Business Continuity Solutions LLC

28/12/2020

24/09/2020

Вебінар “VxRail та захист даних від DellEMC”

Гіперконвергентна інфраструктура DellEMC VxRail та захист даних за допомогою Data Protection Suite

Дата і час: четвер 1 жовтня 2020 року, 15:00 (Київ)

Тривалість: 2 години 30 хвилин

Реєстрація на захід за посиланням:
http://bit.ly/oct2020dellemc

Вітальні подарунки всім бажаючим учасникам з Києва, хто зареєструвався до 28.09.2020

Програма:

Переваги застосування гіперконвергентної інфраструктури
Огляд можливостей рішення VxRail
Що таке Data Protection Suite і чому це вигідно
Приклади впровадження DPS
Сесія запитань і відповідей
Розіграш призів
Кому буде цікавий?

ІТ керівникам, ІТ менеджерам, системним адміністраторам, іншим технічним фахівцям.

Участь безкоштовна, не забудьте зареєструватися!

Після реєстрації ви отримаєте підтвердження, а в день вебінару отримаєте лист, в якому буде посилання для підключення до вебінару.

До зустрічі на вебінарі!
З повагою, команда BC Solutions

26/08/2020

Amazon Web Services Elastic Kubernetes Service (EKS) тепер підтримує додатки на серверах з ARM-процесорами

Amazon зазначає, що «тепер Ви можете поєднувати х86 та ARM EC2 екземпляри в кластері, та легко впроваджувати додатки на ARM в існуючі середовища».
Проте не все так просто з переходом на мультиархітектурні кластери Kubernetes. В офіційній документації AWS зазначено про необхідність оновлення кластеру, для того що б Kubernetes зміг опрацювати код для різних чіпів, і звісно ж Ваші додатки мають підтримувати ARM.
Зі свого боку, AWS вже провела роботу з їх регістром контейнерів, для підтримки мультиархітектурного рішення. Можливість додати ARM сервери в кластери Kubernetes спростить розробникам тестування архітектури і дасть можливість переходу до додатків на базі ARMів.
AWS стверджує, що їх ARM екземпляри можуть бути суттєво дешевшими, ніж аналогічні на Xeon та EPYC, особливо з використанням контейнерів. ARM зазначає, що їх багатоядерні архітектури ідеальні для навантажень таких як контейнери, життєвий цикл яких може бути не довгим, але вимагає виділених ресурсів.

