właśnie rozpoczęliśmy poszukiwanie dwóch stażystów do pracy w warszawskim biurze Cisco. jedna z ról to inżynier odpowiedzialny za współpracę z Partnerami Cisco, a drugi - działanie naszego inżynierskiego laboratorium. obie pozycje wymagają podpisania umowy na 12 miesięcy, aktualnego statusu studenta - i chęci do uczenia się w bardzo zróżnicowanym, ale utalentowanym zespole ekspertów technicznych Cisco. do zobaczenia w procesie rekrutacji!
we wtorek 22’ego maja poprowadzę sesję o wdrażaniu protokołu IPv6 - uczestniczyć mogą wszyscy, którzy do tego czasu zarejestrują się na tej stronie. zapraszam i do zobaczenia!
bardzo miłe spotkanie. dziękuje wszystkim, którzy przybyli, zadawali pytania i organizatorom, którzy zaopiekowali się mną na miejscu :) mam nadzieję, że to co pokazałem i to o czym rozmawialiśmy wydało się Wam ciekawe. materiały jak zwykle w sekcji prezentacje. do zobaczenia… wkrótce?
od 14 do 21 kwietnia w Krakowie odbywać się będzie czwarta edycja otwartych szkoleń i prelekcji związanych z bezpieczeństwem - KrakYourNet. zostałem zaproszony, żeby opowiedzieć coś “na temat”, w związku z tym pojawię się 14’ego kwietnia i opowiem trochę o bezpieczeństwie sieci IPv6 oraz sieci operatorskich. ponieważ będę na miejscu całe popołudnie, tematy możemy potraktować jako wyjściowe do dyskusji - jeśli tylko obecni będą zainteresowani interakcją :) do zobaczenia za tydzień w Krakowie!...
dzisiaj miałem okazję podejść po raz kolejny do CCDE w Londynie. w towarzystwie dwóch kolegów z biura i jednego inżyniera pracującego u Partnera Cisco zmierzyliśmy się z nową wersją egzaminu. jest zdecydowanie lepiej - widać, że feedback zadziałał. z 6 scenariuszy zostały 4, choć dziwnie na sztywno podzielone na dwa przed i dwa po obiedzie. pytania są konkretniejsze, zawierają więcej zrozumiałych w kontekście scenariusza odpowiedzi, widać mniej niedociągnięć (zdecydowanie mniej). egzamin zawiera jednak duży miks technologiczny - i o pomyłki w miejscach czasem oczywistych, a czasem nie - nie trudno....
rok temu na jeden dzień przeprowadzaliśmy na szeroką skalę testy IPv6. w tym roku koncepcja jest taka, żeby po prostu włączyć już IPv6 - w urządzeniach, na portalach - i nie wyłączać. warto poczytać ale co ważniejsze - przyłączyć się. cisco jest częścią inicjatywy i ponownie pierwszym producentem, który przyłączył się do pomysłu.
miło mi poinformować, że 25’ego listopada Cisco pojawi się na konferencji organizowanej przez Akademię Techniczno-Humanistyczną w Bielsku Białej. warto zajrzeć, ponieważ o ciekawych tematach opowiedzą bardzo ciekawi ludzie - Marek Moskal, konsultant sieci IP NGN w moim zespole opowie o IPv6, a Marcin Szreter, konsultant ds. technologii współpracy i komunikacji opowie trochę o tym, jak zmieniały się technologie komunikacji. gdzieś tam zamarudzę również ja z krótką sesją o problemach z bezpieczeństwem z życia wziętych, ale tak czy inaczej warto przyjść, posłuchać i podyskutować z nami....
właśnie przed chwilą wróciłem z praktycznego egzaminu CCDE i choć po raz drugi “trudno powiedzieć” jak poszło, silnie podejrzewam, że nie poszło dobrze, dokładnie jak za pierwszym razem. tym razem spędziłem 7 a nie 5 godzin na teście, ale i tak większość czasu zajęła mi próba odpowiadania na pytania dysponując zbyt małym zestawem informacji. ponownie mam silne wrażenie, że wielokrotnie odpowiedzenie na pytanie było nie do końca możliwe przy dostępnym zestawie informacji, nie wspominając o efekcie, który Russ White nazywa “będziesz ciągle zmieszany”....
wielkimi krokami zbliża się data siódmej edycji PLNOG oraz pierwszej EURONOG. jak zawsze do tej pory staraliśmy się aby agenda obu konferencji wypełniona była możliwie ciekawymi i interesującymi tematami. oprócz tego jak zwykle w trakcie PLNOGa zorganizowaliśmy ścieżkę edukacyjną, zawierającą poza sesjami (w tej edycji QoS i MPLS), warsztaty praktyczne, które pozwalają połączyć wiedzę teoretyczną z praktyką. nowością będzie pierwszy raz zorganizowana sesja Q&A, na której będzie można pytać do woli publicznie przedstawicieli producentów sprzętu sieciowego o co tylko zechcecie - a potem wspólnie udać się na afterparty :)...
