Страницы

пятница, 20 сентября 2019 г.

Обзор Red Hat OpenStack


Некоторое время назад я начал рассказывать про будущий релиз Red Hat OpenStack. Как выяснилось, многие не знают, что это такое. Давайте закроем этот досадный промах.

Red Hat OpenStack – это платформа для облачной инфраструктуры в качестве сервиса (IaaS), реализованной в виде коллекции взаимодействующих сервисов, которые управляют вычислительными ресурсами, а также ресурсами сети и хранилища. Облако имеет веб-интерфейс и инструменты командной строки, которые позволяют администраторам управлять, разворачивать и автоматизировать ресурсы OpenStack. Также OpenStack обладает функциональным API, который доступен всем облачным пользователям.

На диаграмме предоставлен высокоуровневый обзор базовых сервисов OpenStack и их связей.


Следующая таблица описывает каждый компонент, показанный на диаграмме.

Сервис Кодовое имя Описание
Приборная панель (Dashboard Service) horizon Веб-интерфейс для управления сервисами OpenStack.
Идентификация (Identity Service) keystone Централизованный сервис для аутентификации и авторизации сервисов OpenStack, а также управления пользователями, проектами и ролями.
Сеть (Networking Service) neutron Предоставляет соединение между интерфейсами сервисов OpenStack.
Блочное хранилище (Block Storage Service) cinder Управляет постоянными томами блочного хранилища для виртуальных машин.
Вычислительные возможности (Compute Service) nova Разворачивает и управляет виртуальными машинами, запущенными на узлах гипервизора.
Хранилище образов (Image Storage Service) glance Сервис реестра, используемый для хранения ресурсов, таких как образы виртуальных машин и моментальные снимки томов.
Хранилище объектов (Object Storage Service) swift Обеспечивает пользователей возможностью сохранять файлы и произвольные данные.
Телеметрия (Telemetry Service) ceilometer Предоставляет оценку облачных ресурсов.
Управление (Orchestration Service) heat Ядро управления на базе шаблонов, которое поддерживает автоматизацию создания стеков ресурсов.


Примечание.

В зависимости от версии Red Hat OpenStack, кодовое имя продукта может меняться.

Каждый сервис OpenStack содержит функциональную группу служб Linux и прочие компоненты. Например, службы Linux glance-api и glance-registry вместе с базой данных MariaDB реализует сервис хранения образов (Image Storage Service).

среда, 18 сентября 2019 г.

Преимущества Citrix Analytics


Некоторое время назад у большинства администраторов не хватало таких инструментов, как Citrix Analytics. Сегодня же это стало реальностью, и они стали доступны для всех.

Одна из лучших вещей связанных с Citrix Analytics – это то, как легко ею управлять. Но нельзя этой простате дать себя одурачить. Она позволяет ИТ-администраторам превентивно обрабатывать угрозы безопасности пользователей, улучшать производительность приложений и оптимизировать операции ИТ и все это из единой панели.

Несмотря на обилие угроз безопасности, организации, уделяющие внимание детальному мониторингу собственных инфраструктур, могут обнаруживать любую проблемную активность. Citrix Analytics доставляет превентивные и рекомендующие подробности по всему портфолио продуктов Citrix (Citrix Virtual Apps and Desktops, Citrix Endpoint Management, Citrix Content Collaboration и Citrix Networking). И самое главное заключается в том, что все это доступно как для локальных (On-premise), так и для облачных и гибридных инфраструктур.

Звучит слишком хорошо, чтобы быть правдой? – лучший способ убедиться – попробовать. Citrix Analytics использует искусственный интеллект и машинное обучение, чтобы помочь определять риски в окружении.

Citrix Analytics поможет с:
  • Обнаружением и анализом угроз на базе пользовательского поведения в рамках всего портфолио продуктов Citrix.
  • Устранением и предотвращением потери данных от вредоносных инсайдеров и атак из вне.
  • Отслеживанием и установкой оценок риска для пользователей, раскрытием опасных пользователей по доступам к URL и приложениям.
  • Минимизацией ложных срабатываний за счет наблюдения с разных точек.

