Po všech přípravách „na sucho“ začínáme skutečně pracovat na síťové infrastruktuře privátního sálu aneb dokud se netahají kabely není to žádná práce! Minulý týden jsme se tedy pořádně protáhli a vyzkoušeli si práci na štaflích, když jsme do předem připravených žlabů pečlivě zaváděli metalické a optické kabely a také jsme do racků namontovali předem připravené switche a vyvazovací panely.
Omalovánky ke knize ON-LINE ZOO
Nový školní rok se již nezadržitelně blíží a spolu s ním další besedy s dětmi nad knihou ON-LINE ZOO, které pořádáme na základních školách a v knihovnách. Jelikož děti mladšího školního věku ještě velmi rády kreslí a vymalovávají obrázky, připravili jsme pro ně omalovánky ve stylu této knihy.
Zabydlujeme se v privátním sále
V předcházejících dílech seriálu o budování privátního datového sálu popisoval kolega Zdeněk Brůna stavební práce na sále a oživování technologií pro jeho provoz. V tomto a dalších dílech budu informovat o jednotlivých krocích pro přípravu síťové infrastruktury a migraci technologií.
Projekt STOPonline.cz: analýza druhého čtvrtletí 2019
Ve druhém čtvrtletí letošního roku jsme na lince STOPonline.cz přijali 874 hlášení nebo lépe řečeno incidentů. U každého incidentu nejprve posuzujeme jeho závažnost a podle toho s ním pak nadále pracujeme. Incidenty se dají rozdělit na několik různých typů.
Jak odolat internetovým výzvám?
Vylít na sebe kýbl ledové vody, sníst co nejvíce skořice, tančit v otevřených dveřích jedoucího auta nebo spolknout tabletu do myčky na nádobí. To jsou jen příklady některých výzev (tzv. challanges), které se pravidelně objevují na sociálních sítích. Některé z nich jsou pozitivní, jiné mohou být vtipné, mnoho z nich je však nebezpečných a to až smrtelně.
Kdo je za dveřmi? Jen my…
Jak jsem psal ve svém prvním příspěvku o budování privátního sálu, realizací tohoto projektu získáme zejména vyšší kapacitu v datovém centru a také vyšší fyzickou bezpečnost. Jak je to tedy s tou bezpečností?
Bez šťávy by to nejelo
V předcházejícím dílu seriálu o budování našeho privátního datového sálu jsem psal o chlazení. Dnes bych se zaměřil na další klíčový prvek datových center a tím je napájení. Je to část, která je (společně s budovou) nejvíce technologicky sdílená s provozovatelem datového centra. Ne, opravdu nebudeme mít pro svůj privátní sál svoje tři VN přívody od distributorů elektrické energie nebo svoje trafostanice. Dokonce ani nebudeme mít svoje dieselové agregáty nebo UPS pro zajištění nepřetržitých dodávek elektrické energie při výpadku dodávek od distributora. Ekonomicky to prostě pro naše potřeby nedává smysl a tyto části sdílíme s provozovatelem datového centra. Ano, stávající UPS jednotky jsou již doplněny o dva 50 kW moduly (jeden pro napájecí větev A, druhý pro „Béčko“) a do nádrží dieselů provozovatel DC dolil „pár“ litrů nafty navíc, aby i při rostoucí zátěži dokázal garantovat 30 hodin kontinuálního provozu bez dodávek externích paliva (v případě výpadku napájení DC), ale to je vše, co bylo třeba udělat ve stávající energetické soustavě provozovatele datového centra. Ne, ani svoji jadernou elektrárnu si opravdu nestavíme :).
Chyba v implementaci DNSSEC v BIG-IP load-balancerech od F5
Při vývoji DNS resolveru Knot Resolver se Laboratořím CZ.NIC podařilo odhalit bezpečnostní chybu, která umožňuje obejít zabezpečení DNSSEC na load-balancerech výrobce F5 a způsobit tak nedostupnost služby. Tyto výrobky jsou nasazeny například na některých internetových bankovních aplikacích i českých bank a úřadů. Z pohledu uživatele se úspěšný útok pomocí této chyby projeví např. tak, že prohlížeč při práci s internetovým bankovnictvím náhle zahlásí chybu „adresu nelze nalézt“ a služba přestane být dostupná.
Teplo je třeba uchladit
Venkovní teploty oproti včerejšku sice poněkud opadly, ale i tak bude myslím ideální, když dnešní díl seriálu o budování privátního sálu pojedná o jeho chlazení. Technologie v datovém centru totiž generují obrovské množství tepla (my kalkulujeme s řádově desítkami kW) a bez chlazení, nebo při jeho výpadku, se za pár minut „upečou“. Myšleno v nadsázce. Dnes to již neplatí. Všechny technologie, které budeme v privátním sále provozovat, se při případném přehřátí automaticky vypnou, což dává vlastně stejný výsledek, protože služby na nich přestanou běžet. A výpadky chlazení se opravdu stávají. Ve své praxi jsem je zažil několikrát a často přispěly i ke změně provozovatele datového centra.
Knot Resolver slaví páté narozeniny
Knot Resolver je moderní open-source implementace rekurzivního DNS serveru (resolveru), vytvořená a udržovaná relativně malým vývojovým týmem v Laboratořích CZ.NIC. Tomuto projektu, který vznikl jako mladší bratříček úspěšného autoritativního serveru Knot DNS, je právě dnes pět let! V první řadě je tedy na místě velká gratulace a poděkování všem, kdo se na něm podíleli. Zároveň je ale takovéto výročí i vhodnou příležitostí k malému ohlédnutí a bilancování.