Интерфейсы контроллеров HPE Aruba и Cisco

Автор: admin от 22-03-2017, 13:10, посмотрело: 22

Интерфейсы контроллеров HPE Aruba и Cisco

Оборудование HPE Aruba не очень распространено в России, однако на американском рынке вендор достаточно тесно конкурирует с Cisco. Беспроводные решения этих производителей имеют схожий набор функций и дополнительных сервисов. Оборудование сравнимо по стоимости.

Существует множество маркетинговых тестов, сравнений технических характеристик, производительности и технологий каждого решения. Изучив документацию, убеждаешься, что по функциям решения очень похожи. Однако, кроме функционального сходства присутствует немного разный подход производителя к настройке, принципам работы, архитектурные отличия. Именно на это и хотелось бы обратить внимание. Это заметка о том, как цисководы настраивали HPE Aruba и что из этого вышло.

Категория: Админитстрирование » Сетевые технологии

 

Juniper: composite-next-hop

Автор: admin от 20-03-2017, 09:35, посмотрело: 25

Juniper: composite-next-hop

В статье о EVPN я упомянул о необходимости во включении composite-next-hop для работы EVPN, после чего как минимум 10 человек задали мне один и тот же вопрос — что же такое composite-next-hop. И я так полагаю, что composite-next-hop для многих является загадочной технологией, позволяющей резко уменьшить количетсво next-hop-ов. Очень хорошо эта тема раскрыта в книге “MPLS in SDN era”, я же на основании статьи из данной книги вкратце опишу как это работает.

Категория: Админитстрирование » Сетевые технологии

 

Дайджест: Технологии DPI и оборудование СОРМ

Автор: admin от 19-03-2017, 13:35, посмотрело: 35

В третьем тематическом дайджесте мы подобрали наши свежие материалы, в которых разобраны различные аспекты технологий Deep Packet Inspection и оборудования СОРМ.

Другие выпуски дайджеста:


  • Анализ трафика, сравнение платформ и производителей DPI-систем

  • Дайджест материалов по теме Deep Packet Inspection


Дайджест: Технологии DPI и оборудование СОРМ

Категория: Админитстрирование » Сетевые технологии

 

Жидкостное охлаждение серверов как восходящий тренд в оборудовании для дата-центров

Автор: admin от 16-03-2017, 16:35, посмотрело: 40

Жидкостное охлаждение серверов как восходящий тренд в оборудовании для дата-центров

Выставка SC (Supercomputing Conference) посвящена высоким технологиям. Если точнее, то на этой выставке демонстрируются суперкомпьютеры и сопутствующие технологии. С каждым годом на этой выставке показывается все больше систем с жидкостным охлаждением, плюс увеличивается количество компаний, которые эти технологии демонстрируют. Всего пару десятков назад жидкостное охлаждение для серверов показывали лишь такие известные технокомпании, как Cray-2 и IBM. И то, по большей части, в качестве концепта.

Сейчас же количество производителей выросло, а разнообразие технологий впечатляет: на новой SC показывались как полноконтакнтные системы, так и системы полного погружение. В общем-то, утверждение, что жидкостные системы в ряде случаев гораздо более эффективны, чем охлаждение воздухом, сомнений не вызывает. Но раньше эксплуатация жидкостных систем была проблемной. Сейчас появились новые практичные решения, которые не вызывают никаких сложностей в работе и обслуживании.

Категория: Админитстрирование » Сетевые технологии

 

Настройка SSL VPN на Cisco Router

Автор: admin от 16-03-2017, 15:40, посмотрело: 30

Приветствую, коллеги, хотелось бы описать шаги настройки SSL VPN для Cisco, с описанием некоторых интересных нюансов, встречаемых на практике.

Для реализации схемы, показанной ниже, будем использовать следующее реальное физическое оборудование, также прошу заметить что названия интерфейсов условны и в реализации не применяются (реализовать ssl vpn в unl-eve не удалось, так как ни iol ни vios команды для конфигурирования webvpn не поддерживают):

Cisco 881 (C880DATA-UNIVERSALK9-M 15.2(4)M4)
Windows 7 x64 + AnyConnect 4.4

Схема подключения:

Настройка SSL VPN на Cisco Router

Для начала, что такое SSL VPN (или WEBVPN) от Cisco. Это своего рода наследник easy vpn или ipsec vpn, который позволяет по протоколу ssl (443 порт) удаленно подключиться к вашей корпоративной или домашней сети. Кроме простоты настройки и относительно «легкого» конфига, самым большим доводом за использование ssl является то, что он использует практически повсеместно «открытый» 443 порт для подключения, т.е. если бы вы, например, использовали ipsec, то необходимо было бы на межсетевом экране или же на граничном роутере открывать isakmp (500) порты, наверняка разрешить nat-t (4500), и еще вдобавок разрешить трафик esp, тогда как в случае с ssl подключение проходит по 443 порту, который в большинстве своем разрешен для хостов. Кроме этого не надо на стороне клиента производить каких либо настроек, удаленному пользователю достаточно знать всего лишь внешний ip или dns имя роутера, а также логин и пароль для входа (при использовании easyvpn помимо вышеперечисленного нужен pre-share ключ, а также наименование client configuration group).

