Настраиваем Fail2Ban для совместной работы с брандмауэром Mikrotik
Fail2Ban - давно зарекомендовавшее себя решение для Linux систем, позволяющее эффективно выявлять и блокировать вредоносную активность, такую как подбор паролей или поиск уязвимостей.
Но как быть, если защищаемые узлы находятся внутри сетевого периметра, а на внешнем контуре находится роутер Mikrotik? Ведь хотелось бы управлять блокировками на уровне всей сети, а не отдельного узла.
Нет ничего сложного, в этой статье мы расскажем как быстро и просто обеспечить совместную работу этих двух популярных продуктов.
https://interface31.ru/tech_it/2024/09/nastraivaem-fail2ban-dlya-sovmestnoy-raboty-s-brandmauerom-mikrotik.html
Fail2Ban - давно зарекомендовавшее себя решение для Linux систем, позволяющее эффективно выявлять и блокировать вредоносную активность, такую как подбор паролей или поиск уязвимостей.
Но как быть, если защищаемые узлы находятся внутри сетевого периметра, а на внешнем контуре находится роутер Mikrotik? Ведь хотелось бы управлять блокировками на уровне всей сети, а не отдельного узла.
Нет ничего сложного, в этой статье мы расскажем как быстро и просто обеспечить совместную работу этих двух популярных продуктов.
https://interface31.ru/tech_it/2024/09/nastraivaem-fail2ban-dlya-sovmestnoy-raboty-s-brandmauerom-mikrotik.html
👍24
Автоматическое шифрование BitLocker в Windows 11
Начиная с Windows 11 24H2 все предустановленные системы или чистые установки на компьютеры с TPM и SecureBoot автоматически включается шифрование BitLocker для всех локальных дисков.
Редакция ОС и тип учетной записи роли не играют, шифрование начинается сразу после завершения этапа OOBE во время установки или при первом запуске предустановленной ОС.
После чего диски оказываются зашифрованы, но не защищены. Что это значит? А это значит, что к их содержимому получит доступ любой, кто имеет физический доступ к компьютеру.
Достаточно загрузиться в любую систему с поддержкой BitLocker и он автоматически расшифрует диски при помощи TPM.
Если вы попробуете получить доступ к диску отдельно от ПК, то система попросит у вас 48-символьный пароль, которого у вас пока нет и быть не может. Чтобы получить доступ к данным достаточно вернуть диск в физическую систему.
Т.е. слить данные сняв диск у вас больше не получится. Используйте для этого среду восстановления или WinPE.
Также следует иметь ввиду, что автоматически зашифрованы будут все подключенные к компьютеру диски, кроме съемных. Поэтому перенос информации на временно подключенный к ПК локальный диск тоже может преподнести сюрпризы.
Все меняется после того, как пользователь войдет с учетной записью Microsoft или Azure Active Directory, а также Active Directory с активированной соответствующей политикой.
Диски будут сразу-же защищены, т.е. для них будет сформирован 48-символьный пароль восстановления и доступ к дискам будет доступен только после входа в систему.
Данный пароль в случае входа с облачными аккаунтами передается и хранится в облаке, а при доменной учетной записи – в Active Directory.
Теперь если вы не можете загрузить систему, либо загрузились в среду восстановления то для доступа к данным вам понадобится этот пароль.
Тоже самое будет если вы переустановили систему и отформатировали только диск C, для доступа к другим дискам потребуется знать пароль.
В целом это не страшно, ведь облачный аккаунт у вас есть, если вы смогли войти с его помощью, а значит есть и ключ. Но многие, особенно неопытные пользователи и администраторы пугаются и часто совершают фатальные для данных поступки.
Для облачной учетной записи Microsoft ключи восстановления BitLocker вы можете посмотреть на странице https://account.microsoft.com/devices/recoverykey
В каких случаях вы можете безвозвратно потерять данные? Если у вас диск был зашифрован, но не защищен и вы более не владеете исходным ПК, например, вынули диск из ноутбука и продали его.
В этом случае остается только помахать данным ручкой. Тоже самое произойдет, если вы активируете защиту дисков BitLocker вручную и нигде не сохраните пароль восстановления (в этом случае он не передается ни в какое облако).
