Category: it

Category was added automatically. Read all entries about "it".

Рассказ 1. ВАС'овское кольцо или ГеоЦод.

Оригинал взят у alexanderberko в Рассказ 1. ВАС'овское кольцо или ГеоЦод.

История данного проекта на мой взгляд, для гос. организации просто невероятна. На момент 2012-2013 года, когда начали задумываться об объединении площадок не просто в ЦОД, а в единый, территориально разнесённый отказоустойчивый геоцод, отвечающий всем требованиям безопасности и функциональности (нужны были одни и те же виланы по всем площадкам (если вкратце, то ножен один L2 по площадкам), один SAN на FC и другие требования, необходимые для работы нормального кластера), такой реализации мы найти не смогли . Мы готовы были связаться с любыми коллегами, что бы поделиться опытом и по возможности избежать каких-то костылей, так как шаг влево или шаг вправо обходится весьма дорого, а простоя допустить просто не возможно (не говоря о потере данных). Поискав по всем партнерам и опросив всех менеджеров по Vmware, Microsoft, IBM, Hitachi мы остались без ответов. Были примеры различных отдельных реализаций, много примеров распределенных сетей (Ethernet), но все они работали с L3 и как правило без сквозного проброса между площадками. А о реализации подобного кластера на vmware или Hyper-V вообще тишина. Многие коллеги когда слышали, что мы намереваемся сделать, крутили пальцами у виска и говорили, что это не возможно, что это не будет работать и так ни кто не делает. Как же было приятно смотреть на них чуть позже, когда они сначала с недоверием, а потом и увлечением включались в проект. Конечно, были и те, что отказывался верить и пытался вставлять "палки в колеса", говоря что ничего не получится, с такими коллегами мы расставались, ведь нам нужны только лучшие!
Какие основные задачи мы решали и какие надежды возлагали?


  1. Оптимизация использования имеющихся ресурсов

  2. Последующее снижение стоимости владения

  3. Повышение отказоустойчивости работы серверов, сервисов

  4. Расширение предоставляемых инфраструктурных возможностей и решений по объектам

  5. Унификация используемых серверных решений

  6. Возможность централизованного администрирования

  7. Возможность децентрализации точек отказа

  8. Внедрение стандартизированных решений

  9. Регламентация текущих решений

  10. Ровнамерное распределение нагрузки на дисковые подсистемы. Система должна сама выбирать место храния данных (SAS или SATA), в зависимости от размера и частоты использования.

  11. Резервирование

  12. Возможность автоматизированного восстановления и миграции ресурсов.

Это только часть тех задач, которые можно было решить. Конечно, нам предстояло навести порядок в сетевой адресации, наименованиях, номерах виланов, своих привычках и всему тому, что называется местечковость. Но, порядок есть порядок, убираться мало кто любит, а затевать генеральную уборку, так вообще единицы :) Засучив рукава, принялись за работу.
Основа.
В 2011 году, по всем 113 объектам, мы выполнили поставку типовых решений для серверной, рассчитанные на средний офис (~150-300 сотрудников, без VDI) в него вошли Bladecenter System E и X (на борту 2 FC свитча Brocade и 2 Ethernet Nortel BNT 2/3 (многие лета жизни ему любимому)) и несколько полок Hitachi AMS 2100

