• АДСМ4. Жизненный цикл сетевого оборудования и архитектура системы автоматизации

      Продолжаем наш забег по сетевой автоматизации.
      Итак, сеть спроектирована, IPAM запущен. И вот-вот начнут съезжаться миллионы наших стоек. Будем готовиться к этому.

      Мы всё дальше от фантазий и абстрактных разговоров и ближе к практике.

      И всё же снова сделаем отступление. Большое дело начинается с большого перекура.

      Сеть полезно представлять, как некое единое целое, которое мы переводим из одного состояния в другое. Сервис мы внедряем на всей сети. Не может быть такого, что он работает только на 3 устройствах из 4 необходимых. Вся сеть должна обеспечивать отказоустойчивость и достаточную полосу.

      Однако рано или поздно всё равно любая задача декомпозируется до уровня отдельных сетевых коробок.

      И если про сеть как единый организм мы уже поговорили в 0-й статье, то теперь пришло время разобраться отдельными органами.



      В этой статье разберём жизненный цикл сетевого устройства и некоторые сценарии того, какие манипуляции с ним приходится порой делать.

      Естественно, всё это интересует нас с точки зрения автоматизируемости. Поэтому ещё мы нарисуем архитектуру системы автоматизации.

      Кстати, не так давно вышла просто восхихитительная обзорная статья Дмитрия Тесля о процессе и инструментах сетевой автоматизации. Он смог лаконично изложить то, вокруг чего я пляшу уже несколько выпусков АДСМ. Настоятельно рекомендую прочитать её перед тем, как приступать к этой.
      Читать дальше →
    • Juniper Hardware Architecture



        Современные маршрутизаторы обрабатывают по несколько миллионов пакетов в секунду, работают с несколькими FV таблицами маршрутизации, позволяют реализовать огромное количество сервисов. Различные вендоры используют разный подход к построению оборудования. В данной статье не будет огромного количества выводов. Сегодня поговорим об архитектуре оборудования Juniper.
        Читать дальше →
      • Основы работы с базой данных RIPE

        • Tutorial


        Данная статья задумывалась как отправная точка, которая поможет новичкам быстро вникнуть в суть работы с БД RIPE, чтобы в голове сложилась целостная картина и понимание, для чего в ней используются те или иные объекты. Отмечу, что данная статья дает только общее представление о работе с данной системой, не описывая детальные шаги, но тем не менее я надеюсь, что после прочтения вам будет легче разобраться в вопросе. 
        Читать дальше →
        • +14
        • 7,4k
        • 2
      • Из ничего к ЦОД с VXLAN/EVPN или как готовить Cumulus Linux. Часть 1

        В последние полгода удалось поработать над большим и интересным проектом, в котором было все: от монтажа оборудования до создания единого VXLAN/EVPN домена в 4-х ЦОД. Т.к. было получено много опыта и набито много шишек в процессе, решил что написать несколько статей на эту тему будет наилучшим решением. Первую часть я решил сделать более общей и вводной. Целевой дизайн фабрики будет раскрыт в следующей части.


        Читать дальше →
        • +13
        • 4,8k
        • 7
      • VxLAN фабрика. Часть 2

        • Tutorial

        Привет, Хабр. Продолжаю цикл статей по технологии VxLAN EVPN, которые были написаны специально к запуску курса "Сетевой инженер" от OTUS. И сегодня рассмотрим интересную часть задач — маршрутизацию. Как бы ни банально это звучало, однако в рамках работы сетевой фабрики все может быть не так просто.




