Резервирование

Мы много пишем о серьезных вещах из мира ЦОДов: о требованиях к дата-центрам, сертификации, устройстве инженерных систем. Но в наше напряженное время хочется постов и для пользы, и для настроения. Сегодня предлагаю по-новому взглянуть на такую сложную штуку, как сертификация дата-центра по стандарту Tier от Uptime Institute. Объясню требования к резервированию на пиве.

Стандарт Uptime Institute оценивает дата-центр и присваивает ему один из 4 уровней: Tier I, Tier II, Tier III и Tier IV. Чем выше уровень, тем лучше дата-центр должен продумать страховку от разных рисков, например: если оборудование выйдет из строя или отключится электричество.

Резервирование – и есть такая страховка на всякий случай. Для разного уровня Tier нужен разный уровень резервирования: N + 1, N + 2, 2N или 2(N + 1). N – это минимальное количество оборудования, без которого ЦОД не сможет работать. Отмечу, что для резервирования важен не только запас по количеству оборудования, но и запасные пути дистрибуции: кабели питания, трассы, трубопроводы и так далее. Об этом мы тоже поговорим.

Итак, представим, что мы не в дата-центре, а в обычной квартире. Вечером нам будет нужно 2 бутылки пива. Две бутылки пива – это N.

Как с этой точки зрения выглядит резервирование по стандартам Tier:

Tier 0: Знаем, что нужно 2 бутылки, но заведомо обманываем себя и покупаем одну.

Тут комментировать нечего: сами дураки.

Tier I. Покупаем ровно 2 бутылки пива. Вроде все хорошо, но если одна бутылка разобьется или окажется просроченной, то пива нам не хватит.

В ЦОДе это бы значило, что никакого резервного оборудования нет. Любая поломка – и работа остановится.

Tier II. Мы научены горьким пивом опытом и покупаем 3 бутылки пива, с запасом. Это уже вид резервирования N+1.

Мы молодцы, зарезервировали пиво, но несем все 3 бутылки в одном пакете. Мы не зарезервировали пути дистрибуции: если пакет порвется, мы потеряем все пиво.

В ЦОДе это выглядит так: у нас уже есть резервный элемент, например, запасной кондиционер.

Но если мы запитаем его от одного источника, то не сможем застраховать этот кондиционер от перебоев питания.

Tier III. Нам нужно зарезервировать как сами бутылки, так и пути дистрибуции. Как это сделать?

Первый вариант: покупаем два пакета, вставляем один в другой и несем! Хороший, проверенный вариант, а главное – надежный. Пиво разобьется с меньшей вероятностью. Например, если его выбить из руки.

В дата-центре это бы значило, что у нас есть запасной кондиционер и к нему подведены 2 источника элекропитания.

Второй вариант: покупаем 4 бутылки и 2 пакета, в каждый кладем по 2 пива. Это резервирование 2N. Один пакет берем в одну руку, второй в другую. Вариант сверхнадежный, тут даже на Tier IV замахиваемся, но, к сожалению, дорогой.

В таком ЦОДе дублируется все: есть 2 основных источника питания от разных трансформаторов, каждый из них продублирован резервным источником питания от дизель-генераторных установок, кондиционеров в 2 раза больше, чем нужно, и у каждого есть 2 блока питания от разных лучей, и так далее.

Можем сделать чуть дешевле: купить только 3 бутылки пива, но 2 пакета, и сложить пакеты друг в друга. Один порвется – ничего страшного.

Tier IV. Тут у нас появляется новое страшное слово, практически проверка – не много ли пива выпито. Попробуйте выговорить с первого раза: компартментализация путей дистрибуции!

Для ЦОД это бы значило, что на всех участках трассы, трубопроводы, кабели питания должны идти разными путями, настолько разными, что хоть пожар, хоть потоп, хоть страшный экскаватор.

Так и у нас с нашим ценным грузом: хоть пожар, хоть злая собака, хоть гопники за углом.

Тут нужна помощь друга. Каждый из вас должен зайти в разные магазины, купить по 4 бутылки, распределить их по две штуки в разные пакеты, взять в разные руки и пойти разными путями. Встретиться можно только в квартире. Что бы ни случилось, вы все равно вечером получили свой необходимый N.

Как это будет в ЦОДе: два трансформатора, 2 ДГУ, 2 ИБП – и все это в разных помещениях, и кабели питания идут разными путями, защищенными, как кортеж президента.

