Как стать автором
Обновить
7
0
Юлия Андрианова @jandrian

Пользователь

Отправить сообщение

Отпилит ли Cisco SD-WAN сук, на котором сидит DMVPN?

Время на прочтение 20 мин
Количество просмотров 12K
С августа 2017 года, когда компания Cisco приобрела компанию Viptela, основной предлагаемой технологией организации распределенных корпоративных сетей стала Cisco SD-WAN. За прошедшие 3 года SD-WAN технология прошла множество изменений, как качественного, так и количественного характера. Так значительно расширились функциональные возможности и появилась поддержка на классических маршрутизаторах серий Cisco ISR 1000, ISR 4000, ASR 1000 и виртуального CSR 1000v. В то же время многие заказчики и партнеры Cisco продолжают задаваться вопросом – в чем заключаются отличия Cisco SD-WAN от уже привычных подходов на базе таких технологий, как Cisco DMVPN и Cisco Performance Routing и насколько эти отличия важны?

Здесь сразу следует сделать оговорку, что до появления SD-WAN в портфолио Cisco, DMVPN совместно с PfR составляли ключевую часть в архитектуре Cisco IWAN (Intelligent WAN), которая в свою очередь представляла собой предшественника полновесной SD-WAN технологии. При общем сходстве, как самих решаемых задач, так и способов их решения, IWAN так и не получил необходимого для SD-WAN уровня автоматизации, гибкости и масштабируемости и со временем развитие IWAN значительно снизилось. В то же время сами технологии-составляющие IWAN никуда не делись, и многие заказчики продолжают их успешно использовать в том числе на современном оборудовании. В итоге сложилась интересная ситуация – одно и то же оборудование Cisco позволяет выбрать наиболее подходящую технологию построения WAN (классическую, DMVPN+PfR или SD-WAN) в соответствии с требованиями и ожиданиями заказчиков.
Читать дальше →
Всего голосов 8: ↑8 и ↓0 +8
Комментарии 6

Есть контроллер – нет проблем: как с легкостью поддерживать работу беспроводной сети

Время на прочтение 10 мин
Количество просмотров 6.1K
В 2019 году консалтинговая компания Miercom провела независимую технологическую оценку Wi-Fi 6 контроллеров Cisco Catalyst серии 9800. Для данного исследования был собран тестовый стенд из контроллеров и точек доступа Wi-Fi 6 от Cisco, и была проведена оценка технического решения в следующих категориях:

  • Доступность;
  • Безопасность;
  • Автоматизация.

Результаты исследования приведены ниже. С 2019 года функционал контроллеров Cisco Catalyst серии 9800 был существенно улучшен – эти моменты также нашли отражение в данной статье.
Читать дальше →
Всего голосов 1: ↑1 и ↓0 +1
Комментарии 4

Свежие фишечки Cisco Wi-Fi 6

Время на прочтение 8 мин
Количество просмотров 8.1K

Уже год как мы слушаем о преимуществах революционного с технологической точки зрения стандарта Wi-Fi 6. Российская нормативная база под этот стандарт проходит стадии согласования и через несколько месяцев вступит в законную силу, создав условия для проведения сертификации средств связи.

Я сфокусируюсь на том, что помимо стандарта предлагает ведущий вендор в области корпоративных беспроводных сетей, компания, в которой я тружусь уже почти 12 лет — Cisco. Именно то, что вне рамок стандарта, заслуживает пристального внимания, именно здесь проявляются интересные возможности.

Будущее Wi-Fi 6 уже сейчас видится многообещающим:

  • Wi-Fi – самая популярная технология беспроводного доступа по количеству используемых устройств. Относительно недорогой чипсет позволяет встраивать его в миллионы недорогих устройств IoT, что способствует еще большему его распространению. На текущий момент уже десятки различных оконечных устройств поддерживают Wi-Fi 6.
  • новость о развитии Wi-Fi 6 в диапазон 6 ГГц является воистину беспрецедентной. FCC выделяет дополнительные 1200 МГц для безлицензионного использования, что существенно расширит возможности Wi-Fi 6, а также последующих технологий, например уже обсуждаемому Wi-Fi 7. Возможности гарантировать производительность приложений, помноженная на доступность широкого спектра поистине открывает огромные перспективы. В каждой стране есть свое регулирование и в РФ пока никаких новостей по поводу освобождения 6 ГГц не слышно, однако будем надеяться, что глобальное движение не пройдет незамеченным и для нас.
Читать дальше →
Всего голосов 9: ↑8 и ↓1 +7
Комментарии 9