Узнать текущий статус дисков можно командой:
В статусе вы можете увидеть FullyDecrypted – полностью расшифровано или FullyEncrypted – полностью зашифровано.
В последнем случае смотрим колонку ProtectionStatus, если там стоит Off, то защита выключена и для доступа к содержимому достаточно физического доступа к компьютеру. Если On – то включена и вам потребуется пароль восстановления.
В этом случае также будет заполнено поле KeyProtector, где будет указано RecoveryPassword.
Узнать его здесь и сейчас можно командой:
Где C: имя интересующего тома.
Ну и наконец вы можете отключить BitLocker для тома командой:
Следует ли это делать? Скорее нет, чем да, особенно если устройство переносное. Как ни крути, а шифрование серьезно повышает безопасность в случае кражи или потери девайса.
В общем, каждый решает сам. Но знать основы и особенности технологии автоматического шифрования нужно, дабы не попасть в неудобные ситуации.
Начиная с Windows 11 24H2 все предустановленные системы или чистые установки на компьютеры с TPM и SecureBoot автоматически включается шифрование BitLocker для всех локальных дисков.
Редакция ОС и тип учетной записи роли не играют, шифрование начинается сразу после завершения этапа OOBE во время установки или при первом запуске предустановленной ОС.
После чего диски оказываются зашифрованы, но не защищены. Что это значит? А это значит, что к их содержимому получит доступ любой, кто имеет физический доступ к компьютеру.
Достаточно загрузиться в любую систему с поддержкой BitLocker и он автоматически расшифрует диски при помощи TPM.
Если вы попробуете получить доступ к диску отдельно от ПК, то система попросит у вас 48-символьный пароль, которого у вас пока нет и быть не может. Чтобы получить доступ к данным достаточно вернуть диск в физическую систему.
Т.е. слить данные сняв диск у вас больше не получится. Используйте для этого среду восстановления или WinPE.
Также следует иметь ввиду, что автоматически зашифрованы будут все подключенные к компьютеру диски, кроме съемных. Поэтому перенос информации на временно подключенный к ПК локальный диск тоже может преподнести сюрпризы.
Все меняется после того, как пользователь войдет с учетной записью Microsoft или Azure Active Directory, а также Active Directory с активированной соответствующей политикой.
Диски будут сразу-же защищены, т.е. для них будет сформирован 48-символьный пароль восстановления и доступ к дискам будет доступен только после входа в систему.
Данный пароль в случае входа с облачными аккаунтами передается и хранится в облаке, а при доменной учетной записи – в Active Directory.
Теперь если вы не можете загрузить систему, либо загрузились в среду восстановления то для доступа к данным вам понадобится этот пароль.
Тоже самое будет если вы переустановили систему и отформатировали только диск C, для доступа к другим дискам потребуется знать пароль.
В целом это не страшно, ведь облачный аккаунт у вас есть, если вы смогли войти с его помощью, а значит есть и ключ. Но многие, особенно неопытные пользователи и администраторы пугаются и часто совершают фатальные для данных поступки.
Для облачной учетной записи Microsoft ключи восстановления BitLocker вы можете посмотреть на странице https://account.microsoft.com/devices/recoverykey
В каких случаях вы можете безвозвратно потерять данные? Если у вас диск был зашифрован, но не защищен и вы более не владеете исходным ПК, например, вынули диск из ноутбука и продали его.
В этом случае остается только помахать данным ручкой. Тоже самое произойдет, если вы активируете защиту дисков BitLocker вручную и нигде не сохраните пароль восстановления (в этом случае он не передается ни в какое облако).
Узнать текущий статус дисков можно командой:
Get-BitLockerVolume
В статусе вы можете увидеть FullyDecrypted – полностью расшифровано или FullyEncrypted – полностью зашифровано.
В последнем случае смотрим колонку ProtectionStatus, если там стоит Off, то защита выключена и для доступа к содержимому достаточно физического доступа к компьютеру. Если On – то включена и вам потребуется пароль восстановления.
В этом случае также будет заполнено поле KeyProtector, где будет указано RecoveryPassword.
Узнать его здесь и сейчас можно командой:
(Get-BitLockerVolume C:).KeyProtector.RecoveryPassword
Где C: имя интересующего тома.