Внутри VMWare vSphere 5. Данную типовую поставку было решено взять за основную, На отдалении, задача выглядела просто, нужно было объединить все гипервизоры в несколько кластеров, предоставив одни луны и виланы, разобраться с автоматической балансировкой нагрузки на СХД, решить проблемы с STP, обеспечив каждый объект отказоустойчивыми (как минимум 2-я) каналами связи. тю, делов то )))
Про объекты
Предстояло объединить 6 стоек, разнесённых по Москве. Расстояние между объектами укладывается в 10 км, максимальное расстояние до 20 км. На каждом объекте есть свой отдел ИТ, с разной компетенцией, но есть. Между 3 из 6 объектов, оптика уже была проложена и даже изредка, бегал какой никакой трафик.
Сеть Ethernet.
Тут началось интересное. После аудита, стало понятно, что многие любят использовать первые номера виланов, сети кое-где до сих пор пересекаются, а маски далеки от /24. Fixed. Вендором решили взять компанию с не благозвучным для русскоговорящего человека названием Huawei(Huawei WDM OptiX OSN 1800). Возможности и стоимость оборудования данной компании полностью отвечали нашим критериям, да и ребята крайне контактные. Вообще, после работы с данными коллегами, у нас остались только позитивные ощущения, суппорт быстро отрабатывал, а при необходимости, очень быстро писали необходимые патчи. Конечно, не обходилось без проблем. Например, долгое время оптимизировали настройки каналов, так как то fc свитчи не могли синхронизироваться, то луны отваливались то 3 то 10-е. Снимок экрана от 2015-09-09 08:52:24.pngПотом, когда все нормально отработало пару дней, полетели невероятные проблемы. Тайминги начали расти на пустом месте. Бессоных 2 или 3 дня, а как результат, сбойная sfp-шка.
Но, наконец-то все разрешилось, альясы прописаны, зоны прогружены, фабрики работают. В начале проекта, я думал, что основные проблемы будут как раз в SAN, ошибся.
Nortel BNT 2/3 - Это проклятье.  Это чистое проклятье.

Менять свитчи на что-то нормальное не представлялось возможным, так что нужно работать с тем, что есть. Первое что выяснилось, у нас нет возможности работать
Я недооценил Nortel. От этих свитчей требовалось малое, обеспечить связь с локальной инфраструктурой объекта, поднять и держать до 30 виланов и маршрутизировать локальный трафик в местную сеть. Первый fail был с STP, nortel предлагает 3 варианта:
1. RSTP
2. PVRST
3. MSTP
Вот тут и началось. PVRST отпал по отсутствию лицензии, купить которую оказалось не возможно или ну очень проблематично. С RSTP началось такое, что просто трудно сказать, сеть штормило просто ужасно. Мы сломали всю голову, оказалось все тривиально. Нортель глючит. Мы стали откатываться по прошивкам, вроде подобрали одну более ли менее рабочую, но увы, она оказалась на столько старой, что мы получили просто уйму других глюков. Пришлось переходить на MSTP. Перевели huawei, построили дерево, вроде все ОК. Да вот сейчас! Нортель наотрез отказался поклоняться китайцам, всяко демонстрируя свою непокорность. Опять пошли скакать по прошивкам, опять начали перебирать настройки. Но увы, пришлось сдаться и сделать один из нортелей рутом. Передохнули. запустились, работает. Начали подключать второй линк и тут началась чертовщина. Пакеты теряются самопроизвольно, нортель стал показывать включённые линки там, где были пустые порты! Я сначала не поверил своим глазам, думаю, ну перепутал, с кем не бывает, проверил, нет, подключены только 1-е два порта, но эта зараза, показывает, что включены то 5, то 6! Проблема оказалась очень интересной, совершенно независящие настройки внутренних портов. Если включить, то проблема пропадала. Какие именно уже не помню, но поведение было следующим, лезвия видели на своих портах кольцо и блокировали порты, оба. Писали в IBM, открывали кейсы, говорили с менеджерами. Всё в пустую, они признали ошибку, но писать патч отказались, сославшись на то, что для nortel они ничего делать не будут. Так и стоит до сих пор левые настройки на внутренних портах, костыль, но работает. В предпоследние дни перед запуском, мы с Андреем Курбатовым в прямом смысле жили на работе, перебирая различные варианты и подбирая оптимальные настройки.

Эту фотографию я сделал в тот вечер 29 ноября, написав
В общем и целом успех! 6 площадок, 12 свитчей и распределённая инфраструктура по Москве сделала большой, первый и единый вдох..
Мы все выдохнули, предстояло идти дальше.