“Cisco eats in own dog food”, albo inaczej mówiąc, c15c0 d06 f00d - jako pierwszy z producentów sprzętu sieciowego Cisco zgłosiło się do organizowanego przez ISOC IPv6 day. część naszej infrastruktury obsługuje dzisiaj IPv6 natywnie, jest to doskonała okazja do przetestowania dziesiątek produktów, oprogramowania oraz setek systemów, których używamy my i nasi klienci. testujemy dzisiaj między innymi AnyConnecta 3.0 z natywnym wsparciem dla IPv6 do normalnej, zdalnej pracy (publicznie oprogramowanie to będzie dostępne w ciągu najbliższych miesięcy), karty ACE 3....
miałem dzisiaj okazję zmierzyć się w Londynie z CCDE, nowym egzaminem poziomu Expert skoncentrowanym na projektowaniu i przeprojektowywaniu sieci w zgodzie z wymaganiami wirtualnych klientów. po lekturze sesji z Networkers o CCDE, autorstwa jednego z autorów certyfikatu - Russ’a White’a trudno spodziewać się czegoś innego - jest dokładnie tak jak mówią. egzamin bardzo mocno skonentrowany jest na tym “dlaczego”, a nie “jak konkretnie”, choć trochę “jak, ale tak ogólnie” też się pojawia....
jak pewnie łatwo się domyślić, przez ponad 5 lat pracy w Cisco miałem wielokrotnie okazję zmierzyć się z koncepcjami i produktami naszej konkurencji. wielokrotnie zresztą nawet wypowiadałem się na ten temat publicznie gdy chodziło o łatwo weryfikowalne fakty (i gdy można było to zrobić - na pozostałe sytuacje spuśćmy zasłonę milczenia). tam gdzie brakuje natomiast publicznych komentarzy “z testów w polu” zawsze lepiej zdać się na wykonane samodzielnie i z pełnym zrozumieniem samodzielne testy - nic tak nie otwiera oczu jak własnoręczne stwierdzenie, że zawartość uroczego maila czy też dokumentacji zupełnie nie zgadza się z rzeczywistością (dlatego zresztą w sytuacjach gdy budujemy rozwiązanie nieopisane w żadnych przewodnikach i zweryfikowanych najlepszych praktykach, często zapraszamy klientów do naszych Cisco Proof of Concept Labs by przekonali się naocznie, że to co mówimy ma pokrycie w faktach)....
eksperyment pokazał że się da, efekty były jednak dosyć skromne :) w ciągu całego 9’ego, odsiewając boty z Uniwersytetu w Pensylwanii (pozdrawiamy!) oraz Chin (bardzo ciekawe zapytania) mieliśmy 20 unikalnych odwiedzających i 1145 osobnych wizyt. w nocy po Finale pojawiło się łącznie 80 unikalnych odwiedzających i licznik wizyt skoczył do ponad 4500. widać informacja o IPv6 była słabo rozpropagowana, lub wielbiciele IPv6 znajdowali się w ciągu dnia z daleka od Internetu :)...
jak co roku zespół inżynierów Cisco opiekuje się kwestiami związanymi z zabezpieczeniem dostępu sieciowego dla całej infrastruktury Wielkiej Orkiestry Świątecznej Pomocy. w tym roku postanowiliśmy eksperymentalnie uruchomić również dostęp po IPv6 - niestety nie udało się przenieść całości rozwiązania na IPv6 (w przyszłym roku powinno to być już możliwe), ale wszyscy dysponujący dostępem do IPv6 mogą oglądać strony Orkiestry za pomocą adresu ipv6.wosp.org.pl. całość jak widać poniżej pracuje na reverse proxy realizowanym na Apache, FreeBSD i serwerze MCS Cisco :)...