Ну и наконец вы можете отключить BitLocker для тома командой:
Disable-BitLocker -MountPoint "C:"
Следует ли это делать? Скорее нет, чем да, особенно если устройство переносное. Как ни крути, а шифрование серьезно повышает безопасность в случае кражи или потери девайса.
В общем, каждый решает сам. Но знать основы и особенности технологии автоматического шифрования нужно, дабы не попасть в неудобные ситуации.
👍51🤔9❤4
Публикация баз данных 1С:Предприятие на веб-сервере IIS c защитой SSL и аутентификацией по паролю
При развертывании комплекса 1С:Предприятие на платформе Windows для веб-публикации информационных баз часто используют IIS (Internet Information Services).
Это вполне оправданное решение, позволяющее обойтись только штатными средствами платформы Windows без установки дополнительного софта.
В данной статье мы не только рассмотрим процесс публикации различных информационных баз на веб-сервере IIS, но и настроим их работу по защищенному протоколу HTTPS с сертификатами Let's Encrypt, а также добавим дополнительную парольную защиту.
https://interface31.ru/tech_it/2023/05/publikaciya-baz-dannyh-1spredpriyatie-na-veb-servere-iis-c-ssl-zashhitoy-i-autentifikaciey-po-paroly.html
При развертывании комплекса 1С:Предприятие на платформе Windows для веб-публикации информационных баз часто используют IIS (Internet Information Services).
Это вполне оправданное решение, позволяющее обойтись только штатными средствами платформы Windows без установки дополнительного софта.
В данной статье мы не только рассмотрим процесс публикации различных информационных баз на веб-сервере IIS, но и настроим их работу по защищенному протоколу HTTPS с сертификатами Let's Encrypt, а также добавим дополнительную парольную защиту.
https://interface31.ru/tech_it/2023/05/publikaciya-baz-dannyh-1spredpriyatie-na-veb-servere-iis-c-ssl-zashhitoy-i-autentifikaciey-po-paroly.html
👌12👍10
Публикация баз данных 1С:Предприятие на веб-сервере Apache в Windows c защитой SSL и аутентификацией по паролю
Для публикации информационных баз 1С:Предприятие на платформе Windows часто используют альтернативу штатному IIS - веб сервер Apache, который, несмотря на ряд ограничений, тоже неплохо подходит для небольших и средних установок.
Одним из очевидных преимуществ Apache является его кроссплатформенность, т.е. если вы умеете настраивать данный веб-сервер на одной платформе, то без особого труда сделаете это и на другой.
В данной публикации мы расскажем вам как установить и настроить Apache для публикации баз с SSL-защитой на базе сертификатов Let's Encrypt и дополнительной аутентификацией по паролю.
https://interface31.ru/tech_it/2023/05/publikaciya-baz-dannyh-1spredpriyatie-na-veb-servere-apache-v-windows-c-zashhitoy-ssl-i-autentifikac.html
Для публикации информационных баз 1С:Предприятие на платформе Windows часто используют альтернативу штатному IIS - веб сервер Apache, который, несмотря на ряд ограничений, тоже неплохо подходит для небольших и средних установок.
Одним из очевидных преимуществ Apache является его кроссплатформенность, т.е. если вы умеете настраивать данный веб-сервер на одной платформе, то без особого труда сделаете это и на другой.
В данной публикации мы расскажем вам как установить и настроить Apache для публикации баз с SSL-защитой на базе сертификатов Let's Encrypt и дополнительной аутентификацией по паролю.
https://interface31.ru/tech_it/2023/05/publikaciya-baz-dannyh-1spredpriyatie-na-veb-servere-apache-v-windows-c-zashhitoy-ssl-i-autentifikac.html
👍25
Для публикации баз 1С:Предприятие я использую (можно выбрать несколько ответов):
Anonymous Poll
35%
IIS
26%
Apache (Windows)
27%
Apache (Linux)
33%
Я просто посмотреть ответы
❤1
Тестирование и исправление информационной базы - что делает и для чего нужно
Существуют вещи настолько привычные, что кажется все про них знают, но это весьма обманчивое впечатление.
Да, о них почти все знают, почти все используют, но мало кто представляет происходящие при этом процессы, скрытые за привычной внешней формой инструмента.
