IT is Easy

Базовая настройка сервера с помощью Ansible

Если раньше при установке любого сервера приходилось делать достаточно много рутинной работы по базовой настройке ручками. Теперь с помощью ролей Ansible или похожих инструментов эти задачи сводятся к минимуму с точки зрения затрат времени и усилий. Многие считают, что использование Ansible — это прерогатива DevOps инженеров. С моей точки зрения, на сегодняшний день это базовый инструмент, который должен быть в арсенале любого IT специалиста. Как установить нужные пакеты в операционной системе Linux, а также как сделать базовые настройки в ней с помощью Ansible покажу на примере, который я постоянно использую в реальной жизни. Сама роль из данного примера предельно простая. Этот код может служить в том числе и для учебных целей. С помощью нее можно начать создавать свои собственные конструкции в процессе обучения системе управления конфигурациями Ansible.

В своем блоге уже несколько раз поднимал тему Ansible. Это были статьи — Разворачиваем Django с Ansible, а также Тестируем Ansible роли с Molecule. В них мы рассмотрели практические аспекты использования Ansible, а также его вспомогательные инструменты. Автоматизация задач по администрированию и развертыванию настолько плотно входит в работу ITшников, что использование функционала Ansible становится рутинной процедурой. Давно уже сам для себя решил, что буду выкладывать в общий доступ на GitHub свои личные наработки. Начну с этой Ansible роли, которая доступна по ссылке — https://github.com/andreyuzb/ansiblerole-linux-common. Дальше по тексту мы разберем ее функционал, а также то, как работает сам Ansible при этом.

VMware и terraform

Если публичные облака в нашей стране используют далеко не все организации в своей работе, то кластеры под управлением VMware работают практически в каждой более или менее серьезной организации. И точно так же, как и при использовании публичных облаков, в крупных развертываниях в локальном виртуальном окружении подход IaaC крайне продуктивен и полезен. Утилита от hashicorp terraform так же эффективно работает с виртуальной инфраструктурой, как и с облачной. Писал в своем блоге уже статью о Terraform — Автоматизируем облако с Terraform. Там мы рассмотрели, как автоматизировать создание нужной инфраструктуры публичных сервисов AWS с помощью Terraform. Теперь хотелось бы показать, что можно делать аналогичные действия с виртуальными машинами в кластере VMware vCenter.

Те, кто еще не знаком с IaaC или Infrastructure-as-a-Code, но постоянно работают с системами виртуализации, наверняка задумывались и не раз как ускорить процесс создания, первичной настройки и удаления тех или иных ресурсов. С помощью Terraform можно серьезно сэкономить время на рутинных операциях, а также заметно автоматизировать процесс работы, даже в случаях если Вы не связаны с разработкой ПО. Создание шаблонов виртуальных машин — полезная техника, которая используется системными администраторами давно годами. Добавив к этим шаблонам возможность управлять виртуальной инфраструктурой с помощью кода terraform, Вы получите недостающий «пятый элемент» в пазле менеджмента систем виртуализации.

Организация удаленной работы

https://www.youtube.com/watch?v=x5etUa0gjVE

Новый 2020 год для многих людей на планете Земля запомнится прежде всего тем, что вспыхнула пандемия коронавируса COVID-19, а также теми ответными мерами, которые были приняты многими странами. В итоге, большое количество организаций были вынуждены перейти на удаленный режим работы. При этом конечно же есть серьезные государственные и коммерческие структуры, кто в принципе планировал потенциальное развитие форс мажорных событий для своей инфраструктуры. Как правило, это компании с хорошим финансированием департамента IT, которые способны проводить долговременные стратегии по развитию своей инфраструктуры в жизнь. Такие организации годами вкладывали в различные технологичные решения, от маршрутизаторов, до систем DLP и сложной аналитики. Для них больших проблем с переходом на удаленную работу возникнуть не должно. Однако, есть множество организаций малого и среднего бизнеса, для которых работа из дома не кажется такой банальной и простой вещью. Именно для тех, кто впервые столкнулся с проблемой организации работы сотрудников на дому, я подготовил это видео.

