headermask image

Notice: Undefined variable: t in /var/www/user97185/data/www/system-administrators.info/yandex-ad.php on line 15

Notice: Undefined variable: r in /var/www/user97185/data/www/system-administrators.info/yandex-ad.php on line 15
Рекомендую: Фриланс-биржа | Кэшбэк-сервис | Интернет-бухгалтерия

Этот изменчивый серверный рынок

Сервер относится к важнейшим элементам ИТ-инфраструктуры, поскольку на нем функционируют необходимые пользователям сетевые сервисы и приложения, а также хранятся важные данные. В статье проанализированы основные тенденции развития мирового рынка серверов стандартной архитектуры (x86) и представлена информация о новых и перспективных решениях в этой области самых крупных и/или активно действующих в России компаний — производителей серверов.

Тенденции

В настоящее время на развитие серверного рынка большое влияние оказывают распространение многоядерных процессоров, существенно повышающих производительность серверных систем, и все более широкое использование в этих системах технологий и средств виртуализации серверов, позволяющих эффективнее задействовать ресурсы данных процессоров. Названные технологические инновации, дающие возможность системным администраторам решать ИТ-задачи с помощью меньшего числа серверов, ведут к уменьшению их продаж: если раньше аналитики компании IDC прогнозировали, что за период с 2006 до 2010 г. общемировой объем продаж серверов x86 в количественном выражении увеличится на 61%, то сейчас они считают, что данный рост составит только 39%. При этом благодаря многоядерным архитектурам в течение указанного периода среднегодовой темп роста числа процессорных ядер в поставляемых серверах будет равен 25%. Специалисты IDC предсказывают снижение темпов роста общемирового объема продаж серверов x86 и в стоимостном выражении, но в меньшей степени, чем в количественном, поскольку для соответствия возросшим возможностям многоядерных процессоров заказчики покупают системы с оперативной памятью большего объема и с более быстродействующими средствами ввода-вывода. В компании Sun Microsystems отмечают, что расширение использования средств виртуализации приводит к изменению структуры продаж в сторону увеличения доли многопроцессорных серверов x86.
прочитать полностью »

Групповая политика AD. Вам с гарниром или без?

Подобно картофелю фри, который обычно берут с чизбургером, объекты групповой политики (Group Policy Objects — GPO) — это отличный “гарнир” к справочнику Active Directory (AD) компании Microsoft. В свою очередь, продукты третьих фирм для управления групповой политикой можно сравнить с кетчупом — замечательная приправа и для того и для другого, не правда ли?

Управление групповой политикой в организациях, работающих со справочником AD компании Microsoft, на первый взгляд вещь совершенно несложная. Оно позволяет администраторам контролировать с центральной консоли изменения и разнообразные установки для всех пользователей и компьютеров в пространстве AD. Но некоторые ИТ-профессионалы избегают применять средства групповой политики. Хотя функциональность Group Policy являлась неизменной составной частью ОС Windows, начиная с версии Windows 2000, она до сих пор имеет недостатки, способные серьезно испортить жизнь системному администратору. Например, в крупных доменах, управляемых несколькими администраторами, последним приходится соблюдать особую осторожность, ведь средства групповой политики AD весьма мощные и в режиме реального времени меняют установки, влияющие на каждый компьютер и на каждого пользователя в домене в режиме реального времени, но при этом здесь совершенно отсутствуют настоящие средства контроля изменений и версий. Наша задача — найти решение этой проблемы.
прочитать полностью »

Проблема с Google Reader

Сегодня с утра столкнулся с проблемой в Google Reader. Не корректно отображаются новые сообщения в опере. В Firefox все нормально. Проверил на двух компах, так что похоже проблема не у меня. Скрин ниже:
googlereader.jpg
Кто нибудь сталкивался? Как решать? Выкинуть оперу не предлагать, привык к ней :)

SAS, или Старая песня на новый лад

Технология SCSI (Small Computer System Interface) является одной из самых широко распространенных и хорошо известных (администраторам серверов и систем хранения данных) компьютерных технологий. Почти 20 лет на ее основе реализуются быстродействующие и гибкие интерфейсы жестких дисков. Однако SCSI изначально проектировали для подключения к компьютерам не только жестких дисков, но и принтеров, сканеров, внешних НГМД и даже клавиатур. Само название этой технологии говорит о потенциальной возможности замены портов клавиатуры и принтера интерфейсами SCSI (сейчас вместо названных портов нередко используются интерфейсы USB). Помимо систем хранения данных порты SCSI получили широкое применение только в сканерах, но зато они стали очень востребованными на рынке систем хранения.
прочитать полностью »

IP-маршрутизация: RIP и OSPF

Простой и чересчур “болтливый” протокол маршрутизации RIP все еще царствует в небольших ЛВС и WAN-сетях. Но для более крупных инфраструктур требуется уже более серьезный OSPF.