Визуализация сетевых топологий, или зачем еще сетевому инженеру Python #2

Время на прочтение 49 мин
Количество просмотров 29K

Привет, Хабр! Эта статья написана по мотивам решения задания на недавно прошедшем онлайн-марафоне DevNet от Cisco. Участникам предлагалось автоматизировать анализ и визуализацию произвольной сетевой топологии и, опционально, происходящих в ней изменений.


Задача является не самой тривиальной, и в блогосфере встречается довольно мало статей на эту тему. Ниже представляю разбор собственной реализации, а также описание используемых инструментов и подходов.

Всем заинтересовавшимся добро пожаловать под кат!


Читать дальше →
Всего голосов 24: ↑24 и ↓0 +24
Комментарии 13

Зачем Искусственный Интеллект при внедрении Wi-Fi 6?

Время на прочтение 5 мин
Количество просмотров 2.8K
Планируя переход к Wi-Fi 6 важно начать с тех зон, где возможности Wi-Fi 6 существенно улучшат производительность сети и качество подключения пользователя. В этом нам поможет Искусственный Интеллект/ Машинное Обучение (ИИ/МО), внедренные в Cisco DNA Center – центр управления сетью. ПО ИИ/МО наблюдает за конфигурациями, собирает телеметрию и позволяет делать интересные измерения по пользователям, устройствам и приложениям. Алгоритмы МО делают сложную корреляцию событий и позволяют оценить ситуацию с учетом контекста, помогая решить конкретные задачи.

Какие проблемы в существующей беспроводной сети поможет решить Wi-Fi 6?

  • Низкая производительность сети в перегруженных зонах
  • Низкая производительность мобильных устройств в восходящем канале (uplink)
  • Высокий уровень радиопомех
  • Перегруз сети трафиком IoT

Определить проблемные зоны в беспроводной сети нам поможет ИИ/МО в Cisco DNA Center.
Читать дальше →
Всего голосов 4: ↑4 и ↓0 +4
Комментарии 0

Настройка Microsoft Windows Server 2016/2019 для предоставления DHCP сервисов для VXLAN (DFA)

Время на прочтение 10 мин
Количество просмотров 12K
Назначение этой статьи – упростить настройку DHCP сервиса для фабрики VXLAN BGP EVPN and DFA с использованием Microsoft Windows Server 2016/2019.


В официальной документации DHCP сервис на базе Microsoft Windows Server 2012 для фабрики настраивается как SuperScope, содержащий пул Loopback (в данном пуле – изюминка это исключение из пула всех IP адресов пула (excluded IP address = pool)) и пулы выдачи IP адресов для реальный сетей (здесь изюминка – настраиваются policy – в которых фильтруются DHCP Relay Circuit ID и этот DHCP relay Circuit ID содержит VNI для сети, т. е. для другого пула этот DHCP Relay Circuit ID будет чуть другим).

To configure DHCP on Windows server. 

1. Create a super scope. Within the super scope, create scope B, S1, S2, S3, …, Sn for the subnet B and the subnets for each segment. 
2. In scope B,  specify the 'Exclusion Range' to be the entire address range (so that the offered address range must not be from this scope). 
3. For every segment scope Si, specify a policy that matches on Agent Circuit ID with value of '0108000600XXXXXX', where '0108000600' is a fixed value for all segments, the 6 numbers "XXXXXX" is the segment ID value in hexadecimal. Also ensure to check the Append wildcard(*) check box. 
4. Set the policy address range to the entire range of the scope.

