Odată cu apariția mașinilor virtuale de livrare a aplicatiilor mult mai simplu, și șabloane de mașini virtuale acum tot mai mulți dezvoltatori oferă configurate (VAE), care pot fi utilizate nu numai pentru testare, ci și în mediul de lucru. Gama de VA-uri preconfigurate este suficient de largă pentru a acoperi toate nevoile IT: de la firewall-uri și sisteme de securitate la aplicații și servere în diverse scopuri. Să analizăm ce poate înlocui soluțiile tradiționale.
Fără o monitorizare constantă a sistemelor și a serviciilor, va fi foarte dificil să se prevină problemele și să se reacționeze rapid într-o situație independentă. Informațiile colectate vă permit să vedeți blocajele în timp util. Unul dintre sistemele de monitorizare populare cu surse deschise este Nagios, ale cărui capabilități fac posibilă utilizarea în rețele mari. Dar în livrarea de bază nu este, de obicei, interesantă, deci administratorii o atârnă adesea cu plug-in-uri și folosesc interfața web pentru a accesa informațiile colectate. Ca rezultat, asamblarea unui sistem pentru un nou venit devine dincolo de puterile sale. Dar acest lucru este ușor de rezolvat.
Opsview este construit pe baza sistemului Nagios și este un sistem de monitorizare gata de funcționare, cu o interfață web simplă, informativă, organizată logic. Este pe deplin compatibil cu Nagios și sprijină toate funcțiile sale. Suportă SNMPv3 cu MRTG, importul rapidă a resurselor, monitorizarea virtualizare (VMware, KVM, Xen, Hyper-V și Amazon EC2) și multe altele. Șabloanele gazdă (Șabloane gazdă) vă permit să definiți o listă de verificări (verificări de serviciu) pentru un anumit tip de nod. Interfața afișează starea gazdelor, a serviciilor și a rețelelor, a evenimentelor de ieșire și a alertelor care pot fi trimise către e-mail, RSS sau dispozitiv mobil. Toate acestea vă permit să aveți o imagine completă a ceea ce se întâmplă în rețea, disponibilitatea și performanța aplicațiilor. Livrarea include două module: MRTG (graficele de ieșire) și Nagvis (arată harta rețelei). Puteți extinde funcționalitatea cu ajutorul modulelor și plugin-urilor de la Nagios Exchange. Documentația vă permite să creați singur un plug-in cu funcțiile necesare.
Documentația proiectului este în limba engleză și este pe deplin capabilă să răspundă la orice întrebări care apar. Opsview este oferit în mai multe versiuni. Varianta de bază este gratuită, deși este oarecum limitată în funcționalitate, dar este suficientă pentru majoritatea situațiilor.
O alternativă la Opsview poate fi considerată Cacti. implementat pe JumpBox. Cacti utilizează SNMP pentru a colecta date, pentru a construi o grafică foarte grafică, pentru a instala un server LAMP și pentru mai multe operații simple, în general. Perioada de testare pe JumpBox este de 15 zile, costul fiind de 60 sau 150 de dolari pe lună, în funcție de licența aleasă.
Astăzi, tot mai mulți angajați lucrează în afara rețelei corporative, necesitând acces rapid și securizat la date, de obicei prin VPN. Deși acest lucru nu este atât de simplu. Acesta ar trebui să ia în considerare o serie de factori: necesitatea de a instala un agent pe PC-ul client, capacitatea de a bloca furnizorul de porturi non-standard, de lucru din spatele unui NAT, și așa mai departe. De aceea soluțiile bazate pe SSL câștigă forță și utilizează un port standard pentru conectare (de obicei HTTPS / 443). Toate setările sunt făcute pe partea de server, utilizatorul nu are nevoie să instaleze și să configureze software-ul clientului, doar se conectează și funcționează fără a intra în tehnologie și probleme.
