November 11th, 2015

FreeNAS. Установка FreeNAS на VMware ESXi

FreeNAS. Установка FreeNAS на VMware ESXi

http://doc.freenas.org/9.3/freenas_install.html#vmware-esxi

VMware ESXi


Если вы планируете использовать ESXi, прочтите этот пост для объяснения того, почему iSCSI будет быстрее, чем NFS

ESXi is is a bare-metal hypervisor architecture created by VMware Inc. Commercial and free versions of the VMware vSphere Hypervisor operating system (ESXi) are available from the VMware website. Once the operating system is installed on supported hardware, use a web browser to connect to its IP address. The welcome screen will provide a link to download the VMware vSphere client which is used to create and manage virtual machines.

Once the VMware vSphere client is installed, use it to connect to the ESXi server. To create a new virtual machine, click File ‣ New ‣ Virtual Machine. The New Virtual Machine Wizard will launch as seen in Figure 1.

Figure 1: New Virtual Machine Wizard



Click “Next” and input a name for the virtual machine. Click “Next” and highlight a datastore. An example is shown in Figure 2. Click “Next”. In the screen shown in Figure 3, click “Other” then select a FreeBSD architecture that matches the FreeNAS® architecture.

Figure 2: Select a Datastore



Figure 3: Select the Operating System





Click “Next” and create a virtual disk file of 8 GB to hold the FreeNAS® operating system, as shown in Figure 4.

Figure 4: Create a Disk for the Operating System



Click “Next” then “Finish”. Your virtual machine will be listed in the left frame. Right-click the virtual machine and select “Edit Settings” to access the screen shown in Figure 5.

Figure 5: Virtual Machine’s Settings



Increase the “Memory Configuration” to at least 8192 MB.

Under “CPUs”, make sure that only 1 virtual processor is listed, otherwise you will be unable to start any FreeNAS® services.

To create a storage disk, click Hard disk 1 ‣ Add. In the “Device Type” menu, highlight “Hard Disk” and click “Next”. Select “Create a new virtual disk” and click “Next”. In the screen shown in Figure 6, select the size of the disk. If you would like the size to be dynamically allocated as needed, check the box “Allocate and commit space on demand (Thin Provisioning)”. Click “Next”, then “Next”, then “Finish” to create the disk. Repeat to create the amount of storage disks needed to meet your requirements.

Figure 6: Creating a Storage Disk



If you are running ESX 5.0, Workstation 8.0, or Fusion 4.0 or higher, additional configuration is needed so that the virtual HPET setting does not prevent the virtual machine from booting.

If you are running ESX, while in “Edit Settings”, click Options ‣ Advanced ‣ General ‣ Configuration Parameters. Change “hpet0.present” from true to false, then click “OK” twice to save the setting.

If you are running Workstation or Player, while in “Edit Settings”, click Options ‣ Advanced ‣ File Locations. Locate the path for the Configuration file named filename.vmx. Open that file in a text editor, change “hpet0.present” from true to false, and save the change.
 
 

Cisco. Безопасность ЦОДов

Автор: Алексей Лукацкий Апрель 9, 2013

В конце марта сотрудники Cisco подготовили и опубликовали целый набор русскоязычных документов по защите центров обработки данных:

◾ Три необходимых компонента для обеспечения безопасности при осуществлении преобразования ЦОД (на SlideShare и на сайте Cisco)
◾ Обеспечение безопасности корпоративной сети в среде Web 2.0 и при использовании социальных сетей (на SlideShare и на сайте Cisco)
◾ Безопасная сегментация в унифицированной архитектуре центров обработки данных Cisco (на SlideShare и на сайте Cisco)
◾ Решения Cisco для защищенного ЦОД снижают риск при переходе к частному облаку (на SlideShare и на сайте Cisco)
◾ Обеспечение безопасности для виртуальных серверов и приложений (на SlideShare и на сайте Cisco)
◾ Решения Cisco Secure Data Center для защиты виртуальных и частных облачных сред. Ответы на часто задаваемые вопросы (на SlideShare и на сайте Cisco)
◾ Решения Cisco для защищенного центра обработки данных. Краткий обзор (на сайте Cisco)

 
 

Cisco. Сертификация

Cisco. Сертификация

Февраль 6, 2013 от Сергей Тулинов

Как известно, компания Cisco Systems была создана в 1984 г. сотрудниками Стенфордского университета (Леонард Босак и Сэнди Лернер) и быстро закрепилась на рынке благодаря своему первому продукту – мультипротокольному маршрутизатору AGS (Advanced Gateway Server), а также его усовершенствованным версиям AGS+ и MGS.


Супружеская пара – Леонард Босак и Сэнди Лернер – основатели компании Cisco.


Может быть, благодаря тому, что у истоков компании стояли сотрудники одного из ведущих американских университетов, а может быть потому, что сертификация специалистов – это очень хороший способ популяризации компании и производимого ею оборудования, но с самого начала к подготовке инженерного корпуса в Cisco Systems предъявлялись очень высокие требования.

В конце 80-х годов XX века стали появляться первые «вендорные» программы сертификации специалистов. Так, в 1989 г. программу сертификации специалистов CNE (Certified Novell Engineer) предложила компания Novell. Разработчиком системы компьютерного тестирования для Novell стала компания Drake Technologies (позднее — Thomson Prometric). В 1992 была запущена программа сертификации специалистов Microsoft. Большой популярностью пользовался учебный курс подготовки к сертификации 3Com под названием 3-Wizard, т.к. его наполнение не сохранялось постоянным даже в течении года, а сразу изменялось при появлении новинок в реальных сетях.

