Жидкостное охлаждение серверов как восходящий тренд в оборудовании для дата-центров

Автор: admin от 16-03-2017, 16:35, посмотрело: 236

Жидкостное охлаждение серверов как восходящий тренд в оборудовании для дата-центров

Выставка SC (Supercomputing Conference) посвящена высоким технологиям. Если точнее, то на этой выставке демонстрируются суперкомпьютеры и сопутствующие технологии. С каждым годом на этой выставке показывается все больше систем с жидкостным охлаждением, плюс увеличивается количество компаний, которые эти технологии демонстрируют. Всего пару десятков назад жидкостное охлаждение для серверов показывали лишь такие известные технокомпании, как Cray-2 и IBM. И то, по большей части, в качестве концепта.

Сейчас же количество производителей выросло, а разнообразие технологий впечатляет: на новой SC показывались как полноконтакнтные системы, так и системы полного погружение. В общем-то, утверждение, что жидкостные системы в ряде случаев гораздо более эффективны, чем охлаждение воздухом, сомнений не вызывает. Но раньше эксплуатация жидкостных систем была проблемной. Сейчас появились новые практичные решения, которые не вызывают никаких сложностей в работе и обслуживании.

Категория: Админитстрирование » Сетевые технологии

 

Настройка SSL VPN на Cisco Router

Автор: admin от 16-03-2017, 15:40, посмотрело: 450

Приветствую, коллеги, хотелось бы описать шаги настройки SSL VPN для Cisco, с описанием некоторых интересных нюансов, встречаемых на практике.

Для реализации схемы, показанной ниже, будем использовать следующее реальное физическое оборудование, также прошу заметить что названия интерфейсов условны и в реализации не применяются (реализовать ssl vpn в unl-eve не удалось, так как ни iol ни vios команды для конфигурирования webvpn не поддерживают):

Cisco 881 (C880DATA-UNIVERSALK9-M 15.2(4)M4)
Windows 7 x64 + AnyConnect 4.4

Схема подключения:

Настройка SSL VPN на Cisco Router

Для начала, что такое SSL VPN (или WEBVPN) от Cisco. Это своего рода наследник easy vpn или ipsec vpn, который позволяет по протоколу ssl (443 порт) удаленно подключиться к вашей корпоративной или домашней сети. Кроме простоты настройки и относительно «легкого» конфига, самым большим доводом за использование ssl является то, что он использует практически повсеместно «открытый» 443 порт для подключения, т.е. если бы вы, например, использовали ipsec, то необходимо было бы на межсетевом экране или же на граничном роутере открывать isakmp (500) порты, наверняка разрешить nat-t (4500), и еще вдобавок разрешить трафик esp, тогда как в случае с ssl подключение проходит по 443 порту, который в большинстве своем разрешен для хостов. Кроме этого не надо на стороне клиента производить каких либо настроек, удаленному пользователю достаточно знать всего лишь внешний ip или dns имя роутера, а также логин и пароль для входа (при использовании easyvpn помимо вышеперечисленного нужен pre-share ключ, а также наименование client configuration group).

Категория: Админитстрирование » Сетевые технологии

 

Темные секреты «светлого бюджета»

Автор: admin от 15-03-2017, 06:50, посмотрело: 197

Каким образом рассчитать бюджет оптики (света) и выбрать лучший оптический тап (ответвитель) для работы.

Темные секреты «светлого бюджета»

Категория: Админитстрирование » Сетевые технологии

 

Четыре основные угрозы, которые позволяют превращать IoT гаджеты в армию ботнетов

Автор: admin от 14-03-2017, 13:15, посмотрело: 179

Четыре основные угрозы, которые позволяют превращать IoT гаджеты в армию ботнетов

О взломе подключенных к сети умных устройств сейчас не пишет только ленивый. И действительно, проблем с IoT гаджетами, вернее, с их безопасностью, действительно много. Производители, в первую очередь, беспокоятся о функциональности своих устройств. Во вторую — о дизайне. В третью — о практичности. И только в конце списка приоритетов стоит безопасность.

О результатах такого подхода все мы знаем. Это и ботнеты вроде Mirai, и рядовые взломы умных гаджетов и все прочее. А ведь речь не только об разного рода лампочках, но и о дронах, smart-автомобилях и прочих системах, включая промышленные, взлом которых чреват значительными убытками и прочими опасностями.

Категория: Админитстрирование » Сетевые технологии

 

Дата-центры, как искусство: дата-центры на дне океана

Автор: admin от 14-03-2017, 11:15, посмотрело: 191

Мы начинаем цикл статей о различных центрах обработки данных, которые, в своем роде, можно считать произведениями искусства. Это будет расширенный вариант уже опубликованный нами ранее статьи: Самые необычные дата-центры: дата-центры, как искусство, дополненный максимумом интересных подробностей, диалогами с экспертами и комментариями людей, имеющих, иногда, противоположное мнение.