Una dintre soluțiile populare este StoneGate SSL VPN. care, ca un singur punct de acces la toate aplicațiile, acționează ca un fel de proxy între client și serviciul și oferă autentificare, monitorizarea stării dispozitivului și de criptare. Pentru operarea folosind un browser web (cu Java sau ActiveX activat), după verificarea prerogativelor descărcat un agent care oferă tunelelor, precum și o listă de aplicații disponibile. Utilizatorul se poate conecta numai prin selectarea pictogramei. Setările și politicile sunt configurate și aplicate automat pe poarta de acces. Acesta susține mai multe metode de autentificare, politica avansată a parolei, controlul accesului (IP, dispozitiv, grup, timp, politici de securitate). Puteți forța datele să fie șterse de la sistemul local la sfârșitul sesiunii. Pentru a implementa OTP, se utilizează un mesaj SMS sau un client client StoneGate SSL VPN MobileID, disponibil pentru toate platformele populare. Toate setările sunt efectuate utilizând un browser Web (Consola Web) sau Stonesoft Management Center, utilizat pentru gestionarea centralizată a mai multor dispozitive.
Internet Gateway - una dintre componentele cheie ale infrastructurii rețelei oricărei organizații și ar trebui să ofere nu numai utilizatorilor cu acces securizat la Internet, dar, de asemenea, pentru a proteja majoritatea (în mod ideal, toate) de posibile amenințări. Administratorul trebuie să fie capabil să configureze în mod flexibil drepturile de acces, să restricționeze traficul prin anumite criterii (IP, protocol, URL, timp, rol de utilizator) și să obțină statistici detaliate. O astfel de soluție ar trebui să fie simplă și inteligibilă în setări și poate funcționa bine într-o mașină virtuală.
sysadmin Toată lumea este bine cunoscut pentru Kerio WinRoute Firewall, care a fost recent vândut sub un alt nume Kerio de control, și este foarte potrivit pentru sarcina noastră. Pe lângă capabilitățile tradiționale pentru acest tip de produs, obținem și un firewall la nivel de aplicație, cu capacitatea de a monitoriza și înregistra toate activitățile utilizatorilor pe Internet. Puteți bloca resursele nedorite în mai multe moduri, blocarea P2P-rețele și aplicații nedorite, verificarea fișierelor cu Sophos Anti-Virus, politici flexibile de control al accesului, și multe altele. Pus în aplicare și funcțiile de sprijin, cum ar fi gestionarea lățimii de bandă, QoS, load balancing, limita lungimea sesiunii, VPN-conexiunea cu IPsec și Kerio (Client nativ), VLAN și SNMP, NAT și server DHCP, server proxy, monitorizarea și raportarea cu privire la activitatea utilizatorilor.
Instalarea Windows fără probleme
Implementarea unui număr mare de sisteme de operare în modul manual de la o unitate locală este foarte ocupată și consumatoare de timp. BIOS-ul modern suportă instalarea în rețea, astfel încât această funcție este adesea utilizată pentru automatizarea procesului. Singura complicație este implementarea mediului potrivit. Dar acest lucru nu este necesar: Vapori este un sistem Linux cu un TFTP de pre-configurate, PXE, DHCP, NFS, și Wake-On-LAN, proiectat pentru Windows XP + cizme de rețea, și dacă se dorește, precum și orice alt sistem de operare. Este posibil să gestionați dimensiunile partițiilor, să redimensionați imaginile, să redenumiți computerele țintă. Gestionarea se realizează utilizând o interfață web intuitivă. Administratorul pur și simplu încarcă imaginile, care sunt disponibile pentru boot-ul de rețea. Implementat, inclusiv sub formă de VA, astfel încât să puteți implementa un nou serviciu în decurs de 15 minute.
Kerio Control rămâne foarte ușor de administrat. Cele mai multe instalații sunt realizate cu ajutorul vrăjitorilor sau formularelor gata făcute, pe care trebuie doar să le umpleți. Pentru a gestiona setările utilizate de browser (inclusiv cu iOS 5+ și Android 4).
Pentru a lucra VA necesită CPU 2+ GHz, RAM 1,5 GB și HDD 8 GB. Pentru a configura VA, nu este necesară cunoașterea sistemului Linux. După pornire, este activat un expert simplu, în care trebuie să selectați limba, să acceptați termenii de licență și să configurați interfețele de rețea. După ce vă conectați la interfața de administrare, pornește asistentul de activare și apoi "Asistentul de configurare", care ajută la configurarea protecției de bază. Ca urmare, după lansare, obținem o soluție gata de utilizare. Oricine a întâlnit anterior produsele Kerio este puțin probabil să găsească ceva nou. Totul în locul său și documentația și instrucțiunile de pe Internet sunt complete.