        Читать дальше →
      • VxLAN фабрика. Часть 3

          Привет, Хабр. Заканчиваю цикл статей, посвященных запуску курса "Сетевой инженер" от OTUS, по технологии VxLAN EVPN по маршрутизации внутри фабрики и использовании Firewall для ограничения доступа между внутренними сервисами


          Читать дальше →
        • Знакомство с хранилищем Ceph в картинках

          Облачные файловые хранилища продолжают набирать популярность, и требования к ним продолжают расти. Современные системы уже не в состоянии полностью удовлетворить все эти требования без значительных затрат ресурсов на поддержку и масштабирование этих систем. Под системой я подразумеваю кластер с тем или иным уровнем доступа к данным. Для пользователя важна надежность хранения и высокая доступность, чтобы файлы можно было всегда легко и быстро получить, а риск потери данных стремился к нулю. В свою очередь для поставщиков и администраторов таких хранилищ важна простота поддержки, масштабируемость и низкая стоимость аппаратных и программных компонентов.

          Знакомьтесь: Ceph


          Ceph — это программно определяемая распределенная файловая система с открытым исходным кодом, лишенная узких мест и единых точек отказа, которая представляет из себя легко масштабируемый до петабайтных размеров кластер узлов, выполняющих различные функции, обеспечивая хранение и репликацию данных, а также распределение нагрузки, что гарантирует высокую доступность и надежность. Система бесплатная, хотя разработчики могут предоставить платную поддержку. Никакого специального оборудования не требуется.



          При выходе любого диска, узла или группы узлов из строя Ceph не только обеспечит сохранность данных, но и сам восстановит утраченные копии на других узлах до тех пор, пока вышедшие из строя узлы или диски не заменят на рабочие. При этом ребилд происходит без секунды простоя и прозрачно для клиентов.
          Читать дальше →
        • VxLAN фабрика. Часть 1

          Привет, хабр. В настоящее время я являюсь руководителем курса "Сетевой инженер" в OTUS.
          В преддверии старта нового набора на курс "Сетевой инженер", я подготовил цикл статей по технологии VxLAN EVPN.


          Существует огромное множество материалов по работе VxLAN EVPN, поэтому я хочу собрать различные задачи и практики решения задач в современном ЦОД.





          В первой части цикла по технологии VxLAN EVPN хочу рассмотреть способ организации L2 cвязанности между хостами поверх сетевой фабрики.


          Все примеры будем выполнять на Cisco Nexus 9000v, собранных в топологию Spine-Leaf. Останавливаться на настройке Underlay сети в рамках этой статьи мы не будем.

          Читать дальше →
          • +10
          • 8,3k
          • 4
        • Визуализация сетевых топологий, или зачем еще сетевому инженеру Python #2

          Привет, Хабр! Эта статья написана по мотивам решения задания на недавно прошедшем онлайн-марафоне DevNet от Cisco. Участникам предлагалось автоматизировать анализ и визуализацию произвольной сетевой топологии и, опционально, происходящих в ней изменений.


          Задача является не самой тривиальной, и в блогосфере встречается довольно мало статей на эту тему. Ниже представляю разбор собственной реализации, а также описание используемых инструментов и подходов.

          Всем заинтересовавшимся добро пожаловать под кат!


          Читать дальше →
        • Как мы переучивали поддержку разговаривать по-человечески, и что получилось



            Поддержка разговаривала с пользователями сухо, коротко и официально. Пользователи обижались. Например, вот:
            Клиент: Привет, как поднять VPN на сервере?
            Поддержка: Ваш сервер в порядке, мы не занимаемся серверным администрированием [закрывает тикет].

            Поддержка права? Права. Но клиент обиделся. Потому что можно было то же самое написать нормально:
            Клиент: Привет, как поднять VPN на сервере?
            Поддержка: Добрый день! Я не могу помочь вам настроить VPN, потому что мы оказываем поддержку только в случае, если что-то не работает на нашей стороне. Но у нас есть статья в базе знаний, как просто поднять VPN. Спасибо за обращение [закрывает тикет].

            Что поменялось? Клиент понял, что его не послали, а что всё ещё уважают, но услуга не входит в пакет. Для тех, кому первая фраза кажется слишком сухой, есть элементы этикета, которые используют все вежливые люди. Есть понятный следующий шаг.