CONFidence 2010 właśnie się kończy, w imprezie znacząco nazwanej ‘game over’. miałem przyjemność uczestniczyć i nawet opowiedzieć o bezpieczeństwie IPv6 (prezentacja znajduje się w dziale prezentacje). małe podsumowanie sesji na których byłem:
na najbliższej edycji konferencji CONFidence, która odywać się będzie wyjątkowo w Pradze, opowiem troszkę ale ze szczegółami o bezpieczeństwie i niebezpieczeństwie związanym z tym jak obecnie IPv6 wdraża się w sieciach i co to dla nas, przeciętnych zjadaczy chleba, oznacza. będzie to swoją drogą również podsumowanie doświadczeń z paru konferencji na których uruchamialiśmy IPv6. do zobaczenia w Pradze!
uparłem się - a choć wiało w oczy i pierwszego dnia infrastruktura dała nam w kość, udało mi się odpalić w trakcie PLNOGa routery xTR dla LISP. nie, nie chodzi o programowanie routerów Cisco za pomocą tego języka programowania, a o Location/ID Split, czyli koncepcje zmiany podejścia do obsługi ruchu w Internecie. w skrócie - obsługujemy ruch jak do tej pory, ale poszczególnym lokalizacjom (firmom, użytkownikom) przydzielamy adresy IPv4 i IPv6 z nowej puli - dla której ruch obsługujemy w sposób specjalny....
wszystkim którzy spędzili te parę godzin na sesjach oraz w drodze na i z wykładów bardzo dziękuje za przybycie. moje prezentacje znajdują się tradycyjnie na stronie z prezentacjami.
dostaje bardzo dużo maili (nadal!) z propozycjami tematów którymi mógłbym się zająć - strasznie tego dużo co cieszy, wiele jest też rzeczy o których niestety nie mam pojęcia choć chętnie bym się nimi zainteresował dużo bliżej gdyby nie krótka doba. 19’ego na pewno nie powtórzę numeru z młotkiem i 2500, nie przewidywaliśmy tego typu konkursu. ponieważ widzę, że jesteście gotowi na wiele wyrzeczeń żeby dotrzeć do Krakowa, obiecuje że jak zresztą zawsze pozostanę na miejscu (jeśli będzie to fizycznie możliwe i Andrzejowi uda się to załatwić), odpowiadając na wszystkie możliwe pytania i chętnie podyskutuje o różnego rodzaju pomysłach czy przemyśleniach jakie macie - do upadłego jeśli będzie taka chęć z Waszej strony....
po paru zmianach, w tym czasowych, agenda wtorkowa prezentuje się następująco:
w odpowiedzi na poprzedni post otrzymałem dosyć dużo maili - i rozstrzał tematów jest ogromny :) proponujecie tematy tak ogólne jak ‘IPv6’ oraz tak szczegółowe jak ’troubleshooting kart ACE w środowisku z wieloma różnymi usługami’. ponieważ Piotr jednak będzie zajęty w tym czasie prowadzonymi warsztatami, biorę na barki coś po środku proponowanych tematów. zatem na Cisco Day moja sesja będzie zatem podzielona na dwa 1,5h bloki, jak to się skończy w praktyce zobaczymy....
19’ego października w Krakowie odbędzie się organizowany przez Akademię Cisco Andrzeja Targosza Cisco Day. zupełnie nie wiem co się tam będzie działo, ale pojawię się tam z Piotrem Jabłońskim i poprowadzimy sesje/spotkanie z Wami - studentami. otwarty konkurs polega na tym, żeby zaproponować temat prelekcji - jestem więcej niż chętny do zrezygnowania ze slajdów, ale szukamy ciekawych tematów, które mogą Was interesować. za wymyślenie tematów (dwóch!) które wybierzemy, ufundujemy dwie książki wydawnictwa CiscoPress - czym prędzej zdecydujecie się zaproponować, tym większa szansa, że dowieziemy to co Was będzie interesowało :)...