Поскольку протоколы маршрутизации определяют пути следования IP-пакетов, от них напрямую зависит, будет ли пакет доставлен вовремя и будет ли доставлен вообще. Они определяют и эффективность работы протоколов более высокого уровня, например TCP или SMTP, — будут ли те “страдать” от задержек или потери пакетов, дублирования дейтаграмм и прочих казусов, ответственность за возникновение которых несут службы маршрутизации. Проще говоря, успешная работа IP и элементов более высокого уровня зависит от эффективности IP-маршрутизации: если ее базовые службы не справляются со своими задачами, то нарушается работа всей системы. А если нарушается работа всей системы, то онлайновые покупатели не захотят возвращаться на ваш сайт, а ваши бизнес-подразделения не смогут вовремя получить нужную информацию.

Для понимания IP-маршрутизации требуются глубокие знания множества замысловатых протоколов. Хотя для желающих разобраться в процессах IP-маршрутизации написано немало учебников и доступно множество обучающих программ и курсов, мы все же решили осветить основные принципы двух самых часто встречающихся в корпоративных сетях протоколов маршрутизации — RIP (Routing Information Protocol) и OSPF (Open Shortest Path First). Надеемся, наша статья поможет вам сэкономить время и деньги.
прочитать полностью »

Укрощение зверя по имени Linux

Всего несколько лет назад инсталляция Linux на корпоративных серверах и рабочих станциях означала, что вы заполучили для себя дешевую (или вообще бесплатную) ОС, но должны мириться с большими эксплуатационными расходами. Теперь все это позади. Дистрибутивы ОС Linux достигли своей зрелости и стабильности. При этом стоимость эксплуатации этой ОС стала низкой как никогда раньше.

Конечно, установить и эксплуатировать Linux на одном сервере легко, однако эта легкость исчезает, если приходится развертывать и эксплуатировать целый парк корпоративных серверов и рабочих станций с этой ОС. Для крупномасштабных инсталляций Linux обычно разрабатывают сложные, привязанные к местным условиям сценарии и программы установки, при этом “привязка” выходит далеко за пределы возможностей традиционных установочных систем, предоставляемых производителями.

Облегчить эту задачу можно при помощи специальных систем управления ИТ-ресурсами. В рамках общего интерфейса в них объединяются средства установки и конфигурирования ОС и приложений, принудительного проведения системных политик и установки программных “заплат”. Эти системы обеспечивают комплексный подход к ди-стрибуции и обновлению ПО для ОС Unix и Linux и устраняют необходимость в каких-либо средствах установки, предоставляемых поставщиком ПО, а также в заказных сценариях и программах его “привязки”. Крупные организации, работающие с Unix и Linux, могут извлечь громадную пользу от применения таких систем.
прочитать полностью »

На свободу из Microsoft Office

Как говорится, дружба дружбой, а табачок — врозь. Несмотря на тесную привязанность к определенным программным средствам, ИТ-профессионалы все время должны держать в поле зрения свои финансовые отношения с поставщиками этих продуктов, чтобы не расстроить окончательно свой скудный бюджет. Почему же тогда во многих организациях пакет Microsoft Office продолжает оставаться “священной коровой”?

По нашему мнению, которое сложилось как из собственного опыта прощания со “священной коровой”, так и в результате бесед с представителями многих организаций, сделавших первый шаг в этом направлении, сейчас вопрос не в том, следует ли организациям внедрять офисные пакеты с открытым исходным кодом, а в том, когда начать это делать. Если вы возьмете стоимость одной лицензии на ПО Microsoft (а это пара сотен долларов) и умножите ее на число ваших рабочих станций, которых сотни или тысячи, то вам станет ясно, что обосновывать нужно не переход на другое ПО, а, наоборот, те дополнительные расходы, которые вы несете из-за своей “верности” Microsoft Office.