21/08/2020

Новий сервіс від Google Cloud - Certificate Authority Service

Цифрові сертифікати лежать в основі ідентифікації та аутентифікації багатьох мережевих пристроїв та сервісів. Компанія Google зафіксувала зростання інтересу клієнтів до PKI (Public key infrastructure) в DevOps та управлінні пристроями, особливо в IoT. Найбільша проблема пов’язана з PKI – складнощі з встановленням «Certificate Authority» (CA) та його масштабування. Що б полегшити це, Google Cloud анонсували Certificate Authority Service (CAS), що поки знаходиться на стадії бета-тесту – це сервіс, який спрощує та автоматизовує управління та встановлення приватних CA, полегшуючи роботу розробників та їх застосунків.
Щоб зрозуміти, як CAS може допомогти, давайте поглянемо які проблеми зараз тісно пов’язані з використанням сертифікатів. Як відомо, використання приватних сертифікатів це один з найпопулярніших способів ідентифікувати користувачів, пристрої чи сервіси в мережі. Цифрові сертифікати допомагають захистити багато різних процесів, при підключенні користувачів до приватного веб-сайту через HTTPS, при підключенні до WiFi або коли користувач намагається аунтифікуватись в робочу пошту. Ці сертифікати зазвичай отримуються від приватного CА, проте з часом їх актуальність добігає кінця.
Один з комплексних сценаріїв використання приватних сертифікатів це їх використання в DevOps для захисту контейнерів, мікросервісів та віртуальних машин. Організації з локальними CA досить швидко усвідомлюють межі їх існуючих приватних СА, які можуть бути не сумісні з хмарними сервісами. Більш того, деякі організації переходять одразу до хмарної інфраструктури без побудови локальної, і ніколи не встановлювавши приватний СА, починають бачити потребу в такому сервісі.
Проте висока вартість встановлення та підтримки приватного СА (інфраструктура, ліцензування, операційні витрати) в придачу до необхідних навичок для його ефективного управління – сповільнюють time-to-market. Набагато простіше перекласти це завдання на хмарного провайдера!
Certificate Authority Service розроблений для того, що б справлятися як зі звичайними, так і з комплексними задачами. З CAS, ви можете встановити приватний СА за лічені хвилини, на противагу дням, які б ви витратили на встановлення звичного локального СА.
CAS надає прості API, які також дозволяють вам спростити життя завдяки доступній автоматизації отримання та керування сертифікатами без необхідності бути експертом з PKI. Ви можете використовувати ці АРІ для інтеграції з вашим існуючим інструментарієм. Більш того, ви можете керувати, автоматизовувати та інтегрувати приватні СА у будь-який зручний для Вас спосіб: через АРІ, gcloud command-line або cloud console.
З CAS, Ви можете перекласти складні процеси, пов’язані з встановленням приватного СА, такі як налаштування апаратного забезпечення, кібербезпеки, програмного забезпечення, високої доступності, безперебійності, резервного копіювання, на хмарного провайдера. Це знизить ваше ТСО та прискорить time-to-market. CAS також спрощує ліцензування за принципом pay-as-you-go та дозволяє сплачувати лише за те, чим ви користуєтеся

03/08/2020

Підтримка сегментної маршрутизації MPLS в Cisco ACI

Cisco’s Application Centric Infrastruture (ACI) версії 5.0 впроваджує підтримку сегментної маршрутизації MPLS (SR-MPLS), що дозволить архітекторам сервіс-провайдерів розгортати мережі 5G набагато швидше, дотримуючись заданих SLA.
Нова функціональність ACI надає сервіс-провайдерам можливість розгортати 5G мережі використовуючи сегментну маршрутизацію в якості data-plane – від ЦОДу через транспортні мережі до кінцевих пристроїв. Використовуючи єдиний data-plane у всіх глобальних мережах дозволяє проектувати гнучкіші та досконаліші 5G мережі. Також, єдиний data і control plane по всіх транспортних і ЦОД мережах полегшує вашому IT департаменту процеси підтримки.
Багато сервіс-провайдерів використовують Cisco ACI для неперервної роботи розподілених центральних, регіональних та граничних ЦОДів, а також для побудови нових розподілених «5G-ready» телекомунікаційних ЦОДів.
Будуючи транспортні домени 5G, багато сервіс-провайдерів використовують SR-MPLS handoff: від ЦОДу сервіс провайдера, через транспортну мережу і до граничного ЦОДу провайдера. Ця новинка відкриває можливості для суттєво простішої автоматизації через використання консистентної політики від точки до точки.
Безпосередня підтримка SR-MPLS handoff з’явилась в ACI 5.0. Це нововведення працює з будь-якою топологією ЦОДу, включаючи багато сайтові ACI , багато подові ACI і remote leaf. Це також покращує підтримку та моніторинг за рахунок спрощення мережі від їхнього ЦОД до граничного 5G.
ACI існує для того, щоб вирішувати проблеми дата-центрів, такі як управління навантаженнями та інтеграція з різними середовищами віртуалізації від VMware, Microsoft та KVM, а також з контейнеризацією – для підтримки автоматизації та моніторингу. Для цих задач ACI використовує VXLAN data plane в середині фабрики. Багато транспортних мереж сервіс-провайдерів побудовані використовуючи SR-MPLS data plane. SR-MPLS data center handoff дозволяє сервіс-провайдерам використовувати єдиний протокол для data plane на їх транспортних пристроях. Традиційно handoff з ACI фабрики виконується з своїм IP або через VXLAN. В такому випадку пристрої мають підтримувати VXLAN або ж переключення виконується в ручну. З SR-MPLS handoff в ACI клієнтам сервісних провайдерів не потрібно хвилюватись про підтримку VXLAN чи самостійно прописувати IP адреси на їх транспортних пристроях.
Для забезпечення з’єднання дата-центру з зовнішнім чи транспортними пристроями IP handoff вимагає окремий інтерфейс та протокол маршрутизації для кожного пристрою віртуальної маршрутизації та комутації (VRF). Цей тип з’єднання відомий як VRF-lite. В інфраструктурі сервіс-провайдера або великого підприємства може бути розгорнуто багато VRF. Створення окремих під-інтерфейсів та налаштувань протоколу маршрутизації для кожного VRF створює проблеми для автоматизації та масштабування.
Але з впровадженням SR-MPLS handoff, єдина BGP EVPN сесія може передавати інформацію про всі префікси та всі VRF замість окремого протоколу та під-інтерфейсу для кожного VRF. В результаті це дає кращу масштабованість та спрощує автоматизацію.
Використовуючи сегментовану маршрутизацію як data plane від ЦОДу до граничних мереж можна значно спростити конфігурацію і щоденну роботу сервіс провайдерів, шляхом автоматизації через об’єднаний control і data plane.

