Network: Kaspersky/brain4net SD-WAN

SD-WAN

Материалы:

Заявляют функционал сопоставимый международным игрокам:

  • Платформа построена на базе технологий компании Brain4Net (ранее стартап РТК проданный Касперскому)
  • Основной кейс – защита филлиальной сети для крупных заказчиков или интеграторов (multi-tenenacy контроллерр)
  • Поддержка любых каналов для spoke (4G, MPLS, Ethernet, PPPoE, L2) с резервированием
  • Компоненты закрытые, не opensource
    • Основной компонент – openflow SDN контроллер, соответствует openflow версии 1.3-1.4 (рабочая версия для реальных сетей; используют так же extension к протоколу, опубликованные в RFC), реализует разную логику топологическую, реализует сервисные примитивы p2p, p2m, m2m L2, L3VPN, 8 layers QoS централизованно управляемая модель, ECMP (weighted, equal cost), traffic engineering, измерение параметров пути с «маршрутизацией» на основе этих параметров
    • Компонент2: NFV платформа как средство деплоя/управления сетью на основе OpenStack (может работать как с нативным OpenStack, так и с собственным контроллером Brain4net) – деплой сетевых функций в виде виртуальных машин, организация связи между ними и в external
    • Компонент3: высокопроизводительный DPDK switch OS на основе OpenFlow 1.3 (не на базе Open vSwitch), деплоятся на whitebox (в том числе high-performance chip trident, trident2+, tomohawk, tomohawk2)
  • На базе этих компонентов реализуется как SDN, так и SD-WAN с L2 overlay backbone на базе контроллера (объединение CPE виртуальных и аппаратных, CPE реализован на базе OpenVswitch) с реализацией логики SD-WAN на базе стандарта (multipathing, routing, измерение параметров overlay туннелей с изменение маршрутизации на основе изменений параметров, TE).


Читать дальше

Network & coding: P4

P4 programming – по сути абстракция программы форвардинг плейна от аппаратной реализации за счет использования компиляторов (отдельные компиляторы под cpu intel, arm, fpga, etc). Пока выглядит как имеющее смысл только для очень крупных кастомеров с нестандартными потребностями или желанием полной унификации.


Читать дальше

Network, Security: Wireguard

Summary
  • Ключевые особенности/характеристики Wireguard:
    • Достоинства
      • Connection-less Protocol (based on UDP)
WireGuard only[9] uses UDP[4] and thus does not work in networks that block UDP traffic. This is unlike alternatives like OpenVPN because of the many disadvantages of TCP-over-TCP routing.
      • WireGuard supports only layer 3 for both IPv4 and IPv6 and can encapsulate v4-in-v6 and vice versa.


Читать дальше

Artificial Intelligence (AI): Machine learning (ML), Deep Learning (DP); оценка эффективности ML моделей



Читать дальше

SFP, SFP28, bidi SFP, XFP, QSFP, QSFP28, QSFP-DD, OSFP

What is a transeiver – expansion module (sfp/xfp/etc) в разное оборудование (switch, router, server, storage array, etc) с функцией преобразования оптического сигнала в электрический и наоборот

Новые моДули sfp28 (25G), qsfp28/CFP2-4 (100G), qsfp-dd (400G-800G), osfp (400G-800G)

Новые модули можно увидеть в datasheet на модули Arista:

  • SFP28 (до 25G)
  • QSFP28, старые CFP/CFP2/CFP4 (до 100G), но в каком то оборудовании еще активно используются
  • QSFP-DD и OSFP (до 400G и 800G каждый)
QSFP-DD (DD - Double Density) и крупнее, например OSFP (Octal SFP), CFP8:
QSFP-DD, OSFP основаны на электрическом интерфейсе SERDES 56 Гбит/с с кодированием PAM4 (передача осуществляется по множеству линий).


Читать дальше

Выбор пульсометра для плавания

Остановился на Polar H10. Он топ.

Подобно тут:

https://www.inspectorgadgets.ru/post/polar_h10
https://nogibogi.com/obzor-pulsometra-polar-h10/
https://market.yandex.ru/product--pulsometr-polar-h10-m-xxl/1736165379?track=tabs&lr=213
Кратко о плюсах:
  • Polar с H10 один из немногих серьезных производителей, кто не боится заявить, что может корректно работать в воде
  • Его использую профессиональные спортсмены совместно с catapult sports vector (ECG Derived* & Polar H1/H10 Compatible)
  • Супер точно по сравнению со всеми другими альтернативами
  • Небольшая цена в сравнении с sport/smart часами
  • Синхронизация с iOS и максимальным количеством других устройств/приложений (sport/smart часы, тренажеры, health ios, Strava)
Отброшенные альтернативы:
  • Оптическое измерение пульса с помощью часов для плаванья – шлак
  • Часы с нормальным оптическим датчиком (sport/smart) стоят солидных денег, а mi band и прочие дешевые фитнес-браслеты имеют большую погрешность во время трени
  • Мне категорически не нравится дизайн всех (sport/smart) часов и менять классику на них я не хочу
  • Часы плохо подходят для работы с грушей (помимо плавания практикую)

 

Читать дальше

Linux: использование yum в CentOS (обновление, установка, удаление приложений)

  • Аналог статьи про Ubuntu, Gentoo
  • Поиск драйверов для ядра (напр. bnx2)
  • CentOS работает с .rpm пакетами (так же как и RHEL, Fedora, Suse, Mandriva).
  • Вот тут есть очень хорошая шапаргалка. Ниже только самое используемое, остальное проще взять оттуда.

Обновление всех приложений (сразу и обновляем данные из репозиториев о пакетах и ставим эти пакеты)

sudo yum update

Так же может понадобиться добавление репозитория epel (оффициальный репо fedora).

Читать дальше

Network, Linux: nload, bmon

  • (tcpdump/bmon-nload/ifconfig) Трафик может не фиксироваться на интерфейсе в счетчиках и соответственно в утилитах bmon/nload, которые строят графики на основе счетчиков. Причина отсутствия счетчиков может быть не отсутствие трафика, а необходимость перевода интерфейса в promisc режим. Проверить можно tcpdump – он это делает автоматически.


Читать дальше

Directory Services, Active Directory, Kerberos

Directory services (на основе курса Google IT Support Professional)
Directory services – сервисы по управлению политиками, примеры – Active Directory (proprietary, not free), OpenLDAP (open, free), Astra Linux Directory, FreeIPA. Оба они и ряд других сервисов полагаются (в основном) на открытые стандарты – в основном x.500 с протоколами Directory Access Protocol (DAP, в последующем Lightweight DAP – LDAP), Directory System Protocol (DSP) и другими.


Читать дальше

Основы тестирования (Quality Assurance)

Tests can make good code great!
  • Статья о IXIA
  • Бажат все, даже такие ведущие вендоры как Cisco (особенно Firepower :D). Важно насколько сырой продукт в текущем состоянии и как быстро исправляют проблемы.
из чатика:
на 65 залипает или вообще не работает вплс, на а1к перестают анонситься маршруты, нцс просто тупо сырые.


Читать дальше