O alternativă la Kerio Control este distribuția pfSense. distribuite în conformitate cu licența BSD și care oferă rutare, protecția traficului și diverse servicii de rețea.
Beneficiile dispozitivului virtual
Primul dispozitiv virtual pentru dispozitive de navigare a fost creat de VMware pentru a funcționa pe playerul VMware Player și a fost destinat navigării în siguranță pe Internet. De atunci, domeniul de aplicare al VA sa extins semnificativ. Există opinii diferite cu privire la utilizarea VA, dar cu toate acestea, plusurile sunt remarcate chiar și de către sceptici. Principalul avantaj este economisirea timpului. La urma urmei, nu este nevoie să furnizați o soluție hardware și să o conectați la rețea. Obțineți o imagine gata, chiar și o dimensiune relativ mare poate fi în termen de o oră. Nu este nevoie să instalați software-ul, să aflați dependențele, setările inițiale ale aplicației și orice altceva care durează de obicei mult timp. Datorită virtualizării, problema suportului hardware și a cerințelor sistemului este eliminată, ceea ce poate fi ușor ajustată în viitor. Pur și simplu începeți și obțineți o soluție gata, pe care trebuie doar să o legați de restul rețelei (de obicei gestionează DHCP) și puteți începe imediat testarea. Dacă este necesar în viitor, o astfel de VA poate fi ușor transferată la un server mai puternic sau setări importate la un dispozitiv hardware real. De asemenea, VA este foarte ușor de rezervat.
Fără un depozit de date în rețea, astăzi este greu de imaginat vreunul, chiar și un birou mic. Există multe soluții cu capabilități, implementări și licențe diferite. Mai ales populare în rețelele mici și mijlocii sunt NAS ", create pe baza OS gratuit, având tot ceea ce aveți nevoie și sunteți gata să lucrați. Este convenabil ca unele proiecte, pe lângă imaginea ISO, să ofere VA, deși alegerea nu este mare.
OpenMediaVault FreeNAS este o punere în aplicare a ideilor pe bază de pachete Debian (FreeNAS în sine este construit pe FreeBSD) și este axat pe o procedură simplificată a instala add-on-uri și actualizări, lucru pe mai multe echipamente și susținerea dispozitivelor încorporate.
Accesul la date este furnizat prin SMB / CIFS, FTP / FTPS, TFTP, NFSv3 / v4, SSH și RSYNC, suportul software RAID este suportat. Acestea sunt doar oportunități de bază. În plugin-uri găsim suport pentru LVM, iSCSI Target, LDAP, client BitTorrent, server DAAP, lucrează cu UPS și antivirus pentru verificarea fișierelor. Este posibil să se organizeze accesul partajat la resurse, partajarea de privilegii bazate pe grupuri, stabilirea de cote, monitorizarea SNMP și S.M.A.R.T. În general, tot ceea ce este necesar pentru organizarea NAS'a, în OpenMediaVault este. Pluginurile sunt instalate cu ajutorul unui manager de pachete obișnuit, dar toate funcțiile de lucru cu acesta sunt ascunse, administratorul selectează pur și simplu unul necesar în interfața web, adică nu este necesar să știe cum funcționează Linuxul. Interfața web în sine este localizată, în exterior este foarte asemănătoare cu FreeNAS, dar mai ușor de înțeles în utilizare, nu va fi dificil de înțeles caracteristicile.
Pentru o implementare rapidă, sunt disponibile imagini pentru VMware și VirtualBox, inclusiv unele module terțe. Când selectați o imagine pe care trebuie să fii atent, pentru că există trei opțiuni: OMVbase (un disc de date), OMVbasIT (patru discuri) și OMVbasITR5 (patru discuri configurate cu RAID 5, LVM, Ext4 și CIFS). Cerințe de sistem: RAM 1 + GB, HDD 2 + GB. Parolele implicite sunt: root / root, pentru interfața web - admin / openmediavault.
