В ряде случаев ИТ-специалистам необходимо предоставить удаленный доступ пользователям одного VLAN к компьютерам или серверам другого VLANа. В этом случае наиболее распространенная практика — маршрутизация (перенаправление) портов. На UNIX/Linux ОС такие правила поднимаются довольно часто и сравнительно легко с помощью iptables. Если вы имеете дело с Windows серверами задача несколько усложняется и не всегда интуитивна. В случае если же у вас поднята структура доменов, то задача маршрутизации портов будет не только трудоемкой, но и некрасивой с т.з. логики.
Как альтернативное решение — использование VPN доступа: в этом случае сохраняется логическая структура сети, сохраняется уровень безопасности и обеспечивается требуемое удобство.
Вся статья размещена на сайте экспериментальной студии Хорош
"Недавно при работе над архитектурой и модернизацией сети для одной из студий 3D-моделирования, возникла довольно щекотливая ситуация. Суть ее сводилась к следующему. В результате модернизации локальной сети в студии, все структурные подразделения были логически разделены на VLANы с помощью CISCO-роутеров. В отдельный VLAN вывели и рендерный кластер — конкретно о нем и пойдет речь в этой статье.
Рендерный кластер состоит из 108 вычислительных серверов (нод) и 2 менеджеров (основной и резервный). На менеджерах подняты ActiveDirectory, DNS, DHCP, ComputeCluster (де-факто используемый пока только в плане деплоя и RIS). Каждый из менеджер-серверов использует по два NIC — один смотрит во внешнюю сеть, второй — приватный кластерный VLAN.
Все замечательно, но сложился конфликт интересов. Дело в том, что специфика сетевого 3D-рендеринга требует зачастую прямой проверки что же именно происходит на той или другой ноде (в этом отличие сетевого рендеринга от кластерного — когда задание контролируется исключительно на менеджер-сервере, хотя физически так же считается на нодах). Для этого необходим удаленный доступ на конкретную ноду — дабы увидеть что происходит и как происходит. Поскольку VLANы были созданы специально для предотвращения несанкционированного доступа к рендер-кластеру и дабы сами рендер-ноды использовали свою приватную сеть — такая структура не позволяет удаленный доступ к вычислительным нодам напрямую из общей сети. Но определенным пользователям такой доступ оказался нужен. Что делать?"
четверг, 31 июля 2008 г.
понедельник, 28 июля 2008 г.
Третий Всероссийский Слет Сисадминов!
Слет прошел с 25 по 27 июля на знаменитой Поляне Слетов, живописном месте около реки Вырка под Калугой. По традиции, Всероссийский Слет Сисадминов проводится ежегодно и приурочен к международному профессиональному празднику – Дню системного администратора (отмечается ежегодно в последнюю пятницу июля).
http://sysadmin.mail.ru/dsa2008/
Все фото
вторник, 22 июля 2008 г.
Windows HPC - мифы и реальность
Не радует меня Microsoft. Увы. Совсем. Шум вокруг суперкомпьютеров на платформе Windows хоть и поутих после Win2003 Compute Cluster, но даже попытки вывести Win2008 HPC хотя бы в область реальных вычислительных платформ - не вернул доверия к платформе. Причина банальна - нет ничего реально работающего на кластерной платформе под Windows. Есть много статей как делать, есть много отчетов о якобы проведенных испытаниях - но ни открытых/тестовых, ни коммерческих продуктов нет. Нет даже тестов и бенчмарков. Удивительно, что Microsoft пробилась на 23 позицию в top500.com (500 суперкомпьютеров - самых быстрых вычислительных систем), учитыая тот момент, что для тестов использовались приложения написанные на openMPI для Unix и затем специально для Windows переписанные. А где хваленый MS-MPI?
Думаю, что там же, где и супер-кластер на win2003. Просто отсутствует. Все, что платформа сейчас позволяет сделать - это High Available Cluster (по сути высоконадежная система - один сервер рухнул, второй поднялся - пользователи не заметили), но говорить о High Performance Cluster на базе Windows... - пока можно только говорить. Причем ситуация довольно забавно выглядит: вы можете принять участие в тестовой программе от Microsoft, скачать win2008srv HPC, установить и настроить кластер, в котором будет много удобных вещей для управления и настройки. Но! Настраивать нечего. Нет приложений. Причем не помогает реверанс в сторону opensource - "ребят - нате вам поддержку openMPI - работайте!" Публикуются результаты каких-то невнятных тестов и бенчмарков, которые описывают в деталях как настраивался кластер (ну уже слава богу есть куча документации даже на русском), но без указания на каких приложениях тестировалось и как.
С другой стороны понять Microsoft тоже можно: рынок систем, где требуется высокая вычислительная мощность крайне мал, как правило это либо чистая наука, либо гео-системы, либо 3D (что мне более близко сейчас). Во всех этих областях - если проект крупный и серьезный пишется свой софт и как правило на Unix-платформах. Так какой смысл завоевывать пустой рынок? Финансовой отдачи о вложений будет немного. Думаю даже в убыток.
