Linux: работа с процессором и процессами (lscpu, interrupts, smp irq affinity, isolcpus, taskset, cpuset/cset shield), утилизация процессора (user/system/idle/iowait/softirq)

классика жанра (ничего нового) – affinity, isolated, polling

Core (logical/physical) numbers

Количество процессинг-юнитов (физических CPU). Может не совпадать с top (добавляются логические CPU,  как в примерах ниже).

$ nproc
4
 nproc - print the number of processing units available.

Понятнее всего количество физических и логических ядер посмотреть в выводе lscpu

    • логические (общее количество на систему) в виде CPU(s).


Читать дальше

Network: OMNEST & OMNeT++

OMNEST & OMNeT++ – интересный инструмент для разработчиков R&D по симуляции работы приложения с сетью (в том числе может быть интегрирован в продукт) узнал из переписок IETF в BMWG working group.
Судя по сайту используют мега-монстры: IBM, ALU, Cisco, Mellanox, Qualcomm, Broadcom, HP, Audi, Saab, BMW.


Читать дальше

Network: Packet Broker, Balancer (пакетные брокеры и балансировщики)

Пакетные брокеры с функционалом балансировки. Часто встречаемое решение в последнее время, особенно в фин. секторе.
L7 балансировщики
Yandex с главной страницы балансирует по URL новостные запросы – в таком случае в URL добавляет l7-balancer-8080-BAL. Причем балансируется зашифрованный трафик (видимо балансировщик после дешифр).


Читать дальше

Security: квантовое распределение ключей

  • В июне 2017 года китайские учёные осуществили квантовую телепортацию на расстояние свыше 1200 километров.
  • Механизм безопасности полагается на физические принципы, а не математическую сложность – ключевой плюс.
  • В 84 году два ученых описали в теории как можно при помощи квантового распределения ключей обеспечивать безопасную коммуникацию

BB84 – визуальное представление работы (хороший слайд NextHop 2021).

Читать дальше

Network: ntttcp

В целом утилита возможна для получения “пристрелочных” результатов как замена iperf – генерирует raw TCP/UDP трафик (не HTTP) с преднастроенным payload (AAA…) по указанному количеству потоков между серверной и клиентской частью.

Сотрудники Microsoft авторы утилиты и MS именно ее рекомендует использовать для throughput тестирования в Azure.

Читать дальше

Artificial Intelligence (AI): Machine learning (ML), Deep Learning (DP); оценка эффективности ML моделей

  • ИИ настолько распространен, что уже есть даже атаки на отправление данных ИИ
  • самый перспективный и опасный ИИ для человечества – общий/универсальный (Artificial General Intelligence, AGI)
  • сделал себе новый логотип на сайт с помощью ИИ – помог logomakerr.ai, шедеврум и кандинский не очень подходят для этой задачи.


Читать дальше

Kubernetes (k8s)

  • OpenShift – сервисы поверх kubernates (напр. интеграция jenkins и другие плюшки для удобного управления/devops), платный от redhat, использует крупный enterprise, напр. сбер
  • minikube – самый простой способ экспериментов с k8s, позволяет на своей компе поднять k8s и поиграться с ним (поднять мастер/воркеры/протестировать балансировку)
minikube implements a local Kubernetes cluster on macOS, Linux, and Windows.


Читать дальше

Azure Network Engineer

Azure Network Engineer Associate (exam: AZ-700)

Очень хороший youtube playlist по экзамену AZ-700.

Azure Networking Cookbook # мб поизучать если будешь сдавать Azure Networking

Статьи performance tuning в azure, по тестированию performance с использованием NTTCP и статьи по маршрутизации в virtual network Azure.

Читать дальше

Network: Bi.zone SD-WAN

SD-WAN

 

Материалы:

Разное

  • Централизация управления сетью.
  • Ведут активный R&D.
  • Продукт основан на экспертизе внутри bi.zone по работе с западными решениями SD-WAN.
  • Виртуальные сетевые функции на оборудовании (т.е. все реализовано судя по услышанному через VNF) – удобно для разработки с точки зрения ЗО команд разработки, удобно для заказчика.


Читать дальше

Network, Security: PaloAlto

Разное:
  • АХАХАХХА в ролике о PA performance тестах рандомный чел “I bet it’s full of backdoors for the NSA.
  • checkpoint vs paloalto – software based/hatdware based; both degrades on SMB
  • Агрегация знаний Батранкова
  • PaloAlto используют iptables, возможно им закрывают mgmt интерфейс
А кто нибудь в курсе, для чего именно они это используют?


Читать дальше