Категория: Админитстрирование » Сетевые технологии

 

Темные секреты «светлого бюджета»

Автор: admin от 15-03-2017, 06:50, посмотрело: 48

Каким образом рассчитать бюджет оптики (света) и выбрать лучший оптический тап (ответвитель) для работы.

Темные секреты «светлого бюджета»

Категория: Админитстрирование » Сетевые технологии

 

Четыре основные угрозы, которые позволяют превращать IoT гаджеты в армию ботнетов

Автор: admin от 14-03-2017, 13:15, посмотрело: 35

Четыре основные угрозы, которые позволяют превращать IoT гаджеты в армию ботнетов

О взломе подключенных к сети умных устройств сейчас не пишет только ленивый. И действительно, проблем с IoT гаджетами, вернее, с их безопасностью, действительно много. Производители, в первую очередь, беспокоятся о функциональности своих устройств. Во вторую — о дизайне. В третью — о практичности. И только в конце списка приоритетов стоит безопасность.

О результатах такого подхода все мы знаем. Это и ботнеты вроде Mirai, и рядовые взломы умных гаджетов и все прочее. А ведь речь не только об разного рода лампочках, но и о дронах, smart-автомобилях и прочих системах, включая промышленные, взлом которых чреват значительными убытками и прочими опасностями.

Категория: Админитстрирование » Сетевые технологии

 

Дата-центры, как искусство: дата-центры на дне океана

Автор: admin от 14-03-2017, 11:15, посмотрело: 57

Мы начинаем цикл статей о различных центрах обработки данных, которые, в своем роде, можно считать произведениями искусства. Это будет расширенный вариант уже опубликованный нами ранее статьи: Самые необычные дата-центры: дата-центры, как искусство, дополненный максимумом интересных подробностей, диалогами с экспертами и комментариями людей, имеющих, иногда, противоположное мнение.

Дата-центры, как искусство: дата-центры на дне океана

Океаны холодны, темны и наполнены кинетической энергией, что делает их идеальным местом для построения дата-центров. Чуть более года назад Microsoft погрузила шкаф серверов, заключенных в герметичный металлический контейнер, в океан. Через несколько месяцев они подняли капсулу на поверхность, она была покрыта водорослями и моллюсками, будто прошло не несколько месяцев, а много лет. Но серверы внутри продолжали работать в прохладе и сухости. Не это ли будущее дата-центров? Команда инженеров Microsoft, работающих в рамках проекта Natick, полагают, что в этом будущее.

Категория: Админитстрирование » Сетевые технологии

 

Когда ломается «облако»: что можно сделать в этой ситуации?

Автор: admin от 12-03-2017, 12:35, посмотрело: 68

Когда ломается «облако»: что можно сделать в этой ситуации?

Совсем недавно из-за проблем с сервисом Amazon S3 случился настоящий «облакалипсис». Сбой в работе стал причиной падения большого количества сайтов и сервисов тех компаний, кто является клиентом Amazon. Проблемы начались вечером 28 февраля, о чем можно было узнать из социальных сетей. Затем стали массово появляться сообщения о неработающих Quora, IFTTT, рассылок Sailthru, Business Insider, Giphy, Medium, Slack, Courser и т.п.

Сбоили не только сервисы и сайты, многие IoT устройства оказалось невозможно контролировать через интернет (в частности, из-за неработающего IFTTT). Самое интересное то, что до последнего момента статус Amazon S3 показывался, как нормальный. Но многие сотни, а то и тысячи компаний, чьи ресурсы были затронуты проблемой, осознали, что рано или поздно даже очень надежное «облако» может рухнуть, накрыв всех своими обломками. Можно ли что-то сделать в такой ситуации?

Категория: Админитстрирование » Сетевые технологии

 

Два провайдера одновременно или Dual ISP with VRF на Cisco | Part 2

Автор: admin от 10-03-2017, 16:30, посмотрело: 34

Два провайдера одновременно или Dual ISP with VRF на Cisco | Part 2

Добрый день! На написание этого материала меня вдохновил HunterXXI в своей статье Два провайдера одновременно или Dual ISP with VRF на Cisco. Я заинтересовался, изучил вопрос и применил на практике. Хотел бы поделится своим опытом в реализации Dual ISP на Cisco с реальным использованием одновременно двух ISP и, даже, балансировкой нагрузки.

Категория: Админитстрирование » Сетевые технологии

 
Назад Вперед