            Мы стараемся давать максимум технических вещей за минимум денег, и поддержка традиционно оставалась за бортом: она дорогая в расчёте на стоимость месячного тарифа VDS. Но оказалось, что можно поменять многое довольно дёшево. Мы и поменяли. И протестировали. Ниже — несколько основных вещей:

            • Как вежливо ответить, если помогать не будем.
            • Как убрать бюрократизм из ответов.
            • Нужно не забывать извиняться, если проблема была на нашей стороне.
            • Как отвечать по делу, а не «вы находитесь на воздушном шаре».
            • Почему уважение — это не слово «уважаемый» в начале.
            • Почему надо говорить о своих действиях в процессе.
            • Почему вообще надо писать по-человечески.
            Читать дальше →
          • Настройка cisco aaa + tac_plus (tacacs+)

            Идея написать статью о примере реализации связки cisco + tac_plus возникла спонтанно, когда глядя на конфиг tac_plus'а понял, что уже не помню что, а главное зачем, я там писал несколько лет назад. Объединить накопленный опыт, набитые шишки, бессонные ночи и шаманские пляски в эдаком мини-howto, который можно будет доработать до рабочей инструкции обязательной для прочтения новому сотруднику и может оказаться полезен кому-нибудь ещё (по моему мнению наступать на описанные грабли можно либо из практического интереса, либо находясь в глубокой депрессии/приступе мазохизма). Ну и с целью разнообразить число статей в русскоязычной части интернета. Но самое главное – это понять, что выбранное направление ведет/не ведет в тупик, либо уважаемое сообщество может подсказать другие решения и подкрепить их собственными примерами.
            Читать дальше →
            • +18
            • 51,8k
            • 5
          • Я сетевой архитектор, и меня это беспокоит


              100G с разбивкой на 4х25 в нашем дата-центре

              Основа работы сетевого архитектора на *aaS-проектах — это как строить здание, которое эволюционирует. Вроде была пятиэтажка, когда построили четыре этажа, стало надо делать ещё 21, потом понадобилось пристроить домики, соединённые туннелями под землёй, а потом всё это должно стать огромным жилым комплексом с крытым двориком. И ещё там внутри жильцы, и им нельзя перекрывать канализацию, водопровод и подъезды.

              Ну и да. А ещё есть текущие проблемы стандартов сетей (отставших от реальных требований на лет десять). Чаще всего это означает выдумывание хитрых велосипедов вместо того, чтобы применять очевидные, казалось бы, решения. Но велосипеды есть везде, конечно.
              Читать дальше →
            • Juniper routing instances

                Routing Instance – это совокупность таблиц маршрутизации, интерфейсов и параметров протоколов маршрутизации. Протоколы маршрутизации контролируют информацию в таблицах маршрутизации, причем в одной routing instance могут быть как IPv4, так и IPv6 маршруты одновременно, а так же несколько физических или логических интерфейсов. Один физический интерфейс, разбитый на несколько логических unit-ов (субинтерфейсов), может быть отнесен к разным routing instance (однако один и тот же unit (субинтерфейс) или, не разделенный на unit-ы, физический интерфейс, нельзя прикрепить к разным routing instance).

                Routing instance — мощнейший инструмент операционной системы JunOS, позволяющий при совместном использовании c rib-groups, firewall filters и policy выполнить любую задачу. К сожалению, многие инженеры не знают о назначении большинства routing instances, кроме всем до боли знакомой VRF.

                JunOS предоставляет нам большой выбор routing instance, доступных для конфигурирования:
                routing-instances {
                     routing-instance-name {
                           interface interface-name;
                           instance-type (forwarding | l2vpn | layer2-control | no-forwarding | virtual-router | virtual-switch | vpls | vrf);
                     }
                }

                Читать дальше →
                • +11
                • 41,8k
                • 3
              • История Интернет-порно. Часть 1

                • Перевод
                Недавно в статье Великий порноэксперимент: история Интернета для взрослых, мы затронули важную для всех тему, однако упустили полноценную историческую часть, которая не менее важна и интересна, и пожалуй, заслуживает двух отдельных публикаций.

