Pritunl: SDN on-premises di fascia enterprise basata su OpenVPN

Pritunl è una piattaforma open source per la realizzazione di reti VPN distribuite. Basata sul protocollo OpenVPN consente – in base al modello di licensing scelto – il setup di architetture di reti virtuali più o meno complesse. In sostanza permette di connettere con facilità dispositivi presenti entro o fuori le mura, anche in aziende che hanno due o più sedi, creando una VPN gestita con regole sofisticate e un meccanismo di autenticazione centralizzato. 

Pritunl integra in modo completo diversi servizi di terze parti come l’interconnessione di Amazon AWS VPC (Virtual Private Cloud, si tratta di uno spazio di rete virtuale nel cloud messo a disposizione dell’utente tramite la suite AWS) con automatic failover e l’autenticazione Single Sing On (SSO). Le integrazioni per l’utilizzo dell’SSO comprendono servizi come Google Apps, Slack, OneLogin, Okta, DUO e Radius: ognuno di questi servizi può essere utilizzato per garantire agli utenti l’accesso all’infrastruttura Pritunl con i propri account e senza necessità di utilizzare credenziali dedicate. Nel caso in cui si scelga la licenza Enterprise – che consente l’installazione di un numero illimitato di server Pritunl – si può sfruttare la presenza dell’high availability con failover automatico, consentito dal fatto che non esistono nodi master, ma ognuno ricopre lo stesso livello funzionale. Pritunl integra anche la funzionalità di replica dei server, che permette un elevato livello di scalabilità dei cluster. Nell’ottica della realizzazione distribuita a livello geografico, la scelta di basare la piattaforma sul celebre database MongoDB mette a disposizione un alto livello di affidabilità (in particolare all’aumentare dei nodi e degli utenti) associato alla possibilità di replica.

Leggi tutto...

Amazon WorkSpaces: quando il desktop diventa cloud-based

Abbiamo provato il sistema di Virtual Desktop Infrastructure (VDI) as a service offerto dal colosso statunitense. In pochi clic si possono creare e distribuire desktop virtuali completi e accessibili ovunque.

I sistemi di VDI non sono una novità nel panorama IT, basti pensare a Citrix XenApp o a prodotti meno diffusi ma in rapida evoluzione, come VMware Horizon. La vera differenza in termini di prestazioni e disponibilità, in particolare per la piccola e media azienda, la può fare però solo il passaggio a una soluzione basata su cloud. Chi sceglie un fornitore nel cloud, con un approccio as a service, non si deve più preoccupare di tutta quella che è l’infrastruttura hardware e software, basta un accesso a Internet e un qualsiasi terminale, un tablet o persino un vecchio PC con Linux o il portatile del dipendente (in logica BYOD) per offrire un desktop aziendale completo e aggiornato, sempre disponibile.

Tra i principali limiti all'adozione di queste soluzioni ne segnaliamo due – uno legato all’ambito software, l’altro all’hardware. Il primo riguarda la gestione delle licenze dei software: Microsoft non ha mai reso la vita facile a chi vuole implementare una soluzione VDI ed è forse più facile trovare sistemi in cui il licensing è stato interpretato o configurato in modo non corretto di situazioni in cui le cose sono fatte a regola d'arte.  

Il secondo limite è la necessità di garantire buone prestazioni ai desktop degli utenti in ogni situazione: progettare un sistema (a livello di hardware, networking, hypervisor e così via) in grado di fornire sempre le risorse giuste in tutte le situazioni non è facile, soppratutto per i piccoli system integrator o i cloud provider con meno esperienza. 

Leggi tutto...

FreeNAS: creazione, utilizzo e applicazioni utili degli snapshot di ZFS

Abbiamo già parlato in modo piuttosto esteso delle funzionalità e dei vantaggi dell’uso di FreeNAS come gestore dello storage, ma in questo articolo andremo a vedere in modo semplice e operativo come creare, utilizzare e ripristinare gli snapshot.

