IT is Easy

Курс Developing Applications Using Cisco Core Platforms and APIs

Хочется поделиться своими впечатлениями и мыслями от курса на платформе learningnetworkstore.cisco.com под названием Developing Applications Using Cisco Core Platforms and APIs. Сам курс я купил по очень хорошей скидке на Cyber Monday 29 Ноября 2021 года. Компания Cisco Systems каждый год в этот день предоставляет на ряд своих онлайн курсов значительный дисконт, что позволяет по приемлимым ценам получить интересные материалы. Если без скидки курс стоит 800 USD, то по акции Cyber Monday получилось достать его всего за 480 USD. Кроме этого прохождение данного курса позволяет получить 64 Continuing Education Credits. Всем тем, кто поддерживает различные сертификации Cisco в актуальном состоянии это будет крайне полезно. Так для моей ресертификации CCIE 64 CE позволяют покрыть больше половины необходимых поинтов за 3-летний период. Кроме этого, прохождение такого курса дает возможность продлить сертификацию CISSP, что позволяет убить еще одного «зайца» одним выстрелом.

Контент курса Developing Applications using Cisco Core Platforms and APIs (DEVCOR) содержит видео материалы с лекциями и презентациями на английском языке, лабораторные работы с информационными системами, которые используются при разработке приложений, а также симуляции взаимодействия с приложениями и оборудованием. С моей точки зрения данный курс потрясающий по содержанию и методике подачи материала. Он стоит того, чтобы купить его и потратить свое время на его прохождение. Cisco Systems всегда славилась своей образовательной программой в области сетевых технологий. Теперь с тем же качеством компания обучает разработке приложений. Единственной ложкой дегтя при этом лично для меня оказался очень сильный акцент английского языка основного ведущего курса, что создавало неприятное впечатление при прослушивании.

Как защищаются данные в Dell EMC ECS

Dell EMC ECS или Elastic Cloud Storage — система объектного хранения данных, которая мне показалась интересной в процессе изучения. Мой основной опыт в области СХД на данный момент приходился на блочные и файловые системы. Те методики для обеспечения сохранности данных, которые использует Dell ECS, любопытны с точки зрения архитектурных особенностей и однозначно заслуживают внимания всех спецов, кто интересуется тематикой стораджей. Что делают блочные системы — это используют, как правило, различные уровни RAID, для обеспечения сохранности данных в случае выхода из строя одного или нескольких дисков. При этом частенько это маскируется под именем собственной технологии, которая выполняет аналогичные действия. Если говорить про Scale-out системы, как например, CEPH, то они обеспечивают запись каждого блока информации сразу на несколько нод кластера, страхуясь от выхода из строя не только нескольких дисков, но и отдельных серверов системы.

Основные типы СХД можно разделить на 3 большие разновидности. Это блочные системы, файловые системы, а также объектные. Особенность последних, к которым относится и Elastic Cloud Storage, это хранение разнородного массива данных. При этом все эти многообразные объекты находятся в одном общем плоском пространстве, без вложенных директорий. Ряд аналогичных решений использует дополнительные шлюзы поверх файлового или блочного хранилища, которые обеспечивают доступ через протоколы Amazon S3 или OpenStack Swift. Разработчики ECS использовали отличные методики в своей архитектуре по хранению данных, про которые хотелось бы поговорить. В целом Elastic Cloud Storage изначально заточен сугубо под хранение объектных данных, без оглядки на объектное или файловое хранение. Именно это его делает эффективным и интересным в своем направлении.

Мобильный телефон и информационная безопасность

Сотовый телефон стал незаменимым атрибутом современного человека, вне зависимости от статуса, социального положения или цвета кожи. При наблюдении со стороны за многими людьми создается впечатление, что мобильный телефон является неотъемлимой частью их личности, без которой нельзя прожить и час. Частенько замечал и за собой необъяснимую взаимосвязь с этим устройством. Психологические нюансы взаимодействия со смартфонами в данном материале сильно затрагивать не хочется. Хотелось бы сосредоточиться на вопросах информационной безопасности при пользовании мобильником. Зачастую считается, что о таких вопросах должны задумываться только большие компании, которые используют различные серьезные аплаинсы и софт для контроля за потоками информации. Однако, современная жизнь и технологические тенденции в ней наврятли обойдут кого-то стороной. Знать, какие угрозы таятся в мобильных устройствах, а также, как можно их нивелировать и контролировать, крайне желательно каждому современному человеку.

Большинство людей из моего окружения не считает нужным вообще заморачиваться на какие-либо способы защиты данных и информации на мобильнике. Даже банальная установка пароля на телефон зачастую воспринимается как крайне избыточная и неоправданная мера. Моя позиция в этом плане кардинально отличается, наверное, в силу постоянной взаимосвязи с различными информационными технологиями и средствами защиты информации. Кроме этого осознание того, сколько всего на данный момент у каждого человека привязано к мобильному телефону, а также те последствия, которые возникнут в случае доступа к ним злоумышленников, лично меня заставляют частенько задумываться о возможных рисках и методиках защиты.

Тюнинг клиентов PowerProtect DD

PowerProtect DD или Data Domain — продукт от DELL-EMC предоставляет различные способы подключения к нему клиентов для записи и чтения данных резервного копирования. Два протокола, которые часто используются при этом, это NFS и CIFS. Первый из них широко применяется в средах Linux/*nix, а второй в инфраструктуре Microsoft Windows. Для того, чтобы использование данных протоколов было максимальном эффективным и производительным, приходится подкручивать определенные настройки в клиентских системах. Если этого не сделать, то можно не получить ожидаемый эффект при бекапе или восстановлении. PowerProtect DD поддерживает и ряд других способов доступа, таких как DDBoost и VTL. Но они имеют более специфичную конфигурацию при использовании и не будут затрагиваться в этой статье.

