Архивы Infrastructure - Страница 4 из 5

Netstat и аналоги

У каждого администратора, IT инженера или программиста наверняка есть несколько десятков базовых утилит или команд, которые постоянно применяются в работе. У меня также есть такой набор базовых инструментов, который является неотъемлемой частью моей профессии. Среди них можно назвать wget, curl, ping, vim, tree, git, ip ну и конечно же netstat. Последняя являлась незаменимой утилитой при работе на абсолютно разных платформах, начиная от всевозможных версий Linux, Unix, BSD и заканчивая MacOS, а так же Microsoft Windows. С помощью нее можно получать информацию о сетевых соединениях, интерфейсах, таблицах маршрутизации. Утилитка позволяет получать обширнейшую информацию, которая бывает полезна во время траублшутинга, дебагинга или настройки чего-то нового.

В последние несколько лет отчетливо прослеживается тенденция на замену утилиты netstat на более новые ее аналоги – ss и lsof. Так уже в Centos по умолчанию Вы не найдете netstat, Вам предлагается использовать уже именно ss, а также lsof. Можно конечно же устанавливать netstat из пакетов и не париться о новых его аналогах. Мне однако такой путь кажется не правильным. Время идет, технологии развиваются, и надо обязательно изучать новинки, даже если они на первый взгляд кажутся бесполезными. При написании этой статьи не ставил цели сделать какое-то наглядное пособие по использованию новых аналогов netstat. Хотел скорее показать, как безболезненно перейти на новые утилиты, расширив свой профессиональный кругозор и функциональные возможности.

Организация удаленной работы

https://www.youtube.com/watch?v=x5etUa0gjVE

Новый 2020 год для многих людей на планете Земля запомнится прежде всего тем, что вспыхнула пандемия коронавируса COVID-19, а также теми ответными мерами, которые были приняты многими странами. В итоге, большое количество организаций были вынуждены перейти на удаленный режим работы. При этом конечно же есть серьезные государственные и коммерческие структуры, кто в принципе планировал потенциальное развитие форс мажорных событий для своей инфраструктуры. Как правило, это компании с хорошим финансированием департамента IT, которые способны проводить долговременные стратегии по развитию своей инфраструктуры в жизнь. Такие организации годами вкладывали в различные технологичные решения, от маршрутизаторов, до систем DLP и сложной аналитики. Для них больших проблем с переходом на удаленную работу возникнуть не должно. Однако, есть множество организаций малого и среднего бизнеса, для которых работа из дома не кажется такой банальной и простой вещью. Именно для тех, кто впервые столкнулся с проблемой организации работы сотрудников на дому, я подготовил это видео.

CDN для сайта с помощью cloudflare.com

Хотелось бы рассказать о небольшом лайфхаке и возможностях, которые можно получить free of charge с помощью cloudlfare.com. Сам ресурс предоставляет услуги реверс прокси, CDN (Content Delivery Network), защиты от DOS атак и ряд других. Также cloudflare.com можно использовать как DNS сервис, и как Web Application Firewall, и ряд других сервисов. Я думаю, что многие, кто связан с темой веб разработки, прекрасно знают и используют этот ресурс. Cloudflare имеет как платные тарифные планы, так и один бесплатный тариф, который может быть очень интересен для начинающих стартапов и компаний. Даже на бесплатном тарифном плане Вы получите много фишек, которые в большинстве своем перекроют надобность маленькой начинающей компании или отдельного человека. Если же Вы перерастете нужды бесплатного аккаунта, то можете рассмотреть варианты и с платными вариантами на cloudflare.

Те, кто заинтересован в работе своих веб ресурсов так или иначе сталкивались с проблемами кеширования, различного рода внешних сетевых атак, а также обеспечения постоянной доступности сайта. И зачастую профессиональные решения CDN, защиты от DDOS атак или кеширования для таких начинающих организаций просто не по карману. Да даже и для большинства крупных организаций построить свою Content Delivery Network является крайне затратным и убыточным делом. Организовывать эффективную систему защиты от DDOS атак также не под силу большинству непрофильных компаний. Сервис cloudflare позволяет за небольшие деньги, либо вообще бесплатно профессионально решить эти проблемы.

