tykm 14 дек 2023 в 10:01

Инсталлируем Sangfor HCI. Часть 2

Средний

4 мин

843

Блог компании NubesТестирование IT-систем*IT-инфраструктура*Виртуализация*Облачные вычисления*

Туториал

Комментарии 6

vesper-bot 14 дек 2023 в 13:56

Вопросы по лицензиям:

Не пробовали сделать "кластер Тесея"? То есть ввести ноду, вывести ноду, и так 10 раз. Отвалится лицензия или нет?
Если сэмулировать выход из строя одного из серверов, на который выписана лицензия, получится ли ввести в кластер новый сервер с тем же именем (и/или IP-адресом), которое было на сдохшем сервере?
Какой уровень лицензии необходим для функциональности aSAN? (Вообще говоря, без aSAN это не гиперконвергентный кластер, а обычный вычислительный кластер. Тот же Nutanix CE без лицензии только ограничивает число хостов в кластере, но storage pool из локальных дисков создает и предоставляет, но там ему он необходим по архитектуре.)

Потом:
Какой механизм управления этим aSAN? Процессы Gluster запущены на хосте или ещё где-то? Какой метод виртуализации используется? Где хранятся метаданные ВМ кластера? Или "рано ещё, это будет в следующих частях"? :)

tykm 15 дек 2023 в 14:37

Добрый день.

При таких тестах лицензия не отваливается.
Да, есть возможность вывести(удалить) ноду из инвентори и добавить другую при условии, что не собран aSAN. Если собран aSAN, то тут сработает именно замена ноды (хоста), т.е. просто так удалить оффлайн ноду будет нельзя.
Прошу учесть, что я не являюсь официальным представителем компании Sangfor и моя информация может быть не совсем актуальной, но насколько я знаю, есть 3 вида лицензии: Basic, Premium, Enterprise. aSAN доступен начиная со второй. Постараюсь уточнить информацию по лицензиям и вернуться с более актуальной информацией.

Потом:

Благодарю за проявленный интерес к данной теме. "рано ещё, это будет в следующих частях" Вы тут оказались правы :) Сделал пометки и обязательно отвечу на Ваши вопросы в статье по aSAN. Ждать полгода её не придется :)

vesper-bot 16 дек 2023 в 10:31

Ну если собран aSAN, там операция вывода даже сдохшей ноды должна вызвать полную перестройку избыточности хранимых данных, так что это нормально - как любая технология non-shared storage она должна обеспечивать отказоустойчивость на уровне одного узла. А после перестройки aSAN такая операция уже станет доступна, так как нода будет считаться не хранящей данные и спокойно вылетит из кластера.
Спасибо за информацию.

viktorrammk 14 дек 2023 в 14:27

После дырявости Sangfor NGFW, страшно даже на пушечный выстрел такое подпускать

B1nary23 14 дек 2023 в 14:38

Вероятно, вы говорите об уязвимостях, которые были найдены в октябре этого года? Там речь идет об уязвимостях старой версии NGAF (8.0.17 от 2018 года). Сейчас актуальные версии (достаточно давно) — 8.0.47 и 8.0.85, в которых данные уязвимости устранены.

Вообще, конечно, тема холиварная. Скажу только, что уязвимости находят в продуктах многих вендоров, в том числе и мировых лидеров (например, Fortinet). Да даже Windows каждый месяц закрывает кучу уязвимостей, в том числе zero-day. В общем, обычная практика.

Главное — что уязвимости закрываются вовремя :)

vesper-bot 14 дек 2023 в 15:29

NGFW хотя бы под обстрелом по своей архитектуре, HCI теоретически должна жить в своём влане и не иметь касательства к пользовательским сетям, и её уязвимости могут быть банально недоступны.

Зарегистрируйтесь на Хабре, чтобы оставить комментарий