na oficjalnym forum Cisco trwa właśnie (do 23 września) sesja zapytaj eksperta ze mną odpowiadającym na pytania dotyczące routingu (w tym IPv6), switchingu i architektur naszych produktów. zachęcam wszystkich którzy chcą się dowiedzieć czegoś w detalach na wyżej wymienione tematy o zadawanie pytań - jak na razie wydaje się że całkiem dobrze się rozgrzałem, ale myślę że prawdziwe wyzwania jeszcze gdzieś tam czekają :)
wszyscy mówią o IPv6 a nadal mało kto się tym zajmuje na poważnie. na polskiej liście poświęconej wdrażaniu ipv6 pojawiają się kolejne prefiksy ipv6, ale nadal osiągalność realnych serwisów po ipv6 jest dramatycznie słaba. w ramach ćwiczenia domowego i przygotowując parę ciekawych rzeczy na nadchodzący PLNOG, uruchomiłem właśnie kompletny zestaw sieciowy (Cisco 7200VXR z NPE-G1, ASA 5500, Catalyst 3750) oraz serwerowy (FreeBSD) pracujące w modelu z dwoma aktywnymi stosami sieciowymi. ipv6 powinno być wykorzystywane pierwsze i choć jest masa zabawy z tak dziwnymi rozwiązaniami jakie zastosowano np....
jednym z tematów które zwykle powodują ożywienie na listach usenetowych jest dyskusja o tym, jak dużą udało się zbudować sieć z wykorzystaniem przełączników. jedną z częstych, choć mylnych konkluzji tych dyskusji jest to, że na ograniczenia co do 7 przełączników w domenie Spanning Tree powinni uważać tylko sieciowi puryści. matematykę i pewne żelazne reguły jednak trudno pokonać, a ich nie przestrzeganie kosztuje czasami dużo. o tym jak taki problem potrafi wpłynąć na działanie sieci, oraz o innych rzeczach które dzieją się ‘przy okazji’ - błędy w oprogramowaniu i element ludzki, piszą ciekawie tutaj....
…nie musi być banalna. z uwagi na wielokrotnie większą wydajność (300kpps, miało tyle stare NPE300 do 7200!) zmieniłem właśnie router 1803w na 1941w właśnie. niestety, CCO lekko zaniemogło z wyprodukowaniem przykładowej, sensownej konfiguracji, w związku z tym wziąłem sprawy w swoje ręce - ARTG czyli organizacja odpowiedzialna za te routery ma niebawem na CCO coś opublikować, a w międzyczasie można skorzystać z gotowca tutaj.
w następną środę, 28’ego kwietnia będę miał okazję poprowadzić zaległe warsztaty z konfiguracji IPv6 na routerach Cisco. szkolenie jest częścią warsztatów organizowanych na PLNOG, a zatem we wszelkich sprawach organizacyjnych należy kontaktować się z Andrzejem Targoszem. agenda szkolenia znajduje się na stronie PLNOG: http://plnog.pl/warsztaty-2010/ipv6
kończę właśnie testy nowych (i nieco ulepszonych) konfiguracji w ramach projektu BGP blackholing. dobra informacja jest taka, że dzisiaj już bardzo wielu dostawców usług w Polsce używa dobrodziejstw między innymi tej techniki, zła - że w projekcie jest zawsze za mało uczestników :) prawdopodobnie już do najbliższego weekendu ruszymy znowu ‘produkcyjnie’ - sesja będzie mogła być i po IPv4 i po IPv6, rozgłaszać będziemy IPv4 (dokładnie tak jak do tej pory) ale dodamy do tego prefiksy IPv6 - oczywiście tam gdzie będziecie chcieli....
od jutra trwa tzw. ‘sesja zapytaj eksperta’ na stronie NetPro PL dotycząca rzeczy zupełnie podstawowych takich jak routing i switching. ponieważ zostałem wylosowany, zapraszam do zadawania pytań tam, jeśli ktoś jeszcze nie zapytał na ccie.pl :P
już niebawem, bo 22-23 października odbędzie się tegoroczne Cisco Expo 2009. z jednej strony Cisco Expo to konferencja raczej biznesowa niż techniczna, ale staraliśmy się w tym roku odpowiednio wyważyć poziom prezentacji. tematem przewodnim konferencji jest wirtualizacja, choć ja z uwagi na swoje zainteresowania i specjalizację raczej pojawię się obok tego nurtu :) mała reklama, rozwijająca nieco opis moich poszczególnych sesji poniżej: moja pierwsza sesja to podsumowanie najczęściej popełnianych błędów w procesie zapewniania sieci bezpieczeństwa - opowiem o zagadnieniu z praktycznego punktu widzenia, posługując się przykładami z życia i paru lat doświadczeń z problemami tego typu....