Данная статья содержит ответы на следующие вопросы:

Читать дальше →
Всего голосов 9: ↑9 и ↓0 +9
Комментарии 0

Оптимизация облачных сервисов в AnyConnect VPN туннеле на Cisco ASA

Время на прочтение 5 мин
Количество просмотров 5.2K

Многие компании переходят на использование облачных сервисов в своем бизнесе по всему миру, это и офисные приложения, сервисы BigData, чат/видео/аудио коммуникация с целью проведения митингов/обучения и многие другие. Однако ввиду массового перевода на удаленную работу сотрудников так или иначе требуется получать доступ к корпоративной сети (если конечно заказчик не полностью работает на облачной платформе), для того чтобы сделать доступ безопасным, как правило, используются сервисы типа Remote-Access VPN.
Классически такие сервисы могут либо полностью направлять весь трафик удаленного клиента в VPN туннель, либо выборочно направлять или исключать из туннеля трафик основываясь на IPv4/IPv6 подсетях.


Многие безопасники решат что наиболее оптимальным было бы использовать опцию полного туннелирования (tunnelall) трафика для полного контроля за всем трафиком пользователя в момент подключения к корпоративной сети и отсутствием возможности параллельного вывода данных через неконтролируемое интернет-соединение. Однако есть и другая чаша весов...


  • Как организовать файлообмен Box/Dropbox/SharePoint напрямую в облако со скоростью домашнего канала интернет, минуя медленный корпоративный VPN?
  • Как организовать соединение Webex/Skype напрямую с абонентом, не проводя его через HQ VPN-шлюз, создавая задержки связи и снижая качество связи?
  • Как заставить только определенные облачные сервисы работать вне VPN туннеля, чтобы пользователь их использовал напрямую через домашний интернет и контролировать остальные не доверенные службы централизованно?
  • Как эффективно снизить нагрузку на VPN-шлюз не проводя через него трафик доверенных облачных приложений?
Читать дальше →
Всего голосов 11: ↑11 и ↓0 +11
Комментарии 1

«Удаленка» с маршрутизатором Cisco

Время на прочтение 3 мин
Количество просмотров 14K
В связи с последними новостями о стремительном распространении вируса COVID – 19 многие компании закрывают свои офисы и переводят сотрудников на удаленную работу. Компания Cisco понимает необходимость и важность данного процесса и готова всесторонне поддержать наших заказчиков и партнеров.
Читать дальше →
Всего голосов 9: ↑6 и ↓3 +3
Комментарии 4

Развертывание ASA VPN Load-Balancing кластера

Время на прочтение 12 мин
Количество просмотров 15K

В данной статье я бы хотел привести пошаговую инструкцию того как можно быстро развернуть самую масштабируемую на текущий момент схему Remote-Access VPN доступа на базе AnyConnect и Cisco ASAVPN Load Balancing Cluster.


Введение: Многие компании во всем мире ввиду текущей обстановки с COVID-19 предпринимают усилия по переводу своих сотрудников на удаленный режим работы. Ввиду массовости перехода на удаленную работу, критическим образом возрастает нагрузка на имеющиеся VPN шлюзы компаний и требуется очень быстрая возможность их масштабирования. С другой стороны, многие компании вынуждены второпях осваивать с нуля такое понятие как удаленная работа.

Читать дальше →
Всего голосов 6: ↑6 и ↓0 +6
Комментарии 24

Бесплатное предложение Cisco по организации защищенного удаленного доступа

Время на прочтение 3 мин
Количество просмотров 29K
Текущая ситуация с распространением коронавируса (COVID-19) вынуждает многих сотрудников по всему миру работать удаленно. Хотя это и необходимо, этот новый уровень гибкости рабочих мест создает внезапную нагрузку на ИТ-отделы и подразделения информационной безопасности, особенно в отношении возможностей существующих средств защиты в условиях резкого увеличения спроса.

Чтобы помочь нашим заказчикам, как текущим, так и потенциальным, организовать защищенную работу возросшего количества удаленных пользователей, мы предлагаем бесплатные пробные лицензии с увеличенным сроком действия новым заказчикам и возможность превышения количества пользователей свыше приобретенного ранее пакета без дополнительной платы текущим заказчикам, которые используют уже эти решения, по трем основным линейкам продуктов:
Читать дальше →
Всего голосов 18: ↑18 и ↓0 +18
Комментарии 14

Коронавирус: почему надо действовать прямо сейчас

Время на прочтение 19 мин
Количество просмотров 5.6M

Вступление


Учитывая всё, что происходит с коронавирусом, может оказаться очень сложно принять решение, что делать прямо сейчас. Стоит ли подождать, пока станет больше информации? Надо ли предпринять что-то уже сегодня? Если да, то что?

