Сетевой воин. Изучение спроса

Автор оригинала: Fryguy
  • Перевод
Здравствуйте, уважаемые читатели, с первым днем лета вас!

Сегодня мы хотели вытащить из закромов довольно старую книгу, которая удивительным образом не сходит топовых позиций рынка «Amazon», однако почему-то еще не переведена на русский язык. Пост заинтересует бывалых админов, которые, возможно, уже давно проштудировали сей труд в оригинале, но все-таки…
Продолжение под катом

Речь пойдет о книге «Network Warrior» небезызвестного Гэри Донахью.



Книга выросла из пособия по подготовке к экзамену CCNA, однако на момент второго издания уже стала сетевой энциклопедией, описывающей решение всевозможных задач в сфере коммутации, виртуальных сетей, магистральных сетей, агрегирования каналов, остовных деревьев, маршрутизации, туннелирования, избыточности на сетевом уровне, различных устройств Cisco, кадровой ретрансляции, передачи голосовых данных, беспроводной связи, аутентификации, настройки брандмауэров — вот неполный список затронутых в ней тем. Вашему вниманию предлагается перевод обзора книги, вышедшего вскоре после ее издания.

Прочитать обзор
Недавно в издательстве O’Reilly вышло долгожданное 2-е издание книги «Network Warrior» под авторством Гэри Донахью (aka GAD). Книга получилась действительно долгожданной, поскольку сетевые технологии значительно ушли вперед после первого издания, опубликованного еще в 2007 году. Очень рад, что в книге появился материал о Cisco ASA, Cisco Nexus, а также IPv6 и Voice, не говоря о некоторых других темах. Большинство примеров в книге (если не все) показаны на различных языках Cisco — CatOS, IOS, а также NX-OS. Эти примеры отлично помогают разобраться в деталях, а также оценить различия кодов и их эволюцию.

Первые главы книги отлично помогают овладеть базовыми знаниями. Книга начинается с введения в историю концентраторов, затем автор переходит к рассмотрению коммутаторов, затрагивает темы автосоглашений и, наконец, описывает виртуальные локальные сети. Существуют основные конфигурации сетей, каждая такая конфигурация имеет характерную форму. Далее автор затрагивает многие другие технологии и топологии уровня 2, в частности, VTP, а также подводные камни, связанные с этими технологиями. Автор рассказывает об агрегировании каналов с применением Ethernetchannel, подключении устройства к двум шасси и даже о Nexus vPC.

Очень интересен раздел об остовных (связующих) деревьях. В нем рассматриваются многочисленные черты таких деревьев, а также многие распространенные проблемы. Я был довольно удивлен, не встретив в книге упоминаний о технологиях Fabric Path, Trill, Open Flow или 802.11aq (соединения по кратчайшему пути), поскольку именно это – основные инновационные технологии, связанные с остовными деревьями. Конечно, эти технологии чаще применяются в сетях датацентров и в сетях кампусного типа, но если учесть, что читателю может потребоваться работать с Cisco Nexus, он должен иметь представление и об этих решениях, а также знать, чем они отличаются от обычного остовного дерева.

В разделе о маршрутизации превосходно описаны таблицы перенаправления и соответствующие протоколы — OSPF, BGP, EIGRP, RIP. Единственный протокол IGP, который обойден вниманием — это IS-IS. Что ж, ничего страшного, ведь этот протокол не является стандартом для больших предприятий, а используется сервис-провайдерами. Далее автор описывает различные напасти, связанные с перераспределением, а также рассказывает о фильтрации по меткам маршрутов и т.п. Это незаменимые знания для работы на реальных проектах. Автор обсуждает протоколы HSRP и GLBP, сопровождая теорию отличными примерами, однако не затрагивает протокол VRRP — впрочем, последний протокол в основном похож на HSRP.

Главы о Nexus подробно знакомят читателя с моделями 7000, 5000, 2000 и 1000 из семейства этих продуктов, а также с их нюансами. Если вас интересует устройство всей линейки Nexus, обратите внимание на эту главу!

Телекоммуникационный раздел книги начинается с хорошего глоссария, поясняющего многие распространенные термины. Это отличный оперативный справочник, особенно по сравнению с «Ньютоновским телекоммуникационным словарем» (который должен быть на полке у каждого специалиста). Далее автор подробно обсуждает T1, DS3 и ретрансляцию кадров, а протокол MPLS затрагивает лишь вскользь.