IT инфраструктура для стартапа в Узбекистане (часть 3)

В завершающей части цикла статей о проблемах построения своей IT инфраструктуры в стартапе рассмотрим такие важные моменты, как обучение технического персонала, а также вопросы технической поддержки со стороны вендоров и поставщиков товаров и услуг. С моей точки зрения это одни из основных вопросов, на которые руководитель стартапа обязательно должен обратить внимание. Экспертиза и квалификация сотрудников проекта, а также тех, кто будет помогать в разрешении возникающих проблем – ключевой момент в эксплуатации сложных IT систем. То, что проблемы и вопросы по работе компьютерных систем будут постоянно возникать, можете быть на 100 процентов уверенны. Наверняка, в процессе использования придется что-то менять, донастраивать, реконфигурировать. Также надо учитывать возможные воздействия на вашу инфраструктуру из вне, как например, отключение электропитания или хакерские атаки. И во всех данных случаях понадобятся квалифицированные кадры, способные поддержать Ваш проект в боеспособном состоянии.

Этой статьей завершаю небольшой цикл с подборкой полезной информации, которая пригодится любому, кто сталкивается впервые с проблемой создания IT инфраструктуры для своей организации. Это может быть и начинающий стартап и зрелая организация, которая решается провести кардильное реформирование своих вычислительных мощностей. Проблемы и задачи, которые будут возникать, при этом будут очень схожими. Ниже ссылки на все статьи цикла в этом блоге:

1. IT инфраструктура для стартапа в Узбекистане (часть 1).

2. IT инфраструктура для стартапа в Узбекистане (часть 2).

3. IT инфраструктура для стартапа в Узбекистане (часть 3) (данная статья).

4. Нужна ли нам облачная инфраструктура?

IT инфраструктура для стартапа в Узбекистане (часть 2)

Наступил Новый 2020 год, прошло время небольшого расслабления, которое как-то само по себе приходит на стыке лет. У меня раскачка заняла довольно таки много времени в этом году. Пришло время для концентрации и нового рывка длиною в год. В первой части статьи о том как построить IT инфраструктуру стартапу, была поднята тематика как подступиться к этой задаче людям, которые далеки от этой области. Потом была статья в блоге – Нужна ли нам облачная инфраструктура, которая рассказывала о плюсах и минусах облаков. Она была своеобразным продолжением первой статьи и затрагивала популярную тему облачных вычислений, и то, когда нужно стартапу обращаться к ним. Развивая тематику из вышеупомянутых статей, тут хотелось бы акцентировать внимание на вопросах формализации инфраструктуры, а также такого важного документа в повседневной работе ITшника, как Техническое Задание.

Необходимость документации и формализации процессов создания и работы IT инфраструктуры обусловлена сложностью и большим разнообразием компонентов. Успешность внедрения и дальнейшего функционирования во многом зависит от того, насколько все правильно расписано на бумаге. Однако, большинство организаций пренебрегает этими пунктами при своей работе. Как результат, уже при приемке сколько-то технологически сложных работ у подрядчиков начинаются постоянные трения и недовольства с ними. Заказчик думает, что исполнитель должен сделать на свое усмотрение так, чтобы все было идеально, однако в большинстве случаев исполнитель смотрит на то, что указано в Техническом Задании. И как следствие возникает конфликт ожиданий и полученного в результате. У меня до сих пор в голове периодически крутится аббревиатура из курса Cisco CCDA – PPDIOO, которая обозначает основные вехи IT проекта, и первые 3 буквы расшифровываются как Prepare (Подготовка), Plan (Планирование) и Design (Дизайн). Именно с этого должен начинаться любой IT проект.

Нужна ли нам облачная инфраструктура?

