Группа компаний МУК
Как и обещали публикуем обзоры по следам НР Education Day. Это стенограмма очень толкового доклада. Первая часть — это об энтерпрайз виртуализации вообще, о разных ее вариантах, что нового и интересного появилось в виртуализации в корпоративной сети, об обновлениях в VMware 6 и т.д. Вторая часть — как этой виртуальной структурой мы будем управлять, об облаке на базе OpenStack, решение HP Helion, и многих других интересных моментах в корпоративной виртуализации.
Вступление
Свой доклад я подбирал довольно долго. Всё-таки всё, что я предлагал рассказать, кто-то уже чуть раньше меня захватывал. Потому я решил раскрыть ещё тему с другой стороны. Я надеюсь, она будет вам интересна. О чём я хочу рассказать? Первое — это как вообще, что нового и интересного есть в виртуализации в корпоративной сети. А второе — как этой виртуальной структурой мы будем управлять.
Вот с этого и начну. В самом начале несколько кратких слов о том, что такое виртуализация в смысле использования её в корпорациях. Если мы начинаем говорить о виртуализации, то это распределение ресурсов. И только. Каким образом оно достигается — это уже никого не интересует. Но на сегодня задача виртуализации пошла ещё дальше. Мы теперь делим не только ресурсы, мы теперь ещё делим и функциональные обязанности. Если раньше мы говорили: сформировали блок систем хранения данных, сформировали блок вычислительной мощности, сформировали виртуальную сеть, — то теперь у нас ещё отдельная структура для управления самой аппаратной частью виртуализации, отдельная уже для работы с пользователем, отдельная для мониторинга, отдельная для анализа.
Несколько слов по поводу анализа возможностей инфраструктуры: вам уже рассказывали и BSM, рассказывали и аналитику. Я говорю немного о других вещах.
В последние несколько лет распределенные атаки типа «отказ в обслуживании» (Distributed Denial Of Service, DDoS) эволюционировали из относительно простых (flood) атак в достаточно комплексные и многоступенчатые атаки. Вместе с традиционными атаками высокого уровня, которые направляют массированные объемы трафика с целью перегрузки сервера, бизнес также столкнулся с направленными атаками. Они используют относительно небольшой объем трафика, нацеленный на приложения, которые обрабатывают огромные объемы данных. Причем эти атаки не обнаруживаются традиционными решениями защиты от DDoS.
Решение Juniper Networks DDoS Secure обеспечивает функции полностью автоматизированной DDoS-защиты для интернет-сервисов, с использованием поведенческого подхода к обнаружению и отражению атак DDoS. Решение обеспечивает защиту от атак высокого уровня, а также продвинутых атак типа «low-and-slow» на уровне приложений. Путем корреляции входных рисков и ответной реакции, DDoS Secure способно обнаруживать «невидимые» атаки, которые разработаны для обхода сигнатурных защитных систем. Подробно об этом решении под катом
Вначале о DDoS
Первая распределенная атака типа DDoS состоялась в 2000 г. и была нацелена на сайты Amazon, eBay и другие площадки e-commerce. В качестве инструмента использовали ботнет из множества ПК, которые генерировали огромное число запросов и загрузили серверы, обслуживающие порталы e-commerce, настолько сильно, что те уже не могли обрабатывать запросы пользователей. Общий ущерб от атак оценивается примерно в $1,7 млрд.
(на рус. мов.)
З кожным днём пагрозы для сеткавай бяспекі робяцца складаней і інтэлектуальней, што нароўні з актыўным развіццём воблачных сэрвісаў патрабуе ад сеткавых экранаў і тэхналогій бяспекі дынамічна адаптавацца пад новыя атакі. Вэбінар па прадуктах SRX ад Juniper Networks.
Прылада серыі SRX - гэта адаптыўна-інтэлектуальная апаратна-праграмная сетказаслона, паўнавартасны IDP, антывірус, антыспам і многае іншае, што заклікана дапамагчы вам абараніць сетку ад пагроз.
Агляд лінейкі SRX ад Juniper Networks: https://www.youtube.com/watch?v=41zmfWAbAb0
На грунце курса па адміністраванні EMC Data Domain наш калега Кузьма Пашкоў зрабіў вялікі агляд пра віды дэдуплікацыі, архітэктуру сістэм капіявання і аднаўлення на прыкладзе прадуктаў СМС, зрабіў агляд прадуктаў СМС, падрабязна спыніўся на Data Domain, а таксама зрабіў агляд курса па адміністраванні Data Domain.
Чаму Data Domain такой дарагой? Чаму гэта не сістэма захавання дадзеных (СЗД)? Што трэба ведаць пра праектаванне/пуска-наладцы/наладзе/тэхдакументацыі гэтых сістэм? На што зважаць? — на гэтыя і іншыя пытанні дадзены вычэрпныя адказы.
