Sieci

Karol Kopańko opublikował w serwisie antyweb.pl wywiad ze mną. można przeczytać o części rzeczy, o których rozmawialiśmy. chciałbym się odnieść do paru tematów, które wróciły do mnie w postaci prywatnej korespondencji. po pierwsze, tak, uważam, że świat malowany wizją IoT i IoE powoli staje się faktem. Polska ma ogromną szansę skorzystać z innowacji technologicznej, a w szczególności z naszych zdolnych programistów i specjalistów od różnego rodzaju zagadnień. czy to się stanie? nie wiem. proces wspierania różnego rodzaju innowacji jest nadal w naszym kraju z punktu widzenia uczelni i rządu bardzo skomplikowany i trawiony masą problemów, a Ci którzy wybijają się sami - uciekają ze swoimi pomysłami za granicę. ...

skończył się sezon ogórkowy i w kolejnych odsłonach przyszło nam pochwalić się nowościami w ofercie. większość nowości pokazuje, że Cisco po pierwsze bardzo poważnie traktuje SDN, a po drugie - faktycznie patrzymy całościowo na rynek, a nie punktowo i nadal w sposób nie wychodzący poza tradycyjne myślenie o sieci. po pierwsze zatem, NCS - Network Convergence System, pierwsze rozwiązanie na świecie zbudowane od podstaw aby połączyć dwa odrębne światy - optyczny i IP/MPLS. oparty o ASICi Cisco pozwala realizować transmisje ruchu z ogromnymi przepustowościami, sterowany w całości przez zwirtualizowany control-plane, bazujący na IOS-XR i wspierający OnePK. Cisco jest dzisiaj jedynym liczącym się dostawcą systemów składających się z wielu routerów połączonych w jeden system (pozostali dostawcy nie wyszli ponad 100 zainstalowanych systemów, Cisco CRS-1 i 3 przekroczyły liczbę 1000) i NCS także wspierać będzie ten tryb działania. NCS uzupełnia historię dla operatorów internetowych, którzy po naszej akwizycji Caridena oraz wprowadzeniu już niebawem do sprzedaży całego systemu do szybkiego prototypowania całych złożonych sieci (obecnie nazywanego jeszcze wewnętrznie VIRL, choć nazwa ta wyciekła już w wielu miejscach i być może zostanie) da przyszłym architektom sieci niedostępne do tej pory narzędzia i jednocześnie pewność,że to co budują (głównie klikając, gdzie nasze CLI…) zachowa się tak jak chcieli. ...

już w najbliższy czwartek, 10’ego października o 19, poprowadzę wspólnie z Maciejem Broniarzem z UW krótką pogadankę o bezpieczeństwie w ujęciu nie do końca tradycyjnym. zapraszamy do zapisywania się i do zobaczenia w auli Akademii Leona Koźmińskiego.

…wygląda na to, że to maszyny lepiej budują stosy TCP niż ludzie. trafiłem na ślad ciekawego projektu - RemyCC, zapewniającego większą wydajność i jednocześnie lepszy podział i mniejsze opóźnienia (średnio). warto rzucić okiem.

bardzo ciekawe badanie wykonane w dobrej wierze na tysiącach elementów sieciowych. polecam pociągnięcie 596GB danych i przejrzenie ich, lub choćby rzucenie okiem na mapkę hostów - Polska jest wyraźnie widoczna. o czym to świadczy nie muszę mówić.

…czas przypomnieć sobie stare dobre CLI. próbuje właśnie wyeksportować gotową maszynę wirtualną z instancji VMware vSphere 5.1 stojącej bardzo-bardzo-daleko do OVA. niestety, przepakować w locie 40GB najwyraźniej nie jest łatwo i w różnych momentach proces ten kończy się błędem ’timeout’ (brawa dla jasności wypowiedzi). wystarczy jednak włączyć sobie SSH, a potem wykonać kopiowanie całego katalogu poleceniem SCP - z odpowiednimi parametrami - -C i -o CompressionLevel=9 żeby dostać mniej więcej to samo gdzieś lokalnie, spakować sobie i zostać szczęśliwym posiadaczem OVA: scp -C -o CompressionLevel=9 xyz@zdalne_IP:/vmfs/volumes/strasznie-fajny-ciag-znakow-uuid-i-takie-rozne/nazwa_maszyny/\* . ...

…w następny czwartek, 11-ego kwietnia, pojawię się na zaproszenie Macieja Broniarza na Uniwersytecie Warszawskim o 18:30 aby porozmawiać z Wami trochę o bezpieczeństwie sieci IP “klasy operatorskiej”. chodzi o uwolnienie się od konkretnych pudełek i konkretnych firm, a porozmawianie raczej o mechanizmach - nie tylko o blackholingu, ale również :P - w luźnej atmosferze. zamierzam przytargać trochę paciorków w postaci gadżetów i książek - może warto się zaktywizować i zadać jakieś pytanie będąc na miejscu :) zapraszam - i do zobaczenia! ...

ostatni DDoS na CloudFlare pokazał, że 300Gbit/s przestało być magiczną barierą dla atakujących. przy takich przepustowościach można spokojnie odciąć kraj wielkości Polski od Internetu. pojawiają się w tej sytuacji kwestie takie jak ‘infrastruktura krytyczna’, stabilność finansowa kraju, etc. w maju na RIPE 66 poświęconym mechanizmowi opisanemu w BCP 38 będę miał swoje pięć minut - to kolejna rzecz, z tzw. ‘dobrych praktyk’, które po prostu trzeba robić. zamykanie otwartych resolverów DNS również. higieny! dużych FIBów! oraz interfejsów 100GE! ...

…i ruszyły ostatnie przygotowania. może kiedyś napiszę o tym książkę z zespołem :) w międzyczasie walczę z IW10 na platformach Windows (W7 jakoś nie chce przyjąć do serca wyników KB2472264), czytam kolejną książkę Wołoszańskiego (o Himmlerze), bawie się rozwiązaniami wirtualizacyjnymi platform Cisco (więcej o tym na rzeczonym Cisco Forum 2013) i dłubię w LISPie (kończąc reaktywować BGP blackholing :) ). boleję też nad tym, że QNAP via PHP nie potrafi robić backupów do Amazona dla plików powyżej 2GB :) ...

trafiłem właśnie na prawdziwą perełkę - ze świecą szukać tak dobrze zebranych i podsumowanych informacji.