Как защищаются данные в Dell EMC ECS


Dell EMC ECS или Elastic Cloud Storage — система объектного хранения данных, которая мне показалась интересной в процессе изучения. Мой основной опыт в области СХД на данный момент приходился на блочные и файловые системы. Те методики для обеспечения сохранности данных, которые использует Dell ECS, любопытны с точки зрения архитектурных особенностей и однозначно заслуживают внимания всех спецов, кто интересуется тематикой стораджей. Что делают блочные системы — это используют, как правило, различные уровни RAID, для обеспечения сохранности данных в случае выхода из строя одного или нескольких дисков. При этом частенько это маскируется под именем собственной технологии, которая выполняет аналогичные действия. Если говорить про Scale-out системы, как например, CEPH, то они обеспечивают запись каждого блока информации сразу на несколько нод кластера, страхуясь от выхода из строя не только нескольких дисков, но и отдельных серверов системы.

Основные типы СХД можно разделить на 3 большие разновидности. Это блочные системы, файловые системы, а также объектные. Особенность последних, к которым относится и Elastic Cloud Storage, это хранение разнородного массива данных. При этом все эти многообразные объекты находятся в одном общем плоском пространстве, без вложенных директорий. Ряд аналогичных решений использует дополнительные шлюзы поверх файлового или блочного хранилища, которые обеспечивают доступ через протоколы Amazon S3 или OpenStack Swift. Разработчики ECS использовали отличные методики в своей архитектуре по хранению данных, про которые хотелось бы поговорить. В целом Elastic Cloud Storage изначально заточен сугубо под хранение объектных данных, без оглядки на объектное или файловое хранение. Именно это его делает эффективным и интересным в своем направлении.

Читать далее «Как защищаются данные в Dell EMC ECS»

Мобильный телефон и информационная безопасность


Сотовый телефон стал незаменимым атрибутом современного человека, вне зависимости от статуса, социального положения или цвета кожи. При наблюдении со стороны за многими людьми создается впечатление, что мобильный телефон является неотъемлимой частью их личности, без которой нельзя прожить и час. Частенько замечал и за собой необъяснимую взаимосвязь с этим устройством. Психологические нюансы взаимодействия со смартфонами в данном материале сильно затрагивать не хочется. Хотелось бы сосредоточиться на вопросах информационной безопасности при пользовании мобильником. Зачастую считается, что о таких вопросах должны задумываться только большие компании, которые используют различные серьезные аплаинсы и софт для контроля за потоками информации. Однако, современная жизнь и технологические тенденции в ней наврятли обойдут кого-то стороной. Знать, какие угрозы таятся в мобильных устройствах, а также, как можно их нивелировать и контролировать, крайне желательно каждому современному человеку.

Большинство людей из моего окружения не считает нужным вообще заморачиваться на какие-либо способы защиты данных и информации на мобильнике. Даже банальная установка пароля на телефон зачастую воспринимается как крайне избыточная и неоправданная мера. Моя позиция в этом плане кардинально отличается, наверное, в силу постоянной взаимосвязи с различными информационными технологиями и средствами защиты информации. Кроме этого осознание того, сколько всего на данный момент у каждого человека привязано к мобильному телефону, а также те последствия, которые возникнут в случае доступа к ним злоумышленников, лично меня заставляют частенько задумываться о возможных рисках и методиках защиты.

Читать далее «Мобильный телефон и информационная безопасность»

Тюнинг клиентов PowerProtect DD


PowerProtect DD или Data Domain — продукт от DELL-EMC предоставляет различные способы подключения к нему клиентов для записи и чтения данных резервного копирования. Два протокола, которые часто используются при этом, это NFS и CIFS. Первый из них широко применяется в средах Linux/*nix, а второй в инфраструктуре Microsoft Windows. Для того, чтобы использование данных протоколов было максимальном эффективным и производительным, приходится подкручивать определенные настройки в клиентских системах. Если этого не сделать, то можно не получить ожидаемый эффект при бекапе или восстановлении. PowerProtect DD поддерживает и ряд других способов доступа, таких как DDBoost и VTL. Но они имеют более специфичную конфигурацию при использовании и не будут затрагиваться в этой статье.

Читать далее «Тюнинг клиентов PowerProtect DD»

English Collocations in Use


Продолжая свое путешествие по волнам Английского языка, столкнулся с учебником «English Collocations in Use» авторов Michael McCarthy и Felicity O’Dell издательства Cambridge University Press. Эта книжка знакомит с тонкостями словосочетаний в Английском языке. Наряду с фразовыми глаголами (phrasal verbs) и идиомами (idioms), знание как правильно использовать словосочетания (collocations) позволяет владеть языком на уровне носителя. Долгое время я как и многие другие полагал, что добиться свободного владения языка можно максимально приблизив манеру произношения к оригинальным носителям. Однако, теперь мой взгляд на эти вещи сильно поменялся. Не надо гнаться за определенным акцентом или его отсутствием, важно грамматически корректно и разнообразно использовать языковые конструкции, в том числе и Collocations. Именно это является ключиком к свободному владению языком.

Ранее в блоге уже была статья — «Грамматика английского по утрам». В ней делился своим опытом в попытках достижения професионального уровня владения языком с помощью каждодневых упражнений. Для меня незаметно в конце прошлого года все задания в учебнике «English Grammar in Use» подошли к концу, в результате чего нашел для себя новое развлечение в виде «English Collocations in Use». В силу ряда обстоятельств заниматься грамматическими упражнениями по утрам у меня сейчас не получается. Однако, как бы то ни было, я стараюсь в течение дня уделать хотя бы пол часа своего времени этому делу. Своими впечатлениями и выводами о данной книге делюсь далее по тексту.