SAN и SVC
Большой головной болью, была проблема синхронизации полок и предоставление отказоустойчивого виртуального луна. По сути, нужно было создать пулы из RAID, где вместо дисков будут полки на разных площадках. Тогда, данную задачу решало только решение от IBM, а именно SVC.
Снимок экрана от 2015-09-07 23:53:39.pngНужно было объединить 2 ноды по 2 сервера в каждой ноде на разных площадках, выбрав оптимальное географическое положение. Проблема заключалась в том, что система ни как не хотела синхронизироваться, пулы разваливались и  данным постоянно приходилось перезаписываться при восстановлении. Причем, восстановление не происходило автоматически, требовалось вмешательство. Проблема была выявлена Опять тесты, опять патчи, опять тюнинг. Наконец, все настройки выставлены, и гипервизор увидел свои первую распределённую дисковую систему и началась большая миграция данных.
Виртуализация.
Я люблю vmware и считаю, что это лучшее технологическое решение для инфраструктур, если используется для работы в корпоративном сегменте. Но, каждый раз, планируя архитектуру того или иного решения, я очень внимательно изучаю все конкурентные предложения, и только взвесив все плюсы и минусы, делаю выбор. Так как мы строили не Web ферму, то выбор стоял между Hyper-V, Citrix и VMWare. У каждого из этих решений, есть свои несомненные плюсы и минусы и нельзя говорить о безоговорочной победе одного из вендоров. Все ситуации уникальны. На тот момент, vmware бесстыже вырывался вперёд, оставляя остальных нервно курить в сторонке. При планировании данной архитектуры, я учитывал следующие основные возможности:

  1. Система должна быть надёжной

  2. Система должна быть гибкой, иметь возможность легко и динамично изменяться под любые нужды

  3. Система не должна быть ресурсоёмкой.

  4. Система должна иметь интеграцию в AD и уметь работать как с пользователями, так и с группами.

  5. Система должна позволять очень гибкую работу с сетью (зеркалирование, проброс, работа с виланами и группами виланов и т.п)

  6. Система должна иметь web интерфейс

  7. Система должна быть легко масштабируемой

  8. В случае проблем, система должна иметь возможность работать до последнего

  9. Автоматическое распределение ресурсов и нагрузки

  10. Автоматическое управление питанием

Система была выбрана, а учитывая то, что на блейдах уже была развернута (vsphere 4.1 и 4 esx), то оставалось решить лицензионные вопросы и провести обновление системы. Конфигурация представляла из себя пару кластеров, разбитые на пулы, vMoution, Storage vMoution и другие актуальные нужные фичи.
Снимок экрана от 2015-09-09 08:52:24.png
В итоге, у нас получилась отличная распределённая сеть Ethernet и SAN, система переживала выключение нескольких площадок, сама поднималась и восстанавливалась, виртуальные машины мигрировали по разным площадкам, а система управления питанием управляла включением и отключением блейдов и серверов, оптимизируя инфраструктуру перед ростом нагрузки и в ночное время суток. Выход дисков и один раз полки в СХД так же отработали на ура. В общем и целом, проект удался, и стал основой для других, не менее интересных проектов.

Маленькие рассказы о больших проектах.

Оригинал взят у alexanderberko в Маленькие рассказы о больших проектах.
Приветствую тебя, дорогой читатель.

С 2009 по 2014 год, мне довелось работать на Высший Арбитражный Суд Российской Федерации (далее ВАС, включая арбитражные суды, федеральные арбитражные суды, ). За время моего сотрудничества, данная организация добилась очень многого (надеюсь и с моим участием). Организация (ВАС и арбитражные суды, федеральные арбитражные суды, присутствия) прошла путь, от децентрализованной инфраструктуры и рабочих групп, до единого домена, централизованных автоматизированных систем, проекта ЕСЭП (Exchange), отличных внешних сервисов, телефонии на lync (самое большое внедрение в мире в судебной системе) и наконец, ГеоЦод! Учитывая размер организации, подготовку кадров и объем проделанной работы, можно смело заявить, что она колоссальна. Я отдельно расскажу о следующих проектах:


  1. ВАСовское Колько. Геоцод

  2. Единый домен

  3. ЕСЭП (Единая система Электронной Почты)

  4. Внедрение Lync как телефонии

  5. Распределённый отказоустойчивый (бесплатный) vpn

  6. Недорогой, бесшовный роуминг WiFi

  7. Виртуализация практически всего ЦОД

  8. Система видео-конфернц связи.