Поэтому, когда создавалась программа сертификации Cisco, сотрудники компании постарались учесть и исправить недостатки других программ сертификации, так чтобы получилась не просто еще одна программа сертификации, а суперпрограмма, которой еще не было равных! Такая программа была создана в 1993 году – это была программа экзамена на звание сертифицированного эксперта Cisco – CCIE — Cisco Certified Internetwork Expert. Экзамен отличался очень высокой сложностью: «Программа CCIE начинается там, где заканчиваются программы сертификации других вендоров», говорил вице-президент, а ныне президент и председатель совета директоров компании Джон Чемберс. Именно по его инициативе создавалась эта новая суперпрограмма сертификации.

Дело в том, что кандидаты на получение звания сертифицированного эксперта Cisco должны были сначала пройти двухчасовой письменный экзамен, который работал как «фильтр», отсеивая плохо подготовившихся. В то время программы сертификации других компаний не предусматривали ничего, кроме подобного письменного экзамена. Основной же экзамен CCIE представлял собой двухдневный лабораторный практикум. В течение первого дня каждый претендент собирал сложную сетевую конфигурацию, в которой использовались все известные к тому времени варианты сетевых соединений и технологий. Если задание первого дня успешно выполнялось, то инженеры Cisco «ломали» созданную сеть, внося искажения в конфигурацию оборудования и нарушая физические соединения. На следующий день нужно было найти и устранить все проблемы и восстановить работоспособность сети. Только кандидаты, справившиеся со вторым заданием, получали заветный сертификат.



Джон Чемберс, один из самых успешных топ-менеджеров в мировой истории. Сыграл значительную роль в обеспечении роста капитализации компании Cisco Systems Inc.


Первый номер CCIE был на самом деле не первым, а 1024-ым. Он символизировал двоичную природу IT-индустрии и сетевых технологий, которые развивала Cisco Systems. Этот номер был присвоен не сертифицированному инженеру, а самой тестовой лаборатории, в которой проходили испытания. А CCIE 1025 стал сотрудник Cisco Стюарт Биггс – создатель той самой сертификационной лаборатории и программы экзамена.

В 2008 году компания предложила еще один способ подготовки к сертификации CCIE в центрах своих авторизованных партнеров по обучению – программу – Cisco 360. По этой программе проводится подготовка с нуля и до самой верхней ступени сертификации — CCIE. Под 360 здесь понимается структурирование обучающей программы таким образом, что обучающийся переходит от теории к практике, проходит тестирование и вновь возвращается к теории, как бы проходя полный круг, но каждый раз при этом поднимаясь на новый уровень знания.


Принцип программы Cisco 360


Условия прохождения сертификации CCIE до сих пор остаются неизменными, сократилось только время выполнения лабораторного практикума с 2 суток до 1. Для прохождения лабораторного практикума CCIE нужно только выполнить письменный экзамен. Кандидатам не требуется иметь какие-либо сертификаты уровней Associate и Professional. А вот чтобы сдать экзамены на уровень Professional нужно уже иметь действующий сертификат Associate.

Более подробно: https://ciscorussia.wordpress.com/author/academyofborderless/
 
 

Cisco. Иерархическая структура сети для ЦОД

Cisco. Иерархическая структура сети для ЦОД

В иерархическом представлении сеть Cisco формирует уровни ядра, агрегации и доступа.

http://www.cisco.com/web/RU/downloads/broch/white_paper_c11-722425.pdf

Рис. 1. Иерархическая структура сети



Дополнительная информация
• Безопасность ЦОД Cisco:
http://www.cisco.com/en/US/partner/netsol/ns340/ns394/ns224/ns376/index.html
• Устройство Cisco ASA 5585-X и сервисный модуль Cisco Catalyst® серии 6500 ASA Services Module:
http://www.cisco.com/en/US/partner/products/ps11621/index.html
• Сенсоры Cisco IPS серии 4500 и процессор Cisco ASA 5585-X IPS Security Services Processor:
http://www.cisco.com/go/ips
• Коммутаторы Cisco Nexus серии 1000V:
http://www.cisco.com/en/US/partner/products/ps9902/index.html
• Cisco VSG:
http://www.cisco.com/en/US/partner/products/ps11208/index.html
• Облачный межсетевой экран Cisco ASA 1000V Cloud Firewall:
http://www.cisco.com/en/US/partner/products/ps12233/index.html
• Cisco VNMC:
http://www.cisco.com/en/US/partner/products/ps11213/index.html
• Унифицированный центр обработки данных Cisco:
http://www.cisco.com/en/US/partner/netsol/ns340/ns394/ns224/architecture.html
• Рекомендованная архитектура Cisco VMDC:
http://www.cisco.com/en/US/solutions/ns340/ns414/ns742/ns743/ns1050/landing_vmdc.html
 
 

Cisco. Обзор новой версии Cisco Identity Service Engine 2.0

430656 Cisco. Обзор новой версии Cisco Identity Service Engine 2.0

3-го ноября 2015-го года компания Cisco анонсировала новую версию своей системы централизованного контроля и управления сетевым доступом Cisco ISE 2.0. К числу новых возможностей можно отнести поддержку сетевых устройств не-Cisco, поддержку TACACS+, новые эко-партнеры в рамках pxGrid, интеграцию с Cisco Mobility Service Engine (MSE), интеграцию с FireSIGHT Management Center и ряд других функций.

http://www.slideshare.net/CiscoRu/cisco-identity-service-engine-20?from_action=save