База данных в облаке AWS

Я думаю, что второй облачный ресурс по популярности после виртуальных машин, это различного рода СУБД. Смутно представляю себе современные приложения, которые не используют в качестве одного из основных компонентов базы данных в том или ином виде. Облачные сервисы Amazon AWS дают шикарные варианты по использованию как реляционных, так и не реляционных СУБД. В этой статье хочется показать те удобства, которые получаешь с облачной базой данных MySQL от Amazon. Если выразить основную мысль, которую хотелось бы донести, то облачная СУБД, как и прочие облачные продукты, дает простоту и комфорт в использовании. При этом усилия по администрированию СУБД сводятся к минимуму. Это я думаю особенно важно многим разработчикам, у которых нет времени и желания заниматься вопросами администрирования.

Сервис, который позволяет использовать данный облачный сервис, у AWS называется — RDS (Relational Database Service). С помощью него можно создать и использовать MySQL, MariaDB, PostgreSQL, Oracle SQL, Microsoft SQL Server. Также есть вариант SQL СУБД от Amazon — Aurora. Он представляет собой прокачанный аналог полностью совместимый как с MySQL, так и с PostgreSQL. Amazon заявляет о чуть ли не 5 кратном увеличении производительности базы данных при использовании ее версии продукта. Как бы то ни было, возможность выбора облачной СУБД у Amazon, я думаю, удовлтетворит большинство пользователей. В случае же использования специфичных вариантов и наличия соответствующих знаний, всегда можно развернуть СУБД на своей собственной инфраструктуре.

Methods for improve English skills

Ad meliora (Latin)

One of the main skills in the Information Technology industry — knowing of English language. Absolutely most another skills for success in IT are tied to programming and technical knowledge. But from my perspective, it’s hard to get and implement such knowledge without English language. If you don’t live in native English country, it’s not so easy to get continuous practice, at first sight. Attending different language classes is not a variant for advanced learners. I guess, this way of education give a good result on first steps in learning foreign language. In case when you have already good base you need something more than simple lessons with teacher. Here I would like to show my personal methods, that I use.

My initial thoughts about language of this blog were wholly strict. It should be only one and this language — Russian. Firstly, this is my native language, i think on it and can express my thoughts more clearly. Secondly, the target audience of this blog — people, who know and use Russian language in their daily life. Statistics from Google Analytics shows, that primary readers of this blog are from Russian Federation, Ukraine, Uzbekistan and other countries of former Soviet Union. All of these people less or more know Russian and can fully understand information from this blog. And therefore articles on this site from the same beginning were only on Russian. But now, i would like to add some English notes to blog. This notes will be about improving English skills. And I guess, this is vitally necessary for all IT specialists.

Опыт ресертификации Cisco по новому

Недавно писал в блоге уже о том, что компания Cisco Systems внесла серьезные изменения в правила профессиональной ресертификации специалистов по своим технологиям. Это была статья — Ресертификация CCIE по новому. Там я рассказал о тех изменениях, которые были сделаны в системе и о том, как потенциально быстро и без серьезных вложений продлить свои статусы. Прошло немного времени, я опробовал имеющиеся варианты, продлил свои сертификаты и теперь делюсь полученным опытом. В целом, с моей точки зрения Cisco сделала шаг в правильном направлении. И по новым правилам создается стимул именно для получения новых знаний, а не для сдачи того или иного экзамена Cisco раз в 2-3 года.