В этой статье со множеством графиков, данных и моделей из большого числа источников мы постараемся ответить на вопросы:

  • Сколько людей заболеют коронавирусом в вашем регионе?
  • Что случится, когда они начнут заболевать?
  • Что вы должны делать?
  • Когда?

Когда вы закончите читать статью, вы придёте к следующим выводам:

  • Коронавирус приближается к вам.
  • Он приближается с экспоненциальной скоростью: сперва постепенно, а потом внезапно.
  • Это вопрос нескольких дней. Может быть, неделя или две.
  • Когда это случится, ваша система здравоохранения будет перегружена.
  • Ваши сограждане будут лечиться в коридорах.
  • Изможденные медицинские работники сломаются. Некоторые погибнут.
  • Им придётся решать, кто из пациентов получит лечение, а кто умрет.
  • Единственный способ предотвратить это — социальная изоляция уже сегодня. Не завтра. Сегодня.
  • Это значит держать как можно больше людей дома, начиная с сегодняшнего дня.

Если вы политик, общественный деятель или руководитель, у вас есть власть и ответственность, чтобы предотвратить описанное выше.

Сейчас вы можете опасаться: что, если это избыточная реакция? Не станут ли люди смеяться надо мной? Вдруг они разозлятся на меня? Не буду ли я выглядеть глупо? Не лучше ли подождать, пока другие сделают первые шаги? Что, если это слишком навредит бизнесу?

Однако через 2-4 недели, когда весь мир будет закрыт и изолирован, когда окажется, что несколько драгоценных дней социальной изоляции, которые вы организовали, спасли жизни, вас больше не будут критиковать. Люди будут благодарить вас за то, что вы приняли правильное решение.

Итак, давайте разбираться.
Много графиков и длинный текст
Всего голосов 568: ↑512 и ↓56 +456
Комментарии 2074

Путь к сетевой невиновности — Cisco DNA

Время на прочтение 5 мин
Количество просмотров 8.9K
Современные организации хотят от своей сети надежности, производительности и гибкости. Сеть должна позволять быстро подключать офисы, пользователей, внедрять новые услуги и приложения и одновременно быть бесперебойной и производительной. Однако современные сети не всегда соответствуют этим противоречивым по своей сути требованиям.

Кто виноват и что делать?

Архитектура Cisco Digital Network Architecture использует основные идеи SDN — разделение уровней управления и транспорта и автоматизацию задач, связанных с управлением корпоративной сетью. Однако Cisco вышли за рамки концепции SDN и реализовали сеть на основе намерения (Intent-Based Network), сделав её максимально адаптированной для потребностей современных организаций.
Всего голосов 11: ↑8 и ↓3 +5
Комментарии 0

SD-WAN и DNA в помощь админу: особенности архитектур и практика

Время на прочтение 9 мин
Количество просмотров 10K

Стенд, который можно пощупать у нас в лабе, если хочется.

SD-WAN и SD-Access — два разных новых проприетарных подхода к построению сетей. В будущем они должны слиться в одну оверлейную сеть, но пока только приближаются. Логика такая: берём сеть образца 1990-х и накатываем на неё все нужные патчи и фичи, не дожидаясь, пока это ещё лет через 10 станет новым открытым стандартом.

SD-WAN — это патч SDN к распределённым корпоративным сетям. Транспорт отдельно, контроль отдельно, поэтому контроль упрощается.

Плюсы — все каналы связи используются активно включая резервный. Есть маршрутизация пакетов до приложений: что, через какой канал и с каким приоритетом. Упрощённая процедура развёртывания новых точек: вместо накатывания конфига — только указания адреса сервера Циски в большом Интернете, ЦОДе КРОК или заказчика, откуда берутся конфиги именно для вашей сети.

