Программный комплекс «Интернет Контроль Сервер™»
Устанавливается на любой компьютер, превращает его в мощный Интернет шлюз организации. ИКС это взаимосвязанные маршрутизатор, прокси-сервер, система учета трафика и управления правами доступа.
Программный комплекс «Интернет Контроль Сервер™»
Устанавливается на любой компьютер, превращает его в мощный Интернет шлюз организации. ИКС это взаимосвязанные маршрутизатор, прокси-сервер, система учета трафика и управления правами доступа.
Firebird Security (in Russian) at Ansoft'2008 conferenceAlexey Kovyazin
Firebird Security (in Russian). Alex Peshkoff presentation at Ansoft conference in 2008.
Covered history of security in Firebird and plans for 2.5 and 3.0 versions
Создать интерактивный терминал просто, используя в качестве языка программирования - Perl, база данных - XML и клиентское приложение - Firefox. Преимущества и недостатки такого подхода.
Expatriate; local remuneration differences across six countries,Ishbel McWhaNZ Psychological Society
The document discusses a study examining pay disparities between local workers and expatriate workers across six countries and the impact on motivation and turnover. The study found pay ratios between local and expatriate workers ranged from 10:1 to 2:1, exceeding what locals viewed as a tolerable threshold of 2-3:1. Higher pay disparities and feelings of injustice were linked to lower motivation and higher thoughts of leaving among local workers. Organizations played a role in moderating these effects, and workshops with local stakeholders proposed ways to close the pay gaps.
Cvc2009 Moscow Repeater+Ica Fabian Kienle FinalLiudmila Li
Citrix Repeater 5.0 introduces new ICA acceleration capabilities that optimize ICA traffic between branch offices and central data centers. It does this by caching common data at the branch repeater and avoiding sending redundant information over the WAN link. This improves performance for activities like printing, file sharing, and using common Microsoft Office documents across multiple users. The new ICA acceleration is most effective for applications with identical window contents and redundant data, and less so for applications like Adobe and CAD that have little common data. It requires XenApp 5.0 servers and supported Citrix appliances.
The document summarizes the New Zealand Defense Force's (NZDF) response to the 2011 Christchurch earthquake. It discusses (1) the NZDF's involvement in relief efforts through Operation Awhina, with 1800 personnel deployed across the navy, army, and air force; (2) the psychological response which aimed to reduce stress through education and identifying at-risk personnel; and (3) lessons learned, including the need for responsive capability and supervision for personnel providing support.
Firebird Security (in Russian) at Ansoft'2008 conferenceAlexey Kovyazin
Firebird Security (in Russian). Alex Peshkoff presentation at Ansoft conference in 2008.
Covered history of security in Firebird and plans for 2.5 and 3.0 versions
Создать интерактивный терминал просто, используя в качестве языка программирования - Perl, база данных - XML и клиентское приложение - Firefox. Преимущества и недостатки такого подхода.
Expatriate; local remuneration differences across six countries,Ishbel McWhaNZ Psychological Society
The document discusses a study examining pay disparities between local workers and expatriate workers across six countries and the impact on motivation and turnover. The study found pay ratios between local and expatriate workers ranged from 10:1 to 2:1, exceeding what locals viewed as a tolerable threshold of 2-3:1. Higher pay disparities and feelings of injustice were linked to lower motivation and higher thoughts of leaving among local workers. Organizations played a role in moderating these effects, and workshops with local stakeholders proposed ways to close the pay gaps.
Cvc2009 Moscow Repeater+Ica Fabian Kienle FinalLiudmila Li
Citrix Repeater 5.0 introduces new ICA acceleration capabilities that optimize ICA traffic between branch offices and central data centers. It does this by caching common data at the branch repeater and avoiding sending redundant information over the WAN link. This improves performance for activities like printing, file sharing, and using common Microsoft Office documents across multiple users. The new ICA acceleration is most effective for applications with identical window contents and redundant data, and less so for applications like Adobe and CAD that have little common data. It requires XenApp 5.0 servers and supported Citrix appliances.
The document summarizes the New Zealand Defense Force's (NZDF) response to the 2011 Christchurch earthquake. It discusses (1) the NZDF's involvement in relief efforts through Operation Awhina, with 1800 personnel deployed across the navy, army, and air force; (2) the psychological response which aimed to reduce stress through education and identifying at-risk personnel; and (3) lessons learned, including the need for responsive capability and supervision for personnel providing support.
