Сообщения RSS
Коментарии RSS

Унести сервер

Апрель 24th, 2007 by Captain Flint

А вот взять так просто сервер в карман и унести, слабо? %)

Я, конечно, не имею ввиду мощные спец-сервера от IBM или HP или еще кого-нить. Для средней руки конторы для обслуживания, например, сети вполне достаточно win2k3 сервера на средней мощности машине. Я к чему веду?

Недавно мы с товарищем закончили тестирование переноса рабочего сервера (secondary domain controller) в виртуальную среду vmware. Конвертация и настройка заняла приблизительно 3-5 часов (конвертирование в виртуальный диск, отсечение ненужных девайсов, всякая перенастройка и т.д.). Зато результат оправдал все ожидания - виртуальный сервер заработал после отключения питания у его прототипа, да так, что пользователи этого даже не заметили (сохранились все соединения и подключения к дискам). Мы были приятно удивлены %)))) Вообще возможности по переходу на частичную (полную) виртуализацию серверов заметно расширились.

В своем эксперименте мы использовали VMware Converter и VMware Server. Любопытно также отметить, что “свёртывание” работающего сервера прошло абсолютно для него незаметным - никаких окошек или предупреждений не показывалось. Программа проинсталлировалась, отработала и удалилась.

А вот департаментам (отделам) безопасности предприятия стоит в очередной раз задуматься. Технология позволяет скопировать работающий сервер в файл совершенно незаметно. Пусть, конечно, для этого надо иметь админские права, но всё-таки: виртуальный сервер унести гораздо легче, чем “железный”.

Распечатать |

5 Responses to “Унести сервер”

  1. on 29 Апрель 2007 at 21:17   Петя

    фаерволами защаться нужно, что и делается на нормальных серверах + администрирование по месту расположения :)

  2. on 01 Май 2007 at 13:54   Captain Flint

    ;-) Я немного не про то. Что надо защищаться — это понятно. Но вот администрирование не всегда бывает по месту. А я больше про внутренний саботаж, просто как информация к размышлению. Может, и надуманная…

  3. on 10 Май 2007 at 23:34   sten

    Петя А ч удалнным администрированием какие проблемы? у меня чуть меньше сотни серверов в бостонском датацентре в штатах - меньшую часть из них я на фотографиях видел - и что? Secure SHell rules da world ;)

    Captain Flint Да, internal intrusion - тема очень актуальная.. И обширная.. И у всех админов не неё свои мнения. Но BTW, если у меня есть права админа - не проще ли мне просто слить с сервера критичную информацию без подмены чего либо? Как говорилось где-то в инете, “Человеку, знающему, что такое DNS-туннелинг проще попить пива с админом и договориться, чем использовать этот самый DNS-туннелинг”..
    А на тему виртуализации - погугли на тему IBM и AIX - там СТОЛЬКО вкусностей на четырёх процах ;)

  4. on 11 Май 2007 at 08:29   Captain Flint

    У моей конторы объемы не те, чтобы на серьёзном уровне заниматься виртуализацией крупных серверов %)))
    Но погуглю обязательно, спасибо.

  5. on 11 Май 2007 at 09:58   sten

    мы для виртуализации xen используем, сервера под шапкой..

Trackback URI | Comments RSS

Leave a Reply