При помощи Citrix Analytics можно вести мониторинг всех продуктов из портфолио Citrix:
  • Citrix Content Collaboration (на базе файлов).
  • Citrix Endpoint Management (на базе устройств).
  • Citrix Virtual Apps and Desktops (на базе пользовательских сессий).
  • Citrix ADC (на базе доступов).

Citrix Analytics будет создавать пользовательский профиль с использованием машинного обучения для сбора всей информации, окружающей пользователя. Также будет создаваться оценка риска, которая будет отображать его уровень, исходящий от пользователя, на базе его поведения. Данный профиль риска уникален для каждого сотрудника и каждой организации, а также может меняться на базе поведения или взаимодействия с окружением. Используя эту информацию, Citrix Analytics может начать принимать решения на базе политик или действий, которые администратор хочет использовать.

Больше информации и проанализированных пользователей с течением времени позволяет сделать Citrix Analytics более полным решением в каждом отдельном случае. Если применяется интеграция с доменными службами Active Directory (AD DS), то это создает более динамичный профиль пользователя, в том числе для подключенных устройств, расположений, используемых данных, приложений и рабочих столов. Рекомендуется подключить AD DS и импортировать информацию о пользователях и группах из домена организации в Citrix Analytics.

Citrix Analytics и Splunk.


Другая горячая возможность – это интеграция со Splunk. Что она может дать?
  • Великолепное отображение предупреждений безопасности в централизованном месте.
  • Централизованный подход к обнаружению потенциальных угроз безопасности для обеспечения возможности анализа рисков организации, в том числе индикаторов, профилей рисков и оценок риска.

Интеграция выполняется в три простых шага:
  1. Создание учётной записи Splunk.
  2. Загрузка надстройки Citrix Analytics для Splunk.
  3. Включение передачи данных.

Для того чтобы лучше изучить Citrix Analytics воспользуйтесь ссылкой и начните получать преимущества от предложенных возможностей.

вторник, 17 сентября 2019 г.

Методы Where() и ForEach() в Windows PowerShell 5


Вот и подошла к концу четвертая группа веб-кастов по Windows PowerShell 5, закрывать ее мы будем обсуждением возможности, которая впервые появилась в Windows PowerShell 4 – новые методы на коллекциях.

В веб-касте представлено описание методов Where() и ForEach(), а также продемонстрировано использование метода Where() для фильтрации при обращении к коллекции и метода ForEach() -для вызова свойств и методов на элементах коллекции. Дополнительно в веб-касте показано выполнение программных конструкций (Script Block) c использованием элементов коллекций, при помощи метода ForEach().

Подробности и видео: LebedevUM.

P.S. Это 9 веб-каст в группе, поэтому если вы не знакомы с операторами и в выражениями в Windows PowerShell, начните свое знакомство с предыдущих веб-кастов группы:

Все веб-касты в хронологическом порядке: Windows PowerShell 5.

На этом группа веб-кастов «Операторы и выражения» закончена, а операторы в Windows PowerShell, еще не все разобраны, поэтому следующая группа веб-кастов будет называться «Продвинутые операторы».

пятница, 13 сентября 2019 г.

Управление параметрами группировки сети (Teaming) в CentOS 7


Настала очередь продолжить разбор высокой доступности сетевого взаимодействия в CentOS 7. В предыдущих веб-кастах мы разобрали настройку группировку сети при помощи интерфейса командной строки NetworkManager (nmcli) и конфигурационных файлов ifcfg. На этот раз речь пойдет об управлении параметрами группировки сети (Teaming) в CentOS 7.


В веб-касте представлено описание доступных инструментов для управления группировкой сети (Teaming), а также доступных бегунов (Runner) и наблюдателей канала (Link Watcher). Центральное внимание в веб-касте уделено демонстрации настройки и управления параметрами группировки сети (Teaming) при помощи таких инструментов как teamd, teamnl и teamdctl.

Подробности и видео: LebedevUM.

