• СХД NetApp — преемственность поколений, проблемы и способы их решения

    Кому интересна эта статья


    К написанию настоящей статьи меня подтолкнул кейс, случившийся c одной уважаемой компанией, которая давно и успешно эксплуатирует решения NetApp для хранения данных. Управление данными средствами NetApp происходит в международном масштабе, в том числе и в России. Российское представительство имеет территориально распределённую офисную структуру и часть локальных ИТ-сервисов вынесена в регионы: локации разбросаны от штаб-квартиры в Москве до северных регионов, где бродят белые медведи, а интернет доступен только по узким спутниковым каналам связи.

    Статья будет интересна тем, кто:
    Читать дальше →
    • +17
    • 1,4k
    • 8
  • Настройка VoIP GSM шлюза Yeastar Neogate серии TGXXX для работы с 3CX


    В данном руководстве рассматривается подключение SIP GSM шлюзов Yeastar NeoGate TG100 / TG200 / TG400 / TG800 к IP-АТС 3CX.

    Шлюзы Yeastar Neogate могут подключаться к SIP-серверу как клиент, т.е. регистрироваться на сервере, но также имеют встроенный SIP-сервер регистрации. Таким образом, система 3CX может регистрироваться на шлюзе, как на SIP-операторе. Для этого в 3CX создается обычный SIP-транк. Именно такой способ используется в данном руководстве.
    Читать дальше →
  • Настройка Zones в Solaris 11.3

      Введение


      Моё первое знакомство с контейнерной виртуализацией было с jail в FreeBSD, данный подход позволяет изолировать различные службы в безопасном окружении. Недостаток jail в том, что в нём нет возможности создать собственную сетевую подсистему, в отличии от Zones Solaris. В данной публикации будет рассмотрено создание зоны с собственной сетевой подсистемой, а также без неё.
      Читать дальше →
      • +11
      • 1,3k
      • 5
    • Заметки о развертывании Ruby on Rails Deployment в Google Cloud Kubernetes Engine

      • Перевод


      Я использую Google Cloud с Kubernetes Engine в течение 2 месяцев. На самом деле мне не понадобилось и месяца, чтобы уложить все в голове, но потребовалось еще столько же, чтобы разобраться с некоторыми неприятностями.


      TL;DR: Google делает довольно хорошую работу, поэтому AWS не расслабляется. Если вы хорошо знаете AWS, я бы посоветовал протестировать Google Cloud. Возможно, из-за мышечной памяти мне было бы комфортнее с AWS, но я изучил Google Cloud и Kubernetes и уверен в них для большинства моих сценариев.


      Я не эксперт, поэтому примите мои слова с долей скептицизма. Google Cloud и Kubernetes – одна из тех тем, о которых я очень хочу поговорить, но я не всегда могу подобрать правильные слова и надеюсь, что вы получите верное представление о предлагаемых решениях.


      Цель статьи – сохранить некоторые фрагменты и мысли для дальнейшего использования. Поэтому имейте в виду, что это не пошаговое руководство. Сперва я намеревался написать руководство, но потом понял, что это почти как написать целую книгу, так что не в этот раз.

      Читать дальше →
    • Nutanix Flow — микросегментация виртуальной сети



        Микросегментация — это, наряду с другим нашим ключевым продуктом, облачным оркестратором Nutanix Calm, одна из наиболее важных новинок в вышедшем в конце декабря релизе AOS 5.5 (codename Obelix).

        Так как Microsegmentation слишком длинное имя для коммерческого продукта, как продукт данная технология будет носить имя Nutanix Flow.

        В релизе 5.5 мы, как это у нас принято, представили Tech Preview, своеобразную «гамма»-версию для ознакомления в тестовой среде, а в следующем обновлении, выходящем в конце февраля-марте, и называющемся 5.5.1, микросегментация будет объявлена финальным, «продакшн-реди» релизом, готовым к использованию.

        Nutanix Microsegmentation (Flow) можно рассматривать как своеобразный встроенный в систему виртуализации AHV распределенный файрволл виртуальных машин, защищающий виртуальные машины внутри «облака» инфраструктуры.

        Вместо привычной схемы, когда внешним файрволлом защищается «периметр» облака, но при этом, как правило, внутри облака сетевая защита обычно либо довольно примитивна, либо вовсе не используется, и «зловред», попавший внутрь облачного пространства имеет все возможности «гулять по буфету» среди слабозащищенных VM и перехватывать любой трафик, в Nutanix предлагают использовать защиту не только периметра инфраструктуры, но всей инфраструктуры, каждой виртуальной машины, причем эта защита встроенная, легко конфигурируема с помощью групп VM и назначаемых политик, не использующая механизма оверлейных сетей, типа VXLAN, и не требующая перенастройки сетевого оборудования.
        Читать дальше →
      • Выпуск 3CX v15.5 Update 3 с новыми функциями и важными изменениями

        Выпуск 3CX v15.5 Update 3 с новыми функциями и важными изменениями


        На днях мы выпустили обновление 3CX v15.5 Update 3 и одновременно с ним представили новые лицензии – 3CX Standard от 4 до 16 одновременных вызовов (ориентировочно, организация до 50 сотрудников). Эти лицензии выдаются абсолютно бесплатно всем пользователям бывшей бесплатной редакции 3CX, которая называлась PBX Edition.