Читать далее «English Collocations in Use»

Эволюция систем резервного копирования Dell EMC

emc_backup_img

У компании EMC всегда был очень широкий портфель продуктов и решений для помощи организациям в области систем резервного копирования и защиты информации. После слияния с DELL это направление за последние годы также активно развивалось, как и ранее до этого. В свое время посвятил определенное значительное время изучению и внедрению решений резервного копирования от EMC. Интересно было познакомиться по случаю с современным текущим состоянием дел у компании DELL EMC с решениями и наработками по бекапу. Две основные тенденции развития, которые четко прослеживаются, это активная разработка всех продуктов в сторону облачных технологий и виртуализации, а также создание комплексных решений по аналогии с VxRail. Dell EMC успешно предлагает уже несколько лет ряд таких комплексных решений, в которых комбинируются различные продукты и услуги из ассортимента компании. В области резервного копирования это прежде всего IDPA — Integrated Data Protection Appliances, а также IRS — Isolated Recovery Solution. Кроме этого также активно продолжают расти классические продукты резервного копирования EMC.

Читать далее «Эволюция систем резервного копирования Dell EMC»

Типы портов в SAN FC сети

san_ports_img

У сетей SAN или Storage Area Network есть несколько специфических особенностей, которые отличают их от привычных IP сетей. Одна из них наличие разного типа портов в сети SAN. С точки зрения физики и внешнего вида они все абсолютно одинаковые. Однако, с позиции логики работы они могут сильно отличаться. Эта особенность Fibre Channel часто смущает администраторов сетей передачи данных, кому приходится сталкиваться с SAN, в частности, и меня самого. Небольшая статья, которая поможет разложить по полочкам данный вопрос, давно зрела в тайниках моего подсознания, что и стало мотиватором для ее написания. Далее по тексту постараюсь разложить основные нюансы в терминологии сетей FC SAN, что поможет при их проектировании и внедрении.

Читать далее «Типы портов в SAN FC сети»

Подсчет IOPS на RAID массиве

iops_img

При добавлении нового дискового пространства крайне важно понимать сколько Вам нужно операций чтения/записи или по научному IOPS, а также сколько та или иная дисковая система может Вам выдать таких транзакций в секунду. Такой подсчет в целом не представляет никаких сложностей и доступен любому, кто в ладах со школьной алгеброй. Если с определением объема дискового пространства на RAID массиве, как правило, проблем не возникает, то с подсчетом необходимых, а также доступных IOPS зачастую во многих организациях все обстоит не так гладко. В современных системах хранения данных зачастую используется определенный уровень кеша, технологии tiering, дедупликации и прочие фишки, которые могут влиять на общее значение IOPS. Однако, понимание того, сколько реально операций чтения/записи можно получить от самой дисковой подсистемы дает знание базовой производительности системы, от которого можно отталкиваться при проведении дополнительных расчетов.

Читать далее «Подсчет IOPS на RAID массиве»

OpenVPN через stunnel

openvpn stunnel img

OpenVPN очень успешная Open Source технология, которая применяется во многих компаниях для организации удаленного доступа сотрудникам. Для того, чтобы улушчить безопасность данного типа подключений, можно использовать утилиту stunnel, которая обеспечивает организацию дополнительного шифрования с помощью протокола ssl. Ранее уже писал статью в блоге — «Stunnel как Socks сервер» о возможном применении данной утилиты. Однако, ее функционал позволяет найти ей место и в других ситуациях. При добавлении к OpenVPN дополнительной защиты в виде stunnel приходится также использовать данное ПО и на клиентской части, что созадет определенные неудобства и должно учитываться заранее.

Читать далее «OpenVPN через stunnel»

Stunnel как Socks сервер

stunnel img

Небольшая утилита stunnel позволяет обеспечить ssl шифрование для трафика, который изначально не обладает такой защитой. Однако, использование данной программы не ограничивается обозначенной задачей. Недавно наткнулся на один интересный способ использования данной утилиты. С помощью только stunnel можно организовать Socks прокси без использования дополнительного ПО. При этом это будет простейший вариант для частного применения. Подключать сторонних пользователей будет крайне не разумно при таком варианте. Как это настроить и запустить постараюсь показать в оной статье. В этом процессе также важно понимать, что stunnel устанавливается и настраивается как со стороны серверной части, так и с клиентской. То есть, если вы решили использовать эту утилиту, придется заморачиваться на конфигурацию также и клиентской стороны.

Читать далее «Stunnel как Socks сервер»

Грамматика английского по утрам


Заново открыл для себя относительно недавно важный способ повышения уровня Английского языка — учебники с грамматическими упражненями. Для меня это всегда казалось наиболее скучным и наименее нужным занятием в прокачивании степени владения языком. Однако на определенном этапе понимаешь, что без необходимого уровня грамматики невозможно правильно и красиво выражаться и писать тексты на английском. Книжка Raymond Murphy — English Grammar in Use cтала отличной находкой в этом плане. Если можно в одной книге собрать всю основную базу грамматических правил Английского языка, то по моему мнению, Raymond Murphy именно это сделал. Сам учебник для Intermediate уровня, но я думаю будет полезен в какой-то части и для Advanced студентов. Большое количество роликов на Youtube, в Instagram, а также различных вебинаров, которые я видел, базируется на правилах, изложенных в этой книге. Вообщем, для тех, кто любит изучать материал по старинке по книгам — лучшая рекомендация по прокачке грамматики это использование данного учебника.

Читать далее «Грамматика английского по утрам»