И грянет страшный русский firewall

Автор: admin от 15-06-2017, 03:05, посмотрело: 206

После статьи ValdikSS о блокировке сайтов по тухлым доменам РКН мне не давала покоя мысль о том, что произойдёт, если реестр начнёт резольвится в очень большое число IPv4-адресов. Проводить полноценные "учения" мне кажется сомнительным делом, т.к. они могут случайно обернуться умышленным нарушением связности рунета. Поэтому я ограничился поиском ответов на два вопроса:



  • добавляют ли провайдеры автоматически IPv4-адреса из DNS в таблицы маршрутизации?

  • корректно ли обрабатывают подобные пополняющие RIB системы большие DNS-ответы, содержащие тысячи записей?


Я нагрепал и зарегистрировал несколько свободных доменов из списка, поднял DNS сервер и поставил писаться трафик в pcap...

Категория: Админитстрирование » Сетевые технологии

 

Ethernet-коммутаторы Brocade

Автор: admin от 8-06-2017, 15:55, посмотрело: 465

Brocade, известный большинству как производитель коммутаторов для сетей хранения данных, выпускает и Ethernet-коммутаторы. Некоторый набор таких коммутаторов (ICX и VDX) оказался у нас в руках, и мне хочется сделать короткий обзор и отметить вещи, которые показались интересными. Я постараюсь избежать маркетинговых формулировок и цифр, но для интересующихся укажу ссылки на сайт производителя. Приступим :)

Категория: Админитстрирование » Сетевые технологии

 

Совместная безопасность в облаке по версии RUVDS, HUAWEI и «Лаборатории Касперского»

Автор: admin от 7-06-2017, 15:50, посмотрело: 312

Год спустя предыдущего мероприятия, как и обещано, RUVDS и HUAWEI собрали всех вновь, но уже с «Лабароторией Касперского». В этот раз обсуждали безопасность облачных решений, в том числе и совместную от организаторов мероприятия и их партнеров. На наш взгляд было интересно и многие вещи были представлены впервые в России. Ниже короткий обзор мероприятия для тех, кто пропустил.

Совместная безопасность в облаке по версии RUVDS, HUAWEI и «Лаборатории Касперского»

Категория: Админитстрирование » Сетевые технологии

 

IBM Watson и кибербезопасность: служба быстрого реагирования, которая работает круглосуточно

Автор: admin от 5-06-2017, 21:20, посмотрело: 322

IBM Watson и кибербезопасность: служба быстрого реагирования, которая работает круглосуточно

В нашу интернет-эпоху информационная безопасность ставится во главу угла. Этому можно не удивляться, поскольку данных в сети чрезвычайно много, а пользователей — миллиарды. Если злоумышленники получат доступ хотя бы к малой толике всей этой информации, можно ждать беды (что, собственно, случается с завидной регулярностью). Конечно, эксперты по безопасности работают, различные компании выпускают инструменты, позволяющие, теоретически, уберечься от вмешательства злоумышленников в нормальный рабочий процесс.

Но, несмотря на принимаемые меры, проблемы зачастую возникают даже у самых, казалось бы, защищенных компаний и организаций. Недавно стало известно, например, что из-за массового распространения в сети вируса WCry в некоторых областях России даже пришлось отменить выдачу водительских прав. Этот вирус скомпрометировал многие компьютеры, которые без разблокировки практически невозможно использовать. Что будет, если сети достаточно крупной коммерческой компании заблокирует вирус? Такая компания потерпит многомиллионные, а то и миллиардные убытки. Так оно и есть, сейчас остановить эпидемию WannaCry удалось только чудом, а убытки еще никто не подсчитывал.

Категория: Админитстрирование » Сетевые технологии

 

Cisco CSR 1000v: Надёжность – залог успеха. Часть 2

Автор: admin от 4-06-2017, 19:50, посмотрело: 403

В нашей предыдущей статье о маршрутизаторе в виртуальном исполнении CSR 1000v от Cisco Systems мы постарались в максимально простой и краткой форме описать основные возможности этого замечательного продукта. Идеология подобных решений (и этого, в частности), на самом деле, очень проста и эффективна, т.к. виртуальное исполнение позволяет задействовать и максимально утилизировать имеющиеся вычислительные мощности. А, если учесть, что целевая область применения CSR – облачная инфраструктура, то ресурсов для его работы должно быть достаточно. При этом, повышается гибкость применения такого «устройства», т.к. его можно использовать на границах виртуальных сетей. Однако, в этой статье хотелось бы поговорить о том, как максимально повысить надёжность сети, минимизировать или даже свести к нулю время возможного простоя и не допустить появления единой точки отказа даже для небольшой группы виртуальных машин.

Cisco CSR 1000v: Надёжность – залог успеха. Часть 2

Категория: Админитстрирование » Сетевые технологии

 

All Flash Isilon NAS: масштабируемое хранилище для неструктурированных данных

Автор: admin от 2-06-2017, 17:00, посмотрело: 305

All Flash Isilon NAS: масштабируемое хранилище для неструктурированных данных
Еще недавно потенциал ИТ-инфраструктуры сдерживался зависимостью от механических жестких дисков. Но с появлением флеш-памяти у компаний возникла возможность повысить скорость обработки данных и усовершенствовать способ их хранения.
Флеш-память быстрее жесткого диска, но масштаб ее влияния на экосистему ЦОД еще шире. Благодаря высокой скорости она сокращает время, в течение которого другие элементы экосистемы ожидают ответа от хранилища. Это повышает эффективность работы приложений, серверов и сети передачи данных.