К сожалению, последний проект так и не удалось завершить, так как прекратила свою деятельность , но, задумка была интересной. Говорить о закрытии ВАС как органа я не буду, не моё это ИТшное дело. Но, могу сказать, что организацию закрыли просто на пике успешности и продуктивности. Рассказывать о проектах поочередно я не буду, для информации, поочередность была следующая:
1) Виртуализация;
2) Единый домен + 3) VPN Site-to-Site;
4) ЕСЭП; 5) Lync;
6) WiFi;
7) ГеоЦод;
8) Видеоконференц связь
Были и другие проекты, более мелкие, но от этого не менее интересные, о них смогу написать по ходу или если кто-то спросит (например распределённый по узлам сайта DNS с отдельной авторизацией, антивирусная и вообще безопасность, SNORT, система резервного копирования и мониторинга и т.д.
Отдельно, хочу выразить благодарность за поддержку и веру начальнику управления информатизации и связи Соловьёву Игорю Сергеевичу  (далее И.С.) и председателю Иванову Антону Александровичу. Без этих людей, сделать то, что мы сделали совершенно не возможно. Эти люди вели компанию вперед, преодолевая все препятствия на пути, веря в людей и работая слаженной командой. Позже, к нам присоедилися Курбатов Андрей и проект получил ещё одного сильнейшего специалиста! Приятно было с Вами работать!

Pornoogle.com, или индульгенция для поисковиков

Пишут тут
http://www.rsoc.ru/news/rsoc/news17636.htm
Разъяснение по вопросу о включении в реестр запрещенной информации ссылок на результаты поисковых запросов в поисковых системах
Версия для печати
30 ноября 2012 года
Разъяснение по вопросу включения указателей страниц поисковой выдачи, формирующихся автоматически в результате поисковых запросов пользователей, в Единый реестр доменных имен, указателей страниц сайтов в информационно-телекоммуникационной сети "Интернет" и сетевых адресов, позволяющих идентифицировать сайты в информационно-телекоммуникационной сети "Интернет", содержащие информацию, распространение которой в Российской Федерации запрещено
Закон не может быть применим к поисковым сервисам, включая услуги поиска по поисковым запросам в Поиске (Поиск Google, Поиск Яндекс, Поиск Bing и др.), по изображениям (Яндекс.Картинки, Google Картинки и аналогичные), по новостям (Яндекс.Новости, Google Новости и аналогичные) и видео (Яндекс.Видео), а также по кэшированному контенту в поисковом индексе.
В связи с поступающими на сайт www.zapret-info.gov.ru обращениями о включении в Единый реестр результатов поисковых запросов в поисковых системах, отображающих информацию, содержащую признаки запрещенной для распространения на территории Российской Федерации, Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций разъясняет.
Поисковые сервисы не являются владельцами сайтов в сети “Интернет”, содержащих запрещенную информацию и проиндексированных поисковыми роботами. Согласно Федеральному закону «Об информации, информационных технологиях и о защите информации» «владелец сайта в сети «Интернет» - лицо, самостоятельно и по своему усмотрению определяющее порядок использования сайта в сети "Интернет", в том числе, порядок размещения информации на таком сайте». Поисковые сервисы не определяют самостоятельно порядок использования сайтов, проиндексированных для целей поиска, в том числе, порядок размещения информации на таких сайтах.
Кроме этого, поисковые сервисы не являются провайдерами хостинга в отношении проиндексированных сайтов, а также в отношении информации, размещенной на таких сайтах и временно записанной в кэше поискового сервиса для целей технического обеспечения функционирования поискового механизма.
В этой связи внесение в Единый реестр указателей страниц соответствующих сайтов поисковых сервисов приведет к ограничению доступа к поисковым сервисам, а не к ресурсам, содержащим запрещенную информацию.
С учетом изложенного, при поступлении обращений на сайт www.zapret-info.gov.ru, содержащих ссылки на результаты поиска в поисковых сервисах, такие обращения дальнейшей обработке и направлению для принятия решений в Роспотребнадзор, ФСКН России, а также экспертам Роскомнадзора не подлежат.

Госзакупки: DDos-атака, как доказательство форс-мажора в суде

АС города Москвы 25.10.2011





Как следует из материалов дела, с 23.07.2011г. с 23:00 ч. по 25.07.2011г по 11:30
ч. ОАО «Единая электронная торговая площадка» подверглась DDoS-атаке. Цель DDoS-
атак вывести объект атаки из рабочего состояния. Технология DDoS-атак, которым
подвергся сайт www.roseltorg.ru подразумевает исчерпание вычислительных ресурсов.

