2499
Блог сетевого инженера. Новости телеком, IT и около IT. Связь - @UrgentPirate
Ох, сравнение в одной статье QinQ, MPLS и SDH c DWDM. Всё это, конечно, для передачи Ethernet как сервиса, но чтобы так в лоб сравнивать. Интересно, что автор называет QinQ проще чем MPLS, но в то же время противоречит сам себе и говорит, что обычно опыта работы с L2 не хватает поэтому большинство выбирает MPLS.
Масштабно QinQ мне встречался 15 лет назад и это была только провайдерская сеть, где для сегментации обычной нумерации виланов не хватило и пришлось добавлять второй тег. Но позже, несколько раз приходилось использовать двойное тегирование в том смысле в котором написано в статье, чтобы перенести клиентские виланы сквозь собственную сеть, не нарушив инкапсуляцию. В таком микро виде, с минимум подготовительной работы, QinQ действительно проще. Но L2 сети остаются L2 сетями со своими заморочками, а при том количестве материалов описывающих MPLS в различных видах, он не кажется сильно сложнее или дороже в эксплуатации.
Помните про serverless? Говорят что оно возвращается. На мой взгляд далекого от этого человека всё выглядит дико странно. Серверы никуда не делись, поставщики просто переподняли их у себя, на примере AWS Fargate, поменяв сложность обслуживания серверов на сложность взаимодействия с облачным провайдером, скорее всего не одним, и построение собственного слоя абстракции.
Читать полностью…
Автоматизация чего-то вещь сугубо индивидуальная и для этого не существует коробочного решения, особенно если говорить об автоматизации всего, а не какого-то отдельного элемента. И это только о чисто технических вопросах, а ведь ещё есть и человеческий фактор.
В сертификатах, не только по автоматизации, особенно вендорских, есть другая проблема, о чём написано в самом первом абзаце, но дальше мысль раскрывается другая. Очень сложно соблюсти баланс общего и частного и не скатиться, с одной стороны к перечислению методов конкретного API, а с другой стороны к описанию принципов работы интерпретаторов, например. Очень хорошо понимаю вендоров когда в их экзаменах только их технологии и подходы, но это всё разваливается если нет какого-то общего знаменателя для всех. Названия пунктов меню конкретного продукта, очень быстро устаревают и помнить их нужно только до момента сдачи экзамена. Важнее система, в хороших продуктах она есть, в очень хороших эта система становится общей для отрасли. Без системы это сертификат одного продукта, что в общем тоже полезно и имеет место быть.
Наше высшее образование частенько ругают за отсутствие практики, но согласитесь, что двоичная арифметика, алгебра логики, теория множеств, теория графов, пережила уже не одного вендора, а конкретные применения всего этого понять проще и быстрее зная основы.
Список сертификатов по сетевой автоматизации есть в статье. Я в самом начале посматривал на сдачу DevNet, но конкретные ссылки методов в конкретном продукте меня тогда сильно смутили. А вот Ansible, YAML, Pyhon, REST и все остальные инструменты и технологии которые понимаются сейчас под автоматизацией и стали отраслевым стандартом, вполне себе можно изучать в деталях.
Амазон про криптографические алгоритмы на эллиптических кривых, что это такое, зачем там простые числа и как они их хорошо реализовали. Результат смотрим на Github.
Читать полностью…
ИИ в сетях. Помимо очевидного анализа данных в повседневных задачах - AIOps, в том числе и в домашних условиях, который можно делать уже прямо сейчас, ещё можно продавать "лопаты для золотоискателей" - строить ЦОДы для задач ИИ. Немного ссылок, экономики и скепсиса. Как всегда результаты узнаем через несколько лет, насколько это было хайпом или не хайпом.
Читать полностью…
А как же NAT? А к нему настолько все привыкли, что по умолчанию сразу проектируют как его обходить, вот пример для QUIC p2p. Причём QUIC сразу не закладывался на привязку к каким-либо IP адресам, у него свои идентификаторы, которые всегда обеспечивают связность из конца в конец, даже при смене IP на лету, а бонусом multipath передачу.
Это не просто круто, а очень круто. Масштаб, поиск конкретного префикса вплоть до /32, цветом отмечаются отвечающие на пинг узлы, что позволяет, буквально одним взглядом, оценить что в твоей сети доступно из Интернет. Для IPv4 кривые Гильберта подошли просто идеально, а кто придумает как визуально сделать так же красиво, только для IPv6, будет несомненным героем.
