Posts

dużo się teraz na ten temat pisze i dyskutuje, temat jest zresztą bardzo ciekawy. z jednej strony mamy do czynienia z ogromnymi pieniędzmi wydawanymi na reklamę w sposób bardzo ciekawy, przebiegły i - kuszący. z drugiej strony mamy do czynienia z ideałem społeczeństwa informacyjnego, w którym wszystkie informacje, wolne od filtrowania są dostępne dla wszystkich zainteresowanych. pokazujemy palcami na Chiny, Iran czy Arabię Saudyjską, które uporczywie filtrują to co mogą oglądać obywatele - a wszyscy korzystamy z google....

w minioną sobotę miałem okazję podjechać do serwisu CB, na szczeście położonego obok mnie, żeby uruchomić na nowo CB radio. zamiast starego Midlanda, który przejeździł ze mną ostatnie dwa czy trzy lata, “szarpnąłem” się bowiem jakieś dwa czy trzy miesiące temu (za namową znajomych, którzy sami używają i wychwalali), na radio President Harry III ASC. dopóki nie odwiedziłem rzeczonego serwisu - prowadzonego przez Pawła Welsz, moje życie związane z CB było bardzo proste - CB działało, szumy wycinałem odpowiednio manewrując pokrętłem ‘squelch’, niestety biorąc pod uwagę i tak duża ilość szumów i nierozpoznawalnych, ale słyszanych rozmów, przypominających czasem raczej jednak tylko bzyczenie - dłuższa trasa “z CB” była raczej drogą przez mękę....

przez ostatnie parę tygodni wróciłem do czytania książek z rejonów dalekich od pozycji typu MPLS-enabled Applications, Deploying Cisco Wide Area Application Services czy Designing and Deploying 802.11n wireless networks. po ostatnim podejściu do CCDE zakres moich zainteresowań chwilowo nieco się zmienił. poniżej warte polecenia pozycje: In search of Stupidity 2nd edition - polecam dla wszystkich zajętych obmyślaniem “co robić lepiej, albo przynajmniej nie psuć” - doskonały przewodnik (choć czasem dyskusyjny - ale z perspektywy czasu) po świecie IT, jego błędach i wypaczeniach Hackers - heroes of computer evolution - doskonała książka o początkach komputerów, PDP, MIT, RSMie, firmie Sierra i paru innych rzeczach - można czytać wielokrotnie :) Pan raczy żartować, panie Feynman - nie trzeba nawet komentować, klasyka Łowy na człowieka - polecam, ciekawie napisane Snajper - opis tego co robią ludzie z Seal Team, jak robią, na czym im zależy i jak żyją - przeplecione opowieściami z “życia” Porażka nie wchodzi w grę - opis tego jak organizowano loty w kosmos, jacy ludzie to robili i jak w międzyczasie świat się zmienił dodatkowo usiadłem i przeczytałem ponownie dwie dobre książki Thomasa L....

miło mi poinformować, że 25’ego listopada Cisco pojawi się na konferencji organizowanej przez Akademię Techniczno-Humanistyczną w Bielsku Białej. warto zajrzeć, ponieważ o ciekawych tematach opowiedzą bardzo ciekawi ludzie - Marek Moskal, konsultant sieci IP NGN w moim zespole opowie o IPv6, a Marcin Szreter, konsultant ds. technologii współpracy i komunikacji opowie trochę o tym, jak zmieniały się technologie komunikacji. gdzieś tam zamarudzę również ja z krótką sesją o problemach z bezpieczeństwem z życia wziętych, ale tak czy inaczej warto przyjść, posłuchać i podyskutować z nami....

właśnie przed chwilą wróciłem z praktycznego egzaminu CCDE i choć po raz drugi “trudno powiedzieć” jak poszło, silnie podejrzewam, że nie poszło dobrze, dokładnie jak za pierwszym razem. tym razem spędziłem 7 a nie 5 godzin na teście, ale i tak większość czasu zajęła mi próba odpowiadania na pytania dysponując zbyt małym zestawem informacji. ponownie mam silne wrażenie, że wielokrotnie odpowiedzenie na pytanie było nie do końca możliwe przy dostępnym zestawie informacji, nie wspominając o efekcie, który Russ White nazywa “będziesz ciągle zmieszany”....