                «Интернета просто бы не существовало без порно и Стартрека» — Рик Берман, продюсер телесериала «Звездный путь».

                Disclaimer. В статье присутствуют изображения эротического содержания и полностью отсутствует какой-либо порнографический контент. Рассказывается о том, какое развитие обеспечил контент для взрослых в целом для медиаиндустрии и для сети Интернет после её рождения. Вы узнаете историю от порно-театров до наших дней, почему VHS победил BetaMax, о том, как «сисопы» заработали свои первые миллионы долларов на эротическом контенте, распространяя его миллионам человек еще до того, как появился Интернет, то есть тогда, когда в Интернете ещё никого не было. А также то, как Амазон и многие другие онлайн-корпорации, использовали модель Леви для работы с партнёрами, применявшуюся на ранних сайтах для взрослых, и то что двухфакторная идентификация впервые была изобретена для того, чтоб защитить пользователей от нежелательных порнографических email-рассылок, а не только для повышения безопасности.
                Читать дальше →
              • Мегаструктуры будущего: сфера Дайсона, звёздный двигатель и «бомба из чёрной дыры»



                  Некоторые футурологи и фантасты, далёкие от физиологии, любят помечтать о том, что в будущем у людей будет вооооот такой большой мозг. Но есть одна проблемка: человеческий мозг — главный потребитель энергии в организме. И при его сегодняшнем размере он уже требует ого-го сколько. Так что у наших потомков не будет большущих мозгов, они их просто не прокормят. Аналогичная проблема встаёт и перед любой цивилизацией, достигшей определённого уровня технического развития. Дальнейший прогресс требует всё больше энергии, а имеющиеся источники либо с трудом покрывают потребности, либо вообще не в состоянии дать нужное количество ватт — даже атомная энергетика, а в перспективе и термоядерная. К тому же принято считать, что всем цивилизациям свойственно расширять своё жизненное пространство, а значит и энергия им понадобится не только на домашней планете.

                  Какие источники энергии могут быть у цивилизаций, стоящих на гораздо более высокой ступени развития, чем мы? Под катом — описание трёх интересных концепций: сфера Дайсона, звёздный двигатель и «бомба из чёрной дыры».
                  Читать дальше →
                • Сравнение гибридов или что ожидает владельцев румынских наушников Meze за 84 990 и 239 990 рублей

                    Как я и обещал, сразу несколько предновогодних постов будут посвящены выбору портативной аудиотехники (так вышло, что вся она стоит катастрофически много). На этот раз сравнительный обзор наушников от румынской компании Meze. Для меня этот обзор — повод сравнить форм-факторы и типы излучателей, так как один из сабжей — изо-орто- динамические Empyrean, а другой — гибридные арматурные Rai Penta. Оба типа громкоговорителей сегодня востребованы у аудиофилов и т.н. опытных меломанов. Один практически всегда используется в полноразмерных, второй — во внутриканальных наушниках.



                    Подчеркну, что рассматривать будем флагманы, за которые румыны хотят «оченьмногоденег». В данном случае “много” — это суммы указанные в заголовке. Попрошу терпимо относиться к людям, приобретающим предельно дорогую аудиоэлектронику в поисках «божественного звука». Помните, что в значительной мере именно эти люди платят за развитие отрасли. Отрасль же, совершенно закономерно стремится удовлетворить их желания, часто не технологичные, далёкие рациональных подходов и естественных компромиссов, а иногда и противоречащие общепринятым понятиям о здравом смысле. Хотя в нашем случае со здравым смыслом всё как раз в порядке, если конечно не брать в расчет астрономические цены. Итак, под катом сравниваем Meze Empyrean и Meze Rai Penta.
                    Читать дальше →
                  • «Забытые аудиоформаты и носители»: начало эры компактного аудио или «первая смена» для бобинников

                      Бобинники были одним из самых популярных аудиоустройств послевоенного времени и неотъемлемой частью жизни жителей Европы, Америки и СССР. Но вот проблема — заправка ленты и настройка всех механизмов магнитофона требовала некоторых навыков и времени, поэтому уже в пятидесятых инженеры начали искать способы упростить этот процесс и предлагали различные варианты.