Опыт конкретного человека в конкретной компании-стартапе по выбору инструментов, удачный и неудачный. Можно сравнить со своим, или найти что-то новое, про облака, автоматизацию и всё что вокруг.
Читать полностью…
Описание организации (подразумевается IT компания, но описание универсальное) как параллельной системы, в которой действующим элементом является сотрудник. А дальше, используя подходы к управлению параллельных систем и их ограничений, теорию очередей, выводятся принципы функционирования организации и даются советы по обеспечению эффективности этого функционирования.
Лучший результат - линейный рост производительности с линейным ростом сотрудников - недостижим, по причине необходимости взаимодействия между сотрудниками, частями системы, поэтому производительность каждого сотрудника, с ростом их числа, должна увеличиваться, чтобы организация сохраняля свою эффективность. Другие советы тоже вполне логичны: больше локальной свободы, маленькие команды, максимально независимые задачи (есть критический кивок в сторону микросервисов).
Нюансы как всегда в мелочах, даже в технических решениях не может быть ничего идеального, а с людьми тем более - пределы ускорения, конвейеризации, специализации и распараллеливания задач в коллективе настолько индивидуальны, насколько успех и неудача каждой отдельной компании индивидуальна о чём автор и говорит в самом начале, умоминая что нет инструмента и подхода, вроде Agile, к успешности, но потом находит свои факторы, определённо значимые и правдивые, но не гарантирующие успех.
На некоторые Nexus завезли возможность дампить трафик который попал под фильтры CoPP, чтобы достоверно определить что, всё-таки, вызывает проблему, не гадая только по количеству дропов.
Читать полностью…
Презентация нового инструмента на OARC 42 для определения версии DNS сервера. Проверить насколько хорошо получается, можно скачав всё нужное с Github.
Читать полностью…
На прикреплённой картинке видно что интерес к этому есть - это просмотры моей статьи на Habr про НСДИ, не самой интересной и понятной, но технической, в моменте набравшей по просмотрам больше чем за предыдущие три года, что вывело её на первое место в поисках по запросу "НСДИ", кстати, есть и продолжение. При том проблема была вообще не с НСДИ, просто этот термин упомянули.
Из того что можно вычленить - на Пиринговом форуме регулярно поднимают тему DNS в России, в позапрошлый раз прямо можно было увидеть панели мониторинга и услышать как это устроено в докладе Павла Храмцова и видео. А на ЦМУ ССОП есть раздел с отчётами, где каждый месяц публикуют много и подробно, про национальную систему доменных имён в том числе, за Январь пока ещё не выложили.
Аварии случаются и в этом нет ничего необычного, но хорошо бы чтобы опыт из них извлекаемый, был полезен всем кто хочет на нём учиться, а не только тем кто на нём уже научился.
DHCPv6 PD, настройки со стороны абонента и провайдера. На cisco.com про то же, но чуть более формально и без дампов.
Читать полностью…
Полезная опция JunOS - вывод времени выполнения команды в консоли, максимально простая, но при этом позволяющая некоторые настройки. Однако, действительно эта опция будет полезна, когда весь ваш вывод и ввод в консоль постоянно пишется в файл. И если что-то происходит, даже если это случается редко, то гораздо проще будет понять что не так, ведь даже commit confirmed спасает не всегда.
Fastly радуется тому что не попал в новости и поэтому делает новость сам про RPKI и проверку маршрутов. Проблема утечки и перехватов маршрутов в Интернет, как и технология RPKI давно уже не новая и широко используется, настолько, что государства обратили на неё внимание, как минимум в США и России (ищем на 71 странице pdf).
Сейчас подписано больше половины всех маршрутизируемых префиксов, пора внедрять проверку для широкого круга, а это делается немного сложнее чем просто подписать, но делать тоже надо. В будущем, наверное, доживём когда неподписанные прификсы приравняют к сбойным и тогда можно будет считать вопрос в этом аспекте решённым.
Пошаговый разбор момента установки BGP сессии в дампах трафика, начиная с рукопожатия TCP, на минимальной конфигурации BIRD.
После 3-х лет теперь стандарт RFC9687. Чиним проблему зависших сессий BGP, когда TCP нам не друг.