Astăzi, afacerea depinde foarte mult de IT, tot ceea ce este necesar este revendicat - de la mesagerie și fișiere, baze de date și diverse aplicații contabile. În consecință, angajații trebuie să folosească un număr mare de programe, de obicei neconcordante. Acest lucru complică administrarea, necesită costuri suplimentare pentru licențe și recalificare a utilizatorilor, există o problemă de sincronizare a datelor între aplicații, riscul de erori și pierderea de informații. Ca urmare, apare un software suplimentar, care acționează ca o garnitură, care trebuie, de asemenea, ajustată și stăpânită. Prin urmare, tot mai multe produse interesante sunt cele în care sunt integrate toate funcțiile necesare pentru automatizarea proceselor de afaceri și a funcțiilor de management. Acestea se numesc ERP (Enterprise Resource Planning, Enterprise Resource Planning). De fapt, sistemele ERP sunt un singur depozit de date, care conține toate informațiile. Dar este foarte dificil să alegeți una potrivită, deoarece fiecare implementare ERP are propria logică, acestea sunt rareori livrate într-o cutie, necesită o configurare și o ajustare lungă.
Openbravo (openbravo.com. Sf.net/projects/openbravo) se bazează pe foarte mare succes ERP Compiere, care a dat viata la mai multe ramificații, cu diferite de punere în aplicare și logica. Distribuită sub licența publică Openbravo (derivat al licenței publice Mozilla). Și astăzi este o aplicație universală, care acoperă practic întreaga gamă de nevoi ale oricărei organizații - vânzări și CRM, management de produs, de client, proiect și servicii, finanțe și contabilitate, achiziții, depozitare, productie. Are un sistem dezvoltat de rapoarte. Arhitectura modulară vă permite să construiți un sistem pentru nevoile dvs. Kit de bază completat aproape 300 de extensii, dintre care majoritatea se aplică o sursă deschisă (centralrepository.openbravo.com). Openbravo este integrat cu o serie de alte soluții - SugarCRM, PProcessMaker BPM, Liferay Portal, Magento și servicii populare - Documente Google, Twitter, Facebook și altele.
Acesta este furnizat ca pachetele de instalare, ISO-imagini si VA pentru VMware și Amazon EC2 (disponibile în edițiile mai vechi ansambluri pentru VirtualBox, Citrix XenServer, QEMU / Parallels). Acest lucru permite literalmente 15 minute pentru a implementa funcționalitatea necesară, deși, desigur, în viitor, încă mai trebuie să tweaking sistemul în condiții lor. În timpul descărcării, nu sunt furnizate setări. Primim IP și pentru login folosim numele de utilizator / parola - Openbravo / openbravo. Alte setări sunt descrise în documentație.
Produsele virtualizate care nu depind de hardware reprezintă o bază ideală pentru distribuția de software. Numărul în continuă creștere al dispozitivelor virtuale indică faptul că utilizatorii acceptă bine această formă de distribuție a sistemelor și aplicațiilor - atât pentru testare, cât și pentru implementare.
Colecția Linux la cheie
Linux la cheie nu este o distribuție obișnuită, așa cum toți suntem obișnuiți să înțelegem. De fapt, este mai mult de 100 de ansambluri bazate pe Debian (Turnkey Core) sub o varietate de sarcini, care sunt optimizate pentru utilizare ca un sistem de operare musafir pe VMware de virtualizare, Xen, OpenVZ, KVM, VirtualBox, OpenStack și Amazon EC2. Este suficient pentru a selecta opțiunea dorită, și după instalare administratorul va primi o lampă de mediu complet operațional (Linux, Apache, MySQL, PHP / Python / Perl, XCache, Postfix MTA, SSL), Lapp, Ruby on Rails, Joomla, MediaWiki, WordPress, Drupal, Apache Tomcat, OpenLDAP, Django, MySQL, OS Commerce, ownCloud, PostgreSQL și multe altele. Ansamblurile sunt echipate cu un sistem automat de backup și un mijloc pentru instalarea automată a actualizărilor. Fiecare construcție, în medie, durează 200 MB, iar o interfață de administrare bazată pe web este, de asemenea, disponibilă. De exemplu, stiva LAMP conține Webmin și phpMyAdmin. Instalarea oricărui ansamblu este simplă, în acest proces va fi necesar să introduceți doar parolele necesare, după care primim un link pentru a intra.
Distribuiți acest articol cu prietenii dvs.:
Erori noi în iOS: dacă sistemul solicită o parolă Apple ID, cererea poate fi falsă
Vulnerabilitățile în unele implementări ale BIOS permit omiterea Intel Boot Guard și Intel BIOS Guard
Magazinul web Chrome a eliminat AdBlock Plus fals
Trimiteți-le prietenilor: