wygląda na to, że na GPU przenosi się coraz więcej zadań, z którymi CPU x86 nie radzą sobie szczególnie dobrze. praca o monitoringu sieciowym oraz o przetwarzaniu i analizie rekordów NetFlow za pomocą GPU do lektury w trakcie podróży albo do poduszki.
załóżmy, że to bredzenie zmęczonego po paru zarwanych nocach człowieka. na początek zakładamy, że służby bezpieczeństwa będą chciały podsłuchiwać wszystko coraz częściej i to, że NSA czy inne agencje zaczynają zgrywać nasz ruch z połączeń w agregacji i w szkieletach sieci operatorów zaczyna nam przeszkadzać. czemu nie wrócić do pomysłu, by każda transmisja punkt-punkt realizowana była za pomocą połączeń IPsec (każda!) - szerokie wdrożenie IPv6 i rozpowszechnienie się urządzeń, które są w stanie szyfrować ruch z dużą wydajnością bardzo w tym pomaga. co więcej jednak, zgodnie z pierwotnymi koncepcjami wokół IPsec, wprowadzamy model generowania stale takiej ilości ruchu, która w całości, lub prawie w całości (aby uniknąć efektu buffer bloatu) wypełnia nasze dostępne łącza. operatorzy w szczególności nawet dla klientów indywidualnych już dawno zrezygnowali z opłat za transfer (poza połączeniami komórkowymi - to jednak być może też w końcu się zmieni przy migracji do LTE). efekt takiego zabiegu jest taki, że podsłuchiwanie łącz przestaje się opłacać, ponieważ ilość danych zbieranych w postaci sieczki IPsecowej zaczyna przerastać pojemność jakiejkolwiek przestrzeni dyskowej, a nie można selektywnie wybierać połączeń do podsłuchiwania i zgrywania, ponieważ wszystko jest szyfrowane. czy agencje dzisiaj posiadają środki pozwalające odszyfrowywać transmisje algorytmem AES? raczej nie, ale załóżmy, że będzie to za parę lat możliwe. nawet przy bezczynnej stacji, generujemy w ciągu dnia gigabajty danych w losowych połączeniach (pozostaje oczywiście problem generowania połączeń, które nie są możliwe do odróżnienia od niosących ze sobą użytecznie informacje, a zatem np. oprócz krótkich połączeń do serwisów WWW, generujemy dłuższe sesje do serwerów pocztowych/etc - wymagałoby to być może pewnej ekwilibrystyki technicznej, ale znając inwencję programistów, zapewne dałoby się jakoś rozwiązać). ...
jak zapewne wiadomo, wygląda na to, że dopiero teraz dosyć dynamicznie udział portów 1GE wzrasta (głównie dzięki montowanym na płytach głównych tanim układom firm Realtek, Marvell a w serwerach Broadcom i Intel). z drugiej strony, przepustowości i apetyt na nie rośnie, w szczególności gdy robimy wiele rzeczy i to pasmożernych - np. oglądamy wideo FullHD z NASa, przy okazji kolejne takie lub nawet parę streamuje się do rozstawionych po domu odtwarzaczy (tego jeszcze nie robię, ale wygląda na to, że ostatnio robią to wszyscy). ...
plnog, plnog i… po plnogu. wygląda na to, że faktycznie wyrosła nam najpoważniejsza i największa niezależna konferencja dedykowana dla ludzi zajmujących się sieciami w Polsce - choć nie zamierzam walczyć z kimkolwiek na liczbę uczestników, te dodatkowe 100 osób na każdej kolejnej edycji PLNOGa (w tej doliczyliśmy się 395 uczestników!) mówi samo za siebie. do tego stopnia że wiele osób widziałem po raz pierwszy w życiu :) prezentacje staramy się selekcjonować przed pokazaniem, choć nadal nie jest tak dobrze jak byśmy chcieli - wkradający się marketing denerwuje i powoduje zgrzytanie zębów, ale mamy nadzieję, że tym razem było jeszcze lepiej niż poprzednio - czym mniej będziecie wpuszczać nas, producentów, a więcej opowiadać i dyskutować o swoich rozwiązaniach tym będzie lepiej. ...