LinkMeUp. Выпуск № 1

Прошёл месяц, и мы рады представить новый выпуск нашего подкаста.

Темой обсуждения сегодня будет DPI.

1) Встреча ITU в Дубаи и обсуждение вопроса обязательного внедрения DPI.
2) Техническая релизация DPI, положение в сети. Положительные стороны.
3) СОРМ. СОРМ1, СОРМ2, СОРМ3.

В этот раз мы бы хотели предложить вам помимо просто звукового файла ещё и слайдкаст:



Скачать файл подкаста.




Добавить RSS в подкаст-плеер.

24 комментария

avatar
Огромное спасибо за первый подкаст. Очень интересно всё рассказали.
С нетерпением жду, когда смогу послушать этот.
avatar
Спасибо.
А мы ждём отзывов, критики и пожеланий по темам для следующих выпусков.
avatar
СОРМ если не ошибаюсь порядка 1м.руб. за 1гбит аплинка.
Цель его на мой взгляд это превентивная защита от всякого рода терактов, по крайней мере я на это надеюсь :)
Финансировать установку для мелких операторов должны из казначейства, но на практике это не работает.

Вцелом хорошо получилось. Ведущий рассказывающий про СОРМ был очень живой и это радует. Продолжайте в том же духе.
avatar
Я подозреваю, что учитывая пропускную способность до ФСБ, таки да, абсолютно весь трафик они не мониторят. Следят за несколькими пользователями и, возможно, мониторят плейн текст на предмет ключевых слов. Ну это догадки только.

Спасибо.
avatar
Спасибо, я еще и пою неплохо :)
avatar
Спасибо, очень интересно!
avatar
Оставайтесь на связи! И больше критики, пожеланий по темам)
avatar
Пожеланий по темам? :)
Их есть у меня :)

1. Очень интересно посмотреть и послушать как устроены сети магистральных операторов, операторов ШПД и т.д.
Таинственное слово: брас, билинг и прочее как это все взаимосвязано, зачем это нужно.
2. Дико хочется посмотреть изнутри на реально работающие сети, имен можно не называть, но… ;).
Реальные топологии, какие проблемы встречаются у инженера СПД в трудовыебудни, как преодолеваются.
3. М.б. пару слов о том как разное хозяйство эксплуатировать? Системы мониторинга: Какие бывают, зачем нужны, в чем отличия? zomg snmp!!!))
4. Конечно офтоп!!! но мельком посмотреть на чем компании строят бизнес, в части актуальные услуги, сервисы и т.д.
ибо по мимо «Как?» нужно понимать «Зачем это все делается».
5. В идеале, если будут репорты, на определенные административные темы, например:
Внедрение малтикаста на сети, далее по рубрикам: топология; что было сделано; на какие грабли наступили; как преодолели; какие вендоры отличились и т.д…
С учетом того, что имеется опыт, и есть время и желание им делиться.
6. Для совсем ленивых ^^, можно дать краткое описание из наиболее популярных продуктов и их аналогов у разных вендоров: Например у циско, хуавея, джунипера…
Что общего, чем отличаются, какие флагманские девайсы для среднего магистрала/шпдшника.
7. Может быть что то типа ководства, или «что такое хорошо, что такое плохо при проектировании дизайна ip сети».
8. Ну и конечно же задачки — чем больше, тем лучше. Я честно, каюсь, сегодня только (почти) закончил ACL & NAТ, и собственных
косяков/невнимательностей хватило что бы увязнуть тут на пару недель вольного чтения, проработок и битья челом об стол и клавиатуру.
Но пища для мозга лишней не бывает. Ибо важность размера этого органа переоценить сложно )))

В остальном, ждем с нетерпением в твоем исполнении, повесть о: BGP, IS-IS, и прочие MPLS c легендарными L2/L3 VPN, VPLS.
М.б. что такое большие интернеты, RIPE NCC и прочее неизведанное, запограничное.
Как ни крути, а способ преподнесения материала у тебя на высоте. Помогает структурировать и разложить кашу в голове по кастрюлькам и тарелочкам :)

Все выше сказанное мое личное болото, в котором я хочу разобраться, но пока по разным причинам не смог этого сделать в полной мере.
И если что то из этого будет затронуто в дальнейших выпусках, будет крутяка и ништяка © :)

Все, пока выговорился.
И еще раз, спасибо за всю проделанную работу, и конечно же успехов на выбранном поприще :)
avatar
Вы существенно расширили список тем для обсуждения, спасибо. Не всё, конечно, получится, мы всё же больше технари и административные темы немного не в нашей компетенции, но возможные будущие гости, вероятно, смогут нам рассказать об этом.

