Sieci

ISRy 4000 posiadają możliwość licencjonowania przepustowości. architektura tego systemu została zbudowany od początku - chcieliśmy uniknąć problemów, na które trafiliśmy przy ISRach drugiej generacji - routerach 1900, 2900 i 3900. na każdej z tych platform, tradycyjnie zresztą, uruchomić można tysiące funkcjonalności - od filtrowania ruchu, stanowego firewalla (z dodatkowymi mechanizmami wykrywania, badania i nakładania ograniczeń na warstwie aplikacji), mechanizmów QoS, VPNów, akceleracji lokalnej (WCCP) i globalnej (dzięki współpracy z Akamai), usług głosowych… trudno to wszystko zliczyć. przy tak szerokich możliwościach platformy, jakakolwiek ocena wydajności platformy jest trudna - scenariuszy jest po prostu za dużo. pozycjonowanie zatem opierało się o model “dla jakiego scenariusza proponujemy ten model”. choć wszystkie modele ISR G2 pozycjonowane były jako modele dla małych i średnich firm, realizujące przepustowości do 25Mbit/s (Cisco ISR serii 19xx), do 75Mbit/s (Cisco ISR serii 29xx) oraz do 350Mbit/s (Cisco ISR serii 39xx) dla ‘równolegle realizowanych usług’, prawie w każdej sieci realizowaliśmy jednak inny zestaw usług. część Klientów używała routerów zgodnie z ich pozycjonowaniem, znam jednak wielu którzy za pomocą routerów serii 2900 i 3900 realizowali usługi operatorskie dla przepustowości 400-800Mbit/s. takie spektrum “wykorzystania” oznacza z kolei, że wynik wydajności (przy zachowaniu paru/parunastu % procesora wolnego dla stabilności) , różnił się znacznie od wdrożenia do wdrożenia i budził różnego rodzaju frustracje. CPU w tych platformach starał się za każdym razem dać z siebie wszystko, co oznaczało, że dla czystego routingu i dużych pakietów mogliśmy na większych platformach często realizować routing powyżej 1Gbit/s symetrycznie, ale po dodaniu paru funkcjonalności (np. ACL, uRPF, NAT, stanowy firewall, WCCP i HQoS) wydajność graniczna spadała właśnie mniej więcej do poziomu pozycjonowania platformy. dodanie kolejnych funkcji jeszcze bardziej obniżało tą wydajność. ...

gdzieś w okolicach 2013 roku (a konkretnie, na ‘małego’ Mikołaja) do OpenSSH dodano obsługę nowego formatu przechowywania kluczy. jest to istotne o tyle, że nowy format pozwala zmienić używany do tej pory hash MD5 (baaaaaardzo szybko i efektywnie przeszukiwany przez dzisiejsze GPU) na inny. w tym konkretnym przypadku używamy modyfikacji algorytmu bcrypt, która w popularnym ‘łamaczu’ hashy hashcat zwalnia wielbiciela naszego hasła do klucza prywatnego z wydajności gigahashy na co najwyżej kilohashe. ...

całkiem niedawno Piotr Jabłoński, jeden z najlepszych architektów i konsultantów w Cisco Systems poprowadził sesje na podobny temat w trakcie naszego polskiego klubu CCIE. zupełnie niezależnie, na Forum CCIE.pl temat wraca regularnie, a Mirek Burnejko poprosił o parę słów w kontekście whitebox networkingu. czy SDN oznacza konieć świata dla CCIE? i tak i nie. zdefiniujmy na poczet tej dyskusji co to w ogóle jest SDN, bo jak wiadomo, definicji jest dosyć dużo - nie jest to technicznie precyzyjny termin. na poczet tej dyskusji założę, że SDN to: ...

uruchamiamy mały projekt z Piotrem Jabłońskim - netdesign.zone. będziemy pisać (i robić inne rzeczy) o sieciach, w związku z sieciami i projektowaniem rozwiązań. będzie się działo. jak sądzę :)

…przeczytałem właśnie krótki wywiad z Matem Prince’m, który jest jednym z założycieli CloudFlare. w jego odpowiedziach zwróciłem uwagę na dwie rzeczy - że lubi opowieści, a to sprawdzony sposób, żeby ludzie zapamiętali, co do nich mówimy. po drugie, jest skromny, ale pokazuje jedną ważną rzecz - w CloudFlare, dzięki skupieniu na jednym zadaniu, robią lepiej wiele rzeczy związanych z infrastrukturą, niż potężni tego świata - w szczególności Amazon i Google. ...

