 and ↓1 +1
Comments 4

Сколько можно сэкономить электроэнергии используя Flash в СХД?

Reading time 3 min
Views 6.3K
Многие слышали, что на западе владельцы ЦОД постоянно обеспокоены количеством потребляемой энергии и то, что их содержание обходится очень дорого. Одна из самых прожорливых компонент ЦОД это СХД, связано это с тем что последние используют большое количество механических жестких дисков. Многие также слышали что электроэнергия «за бугром» на много дороже. А как обстоят дела у нас?

Читать дальше →
Total votes 5: ↑3 and ↓2 +1
Comments 8

Агрегация каналов и балансировка трафика по IP для СХД

Reading time 18 min
Views 38K
Для небольших компаний нередко применение всего двух-четырех серверов с виртуализацией, два Ethernet свитча порой даже с возможностью стекирования и Multi-chassis EtherChannel плюс СХД младшей серии — это вполне стандартная конфигурация инфраструктуры среднего бизнеса.
Таким предприятиям очень важно максимально задействовать все доступные технологии, чтобы максимально утилизировать своё оборудование и в этой статье пойдёт речь как этого добиться.

В большинстве современных серверов на борту как правило присутствует минимум два 1Gb интерфейса под данные и один 100Mb для менеджмента.

На СХД младшей серии NetApp FAS2240/FAS2220 на борту каждого контроллера помимо прочего присутствует 4х 1Gb порта.
Т.е. вполне логично использовать схему, где два свича в стеке используют Multi-chassis EtherChannel агрегируя линки идущие от каждого контроллера в каждый свитч для получения как отказоустойчивости так и утилизации пропускной способности всех этих линков. Такая-себе архитектура по образу и подобию FlexPod Express, но без модно-дорогой фичи vPC как у свитчей компании Cisco серии Nexus, в таком случае вместо интерлинков просто будет использован стек свичей. Да и вообще сервера и свитчи в такой схеме могут быть любого производителя. А если совсем всё туго с бюджетом, то можно использовать прямое включение в сервера, так если у сервера 2 порта на борту, можно будет подключить 4-ре сервера, а когда нужно будет добавить 5-й сервер, тут уж прийдётся покупать свитчи.


Схема подключения FlexPod Express.
Читать дальше →
Total votes 11: ↑11 and ↓0 +11
Comments 44

Будущее Ethernet & FC

Reading time 8 min
Views 23K
Эти два протокола долго жили в разных нишах применения, но наступило время, когда они стали конкурировать друг с другом. Мы однозначно видим, что Ethernet набирает скорость в прямом смысле слова и начинает лезть туда, где FC всегда считался единственным игроком на поле. Появились альтернативы FC, работающие на Ethernet, как в блочном доступе: IP-SAN, FCoE так и других типах, это файловый (SMB, NFS), RDMA и объектный.
Эта статья не призвана к сравнению протоколов, а скорее как краткое хронологическое описание эволюции сетей ЦОД.


* по некоторым событиям нет точных дат. Корректировки и дополнения по датам прошу присылать с удостоверяющими их ссылками. Таймлайн.
Читать дальше →
Total votes 7: ↑6 and ↓1 +5
Comments 19

NetApp SnapManager for Oracle & SAN сеть

Reading time 10 min
Views 6.4K
SnapManager — это набор утилит компании NetApp позволяющих автоматизировать процессы снятия так называемых Application-Consistent Backup (ACB) и Crash-Consistent Snapshots (CCS) без остановки приложений, средствами СХД NetApp FAS серии, их архивации, резервного копирования, тестирования копий и архивов, клонирования, примапливания склонированных данных к другим хостам, восстановления и др. функциями через GUI интерфейс одним только лишь оператором приложения без привлечения специалистов по серверам, сети и СХД.


SnapManager for Oracle on Windows, Cloning Operation

Зачем вообще бэкапировать данные при помощи снапшотов и тем более средствами СХД? Дело в том, что большинство современных способов бэкапирования информации подразумевают длительность процесса, ресурсоёмкость: нагрузка на хост, загрузка каналов, занимание пространства и как следствие к деградации сервисов. Тоже касается и клонирования больших объемов информации для Dev/Test подразделений, увеличивая «временной разрыв» между актуальными данными и резервируемыми, это повышает вероятность того, что бэкап может оказаться «не восстановим». С применением «аппаратных» снапшотов компании NetApp, не влияющих на производительность и занимающий не положенные 100% резервной копии, а только лишь «разницу» (своего рода инкрементального бэкапа или лучше сказать обратного инкрементального бэкапа, на снятие и сборку которого не нужно тратить время), а также возможность передачи данных для резервирования и архивирования в виде снапшотов, позволяя более элегантно решать современные высокие требования бизнеса для подобных задач, уменьшая время передачи информации и нагрузку на хосты.
Читать дальше →
Total votes 2: ↑2 and ↓0 +2
Comments 5

Ненадёжный Ethernet

Reading time 7 min
Views 47K
В продолжение предыдущей статьи "Ethernet & FC", хотел бы дать конкретные рекомендации по оптимизации Ethernet сети для работы с СХД NetApp FAS. Хотя, полагаю, многие вещи описанные здесь могут быть полезны и для других решений.