При этом те, кто знает не спешат делиться, ведь это "общеизвестно", а те, кто не знает стесняются спросить по той же самой причине.
Но мы не будем стесняться, а подробно расскажем о том, что делает каждая опция данного инструмента, заглянув каждый раз немного глубже простого описания.
https://interface31.ru/tech_it/2021/05/testirovanie-i-ispravlenie-informacionnoy-bazy-chto-delaet-i-dlya-chego-nuzhno.html
Существуют вещи настолько привычные, что кажется все про них знают, но это весьма обманчивое впечатление.
Да, о них почти все знают, почти все используют, но мало кто представляет происходящие при этом процессы, скрытые за привычной внешней формой инструмента.
При этом те, кто знает не спешат делиться, ведь это "общеизвестно", а те, кто не знает стесняются спросить по той же самой причине.
Но мы не будем стесняться, а подробно расскажем о том, что делает каждая опция данного инструмента, заглянув каждый раз немного глубже простого описания.
https://interface31.ru/tech_it/2021/05/testirovanie-i-ispravlenie-informacionnoy-bazy-chto-delaet-i-dlya-chego-nuzhno.html
👍15❤3
Ой, а почему у нас так тормозит 1С?
Этим вопросом задаются многие администраторы, но не все могут найти ответ. В результате отношения между администраторами, бухгалтерами и 1Сниками часто становятся напряженными. 😡
Но не нужно конфликтовать, очень часто причины подобного поведения буквально лежат на поверхности. 👉
Прежде всего, особенно если у вас файловая база, добавьте ее и все процессы 1С в исключения Microsoft Defender.
🔹 Почему тормозит 1С. Файловый режим и Microsoft Defender
Во-вторых, разберитесь с регламентными заданиями, отключите ненужные и настройте адекватное расписание для нужных, подробнее здесь:
🔹 Почему тормозит 1С. Регламентные задания
Для файловых баз не забывайте эпизодически выполнять Тестирование и исправление, вопреки неудачному наименованию, это не только инструмент ремонта, но и обслуживания.
🔹 Тестирование и исправление информационной базы - что делает и для чего нужно
А для сравнительной оценки оборудования и его настроек в мире 1С принято использовать тест Гилева, это своего рода отраслевой стандарт с которым трудно поспорить.
🔹 Как установить и использовать тест Гилева для 1С:Предприятие
Этим вопросом задаются многие администраторы, но не все могут найти ответ. В результате отношения между администраторами, бухгалтерами и 1Сниками часто становятся напряженными. 😡
Но не нужно конфликтовать, очень часто причины подобного поведения буквально лежат на поверхности. 👉
Прежде всего, особенно если у вас файловая база, добавьте ее и все процессы 1С в исключения Microsoft Defender.
🔹 Почему тормозит 1С. Файловый режим и Microsoft Defender
Во-вторых, разберитесь с регламентными заданиями, отключите ненужные и настройте адекватное расписание для нужных, подробнее здесь:
🔹 Почему тормозит 1С. Регламентные задания
Для файловых баз не забывайте эпизодически выполнять Тестирование и исправление, вопреки неудачному наименованию, это не только инструмент ремонта, но и обслуживания.
🔹 Тестирование и исправление информационной базы - что делает и для чего нужно
А для сравнительной оценки оборудования и его настроек в мире 1С принято использовать тест Гилева, это своего рода отраслевой стандарт с которым трудно поспорить.
🔹 Как установить и использовать тест Гилева для 1С:Предприятие
👍28❤4👏2🤮2👎1
Ой, а что это случилось? Куда делась лицензия? Программные лицензии 1С - полное дно!!!
На самом деле процессор на данном хосте заменили еще в конце июля, а выстрелило в середине сентября.
Хотя все причастные со стороны заказчика знали, что замена процессора требует переактивации лицензии.
Но не слетело же сразу? Поэтому благополучно забили. А когда работа стала колом посреди рабочего дня - сказали, что это же 1С...
В общем, не надо так делать. Заменили железки - выполнили повторную активацию. А новый пин-код всегда пришлет поддержка. Нет смысла цепляться за них и жалеть.
На самом деле процессор на данном хосте заменили еще в конце июля, а выстрелило в середине сентября.