18/05/2020

BC Solutions – Dell EMC Platinum Partner (Solution Provider)
Ми раді повідомити, що компанія BC Solutions отримала платиновий статус в рамках програми партнерства Dell EMC Solution Provider. Таким чином, ми сталі однією з чотирьох українських компаній, що мають цей рівень, підтвердивши наступні спеціалізації:
• Server
• Storage
• Networking
• Data Protection
• Converged Infrastructure
• Core Client
• OEM
Тепер ми можемо пропонувати нашим клієнтам наступні рішення Dell EMC на ще більш вигідних умовах:
• Сучасні обчислювальні платформи та мережева інфраструктура
• Ефективне збереження даних
• Рішення гіперконвергентної інфраструктури
• Захист даних, резервне копіювання та відновлення

18/05/2020

Довгоочікуваний дебют СЗД Dell EMC PowerStore

Нарешті маємо можливість ознайомитися з новою системою збереження даних наступного покоління від Dell EMC. Система PowerStore є першою внутрішньою розробкою СЗД з того часу, як Dell придбала EMC у 2015 році. Інтеграція з продуктами компанії VMware, що також належить Dell EMC, є ключовим елементом нової системи. СЗД поставляється з попередньо встановленим гіпервізором ESXi та тісною інтеграцією з іншим програмним забезпеченням VMware.
Базовий PowerStore - це 2U two node пристрій для забезпечення active-active відмовостійкості та високої доступності. Шасі містить 25 NVMe SSD слотів з підтримкою Intel Optane та можливістю розширення. Підтримка NVMe-f знаходиться в програмі розвитку Dell EMC. Надає сервіси Unified Block, File та VMware vVol.
All-Flash PowerStore доповнить портфоліо midrange СЗД компанії. Dell EMC є лідером на ринку сховищ середнього цінового діапазону, який включає в себе флагманські флеш-версії Unity та гібридні масиви, а також системи середнього діапазону серії SC та PS. В планах компанії поступовий вивід частини портфоліо midrange з ринку на користь PowerStore.
Операційна система PowerStoreOS має вбудовані алгоритми машинного навчання для автоматизації балансування навантажень та спрощення адміністративних процесів. На основі внутрішнього тестування, Dell EMC стверджує, що PowerStore в сім разів ефективніший та має втричі нижчу затримку, ніж масив Unity XT.
Зрештою, проект PowerStore в кінцевому підсумку займе головне місце в midrange СЗД портфоліо Dell EMC, заявив Скотт Сінклер, аналітик Enterprise Group.
Зараз анонсовано п'ять моделей СЗД: PowerStore 1000 (384 TB), PowerStore 3000 (768 TB), PowerStore 5000 (1,152 TB), PowerStore 7000 (1,536 TB) та PowerStore 9000 (2,560 TB).