За задачки отдельное спасибо! Наша Наташа, которая их придумывала очень волновалась, что никто их не решает и мы делаем это впустую. Очень рад, что есть читатели, которые этим интересуются.

По будущим статьям кратий план: eBGP (резервирование, балансировка, + IP SLA) -> Multicast -> IBGP -> QoS (возможно) -> MPLS…

Благодарю за добрые слова, будем работать.

Столько тем, столько идей, мысли в голове «жжжжжжжж». Но нужно ещё параллельно решать проблемы социально-психологического характера)
avatar
Касательно пожеланий, было бы интересно послушать про специализированные железяки для ДЦ, в частности аппаратные балансировщики аля brocade serveriron adx. Также про IPS, что есть интересного от разных вендоров.
Так же интересно как идет развитие software defined network, какие есть рабочие решения, может быть примеры инсталяций и рабочие use case.
avatar
Спасибо, учтём. Но для таких вопросов нам понадобится гость)
avatar
СОРМ сорму рознь, желзки бывают разные для разных целей. Не надо забывать что СОРМ помимо контроля трафика в СПД также и в телефонных сетях устанавливается. Например вот такая железка Your text to link... предназанчена для подключения к коммутатору. по потоку Е1. На этом потоке на коммутаторе устанавливается тип сигнализации «СОРМ» (видимо это внутренний протокол производителя). На выходе этой железке уже получаем сормовский поток, который уже подаётся на пульт. Поток от коммутатора до железки особо не отличается от стандартного, там только присутствуют два (вроде… точно сейчас не помню) управляющих интервала для управления модемами которые подключаются к железке. Вобщем схема немного мудрёная, но в целом ничего сложного. Аплинк на пульт соответсвенно 2Мбита, и стоимость железки в прошлом году составляла порядка 120 тыс.руб.
Теперь по части критики, тем более раз уж Авторы так просят :)только без обид.
1. Прокачивайте навыки звукорежиссуры и аудиомонтажа, ибо «вырезки» слышно невооружённым ухом поэтому создаётся ощущение что что то пропустил. Ещё было бы неплохо обработать голоса хотя бы простеньким компрессором, поскольку раз уж Вы не профессиональные дикторы, то голоса звучат неслушабельно и нечётко («проглатывание гласных, невнятные согласные), к тому же одного учасника слышно так как будто он прямо в голове у слушателя говорит, второго слышно как будто он по рации говорит, девушка говорит как сквозь шарфик.
2. Основная идея подкаста — это „собрались айтишники потрындеть“? Если нет, то надо готовится посерьёзнее. Вот в текстовых материалах к подкастах у Вас же достаточно хорошо написано. Так почему же нельзя было посерьёзней к беседе подготовится. Вся беседа примерно может быть выражена как „Это что такое? А, это новая мегатехнология! О, точно, я такое однажды видел, два раза трогал, хорошая вещь, годная. Аааа, вот это что, ну тогда да, это офигенно“.
3. Надо репитировать. Хотя бы рахок предварительно прогнать весь разговор от начала до конца. Возможно Вы друг друга понимаете с полуслова, к тому же скорее всего видете друг друга при разговоре и Вам становится ясно что хотел сказать каждый, но затыки в разговоре и подхватывание разговора другим участником режет слух.
4. Хоть тематика подкаста предполагает наличие определённого объёма знаний по теме и владение английским языком, но всё же… поменьше жаргонизмов бы… или уж если считаете что без них никак, то в материалах к подкасту давайте пояснения. Да, поисковики никто не отменял, но вед в поисковик можно уйти исках и не вернутся уже к Вам на страничку зачитавшись чем то интересным, а когда всё в одном месте, или когда искать не нужно (так как всё есть в одном месте) то и уходить никуда не надо, читаешь запоем от начала до конца.
Спасибо за внимание, если кого чем обидел, то пардон, это лишь моё субъективное мнение.
avatar
Спасибо, Артём. Самый полезный комментарий.
Позвольте прокомментировать.
1. Об этом мне уже говорили, постараюсь следующий выпуск сделать более слушабельным, воспользовавшись помощью более опытного человека. Но проблема в том, что никто из ведущих прежде не работал со звуком и на слух я не улавливаю проблемные места. Даже не знаю, где их искать. Надеюсь, что пока.
2. Основная идея подкаста как правило — это потрындеть. Это же не учебный курс, поэтому, да, можно сказать, что мы собираемся, чтобы поговорить. Но, конечно, мы будем готовиться. Только не припомню, чтобы у нас был диалог подобного плана, как вы описали.
3. Репетиция тут не подходит. Мы не актёры, и чётко по сценарию играть не можем, нужен разговор. А если заранее это обсудили, то не возникает вопросов — уже пробовали. Ну а прослушать 3-4 монолога, я думаю, мало интересного.
4. С самого начала поставили цель не использовать много аббревиатур и жаргонизмов. Стараемся этого придерживаться. Но я замечание о добавлении их в шоуноуты учту, спасибо.
avatar
С учётом Ваших коментариев позвольте ещё раз прокоментировать.
Отлично что Вы нашли опытного звукача, доводка разговорного жанра это задача на несколько уроков у профи. Научителсь доводить голос до слушабельного состояния будет просто замечательно. Как пример простого «проблемного» места — склейка «встык двух кусков между которыми была сделана вырезка материала.
Ну коли цель подкаста просто поговорить, то со временем всё у Вас отладится (очень надеюсь что идея не перегорит). Всего второй подкаст. Думаю ещё несколько выпусков и разговоры будут более живыми, динамичными и отмалчиваться никто не будет.
Репетиция действительно Вам не подходит, это не Ваш случай. Может быть тогда заранее распределять роли в разговоре? Например несколько блоков. В каждом блоке есть ведущий, не докладчик, а именно ведущий участник разговора, большую часть информации преподносит именно он, один — два участника с ним беседую, ещё один участник может выполнять роль „мудрой совы“, то есть вклиниваться в удобные моменты с целью пояснить некоторые моменты, например расшифровать абревиатуры, дать историческую справку, ну или просто например быстренько найти ответ на вопрос на который ведущий задтруднился дать ответ.
А в цело Вы молодцы! Научиться всему можно, главное не останавливаться.
avatar
Ну нашли — это громко. Он просто покажет, как немного улучшить звук — компрессия и прочее. Но не постановка речи.
Про склейку совсем откровенных мест понятно — стараюсь вставить джингл, но особо часто не будешь его вставлять, а вырезать всё-таки приходится. Ну да ладно, тут универсального совета, наверно, нет.