Kentik про очередной BGP route leak, на этот раз через Узбектелеком. Что и куда утекло, через Россию, и как это отразилось на Интернет. Что делать тоже понятно, надо только делать.
Читать полностью…
Кровавый энтерпрайз be like. Где-то в недрах Yandex. Конфколл:
- Так, нам надо провести конференцию для сетевиков. Мы такое уже делали, поэтому все всё должны знать. Нужные таски я уже завёл. Маша, на тебе форма регистрации.
....
Маша: "Фронтедеров знаю, бэкендеров знаю, девопсов тоже знаю. Сетевики хммм, если из инфраструктуры, то, точно не HR. Наверное, программисты такие. А у нас и стандартная форма есть, добавлю ещё согласие на предложения работы, программистов мы всегда ищем."
Фронтедеры: Размещают форму регистрации без прямой ссылки, чтобы ей никто не мог поделиться.
Никакую Машу обидеть не хотел, даже если это была и не Маша. Разработчиков-сетевиков тем более, вы вообще круче, даже чем самые крутые сетевики в провайдерах. Остальным в резюме можно смело добавлять строчку "разработчик, принимал участие в nexthop". В этом году собираюсь быть очно, а пока ждём подтверждение регистрации, можно читать программу и планировать поездку.
Центральный узел местного провайдера . Подвал гаража.👍😳
Читать полностью…
Бен Кокс же тем временем сделал интересную попрефиксную карту Интертета.
Тоже весьма залипательно.
https://map.bgp.tools/
В Нидерландах очень сильно переживают что отстают по внедрению IPv6, говорят что без IPv6 никакого экономического развития. Вот только достоверную статистику по тому насколько IPv6 внедрён, получить очень сложно, в ощущениях одно, а на практике многие сервисы показывают разное или вообще странное. Это к вопросу о доверии всему о чём пишут в Интернете и с какой стороны на это смотреть, сервисов, кстати, много перечисили.
Тем временем NTT и Cogent разорвали пиринг в Европе.
https://benjojo.co.uk/u/benjojo/h/vNV8Xp5W4td6hy4pMW
Новый инструмент для наблюдения за инцидентами BGP - BGP Watch и презентация его возможностей в блоге APNIC.
Иcтория Juniper от Pradeep Sindhu сооснователя Juniper (pdf) через изобретение пакетных процессоров и осознанного выбора IP и Интернет - ода инженерам.
240.0.0.0/4 ещё не оставляют надежды откопать, кто-то это уже сделал. Слишком поздно, будущее не только наступило, оно уже прошло для этого блока, при том что IPv6 продолжает тихо плакать в сторонке.
Знаете что меня больше всего расстраивает во всей это истории с DNSSEC в RU и не только с DNSSEC - это невозможность получить объективную, технически грамотную и полную информацию о том как всё это устроено и если что-то происходит, о том что произошло. Да любую информацию: на ТЦИ нет вообще новостей про то что случилось, на ЦМУ ССОП только сам факт аварии и что всё починили.
Кто занимается расследованием, ведётся ли оно, будет ли отчёт? В РБК говорят, что он уже есть и разослан по регистраторам, но техническое сообщество, и людей которые в будущем его могут пополнить, и которые зависят от Интернета - гораздо больше, и чем больше информации доступно, надо признать не по самой популярной теме, тем больше вероятность, что это сообщество продолжит оставаться профессиональным и дальше, а для этого надо информацией делиться.
"Заставь дурака Богу молиться, он и лоб расшибёт" - от 8% до 10% всех BGP UPDATE это изменения community после проверки ROV у крупных Интернет игроков. Проект с пылу с жару, возможно, будущего BCP, что так делать категорически нельзя, с выводами, мотивацией и примерами. Хочешь проверять префиксы по RPKI - делай это сам, не надеясь на чужой труд. А то что во всём нужна мера и понимание что мы от этого хотим, касается не только этого случая и BGP, а вообще всего. И на всякий случай проверить границу свой сети, чтобы внутренние community наружу не улетали.
Вспоминаем, что для локальных IPv6 адресов есть рекомендации к их образованию по RFC4193, которые как и многие другие вещи в RFC, особенно не влияющие напрямую, мало кто применяет. Но если применяете, то вот вам ещё один генератор - unique-local-ipv6.com. А сгенерированное можно даже зарегестрировать, что уже совсем не по RFC ula.ungleich.ch