Читать дальше →
Total votes 13: ↑9 and ↓4 +5
Comments 24

NetApp FAS оптимизация производительности

Reading time 21 min
Views 20K
В этой статье я сфокусируюсь на оптимизации производительности систем NetApp FAS.

Объектами оптимизации с точки зрения СХД могут быть настройки:
  • SAN в СХД
  • Ethernet в СХД
  • NAS в СХД
  • Дисковой подсистемы на Back-End СХД
  • Дисковой подсистемы на Front-End СХД
  • Проверка совместимости прошивок
  • Ускорители



Для поиска узкого места обычно выполняют методику последовательного исключения. Предлагаю перво-наперво начать с СХД. А дальше двигаться СХД -> Сеть (Ethernet / FC) -> Хост ( Windows / Linux / VMware ESXi 5.Х и ESXi 6.X ) -> Приложение.
Читать дальше →
Total votes 5: ↑3 and ↓2 +1
Comments 0

Windows 2008/2012 c NetApp ONTAP 8 (SAN)

Reading time 55 min
Views 10K
В этой статье я хотел бы рассмотреть тему оптимизации Windows Server (с виртуализацией и без) с использованием СХД NetApp FAS в среде SAN.

Для поиска и устранения узких мест в такой инфраструктуре, нужно опредилиться с компонентами инфраструктуры, среди которых их стоит искать. Разделим инфраструктуру на следующие компоненты:

  • Настройки хоста c SAN (FC/FCoE)
  • Настройки Ethernet сети на хосте для IP SAN ( iSCSI ).
  • Собственно сам хост с ОС
  • Приложения на Хосте
  • Проверка совместимости драйверов и версий ПО


Читать дальше →
Total votes 4: ↑4 and ↓0 +4
Comments 3

RedHat/Oracle Linux с NetApp FAS (SAN)

Reading time 10 min
Views 15K
В продолжении темы по оптимизации хоста. В предыдущей статье я писал об оптимизации Windows и SAN сети, в этой статье я хотел бы рассмотреть тему оптимизации RedHat/Oracle Linux (с виртуализацией и без) с использованием СХД NetApp FAS в среде SAN.

Для поиска и устранения узких мест в такой инфраструктуре, нужно опредилиться с компонентами инфраструктуры, среди которых их стоит искать. Разделим инфраструктуру на следующие компоненты:

  • Настройки хоста c SAN (FC/FCoE)
  • Настройки Ethernet сети на хосте для IP SAN ( iSCSI ).
  • Собственно сам хост с ОС
  • Приложениями на Хосте
  • Проверка совместимости драйверов и версий ПО


Читать дальше →
Total votes 23: ↑19 and ↓4 +15
Comments 6

IOMeter2 v1.1.0

Reading time 6 min
Views 31K
Совершенно неожиданно для меня вышла стабильная версия мультиплатформенного гнератора синтетической нагрузки IOMeter2 v1.1.0. IOMeter часто применяют для тестов дисковой подсистемы, хотя он также может генерировать нагрузку на сеть. Интерфейс совершенно не притерпел изменений. В предыдущей статье я тестировал СХД NetApp FAS подключённый по FC4 к хосту на стабильной версии IOMeter2 2008-06-22-rc2.

При нагрузочном тестировании не забывайте, что нужно оптимально настроить цепочку:
СХД -> Сеть (Ethernet / FC) -> Хост ( Windows / Linux / VMware ESXi ) -> Приложение.
Чтобы получить наилучшие результаты как в синтетически тестах, так и на реальных данных. Одного сервера может оказаться не достаточно чтобы нагрузить СХД.

Из важных нововведений:
  • Поддержка Windows UAC.
  • Пофикшен Windows Disk detection, позволяющий работать с новыми дисками. Диск с таблицей разделов GPT в качестве блочного устройства по-прежнему не поддерживается.
  • Data randomization — появилось три варианта, сильно отличающихся генерируемым патерном случайности.
  • К сожалению не все старые версии конфигов совместимы с новой версией IOMeter2, привожу патерны нагрузки для новой версии чуть ниже.



Для Outstanding I/O максимальное значение может быть 256, тогда как 128 означает высокую нагрузку схожую с высоконагруженными БД.
Читать дальше →
Total votes 4: ↑3 and ↓1 +2
Comments 6
1

Information

Rating
Does not participate
Registered
Activity