SD-Access (DNA) — это автоматизация управления локальной сетью: конфигурация из одной точки, визарды, удобные интерфейсы. Фактически строится другая сеть с другим транспортом на уровне протоколов поверх вашей, и на границах периметра обеспечивается совместимость со старыми сетями.

С этим тоже разберёмся ниже.

Теперь немного демонстраций на тестовых стендах в нашей лабе, как это выглядит и работает.
Читать дальше →
Всего голосов 19: ↑19 и ↓0 +19
Комментарии 3

Wi-Fi в музее-усадьбе Архангельское

Время на прочтение 4 мин
Количество просмотров 9.6K


В 2019 году музей-усадьба Архангельское отметил 100 лет, там были проведены колоссальные реставрационные работы. В парке был внедрен нормальный Wi-Fi, чтобы ценители искусства могли спрашивать Алису, что они видят, и что хотел сказать художник, а парочки на скамейках — постить селфи между поцелуями. Парочки вообще очень любят этот парк и покупают билеты, но с каждым годом отсутствие селфи печалит их всё больше.

Сотового покрытия тут нет, потому что вся территория — особо ценный объект культурного наследия РФ, плюс рядом находится санаторий Минобороны. Налицо большая проблема с размещением вышек: нельзя просто по дизайн-коду, и просто нет подходящих сайтов внутри. Мобильные операторы в таких ситуациях делают очень простую вещь: ставят вышки снаружи, чтобы они «светили» на музейную территорию. Вот только снаружи территория музея охраняется Росгвардией. Как уже сказал выше, по стандарту безопасности вышек там нет.

Чтобы решить проблему (отсутствие мобильных операторов на территории парка), мы предложили сделать Wi-Fi-покрытие здесь и сейчас.
Читать дальше →
Всего голосов 44: ↑42 и ↓2 +40
Комментарии 31

Как мы внедряли SD-Access, и зачем это понадобилось

Время на прочтение 9 мин
Количество просмотров 11K

Основная страница мониторинга.

SD-Access — это реализация нового подхода к строительству локальных сетей от Cisco. Сетевые устройства объединяются в фабрику, поверх неё строится оверлей, и всем этим управляет центральный компонент — DNA Center. Выросло всё это из систем мониторинга сети, только теперь мутировавшая система мониторинга не просто мониторит, но собирает подробную телеметрию, конфигурирует всю сеть как единое устройство, находит в ней проблемы, предлагает их решения и вдобавок энфорсит политики безопасности.

Забегая вперёд, скажу, что решение довольно громоздкое и на данный момент нетривиальное в плане освоения, но чем больше сеть и чем важнее безопасность, тем выгоднее на него переходить: серьёзно упрощает управление и траблшутинг.

Предыстория – как мы на это решились?


Заказчик переезжал в новый свежекупленный офис из арендуемого. Локальную сеть планировали сделать по традиционной схеме: коммутаторы ядра, коммутаторы доступа плюс какой-нибудь привычный мониторинг. В это время мы как раз развернули стенд с SD-Access в нашей лаборатории и успели немного пощупать решение и пройти обучение с очень кстати посетившим Москву экспертом из французского офиса Cisco.
Читать дальше →
Всего голосов 29: ↑28 и ↓1 +27
Комментарии 11

Как быстро прокачать свою беспроводную сеть

Время на прочтение 6 мин
Количество просмотров 6.9K
Беспроводные технологии передачи данных плотно заняли своё место в нашей жизни. Ежедневно, зачастую не отдавая себе отчёт, мы пользуемся благами этого достижения цивилизации дома, в офисе, по дороге домой или отдыхая на пляжах солнечных тёплых стран. Наш голос, наши изображения, все кусочки цифрового мира, которые так дороги нам, почти всегда на том или ином этапе своего пути пролетают по беспроводному каналу, будь то магистральная радиорелейная линия передачи данных, сегмент «точка-многоточка» провайдера или банальный и немного смешной в своей наивности Wi-Fi.

Но часто ли мы задумываемся о том, какими силами молчаливые герои Интернета позволяют нам смотреть на котиков и женские (или мужские) ноги, не испытывая при этом неудобств и получая удовольствие от процесса?

image
Читать дальше →
Всего голосов 9: ↑6 и ↓3 +3
Комментарии 3

Почему Wi-Fi не будет работать, как планировалось, и зачем знать, каким телефоном пользуется сотрудник

Время на прочтение 15 мин
Количество просмотров 160K


Привет!

