Gerade ging der Vortrag von Charly Kühnast zu Ende. Inhalt des Vortrags mit dem Titel “Spam filters for large installations with Open Source software” war wie der Name vermuten lässt das Handling einer Vielzahl von Spam Mails, im Falle des Kommunalen Rechenzentrums Niederreihn ca. 6.000.000 am Tag.
Charly ist dort für die Rechenzentrumsinfrastruktur, speziell Sicherheitstechnik und Hochverfügbarkeit, zuständig und ist außerdem Lehrbeauftragter der Hochschule Niederreihn im Seminar “IT-Security”. Da wir, wie jeder Hosting Dienstleister, täglich mit Millionen von Emails kämpfen müssen, ist der Vortrag besonders spannend gewesen.
Gerade die Feinheiten von DNSBL wurden ausführlich behandelt und ergaben, abgerundet mit dem grundsätzlichen Aufbau und Verwendung von mehrstufigen Konzepten, ein vollständiges Bilder der aktuellen Techniken.
Einen lockeren Vortrag bestritt Jens Link mit dem Thema NetFlow. Anschaulich schilderte er die Anwedung der beiden gängigen Tools in der *NIX Welt: nfdump und nfsen. Jens Link ist seit über 12 Jahren in der IT tätig. Mittlerweile arbeitet er als selbständiger Consultant im Netzwerkumfeld. So schilderte er praxisnah den Nutzen von NetFlow und gab viele Live Beispiele.
NetFlow ist eine Technologie die von Cisco entwickelt wurde. Mittlerweile existiert sie in einigen Derivaten auch von anderen Herstellern und kann mit entsprechenden Tools durch PCAP auch auf Netzwerkkarten geschaltet werden. Hauptsächlich von Layer-3 Geräten wie Routern oder Switches angewendet, exportiert es Informationen über den Datenstrom per UDP an einen Collector. Die dort gespeicherten Daten können dann als Datenbasis für eine Analyse herangezogen werden. Die gesendeten Informationen beinhalten unteranderem Zeitstempel, Prokoll, Ports, Bytes, sowie Quell- und Ziel der Verbindung. Dadurch reiht sich NetFlow in die Reihe der klassischen Analysewerkzeuge wie WireShark oder tcpdump ein.
Leider gibt es keine Unterscheidung von Traffic, so entstehen sehr schnell große Datenvolumina. Es werden Strategien nötig um diese Mengen in den Griff zu bekommen. Nfsen, ein Quelloffenes Webfrontend, gibt hierbei Profile vor um die Daten in der Größe oder in der Zeit zu begrenzen.
Alles in allem ein wunderbares Tool zur übergreifenden Netzwerkanalyse bei vielen Informationen und auf breitbandigen Leitungen.
Nach unserer Abendveranstaltungen, für die wir bisher sehr positives Feedback bekommen haben, ist bereits schon einer der ersten Vorträge über die Bühne gegangen. Kristian Köhntopp, der gestern bereits einen Vortrag über Datenbankarchitektur und Performance in großen Umgebungen vorgestellt hat, widmete sich heute dem Thema “Using kickstart and puppet to automate system administration“.
Kristian, der sich bei BOOKING.COM um Architektur- und Skalierungsthemen kümmert, ging auf die automatisierte Installation von Servern unter der Verwendung von Kickstart ein. In beschriebenen Umfeld werden die Server unter Verwendung von PXE-Boot und Installation eines Kickstart-Images Grundinstalliert. In diesem Schritt erfolgt bereits die Versorgung der Server mit Puppet um die spätere Konfiguration zu automatisieren.
Gerade die automatisierte Konfiguration der Datenbankparameter hat mich sehr beeindruckt, da hier unter Verwendung von Facter auf dem Puppet-Master die entsprechenden my.cnf Dateien erzeugt werden und danach dem eigentlichen DB-Server zur Verfügung gestellt werden.
Geert Vanderkelen ist ein guter Bekannter und war bereits letztes Jahr auf unserer Nagioskonferenz zu Gast um dort über MySQL Monitoring zu sprechen. Geert ist Mitglied des MySQL Support Teams bei SUN Microsystems und beschäftigt sich seit vielen Jahren mit MySQL und speziell mit MySQL-Cluster.