27/04/2020

Microsoft Azure страждає від дефіциту ресурсів у ЦОДах в наслідок пандемії

Microsoft працює над збільшенням потужності центрів обробки даних через значне зростання інтернет-трафіку Azure в наслідок COVID-19. Але наскільки легко це реалізувати на тлі глобальної пандемії?
З моменту запровадження урядами по всій Європі заходів з соціального дистанціювання, підприємствам довелося швидко адаптуватися до того, що їхні працівники «перекваліфікувалися» на роботу з дому. Ця зміна паттернів організації робочого процесу призвела до зростання попиту підприємств на публічні сервіси, розміщені у хмарі. Наслідки цього зараз відчувають оператори центрів обробки даних. Один з найбільших операторів публічної хмари Microsoft підтвердив, що вони запровадили заходи моніторингу, завдяки яким доступ до ресурсів хмари тепер пріорітетно надається для критично важливих груп користувачів та існуючих клієнтів.
«Через безпрецедентні обставини в наслідок COVID-19 та необхідність керувати ресурсами ЦОДів по всьому світу, безкоштовні акаунти, включаючи пробні, студентські акаунти та пропозиції з надання щомісячних кредитів, можуть бути обмежені у збільшенні ресурсів на даний час», - заявив речник Microsoft. «Дякую за розуміння, оскільки ми запроваджуємо необхідні та обгрунтовані заходи для забезпечення доступності сервісів та ставимо у пріоритет служби управління охороною здоров'я та надзвичайних ситуацій, критичну урядову інфраструктуру та існуючих клієнтів».
Ця відповідь збігається з дописами користувачів Microsoft Azure у соціальних мережах. Вони стверджують, що зіткнулися з повідомленнями про помилку при спробі розгортання віртуальних машин у межах своїх європейських центрів обробки даних. Ці повідомлення, як правило, містять попередження про дефіцит ресурсів у ЦОДі та пропонують користувачам розмістити свої віртуальні машини в альтернативному регіоні, де попит на обчислювальні ресурси менший.
В своєму блозі, Microsoft підтвердила, що працює над «прискоренням розширення потужностей» протягом найближчих тижнів, оскільки попит на хмарні сервіси Azure зростає дуже швидко. Також набирає популярності продукт для командної роботи Microsoft Teams. "Ми спостерігали дуже значне зростання користувачів Teams, і зараз їх вже понад 44 мільйони щодня", - йдеться у публікації в блозі. "Ці користувачі генерують понад 900 мільйонів хвилин конференцій та дзвінків в Teams щодня протягом останнього тижня".
Але як почуваються конкуренти Microsoft? Прес-секретар Amazon Web Services (AWS) зазначив, що AWS "регулярно включають політику реагування на пандемії в їх план критичного відновлення". Зважаючи на те, як їхні ЦОДи витримують зростання попиту на хмарні сервіси, прес-секретар AWS зазначив: "Ми вжили заходів щодо підготовки, і впевнені, що зможемо задовольнити зростаючі потреби клієнтів в наслідок Covid-19"
Команда Google Cloud нещодавно опублікувала допис у блозі, в якому представила різні способи використання їх портфоліо хмарної інфраструктури та інструментів дистанційної роботи для урядів, постачальників освітніх послуг та організацій охорони здоров’я під час пандемії коронавірусу. Google зазначив, що їх перевага полягає в забезпеченні своїх центрів обробки даних пропієтарним апаратним забезпеченням. "Що стосується нашої технічної готовності, Google Cloud покладається на величезну кількість серверів та сховищ даних для обчислення та зберігання даних, щоб забезпечити неперервну роботу ваших хмарних процесів та G Suite", - йдеться у публікації блогу Google Cloud. «Оскільки більша частина цього обладнання є пропієтарною, ми можемо прогнозувати потреби ЦОДів на багато місяців вперед. Ми уважно стежимо за нашими ресурсами і наразі не прогнозуємо перебоїв у роботі».