Почему в своем блоге уделяю столько внимания именно сертификации компании Cisco Systems? Я думаю, что в нашем регионе, да и не только в нашем, именно получение профессионального статуса от этой компании наиболее востребовано и признаваемо в мире IT. Я заморачивался, да и сейчас заморачиваюсь на обучение и прохождение сертификационных экзаменов от различных организаций. С моей точки зрения, признание от компании Cisco было и остается одним из самых востребованных. К примеру, полученные когда-то сертификаты от компании Check Point и VMware у меня просто сгорели со временем. Да я особо об этом и не жалею. Если затраты времени, денег и сил на поддержание сертификатов превышают пользу, получаемую от них, то смысла в этом процессе не вижу никакого.

DevNet — сетевой DevOps от Cisco

DevNet — новое направление в развитии компании Cisco Systems, которое по сути было предсказуемо и находится в тренде того, что происходит в отрасли IT в целом. Мое знакомство с данной темой произошло совсем недавно. Откровенно говоря, я последние годы слабо отслеживал что творится с продуктами Cisco. Об этом я писал в блоге совсем недавно. Поэтому последние несколько недель, которые я посвятил учебным курсам Cisco, были полны открытий для меня. Ранее уже писал заметки о SDN технологиях Cisco — SD-WAN и SD-Access, которые произвели на меня серьезнейшие впечатления. Вместе с технологией для дата центров Cisco ACI — они покрывают самые различные варианты использования программно определяемых сетей. Но в данной статье речь не об этом. Хотелось бы поделиться своими соображениями и знаниями о Cisco DevNet. Что это такое, зачем Cisco выделила это в отдельное направление, которое активно продвигается. А также как все это может пригодиться в работе.

Мое первое знакомство с DevNet началось с онлайн курса — DevNet Associate Fundamentals. Он предназначен для ознакомления на базовом уровне с технологиями DevNet и подготовкой к экзамену DevNet Associate Exam (200-901). Я выбрал этот курс для изучения с основной целью заработать 48 балов в процессе ресертификации. Кроме того, на курс имелась серьезная скидка в стоимости. Получить доступ к нему на месяц можно было всего лишь за 99 USD. Если сравнить с другими курсами Cisco, который стоят тысячи долларов, то можно понять насколько он выгоден с экономической точки зрения. Да и мне самому давно была интересна эта тема. Я немного слышал о ней до этого и знал, что в целом DevNet — это свеобразный DevOps для продуктов Cisco. Последний год мне очень близка тема DevOps, и узнать получше как это работает у Cisco не помешает, посчитал я.

Cisco SD-Access — локальная сеть нового поколения

Если Вы занимаетесь компьютерными сетями и еще не слышали о Cisco SD-Access, то это надо кардинально менять. Эта архитектура революционно меняет взгляд на то, как надо организовывать работу локальных вычислительных сетей. Cisco в данной архитектуре собрала воедино уже имевшиеся до этого продукты и технологии, добавила новую философию, сервер DNA, результат — новый шаг в эволюции сетей. Для меня за последние несколько дней произошло серьезное переосмысление подхода к организации ЛВС. Материалы для своих размышлений черпал из онлайн курса Cisco — SD-Access Fundamentals Curriculum на сайте digital-learning.cisco.com. Курс рассказывает о базовых элементах данной сетевой архитектуры, а также наглядно показывает как все компоненты сети работают в новом видении. И данная реализация технологии SDN (Software Defined Network) однозначно вызывает уважение. Вкупе с решением Cisco SD-WAN, получается очень красивая картинка по построение комплексной корпоративной сети организации.

Что дает Cisco SD-Access при своем внедрении? Наверное, это основной вопрос для любой организации, которая задумается о реорганизации своей сети. Я думаю, тут основные фишки — это серьезная автоматизация развертывания и поддержания сети, возможность прозрачного масштабирования политик на всех пользователей и на все устройства. Ну и конечно же возможности по мониторингу и траублшутингу за самой сетью, ее пользователями и приложениями. Весь этот функционал позволяет увеличить производительность труда сетевых инженеров на порядок. Одна автоматизация настроек VRF на всем оборудовании по сети без вмешательства сетевого администратого чего только стоит. Вообщем, решение интересное и давайте вратце посмотрим что под капотом в данной архитектуре.