Uno snapshot si può descrivere con una “fotografia” dello stato dello storage in un determinato istante nel tempo, che permette di effettuare il cosiddetto Rollback a una situazione precedente. Grazie al meccanismo Copy-On-Write di ZFS (descritto nel precedente articolo) le operazioni di snapshot sono particolarmente veloci e occupano pochissimo spazio.
Partendo da una installazione di FreeNAS già funzionante e dotata di storage configurato, la situazione più comune in cui ci troveremo è quella di un volume ZFS a cui corrispondono una o più cartelle condivise in rete. Queste share possono essere attaccate da un ransomware o possono semplicemente subire cancellazioni parziali o accidentali. In una situazione del genere, la presenza degli snapshot correttamente configurati può risultare una soluzione salvavita.

Leggi tutto...

ClearOS: Linux si fa semplice

Quali sono le esigenze IT della maggior parte delle piccole aziende italiane? Un server e-mail affidabile che permetta di avere a disposizione caselle email capienti e funzionali, una o più share on-premises per la condivisione dei file e i backup, un firewall/gateway funzionale per l’accesso dall’esterno in VPN, una buona protezione dai virus, un sistema di backup anche online e strumenti di base per la collaborazione tra i dipendenti.

Sicuramente sarà bastata questa introduzione per farvi venire in mente svariati software o appliance che permettono di soddisfare una o più di queste esigenze, ma probabilmente avrete difficoltà a identificare un solo prodotto che svolge tutte queste funzioni. ClearOS è un progetto open source basato su Linux che offre quasi tutte queste funzionalità e può essere gestito tramite una comoda interfaccia Web ben organizzata e funzionale, senza ricorrere alla riga di comando. Anche se è un progetto open source fortunatamente ha dietro di sé una società (ClearCenter) che non si limita a svilupparlo e tenerlo aggiornato, ma mette a disposizione un ampio marketplace con cui acquistare sia servizi di manutenzione, sia aggiornamenti antivirus e funzionalità disponibili solo tramite pacchetti commerciali.

Leggi tutto...

FreeNAS: ZFS applicato

FreeNAS è un sistema operativo open source basato su FreeBSD, il cui sviluppo è iniziato nel 2005 ad opera di Oliver Cochard-Labbè e la cui funzione principale è trasformare in un NAS (Network Attached Storage) il pc o server su cui viene installato. Il sistema è stato inoltre sviluppato in modo da richiedere un uso limitato di risorse hardware (storage a parte) per poter funzionare in modo fluido anche su macchine datate o con prestazioni limitate.

Lo sviluppo di FreeNAS è proseguito negli anni, fino a raggiungere l’attuale versione 9.3 stabile (nel 2014 è stato anche dismesso il supporto al file system UFS a 32 bit) e 10 “Alpha”. Da segnalare nel corso del 2009, l’interesse da parte di iXsystems (società che si occupa di server e soluzioni di storage) di intervenire sul progetto FreeNAS per evitare che – in seguito all’abbandono da parte del project leader di allora – il sistema venisse migrato su base Debian perdendo inoltre il supporto a ZFS. Dopo una importante operazione di revisione e aggiornamento da parte del team di iXsystems, a maggio del 2011 viene rilasciato FreeNAS 8.0.

Freenas è basato sulla implementazione OpenZFS del file system Sun (poi Oracle) chiamato ZFS. Sfrutta dunque tutta la base di codice di questo progetto per gestire volumi, dischi e device ZFS.

Leggi tutto...

OpenStack - Le scelte in OpenStack

In una prima versione di questa pubblicazione, ho fatto menzione alla promessa di OpenStack di garantire interoperabilità fra diversi componenti di diversi vendor, o fra progetti Open Source. Di fatto ciascuno componente descritto negli articoli precedenti può essere facilmente sostituito con un prodotto o un progetto di vendor diversi.