P.S. Это уже третий веб-каст в группе, поэтому, если вы не знакомы с группировкой сети, начните свое знакомство с предыдущих веб-кастов группы:


Если вы не знакомы с организацией сетевого взаимодействия в CentOS 7, начните свое знакомство с веб-кастов по базовому сетевому взаимодействию:

Также возможно для вас окажутся полезными веб-касты, посвященные иному способу обеспечения высокой доступности сети – объединению (Bonding):


Следующий веб-каст станет заключительным в группе в нем мы рассмотрим конвертацию объединения сети (Bond) в группу (Team).

четверг, 12 сентября 2019 г.

Продление поддержки для инструментов Microsoft Desktop Optimization Pack (MDOP)


Для упрощения планирования информационных технологий Microsoft стандартизировала жизненный цикл поддержки Microsoft Desktop Optimization Pack (MDOP) и анонсировала единую дату окончания поддержки для практически всех инструментов. MDOP – это набор продуктов, которые помогают улучшить совместимость, упростить управление устройствами, снизить затраты на поддержку, улучшить управление оценкой и улучшить контроль политик. MDOP доступен по подписке для клиентов Software Assurance, Windows Enterprise E3/E5 и Microsoft 365 Enterprise E3/E5.

В набор MDOP включены следующие продукты:
  • Advanced Group Policy Management (AGPM).
  • Application Virtualization (App-V).
  • Diagnostic and Recovery Toolset (DaRT).
  • Microsoft BitLocker Administration and Monitoring (MBAM).
  • Microsoft Enterprise Desktop Virtualization (MED-V).
  • User Experience Virtualization (UE-V).

Каждый продукт был создан отдельно и позднее упакован в единое портфолио под названием Microsoft Desktop Optimization Pack (MDOP). Однако, каждый продукт имеет собственный жизненный цикл разработки и поддержки.

Следующая таблица отображает оригинальные даты основной (Mainstream) и расширенной (Extended) поддержки, а также новую дату окончания расширенной (Extended) поддержки для каждого продукта MDOP. Обратите внимание, что продлена только расширенная (Extended) поддержка для последней версии каждого инструмента и это никак не касается основной поддержки (Mainstream). Например, поддержка DaRT 8.0 не была продлена, а поддержка DaRT 10 была.

Продукт Окончание основной поддержки (Mainstream) Исходная дата окончания расширенной поддержки (Extended) Новая дата окончания расширенной поддержки (Extended)
AGPM v4 SP3 10 апреля 2018 12 января 2021 14 апреля 2026
App-V: Streaming Server, Terminal Server 5.0 SP3, 5.1 и 5.2. 9 января 2018 10 января 2023 14 апреля 2026
DaRT 10.0 13 апреля 2021 14 апреля 2026 14 апреля 2026
MBAM 10.0 9 июля 2019 9 июля 2024 14 апреля 2026
MED-V 2.0 12 апреля 2016 13 апреля 2021 Не изменилась
UE-V 14 апреля 2020 8 апреля 2025 14 апреля 2026

Отличия основной (Mainstream) и расширенной (Extended) поддержки.


Пока продукт находится в стадии основной поддержки (Mainstream) Microsoft продолжает разработку возможностей продукта, предоставляя обновления и исправления, а также предлагая поддержку. Когда продукт переходит в стадию расширенной поддержки, Microsoft продолжает предоставлять обновления и исправления, предлагать поддержку, но перестает добавлять новые возможности в продукт.

Добавление MBAM в System Center Configuration Manager (SCCM) и Microsoft Intune.


Команда разработки продолжает работы по переносу возможностей из MBAM в Microsoft Intune и SCCM, что было анонсировано в мае 2019. Если же используется MBAM и переход в облако еще не совершен, а также не используется Configuration Manager, можно продолжить использовать MBAM до 14 апреля 2026 года.

Дата окончания поддержки.


Чтобы упростить специалистам по ИТ, которые используют инструменты из набора MDOP операции планирования и стандартизировать дату окончания для всех продуктов Microsoft назначила единую дату окончания поддержки. 14 апреля 2026 года была выбрана, как самая дальняя дата окончания поддержки из всего набора, изначально это была дата окончания поддержки для DaRT 10.0.

Больше информации о MDOP можно получить при помощи технической документации. Больше информации жизненном цикле продуктов Microsoft можно получить на странице Microsoft Lifecycle Policy.