        Новая бесплатная лицензия Standard предлагает неограниченное количество SIP-транков (внешних линий) и добавочных номеров (пользователей), 25 одновременных участников веб-конференции и бесплатный хостинг на Google Cloud! Все текущие лицензии PBX Edition (с активной подпиской на обновления, т.е. не просроченные) будут автоматически конвертированы в годовые лицензии Standard, 16 одновременных вызовов.

        Количество одновременных участников встроенной системы веб-конференций 3CX WebMeeting также увеличено: до 25 участников в Standard, до 100 участников в PRO, до 250 — в Enterprise.

        Мы снова начинаем официально поддерживать телефоны Grandstream (пока в статусе Beta): GXP16XX, GXP17XX и GXP21XX. Реализованы следующие функции:
        Читать дальше →
      • AdBlock похитил этот баннер, но баннеры не зубы — отрастут

        Подробнее
        Реклама
      • Запускаем полноценный кластер на Kubernetes с нуля на Ubuntu 16.04

        Уже довольно много написано статей, по установке и запуску Kubernetes, однако, не всё так гладко (я потратил несколько суток на запуск своего кластера).

        Данная статья призвана дать исчерпывающую информацию не только по установке k8s, но и объяснить каждый шаг: зачем и почему мы делаем именно так, как написано (это очень важно для успешного запуска).

        Что нужно знать


        Серверы:
        Кластер подразумевает, что у Вас более одного физического сервера, между которыми и будут распределятся ресурсы. Серверы называются нодами (nodes).

        Диски:
        Обычные харды в k8s не поддерживаются. Работа с дисками происходит по средствам распределенных файловых хранилищ. Это необходимо для того, чтобы k8s мог «перемещать» контейнеры docker на другие ноды в случае необходимости, без потери данных (файлов).

        Начинать создание кластера нужно именно с создания своего распределенного файлового хранилища. Если вы уверены, что диски вам никогда не понадобятся, то этот шаг можно пропустить.
        Я выбрал Ceph. А еще рекомендую почитать эту замечательную статью.

        Минимальное разумное количество серверов для Ceph — 3 (можно построить и на одном, но в этом мало смысла из-за высокой вероятности потерять данные).

        Сеть:
        Нам понадобится Flannel — он позволяет организовать программно определяемую сеть (Software Defined Network, SDN). Именно SDN позволяет всем нашим контейнерам общаться с друг другом внутри кластера (установка Flannel производится вместе с k8s и описана ниже).

        Подготовка серверов


        В нашем примере мы используем 3 физических сервера. Установите Ubuntu 16.04 на все сервера. Не создавайте swap партиции (требование k8s).

        Предусмотрите в каждом сервере как минимум один диск (или партицию) для Ceph.

        Не включайте поддержку SELinux (в Ubuntu 16.04 он выключен по-умолчанию).

        Мы назвали сервера так: kub01 kub02 kub03. Партиция sda2 на каждом сервере создана для Ceph (форматировать не обязательно).
        Читать дальше →
      • Масштабируем Kubernetes до 2500 нод

        • Перевод
        Всем добра!

        Ну что ж. Первый поток курса DevOps выпущен, второй обучается вовсю и вот на подходе третий. Курс усовершенствуется, проект тоже, остаётся неизменным пока что одно: интересные статьи, которые мы пока что только переводим для вас, но на носу уже и срывы покровов с тех вещей, что у нас просили :)

        Поехали!

        Мы используем Kubernetes для исследования в области deep learning уже более двух лет. В то время, как наши самые масштабные нагрузки управляют облачными ВМ напрямую, Kubernetes обеспечивает быстрый итерационный цикл и масштабируемость, что делает его идеальным для наших экспериментов. Сейчас мы управляем несколькими Kubernetes кластерами (как облачными, так и на физическом оборудовании), самый крупный из них состоит из более 2500 нод — это кластер в Azure на комбинации виртуальных машин D15v2 и NC24.

        Многие системные компоненты отказывали в процессе масштабирования, включая etcd, Kube мастеров, загрузки образов Docker, сети, KubeDNS и даже ARP кэши наших машин. Поэтому мы решили, что будет полезным поделиться, с какими проблемами мы столкнулись и как с ними справились.

        Читать дальше →
        • +29
        • 4,5k
        • 4
      • В защиту swap'а [в Linux]: распространенные заблуждения

        • Перевод
        Прим. перев.: Эта увлекательная статья, в подробностях раскрывающая предназначение swap в Linux и отвечающая на распространённое заблуждение на этот счёт, написана Chris Down — SRE из Facebook, который, в частности, занимается разработкой новых метрик в ядре, помогающих анализировать нагрузку на оперативную память. И начинает он своё повествование с лаконичного TL;DR…

        Читать дальше →
      • Моновендорные ЦОДы. Развенчивая мифы

          В последнее время все больше заказчиков при строительстве и модернизации ЦОДов ориентируются на моновендорные решения в области инженерной инфраструктуры. Среди преимуществ таких решений – предсказуемые характеристики и отличная совместимость подсистем, высокая надежность и обслуживание по принципу «одного окна», возможность снижения капитальных затрат и сокращение операционных расходов… Тем не менее, на рынке сохраняется ряд мифов, касающихся моновендорных ЦОДов. Попробуем развенчать наиболее популярные.
          Читать дальше →
          • +11
          • 1,7k
          • 2
        Самое читаемое