четверг, 30 января 2014 г.

Производительность Zabbix. Выбор конфигурации.

Выбрав систему мониторинга для своей сети или сети заказчика, сразу возникают следующие вопросы:
  • Какую операционную систему выбрать для Zabbix (OS for Zabbix)?
  • Характеристики CPU/RAM для Zabbix?
  • Какую СУБД выбрать для Zabbix (DBMS for Zabbix)? MySQL, PostgreSQL или Oracle?
Для начала следует определиться, от чего же зависит загрузка Zabbix? Проще говоря, конфигурация сервера зависит от количества элементов данных (или узлов которые мониторятся) и частоты обновления этих самых элементов данных.
Если обратиться к уже устаревшим данным на официальном сайте Zabbix, то можно увидеть следующую таблицу:
Однако, это таблица для Zabbix версии 1.8, а согласно этой статье, последняя версия Zabbix 2.2 увеличила производительность в 2-5 раз по сравнению с версией 2.0!
Из данного примера можно узнать, что самым узким местом Zabbix является база данных, т.к. Zabbix требует огромное кол-во I/O дисковой системы.
Таким образом, объединив все вместе, для себя я сделал определенный вывод. Для мониторига большой сети обязательным условием является:
  • Отдельный сервер для базы данных. Что косается СУБД, то я отдаю предпочтение MySQL. Спорить что лучше, PostgreSQL или MySQL, я не буду, это извечный вопрос на многих форумах :). Стоит добавить, что лучше выбрать самые быстрые на сегодняшний день диски и ставить их в RAID10. Лучше всего использовать дисковое хранилище. SSD тоже приветствуется. Оперативная память здесь тоже играет большую роль. На сервере БД должно быть больше всего RAM во всей конфигурации.
  • Отдельный сервер для Zabbix сервер. Также требует быстрого CPU и большого кол-ва RAM.
  • Использование Zabbix-Proxies для сбора данных. Лучше всего для этих целей использовать виртуальные сервера, причем на одной платформе с Zabbix сервером, для уменьшения задержек по сети.
  • Отдельный сервер для Zabbix WEB UI. Его так же можно разместить на виртуальной машине.
  • Использовать RedHat или CentOS в качестве ОС.
Таким образом нам понадобится два сервера и дисковое хранилище для высоконагруженной системы Zabbix. Вот пример:
image
Характеристики сервера:
Буду рад если кто-то поделится своими конфигурациями с указанием количества активных элементов данных.

среда, 29 января 2014 г.

Архитектура корпоративных сетей. Краткое руководство. Часть 3

Архитектура корпоративных сетей. Краткое руководство

Уровень распределения (Distribution Layer)

Уровень распределения обслуживает множество важных сервисов сети. Главной задачей уровня распределения является агрегация/объединение всех коммутаторов уровня доступа в единую сеть. Это позволяет существенно уменьшить количество соединений. Как правило, именно к коммутаторам распределения подключаются самые важные сервисы сети, другие модули сети: модуль сети Internet, модуль WAN сети, модуль дата-центра (Рис. 7). 

понедельник, 27 января 2014 г.

Архитектура корпоративных сетей. Краткое руководство. Часть 2

Архитектура корпоративных сетей. Краткое руководство

Иерархическая модель сети

Иерархическая модель представляет собой фундамент для сетевой инфраструктуры: подключение пользователей, принтеров, сканеров, WAN маршрутизаторов, устройств безопасности, серверов и т.д.
Иерархическая модель делит сеть на три основных уровня/модуля. Уровни иерархической модели:

1) Уровень доступа (Access Layer) - предоставляет пользователям или устройствам (принтер, сканер, ip-телефон) доступ к сети. 
2) Уровень распределения (Distribution Layer) - агрегирует/объединяет уровни доступа и предоставляет доступ к различным сервисам организации. 
3) Уровень ядра/базовый уровень (Core Layer) - агрегирует/объединяет уровни распределения в больших сетях. 

Архитектура корпоративных сетей. Краткое руководство. Часть 1

Архитектура корпоративных сетей. Краткое руководство

Введение

Данное руководство является результатом нескольких лет работы в области системной интеграции, а так же основано на анализе и переработке (с учетом российских реалий) архитектур Cisco SAFE и Cisco SBA Borderless Networks. Здесь будут рассмотрены Иерархическая модель и основные модули корпоративной сети, их расположение в сети, а так же основные методы защиты. 
Будет описан процесс подключения удаленных филиалов к головному офису, построение крупных распределенных сетей, подключение основных модулей корпоративной сети (серверный модуль, модуль Internet, модуль удаленного доступа, модуль территориальных сетей WAN). 
Рассмотрим возможные варианты оборудования для каждого из уровней иерархической модели и основных модулей. Определимся с методами реализации отказоустойчивости и повышения пропускной способности сети.

пятница, 24 января 2014 г.

Рубрика "Новости". Новые экзамены ветки CCNP Security

Компания Cisco решила обновить экзамены, необходимые для получения сертификата CCNP Security.
Те кто уже начали сдавать старые экзамены, вынуждены поторопиться, т.к уже 21 апреля 2014 года будут приниматься только новые экзамены. На мой взгляд можно было дать чуть больше времени, т.к. ничего не предвещало подобного обновления. Стоит отметить, что дампы по данным экзаменам тоже появятся далеко не сразу...
Так же компания Cisco анонсировала новую специальность - Cisco Cybersecurity Specialist. Для получения данного статуса необходим действующий сертификат CCNA Security или же CCIE, после чего сдается экзамен 600-199 SCYBER. Есть и соответствующий курс Securing Cisco Networks with Threat Detection and Analysis (SCYBER).

четверг, 16 января 2014 г.

Cisco IPS Manager Express Demo режим

При подготовке к экзамену по IPS (642-627) из ветки CCNP Security столкнулся с одной проблемой: в вопросах есть лабораторные работы в которых используется 7-ая версия IPS... А для эмуляции доступна только 6-ая версия.
Тогда я вспомнил что у компании cisco есть такой продукт, как Cisco IPS Manager Express, который позволяет управлять десятью устройствами (IPS), а так же имеет режим Demo, в котором вы можете ознакомиться с интерфейсом программы без запуска самого IPS. Для подготовки к экзамену этого вполне достаточно.

Блог развивается при поддержке

Блог развивается при поддержке
Защищаем настоящие ценности клиента

Translate

Популярные сообщения

Blog Archive

Технологии Blogger.

Google+ Followers