MySQL-Cluster bietet unter Verwendung einer speziellen Storage-Engine die Möglichkeit eines Shared-Nothing Clusters in hochverfügbaren Umgebungen bei überdurchschnittlicher Skalierbarkeit. Um diese angesprochene Hochverfügbarkeit sicherzustellen, partitioniert die Storage-Engine alle Datenbanktabellen und teilt die Daten den verfügbaren Data Nodes zu. Um trotz dieser Verteilung einen SPoF zu vermeiden, werden sämtliche Daten intern nochmals repliziert um bei Ausfall einer Data Node die Verfügbarkeit sicher zustellen.
Seit MySQL-Version 5.1.6 kann man die entsprechenden Tabellen auch auf das Filesystem persistieren und nicht wie zuvor ausschließlich im Speicher verwalten.
Alexei Vladishev, Zabbix Erfinder und CEO von Zabbix SIA, gab in seinem Vortrag einen Überblick über die History von Zabbix, den aktuellen Stand, implementierte Features und einen Ausblick über die geplante Roadmap.
Da wir uns ja seit vielen Jahren mit Nagios beschäftigen, war es überaus interessant den Ansatz von Zabbix zu sehen und die Unterschiede zu verstehen. Ein Hauptunterschied zwischen Zabbix und Nagios besteht sicherlich darin, dass Zabbix auf zu überprüfenden Servern einen Agent “benötigt” und darüber verschiede Kommunikationswege etabliert. Auch hier kennt Zabbix Aktive und Passive Checks, die sich jedoch umgekehrt zu Nagios verstehen.
Auch in großen Umgebungen kann Zabbix unter Verwendung von Proxies eingesetzt werden, welche Konfigurations- und Überwachungsdaten untereinander austauschen und auf verschiedenen Ebenen verwaltbar bleiben. Zukünftige Versionen sollen die Aktualisierung der Konfiguration ohne Neustart, userspezifische Widgets und besseres Lastverhalten in großen Umgebungen beinhalten.
Um 15.00 Uhr ging der Vortrag von Tom Cahill, Senior Director EMEA von Jaspersoft, zu Ende. Das Lösungsportfolio von Jaspersoft ist die meist verbreitetste Open Source Business Intelligence Lösung weltweit und derzeit in 69 Sprachen verfügbar.
Schwerpunkt des Vortrags war der Einsatz von JasperETL, JasperReports und JasperAnalyses zur zentralen Verarbeitung von Unternehmensdaten unter Verwendung der angesprochenen Toolplattform. Im Rahmen von SLA-Reporting und individuellen Anforderungen unserer Kunden beschäftigen wir uns schon seit einigen Jahren mit JasperReports und haben auch zur Nagioskonferenz 2008 einen Vortrag zu diesem Thema vorgestellt, der auf großes Interesse gestoßen ist.
Fakt ist, dass sich heutige Open Source Lösungen nicht hinter kommerziellen Lösungen von Oracle, Terradata oder Cognos verstecken müssen und dem Kunden hohe Flexibilität bietet.
Erfreulich ist auch, dass die aktuellen Adhoc-Reporting Funktionalitäten und webbased Portlets bald Einzug in die Open Source Edition halten werden.
Florian Haas ist Partnermanager bei der Firma Linbit, und Spezialist für Hochverfügbarkeitsumgebungen unter Verwendung von DRBD, XEN, KVM uvm.
Schwerpunkt seines Vortrages um 11:30 Uhr war die Verwendung von etablierten Open-Source-Lösungen in konsolidierten, heterogenen Umgebungen. Dabei ging er auf die aktuellen Entwicklungen im Bereich Heartbeat, OpenAIS und Pacemaker ein. Die Teilnehmer bekamen mit diesem hochklassigen Vortrag einen guten Überblick über die aktuellen Entwicklungen. Gerade Pacemaker, welches als Weiterentwicklung des Heartbeat CRM antielig bei Novell weiterentwickelt wird, verspricht interessante Ansätze für zukünftige Projekte. In den aktuellen Kernel-Versionen wird Heartbeat nach und nach mit den “neuen Namen” OpenIAS und Pacemaker als Weiterentwicklung ersetzt.