O documento discute a transformação da cultura do consumismo em direção à sustentabilidade. Apresenta o relatório anual "Estado do Mundo", produzido pelo Instituto Worldwatch, que analisa os desafios globais atuais e caminhos para um futuro sustentável.
The document discusses the cultural form of a death notice or farewell in Maori culture. It contains four components: the name of the deceased, when they died, their relationships and descendants, and details about the funeral. It then contrasts the typical Western approach of individualized 3 news items about a death with the Maori tradition of a poroporoaki, where the deceased is acknowledged among their people, speakers tell stories about them and directly address them as they are symbolically accompanied after death.
This document summarizes how Wikimedia UK partnered with Derby Museum to transform its online presence using Wikipedia and QR codes. Volunteers wrote over 1,200 articles about the museum's exhibits in many languages. QR codes linked to these articles, allowing visitors to learn more in their own language on their phones. This global collaboration increased attention on the museum and city of Derby online, filling information gaps and putting the small regional museum on a global stage. The success suggests that cultural institutions can use free online tools and volunteer contributions to strengthen their online image and raise awareness of their city worldwide.
- Amazon Elastic Compute Cloud (EC2) allows users to rent virtual servers on demand in the Amazon cloud.
- EC2 instances can be configured with different operating systems, storage, and processing power depending on needs. Users are charged based on usage with no long-term commitments.
- The document provides instructions for setting up access keys, installing tools, launching a Debian Linux instance, and connecting to it via SSH to verify it is running correctly.
This document summarizes a study examining differences in pay between local and expatriate workers in global organizations. The study found that local workers perceived pay ratios between locals and expatriates exceeding 2:1 as unfair and demotivating. Locals reported their needs as unmet at these ratios, while expatriates did not see ratios exceeding thresholds. The study utilized surveys of over 1,200 local and expatriate workers across 42 nationalities and 202 organizations to examine the relationship between pay, motivation, turnover intentions, and other measures while accounting for organizational and country/regional differences.
Presentatie gebruikt bij de Powerdag op 17 januari 2013 over de overgang van de old school marketing (5P's) naar social media marketing (5A's). De facebook campaign van Obermutten.
This document discusses Citrix NetScaler and its features for application networking, delivery, and load balancing. It describes NetScaler's capabilities in areas like acceleration, security, availability, and offloading. It also provides examples of how NetScaler can optimize traffic and TCP connections between clients, servers, and applications to improve performance.
This document discusses Citrix XenDesktop and its components. XenDesktop provides virtual desktop infrastructure (VDI) as a service by hosting desktops and applications on centralized servers and delivering them to users on any device. It addresses issues like security, manageability and productivity through features such as profile management, streaming, and support for various hypervisors and devices. The document also outlines XenDesktop licensing options and new features in version 3 like HDX plug-and-play USB and smart card support.
The document discusses optimization of WAN connections between branch offices. It describes how Citrix WAN optimization technology works using TCP optimization and compression techniques like delta encoding to improve throughput over bandwidth-constrained WAN links. Specific techniques covered include TCP packet management, multi-level compression, delta compression between sites, and optimization of common protocols like CIFS. The goal of WAN optimization is to improve application performance across remote or mobile offices as if they were on a local network.
The document discusses the implementation of Citrix XenApp 4.5 at Uralsky Finansovy Dom bank. It provides information about the bank, goals of the implementation such as expanding the branch network and improving client service quality, the chosen solution of Citrix XenApp 4.5, and anticipated outcomes like opening new branches in Moscow and Perm region cities and reducing operating costs.
The document discusses Citrix NetScaler and its high availability capabilities for load balancing applications. It describes how NetScaler provides global load balancing, acceleration, security and availability features to optimize traffic and ensure access to applications. Key components mentioned include AppExpert for intelligent traffic management and policies, and various load balancing algorithms for distributing traffic across servers.
The document discusses optimization of WAN connections between branch offices. It describes how Citrix WAN optimization technology works using TCP optimization and compression techniques like delta encoding to improve throughput over bandwidth-constrained WAN links. Specific techniques covered include TCP packet management, multi-level compression, delta compression between sites, and optimization of common protocols like CIFS. The goal of WAN optimization is to improve application performance across remote or mobile offices as if they were on a local network.
