podziel się swoją historią

wpadliśmy z Daniel Dib na prosty ale potężny pomysł: zachęcić do dzielenia się swoimi historiami dramatów w sieciach z szerszą społecznością tak, aby wszyscy mogli nauczyć się nie na swoich – ale na cudzych błędach.

potraktujcie zatem ten post jako zaproszenie do podzielenia się swoją historią. sprawdźcie uprzednio, czy możecie publikować te informacje (ponieważ pracodawcy mają czasem interesujące pomysły o tajemnicy firmy i różnego rodzaju ‘sekretach’). dajcie też znać, czy możemy podpisać Waszą historię Waszymi danymi, czy chcecie opublikować ją anonimowo. i na koniec – jakkolwiek by to było trudne – postarajcie się zakończyć swoją historię paroma zdaniami na temat ‘czego mnie to nauczyło’ – tak, aby inicjatywa mogła pomóc innym.

Bootcamp CCDE w wersji online – z Micronics

Po wielu zakończonych sukcesem edycjach bootcampu CCDE w Polsce, wspólnie z Micronics startujemy z pierwszą edycją bootcampu CCDE w języku angielskim i w wersji online. Dzisiaj, pierwszego dnia, zajmiemy się podstawowymi elementami projektowania sieci, najlepsze praktyki podejścia do egzaminu CCDE i oczywiście zajmiemy się wyrobieniem odpowiedniego podejścia do myślenia o odpowiedzi na pytania.

Jeśli chciałbyś(-aś) dołączyć, możesz skontaktować się z nami przez dział sprzedaży Micronics.

Rozgrzewka przed bootcampem edycja 2017.04 – część 2

Nasz fikcyjny opertor “BFD” z przydzielonym AS109 przeżywa bardzo gwałtowny rozwój. Jeszcze w zeszłym roku startował posługując się wzorcem wręcz skopiowanym z jednej z popularnych stron dla inżynierów sieciowych, a dzisiaj nie nadąża już z podłączaniem klientów w poszczególnych POPach. AS109 posiada dwa styki z operatorami nadrzędnymi – do AS100 i AS200. Jednym z bardziej istotnych elementów świadczonych usług przez AS109 i znajdujące się w nim DC jest AS70 – siedzi tam bardzo dużo “eyeballsów”, jak operatorzy popularnie (i nieco kolokwialnie) mówią na użytkowników. AS109 streamuje do nich bardzo dużo treści wideo, udostępnia również bardzo dużo innych usług “ciężkich” dla pasma. I robi na tym doskonały biznes.

Zadanie #2 - BGP
Zadanie #2 – BGP

Niestety, szybkiemu rozwojowi zaczęły towarzyszyć problemy.

Najpierw awarii uległ jeden z POPów (AS109 posiada ich już ponad 100), co spowodowało ogromne problemy w całym AS 109. Pośpiesznie zwołana komisja od kopiowania konfiguracji z internetu uznała, że połączenie EIGRP, OSPF i IS-IS w sieci szkieletowej to nie jest dobry pomysł. Przejście w całej sieci na IS-IS rozwiązało problem – dla zachowania najlepszych praktyk (znowu – tak pisali na jednym portalu) wszystkim połączeniom w AS109 ustawiono koszt 100. Sytuacja wydawała się ustabilizowana.

Problemem jednak z czasem zaczęło być obciążenie procesorów na DC-PE-S1 i DC-PE-S2. Routery te tradycyjnie w sieci AS 109 pełniły funkcje BGP Route Reflectorów (“nie idźcie w konfederacje, straszny syf z migracją potem” – jak doradził im jeden z utytułowanych inżynierów od popularnego producenta). Od czasu do czasu zaczęły jednak dobijać do 100% obciążenia a rzekoma separacja control od data plane (obiecywana przez producenta na wielu sesjach przy pizzy i dużej ilości kuszących swoją elegancją slajdów) skończyła się wielokrotną wizytą w serwerowni o najróżniejszych godzinach dnia i nocy z misją “znajdź i zrestartuj, bo już nawet konsola nie działa”.

Za namową innego dostawcy CEO (przy niechętnych spojrzeniach CFO i COO) zainwestował w wirtualny BGP Route Reflector i serwery, na których został on zainstalowany w DC. Z czasem jednak okazało się, że po kolejnych zmianach sieć niby pracuje, ale nawet podwójny link między AS109 a AS200 jest ciągle przeciążony.

Jakie jesteś w stanie wskazać najbardziej prawdopodobne źródło problemu?

Jak powinno się problem rozwiązać?

Rozgrzewka przed bootcampem edycja 04.2017- część 1

Tradycyjnie mała rozgrzewka przed bootcampem projektowym.

Jest sieć OSPF, w której jest 11 obszarów: 1 backbone area + 10 normal area. Obszary łączą się poprzez pary routerów R1, R2. Każdy z obszarów generuje 100 LSA Type-1 oraz 100 LSA Type-2.

Pytanie, ile LSA-3 będzie miał w swojej bazie OSPF router R1 łączący obszar area 0 z area 1?

Topologia pierwotna:

Topologia hub-and-spoke:

Przygotowania do bootcampu część 4

Jednym z najbardziej kompleksowych zagadnień jest temat bezpieczeństwa w Data Center. Zabezpieczenie infrastruktury, to jedno, ale w DC są jeszcze same aplikacje oraz przetwarzane dane, w tym dane osobowe. Czy można zabezpieczyć się przed atakami w 100%?

Continue reading “Przygotowania do bootcampu część 4”

Przygotowania do bootcampu – część 3

W poprzednim odcinku wspomniana była sieć szkieletowa, niektóre kombinacje protokołów oraz ich cechy. Wśród kombinacji pojawiły się sieci nakładkowe (ang. overlay) pod postacią choćby L3VPN. W sieciach operatorskich sieci nakładkowe istnieją już od wielu, wielu lat. Nie są tam niczym nowym. Co innego w przypadku sieci w sektorze przedsiębiorstw (ang. Enterprise), czyli w skrócie nie-operatorów. Tam sieci nakładkowe są istnieją jako tunele GRE lub IPSec, ale nie jako tunele przenoszące transparentnie usługi warstwy 2, czyli np. ramki Ethernet bez modyfikacji nagłówka. W jakim celu potrzebne jest przenoszenie ramek Ethernet?

Continue reading “Przygotowania do bootcampu – część 3”

Przygotowania do bootcampu – część 2

Dzisiejszy odcinek przygotowań do bootcampu dotyczy sieci szkieletowej u operatora lub w większej sieci enterprise. Tak, jak zawsze trzeba wziąć pod uwagę to, co w sieci już istnieje, tak w przypadku szkieletu jest to nawet bardziej znaczące ze względu na skalę. Zły wybór rozwiązania oddziałuje na szerszy obszar usługowo-geograficzny.
Continue reading “Przygotowania do bootcampu – część 2”

Przygotowania do bootcampu – część 1

Za niecałe dwa miesiące spotkamy się na kolejnym bootcampie projektowym. Zanim to nastąpi przez następne 7 tygodni postaram się naprowadzić na sposób przygotowania się do szkolenia. Nawet jeżeli nie będziesz uczestniczył w bootcampie, to może to wspomóc Twoje przygotowania do egzaminu CCDE lub może przydać się po prostu na co dzień w projektowaniu sieci. Przejdziemy przez główne grupy tematyczne. Dzisiaj część 1 – warstwa 2 ISO/OSI.
Continue reading “Przygotowania do bootcampu – część 1”