Думаю, что там же, где и супер-кластер на win2003. Просто отсутствует. Все, что платформа сейчас позволяет сделать - это High Available Cluster (по сути высоконадежная система - один сервер рухнул, второй поднялся - пользователи не заметили), но говорить о High Performance Cluster на базе Windows... - пока можно только говорить. Причем ситуация довольно забавно выглядит: вы можете принять участие в тестовой программе от Microsoft, скачать win2008srv HPC, установить и настроить кластер, в котором будет много удобных вещей для управления и настройки. Но! Настраивать нечего. Нет приложений. Причем не помогает реверанс в сторону opensource - "ребят - нате вам поддержку openMPI - работайте!" Публикуются результаты каких-то невнятных тестов и бенчмарков, которые описывают в деталях как настраивался кластер (ну уже слава богу есть куча документации даже на русском), но без указания на каких приложениях тестировалось и как.
С другой стороны понять Microsoft тоже можно: рынок систем, где требуется высокая вычислительная мощность крайне мал, как правило это либо чистая наука, либо гео-системы, либо 3D (что мне более близко сейчас). Во всех этих областях - если проект крупный и серьезный пишется свой софт и как правило на Unix-платформах. Так какой смысл завоевывать пустой рынок? Финансовой отдачи о вложений будет немного. Думаю даже в убыток.
Записки ИТ-шника
Кто такие "ИТ-шники" (айтишник)?
Изначально, под IT-specialist (англ.) подразумевались люди, которые умеют организовывать, выстраивать и управлять структурой информационных технологий в каком-то выделенном объеме (объеме знаний и объеме пространства - корпорация, фирма, отдел). Под Информационными Технологиями (ИТ) подразумевалось все компьютерное. Поэтому в России синонимом слову "айтишник" часто является слово "компьютерщик", он же "программист" (устаревш.) - но об этом ниже.
* Забавное наблюдение 1: поиск в Wikipedia по слову IT-specialist упорно выдает "Злокачественные новообразования яичников"... ну в какой-то мере ИТ-шников можно назвать и злокачественными и ново-образованными, но, пардон, как правило с яйцами, и пока довольно редко с яичниками.
На данный момент существует две полярные точки зрения и куча понятий/уточнений этого слова.
1. Точка зрения внешняя: "есть такая профессия - у нас все должно работать".
Как правило, сейчас айтишниками называют вообще всех специалистов в области компьютерных и информационных технологий: от эникейщиков до элитных программистов финансового учета. Сюда входят специалисты по поддержке (саппорт), сисадмины, сетевые архитекторы, прикладные программисты, более узкие специалисты в области баз данных и тп. Всего думаю сейчас насчитывается около 100 специализаций.
2. Точка зрения внутренняя: "дядя, вы солдат?"- спросила девочка обращаясь к кадровому офицеру. Я думаю многих профессионалов (даже если они привыкли) внутренне коробят такие общие ярлыки - по той же самой причине: человеку который отдал 5-10-15-20...лет жизни на углубленное изучение какой-то специальности всегда обидны обобщения. Это психология. А с другой стороны, офицер – это в какой-то мере солдат. Любой токарь высшего разряда – носит гордое советское имя – рабочий. Так и всех «компьютерщиков» - обзывают айтишниками.
Теперь внесем ряд уточнений.
В крупных организациях уже довольно распространено четкое деление на ИТ-специалистов и ИТ-менеджеров. Первые занимаются как правило своим конкретным делом, вторые – руководят. Причем, оговорюсь сразу, в условиях общего бардачного подхода менеджеры (организаторы и координаторы) – которые зачастую являются веще и узкими специалистами в паре-тройке областей – являются тем важнейшим звеном между КАК НАДО и КАК ПОЛУЧАЕТСЯ.
** Наблюдение 2: бардак - это увы не есть прерогатива только российских компаний – более того моя личная практика и практика коллег показывает, что в большинстве российских компаний как раз с порядком в ИТ обстоит дело гораздо лучше, нежели в иностранных.
Как правило, ИТ-менеджер – более престижная и, соответственно, более высоко оплачиваемая должность. Хороший ИТ-менеджер способен в кратчайшее время решить любую проблему связанную с ИТ своими или сторонними средствами. Он – то самое существо которое не думает – ибо просто уже знает КАК. В самом крайнем случае он знает КАК узнать ЧТО делать :)
С другой стороны, я знаю немало примеров когда узкозаточенный спец может иметь доход гораздо больше менеджеров - как варианты: «цискари» (специалисты в настройке сетевого оборудования Cisco) или архитектор баз данных, или в России популярен тот же «один-эсник» (прикладной специалист по программе бух.учета 1С)
В России существует довольно широкораспространенное заблуждение - у нас "менеджерами" называют всех сотрудников ниже руководителей (менеджер отдела клининга - суть уборщица, менеджер отдела продаж - продавец, и тп). Это очень серьезное заблуждение, опасное как для работодателя, так и для самих сотрудников. Я знаю много людей, которые гордо именуются ИТ-менеджерами, по сути являясь "специалистами" в области пользования WinXP и интернет-чатов, не имеющими ни малейшего понятия об менеджменте как таковом и управлении/принципами организации вообще.