Al momento in cui scrivo, l’unico componente che non ha alternative valide è Keystone.
Keystone funge da registro di servizio e repository per gli utenti, per cui gioca un ruolo essenziale in OpenStack. Sebbene è stato concepito per avere utenti interni come in Amazon AWS, lo sviluppo si sta spostando da un’interfaccia HTTP a sistemi d’identificazione esistenti, come LDAP o SAML.
Anche Horizon, la dashboard web, ha pochi sostituti papabili dal momento che la scelta dei colori e del logo puà essere personalizzata in base ad ogni richiesta.
I progetti per cui ha senso adottare un approccio a plugin sono Nova, Neutron, Swift e Cinder. Ricapitoliamo con l’aiuto di alcune tabelle quali sono i più importanti sostituti Open Source e proprietari per ogni componente -- tieni a mente che questo elenco può variare.

Leggi tutto...

Il backup virtuale diventa semplice con Nakivo

Backup & Replication permette di proteggere le infrastrutture VMware, si integra con Amazon e vCloud ed è pronto per il multi-tenancy

avangate piccolo webinar

Le soluzioni di backup e disaster recovery più innovative degli ultimi anni sono tutte legate al mondo virtuale, anche perché ormai l’uso di un hypervisor è dato per scontato nella realizzazione di qualsiasi infrastruttura server o datacenter. In questo settore Nakivo è certamente uno dei player più giovani e si rivolge – per il momento – solo al backup della piattaforma VMware, ma negli ultimi anni ha dimostrato una crescita davvero significativa in termini di funzionalità.

Abbiamo provato la versione 5.9 che va già ben oltre il concetto di semplice backup delle macchine virtuali e mette a disposizione una architettura abbastanza sofisticata basata su elementi distinti che si possono integrare sulla rete locale o per il collegamento di sedi o datacenter diversi. Questi elementi sono Director, Transporter e Backup Repository e possono parlare tra di loro anche a partire da posizioni geografiche distinte.

Leggi tutto...

Openstack - Applicazioni nel Cloud

Hai letto molto materiale su OpenStack e sei in procinto di implementarlo; ma facciamo un passo indietro per capire perché sei così desideroso di abbracciare il cloud. Riflettendo potresti trovare migliaia di ragioni, ma in base alla mia esperienza i motivi base sono due:

  • vuoi trarre profitto dal provisioning veloce dell’infrastruttura sia per risparmiare che per la velocità, o entrambe;
  • le tue applicazioni hanno pattern di richiesta che variano, per cui in alcuni momenti hai bisogno di una maggiore capacità di calcolo. Puoi godere delle proprietà di scaling del Cloud per creare al volo nuove istanze di moduli chiave nei momenti di picco e spegnerle quando non servono più, liberando in tal modo le risorse dell’infrastruttura per altri compiti e abbassando il TCO, il Costo Totale di Possesso.

    Leggi tutto...

OpenStack - L'ingrediente segreto di un progetto di successo

Ti ho promesso che ti avrei rivelato l’ingrediente segreto per un progetto vincente con OpenStack. Lasciami cominciare con due esempi.

Il primo riguarda un provider di tele-comunicazioni europeo piuttosto conosciuto. Come ogni altro operatore, questi ha una struttura interna complessa e quando qualcuno del team interno propose OpenStack come possibile soluzione, il management ai piani alti decise che non era abbastanza “enterprise” e preferì adottare una soluzione certificata che includeva, fra gli altri, VMware ed Oracle.
Il tempo necessario a fare il deployment di una singola macchina virtuale era circa di 40 giorni a causa di tutti i processi necessari. Un sistemista riceveva ogni giorno delle lamentele dagli sviluppatori, che a loro volta erano sotto pressione dal team di marketing per creare più velocemente le campagne per il mercato.

Leggi tutto...

Network troubleshooting di base in Windows dalla command line

Con questo articolo passiamo in rassegna alcuni comandi basilari di Windows utili a fare diagnosi e troubleshooting di rete. Questi pochi comandi, opportunamente usati permettono di giungere velocemente a conclusioni utili a risolvere la maggior parte delle problematiche di rete che si possono riscontrare.