А вот про последний абзац вы полностью описали наш режим подготовки. Просто не отработана ещё техника).
Перегореть не должно. СДСМ же держится — уже больше года.
avatar
Вообще, зачастую неформальная беседа бывает интереснее заранее заготовленного материала, особенно когда беседующие имею примерно равный уровень. По крайней мере на всяких мероприятиях (вендорских например), мне лично куда интереснее поговорить со специалистами вендора и коллегами, чем просто послушать сухие доклады.
Нельзя ни в коем случаи делать из подкаста лекцию. Прочитать спецификации и методики, по тому же NBAR-у можно и в документации. Да и такие вещи все таки правильно давать в формате СДСМ. А подкаст должен быть просто беседой на около-IT-шные темы, его так слушать приятнее. Да и многие слушают подкаст все таки «на ходу», в машине например по пути на работу (по этому для меня идеальный формат 45-50 минут).
avatar
Я выше писал, что делать из подкаста лекцию ни в коем случаи нельзя. Однако мне кажется, что людей совсем со стороны тут не много, посему можно все таки немного (по мере возможностей конечно) и в технические подробности углубится. В частности про DPI можно было сказать про то, по каким критериям может анализироваться трафик, как происходит добавление этих критериев, паттерном поведенческого анализа, сигнатур проприетарных протоколов и т.п. Какие степени свободы есть у администратора в кастомизации работы DPI.

По теме самого подкаста:
Мне вот тоже кажется такая идея не правильной. Провайдер должен быть просто «трубой», трансмитить мои пакеты до границ своей сети, пропорционально разделяя полосу между всеми клиентами согласно тарифному плану, основываясь только на источнике пакета. Все остальное от лукавого. Сетевой нейтралитет, так сказать.
Я конечно понимаю интерес государства от внедрения данной технологии, и весь скрытый смысл и завуалированное желание все на свете зарегулировать прикрываясь благими намерениями, но тем не менее считаю инициативу не правильной. Особенно в разрезе самих провайдеров.
avatar
Мы пока притираемся друг к другу, прощупываем почву — это же всё ново для нас. Ну и плюс ко многим темам мы ешё вернёмся в будущем.