Категория: Админитстрирование » Сетевые технологии

 

Cisco CloudCenter — Any Application. Any Cloud. One Platform

Автор: admin от 31-05-2017, 08:55, посмотрело: 211

Cisco CloudCenter — Any Application. Any Cloud. One Platform
— Папа, а из чего состоят облака?
— Линукс сервера в основном...


Всем привет, давно что то не брал я в руки пера… По интересному стечению обстоятельств, я устроился работать в компанию которая сотрудничила с другой компанией, в области облачных технологий. На старой работе нужно было отработать 3 месяца и там еще новый год попался, словом, когда я пришёл уже к ним работать оказалось что: во первых, их продали и они теперь часть совсем не маленькой такой компании (названия умышлено не упоминаю дабы не сочли рекламой), а во вторых, облачная компания которая в девичестве звалась Cliqr (кто то может даже знает их по названию стартапа как osmosix) теперь же оказалась частью Cisco и сменила название на CloudCenter.

Поскольку я ничего не нашел тут про эту платформу, а по работе я только с ней теперь и работаю, я решил вам расказать вкратце что это такое, если будет интерес, смогу в следующий раз рассказать и как готовить :) Начну из далека…

Категория: Админитстрирование » Сетевые технологии

 

Удваиваем ёмкость радиосети. Результаты внедрения Cambium Elevate на сетях операторов

Автор: admin от 26-05-2017, 16:50, посмотрело: 390

Удваиваем ёмкость радиосети. Результаты внедрения Cambium Elevate на сетях операторов
Как бы сотовые операторы ни пропагандировали сети 4G, а теперь и будущий 5G – рынок фиксированной беспроводной широкополосной связи даже и не думает уменьшаться.
Как показала практика, сколько бы G не было в стандарте сотовой связи — обеспечить действительно безлимитную связь в рамках сотовой технологии невозможно, и даже с новыми G-стандартами мы по-прежнему считаем GB трафика, а контент становится всё тяжелее (спасибо 4K-кино и обилию тяжеловесной рекламы).
Кстати, контент влияет и на запросы клиентов сетей фиксированной радиосвязи. Если раньше им хватало скоростей 1-3 Мбит/с, то сейчас этого явно недостаточно — нужны десятки и сотни мегабит каждому. С другой стороны, пути экстенсивного развития (получения дополнительных частот) практически исчерпаны — эфир не резиновый, да и дорого это. Поэтому сейчас как никогда остро встал вопрос об эффективности использования имеющегося частотного ресурса.
Именно для такого случая компания Cambium в прошлом году предложила идею Elevate — софт для недорого железа, который позволяет ему (без замены абонентов) работать с базовыми станциями Cambium с всеми их преимуществами — переиспользованием частот и честным TDMA. Прошло несколько месяцев, и вот первые практические результаты.

Категория: Админитстрирование » Сетевые технологии

 

Утечки маршрутов BGP

Автор: admin от 25-05-2017, 14:30, посмотрело: 252

Коллеги, внимание!
По нашей инициативе о внедрении механизма автоматической защиты от возникновения «утечек маршрутов» (route leaks) в протоколе BGP был объявлен adoption call.

Это значит, что начиная с 21 мая 2017 года, в течение двух недель в списке рассылки IETF (подписаться на неё можно здесь: www.ietf.org/mailman/listinfo/idr) будут обсуждаться все «за» и «против» принятия предлагаемых авторами черновика предложений в рабочую группу. В зависимости от результатов голосования, работа над этим документом будет продолжена до получения статуса стандарта (RFC) или заморожена.

Мы просим всех, кому небезразлично состояние BGP-проблематики выразить собственные аргументы на английском языке, в треде писем под заголовком «draft-ymbk-idr-bgp-open-policy-03». Помните, что выражая мнение, вы должны выражать именно свое мнение, как инженера, а не мнение вашего работодателя. Крайне желательно, чтобы ваше мнение было аргументировано — для этого мы рекомендуем ещё раз ознакомиться с нашими предложениями (ссылка на черновик: tools.ietf.org/html/draft-ymbk-idr-bgp-open-policy-03, initiatives.qrator.net/details/route-leak-mitigation).

Напоминаем, что любой может выразить своё мнение в списке рассылки IETF — ценз отсутствует.

Мы заранее признательны каждому техническому специалисту, системному администратору, разработчику и просто заинтересованному человеку, готовому вслух поддержать нашу инициативу по модернизации одного из ключевых протоколов, обеспечивающих эффективную работу современных сетей.

Спасибо.

Здравствуйте! Меня зовут Александр Азимов, я представляю компанию Qrator Labs. Сегодня я предоставлю вам некоторый апдейт на тему утечек маршрутов. Тему утечек маршрутов нельзя назвать новой, пару раз здесь эта проблема уже поднималась, в том числе мной. Тем не менее, если в зале присутствуют новички, а я надеюсь, что это так — я начну с определения утечки маршрута и возможных последствий.

Категория: Админитстрирование » Сетевые технологии

 

EVPN Multihoming

Автор: admin от 24-05-2017, 18:15, посмотрело: 305

EVPN Multihoming

В статье, посвященной EVPN я затронул тему multihoming-га. Многих эта тема заинтересовала и поэтому в продолжении предыдущей статьи сегодня мы рассмотрим что же такое EVPN multihoming и как он работает.

EVPN multihoming работает в двух режимах: Single-Active и Active-Active. Мы сегодня в основном остановимся на более сложном и интересном варианте: Active-Active, так как Single-Active по сути очень упрощенная версия Active-Active.

Данная статья рассчитана на тех, кто уже имеет общие знания о EVPN: основные принципы работы, отличия от VPLS и т д. В противном случае понять содержание статьи будет сложно.

Категория: Админитстрирование » Сетевые технологии