Molto spesso presi dallo sconforto perchè un servizio o applicazione non risponde, non si rimane sufficientemente lucidi da procedere a seguire i dovuti step nel troubleshooting di rete.

Vediamo come muoversi razionalmente.

Leggi tutto...

OpenStack - Regioni e Availability Zones

OpenStack è stato creato da zero per scalare a migliaia di nodi e svilupparsi su diversi datacenter e zone geografiche. Per questo motivo OpenStack può venir suddiviso in 3 zone gerarchiche: Regioni, Zone di Disponibilità e Host Aggregati.

openstack regions

Regioni
Ogni regione ha il suo deployment di OpenStack, endpoint API, network e risorse computazionali incluse. Regioni diverse condividono un set di servizi Keystone e Horizon per garantire un'interfaccia Web e il controllo dell'accesso.

Leggi tutto...

OpenStack - Swift, Ceilometer ed altri progetti

Swift – Object Storage

Object store permette di archiviare e recuperare i files; fornisce una piattaforma di storage pienamente distribuita, accessibile via AIP che può essere integrata direttamente nelle applicazioni o venir usata per i backup, l’archiviazione e la conservazione dei dati.

Nota: Object Storage non è un file system tradizionale, ma piuttosto un sistema di storage distribuito per dati statici come le immagini delle macchine virtuali, le foto, le email, i backup e gli archivi.

  • Il server proxy (swift-proxy-server) accetta le richieste in entrata, come file da caricare, modifiche dei metadata o creazione di container; inoltre distribuisce i file e fornisce una lista dei container;
  • Accounts server gestisce gli account definiti nel servizio di storage ad oggetti;
  • Container server gestisce la mappatura dei container e delle cartelle all’interno del servizio;
  • Object server gestisce gli oggetti e i file sui nodi di storage.

    Leggi tutto...

OpenStack - Neutron e Cinder

Neutron – Network

Neutron fornisce “network connectivity as a service” tra le interfacce, come i vNIC (virtual Network Integrated Card, le schede di rete virtuali) gestite da altri servii di OpenStack, come Nova. Il servizio funziona permettendo agli utenti di creare le loro reti e poi assegnare delle interfacce ad esse; Neutron ha un’architettura ad innesto che supporta le soluzioni e le tecnologie di vari vendors.

  • neutro-server accetta le richieste API e le instrada al plugin di neutron corretto;
  • plugin e Agenti compiono le azioni vere e proprie, come connettere/disconnettere le porte, creare le reti, le sottoreti e assegnare gli indirizzi IP;
  • message queue per instradare le informazioni fra neutron-server e i vari Agenti;
  • neutron database per raccogliere le informazioni sullo stato di networking per determinati plugin.

    Leggi tutto...

OpenStack - Nova e Glance

Nova – Compute

Probabilmente Nova è il più famoso fra i progetti di OpenStack, il più complicato e il più distribuito. Fornisce server virtuali su richiesta. Un grande numero di processo coopera per trasformare le richieste API degli utenti finali in macchine virtuali funzionanti.

Questi sono i componenti principali di Nova con le relative funzioni:

  • nova-api : una API REST-ful che accetta comandi in ingresso e interagisce con il Cloud di OpenStack;
  • nova-compute: un daemon che crea e distrugge le istanze di macchine virtuali tramite le API dell’Hypervisor:
  • nova-scheduler: prende una richiesta dalla coda e determina su quale host deve venir eseguita;
  • nova-conductor: fornisce i servizi per nova-compute, come finire gli update del database e gestire le task avviate;
  • nova database: raccoglie la maggior parte delle informazioni relativea build-time e run-time;
  • La coda inoltre funziona da hub centrale per scambiare messaggi fra daemon. Normalmente ciò viene implementato con RabbitMQ.;
  • Nova inoltre fornisce dei servizi di console per permettere all’utente finale di accedere alla console delle sue istanze virtuali tramite proxy. Vari daemon vengono impiegati (nova-console, nova-novncproxy e nova-consoleauth);
  • nova-network : un daemon molto simile a nova-compute. Raccoglie le task di networking dalla coda e le esegue per gestire il networking (ad esempio impostare le interfacce o cambiare le regole di iptables). Questa funzione verrà trasferita su Neutron, un componente separato;
  • nova-volume : gestisce la creazione, la connessione e la disconnessione dei volumi persistenti alle macchine virtuali. Questa funzione verrà trasferita su Cinder.