Хотя все причастные со стороны заказчика знали, что замена процессора требует переактивации лицензии.
Но не слетело же сразу? Поэтому благополучно забили. А когда работа стала колом посреди рабочего дня - сказали, что это же 1С...
В общем, не надо так делать. Заменили железки - выполнили повторную активацию. А новый пин-код всегда пришлет поддержка. Нет смысла цепляться за них и жалеть.
👍34💯10😁4👎2❤1
Установка и настройка pgAdmin 4 в режиме сервера
pgAdmin -- это приложение с открытым исходным кодом для администрирования и разработки баз данных PostgreSQL которое позволяет выполнять множество задач, начиная от мониторинга и обслуживания и заканчивая выполнением SQL-запросов.
pgAdmin 4 можно установить на локальный компьютер, но в наше время, когда доступ может потребоваться в любое время и из любого места, это не очень удобно.
Гораздо удобнее установить pgAdmin 4 в режиме сервера и иметь доступ к нему через браузер из любой точки мира. О том как это сделать мы расскажем в данной статье.
https://interface31.ru/tech_it/2021/01/ustanovka-i-nastroyka-pgadmin-4-v-rezhime-servera.html
pgAdmin -- это приложение с открытым исходным кодом для администрирования и разработки баз данных PostgreSQL которое позволяет выполнять множество задач, начиная от мониторинга и обслуживания и заканчивая выполнением SQL-запросов.
pgAdmin 4 можно установить на локальный компьютер, но в наше время, когда доступ может потребоваться в любое время и из любого места, это не очень удобно.
Гораздо удобнее установить pgAdmin 4 в режиме сервера и иметь доступ к нему через браузер из любой точки мира. О том как это сделать мы расскажем в данной статье.
https://interface31.ru/tech_it/2021/01/ustanovka-i-nastroyka-pgadmin-4-v-rezhime-servera.html
👍17🤝3
🤯 Версии конфигурации виртуальных машин Hyper-V
Далеко не все знают, что у виртуальных машин Hyper-V есть версии, которые различаются поддерживаемыми возможностями и лимитами. Из поддерживаемых сейчас систем минимальная версия 5.0 для Server 2012 R2 и Windows 8.1, максимальная 12.0 для Server 2025 и Windows 11 24H2.
А всего версий конфигурации целых 15 штук, они увеличивались каждый раз при обновлении Hyper-V, а обновлялся он с каждым новым выпуском Windows, в т.ч. клиентском.
Долгое время конфигурации были совместимы сверху вниз, т.е. на новой версии гипервизора вы могли запустить старую конфигурацию. Но начиная с выпуска 2004, LTSC 2021 и Server 2022 отключили поддержку версии ниже 8,0.
При этом сама тема конфигураций сделана в лучших традициях Microsoft, т.е максимально скрыто от пользователя. Многие могли годами работать и не сталкиваться с этой темой.
Итак, какие могут быть проблемы?
🔹 Вам нужно переместить ВМ со старого гипервизора на новый. Скажем с 2016 на 2022. А у вас там по наследству крутится 5.0. Ответ вроде бы прост, сделать апгрейд конфигурации. Для этого есть командлет
Но есть одна проблема. Он апгрейдит до текущей версии хоста. И если вы запустите его на новом сервере по получите машину версии 10.0, которую уже не сможете вернуть назад. Если это критично, то апгрейд нужно запускать на 2016, тогда получим версию 8.0, которая поддерживается обоими гипервизорами.
🔹 Обратный вариант - переместить машину на более старый гипервизор. Здесь поможет только создание новой машины поддерживаемой версии и подключение к ней виртуальных дисков от текущей машины.
🔹 И последний вариант, если вы создаете и отлаживаете машины под клиентской ОС, а только потом перемещаете в продакшен, здесь вы можете получить и вовсе экзотическую версию, какую-нибудь 9.1, которая потом не заведется на том же 2019. Здесь лучше создавать ВМ из консоли, сразу указывая нужную версию:
✅ Upgrade virtual machine version in Hyper-V on Windows or Windows Server
Далеко не все знают, что у виртуальных машин Hyper-V есть версии, которые различаются поддерживаемыми возможностями и лимитами. Из поддерживаемых сейчас систем минимальная версия 5.0 для Server 2012 R2 и Windows 8.1, максимальная 12.0 для Server 2025 и Windows 11 24H2.
