среда, 31 мая 2017 г.

Решение проблемы с обновлением кластера Hyper-V до v.9

В марте я написал статью про проблему с управлением кластером Hyper-V v.9 с помощью System Center VMM 2016. После его обновления командлетом Update-ClusterFunctionalLevel, стало возможно работать с виртуальными машинами только через консоль Failover Cluster (ну и через PowerShell на хостах). Так как прошло довольно много времени, я решил сделать новую заметку.

вторник, 16 мая 2017 г.

Windows Azure Pack. Ограничение пропускной способности сети для соединений NAT

Периодически администраторы инфраструктуры IaaS, построенной на базе Windows Azure Pack, сталкиваются с проблемами сети, связанными с вредоносной активностью виртуальных машин клиентов. Типичная ситуация - была создана ВМ с простым паролем и настроен NAT на стандартный SSH (22) или RDP (3389) порт. Очень быстро данную брешь обнаруживают многочисленные ботнеты и захватывают контроль над сервером. После чего занимаются такими полезными делами как DDoS, брутфорс и рассылка спама. В некоторых случаях от этого могут страдать другие клиенты Windows Azure Pack.

вторник, 9 мая 2017 г.

Логирование использования внешних адресов пользователями в Windows Azure Pack

В одном из проектов облака на базе Windows Azure Pack для государственной организации, в техническом задании было требование - логирование активации внешних IP адресов для клиентов. Изначально данная задача выполнялась с помощью скрипта PowerShell, который запускался один раз в час и отлавливал события в SCVMM. Но, к сожалению, этот вариант имеет много недостатков. Поэтому было принято решение использовать функционал Windows Azure Pack и SMA (Runbook).