Поговорим о том, что реально влияет на скорость передачи данных в современных беспроводных сетях, развенчаем пару мифов и ответим, пора ли поменять свой старенький роутер на сверкающего рогатого пришельца с MU-MIMO на борту.

Для разминки — небольшая задачка. Представьте себе беспроводную сеть Wi-Fi, состоящую из точки доступа (AP) и двух одинаковых клиентских устройств (STA1 и STA2).

Читаем надписи на коробках:
AP: 1733,3 Мбит/c
STA1, STA2: 866,7 Мбит/c

Внимание, вопрос. Оба клиента одновременно начинают загружать с сервера большой файл. На какую пропускную способность может рассчитывать каждое из устройств?
Читать дальше →
Всего голосов 61: ↑61 и ↓0 +61
Комментарии 69

Wi-Fi вне помещений для повышения производительности и не только

Время на прочтение 4 мин
Количество просмотров 6.1K
Сегодня ИТ является неотъемлемым инструментом работы сотрудников практически любой компании. Подключение к корпоративным ресурсам и использование средств коммуникации необходимы для непрерывности бизнеса.

Офисные работники в теплое время зачастую используют офисный двор для переговоров, уединенной работы, общения, радуясь тишине и свежему воздуху.

Водители, прибывающие на склады уже на парковке хотели бы заходить в сеть и получать дальнейшие инструкции.

Опыт от посещения торгового центра начинается у клиентов уже на парковке, расположенной на улице.

Работники больших промышленных компаний, использующих множество зданий за ограждением хотели бы оставаться в сети при многочисленных перемещениях из здания в здание.

Встает вопрос организации уличного Wi-Fi, который позволит оптимизировать доступ в корпоративную сеть в непосредственной близости к офису.

Как организовать уличный Wi-Fi в РФ?

Читать дальше →
Всего голосов 22: ↑13 и ↓9 +4
Комментарии 5

Пасём биконов тучные стада

Время на прочтение 2 мин
Количество просмотров 5.6K

image


Так и сколько же их расплодилось! Где ни включишь снифер — толпа, стадо. Но можно сказать, что потерянное стадо. Как их найти? Что с ними делать? Как поставить их на службу человеку?


Биконы — спящий вулкан. В эфире их очень много, а по делу используется пока малая толика. Каждое устройство Bluetooth Low Energy является биконом, пока не соединится с другим.


Показанные ниже радио-технические извращения, возможно, помогут спасти стада заблудших биконов. Или хотя бы доставят вам легкое технологическое удовольствие.

Всего голосов 12: ↑9 и ↓3 +6
Комментарии 8

Как бороться с майнерами криптовалют в корпоративной сети

Время на прочтение 11 мин
Количество просмотров 73K
Проблема использования корпоративных ИТ-ресурсов для майнинга криптовалют проявляется все чаще (недавно их упоминала Транснефть). А на днях ФСБ нагрянула в аэропорт Внуково и задержала администратора, который на вычислительных мощностях авиационной гавани майнил криптовалюту. Сразу отвечу на часто звучащий вопрос: “А причем тут ФСБ?” Все очень просто. Внуково — это не только аэропорт для обычных пассажиров; из Внуково-2 летает Президент России и члены Правительства, что делает эту воздушную гавань критически важным объектом для национальной безопасности. И когда в ней происходят по непонятной причине скачки напряжения, которые могут повлечь за собой отключение отдельных систем управления воздушным транспортом, то за дело берется именно ФСБ. Но вернемся к майнингу. В последнее время мы получили несколько запросов от заказчиков с просьбой объяснить, как можно обнаружить факт использования майнеров в корпоративной или ведомственной сети? Учитывая растущее число таких вопросов, мы и решили написать эту заметку.
Читать дальше →
Всего голосов 33: ↑21 и ↓12 +9
Комментарии 155

Информация

В рейтинге
Не участвует
Откуда
Москва, Москва и Московская обл., Россия
Зарегистрирована
Активность