Сложно? А может быть еще сложнее: модный нынче уровень резервирования 3/2

(есть еще и 6/5, но его нужно объяснять на более крепких напитках).

Зовем третьего друга, у каждого по бутылке в каждой руке, еще одна – в рюкзаке за плечами. Хоть пакеты не нужно покупать, и то хорошо. Каждый идет разными дорогами из разных магазинов, и не дай бог пути пересекутся. Для чего это нужно? Допустим, у одного человека разбились все три бутылки, и он вернулся домой грустный. Два друга справились с задачей, и у вас на троих осталось 6 – ровно столько, сколько нужно!

Таким образом мы экономим на общем количестве, но усложняем процесс распределения мощности между потребителями. Ведь, если собрались втроем, как тут остановиться на двух и правильно распределить на всех… Но это уже совсем другая история.

Честно стырено с хабра

Всем добра!

Это мой двадцатый второй пост, являюсь специалистом по видеонаблюдению и веду портал vcctv.ru

Представилась мне, как оказалось непростая задача по настройке резервной копии видеозаписей на удаленное сетевое хранилище. Как правило резервные копии настраиваю по FTP протоколу, но модель Novicam PRO TR4216, к сожалению не поддерживает FTP протокол. Поэтому стал смотреть документацию и обращаться в техподдержку. И решение на случай, если сломается или украдут регистратор, резервирование видеозаписей есть. Предлагается подключить сетевой диск по протоколам NAS (NFS) или IP SAN (ISCSI). ISCSI сразу отпадает, т.к. в случае поломки или пропажи видеорегистратора записи просмотреть не сможете, чтобы просмотреть понадобится видеорегистратор. Поэтому выбираем решение NAS и будем подключать по NFS протоколу к сетевому хранилищу Qnap D2, чтобы была возможность быстро получить доступ к видеозаписям. По поводу Qnap можно использовать любую модель, т.к. прошивки у них одиннаковые, а вот Novicam касательно других моделей ничего сказать не могу, поэтому конкретно указываю, что данное решение настраивалось на модели Novicam PRO TR4216. Приступаем от теории к практике.

Первым делом нужно понимать, что подключение по NFS протоколу должно происходить по внутренней сети, тоесть вам нужно настроить vpn соединение с сетью, где будет расположено сетевое хранилище. Как его настроить с помощью двух роутеров микротик по протоколу PPTP уже рассказывал тут. В ближайшее время напишу как настраивается vpn соединение - L2TP. Да и чуть не забыл, рассматриваем решение, когда видеорегистратор у вас расположен где-то на даче/деревне, где подключен мобильный интернет, а сетевое хранилище подключено к проводному интернету со статическим IP адресом.

И так у вас настроено VPN соединение двух локальных сетей, тоесть сеть, где расположен видеорегистратор видет сеть, где расположено сетевое хранилище QNAP.

Первым делом настраиваем Qnap. У qnap уже есть ip адрес и вы к нему подключаетесь через браузер. В моем случае установлены два диска HDD по 4 Тб в зеркале(Raid-1).

Через панель управления переходим в "Хранение и моментальныые снимки". Рекомендую вначале сделать один том для "системы" от 40 гб. Я сделал 72 Гб. На скриншоте ниже у меня ещё создан том DataVol3 - 3.25 Тб, как раз для резервного копирования видеозаписей.

Теперь рассмотрим как правильно создать том для видеорегистратора Novicam PRO TR4216. Нажимаем создать - новый том.

Выбираем "Полный том" и нажимаем далее.

Вот тут самое интересное начинается, на что я потратил не один день пока нашел решение. Кстати пока искал решение (тестировал на Freenas, Nas4free, с хранилищем Seagate) обнаружил с помощью HEX редактора связи Novicam с Hikvision и когда гуглил, то у некоторых была проблема подключения по NFS протоколу с видеорегистраторов Hikvision на ключевые слова - hikdisk00.bin, logMainFile.bin, logCurFile.bin. И такие же файлы присутствуют при форматировании NAS диска у Novicam. Поэтому думаю, что моё решение поможет владельцам регистраторов Hikvision. А теперь возвращаемся к настройке. Указываете необходимый объем для резервной копии видеозаписей. И теперь самое важное, на что я потратил много времени и помогло мне понять после тестов с Nas4free. И так конкретно в моих тестах, в случае, если вы планируете выделить под резервные копии около 100 Gb, то выбираете "Байт на индексный дескриптор" - 4K. На 2 Tb - 8K. На 3,3 Tb - 16K. Если кому-то интересно что такое "Байт на индексный дескриптор", то гугл как говорится в помощь:) И далее скроллите мышкой вниз и переходим к скриншоту ниже.