                      Самым очевидным решением было поместить пленку в закрытый корпус — кассету. Но у каждого изобретателя было свое видение формата, поэтому на рынке появилось множество конкурирующих картриджей. Мы решили рассказать историю пленочных форматов, которые выходили в середине прошлого века. И начнем мы с первого коммерчески успешного — Fidelipac.

                      Читать дальше →
                      • +13
                      • 6,9k
                      • 5
                    • Кинологическая служба аэропорта: вас уже обнюхали

                        У собаки стереонюх. На экзамене она на время ищет кусочки мяса на площади 400 квадратных метров, и один из них часто прячут в бензобак машины.

                        Собака не только чует вас из-за угла, но ещё и знает, за каким углом и на каком расстоянии вы стоите. Скорее всего, это вычисляется по очень сложной модели ощущения ветра на носу и разнице количества молекул искомого вещества в ноздрях. Змее для такого анализа надо сосредоточиться и несколько раз взять пробы в разных местах языком, а собаке достаточно просто дышать мокрым носом в две ноздри.

                        Ещё у неё куда более сложный сенсор (больше чувствительных клеток и больше обработчиков в мозгу) — и это позволяет чувствовать не один «общий» запах, а каждый в гамме отдельно. По аналогии со зрением — это как разница между световым сенсором в виде матрицы или одного пикселя: неразвитый датчик даёт обработать только цвет и уровень освещённости, а развитый даёт возможность видеть предметы. Примерно вот так это смог изобразить художник по моему описанию:


                        И ещё собака может отсортировать каждый запах по давности с квантованием в 3-5 минут, то есть посмотреть логи чемодана

                        Было бы странно не использовать эти отличные возможности коэволюционного нам вида для самых разных задач от поиска человека по вещи (и наоборот), движения по следу, поиска наркотиков и так далее. Но сегодня мы поговорим про специальных собак в аэропорту. Как правило, вы их даже не видите — сотрудники кинологической службы не то, чтобы замаскированы, но очень незаметны.

                        Но если такая чихнёт около вас, это вилы.
                        Читать дальше →
                      • Какие бы у меня возникли проблемы, если бы я боролся за гендерный баланс в ИТ?

                          Даже в голову не приходит этим заниматься, если честно. Я не сторонник идей равенства и братства, я за естественное регулирование социальных процессов.

                          Но кто-то считает это важным и даже тратит на это время и деньги. Возможно, эти люди даже в чём-то правы, но ввязываться в это я бы не стал. По некоторым причинам, изложенным ниже.

                          Предупреждение: спойлер содержит неполиткорректный анекдот про шотландцев, который может нанести вред вашей психике, если вы вдруг его ещё не слышали.
                          Читать дальше →
                        • На моей визитке работает Linux

                          • Перевод
                          Перевод статьи из блога инженера Джорджа Хиллиарда


                          Кликабельно

                          Я инженер встроенных систем. В свободное время я часто ищу то, что можно будет использовать в проектировании будущих систем, или что-то из разряда моих интересов.

                          Одна из таких областей – дешёвые компьютеры, способные поддерживать Linux, и чем дешевле, тем лучше. Поэтому я зарылся в глубокую кроличью нору малоизвестных процессоров.

                          Я подумал: «Эти процессоры настолько дешёвые, что их практически можно раздавать даром». И через некоторое время ко мне пришла идея сделать голую карточку для Linux в форм-факторе визитной карточки.
                          Читать дальше →