na PLNOGu w trakcie swojej sesji o BGP blackholingu zapowiedziałem, że zorganizujemy dla wszystkich chętnych operatorów bardzo techniczne, ale nie pozbawione elementów zabawy i to dobrej zabawy - szkolenie techniczne z różnego rodzaju mechanizmów i technik do zastosowania w swoich sieciach. mam na myśli blackholing, sinkholing, QPPB, NetFlow a także rzeczy takie jak ochrona szkieletu MPLS/VPLS, utrzymanie mimo wszystko szybkiej konwergencji, dobre praktyki utrzymania urządzeń opartych o IOS, IOS-XE i IOS-XR i wiele, wiele innych....

siódma edycja PLNOG oraz pierwsza naszego nowego projektu - EURONOG właśnie się skończyła. w ciągu trzech dni mieliśmy do czynienia z dużą ilością prezentacji, dyskusji, sesji Q&A oraz paneli. do zobaczenia na kolejnych konferencjach!

Ivan zaproponował spotkać się i pogadać przed PLNOGiem - w środę wieczorem. proponuje spotkać się o 8 w recepcji hotelu Galaxy, lub parę minut później na rynku.

wielkimi krokami zbliża się data siódmej edycji PLNOG oraz pierwszej EURONOG. jak zawsze do tej pory staraliśmy się aby agenda obu konferencji wypełniona była możliwie ciekawymi i interesującymi tematami. oprócz tego jak zwykle w trakcie PLNOGa zorganizowaliśmy ścieżkę edukacyjną, zawierającą poza sesjami (w tej edycji QoS i MPLS), warsztaty praktyczne, które pozwalają połączyć wiedzę teoretyczną z praktyką. nowością będzie pierwszy raz zorganizowana sesja Q&A, na której będzie można pytać do woli publicznie przedstawicieli producentów sprzętu sieciowego o co tylko zechcecie - a potem wspólnie udać się na afterparty :)...

…najprościej to zablokować - tak zrobi Pakistan, blokując swoim użytkownikom możliwość korzystania z sieci VPN. oczywiście sprawa nie jest prosta, ponieważ z jednej strony kochamy prywatność, z drugiej strony czasami faktycznie dobrze byłoby móc bardzo szybko ustalić kto i co przesyłał w swojej sieci aby zatrzymać wszelkiego rodzaju zwyrodnialców i oczywiście (jakże to teraz popularne i mocno nadużywane słowo) - terrorystów. może to ciekawy temat do publicznej dyskusji? np. na najbliższym CONFidence?...

…ale wszystkich, których ona mierzi, polecam doskonałe eseje Scotta Berkuna: o merytorycznych dyskusjach bez skakania sobie do oczu o wyborze - mądrym (lub przynajmniej rozsądnym) - prezydenta; trzeba oczywiście to dostosować do polskich warunków, ale ma zastosowanie praktycznie do każdych wyborów :)

warto kupić i poczytać - polecam, jak zwykle w wakacje (czyli prawie dwa tygodnie :D) starałem się nadrobić czytelnictwo za mierne postępy w ciągu roku: rework - kapitalna książka dla wszystkich posiadaczy własnych firm, oraz chcących robić rzeczy wielkie; poprzednią wersję tej książki (rework stanowi praktycznie jej ekstrakt) - getting real, pisaną trochę z innej pozycji można przeczytać nawet online; managing humans - autora blogu Rands in Repose; polecam z uwagi na ogromny zbiór studiów nad naturą ludzką, sprawdzonymi metodami ale i ciekawymi obserwacjami; jego being geek można sobie natomiast zupełnie szczerze odpuścić - część znajdziecie w ‘managing humans’, a praktycznie wszystko pozostałe na blogu; Operation Snakebite Stephena Greya, The Great Gamble Gregory Feifera, Task Force Helmand Douga Beattie’go i w końcu No true Glory Binga Westa - masa dobrych książek o Iraku i Afganistanie jeśli to kogoś interesuje; aż dziw że ludzie nie uczą się na błędach, w szczególności tak dobrze udokumentowanych i doskonale przeanalizowanych; Metro 2033 i Metro 2034 - każda z nich zajęła mi dokładnie jeden dzień i noc, dobrze napisane, dobre się czyta, gra gdzieś tam czeka na zagranie i myślę, że trudno jej będzie oddać klimat książek; Myths of Innovation Scotta Berkuna - doskonała; Born standing Up - biografia Steve’a Martina, wiele uczy o życiu, o nim samym i chyba też trochę o świecie i Ameryce w szczególności 59 seconds Richarda Wisemana - bardzo ciekawa książka, w szczególności praktyczna - polecam również w tej samej kategorii blog You’re not so smart no cóż....