Глава о Cisco ASA в основном заменяет главу о PIX из первого издания — и это хорошо. Здесь в доступной форме описано все от базовых вариантов конфигурации до мультиконтекстного дизайна – словом, все, что может встретиться на практике. Одна из тем, которая, на мой взгляд, была недавно переработана – это материал о восстановлении брандмауэров после отказа. Ранее мы пользовались кроссоверными кабелями для создания отказоустойчивых интерфейсов между брандмауэрами — именно об этом и идет речь в данной книге. Но теперь, на мой взгляд, отказоустойчивость чаще достигается путем создания VLAN, в чем можно убедиться и на примере Cisco SRND – Enterprise Internet Edge Design. Так или иначе, оба решения вполне практичны и работоспособны — важно только правильно выбрать подходящее с учетом стоящей перед вами задачи.

Глава о беспроводных сетях немного поверхностна, в ней обсуждаются лишь автономные точки доступа. Не раскрыты темы легковесных AP и их контроллеров. На мой взгляд, автономные точки доступа по-прежнему используются очень широко, поэтому специалисту стоит уверенно в них разбираться. Если же по воле случая вам придется иметь дело с легковесными AP, то принципиально и эта технология будет для вас не нова, вы сможете управляться с обеими технологиями словно через «одно окно».

Последний раздел, на котором я остановлюсь лишь вкратце, посвящен качеству обслуживания. Это настоящий конек автора, в чем легко убедиться. Эта глава оставит у вас самые приятные впечатления.

Итак, перед нами довольно качественная книга, в которой автор замечательно описал очень широкий круг тем. Именно такую книгу хорошо иметь под рукой, когда нужно либо получить обзорное представление о технологии, либо обучить других работе с этой технологией. Книга украсит библиотеку любого специалиста!



Возникает вопрос: нужна ли такая книга, актуальна ли она через четыре года после выхода?

Просьба поучаствовать в опросе

Только зарегистрированные пользователи могут участвовать в опросе. Войдите, пожалуйста.

Книга о Cisco

  • 73,6%Книга интересна сейчас и будет интересна в ближайшие годы, нужен перевод на русский язык195
  • 18,1%Книга устарела, лучше перевести третье издание, если оно появится48
  • 8,3%Слишком узкотематическая и при этом объемная книга, переводить ее не стоит22

Комментарии 21

    +2
    Книга, безусловно, полезная и нужная. Другое дело, что со времен ее выхода появились и сильно эволюционировали вещи, связанные с виртуализацией сетей (NSX, ACI, Neutron, NVGRE etc), которые в книге слабо раскрыты. Все-таки будущее на Software-defined Networking :)
      +2
      Вы знаете, мы тут даже публиковали пост о SDN, так как серьезно подозреваем, что будущее где-то там. Однако он настолько прошел мимо аудитории, что решили для разнообразия покопаться в классике
        0
        Часто будущее оказывается другим, чем предполагалось.
          0
          Отсылаю всех интересующихся к публикации habrahabr.ru/company/piter/blog/255471. Была мысль перевести книгу www.amazon.com/Software-Defined-Networks-Comprehensive-Approach/dp/012416675X, либо лучше все-таки с OpenStack начать?
            0
            В комментарии правильно замечено — «Особенно, если эта сеть бизнес-критикал». Преимущество от введения может быть потеряно финансовыми потерями, если вдруг…
        +1
        SDN — это да… Кто-то его видел в продакшине живьём?)
          0
          Практически любая современная установка OpenStack использует SDN. www.hastexo.com/resources/hints-and-kinks/understanding-packet-flows-openstack-neutron Нравится нам это или нет ;)
            0
            А многие ли видели в продакшне OpenStack? Про эту штуку много говорят, но есть мнение, что реально развернули его единицы. Да и опять же тот SDN внутри хостов живет, между ними простая L3 труба.
              0
              Rackspace, Cern это первое что пришло в голову.
              Ну, кому простая труба, а кому VXLAN туннель созданный by OVSwitch. И правила для у этого OVSwitch достаточно мудреные. Все признаки SDN ;)
                0
                >Rackspace, Cern это первое что пришло в голову.
                Так я и говорю — единицы видели его в продакшне. Не окажется ли, что компаний, которые его внедрили под что-то более-менее серьезное, можно будет пересчитать по пальцам одной руки, максимум — двух?