Когда использовать Cisco SD-WAN

Тема с решением Cisco SD-WAN меня немного не отпускает последние дни. Писал об этом уже в блоге статью — Cisco SD-WAN — SDN для глобальных сетей. Откровенно говоря очень интересный продукт, позволяющий создавать глобальные корпоративные сети с учетом всех последних достижений в области сетевых технологий. Хотелось бы рассказать о своих соображениях, когда стоит внедрять этот продукт у себя. Решение хорошее, качественное, но думаю, что далеко не всегда оно применимо в силу различных, зачастую не технических причин. В первую очередь, я думаю оно будет интересным большим компаниям с разветвленной сетью филиалов. Кроме того компания должна быть способна заплатить приличную сумму за данное решение. Если Вы не готовы инвестировать серьезные деньги в свою сетевую инфраструктуру — то про Cisco SD-WAN можно забыть. Также это решение достойно внимание тех, кто уже сейчас думает о виртуализации своей сетевой инфраструктуру, в том числе и фаерволов, IPS и так далее.

Отдельно хочется сказать об инженерной культуре в организации. Такие решения как SD-WAN хорошо заходят в компании где принято ценить технических специалистов. Это как правило легко определяется в том, что высококвалифицированные инженера там есть и не в единичном экземпляре. При этом у руководства компании должно быть четкое понимание, что стоимость труда таких специалистов стоит дорого, что отражает реальное состояние мирового рынка труда. Поэтому дополнительная автоматизация и экономия времени работы таких сотрудников позволяет сэкономить значительные суммы в операционных расходах. И Cisco SD-WAN из такой категории продуктов. В компаниях, в которых IT специалисты выступают на роли эникейщиков, где учитывается только стоимость используемого железа и программного обеспечения, большого эффекта и необходимости в таком решении не видится.

Cisco SD-WAN — SDN для глобальных сетей

Откровенно говоря программно определяемые сети или SDN за последние несколько лет ушли очень далеко. От теоретических моделей и наколенных наработок к серьезным профессиональным коммерческим решениям. Мне в силу разных причин в последние несколько лет не приходилось сталкиваться с данным направлением развития IT. Больше занимался виртуализацией, облаками, темой DevOps. В эти же дни прохожу курс по продукту Cisco — SD-WAN. Данное решение является одним из нескольких, которые составляют портфель сетевого гиганта по программно определяемым сетям. И мое изучение материалов по продукту Cisco SD-WAN оставляет просто шикарное впечатление. У меня ощущение, что сетевые технологии ушли просто на порядок вперед по сравнение с тем, что мы учили лет 10 — 5 назад. И конечно же Cisco Systems тут, как и всегда, является одним из основных локомотивов развития отрасли. Кстати, я думаю, что не зря и название своего можно сказать основного направления в Cisco было изменено с Routing and Switching на Enterprise Network. Ведь современные сети теперь не просто машрутизация и коммутация, но и во многом это технологии SDN.

Вообще сам курс, который вдохновил меня на написание этой статьи, находится на сайте digital-learning.cisco.com. Этот курс называется The SD-WAN Mastery Collection и доступен по ссылке — digital-learning.cisco.com/#/training-plan/5718. Мне реально понравилось то, как преподностися материал, а также само содержание контента онлайн курса. Курс можно прослушать совершенно бесплатно и для этого потребуется только регистрации с учеткой с сайта cisco.com. И для меня (человека, который прослушал и изучил множество как онлайн, так и офлайн курсов) качество контента было на пять балов из пяти. Всем, кто еще мало знаком с темой SDN в целом и решением Cisco в области SDN в частности, я просто настоятельно советую пройти этот курс полностью. Кроме того, в качестве приятной плюшки, после полного его прохождения Вы получите 36 балов для ресертификации своих Cisco Статусов. Об этом я писал в одной из своих предудущих статей.