Posts

musiałem ostatnio wykonać pełne odzyskanie systemu na MacBooku mojego syna. w procesie, który z założenia powinien być szybki i prosty powitał mnie jednak taki oto komunikat: the app store download could not start because it has already been downloaded too many times że co? poszukiwania (już nie googlam) nie pozwoliły znaleźć niczego co miało jakikolwiek sens. po uważnym przejrzeniu jeszcze raz opcji odzyskiwania przez internet znalazłem w końcu małą, ale jakże istotną różnicę ...

aktualizacja projekt nadal żyje i jest aktywny, ale rezyduje obecnie pod innym adresem IP. przejdź proszę do tego, nowszego posta. poniżej STARY post jeden z ostanich wątków na liście nanog@ spowodował, że wróciłem myślami do projektu, który zamierzałem uruchomić lata temu. a ponieważ miałem dzisiaj dużo “czasu”, odpaliłem darmową usługę “załaduj-swój-router-pełną-prawdziwą-tablicą-bgp” :) jeśli jesteś zainteresowany skorzystaniem z projektu, przejdź od razu tutaj oświadczenie robisz to na WŁASNĄ RĘKĘ. nie odpowiadam za nic - za przeładowanie Twojego routera, zmianę ruchu w Twojej sieci oraz dowolne inne efekty uboczne. innymi słowy - wszystko jest w Twoich rękach. ...

mój ostatni wpis o konstrukcji domowej sieci spowodował, że otrzymałem parę ciekawych maili. mniejsza o większość - doceniam głosy pochwały i chylę czoła przed głosami krytyki :) krótki opis (odsyłam do powyższego linku) jak co jest połączone zakończony, zajmijmy się zatem usługami. podstawową jest oczywiście rozwiązywanie nazw, czyli DNS. “bo to zawsze jest DNS” jak mówi jedna z mądrości sieciowych. ponieważ korzystam z UPSów (dziękujemy Ci, PGE…) mam to szczęście, że większość infrastruktury nawet w przypadku utraty zasilania, będzie działać. czasem jednak trzeba coś uaktualnić, zatrzymać, przenieść - i dobrze byłoby, gdyby usługi nadal działały. w szczególności, gdy Twoje własne dzieci wymuszają SLA sieci powyżej sześciu dziewiątek… ;) ...

marudziłem ostatnio nad niewielką szybkością, z jaką IT zaczyna wykorzystywać produkcyjnie możliwość nie tylko zamiany transportu danych z krzemu na światło (to robimy już dzisiaj, za pomocą modułów GBIC/SFP/SFP+/itd) ale również z obsługi samego ruchu. można już to robić, a nawet my jako Cisco pracujemy nad takimi urządzeniami do wprowadzenia na rynek w ciągu najbliższych lat. trafiłem dzisiaj na ten artykuł. opisuje podobną transformację, ale nie dla ruchu sieciowego a uczenia maszynowego. ten cytat zapiera dech w piersi: ...

z dużym zainteresowaniem dowiedziałem się, że ITU otrzymało ciekawą propozycję złożoną do planu obrad przez dwie “gwiazdy wolności” autorytarnych Chin - Huawei i China Telecom. na pierwszy rzut oka ewidentnie widać zatroskanie nad rosnącymi potrzebami społeczeństwa oraz konieczność stworzenia nowych i ulepszonych technologii, które - w trakcie rozwoju - spowodowałyby że dzisiejszy protokół IP stałby się przestarzały. niestety, jak łatwo zauważyć, propozycje zawierają dużo starych pomysłów, które w dodatku zostały już zaimplementowane (żeby wymienić choćby LISP, mobile IP oraz IPv6). po drugie położono szczególnie silny nacisk na “bezpieczeństwo” - z centralną uwagą skupioną na uwierzytelnionych użytkownikach. ...

jeśli podobnie jak ja, natychmiast zmieniasz znudzony okna po wykonaniu copy scp x y, zapewne ucieszysz się ponieważ wprowadzamy znaczące usprawnienia do stosu TCP/IP na potrzeby SCP. w NX-OS od 9.3(1), do polecenia kopiowania można dodać argument use k-stack, w ten sposób: nxos-switch#copy scp://192.168.0.1/nxos.bin bootflash: use-kstack natomiast w IOS-XE, począwszy od 17.2(1), podobne przyśpieszenie można uzyskać włączając globalnie tryb ip ssh bulk-mode.