Дата-центры, как искусство: дата-центры на дне океана

Океаны холодны, темны и наполнены кинетической энергией, что делает их идеальным местом для построения дата-центров. Чуть более года назад Microsoft погрузила шкаф серверов, заключенных в герметичный металлический контейнер, в океан. Через несколько месяцев они подняли капсулу на поверхность, она была покрыта водорослями и моллюсками, будто прошло не несколько месяцев, а много лет. Но серверы внутри продолжали работать в прохладе и сухости. Не это ли будущее дата-центров? Команда инженеров Microsoft, работающих в рамках проекта Natick, полагают, что в этом будущее.

Категория: Админитстрирование » Сетевые технологии

 

Когда ломается «облако»: что можно сделать в этой ситуации?

Автор: admin от 12-03-2017, 12:35, посмотрело: 205

Когда ломается «облако»: что можно сделать в этой ситуации?

Совсем недавно из-за проблем с сервисом Amazon S3 случился настоящий «облакалипсис». Сбой в работе стал причиной падения большого количества сайтов и сервисов тех компаний, кто является клиентом Amazon. Проблемы начались вечером 28 февраля, о чем можно было узнать из социальных сетей. Затем стали массово появляться сообщения о неработающих Quora, IFTTT, рассылок Sailthru, Business Insider, Giphy, Medium, Slack, Courser и т.п.

Сбоили не только сервисы и сайты, многие IoT устройства оказалось невозможно контролировать через интернет (в частности, из-за неработающего IFTTT). Самое интересное то, что до последнего момента статус Amazon S3 показывался, как нормальный. Но многие сотни, а то и тысячи компаний, чьи ресурсы были затронуты проблемой, осознали, что рано или поздно даже очень надежное «облако» может рухнуть, накрыв всех своими обломками. Можно ли что-то сделать в такой ситуации?

Категория: Админитстрирование » Сетевые технологии

 

Два провайдера одновременно или Dual ISP with VRF на Cisco | Part 2

Автор: admin от 10-03-2017, 16:30, посмотрело: 1034

Два провайдера одновременно или Dual ISP with VRF на Cisco | Part 2

Добрый день! На написание этого материала меня вдохновил HunterXXI в своей статье Два провайдера одновременно или Dual ISP with VRF на Cisco. Я заинтересовался, изучил вопрос и применил на практике. Хотел бы поделится своим опытом в реализации Dual ISP на Cisco с реальным использованием одновременно двух ISP и, даже, балансировкой нагрузки.

Категория: Админитстрирование » Сетевые технологии

 

Настройка VLAN на операционной системе routerOS

Автор: admin от 27-02-2017, 18:05, посмотрело: 517

Для наглядного примера я буду использовать маршрутизатор Mikrotik CCR1036-8G-2S+ и коммутатор CRS125-24G-1S.

Этот вариант на данный момент работает в нескольких гостиницах Москвы и Московской области.
Поставим условную задачу, чтобы на каждом коммутационном узле присутствовала сеть класса А (10.1.0.0/24) для работников фирмы и сеть класса С (192.168.1.0/24) для WiFi для посетителей.

Допустим, у нас имеется коммутационный узел A c маршрутизатором Mikrotik CCR1036-8G-2S+, коммутационный узел B с коммутатором CRS125-24G-1S. Коммутационные узлы А и В будут соединены каналом связи (Trunk) в нашем случае по витой паре (каналов связи (trunk) может быть несколько в зависимости от количества коммутационных узлов; также если имеется ВОЛС и оптический модуль SFP mikrotik, то можно trunk назначить и на SFP). Приведу ниже схему с использованием trunk по витой паре.

Настройка VLAN на операционной системе routerOS

Приступим к настройке коммутационного узла A с маршрутизатором Mikrotik CCR1036-8G-2S+.

Категория: Админитстрирование » Сетевые технологии

 

Bridge-domains and virtual-switch in JunOS

Автор: admin от 25-02-2017, 22:35, посмотрело: 202

Bridge-domains and virtual-switch in JunOS


Где то год назад или раньше я писал статью, посвященную routing-instance в JunOS, где описал основные виды routing инстансов, за исключением virtual switch и evpn. О последней вы можете прочитать в статье о EVPN, а вот virtual-switch пока что остался без внимания. Многие недооценивают возможности данной routing instance — а ведь функционал приличен. В данной небольшой статье мы рассмотрим — что такое virtual-switch, с чем его едят и нужен ли он вам.

Категория: Админитстрирование » Сетевые технологии

 

Облачное решение для совместной работы Cisco Spark: обзор и настройка

Автор: admin от 22-02-2017, 14:40, посмотрело: 248

Сервисы видеоконференций давно пользуются популярностью в крупных компаниях и даже в некоторых мелких фирмах. Для их проведения используются разные технологии, в самом простом варианте это может быть, например, конференция в Skype. Но есть и системы, которые предлагают куда более широкие возможности, фактически «все в одном». Одна из них — облачное решение для совместной работы Cisco Spark.

Облачное решение для совместной работы Cisco Spark: обзор и настройка

Категория: Админитстрирование » Сетевые технологии