27/03/2020

COVID-19 та його вплив на кібербезпеку

Серія фішингових атак використовує пандемію коронавірусу (COVID-19) в кіберзлочинності. Шахраї вдаються до розповсюдження вірусів, спроби отримання конфіденційної інформації або збору коштів, на які начебто допоможуть знайти вакцину.
«Work from home» може здаватися відпочинком від офісного життя, але перебування вдома означає, що всі ми будемо проводити більше часу в Інтернеті, читаючи новини, переглядаючи електронні листи та здійснюючи покупки. Незалежно від того, це через ноутбук компанії, чи особистий пристрій, більше часу в Інтернеті - означає більше можливостей для шахрайства, фішингу та вірусів. У пошуках можливості дізнатись більше про симптоми та потенційну небезпеку, чи навіть про те, як пережити потенційний вплив COVID-19, люди звертаються до інтернету і кіберзлочинці почали надсилати фішинг-листи, які обіцяють ексклюзивну інформацію у вигляді вкладень та посилань на засоби захисту за дуже зниженими цінами. Багато хто, навіть, просить пожертвувати біткоїни компаніям, які, за їх словами, підтримують дослідження вакцини від коронавірусу.
Більшість обману в Інтернеті трапляється за допомогою спам-листів, які включають в себе дивовижні знижки на медичні товари, які давно розлетілись з полиць аптек та магазинів.
Найяскравіші приклади:
- Хтось, хто представляється співробітником Всесвітньої організації охорони здоров'я (ВООЗ) - це одне з найпопулярніших видів шахрайства електронною поштою, що стверджує, що є нова ексклюзивна інформація про те, як запобігти коронавірусній інфекції та захистити себе. Все, що вам потрібно зробити - відкрити доданий документ, щоб прочитати більше.
- Користуючись нашою занепокоєністю, шахраї видають себе за установи, пов'язані з Центрами контролю та профілактики захворювань (CDC) та Всесвітньою організацією охорони здоров'я (ВООЗ). Їх тактика включає надсилання шкідливих посилань чи вкладень, які вимагають надати вам список інфікованих людей у вашому регіоні.
- Інша серія повідомлень, яка нібито пропонує актуальну інформацію щодо спалаху коронавірусу, використовує логотипи Всесвітньої організації охорони здоров’я, щоб здаватися законними. Шахраї спокушають читачів грантами та пожертвами, які спонсоруються Світовим банком, Організацією Об’єднаних Націй, Світовою організацією охорони здоров’я, Азіатським банком розвитку, Світовою організацією торгівлі, Міжнародним валютним фондом, Європейським центральним банком, Організацією економічного співробітництва та розвитку і т.д. Потрібно сказати про те, що електронний лист використовує логотипи і починає називатися іменами відомих організацій та фінансових установ, що не є законним.
Закономірно, що шахрайські веб-сайти про благодійні організації, пожертви та електронні листи з’являються після стихійного лиха чи надзвичайних ситуацій у всьому світі. У цьому випадку шахраї розробляють благодійні електронні листи та просять пожертви для жертв коронавірусу, медичного персоналу чи, навіть, для дослідження COVID-19.
Наступного разу, коли у вас з’явиться заклик допомогти медичним організаціям, переконайтеся, що веб-сайт, адреса електронної пошти чи сама причина справжні, або спробуйте зателефонувати на швидку телефонну лінію для отримання додаткової інформації.
Насправді, повідомлення легітимних організацій та компаній мало коли просять вас натиснути на вкладене посилання. Натомість, вони просять перевірити їх офіційну веб-сторінку для отримання додаткової інформації та деталей.