o ile wielokrotnie wspominałem już, że routing dynamiczny na firewallu jest proszeniem się o kłopoty, czasami nie ma innego wyjścia. w Cisco nie rekomendujemy używania ASA czy FTD do routing BGP z pełną tablicą. nie dlatego, że się do tego nie nadają, a dlatego, że nie jest to po prostu dobra praktyka w budowaniu, wymiarowaniu i prawidłowej inżynierii sieciowej. poniżej przykłada z testowania w domowym labie klastra składającego się z pary ASA 5516-X, pracujących z oprogramowaniem. klaster dwóch takich ASA otrzymuje sesje BGP z pełnym widokiem światowym z mojego routera brzegowego - ASRa 1001X: ...

w związku z epidemią COVID-19, zostaliśmy dosłownie zalani prośbami o pomoc we wdrożeniu połączeń RA VPN. u niektórych naszych Klientów, ilość zdalnych pracowników w ciągu tygodnia podskoczyła z 0 do 7000. inni świadczą już dzisiaj usługi dla ponad 30,000 użytkowników. a w Cisco pracujemy dzisiaj prawie wszyscy zdalnie - to ponad 100,000 użytkowników na całym świecie skupionych wokół paru wysoko dostępnych i wysokowydajnych koncentratorów VPN. dzięki bardzo szybkiej mobilizacji, napisaliśmy i opublikowaliśmy wraz z inżynierami i specjalistami z wielu różnych organizacji poniże poradniki, opisy wdrożeń - w oparciu zarówno o rozwiązania sprzętowe i wirtualne: ...

po ponad 13 latach spędzonych w Cisco Systems Poland na pracy “w polu”, zdecydowałem że najwyższy już czas zacząć robić coś nowego. coś, co ma szansę stać się nową przygodą. przez te lata miałem okazję pracować ze wspaniałymi ludźmi i wiele się nauczyć. przeszedłem też całą “ścieżkę” w organizacji krajowej, awansując od “prostego” inżyniera systemowego (Systems Engineer), do lidera architektury (IP NGN, tak kiedyś się mówiło na sieci operatorskie nowej generacji), dyrektora technicznego (Systems Engineer Manager), w końcu Dyrektora Sprzedaży (i odpowiedzialności za 2/3 kwoty krajowej operacji), by wrócić na pozycję dyrektora technicznego i krajowego CTO. te trzynaście lat to zarówno wspaniałe, unoszące na duchu okazje (jak obserwowanie rozwoju “twoich” stażystów, którzy przechodzą na pozycje inżynierów systemowych czy też praca z Klientami i Partnerami czy też w końcu konferencje i wydarzenia - jak choćby Cisco Forum i Cisco Connect), jak i jedne z najbardziej obciążających i stresujących sytuacji w życiu. odpowiedzialność za decyzje, życie z nimi, z własnymi błędami, czy też branie odpowiedzialności za całą organizację nie było łatwe. w końcu - te trudne dyskusje 1:1, gdzie trzeba powiedzieć danej osobie że musi odejść z zespołu - to była ostra krzywa rozwoju i nigdy jej nie zapomnę. być może któregoś dnia podzielę się z Wami swoimi obserwacjami z tego okresu - na razie jest to zbyt świeże. ...

przez parę ostatnich tygodni miałem dosyć dużo zajęć. pracuje nad przebudowaniem infrastruktury pod projekt BGP blackholing - tak, to ta stara strona, z wygasłym certyfikatem. do projektu dołożyłem nowe mechanizmy (cache RPKI i AS112). dzięki zachętom od jednego z kolegów, jestem gdzieś mniej więcej w 40% pracy - skrypty przepisane w całości w Pythonie, i brakuje “jedynie” skończenia konfiguracji i rozesłania infrastruktury oraz portalu WWW. zacząłem równocześnie inny projekt - analizy “co poszło źle”, czyli analiz post-mortem projektów sieciowych na stronie netdesign.zone. ten portal też oczekuje na odświeżenie i być może skończy jak mój obecny blog - przepisany do Hugo z WordPressa. ...