Данная статья является логическим продолжением – “IT инфраструктура для стартапа в Узбекистане”. В той статье мы остановились на основных проблемах, которые возникают у начинающих стартапов при создании собственной IT инфраструктуры своей компании. Здесь хотелось бы поделиться своим опытом и мыслями о том, когда стоит использовать облачную инфраструктуру, а когда нет. О плюсах и минусах облаков. А также о нюансах и специфике, про которые стоит задуматься перед тем, как начать использовать в реальной практике. Облачные технологии, пожалуй поднимают планку необходимой экспертизы и интеллектуальных навыков инженеров на еще более высокий уровень. По сути в таких проектах, основными затратами организации становятся покупка ресурсов публичного облака и оплата труда инженеров, поддерживающих и работающих с этой инфраструктурой.

Давайте представим, что Вы находитесь у истоков какого-либо проекта, который требует серьезных вычислительных ресурсов. У Вас на сегодняшний момент будет два различных пути организации IT инфраструктуры. Первый и наиболее апробированный большей частью организацией – строить свой ЦОД или определенную серверную комнату со всем необходимым пассивным или активным оборудованием. Данное оборудование и будет выступать ядром IT инфраструктуры. Второй путь, который стал очень популярным за последние несколько лет – использование облачной инфраструктуры публичных провайдеров, таких как Amazon AWS, Google GCP, Microsoft Azure и т.д. По всему миру за основными лидерами в облачных технологиях подтягиваются и многие другие компании. Однако, тон задает именно эта троица и в первую очередь AWS.

IT инфраструктура для стартапа в Узбекистане (часть 1)

Недавно на встрече со своими друзьями меня спросили, почему я пишу в блоге о каких-то гиковских вещах, которые мало кому понятны. При этом мало уделяю внимание реальным проблемам, которые актуальны в стране и в моем ближайшем окружении. На это я только и готов был ответить, что пишу о том, что мне самому интересно в данный момент. Когда-то я уже выражался на этом сайте по поводу моей личной мотивации при написании статьей в заметке “Немного о блогинге”. Однако, спасибо тебе, Фаррух Караматов, за правильные идеи о том, что нужно давать информацию, которая будет практически востребована окружающим тебя сообществом. Не надо слишком сильно отрываться от действительности и летать в облаках, когда тут и сейчас это не востребовано. Кстати, всем рекомендую Фарруха как генератора идей в области IT. Это один из немногих людей, которые видят реальные возможности использования технологий на практике и старается это применить в работе.

Но давайте вернемся к озвученной теме данной статьи. Идея, подсказанная Фаррухом – рассказать о том как построить IT инфраструктуру для вновь создаваемого стартапа. Для тех, кто постоянно варится в данной теме, это кажется банальной вещью, про которую особо и не стоит рассказывать. Для меня на текущий момент есть гораздо более интересные вещи, о которых хочется говорить и писать. Однако, спрос рождает предложение, и если в окружении есть большое количество людей, которые хотят прокачаться в этом – надо обязательно дать им такую возможность, помочь и показать путь в нужном направлении. Несколько полезных советов для такой ситуации я уже публиковал в статье на Хабре – Советы по организации IT в малом бизнесе. Все что там написано, взято из моей реальной практики работы с IT системами в различных организациях. Тут хотелось бы продолжить и показать как подходить к построению IT инфраструктуры для “чайников” из бизнеса.

VSAN – локомотив SDS от VMware

Давайте порассуждаем об одной технологии в хранении данных, которая только относительно недавно появилась. Но на данный момент она уже семимильными шагами входит в корпоративный сегмент IT. По моим ощущениям, эта технология через несколько лет будет настолько же часто встречающей, как виртуальные машины сегодня. Я имею в виду VMware VSAN или размазанный кластер хранения данных между серверами, на которых одновременно работают гипервизоры ESXi. Частенько это все хозяйство называют гиперконвергентным решением. Под этим термином подразумевают объединение в одном решение вычислительных ресурсов, сетевых и мощностей дисковой подсистемы. И именно VMware VSAN способен обеспечить отказоустойчивую систему хранения данных на самих физических серверах. При этом отпадает необходимость в дорогих системах хранения и сопутствующей сети SAN. В целом, VSAN – представляет собой разновидность Software Defined Storage или SDS. В свою очередь SDS является одним из компонентов идеологии Software Defined Data Center или SDDC.