Насчёт DPI.
Здесь есть 3 позиции: абонент, провайдер, власть.
C точки зрения абонентов DPI, скорее, зло. Если не рассматривать VAS.
Для провайдера все плюсы (или почти все) я описал в статье. С целью увеличения ARPU DPI вполне справляется. Урезав торренты хотя бы, они могут сильно сэкономить на расширении аплинка и своих сетей.
Власть тоже понятно какие цели преследует. После установки DPI у каждого провайдера будет возможность закрыть доступ практически к чему угодно. Приказ подписал и всё. Нет никаких технических проблем, как сейчас.

Хотим мы этого или нет, но DPI — уже наше настоящее.
avatar
К сожалению (или к счастью, трудно сказать) DPI — это действительно настоящее. Я и сам не брезгую этой штукой в корпоративной сети.
Сказать что для пользователя DPI — зло, тоже так вот однозначно нельзя. Для многих это скорее плюс.
Хотя я лично хотел бы чтобы провайдер в мой трафик не лез. Я сам в состоянии нарезать и приоритизировать свой трафик так как захочу. И если мне сейчас у меня торрент качает во всю полосу, значит я именно так и хочу. Да, я понимаю, что таких как я в сети типового провайдера сотые процента, но все же побрюзжать хочется.

Мы пока притираемся друг к другу, прощупываем почву — это же всё ново для нас. Ну и плюс ко многим темам мы ешё вернёмся в будущем.
Я ни в коем случаи не в претензию писал. Просто пожелания. Вы молодцы что собрались таки сделать подкаст. Мне бы очень не хотелось, чтобы такое благое начинание «загнулось», так что желаю вам прощупать почву получше и выйти на хороший ритм, ну и конечно чтобы кураж не проходил.
avatar
Не то чтобы для многих это плюс. Просто многие даже не будут догадываться.

Вообще, DPI позволит на таких, как мы с вами зарабатывать больше денег. Мы можем иметь такой же тариф, как и кто-то другой, например. Но вот мы решили качнуть торрент и упёрлись в лимит. Зашли на сайт провайдера, в свой кабинет, нажали кнопку, оплатили 100 рублей и на здоровье качай))

Да не должны)) Другой вопрос, что не хотелось бы скатиться туда же, куда радиот. Не слушал их несколько месяцев. Решил в воскресенье качнуть последний выпуск. Айфон, айфон, айфон, эпл, айфон, андроид — говно, айфон, айфон.

В общем, будем держать марку.
avatar
Я сам в состоянии нарезать и приоритизировать свой трафик так как захочу. И если мне сейчас у меня торрент качает во всю полосу, значит я именно так и хочу.
Улыбнуло :) А все домопровайдеры хотят денег. И побоольше, побооольше. Вы же наверняка слышали про такие провайдерские жаргонизмы а-ля «мультиплексирование» абонентов и тд и тп. Так же не являются секретом цены на гарантированные сотни мегабит от аплинков. Математика тут несложная. Это к вопросу о пользовательских хотелках и умениях а-ля выкачивание торрентов с тарифом в 50мбит 24х7. Так что вся эта приоретизация и влезание внутрь траффика несут в себе совсем другие цели, нежели забота о конкретном абоненте. Типо абонент по незнанию забил себе весь свой канал торрентом и из-за этого у него начал тормозить вконтактик, а мы, умный оператор, обрежем ему торрент раза в три, зато веб не будет тормозить. Какая забота :)
avatar
Смею не согласиться. Провайдер не в последнюю очередь печётся об удовлетворении и комфорте абонента.
Дело в том, что рынок уже поделен, не валят толпы новых жертв, которые желаю подключить и основная задача — удержать. Ну а при прочих равных, если в вашей сети у него будет тормозить сёрфинг и не грузиться ютуб, а у конкурентов он будет работать прекрасно, несмотря на чуть меньшую скорость торрентов, то абонент уйдёт, не задумываясь.

Да, качки — проблема любого оператора. Да, оператор зарубит их в первую очередь. Но поделить трубу для обычных пользователей — задача тоже очень важная.

И ещё замечание — провайдер не "обрежет ему торрент раза в три", он приоритизирует трафик в канале. Если вы смотрите видео, то преимущество будет видео, если вы при этом говорите по телефону, приоритет будет голосу. А если вы ничего не делаете весь ваш канал уйдёт под торрент.
avatar
ребята, файл не доступен, а очень хотелось бы послушать. Также в itunes не дает скачать ни один подкаст.
avatar
Приносим извинения за технические неполадки. Сейчас всё в норме.
Не успели заменить ссылки на rpod, который закончил своё существование в декабре.

Чтобы прослушивать подкаст в iTunes, используйте следующий RSS: linkmeup.ru/rss/podcasts. Старый также подтягивался с rpod. Кто ж знал, что он вот так без объяснения причин.
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.