Рекомендую убрать порог тревоги. И сразу создать папку для резервной копии, можно назвать например nvr. После нажимаете далее.

Теперь на сетевом хранилище нам нужно включить поддержку NFS протокола. Для этого переходим в панель управления и после в Win/Mac/NFS.

В закладке служба NFS, включаем NFS v2/v3.

Теперь переходим в панели управления - общие папки.

У меня уже папка создана и называется nvr16. Нажимаем как указано на скриншоте.

Выбираем тип разрешения - Доступ к узлу NFS. Ставим галку на "Доступ". И указываем права чтение и запись. Нажимаете применить.

Закрываете, настройка хранилища Qnap у вас готова. Теперь важно знать только её ip адрес.

Переходим в настройки видеорегистратора через браузер. И первым делом нам нужно подключить сетевой диск по NFS протоколу. Для этого переходите в настройки сети - сетевой HDD. И как ниже на скриншоте пишите IP адрес сетевого хранилища и после нажимаете поиск. В моем случае ip адрес Qnap - 192.168.15.254.

В моем примере у меня нашел стандартные созданные папки Qnap, у меня уже папка nvr16 подключена. В списке найденных вы увидете свою созданную папку, как указано в примере nvr. Два раза кликаете на номер вашей папки, после чего под цифрой №2 на скриншоте вы увидете как пропишется путь к вашему сетевому диску. Нажимаете сохранить.

После вы переходите в "Жесткий диск" - Базовые настройки. Вы увидете добавленый диск, выделяете его, ставите галку и нажимаете Формат. Подтверждаете форматирование. И ждете. В зависимости от скорости канала связи с вашем хранилищем можно ждать до 1 часа. 3.3 Тб я ждал около 50 мин.

После вам нужно установить в режим - Зеркальная запись. Если не будет устанавливаться, то вам нужно уже через подключенный монитор к видеорегистратору и мышки зайти в настройки диска и перевести в режим записи дисков - Группа дисков. Смотрите ниже скриншот.

Через веб браузер данную настройку не нашел.

Теперь необходимо активировать записи всех камер на резервное хранилище Qnap. Как на скриншоте переходите в настройки камеры, выбираете параметры расписания и нажимаете на Advanced. Кстати рекомендую, если у вас мобильный интернет, то используйте запись по движению, т.к. на постоянную запись ширины интернет канала вам не хватит, если у вас используется больше одной или двух камер.

Где зеркальная запись выбираете - Да. Нажимаете Ок.

Теперь вам нужно данную настройку скопировать на все камеры. Делаете как ниже на скриншоте.

Теперь, чтобы уменьшить объем трафика и вообще сделать возможность сохранять больше записей на ваш HDD, меняете тип битрейта на переменный. Про тип битрейтов уже писал. Не забываете копировать данную настройку на все камеры.

Также битрейт отдельно указывается для всех типов потоков. Событие - это по запись по движению.

Вообщем-то и всё. Удачи, всё очень просто! О том как смотреть видеозаписи с сетевого хранилища смотрите тут.

Всем здравия!

Продолжаем об электрике, электромонтаже и многих других вещах.

Сейчас расскажу о продолжении подключения участка в СНТ, о котором писал в прошлый раз. (Начало было тут.)

Ввод на участок был оформлен следующим образом:

Таким образом на участок у нас ушел бронированный медный кабель ВБШВ сечением 5х6 кв мм.

Кабель брали подешевле (ТУшный), поэтому сечение в нем было меньше 6 кв мм, но расчет был на это, т.к. нам для 15 кВт достаточно и 4 кв мм. Кому интересно, покупали на мельнице (41 км МКАД) у армян (интернет-магазин ЭЛВАТТ.РУ).

Итак, три фазы, N и PE c блока разделения PEN, также там броню заземлили, обжав стандартную перемычку для заземления элементов шкафа хомутом к броне:

Идея дальнейшего распределения была следующей: завести на участок в уличный распределительный щит (УРЩ), выполнить там защиту и распределение в дом и на другие постройки. Выгодно решение было тем, что заказчик пока не знал, что еще может понадобиться подключать на участке в дальнейшем (начало стройки).