walczę od dłuższego czasu z wyleczeniem się z płacenia za telewizję cyfrową. to samo mam w internecie, na kanałach tylko szum informacyjny i absolutny brak jakiegokolwiek sensu i wartości poza dosłownie dwoma czy trzema kanałami. a płacę 79zł za coś, co oglądam przez 10 minut dziennie. posiadam bardzo dużo narzędzi podłączonych do internetu, więc po co mam płacić 79zł za coś, co jest gorsze niż cokolwiek dostarczane przez internet? tesla robi to z rynkiem samochodów, co internet zrobił z tradycyjną telewizją - telewizją, która nadal nie rozumie, że warto dostarczać wartość i nie bawić się w pakowanie kanałów, bo widzowie zrezygnują z umowy. to taka sama zmiana, większa niż się wydaje, jaką było wprowadzenie telewizji po IP. co całkowita wolność po IP robi z tradycyjnymi nadawcami pokazał NetFlix, a co Tesla zrobi z tradycyjnym rynkiem samochodowym? mam nadzieję, że to samo, tylko szybciej, czyściej, lepiej i z większym pożytkiem dla nas - konsumentów. ...

wywiad z Michaelem Haydenem, byłym szefem NSA o tym jakim zagrożeniem stało się Blackberry (oraz jak to było ze słuchaniem rozmów Angeli Merkel), na jakiej zasadzie uważa, że NSA może czytać komunikację obywateli USA, że Izraelczycy byli na tyle uprzywilejowani, że mogli wnosić do siedziby NSA swoje laptopy i komórki i wiele innych stwierdzeń. z drugiej strony - rekomendacje przygotowane dla prezydenta Obamy. przy okazji okazuje się, że w grupie roboczej IETF zajmującej się kryptografią, siedzi pracownik NSA, który w dodatku zachowuje się nieco dziwnie i rzuca pomysły lekko amatorskie - specjalnie? krzywe eliptyczne, tak ostatnio źle komentowane, znowu w świetle reflektorów - błąd w generatorze liczb losowych OpenSSL, rzuca nowe światło na to, co właściwie testuje się dla zgodności z FIPS 140-2. dyskusja czy lepiej mieć 384GB czy 768GB w serwerze. no i w końcu Apple, realizujące konsekwentnie strategię ograniczonej dostępności dóbr - ludzie rzucają się na nowe Maci Pro, produkowane w USA, jak gdyby ich sprzętowa konfiguracja była czymś niesamowicie rewolucyjnym. nie jest. ...

Karol Kopańko opublikował w serwisie antyweb.pl wywiad ze mną. można przeczytać o części rzeczy, o których rozmawialiśmy. chciałbym się odnieść do paru tematów, które wróciły do mnie w postaci prywatnej korespondencji. po pierwsze, tak, uważam, że świat malowany wizją IoT i IoE powoli staje się faktem. Polska ma ogromną szansę skorzystać z innowacji technologicznej, a w szczególności z naszych zdolnych programistów i specjalistów od różnego rodzaju zagadnień. czy to się stanie? nie wiem. proces wspierania różnego rodzaju innowacji jest nadal w naszym kraju z punktu widzenia uczelni i rządu bardzo skomplikowany i trawiony masą problemów, a Ci którzy wybijają się sami - uciekają ze swoimi pomysłami za granicę. ...

po dosyć dłużej zwłoce (której nie doświadczyli uczestnicy Cisco Forum, otrzymując linki zaraz po wypełnieniu ankiety) zdecydowaliśmy się opublikować, zgodnie z moimi wcześniejszymi zapowiedziami, nagrania wideo z konferencji. polecam przejrzenie zakątka Cisco Polska na YouTube. poniżej bezpośrednio link do sesji, którą miałem zaszczyt poprowadzić z Bartłomiejem Anszpergerem, Dyrektorem Technicznym organizacji Cisco Advanced Services w Polsce - a rozmawialiśmy o SDN, zaglądając nieco pod maskę onePK: ...

bardzo ciekawe badanie wykonane w dobrej wierze na tysiącach elementów sieciowych. polecam pociągnięcie 596GB danych i przejrzenie ich, lub choćby rzucenie okiem na mapkę hostów - Polska jest wyraźnie widoczna. o czym to świadczy nie muszę mówić.