English Collocations in Use

Продолжая свое путешествие по волнам Английского языка, столкнулся с учебником «English Collocations in Use» авторов Michael McCarthy и Felicity O’Dell издательства Cambridge University Press. Эта книжка знакомит с тонкостями словосочетаний в Английском языке. Наряду с фразовыми глаголами (phrasal verbs) и идиомами (idioms), знание как правильно использовать словосочетания (collocations) позволяет владеть языком на уровне носителя. Долгое время я как и многие другие полагал, что добиться свободного владения языка можно максимально приблизив манеру произношения к оригинальным носителям. Однако, теперь мой взгляд на эти вещи сильно поменялся. Не надо гнаться за определенным акцентом или его отсутствием, важно грамматически корректно и разнообразно использовать языковые конструкции, в том числе и Collocations. Именно это является ключиком к свободному владению языком.

Ранее в блоге уже была статья — «Грамматика английского по утрам». В ней делился своим опытом в попытках достижения професионального уровня владения языком с помощью каждодневых упражнений. Для меня незаметно в конце прошлого года все задания в учебнике «English Grammar in Use» подошли к концу, в результате чего нашел для себя новое развлечение в виде «English Collocations in Use». В силу ряда обстоятельств заниматься грамматическими упражнениями по утрам у меня сейчас не получается. Однако, как бы то ни было, я стараюсь в течение дня уделать хотя бы пол часа своего времени этому делу. Своими впечатлениями и выводами о данной книге делюсь далее по тексту.

Эволюция систем резервного копирования Dell EMC

У компании EMC всегда был очень широкий портфель продуктов и решений для помощи организациям в области систем резервного копирования и защиты информации. После слияния с DELL это направление за последние годы также активно развивалось, как и ранее до этого. В свое время посвятил определенное значительное время изучению и внедрению решений резервного копирования от EMC. Интересно было познакомиться по случаю с современным текущим состоянием дел у компании DELL EMC с решениями и наработками по бекапу. Две основные тенденции развития, которые четко прослеживаются, это активная разработка всех продуктов в сторону облачных технологий и виртуализации, а также создание комплексных решений по аналогии с VxRail. Dell EMC успешно предлагает уже несколько лет ряд таких комплексных решений, в которых комбинируются различные продукты и услуги из ассортимента компании. В области резервного копирования это прежде всего IDPA — Integrated Data Protection Appliances, а также IRS — Isolated Recovery Solution. Кроме этого также активно продолжают расти классические продукты резервного копирования EMC.

Типы портов в SAN FC сети

У сетей SAN или Storage Area Network есть несколько специфических особенностей, которые отличают их от привычных IP сетей. Одна из них наличие разного типа портов в сети SAN. С точки зрения физики и внешнего вида они все абсолютно одинаковые. Однако, с позиции логики работы они могут сильно отличаться. Эта особенность Fibre Channel часто смущает администраторов сетей передачи данных, кому приходится сталкиваться с SAN, в частности, и меня самого. Небольшая статья, которая поможет разложить по полочкам данный вопрос, давно зрела в тайниках моего подсознания, что и стало мотиватором для ее написания. Далее по тексту постараюсь разложить основные нюансы в терминологии сетей FC SAN, что поможет при их проектировании и внедрении.

Подсчет IOPS на RAID массиве

При добавлении нового дискового пространства крайне важно понимать сколько Вам нужно операций чтения/записи или по научному IOPS, а также сколько та или иная дисковая система может Вам выдать таких транзакций в секунду. Такой подсчет в целом не представляет никаких сложностей и доступен любому, кто в ладах со школьной алгеброй. Если с определением объема дискового пространства на RAID массиве, как правило, проблем не возникает, то с подсчетом необходимых, а также доступных IOPS зачастую во многих организациях все обстоит не так гладко. В современных системах хранения данных зачастую используется определенный уровень кеша, технологии tiering, дедупликации и прочие фишки, которые могут влиять на общее значение IOPS. Однако, понимание того, сколько реально операций чтения/записи можно получить от самой дисковой подсистемы дает знание базовой производительности системы, от которого можно отталкиваться при проведении дополнительных расчетов.

OpenVPN через stunnel

OpenVPN очень успешная Open Source технология, которая применяется во многих компаниях для организации удаленного доступа сотрудникам. Для того, чтобы улушчить безопасность данного типа подключений, можно использовать утилиту stunnel, которая обеспечивает организацию дополнительного шифрования с помощью протокола ssl. Ранее уже писал статью в блоге — «Stunnel как Socks сервер» о возможном применении данной утилиты. Однако, ее функционал позволяет найти ей место и в других ситуациях. При добавлении к OpenVPN дополнительной защиты в виде stunnel приходится также использовать данное ПО и на клиентской части, что созадет определенные неудобства и должно учитываться заранее.

Stunnel как Socks сервер

Небольшая утилита stunnel позволяет обеспечить ssl шифрование для трафика, который изначально не обладает такой защитой. Однако, использование данной программы не ограничивается обозначенной задачей. Недавно наткнулся на один интересный способ использования данной утилиты. С помощью только stunnel можно организовать Socks прокси без использования дополнительного ПО. При этом это будет простейший вариант для частного применения. Подключать сторонних пользователей будет крайне не разумно при таком варианте. Как это настроить и запустить постараюсь показать в оной статье. В этом процессе также важно понимать, что stunnel устанавливается и настраивается как со стороны серверной части, так и с клиентской. То есть, если вы решили использовать эту утилиту, придется заморачиваться на конфигурацию также и клиентской стороны.