This document discusses Citrix XenDesktop and its components. XenDesktop provides virtual desktop infrastructure (VDI) as a service by brokering access to virtual desktops that are hosted on servers. It allows for centralized management of desktops and applications while improving security, flexibility and reducing costs compared to traditional PC deployment models. New features in XenDesktop 3 include support for USB devices, smart cards, improved media streaming and user profile roaming.
This document outlines Citrix's virtualization strategy for 2009. Some of the key points include:
- New product releases including XenServer 5.0, XenApp 5.0, XenDesktop 3.0, NetScaler 9.0, and Repeater 5.0.
- These new releases provide improved performance and functionality when used together. For example, XenApp + XenServer can improve performance by up to 40% compared to other solutions.
- Certification of XenApp in FSTEK and development of a specialized XenApp SE version for use with Russian cryptography.
- Strengthened partnerships with Microsoft through initiatives combining XenApp and Microsoft Terminal Services, and Hyper-V and XenServer
The document discusses Citrix XenServer, a virtualization platform for hosting virtual machines and applications. It provides an overview of cloud computing and describes how XenServer enables server virtualization. Key features of XenServer include high performance, use of virtualization technologies, tools to improve I/O performance, and the XenAPI which allows creation of customizable configurations. The document also outlines various partners that work with XenServer and its role in enabling efficient use of hardware resources and simple administration.
3. Вместо содержания
• Заглянем немного в историю
• Оценим нынешнее состояние сетевого стека
• Перейдём от теории к практике
• Рассмотрим OpenBSD made stuff (pf, bgpd, ospfd, carp, etc)
4. Ты помнишь, как всё начиналось ?
Создание MULTICS (ARPA)
• первый сетевой стек (MIT, 1970)
• стек MULTICS – основа большинства иных стеков
Первый TCP/IP стек (MULTICS, 1980)
Первая UNIX реализация (Berkeley, 1983)
Основа стека OpenBSD – стек 4.4BSD
• TCP/IP Illustrated, vol. 2 всё ещё руководство № 1
5.
6. Краткий обзор
Socket API
• взаимодействие с userland
mbuf “API”
• управление памятью
Сетевой стек
• реализации протоколов
Маршрутизация
• независимая реализация на уровне ядра
7. Socket API
Используется userland-ом для осуществления
сетевого взаимодействия
• IPC де факто стандарт
• socket(), bind(), connect(), accept()
• recv(), send(), …
• setsockopt(), getsockopt()
Тема отдельного разговора (выходит далеко за
рамки данного доклада)
• косвенное упоминание для полноты «картины»
9. mbufs
Аллокация памяти для пакетов (256 байт каждый)
• иногда используются для иных данных
Могут образовывать цепочки и расширяться за счёт
внешних буферов (кластер - 2K)
Формируются посредством системного pool(9)
Неформальный API == набор функций
• 1-я причина сетевых багов – неправильная работа с mbuf!
10.
11. mbuf tags
Ядро может имплементировать метаданные в пакет
• чаще всего для предотвращения петлей
(IPsec, gif(4), gre(4))
Структура
• TLV – type, length, value
• динамический размер, выделяемый malloc(9)
• элементы формируют линейный список
13. mbuf tags – хак pf(4)
pf(4) – активный пользователь mbuf tags
Каждый пакет получал tag до того, пока …
Метаданные pf не были имплементированы
непосредственно в заголовок пакета
• заголовок немного увеличился
• отсутствие «холостого хода» malloc(9)
• оставшегося места достаточно для малых пакетов
Пример – x2 прирост сквозь SOEKRIS коробку
18. Уровень интерфейса (input)
Обработчик RX прерывания драйвера «достаёт» пакет из
DMA кольца
Данные попадают на канальный уровень
• пример - ether_input()
• определение сетевого протокола
Пакет передаётся во входящую протокольную очередь с
последующим планированием программного прерывания
• пример - schednetisr(NETISR_IP); inq = &ipintrq;
• netisr – splnet() vs. splsoftnet() (зона демаркации прерываний)
• оставшиеся части стека выполняются на более низком уровне
20. Сетевой уровень (input)
Netisr вызывает сетевой обработчик
• пример – ipintr() == программное прерывание
• при условии наличия данных
Входящие pf(4) фильтрации
Назначение пакета не локально?