Google już dawno wpadło na ciekawy pomysł i udostępniło projekt swoich otwartych czcionek szerszej społeczności - żadna nowość, ale oglądając dzisiaj jeden z blogów dokopałem się do tego zupełnie od tyłu, czyli analizując źródło strony :D konstrukcja jest bardzo prosta, polecam (i jak widać - stosuję).

po problemach z MBP, trafiłem na przedziwną serię problemów z SSD i szczerze mówiąc jestem mocno zaniepokojony kierunkiem w który zmierza rynek dzisiejszej elektroniki - i to w końcu nie tej najtańszej. najpierw OCZ Vertex 2 - mój MBP nie jest w stanie obsłużyć poprawnie SATA3 mimo że kontroler Intela tak, przesiadłem się zatem z Cruciala M4 na OCZ’ta pracującego z SATA2. padł po tygodniu, totalnie martwy i zimny. no cóż, na szczęście procedura RMA działa, trzeba wysłać dysk do Holandii i czekać na odesłanie działającego....

korzystając z pobytu w US postanowiłem zanabyć sobie odrobinę luksusu - i w AppleStore wybrałem 17" wersję Apple MacBooka Pro. co śmieszniejsze, po szybkim porównaniu cen okazało się, że kupiłem go za ok. 4,5k PLN (!!!) mniej niż mógłbym kupić taką konfigurację w sieci polskich sklepów sprzedających Apple, gdyby była ona w ogóle oferowana (2,3GHz, anti-glare - wszystko na zamówienie, ok. 12k PLN brutto). dziwne, prawda? ale do rzeczy. zastanówcie się poważnie przed zakupem!...

“Cisco eats in own dog food”, albo inaczej mówiąc, c15c0 d06 f00d - jako pierwszy z producentów sprzętu sieciowego Cisco zgłosiło się do organizowanego przez ISOC IPv6 day. część naszej infrastruktury obsługuje dzisiaj IPv6 natywnie, jest to doskonała okazja do przetestowania dziesiątek produktów, oprogramowania oraz setek systemów, których używamy my i nasi klienci. testujemy dzisiaj między innymi AnyConnecta 3.0 z natywnym wsparciem dla IPv6 do normalnej, zdalnej pracy (publicznie oprogramowanie to będzie dostępne w ciągu najbliższych miesięcy), karty ACE 3....

miałem dzisiaj okazję zmierzyć się w Londynie z CCDE, nowym egzaminem poziomu Expert skoncentrowanym na projektowaniu i przeprojektowywaniu sieci w zgodzie z wymaganiami wirtualnych klientów. po lekturze sesji z Networkers o CCDE, autorstwa jednego z autorów certyfikatu - Russ’a White’a trudno spodziewać się czegoś innego - jest dokładnie tak jak mówią. egzamin bardzo mocno skonentrowany jest na tym “dlaczego”, a nie “jak konkretnie”, choć trochę “jak, ale tak ogólnie” też się pojawia....

jak zapewne wiadomo, wygląda na to, że dopiero teraz dosyć dynamicznie udział portów 1GE wzrasta (głównie dzięki montowanym na płytach głównych tanim układom firm Realtek, Marvell a w serwerach Broadcom i Intel). z drugiej strony, przepustowości i apetyt na nie rośnie, w szczególności gdy robimy wiele rzeczy i to pasmożernych - np. oglądamy wideo FullHD z NASa, przy okazji kolejne takie lub nawet parę streamuje się do rozstawionych po domu odtwarzaczy (tego jeszcze nie robię, ale wygląda na to, że ostatnio robią to wszyscy)....