Конечно, вы наверняка встретите сопротивление с разных сторон, когда начнете обсуждать целесообразность отказа от Microsoft Office. Но, удостоверившись, что значительные финансовые выгоды перехода перевешивают аргументы в пользу привязанности к этому пакету, вы безусловно заинтересуетесь приводимыми ниже рекомендациями, следование которым сделает процесс перехода управляемым.
прочитать полностью »

Проблемы предотвращения вторжений на хосты

Система предотвращения вторжений на хосты (Host Intrusion Prevention System — HIPS) — это относительно новая технология защиты оконечных устройств, которая в немалой степени строится на существующих системах безопасности. Так, от антивируса HIPS унаследовала защиту от вирусов, у ПО защиты от вредоносных программ (anti-malware) позаимствовала средства выявления вредоносного кода, а от системы предотвращения сетевых вторжений — мониторинг сетевого интерфейса.

Те организации, у которых все эти элементы уже реализованы, могут справедливо удивиться: а зачем, собственно, добавлять еще один?

Однако HIPS — это нечто большее, нежели простая сумма перечисленных составляющих. Наши тестирование и анализ показали, что на текущий момент данный сегмент рынка, по-видимому, предлагает наиболее всеобъемлющие решения для защиты настольных систем. Ни один отвечающий за свои слова поставщик таких решений не гарантирует вам 100% отражения атак “нулевого дня” (zero-day), но решения HIPS наиболее близки к этому показателю за счет применения в них технологий защиты памяти и среды исполнения, предотвращающих построение злоумышленником кода в сегменте данных и его исполнение, а также за счет отслеживания случаев неавторизованного и вообще необычного доступа к файлам.
прочитать полностью »

Инструментальные средства обнаружения rootkit-утилит

Несмотря на то что на рынке появляются все новые и новые продукты, которые делают более простым для специалистов по сетевой безопасности обнаружение rootkit-утилит на скомпрометированных машинах, выявление самих таких машин и удаление названных вредоносных программ остается исключительно сложным делом. На таких машинах злоумышленники по-прежнему имеют явное превосходство. Чтобы замаскироваться на скомпрометированной машине и ускользнуть от обнаружения, вредоносная программа включает в себя полнофункциональную rootkit-утилиту или rootkit-подобные возможности. Согласно результатам исследований компании McAfee, частота применения взломщиками технологий сокрытия вредоносного ПО с 2004 г. увеличилась аж на 600%; растет и число используемых специализированных rootkit-утилит, с трудом обнаруживаемых (а то и вовсе не обнаруживаемых) с помощью сигнатур.

Сообщество менеджеров сетевой безопасности откликнулось на вышеперечисленные разработки созданием автономных инструментальных средств поиска root-kit-утилит, с помощью которых их можно найти, анализируя данные низкого уровня, такие, как исходная информация файловой системы. Кроме того, некоторые производители добавляют улучшенные возможности обнаружения root-kit-утилит в свое ПО безопасности. Инструментальные средства anti-rootkit обычно выполняют одну из двух нижепоименованных задач: обнаруживают и блокируют root-kit-утилиты до того, как они скомпрометируют ПК, или пытаются найти и удалить их уже после проникновения в ОС.
прочитать полностью »

Longhorn — новый уровень информационной безопасности?

Давайте признаемся себе в том, что, как только речь заходит об информационной безопасности, Microsoft часто становится “мальчиком для битья”. Недавно компания снова вызвала на себя огонь антимонопольных орудий Европейского союза. На этот раз мишенью, среди всего прочего, стала закрытость ядра ОС Vista. Масла в огонь добавило еще и то, что первый случай обнаружения атаки на Vista был зафиксирован уже 22 декабря 2006 г., т. е. спустя всего три недели после официального выпуска ОС.

Сейчас единственный “луч света в темном царстве” для Microsoft — это Windows Longhorn Server, продукт основательной переработки ядра Windows. В нем прослеживается четкая направленность на повышение безопасности, а также на упрощение управления и повышение производительности. Чтобы выяснить, какую пользу организациям принесут изменения, сделанные Microsoft в этой своей серверной ОС следующего поколения, мы проверили новые функции безопасности этого продукта в нашей лаборатории Real-World Labs Сиракузского университета.

После нескольких недель придирчивых изысканий этот продукт вызвал у нас полный восторг. Как компания Microsoft и обещала, в Longhorn значительно повышена безопасность процессов установки и конфигурирования, налицо преимущества, обусловленные модульностью ОС, в наличии имеются функция определения состояния клиентского ПО с точки зрения его исправности, усовершенствованный межсетевой экран (МЭ) и новый IP-стек.
прочитать полностью »