Злоумышленники тем или иным способом пытаются "забить" канал, открывая
максимально возможное количество соединений на тот или иной сервис или отправки
огромного количества информации, которую сервер не в состоянии обработать, что
ведет к потере скорости или полной остановке (зависанию) атакуемого ресурса. Данные
действия приводят к невозможности обеспечить непрерывность проведения открытых
аукционов, функционированию программных и технических средств, используемых для
проведения открытых аукционов, равный доступ участников открытых аукционов к
участию в торгах, нарушению сроков проведения процедур, что ведет к срыву
исполнения государственного (муниципального) заказа.

В связи с возникшей внештатной ситуацией, которую спровоцировала мощная
беспрецедентная DDoS-атака оператор электронной площадки вынужден был
прибегнуть к защите, активировав гео-фильтр. Гео-фильтр - это часть аппаратно-
программного комплекса, являющаяся программным компонентом оборудования,
которое осуществляет блокировку от DDos-атак, направляемых из разных стран. Во
время DDoS-атаки и при включенном гео-фильтре доступ участников размещения
заказа, имеющих иностранные ip-адреса ограничивается.




С Новым Годом! И попрощайтесь с открытыми лицензиями...






































Собственно, это подарок на Новый 2009 Год всем любителям свободного программного обеспечения и открытых лицензий - Linux, Creative Commons и прочих (список всем известен)...

Если кому интересна моя позиция, то она крайне проста.

Дарение - это разовый, не длящийся акт по безвозмездному отчуждению своей собственности с переходом титула одаряемому и отсутствием каких-либо последующий правовых последствий в связи с обременением подаренного объекта какими-то ни было ограничениями, связанными с оставшимися у бывшего владельца правами - в том числе интеллектуальными.

Лицензионный договор - это не договор отчуждения. По нему возникают длящиеся отношения, перехода титула правообладателя не происходит. В этом смысле скорее лицензионный договор подобен договору аренды части интеллектуального права. При этом объект "аренды", также, как и субъекты отношений по этому договору (даже если он бессрочный и безвозмездный) связаны обязательствами, составляющими суть лицензионного договора - территорией, объемом переданного права, и т.п.

В этой связи обвинять коммерческие организации в "дарении" при заключении безвозмездного лицензионного договора, ну, как-то, не по людски... Не говоря уже о налоговых последствиях для несчастного, получившего свободную лицензию... Видимо, налоговая будет определять стоимость Linux-а по стоимости сравнимой конфигурации Винды или МакОса...

Короче, с праздником, дорогие россияне! Увидимся в следующем году... А он обещает не быть скучным :)

Не пишите законы, пишите код (с)...

Немного забавного про соотношение программистов и юристов, чтобы потом не забыть... Да и френдам может повеселеет.

"...является ли совокупность данных и команд, записанная на диске (установочном диске, который мы покупаем), равной тому, что записано в результате на хард-диске? Таким образом, у меня возникли сомнения в приравнивании инсталляции программы для ЭВМ к записи программы в память ЭВМ, а соответственно к воспроизведению, а соответственно к использованию, возможному только на основании лицензионного договора..."


Ответ:

Collapse )

Короче, специалист подобен флюсу, полнота его одностороння (с) Козьма. И попытка с точки зрения цивилистики описать хитросплетения ума программистов обречены на провал по определению, ибо программисты по части извращений дают фору любому скопищу адвокатов, достаточно сравнить объем кода в Виндоузе и объем Гражданского кодекса...

Просто они слишком снисходительны к попыткам юристов описать их внутренний мир, зная, что они представляют для них примерно такую же опасность, как питекантроп с каменным топором для ноу-хау компании Интел с точки зрения возможности понять логику двухъядерного процессора. Главное, чтобы топором сильно не размахивал...

Вот и дождались. Поправки в ГК4Ч в студию!!!



В Госдуму внесен законопроект, направленный на усиление охраны авторских прав

О проекте федерального закона «О внесении изменений в часть четвертую Гражданского кодекса Российской Федерации»

Вот собственно ссылка в базе законопроектов Государственной Думы.

Текст пока еще не появился, но скоро появится... А мы пока его поанализировали (благо удалось его получить до внесения в ГД)...

Есть мнение, что поправки, сделанные наскоро "чтобы буржуи отстали и пустили в ВТО", скажем так, несовершенны и, как уже стало привычным, нагло попирают остатки гражданских свобод пользователей.


В частности:

Collapse )