Як захистити себе?
- Якщо ви прочитали все вищесказане, ви, мабуть, більш кваліфіковані у виявленні фішингу та афери, ніж раніше. Треба звертати увагу на деталі та знати, що реально, а що ні. Помилки друку, дивовижні знижки, неправильно написані адреси електронної пошти та домени, і, навіть, підозрілі посилання та гіперпосилання допоможуть вам не стати жертвою шахраїв.
- Тільки через те, що вміст електронної пошти має законні логотипи, ще не означає, що адреса електронної пошти є законною;
- Тільки тому, що вкладення виглядає як PDF або документ, не означає, що воно є таким насправді;
- Навіть якщо повідомлення електронної пошти вимагає лише відповіді на повідомлення, чому це потрібно робити? Якщо ви не знаєте людину, якщо пропозиція занадто добра, щоб бути правдивою, і якщо винагорода значно переважає ваші зусилля, це, безумовно, афера;
- Будьте в курсі та перевіряйте будь-яку інформацію в кількох офіційних та законних джерелах;

02/03/2020

Чи варто мігрувати на Centos 8?
CentOS, який є відгалуженням Red Hat Enterprise Linux (RHEL) залишається однією з популярних Linux платформ. За статистикою web серверів Datanyze, CentOS займає 15,65% ринку і поступається лише Ubuntu – 26,7%. Нова версія CentOS 8 побудована на ядрі 4.18, тобто на стабільному релізі ядра, що і відзначає саме це відгалуження RHEL. CentOS – для тих хто цінує перш за все надійність і безперервність роботи сервісів, що критично для ринку Enterprise.
Із нововведень в 8 версії потрібно відмітити менеджер пакетів, який тепер базується на DNF (a.k.a Dandified yum). DNF має більш розширений функціонал по обробці груп пакетів і автоматичному розв’язанню залежності між ними. Також оптимізовані операції з оперативною пам’яттю і введено підтримку Python 2 і Python 3 з повним описом Python APIs. Такими чином команда Centos намагається зробити систему більш привабливою для розробників. Окрім стабільних релізів, Centos почне випускати новинки в CentOS Stream, оновлення будуть виходити декілька разів на день. Відносно контейнерних технологій – CentOS підтримує Red Hat OpenShift платформу, docker та інші.
8 версія Centos – це стабільна версія для Enterprise замовників і також динамічна платформа для розробників, яка розвиває інструменти для автоматизації як операційної системи так і контейнерів.

25/07/2017

Як часто потрібно міняти серверне обладнання?
Дослідження життєвого циклу x86 серверів проводять багато компаній, в тому числі IDC, їх багаторічні дослідження кажуть, що в середньому заміняти сервер необхідно через 3 – 3,5 роки роботи. За тією ж статистикою більшість компаній використовує сервери 4-5 років, не дивлячись на те, що збільшується ризик відмови такого сервера на 85%. Також починаючи з 4-го року вартість підтримки від виробника збільшується на 40%, а в кінці 5-го – складає 200%.
То чому так багато компаній на ринку України використовує х86 сервери по 5 років і більше, якщо це так дорого? Звичайно існує декілька причин: по-перше – це дуже урізаний бюджет на IT. Але тут треба правильно рахувати витрати: скільки коштує підтримка виробника в порівнянні з новим обладнанням? (більшість серверів х86 продаються з підтримкою на 3 роки) скільки серверів можуть вийти з ладу, а ваші сервіси будуть все одно працювати? Скільки коштує утримання 10 старих серверів (електроенергія, площа, охолодження) в порівнянні з 4 новими? …
По-друге: не тривіальний процес міграції на нове обладнання. Ще далеко не всі компанії перейшли до повністю віртуалізованої інфраструктури. Впровадження віртуалізації робить процес заміни обладнання простим і без простоїв ваших аплікацій.
Як альтернатива постійній заміні обладнання – міграція сервісів в хмару, де вже провайдер хмарного сервісу дбає про життєвий цикл обладнання, доступність та безпеку хмари. Винесення сервісів в хмару має ще декілька переваг – доступність необхідних даних з будь-якої точки де є інтернет для роботи ваших працівників; можливість безпечно працювати з компаніями партнерами дозволяючи їм користуватись необхідними сервісами; легко збільшувати чи зменшувати ресурси, що значно економить кошти в розробці, тестуванні та аналітичних задачах.