Технология SDS в виде VMware VSAN была несколько лет назад пионером в этой области. Она позволяет дополнить функционал гипервизиров виртуализации ESXi возможностями по распределенном хранению данных на тех же самых физических серверах. И да, я вижу, что постепенно то тут, то там эта технология начинает применяться в организациях различного профиля. Но для меня лично поводом для размышления стало то, что компания Microsoft начала выпускать аналог VMware VSAN для своих гипервизоров. Данная фишка от компании Била Гейтса называется Storage Spaces Direct (S2D). И тут показательно то, что ценник этого решения от Microsoft по сути нулевой по сравнению с VMware VSAN. И в свете этого перспектива дальнейшего более широкого внедрения конвергентых решений видится радужной.

Мониторим работу pfsense с помощью Zabbix

Мониторинг IT инфраструктуры важен для любой организации. Такие устройства или виртуальные аплаинса как межсетевые экраны обычно мониторятся с помощью Zabbix или похожего программного обеспечения. Вообще, в своем блоге выделено тему мониторинга я еще не поднимал. Тем не менее, это одно из важнейших направлений в работе администратора. С ним приходится работать любому нормальному ITшнику. Чем больше инфраструктура, с которой приходится работать, тем важнее роль системы мониторинга в ней. В современном мире, основные системы мониторинга, с которыми придется работать – это Zabbix и Prometheus. Если первый оптимален под статичную инфраструктуру, то второй больше используется в микросервисной архитектуре и облаках. Соответственно в этой статье мы рассмотрим, как наблюдать за основными параметрами работы межсетевых экранов pfsense.

Про межсетевые экраны pfsense писал уже несколько статей в блоге. Упомяну про Тонкости работы pfsense в среде vmware, и Сложный NAT на pfsense. Это уже третья статья из цикла о них. С учетом тех возможностей, которые дают эти опенсорсные фаерволы, а также их стабильной работы, я думаю это будет не последняя статья о них. Как упомянал выше, мониторинг является неотъемлимой частью любой IT системы. Поэтому отдельно и было решено написать эту статью о том, как следить за работой pfsense. Тут есть свои небольшие хитрости, которые позволят добиться желаемого результата.

Защита веб приложений с nginx

Частенько в процессе работы в IT возникает задача организовать защищенное быстрое функционирование того или иного веб приложения. У кого-то используются свои самописные приложения. У кого-то это сторонние готовые приложения. Но при этом приложения могут работать без аутентификации, либо при запуске использовать большой объем ОЗУ. Это, как правило, приложения на JAVA, Python и т.д., которые запускаются напрямую без использования веб сервера. В принципе, они конечно могут работать и таким образом. Но, в реальных продакшн условиях, это неэффективно с точки зрения компьютерных ресурсов. А также не секьюрно с точки зрения информационной безопасности. Во всех подобных случаях настоятельно советую использовать Nginx веб сервер как реверс прокси для Вашего приложения.

Основные преимущества такой конфигурации просты и очевидны. Во-первых, основная нагрузка по взаимодействию с клиентами перкладывается на профессиональный веб сервер. Nginx с этим делом справляется просто на УРА с минимальными затратами процессора и памяти. Во-вторых, возможность с легкостью устанавливать пароль для доступа к данному приложению. В организационной рабочей среде, приложение без пароля просто находка для хакера. Ну и в-третьих, быстрая настройка доступа через HTTPS протокол, что обеспечивает безопасность передачи данных по сети. Если у Вас публичный сервис, то Вы также можете настроить сертификат с помощью LetsEncrypt, о чем ранее писал в статье на этом блоге. Если сервис непубличный, то придется использовать свои самоподписанные сертификаты.