А всего версий конфигурации целых 15 штук, они увеличивались каждый раз при обновлении Hyper-V, а обновлялся он с каждым новым выпуском Windows, в т.ч. клиентском.
Долгое время конфигурации были совместимы сверху вниз, т.е. на новой версии гипервизора вы могли запустить старую конфигурацию. Но начиная с выпуска 2004, LTSC 2021 и Server 2022 отключили поддержку версии ниже 8,0.
При этом сама тема конфигураций сделана в лучших традициях Microsoft, т.е максимально скрыто от пользователя. Многие могли годами работать и не сталкиваться с этой темой.
Итак, какие могут быть проблемы?
🔹 Вам нужно переместить ВМ со старого гипервизора на новый. Скажем с 2016 на 2022. А у вас там по наследству крутится 5.0. Ответ вроде бы прост, сделать апгрейд конфигурации. Для этого есть командлет
Update-VMVersion. Но есть одна проблема. Он апгрейдит до текущей версии хоста. И если вы запустите его на новом сервере по получите машину версии 10.0, которую уже не сможете вернуть назад. Если это критично, то апгрейд нужно запускать на 2016, тогда получим версию 8.0, которая поддерживается обоими гипервизорами.
🔹 Обратный вариант - переместить машину на более старый гипервизор. Здесь поможет только создание новой машины поддерживаемой версии и подключение к ней виртуальных дисков от текущей машины.
🔹 И последний вариант, если вы создаете и отлаживаете машины под клиентской ОС, а только потом перемещаете в продакшен, здесь вы можете получить и вовсе экзотическую версию, какую-нибудь 9.1, которая потом не заведется на том же 2019. Здесь лучше создавать ВМ из консоли, сразу указывая нужную версию:
New-VM -Name "VM_name" -Version 8.0
✅ Upgrade virtual machine version in Hyper-V on Windows or Windows Server
👍23👀5❤2
Open vSwitch – что это такое и для чего нужно
Сегодня читатель задал вопрос про Open vSwitch, мол стоит ли переходить на него в Proxmox. Но однозначного ответа на этот вопрос дать нельзя. Почему? Давайте разбираться.
Широкое применение виртуальных машин привело к появлению виртуальных сетей, где огромные массы трафика могут перемещаться внутри гипервизора и не покидать его пределов.
И если мы хотим гибко управлять этим трафиком, то обычного Linux Bridge нам уже будет недостаточно. Особенно если мы работаем в кластере и виртуальные машины перемещаются между нодами.
В первом приближении Linux Bridge можно сравнить с физическим неуправляемым коммутатором. Дешево и просто.
Но когда в физических сетях нам требуется чего-то большего, то мы ставим управляемый коммутатор. В виртуальных сетях коммутатор будет тоже виртуальный. Именно тем самым виртуальным управляемым коммутатором и является Open vSwitch.
Он поддерживает протокол OpenFlow, который позволяет создавать программно определяемые сети (SDN) и гибко управлять конфигурацией коммутаторов. Это позволяет не задумываться на какую ноду и какой коммутатор уехала виртуальная машина, все связанные с ней сетевые правила также мигрируют до места назначения.
Также Open vSwitch поддерживает VLAN, приоритизацию трафика и его учет, агрегацию и балансировку.
Ну так это же круто, скажет иной читатель. Давайте же его использовать!
Но здесь, как и в физических сетях, нужно руководствоваться здравым смыслом. Вы же не будете ставить дорогой управляемый коммутатор в небольшой офис? Так и здесь. За все возможности Open vSwitch вы будете расплачиваться вычислительными ресурсами.
Поэтому если вы не знаете, для чего именно вам нужен Open vSwitch и какие задачи вы будете решать с его помощью, то, скорее всего нужны в нем у вас нет.
А если очень хочется попробовать новые технологии, то сделайте это на стенде. После чего вы поймете нужно ли это именно вам, а если нужно – то для чего.
Иначе получится как в некоторых физических сетях, где администратор гордо устанавливал в серверный шкаф дорогой управляемый коммутатор и потом использовал его сугубо как обычный свитч.