dziękujemy wszystkim, którzy wzięli udział w zakończonej właśnie konferencji PLNOG. w tej edycji wprowadziliśmy ścieżkę edukacyjną, która była Waszym pomysłem i wygląda na to, że pomysł się sprawdził - na wrześniowym PLNOGu zajmiemy się zatem zgodnie z obietnicą MPLSem i QoSem. również zgodnie z zapowiedziami, udało nam się razem z Rafałem poprowadzić wspólnie sesję dotyczącą architektur przełączników Ethernet i routerów IP. mamy nadzieję, że się podobało. nadal odczuwamy jednak głęboki niedosyt prowadzonych przez Was - użytkowników i operatorów sieci, każdej wielkości....

nawiązując do ostatniego posta, miło mi poinformować, że na najbliższym PLNOGu Rafał Szarecki, JNCIE i konsultant w firmie Juniper poprowadzi ze mną równocześnie sesje dotyczące architektur i działania różnego rodzaju protokołów oraz mechanizmów (agenda już to odzwierciedla). koncepcja wspólnych wykładów narodziła się niezależnie, ale od tego PLNOGa postanowiliśmy wprowadzić specjalną ścieżkę ’edukacyjną’ - pozwalającą nieco usystematyzować wiedzę i oczywiście podyskutować o rzeczach, które wydają się Wam ciekawe. w ścieżce jak widać w agendzie pojawi się również Piotr Jabłoński oraz Marcin Aronowski - inżynierowie w zespole technicznym SP w Cisco Polska którego to staram się doglądać, oraz Bartłomiej Anszperger, inżynier pracujący w Cisco Services na pozycji konsultanta sieciowego....

jak pewnie łatwo się domyślić, przez ponad 5 lat pracy w Cisco miałem wielokrotnie okazję zmierzyć się z koncepcjami i produktami naszej konkurencji. wielokrotnie zresztą nawet wypowiadałem się na ten temat publicznie gdy chodziło o łatwo weryfikowalne fakty (i gdy można było to zrobić - na pozostałe sytuacje spuśćmy zasłonę milczenia). tam gdzie brakuje natomiast publicznych komentarzy “z testów w polu” zawsze lepiej zdać się na wykonane samodzielnie i z pełnym zrozumieniem samodzielne testy - nic tak nie otwiera oczu jak własnoręczne stwierdzenie, że zawartość uroczego maila czy też dokumentacji zupełnie nie zgadza się z rzeczywistością (dlatego zresztą w sytuacjach gdy budujemy rozwiązanie nieopisane w żadnych przewodnikach i zweryfikowanych najlepszych praktykach, często zapraszamy klientów do naszych Cisco Proof of Concept Labs by przekonali się naocznie, że to co mówimy ma pokrycie w faktach)....

jakiś czas temu pisałem o możliwości podejrzenia na żywo co dzieje się z ruchem przechodzącym przez router i jak rozkłada się on z podziałem na poszczególne systemy autonomiczne (z opcjami sortowania/agregacji po bajtach, pakietach i innych cechach). niedawno do możliwości flexible netflow dołączyła możliwość wykorzystania mechanizmu NBAR, a dokładniej - posłużenia się nim do segregacji danych w pamięci podręcznej NetFlow. co to oznacza? za pomocą bardzo prostej modyfikacji rekordu zbierającego dane o ruchu możemy dołączyć do cech ruchu również zidentyfikowaną mechanizmem NBAR aplikację:...

dobrzy ludzie z RIPE.labs wykonali zestaw testów i udokumentowali go. podsumowując - jest bardzo szybkie :)

jak co wydanie, tak i przy okazji tego spotkania PLNOG będziemy mieli okazję poprowadzić dla Was warsztaty. pełna lista znajdować się będzie na stronie, natomiast te którę poprowadzę ja i Piotr Jabłoński, zebrane są tutaj: Wdrażanie sieci IPv6 – Łukasz Bromirski, 14.03.2011, Warszawa Wdrażanie IPv6 w sieciach operatorskich – Piotr Jabłoński, 14.03.2011, Warszawa Protokół BGP – podstawy – Łukasz Bromirski, 15.03.2011, Warszawa Zaawansowane mechanizmy BGP w Cisco IOS – Piotr Jabłoński, 15....

