Nets – Weril

Coding: Python

Python.org – основной сайт. Тут можно скачать актуальный python на windows/linux/mac os, посмотреть документацию
Гвидо ван Россум – творец языка. По сути аналог Линус Торвальдса для Linux. 1989 год Голландский разработчик Гвидо ван Россум в качестве хобби-проекта во время рождественских каникул создает язык программирования Python.

Coding/Network: Автоматизация (общее), программирование для сетевых инженеров, сетевая автоматизация (devnet, netdevops, netops); ZTP

Про системы конфигурации отдельная статья – CMS
Про NMS отдельная статья – NMS
(devnet, CMS annet) Нужно общаться с пользователям очень плотно если вы автоматизируете из работу – собирать требования/фидбеки, реагировать
Опрос на habr.

Как Вы управляете конфигурацией?
33.61% Ручное редактирование конфигурационных файлов - 40
31.93% GitOps - 38
20.17% Web UI - 24
14.29% другое - 17
Проголосовали 119 пользователей.

Network: эволюция производительности сетевых устройств и трансиверов (100G, 200G, 400G, 800G, 1600G)

Тренды по развитию скоростных портов в зависимости от сферы применения (data center, AI frontend, AI backend) – BRKOPT-2699.pdf

С точки зрения физики (про оценку см. глазковые диаграммы)
- 25G достаточно «нежный» интерфейс в сравнении с 10G
- 50G еще более
- 100G – это четыре 25G (4x25G lines), причем может отваливаться один из lane независимо от других (подробнее так же в глазковые диаграммы)
- 50G – это восемь 50G (8x50G)
Про новые модули до 800G (про 1600G / 1.6T выше) в отдельной статье SFP: НОВЫЕ МОДУЛИ SFP28 (25G), QSFP28/CFP2-4 (100G), QSFP-DD (400G-800G), OSFP (400G-800G)
(новая информация выше) Сервера по линкам в 2021 (данные Ethernet Networking Division Intel на основе предсказания Dell):
- 50% – 10G
- 50% – over 10G
- 25G – 20%
- 50G – 20%
- 100G – 10%
- 400G NIC
  - Nvidia/Mellanox ConnectX-7 (CX7)
  - Broadcom Thor2
  - AMD Ultra Ethernet — Pensando Pollara 400GbE
- 100G NIC
  - Mellanox/NVIDIA ConnectX5, ConnectX6,
  - Intel E810 (Q)SFP28
Ростелеком активно закупает 100G магистральное оборудование (напр.

Network: SDN (Cisco ACI, Cisco DNA, Open/Juniper Contrail, openflow, openstack)

SDN – Software Defined Networking

О Juniper contrail
openflow – по сути с контроллера на ноды транслируется набор правил match-action, где в качестве action может быть pass_to/drop/mirror/etc (по сути ACL c действиями)
Tungsten: vrouter на базе dpdk.
- You can try run vrouter with dpdk.

Видеонаблюдение/видеоконференции/аудио/медиа: IP/WEB камеры, видео-контроллеры, RTSP viewer, запись видео с экрана, BigBlueButton, dante, smpte 2110, teamspeak

Частый вопрос – организация доступа к камерам без внешнего IP у роутера, за которым находятся камеры, решения в порядке моего приоритета:
- VPN на шлюз с внешним сервером IP и маршрутизация внутри VPN – безопасно и достаточно просто при наличии внешнего VPN сервера
- Облачный или не совсем контроллер (DVR) – cloud access ivideon, unify или другой, зачастую за $
- DYNDNS (при необходимости с пробросом портов для нескольких камер)
- Все таки покупка внешнего IP.

Network, Security: DoS/DDoS

Самые мощные атаки РФ (по миру актуальная атака на клиента CF 8 tbps в конце статьи): 150 гбит / 1.5 терабит ; 15 MPPS / 150 MPPS ; сутки / трое в 2023 / 2024 соответственно

Неплохой базовый мануал (часть инфы ниже оттуда) что такое DoS от CISA / FBI и крупных компаних в IT (Akamai, Cloudflare, Google) с меткой TLP:clear на безграничное распространение: Understanding and Responding to Distributed Denial-of-Service Attacks_508c

The Cybersecurity and Infrastructure Security Agency (CISA), the Federal Bureau of Investigation (FBI), and the Multi-State Information Sharing and Analysis Center (MS-ISAC) are releasing this joint distributed denial-of-service (DDoS) attack guidance

Очень хороший мануал от Juniper с описанием атак и методов защиты от них в JunOS
БИФИТ Mitigator – Российское решение на базе стандартных серверов
Статья по тюнингу параметров ядра Linux для большей устойчивости в DoS/DDoS сценариях (настройки серверные)

DOS/DDOS теория

DOS/DDOS (dns lookup, half-open attacks like syn flood; ddos = dos + botnet => flood guard) – отправляем большое количество каких-либо пакетов/запросов/ответов для отказа в обслуживании сервиса из-за нехватки ресурсов (процессинговых, памяти, сетевых и проч).

Читать дальше

Network DataCenter: технологии (trill, evpn, vxlan), топологии (leaf/spine, tor/eor), технологии (evpn, vxlan), питание (дизель-генераторы/ИБП), СКУД, охлаждение (airflow, кондиционеры)

Про SDN отдельная статья
Dragonfly yandex

Про электричество так же отдельная статья
DATARK – компания продает модульные ЦОД, явно востребовано у производственных/добывающих предприятий
Про охлаждение и СКУД пока тут, в будущем потенциально сплит
Про используемые технологии в ЦОД яндекс в крупных IT компаниях
Стоимость услуг ДЦ в СПБ на порядок ниже МСК.

Network: заметки о DNS, OpenDNS (Cisco Umbrella), DNS security

Разное

As codified in RFC 6555 Happy Eyeballs is the idea that you should try to look for both an IPv4 and IPv6 address when doing a DNS lookup. Whichever returns first, wins.
Dns cache – многие iot девайсы (панели, умные чайники, холодильники) делают всего один запрос на старте системы и игнорируют полностью поле ttl и это проблема для отказоустойчивости на базе dns – расчет что хост будет в простое максимум время ttl зачастую не оправдан в итоге (инфа от dropbox, linkmeup cdn).

Основы облачных технологий и виртуализации (cloud общее)

Частично ниже инфа как конспект вебинара HonorCup E=DC2 для сдачи HCNA Cloud.
Описание терминов облачных вычислений можно посмотреть в документе NIST 800-145
(cloud общее, big tech) Adguard выбрали железо вместо облаков из-за цены, плохой гибкости с BGP и фактической плохой скорости деплоя/необходимости ручных действий со стороны облака для балансировки (terraform fail)
```
Железо vs облако

Во-первых, сложно найти облако с BGP.
```