Cisco

“Cisco eats in own dog food”, albo inaczej mówiąc, c15c0 d06 f00d - jako pierwszy z producentów sprzętu sieciowego Cisco zgłosiło się do organizowanego przez ISOC IPv6 day. część naszej infrastruktury obsługuje dzisiaj IPv6 natywnie, jest to doskonała okazja do przetestowania dziesiątek produktów, oprogramowania oraz setek systemów, których używamy my i nasi klienci. testujemy dzisiaj między innymi AnyConnecta 3.0 z natywnym wsparciem dla IPv6 do normalnej, zdalnej pracy (publicznie oprogramowanie to będzie dostępne w ciągu najbliższych miesięcy), karty ACE 3.0 realizujące sprzętowo load-balancing przed naszymi serwerami WWW, systemy firewall (karty ASA-SM oraz ASA 5585X) i setki różnych innych produktów. ...

miałem dzisiaj okazję zmierzyć się w Londynie z CCDE, nowym egzaminem poziomu Expert skoncentrowanym na projektowaniu i przeprojektowywaniu sieci w zgodzie z wymaganiami wirtualnych klientów. po lekturze sesji z Networkers o CCDE, autorstwa jednego z autorów certyfikatu - Russ’a White’a trudno spodziewać się czegoś innego - jest dokładnie tak jak mówią. egzamin bardzo mocno skonentrowany jest na tym “dlaczego”, a nie “jak konkretnie”, choć trochę “jak, ale tak ogólnie” też się pojawia. innymi słowy, CLI-master się wynudzi, nie nudzą się za to szare komórki zapędzone do ostrego biegu wśród tematów takich jak: ...

jak pewnie łatwo się domyślić, przez ponad 5 lat pracy w Cisco miałem wielokrotnie okazję zmierzyć się z koncepcjami i produktami naszej konkurencji. wielokrotnie zresztą nawet wypowiadałem się na ten temat publicznie gdy chodziło o łatwo weryfikowalne fakty (i gdy można było to zrobić - na pozostałe sytuacje spuśćmy zasłonę milczenia). tam gdzie brakuje natomiast publicznych komentarzy “z testów w polu” zawsze lepiej zdać się na wykonane samodzielnie i z pełnym zrozumieniem samodzielne testy - nic tak nie otwiera oczu jak własnoręczne stwierdzenie, że zawartość uroczego maila czy też dokumentacji zupełnie nie zgadza się z rzeczywistością (dlatego zresztą w sytuacjach gdy budujemy rozwiązanie nieopisane w żadnych przewodnikach i zweryfikowanych najlepszych praktykach, często zapraszamy klientów do naszych Cisco Proof of Concept Labs by przekonali się naocznie, że to co mówimy ma pokrycie w faktach). ...

eksperyment pokazał że się da, efekty były jednak dosyć skromne :) w ciągu całego 9’ego, odsiewając boty z Uniwersytetu w Pensylwanii (pozdrawiamy!) oraz Chin (bardzo ciekawe zapytania) mieliśmy 20 unikalnych odwiedzających i 1145 osobnych wizyt. w nocy po Finale pojawiło się łącznie 80 unikalnych odwiedzających i licznik wizyt skoczył do ponad 4500. widać informacja o IPv6 była słabo rozpropagowana, lub wielbiciele IPv6 znajdowali się w ciągu dnia z daleka od Internetu :) ...

jak co roku zespół inżynierów Cisco opiekuje się kwestiami związanymi z zabezpieczeniem dostępu sieciowego dla całej infrastruktury Wielkiej Orkiestry Świątecznej Pomocy. w tym roku postanowiliśmy eksperymentalnie uruchomić również dostęp po IPv6 - niestety nie udało się przenieść całości rozwiązania na IPv6 (w przyszłym roku powinno to być już możliwe), ale wszyscy dysponujący dostępem do IPv6 mogą oglądać strony Orkiestry za pomocą adresu ipv6.wosp.org.pl. całość jak widać poniżej pracuje na reverse proxy realizowanym na Apache, FreeBSD i serwerze MCS Cisco :) ...

CONFidence 2010 właśnie się kończy, w imprezie znacząco nazwanej ‘game over’. miałem przyjemność uczestniczyć i nawet opowiedzieć o bezpieczeństwie IPv6 (prezentacja znajduje się w dziale prezentacje). małe podsumowanie sesji na których byłem:

na najbliższej edycji konferencji CONFidence, która odywać się będzie wyjątkowo w Pradze, opowiem troszkę ale ze szczegółami o bezpieczeństwie i niebezpieczeństwie związanym z tym jak obecnie IPv6 wdraża się w sieciach i co to dla nas, przeciętnych zjadaczy chleba, oznacza. będzie to swoją drogą również podsumowanie doświadczeń z paru konferencji na których uruchamialiśmy IPv6. do zobaczenia w Pradze!

uparłem się - a choć wiało w oczy i pierwszego dnia infrastruktura dała nam w kość, udało mi się odpalić w trakcie PLNOGa routery xTR dla LISP. nie, nie chodzi o programowanie routerów Cisco za pomocą tego języka programowania, a o Location/ID Split, czyli koncepcje zmiany podejścia do obsługi ruchu w Internecie. w skrócie - obsługujemy ruch jak do tej pory, ale poszczególnym lokalizacjom (firmom, użytkownikom) przydzielamy adresy IPv4 i IPv6 z nowej puli - dla której ruch obsługujemy w sposób specjalny. LISP jest de facto koncepcją na sieć nakładkową, w czym nie ma nic rewolucyjnego, ale jest jednocześnie pierwszą wdrożoną w Internecie “na żywo” taką siecią. po co zatem w ogóle bawić się w takie rzeczy? LISP daje między innymi jasną do definicji politykę inżynierii ruchu - zarówno wchodzącego jak i wychodzącego i to bez potrzeby stosowania BGP. dla operatorów jest prostym sposobem jak ograniczyć stale rosnące zapotrzebowanie routerów brzegowych na pojemność tablic FIB (szkieletowe i tak zwykle obsługują ruch za pomocą MPLSu). ...

wszystkim którzy spędzili te parę godzin na sesjach oraz w drodze na i z wykładów bardzo dziękuje za przybycie. moje prezentacje znajdują się tradycyjnie na stronie z prezentacjami.

dostaje bardzo dużo maili (nadal!) z propozycjami tematów którymi mógłbym się zająć - strasznie tego dużo co cieszy, wiele jest też rzeczy o których niestety nie mam pojęcia choć chętnie bym się nimi zainteresował dużo bliżej gdyby nie krótka doba. 19’ego na pewno nie powtórzę numeru z młotkiem i 2500, nie przewidywaliśmy tego typu konkursu. ponieważ widzę, że jesteście gotowi na wiele wyrzeczeń żeby dotrzeć do Krakowa, obiecuje że jak zresztą zawsze pozostanę na miejscu (jeśli będzie to fizycznie możliwe i Andrzejowi uda się to załatwić), odpowiadając na wszystkie możliwe pytania i chętnie podyskutuje o różnego rodzaju pomysłach czy przemyśleniach jakie macie - do upadłego jeśli będzie taka chęć z Waszej strony. dodatkowo, rozdam wśród zgromadzonych na na razie jeszcze niejasnych, choć na pewno w pełni od początku ustawionych i skorumpowanych zasadach przełączniki sieciowe Cisco Linksys oraz wejściówki na warsztaty w sobotę i niedzielę organizowane w ramach PLNOGu. ...