Поэтому исходите из понятия разумной достаточности. Open vSwitch – мощный сетевой инструмент, но его использование должно быть обосновано. Иначе это будет просто бесполезное усложнение системы со столь же бесполезной тратой вычислительных ресурсов.
Сегодня читатель задал вопрос про Open vSwitch, мол стоит ли переходить на него в Proxmox. Но однозначного ответа на этот вопрос дать нельзя. Почему? Давайте разбираться.
Широкое применение виртуальных машин привело к появлению виртуальных сетей, где огромные массы трафика могут перемещаться внутри гипервизора и не покидать его пределов.
И если мы хотим гибко управлять этим трафиком, то обычного Linux Bridge нам уже будет недостаточно. Особенно если мы работаем в кластере и виртуальные машины перемещаются между нодами.
В первом приближении Linux Bridge можно сравнить с физическим неуправляемым коммутатором. Дешево и просто.
Но когда в физических сетях нам требуется чего-то большего, то мы ставим управляемый коммутатор. В виртуальных сетях коммутатор будет тоже виртуальный. Именно тем самым виртуальным управляемым коммутатором и является Open vSwitch.
Он поддерживает протокол OpenFlow, который позволяет создавать программно определяемые сети (SDN) и гибко управлять конфигурацией коммутаторов. Это позволяет не задумываться на какую ноду и какой коммутатор уехала виртуальная машина, все связанные с ней сетевые правила также мигрируют до места назначения.
Также Open vSwitch поддерживает VLAN, приоритизацию трафика и его учет, агрегацию и балансировку.
Ну так это же круто, скажет иной читатель. Давайте же его использовать!
Но здесь, как и в физических сетях, нужно руководствоваться здравым смыслом. Вы же не будете ставить дорогой управляемый коммутатор в небольшой офис? Так и здесь. За все возможности Open vSwitch вы будете расплачиваться вычислительными ресурсами.
Поэтому если вы не знаете, для чего именно вам нужен Open vSwitch и какие задачи вы будете решать с его помощью, то, скорее всего нужны в нем у вас нет.
А если очень хочется попробовать новые технологии, то сделайте это на стенде. После чего вы поймете нужно ли это именно вам, а если нужно – то для чего.
Иначе получится как в некоторых физических сетях, где администратор гордо устанавливал в серверный шкаф дорогой управляемый коммутатор и потом использовал его сугубо как обычный свитч.
Поэтому исходите из понятия разумной достаточности. Open vSwitch – мощный сетевой инструмент, но его использование должно быть обосновано. Иначе это будет просто бесполезное усложнение системы со столь же бесполезной тратой вычислительных ресурсов.
👍31❤3🤡3👀3👎1
Отчет о тестировании. ADATA SU800 256 ГБ
🔹Контроллер: Silicon Motion SM2258H
🔹Наличие буфера: DRAM-кэш 256 МБ
🔹Ресурс записи (TBW): 200 ТБ
Данные диски стояли в зеркале на ПК главного бухгалтера аутсорсерской фирмы (ведение бухучета), заполнение – более 50%, но менее 75%. Там же был развернут веб-сервер и работали еще до 5 сотрудников, в т.ч. по удаленке.
Диски проработали 4 года и 11 месяцев записав приблизительно 247 ТБ, что полностью выработало ресурс. Интенсивность записи приблизительно 137,2 ГБ/день.
Теперь о реальном количестве записей во флеш и коэффициенте усиления записи – WAF. Напоминаем, что WAF не является величиной постоянной и сильно зависит от характера использования диска.
В нашем случае диск практически идеально подошел для выбранного сценария использования, количество записей во флеш составило 277 ТБ, что соответствует WAF = 1.12. Это очень хороший показатель, говорящий, что практически все операции приходились на SLC-кеш и диск не делал лишних записей и стираний.
S.M.A.R.T. данного контроллера также предоставляет информацию, которая может быть интересна (и она действительно интересна):
▫️ A0 - Unused Spare NAND Blocks (Неиспользуемые запасные блоки NAND) – 0, т.е. диск израсходовал все свои резервные блоки.