EMC Isilon - гэта магутная сеткавая сістэма захоўвання дадзеных са здольнасцю гарызантальнага маштабавання, якая адрозніваецца прастатой усталёўкі, кіравання і маштабавання. Гэтыя платформы можна яднаць, каб стварыць эфектыўную і гнуткую інфраструктуру захоўвання з падтрымкай шырокага спектра праграм і працоўных нагрузак неструктураваных дадзеных за кошт архітэктуры з адзінай файлавай сістэмай.
Высокаэфектыўнае захоўванне. Кластар EMC Isilon стварае адзіны пул высокаэфектыўных рэсурсаў захоўвання з правераным каэфіцыентам выкарыстання рэсурсаў сістэмы захоўвання на ўзроўні 80%. Гэта дазваляе захоўваць такі ж аб'ём дадзеных у меншай фізічнай сістэме захоўвання і за кошт гэтага зменшыць капітальныя і аперацыйныя выдаткі.
Адзіная файлавая сістэма. Дзякуючы аднаму тому, адзінай файлавай сістэме і спрошчанаму кіраванню, сістэмы Isilon звычайна патрабуюць менш аднаго поўнага працоўнага дня супрацоўніка для абслугоўвання аднаго петабайта ёмістасці, што скарачае агульныя выдаткі на адміністраванне сістэм захоўвання.
Маштабаванасць. Вы зможаце амаль імгненна маштабаваць ёмістасць і прадукцыйнасць сістэм EMC Isilon у адпаведнасці з патрэбамі вашага бізнесу — без дадатковай нагрузкі на ІТ-інфраструктуру.
Лепшая ў сваім класе прадукцыйнасць. Платформы EMC Isilon забяспечваюць прастату, эфектыўнасць, лепшую ў сваім класе прадукцыйнасць і неперасягненую надзейнасць. Больш не патрабуецца надмернае вылучэнне рэсурсаў захоўвання ці прадукцыйнасці; можна купіць сістэму захоўвання, калі яна будзе патрэбна, і аўтаматычна маштабаваць яе.
Па пытаннях набыцця прадуктаў кампаніі у Беларусі звяртайцеся [email protected]
• Скарачае аперацыйныя выдаткі, злучаныя з рэзкім павелічэннем колькасці прылад у сетцы. Дазваляе ўкараняць функцыі кантролю за праграмамі і кіраванні палітыкамі наўпроста ў платформы маршрутызацыі, што ідэнтыфікуюць карыстачоў, скараціць выдаткі, злучаныя з укараненнем вузкаспецыяльных прылад у буйныя сістэмы, а таксама спрасціць структуру сетак.
• Забяспечвае паступовае пашырэнне паслуг дзякуючы месцаванню сродкаў для дынамічнага ўзаемадзеяння з праграмамі на спецыялізаваных сэрвісных модулях — модулях MS-DPC для ўніверсальных памежных 3D-маршрутызатараў ці модулях MS-PIC для памежных маршрутызатараў M120 і M130.
• Гарантуе прадукцыйнасць нават у буйных сетках. У момант стварэння сесіі менеджар палітык, убудаваны ў маршрутызатар, выходзячы з зададзеных умоў абірае прыдатны метад работы з усімі праграмамі і аўтаматычна забяспечвае выкананне патрабаванняў палітыкі, вызначанай для сесіі ці трафіка, абіраючы патрэбную канфігурацыю рэсурсаў роўня, які камутуе. Такі падыход гарантуе эфектыўнае падаванне каштоўных, спецыялізаваных паслуг.
• Паляпшае характарыстыкі аперацыйнага асяроддзя. Тэхналогія дынамічнага ўзаемадзеяння з праграмамі дазваляе збіраць статыстыку пра ровень праграм, якая потым можа выкарыстоўвацца для экспарту ў сістэмы фармавання справаздач і ў іншых заданнях, такіх як планаванне маршрутаў і аб'ёму трафіка ці кантроль за выкананнем пагадненняў пра ровень паслуг. Аналіз паводзін праграм і характару трафіка дазваляе дастаўнікам паслуг аптымізаваць інвестыцыі ў сеткавыя інфраструктуры ў адпаведнасці з вымогамі праграм.
• Пашырае магчымасці паслуг. Гэта тэхналогія дазваляе дастаўнікам паслуг аналізаваць паводзіны абанентаў, праграм і сеткі для стварэння дыферэнцыяваных паслуг, прызначаных для спажыўцоў у жылым і камерцыйным сектары.
Патрабаванні да сістэмы
• Падтрымваецца шматфункцыйнымі інтэрфейснымі картамі для памежных маршрутызатараў M120 і M320 (MS-PIC 100, MS-PIC 400 і MS-PIC 500).
• Працуе на MS-DPC для MX240, MX480 і MX960.
Ідэнтыфікацыя больш 150 розных праграм, колькасць якія праграм, якія ідэнтыфікуюцца, няспынна расце.
При цитировании обязательна прямая гиперссылка на соответствующие материалы. Пишите на [email protected].