    Leggi tutto...

banner5

fb icon evo twitter icon evo

Parola del giorno

L'acronimo SoC  (System on a Chip) nasce per descrivere quei circuiti integrati che, all'interno di un singolo chip fisico, contengono un...

>

YAML è un formato utilizzato per serializzare (ovvero salvare oggetti su supporti di memoria ad accesso seriale) dati, in modo...

>

Il termine Edge Computing descrive, all'interno di infrastrutture cloud-based, l'insieme di dispositivi e di tecnologie che permettono l'elaborazione dei dati ai...

>

L'acronimo FPGA  (Field Programmable Gate Array), descrive quei dispositivi hardware formati da un circuito integrato e con funzionalità programmabili tramite...

>

Il termine Agentless (computing) descrive operazioni dove non è necessaria la presenza e l'esecuzione di un servizio software (demone o...

>
Leggi anche le altre...

Download del giorno

Fiddler

Fiddler è un server proxy che può girare in locale per consentire il debug delle applicazioni e il...

>

Adapter Watch

Adapter Watch è uno strumento che permette di visualizzare un riepilogo completo e dettagliato delle informazioni riguardanti una determinata...

>

DNS DataView

DNS Lookup  è un tool a interfaccia grafica per effettuare il lookup DNS dal proprio PC, sfruttando i...

>

SolarWinds Traceroute NG

SolarWinds Traceroute NG è un tool a linea di comando per effettuare traceroute avanzati in ambiente Windows...

>

Network Inventory Advisor

Network Inventory Advisor  è uno strumento che permette di scansionare la rete e acquisire informazioni riguardanti tutti i...

>
Tutti i Download del giorno...

Archivio numeri

  • GURU advisor: numero 21 - maggio 2019

    GURU advisor: numero 21 - maggio 2019

  • GURU advisor: numero 20 - dicembre 2018

    GURU advisor: numero 20 - dicembre 2018

  • GURU advisor: numero 19 - luglio 2018

    GURU advisor: numero 19 - luglio 2018

  • GURU advisor: numero 18 - aprile 2018

    GURU advisor: numero 18 - aprile 2018

  • GURU advisor: numero 17 - gennaio 2018

    GURU advisor: numero 17 - gennaio 2018

  • GURU advisor: numero 16 - ottobre 2017

    GURU advisor: numero 16 - ottobre 2017

  • GURU advisor: numero 15 - luglio 2017

    GURU advisor: numero 15 - luglio 2017

  • GURU advisor: numero 14 - maggio 2017

    GURU advisor: numero 14 - maggio 2017

  • 1
  • 2
  • 3
  • Teslacrypt: rilasciata la chiave

    Gli sviluppatori del temuto ransomware TeslaCrypt hanno deciso di terminare il progetto di diffusione e sviluppo e consegnare al pubblico la chiave universale per decifrare i file. Read More
  • Proxmox 4.1 sfida vSphere

    Proxmox VE (da qui in avanti semplicemente Proxmox) è basato sul sistema operativo Debian e porta con sé vantaggi e svantaggi di questa nota distribuzione Linux: un sistema operativo stabile, sicuro, diffuso e ben collaudato. Read More
  • Malware: risvolti legali

    tutti i virus e in particolare i più recenti Ransomware, che rubano i vostri dati e vi chiedono un riscatto, violano la legge. Vediamo insieme come comportarsi, per capire anche se e quando bisogna sporgere denuncia. Read More
  • 1