Кабель к УРЩ планируется завести подземным способом от места расположения щита учета (ЩУ на опоре).

Начали с проектирования:

Собирать решил на базе уличного влагозащищенного корпуса распределительного щита от IEK ЩРн-2x24з-1 74 У2 IP54 PRO (Артикул: MKM11-N-2X24-54-Z-U):

Удобно это решение тем, что в комплекте дин-рейки и защитные панели (пластроны), таким образом не нужно решать задачу прямого прикосновения к токопроводящим частям в УРЩ.

В процессе монтажа ничего особенного не потребовалось, за исключением вопроса закрепления кабелей, которые вводились снизу и своим весом выворачивали штатные резиновые сальники. Решили закреплением кабелей внутри щита.

Быстро пробегусь по начинке (слева направо, сверху вниз):

-левая секция:

1. ABB SH203L C32 - общий вводной автомат.

2. ABB FH204 AC 40/0.3 - общее УЗО

3. HAGER SFT440 - переключатель вводов (СЕТЬ - ВЫКЛ - ГЕНЕРАТОР)

4. ABB OVR H T2-T3 3N 20-275 P QS - УЗИП

-правая секция:

1. УЗМ-51М - реле напряжения

2. ВН-32 1п 40А - для байпаса в случае неисправности реле напряжения

таких три комплекта (на каждую фазу)

3. ВН-32 3п 40А - рубильник для линии в дом

4. SH201L C25 - автомат для линии в сарай

5. Астро УЗО Ф1111 АС 16/0,01 - групповое УЗО для уличного освещения и розетки

6. SH201L C6 - автомат для линии прожектора

7. SH201L C16 - автомат для линии розетки

Теперь из интересного.
Особо внимательные увидели белую коробочку внизу - это распределительная влагозащищенная коробка, в которую я спрятал радиореле управления прожектором. Пришлось выносить наружу УРЩ, чтобы сигнал не гасился в металлическом корпусе. Дальность управления получилась около 50 метров. Удобно включать и выключать освещение участка с пульта. Комплект радиоуправления от Hite PRO использовал следующий:

1. Радиореле одноканальное:

Пульт управления:

Еще для внимательных - толстый белый провод слева в щите. Это еще неподключенная вилка для генератора. Её разместил слева на стенке щита. Модель выбрал  ССИ-523 32А 2Р+РЕ 220В IP44 MAGNUM ИЭК:

Все работы были выполнены за 1 световой день. Стоимость материалов составила 35 тыс. руб.,  стоимость работы - 15.

Итог:

Всем бобров.

Недавно один мой товарищ расспрашивал меня о подробностях такой штуки как bonding в контексте Микротиков и я решил запилить для него статейку - ну, вдруг, еще кому-нибудь пригодится. Сразу скажу, что я приведу лишь один из вариантов использования этой зауми - резервирование канала связи, причем резервирование не доступа в Интернет, но канала между сегментами сети.

Информация рассчитана на слегка продвинутый уровень специалиста с небольшим опытом по микротикам.

Вводная такая: имеется два сегмента сети разнесенных между собой на значительное удаление. Связь между ними осуществляется через всякие VPN технологии поверх Интернет. В виду ненадежности одного из подключений (к Интернет) и отсутствия возможности сменить  проводного провайдера, было принято решение о приобретении дополнительного канала в Сеть у  оператора сотовой связи (3/4G) для уменьшения времени бессвязности между сегментами сети , что критично.
Для осуществления задуманного были приобретены два Mikrotik RB951G-2HnD и один USB модем.
Понятно, что один микротик устанавливается в одном сегменте сети, а другой в другом. Основной сегмент сети имеет хороший, надежный, скоростной канал в Интернет и наличествует публичный  статический IP(для реализации схемы потребуется 2 IP адреса - второй запросили у провайдера), второй сегмент сети, как я уже написал - проводное какое-никакое подключение и подключение через ОСС, без публичных адресов.

Суть схемы в следующем. Между микротиками устанавливается связность посредством pptp (или l2tp, sstp) через разные каналы (провод, 3/4G), что регулируется маршрутизацией(как - будет в примерах настройки). Затем натягиваются туннели eoip (Ethernet over IP) и объединяются в bonding с приоритетом на проводной канал.

Новые из коробки микротики имеют ip 192.168.88.1/24, либо вы можете скачать Winbox - утилита для конфигурации микротиков под Windows. Linux пользователям можно пользоваться web-интерфейсом (он включен изначально), либо mac-telnet, либо Winbox, запуская из под wine (работает - проверено).