• перенаправить (if enabled), иначе drop
• восстановление пакета (TTL, checksum)
• передать на обработку ip_output()
Переход на следующий уровень
• посредством protosw / inetsw [] структуры
• каждый протокол уровня содержит структуру protosw
22. Транспортный уровень (input)
Определение блока контроля протокола (PCB)
• каждое открытое соединение имеет PCB
• вмещает всю необходимую информацию для установления
соединения
Надёжным протоколам – сложный код
(TCP – целая философия)
• управление потоком
• повторная передача
• логика повторной сборки
• подтверждения
• SYN кеш
Передача в очередь буфера сокета и активизация userland
25. Транспортный уровень (output)
Userland: write(), send(), …
Уровень сокета использует структуру protows для передачи
данных
• каждая операция сокета в контексте – вызов функции pr_usrreq(), где
pr – конкретный протокол (например, tcp_usrreq())
pr_usrreq() вызывает output функцию
управление потоком, повторная передача, … для TCP
вызов сетевой output функции напрямую (без protosw)
• специфика работы UDP (псевдо IP == PIP)
• причина необходимости использования udp_output() и udp6_output()
27. Сетевой уровень (output)
Формирование сетевого (IP, IPv6) заголовка
Поиск маршрута (route lookup)
• В большинстве случаев – маршруты из кеша
Исходящие pf(4) фильтрации
Вызов output функции интерфейса
• интерфейс определяется на стадии поиска маршрута
• структура интерфейса содержит указатели на функцию
• подобно protosw структуре
29. Уровень интерфейса (output)
Формирование канального заголовка (Ethernet заголовка) или
произведение специфических инкапсуляций (natm, ppp)
Может быть цепью виртуальных интерфейсов
Пакет готов к передаче в интерфейсную очередь
• hint: альтернативная организация очереди (ALTQ) происходит на
данном этапе
• необходим splnet() уровень
По факту вызова ifp -> if_start
• драйвер направляет пакет в кольцо передачи (TX DMA ring)
• Подобно всему драйвероспецифичному
• TX прерывание или иное подобное действие высвободит пакет сквозь
трансивер
32. Маршрутизация (обзор)
Форвард данные (forwarding info)
Адреса канального уровня в этом же дереве
Адресная группа (aka Address Family) независима
• каждая AF имеет отдельное дерево
«Там чудеса: там леший бродит, … »
• не там, чудеса начинаются здесь!
35. Маршрутизация (метки)
Маршрут может быть оттагированным ядром
Метка заменяется на integer в ядре
• мысли? (идея: сравнение строк) == скорость, память
pf «умеет» фильтровать или тагировать трафик на основе
rtlabels
bgpd может помечать маршруты посредством BGP path
атрибутов
ospfd в состоянии устанавливать метки маршрута,
основанные на внешних маршрутных тагах
36. Маршрутизация (домены)
Расширенная версия множественных маршрутных таблиц
• максимум 256 таблиц
• таблица по умолчанию – ID 0
Набору интерфейсов определяется специфическая таблица
• одна и та же сеть может быть определена множество раз
Маршрутный сокет маркирует сообщения различными ID
таблиц
37. Маршрутизация (приоритеты)
Маршрутные демоны должны содержать свои таблицы «в
чистоте» (синхронизированными)
Разные приоритеты на случай конфликтов
• OSPF более предпочтителен системой чем BGP
Синхронизация в userland – это тяжело
• «ресурсные войны»
• маршрутный сокет – потери
Необходимо лучшее решение
38. Маршрутизация (приоритеты)
Дополнительная маршрутная преференция – метрика
Каждый маршрутный источник имеет свой тип
• #define RTP_STATIC 8 /* static routes */
• #define RTP_OSPF 16 /* OSPF routes */
• #define RTP_RIP 24 /* RIP routes */
• #define RTP_BGP 32 /* BGP routes */
• иные
41. От теории к практике
Применение sysctl(8)
• kern.maxclusters управление mbuf(9)
• net.inet.ip.ifq.maxlen управление очередью
• net.inet.ip.maxqueue управление очередью
• net.inet.{tcp,udp}.{send,recv}space размер окна
• net.{inet,inet6}.{ip,ip6}.{forwarding,mforwarding}
В большинстве случаев достаточно системного
ifconfig(8) + pfctl(8)