Резюмируя то что я хотел сказать в этой заметке: прежде чем обратиться за помощью к «айтишнику», а тем паче взять его на работу – выясните более внятно для себя кто он такой в своей области и как себя позиционирует.
Изначально, под IT-specialist (англ.) подразумевались люди, которые умеют организовывать, выстраивать и управлять структурой информационных технологий в каком-то выделенном объеме (объеме знаний и объеме пространства - корпорация, фирма, отдел). Под Информационными Технологиями (ИТ) подразумевалось все компьютерное. Поэтому в России синонимом слову "айтишник" часто является слово "компьютерщик", он же "программист" (устаревш.) - но об этом ниже.
* Забавное наблюдение 1: поиск в Wikipedia по слову IT-specialist упорно выдает "Злокачественные новообразования яичников"... ну в какой-то мере ИТ-шников можно назвать и злокачественными и ново-образованными, но, пардон, как правило с яйцами, и пока довольно редко с яичниками.
На данный момент существует две полярные точки зрения и куча понятий/уточнений этого слова.
1. Точка зрения внешняя: "есть такая профессия - у нас все должно работать".
Как правило, сейчас айтишниками называют вообще всех специалистов в области компьютерных и информационных технологий: от эникейщиков до элитных программистов финансового учета. Сюда входят специалисты по поддержке (саппорт), сисадмины, сетевые архитекторы, прикладные программисты, более узкие специалисты в области баз данных и тп. Всего думаю сейчас насчитывается около 100 специализаций.
2. Точка зрения внутренняя: "дядя, вы солдат?"- спросила девочка обращаясь к кадровому офицеру. Я думаю многих профессионалов (даже если они привыкли) внутренне коробят такие общие ярлыки - по той же самой причине: человеку который отдал 5-10-15-20...лет жизни на углубленное изучение какой-то специальности всегда обидны обобщения. Это психология. А с другой стороны, офицер – это в какой-то мере солдат. Любой токарь высшего разряда – носит гордое советское имя – рабочий. Так и всех «компьютерщиков» - обзывают айтишниками.
Теперь внесем ряд уточнений.
В крупных организациях уже довольно распространено четкое деление на ИТ-специалистов и ИТ-менеджеров. Первые занимаются как правило своим конкретным делом, вторые – руководят. Причем, оговорюсь сразу, в условиях общего бардачного подхода менеджеры (организаторы и координаторы) – которые зачастую являются веще и узкими специалистами в паре-тройке областей – являются тем важнейшим звеном между КАК НАДО и КАК ПОЛУЧАЕТСЯ.
** Наблюдение 2: бардак - это увы не есть прерогатива только российских компаний – более того моя личная практика и практика коллег показывает, что в большинстве российских компаний как раз с порядком в ИТ обстоит дело гораздо лучше, нежели в иностранных.
Как правило, ИТ-менеджер – более престижная и, соответственно, более высоко оплачиваемая должность. Хороший ИТ-менеджер способен в кратчайшее время решить любую проблему связанную с ИТ своими или сторонними средствами. Он – то самое существо которое не думает – ибо просто уже знает КАК. В самом крайнем случае он знает КАК узнать ЧТО делать :)
С другой стороны, я знаю немало примеров когда узкозаточенный спец может иметь доход гораздо больше менеджеров - как варианты: «цискари» (специалисты в настройке сетевого оборудования Cisco) или архитектор баз данных, или в России популярен тот же «один-эсник» (прикладной специалист по программе бух.учета 1С)
В России существует довольно широкораспространенное заблуждение - у нас "менеджерами" называют всех сотрудников ниже руководителей (менеджер отдела клининга - суть уборщица, менеджер отдела продаж - продавец, и тп). Это очень серьезное заблуждение, опасное как для работодателя, так и для самих сотрудников. Я знаю много людей, которые гордо именуются ИТ-менеджерами, по сути являясь "специалистами" в области пользования WinXP и интернет-чатов, не имеющими ни малейшего понятия об менеджменте как таковом и управлении/принципами организации вообще.
Резюмируя то что я хотел сказать в этой заметке: прежде чем обратиться за помощью к «айтишнику», а тем паче взять его на работу – выясните более внятно для себя кто он такой в своей области и как себя позиционирует.
Подписаться на:
Сообщения (Atom)