                >Ну, кому простая труба, а кому VXLAN туннель созданный by OVSwitch
                VXLAN туннель тоже простая труба.
                Я про железное, а не про виртуальное оборудование. В пределах хоста могут что угодно наворотить, но от участка между хостами ничего не требуется кроме перемещения IP пакетов из точки А в точку Б.
                  0
                  Ну, это моя профессиональная деформация, но я знаю лично десяток людей имеющих OpenStack в продакшн. Конечно, иногда я испытываю противоречивые чувства по поводу нашего production env, но в целом Neutron показывает себя лучшей частью всей системы, хотя очень сложной.
                    +1
                    Большинство компаний, имеющих сравнительно развитую и требовательную инфраструктуру, не имеет штата сильных разработчиков на вечное допиливание. Те компании хотят нечто простое, «воткнул и поехали», даже если оно в капексе дорого выходит. ESX к примеру такое дает (не совсем правильно их сравнивать, но все-таки).

                    Слышал мнения, что еще год назад лишь очень отважные либо очень безумные люди ставили Openstack в продакшн, он не был к этому готов.
                      0
                      Да, я был в команде таких отважных. Но в целом, похоже что разработка движется в правильном направлении. Я ожидал много хуже ;)
                0
                  0
                  Уже целых три примера, круто :) А должно было бы быть тысячи, чтобы говорить о какой-никакой распространенности решения.

                  На одиночные примеры гигантов смотреть вообще не надо, каждый из тех примеров уникальный, нетиповой, они могут позволить себе пилить собственный софт в течение нескольких лет, но обычно компании берут уже готовое.

                  По моей информации и у вас есть свое openstack облако, на котором какой-нибудь преднастроенный LAMP с mysql на нескольких серверах с балансировщиком между ними можно получить в автоматическом режиме минут за 10-15 после заполнения опросника. Вот только я не в курсе, того, насколько критичные сервисы там работают. Если в основном dev/test среды, которые раньше на амазоне запускали (ибо лень было месяц выпрашивать их у своих), то печаль. И опять же сколько сил было в это вложено?
                    0
                    Извините, у нас это у кого? :)
                    Сейчас эта технология находится на стадии early adoption. То, что тот-же Paypal полностью на нее перешел, само собой, не говорит, что OpenStack готов для широкой аудитории всех мастей и размеров. Но то, что допилить его до production-grade возможно (пусть и немалыми усилиями такого гиганта) значит, что PoC прошел успешно и из того, что сделали с OS все вышеназванные можно будет слепить более-менее готовый продукт в обозримом будущем.
                      0
                      Извините, у нас это у кого?

                      В одной крупной пятибуквенной компании, если мне память не изменяет.

                      Между «единицы крупных компаний внедрили» и «это внедряется массово» может пройти десяток лет.

                      Короче — рано еще писать детально про SDN и Openstack в базовых обучающих книжках. Всё успеет сто раз поменяться.
            0
            «Остовное дерево» это Spanning tree что ли?
              0
                0
                причем это давно устоявшийся перевод.
                  +2
                  Если кто-то называет протокол STP как-то иначе, чем STP (Spanning Tree) — ему надо бы руки оторвать.

                  Сам граф (стоящую за протоколом математику) обозвать можно как угодно. Лучше тоже не переводить.

                  Вообще, переводил какой-то надмозг. Что такое «виртуальные сети»? Вроде почти что угодно. А «магистральные сети»? «Кадровая ретрансляция»? Даже слово «брандмауэр» режет глаз, последний раз я его встречал в «панели управления» винды, во всех остальных местах называют «файрволом», «межсетевым экраном» и т.д.

                  Лучше бы переводил тот, кто работает в индустрии и знает, как обычно называют вещи. Иначе начитавшийся таких книжек юниор придет на собеседование и загонит собеседующего в когнитивный диссонанс кучей терминов и названий, о которых никто не знает.

              Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

              Самое читаемое