▫️ A5 - Maximum Erase Count (Максимум стираний) – 1710 – количество стираний самого изношенного блока на диске.
▫️ A7 - Average Erase Count (В среднем стираний) – 1660 – среднее количество стираний блоков.
▫️ A8 - Maximum Erase Count (Максимальное стирание по спецификации) – 1000 – максимальное количество стираний по спецификации.
Как видим по стираниям у нас превышение на 66%, что тоже неплохой показатель как мы увидим ниже.
Несмотря на выработку ресурса по записи и по стираниям диск показывает вполне неплохие характеристики. Режим работы SLC-кеша заявлен как «интеллектуальный, динамический».
Кривая чтения у обоих дисков ровная, близка к 400 МБ/с, тесты CDM мы проводили со значениями 1 и 32 ГБ, чтобы попасть в кеш и выйти за него. Но в данном случае наличие кеша уже не помогает, причина, скорее всего, в общей изношенности памяти.
Но результат все равно неплохой, стабильный.
👆 Если коротко подвести итоги – то диск отработал свою цену до последней копейки. И это не самый дорогой диск, хотя и старший в своей линейке ADATA (синяя наклейка с птичкой до ребрендинга).
👍 В продаже они еще есть, к покупке рекомендуются, если ваш сценарий укладывается в модель кеша диска – то работать он будет долго и надежно. Кстати, TBW 200 ТБ один из самых больших в своем классе (для моделей 250 ГБ).
🔹Контроллер: Silicon Motion SM2258H
🔹Наличие буфера: DRAM-кэш 256 МБ
🔹Ресурс записи (TBW): 200 ТБ
Данные диски стояли в зеркале на ПК главного бухгалтера аутсорсерской фирмы (ведение бухучета), заполнение – более 50%, но менее 75%. Там же был развернут веб-сервер и работали еще до 5 сотрудников, в т.ч. по удаленке.
Диски проработали 4 года и 11 месяцев записав приблизительно 247 ТБ, что полностью выработало ресурс. Интенсивность записи приблизительно 137,2 ГБ/день.
Теперь о реальном количестве записей во флеш и коэффициенте усиления записи – WAF. Напоминаем, что WAF не является величиной постоянной и сильно зависит от характера использования диска.
В нашем случае диск практически идеально подошел для выбранного сценария использования, количество записей во флеш составило 277 ТБ, что соответствует WAF = 1.12. Это очень хороший показатель, говорящий, что практически все операции приходились на SLC-кеш и диск не делал лишних записей и стираний.
S.M.A.R.T. данного контроллера также предоставляет информацию, которая может быть интересна (и она действительно интересна):
▫️ A0 - Unused Spare NAND Blocks (Неиспользуемые запасные блоки NAND) – 0, т.е. диск израсходовал все свои резервные блоки.
▫️ A5 - Maximum Erase Count (Максимум стираний) – 1710 – количество стираний самого изношенного блока на диске.
▫️ A7 - Average Erase Count (В среднем стираний) – 1660 – среднее количество стираний блоков.
▫️ A8 - Maximum Erase Count (Максимальное стирание по спецификации) – 1000 – максимальное количество стираний по спецификации.
Как видим по стираниям у нас превышение на 66%, что тоже неплохой показатель как мы увидим ниже.
Несмотря на выработку ресурса по записи и по стираниям диск показывает вполне неплохие характеристики. Режим работы SLC-кеша заявлен как «интеллектуальный, динамический».
Кривая чтения у обоих дисков ровная, близка к 400 МБ/с, тесты CDM мы проводили со значениями 1 и 32 ГБ, чтобы попасть в кеш и выйти за него. Но в данном случае наличие кеша уже не помогает, причина, скорее всего, в общей изношенности памяти.
Но результат все равно неплохой, стабильный.
👆 Если коротко подвести итоги – то диск отработал свою цену до последней копейки. И это не самый дорогой диск, хотя и старший в своей линейке ADATA (синяя наклейка с птичкой до ребрендинга).
👍 В продаже они еще есть, к покупке рекомендуются, если ваш сценарий укладывается в модель кеша диска – то работать он будет долго и надежно. Кстати, TBW 200 ТБ один из самых больших в своем классе (для моделей 250 ГБ).
👍35⚡3❤3