Category: Uncategorized

SD-WAN

• Cisco SD-WAN
• VMware SD-WAN
• Kaspersky SD-WAN
• Bi.zone SD-WAN

Материалы:

• Преза/datasheet
• Сайт

Заявляют функционал сопоставимый международным игрокам:

• Платформа построена на базе технологий компании Brain4Net (ранее стартап РТК проданный Касперскому)
• Основной кейс – защита филлиальной сети для крупных заказчиков или интеграторов (multi-tenenacy контроллерр)
• Поддержка любых каналов для spoke (4G, MPLS, Ethernet, PPPoE, L2) с резервированием
• Компоненты закрытые, не opensource
  • Основной компонент – openflow SDN контроллер, соответствует openflow версии 1.3-1.4 (рабочая версия для реальных сетей; используют так же extension к протоколу, опубликованные в RFC), реализует разную логику топологическую, реализует сервисные примитивы p2p, p2m, m2m L2, L3VPN, 8 layers QoS централизованно управляемая модель, ECMP (weighted, equal cost), traffic engineering, измерение параметров пути с «маршрутизацией» на основе этих параметров
  • Компонент2: NFV платформа как средство деплоя/управления сетью на основе OpenStack (может работать как с нативным OpenStack, так и с собственным контроллером Brain4net) – деплой сетевых функций в виде виртуальных машин, организация связи между ними и в external
  • Компонент3: высокопроизводительный DPDK switch OS на основе OpenFlow 1.3 (не на базе Open vSwitch), деплоятся на whitebox (в том числе high-performance chip trident, trident2+, tomohawk, tomohawk2)
• На базе этих компонентов реализуется как SDN, так и SD-WAN с L2 overlay backbone на базе контроллера (объединение CPE виртуальных и аппаратных, CPE реализован на базе OpenVswitch) с реализацией логики SD-WAN на базе стандарта (multipathing, routing, измерение параметров overlay туннелей с изменение маршрутизации на основе изменений параметров, TE).

Summary

• Ключевые особенности/характеристики Wireguard:
  • Достоинства
    • Connection-less Protocol (based on UDP)

WireGuard only[9] uses UDP[4] and thus does not work in networks that block UDP traffic. This is unlike alternatives like OpenVPN because of the many disadvantages of TCP-over-TCP routing.

• • • WireGuard supports only layer 3 for both IPv4 and IPv6 and can encapsulate v4-in-v6 and vice versa.

• ИИ настолько распространен, что уже есть даже атаки на отправление данных ИИ
• (маркетинговое) Сравнение Signature based detection (Emsisoft Emergency Kit) VS AI based detection (DeepArmor)
• На основе данных курса Azure Fundamentals. Так же пара слайдов ниже взята у Droider.

What is a transeiver – expansion module (sfp/xfp/etc) в разное оборудование (switch, router, server, storage array, etc) с функцией преобразования оптического сигнала в электрический и наоборот

Новые моДули sfp28 (25G), qsfp28/CFP2-4 (100G), qsfp-dd (400G-800G), osfp (400G-800G)

Новые модули можно увидеть в datasheet на модули Arista:

• SFP28 (до 25G)
• QSFP28, старые CFP/CFP2/CFP4 (до 100G), но в каком то оборудовании еще активно используются
• QSFP-DD и OSFP (до 400G и 800G каждый)

QSFP-DD (DD - Double Density) и крупнее, например OSFP (Octal SFP), CFP8:
QSFP-DD, OSFP основаны на электрическом интерфейсе SERDES 56 Гбит/с с кодированием PAM4 (передача осуществляется по множеству линий).

Остановился на Polar H10. Он топ.

Подобно тут:

https://www.inspectorgadgets.ru/post/polar_h10
https://nogibogi.com/obzor-pulsometra-polar-h10/
https://market.yandex.ru/product--pulsometr-polar-h10-m-xxl/1736165379?track=tabs&lr=213

• Polar с H10 один из немногих серьезных производителей, кто не боится заявить, что может корректно работать в воде
• Его использую профессиональные спортсмены совместно с catapult sports vector (ECG Derived* & Polar H1/H10 Compatible)
• Супер точно по сравнению со всеми другими альтернативами
• Небольшая цена в сравнении с sport/smart часами
• Синхронизация с iOS и максимальным количеством других устройств/приложений (sport/smart часы, тренажеры, health ios, Strava)

• Оптическое измерение пульса с помощью часов для плаванья – шлак
• Часы с нормальным оптическим датчиком (sport/smart) стоят солидных денег, а mi band и прочие дешевые фитнес-браслеты имеют большую погрешность во время трени
• Мне категорически не нравится дизайн всех (sport/smart) часов и менять классику на них я не хочу
• Часы плохо подходят для работы с грушей (помимо плавания практикую)

 

Читать дальше

• (tcpdump/bmon-nload/ifconfig) Трафик может не фиксироваться на интерфейсе в счетчиках и соответственно в утилитах bmon/nload, которые строят графики на основе счетчиков. Причина отсутствия счетчиков может быть не отсутствие трафика, а необходимость перевода интерфейса в promisc режим. Проверить можно tcpdump – он это делает автоматически.