Da auch wir diese Technologien in unseren Projekten einsetzen, werden wir hier natürlich auch am Ball bleiben und regelmässig über Neuigkeiten bloggen.
Der Erfinder von syslog-ng und CEO der von ihm gegründeten Firma Balabit, Balazs Scheidler, referierte gerade über die neuen Möglichkeiten von syslog-ng 3.0
Als freie Syslog-Alternative hat syslog-ng in den letzten Jahren eine große Fangemeinde gewinnen können und ist in vielen Linux Distributionen zum Standard Syslog geworden. Mit der neue Version erweitert syslog-ng die klassische Aufgabenstellung der Transportschicht und bietet vielfältige Möglichkeiten Loginhalte zu parsen und weiterzuverarbeiten.
Besonders spannend hierbei sind die DB-Parser, welche Logfiles nach Filterung direkt in die Datenbank speichern können und somit die Weiterverarbeitung erleichtern. Mit unserer EventDB haben wir in vielen vergangenen Projekten genau diese Möglichkeit der Weiterverarbeitung genutzt und können mit syslog-ng 3.0 viele Aufgaben an den syslogger delegieren.
Nach einer kurzen Eröffnung von Julian, ist vor einigen Minuten der erste Vortrag zum Thema “Using Puppet for Unix automation and configuration management” zu Ende gegangen.
Der Erfinder und Core-Developer von Puppet, Luke Kanies, stellte in seiner Key-Speech das auf Ruby basierende Konfigurationsmanagement Puppet vor. Puppet basiert auf einem Resource Abstraction Layer, der eine abstrakte Definition von z.B. Usern, Services und diversen Konfigurationselementen auf nahezu allen Linux- und Unixplattformen erlaubt. Hierbei muss sich der Administrator nur einmal um die jeweiligen Unterschiede der gemanagten Plattformen kümmern ohne sich nachgelagert noch um die entsprechenden Unterschiede wie z.B. yum, apt oder ähnliches zu kümmern. An einer Unterstützung von Windows wird lt. Luke im Moment hart gearbeitet und man darf sich auf die nächste Version freuen.
Wir setzen Puppet bereits seit einigen Jahren im Bereich Managed Service aber auch in Kundenprojekten ein und freuen uns, das Luke aus Nashville zu uns gekommen ist.
Wie auch schon bei unserer jährlichen Nagios Konferenz haben wir uns auch bei der ersten Open Source Data Center Conference dazu entschieden, diese bereits am Vorabend beginnen zu lassen. Dies bietet unseren Konferenzteilnehmern zwei entscheidene Vorteile: der erste Konferenztag beginnt entspannt und ohne hektische Anreise mit einem gemeinsamen Frühstück. Zusätzlich etnsteht durch die gemeinsame Unterbringung im Tagungshotel sowie das gemeinsame Abendessen am Vorabend viel Raum für regen Austausch der Teilnehmer und Referenten sowie ein leichteres Kennenlernen.
Im Moment steht noch das gemeinsame Abendbuffet auf dem Programm aber ich bin mir sicher, dass sich auch über den restlichen Abend hinweg noch zahlreiche Gespräche rund ums Thema der Konferenz finden werden; denn eines haben alle Teilnehmer gemeinsam: Ihr Interesse für Open Source Software und deren Einsatz in großen IT Umgebungen.
Morgen ab 9:00 Uhr geht es dann los mit dem ersten Vortrag von Luke A. Kanies: “Using Puppet for Unix automation and configuration management”.
Gerade ging der Vortrag von Charly Kühnast zu Ende. Inhalt des Vortrags mit dem Titel “Spam filters for large installations with Open Source software” war wie der Name vermuten lässt das Handling einer Vielzahl von Spam Mails, im Falle des Kommunalen Rechenzentrums Niederreihn ca. 6.000.000 am Tag.
Last 5 Comments