Kdyz uz Ondra zminil Casablanku a nasi zkusenosti s ni, zkusim to trochu okomentovat. Pocity jsou smisene, rada veci je dle nasich predstav, zdaleka ne ale vse.
S konektivitou jsme temer nemeli problemy. Cas od casu je nejaky ten drobny vypadek, at uz kvuli potizim v NIXu, nebo (casteji) v samotne Casablance (sem tam jim odejde nejaky switch apod.), ale vzdy byly podobne potize pomerne rychle reseny. Nikdy se zatim nestalo, ze by nejaky napadeny stroj v centru zahltil linku a ostatni kvuli tomu meli problemy s pripojenim (v Active24 naproti pres ulici se toto stava bezne, a nejen u nejlevnejsi sdilene varianty).
Technicke zazemi centra je slusne. Centrum je pomerne dobre fyzicky dostupne (prizemi vyskove budovy hned u metra A Zelivskeho), serverovna je pristupna 24/7, a to bez nejakych omezeni (jako specialni priplatek za vstup mimo pracovni dobu, nutna domluva predem, limitovany maximalni pocet lidi v jednom okamziku ...). V prostoru serveru je cisto, mistnosti jsou klimatizovane (na delsi navstevu doporucuju solidni svetr), servery jsou umisteny v racku nebo zamykatelnych boxech.
O neco horsi to je se zalohovanym napajenim, jiz nekolikrat se stalo, ze (at uz z jakehokoliv duvodu) doslo k hromadnym vypadkum napajeni serveru. Dle zprav Casablanky ale nedavno provedli do zalohovaneho napajeni nezanedbatelnou investici, takze se snad tyto problemy odstrani.
Co se fyzicke bezpecnosti tyka, situace je znacne neuspokojiva. Vratnice nepredstavuje zadnou prekazku (jako ostatne ve skoro zadne budove), samotne mistnosti jsou vetsinou otevrene (pripadne neni problem dle webkamery vytipovat okamzik, kdy zrovna nekdo prochazi dvermi). Jedinou prekazku pak predstavuji uzamykatelne racky a boxy a i to je docela malo (tyto zamky neni obtizne prekonat). Navic jsem uz zazil nekolik situaci, ktere z hlediska fyzicke bezpecnosti byly katastrofalni -- napr. me pri pristupu identifikovali jen na zaklade znalosti cisla OP, odemkli mi na moji zadost (spletl jsem se, nebyl to zamer) jiny rack, po mem odchodu (presto, ze jsem jej radne hlasil) zustal rack jeste dele nez den odemceny, pri jednom z vypadku napajeni panoval vseobecny chaos, vse bylo otevrene a nikdo se nenamahal s identifikaci pritomnych lidi, od te doby, co mame vlastni klice k racku a jasne jsme pozadovali, aby klic, ktery maji technici k dispozici, byl vyuzivan jen pro jejich potreby a neodemykali v zadnem pripade nekomu jinemu rack, mi opakovane toto pri prichodu nabizi.
Posledni dobou navic zatim neuspesne resime problemy s LAN v samotnem centru. Zjednodusene receno je situace takova, ze cele centrum sestava z nekolika malo ethernetovych segmentu, na kterych vladne anarchie. Lze krast IP adresy, provadet ruzne utoky na switche za ucelem zachyceni paketu urcenych pro nekoho jineho apod. Neexistuje ani zadny rozumny monitoring (typu arpwatch) ci evidence (kdo je pripojen v jake zasuvce switche). Komunikace s techniky na toto tema je pomerne tuha (byl jsem opakovane poucen o tom, ze mnou pozadovane vlastnosti, ktere napr. rada mnou spravovanych siti ma, jsou "z principu technologie ethernet" nemozne, monitorovani ARP je pry take nemozne, protoze zmen IP-MAC detekuji na routerech tisice za hodinu -- po snadne uvaze je zrejme, ze toto nemuze byt za normalniho provozu mozne).
Domluvil jsem se s jednim znamym, ktery ma tez servery v Casablance, ze na sebe navzajem provedeme nejaky netrivialni utok a pak to budeme prezentovat Casablance k vyreseni. Uvidime ... |