Для начала приведу пример настройки микротика, который будет в основном сегменте сети с надежным подключением.

Прописываем публичные адреса, полученные от провайдера:

/ip address add address=33.33.33.33/24 interface=ether1

/ip address add address=33.33.33.34/24 interface=ether1

IP адреса, как вы понимаете вымышленные. =)

Теперь маршрут по-умолчанию:

/ip route add dst-address=0/0 gateway=33.33.33.254

Готовим l2tp сервис(pptp или sstp аналогично):

/interface l2tp-server server set enabled=yes

/ppp secret add name=master password=master local-address=172.16.0.1 remote-address=172.16.0.2

/ppp secret add name=slave password=slave local-address=172.16.0.3 remote-address=172.16.0.4

Теперь подготовим eoip туннели:

/interface eoip add name=eoip_master local-address=172.16.0.1 remote-address=172.16.0.2 tunnel-id=1234

/interface eoip add name=eoip_slave local-address=172.16.0.3 remote-address=172.16.0.4 tunnel-id=1235

И объединяем их в bonding:

/interface bonding add name=bonding1 slaves=eoip_master,eoip_slave mode=active-backup primary=eoip_master link-monitoring=arp transmit-hash-policy=layer-3-and-4 mii-interval=300 arp-ip-targets=172.16.0.253
/ip address add address=172.16.0.254/30 interface=bonding1

И последние штрихи:

/interface bridge add name=bridge1

/interface bridge port add bridge=bridge1 interface=ether3

/interface bridge port add bridge=bridge1 interface=bonding1

В ether3 скоммутирован сегмент сети. В итоге получится, что всю эту связку можно будет представить как прямой провод между двумя коммутаторами. При желании можно сюда и VLAN завернуть или даже сделать все на уровне IP,  но мне кажется Ethernet (посредством Ethernet over IP) очень удачно вписывается в такую схему.

На второй стороне все делается аналогично, за тем лишь исключением, что там два канала. Маршруты до 33.33.33.33 и 33.33.33.34 необходимо сконфигурировать через шлюзы этих самых каналов.

По условиям задачи, у нас есть статический IP на проводном канале (не важно публичный или приватный) и подключением через ОСС.

Я предполагаю, что у вас не возникло трудностей с подключением USB модема к микротику. После подключения, появляется в списке интерфейсов (/interface print) интерфейс ppp-client(name=ppp-out1) , которое необходимо включить, а в его настройках убрать получение Default gateway:

/interface ppp-client set dial-on-demand=no add-default-route=no

dial-on-demand - это режим подключения, установите его в NO иначе микротик будет ожидать трафика в сторону этого подключения перед тем как установить связь с вышкой, скажем так.

Далее разруливаете доступ к Публичным адресам "центра" через разные каналы.

Через проводное подключение:

/ip route add dst-address=33.33.33.33/32 gateway=192.168.10.254

Через ОСС:

/ip route add dst-address=33.33.33.34/32 gateway=ip.ip.ip.ip

ip.ip.ip.ip вы возьмете в статусе ppp-client подключения, после того как установится соединение с "вышкой", но можно сделать и так:

/ip route add dst-address=33.33.33.34/32 gateway=ppp-out1

После этого необходимо установить связность по l2tp между микротиками, поверх чего мы построим eoip:

/interface l2tp-client add connect-to=33.33.33.33 user=master password=master add-default-route=no name=l2tp-master

/interface l2tp-client add connect-to=33.33.33.34 user=slave password=slave add-default-route=no name=l2tp-slave

Все остальные настройки аналогичные(eoip туннели и bonding), за исключением адреса на bonding интерфейсе.

/ip address add address=172.16.0.253/30 interface=bonding1

И в настройках самого бондинга опция arp-ip-targets должна содержать - 172.16.0.254.

Ну и в настройках eoip тунннелей local и remote address поменять местами.

Как видите, ничего сложного. При пропадании связности по master каналу, трафик пойдет через slave. При хорошем 3/4G коннекте даже не заметите (при соизмеримости широты канала, разумеется).

P.S. На истину не претендую. Конфигурация простая, защиты никакой нет (шифрование отсутствует). И да, можно сделать лучше. И да, можно прикрутить балансировку трафика между каналами, что бы один из них не простаивал...

Надеюсь, информация будет полезна кому-нибудь.

Спасибо, что прочитали.