…właśnie po raz kolejny mnie to uderzyło. przed chwilą w ramach pewnych eksperymentów potrzebowałem zdefiniować dużo tysięcy (bardzo dużo) kolejek korzystając z ALTQ. niestety, bardzo szybko w trakcie parsowania pf.conf pfctl zameldował, że: pfctl: DIOCADDALTQ: Cannot allocate memory wystarczy jednak w tych trzech plikach: /usr/include/altq/altq_hfsc.h /usr/src/sbin/pfctl/missing/altq/altq_hfsc.h /usr/src/sys/contrib/altq/altq/altq_hfsc.h zmienić stałą #define HFSC_MAX_CLASSES 64 na żądaną wartość, przebudować kernel i wszystko działa jak powinno.

wygląda na to, że Google w kontekście budowy własnych rozwiązań sieciowych sięgnęło po dostępny ’na mieście’ kod i tworzy własne prototypy rozwiązań MPLS. ciekawy projekt pozwalający na utworzenie kompletnego LSRa MPLSowego dostępny jest na stronach google. prezentacja omawiająca projekt i jego możliwości została pokazana na ostatniej konferencji NANOG. idea jest oczywiście interesująca jak wszelkiego tego typu implementacje, po połączeniu z OpenFlow może to stanowić ciekawe zagadnienie akademickie. czy przyjmie się w małych sieciach operatorskich?...

temat kodu IPsec w OpenBSD wraca ciągle w różnych postaciach. wydaje się dzisiaj, że raczej nie ma powodu do paniki, choć ilość wątków i ciekawych opowieści które przy tej okazji ujrzały światło dzienne jest zatrważająca. w szczególności polecam ten krótki tekst (oraz ten tweet) z odniesieniem do kodu, który po raz kolejny udowadnia, że ekipa odpowiedzialna za OpenBSD, a w szczególności Theo prowadzą delikatnie mówiąc bardzo kreatywny marketing wokół systemu nad którym pracują i po prostu po cichu łatają dziury....

od dłuższego czasu Jim Gettys na swoim blogu omawia dosyć dokładnie problemy jakie powoduje dokładanie różnego rodzaju buforów, kolejek i mechanizmów odkładających w czasie odrzucanie pakietów. polecam jego artykuły wszystkim (czytane oczywiście od początku a nie od końca :) ), którzy wychodzą z założenia, że ogromne bufory są najlepszym rozwiązaniem każdego problemu, a pojawienie się dropów na interfejsach automatycznie oznacza że ‘coś jest źle’. w większości dzisiaj obserwowanych wypadków nie oznacza, a czemu - odsyłam do artykułów jeśli do tej pory uważacie inaczej....

zaczęło się niewinnie - mój służbowy W510 zaczął nieco wolno działać. że zwykle dzieje się na nim dużo, postanowiłem dojść w czym rzecz - Windows 7 x64 zainstalowany pięknie, procesy działają pieknie, 8GB RAMu używane zwykle do połowy, w szczycie do 3/4 - wszystko OK. w czym rzecz? Lenovo wkłada do tych laptopów dyski SSD w różnych pojemnościach - ja używam 128GB wersji. jest to dysk Samsunga, konkretnie MMCRE28G8MXP-OVBL1. wszystko byłoby fajnie, ale w ramach sprzedaży tej części przez kanał Lenovo, dysk używa firmware nie wspierającego funkcji TRIM....

eksperyment pokazał że się da, efekty były jednak dosyć skromne :) w ciągu całego 9’ego, odsiewając boty z Uniwersytetu w Pensylwanii (pozdrawiamy!) oraz Chin (bardzo ciekawe zapytania) mieliśmy 20 unikalnych odwiedzających i 1145 osobnych wizyt. w nocy po Finale pojawiło się łącznie 80 unikalnych odwiedzających i licznik wizyt skoczył do ponad 4500. widać informacja o IPv6 była słabo rozpropagowana, lub wielbiciele IPv6 znajdowali się w ciągu dnia z daleka od Internetu :)...