Книга "Где сохранить пакет"

В течение многих лет читатели писали с предложением собрать СДСМ в книгу. Я кивал головой и обещал когда-то этим заняться.
Так вот, теперь ответственно и бесповоротно заявляю, что книги СДСМ не будет — надо уметь оставлять в прошлом то, что уже не принесёт пользы.
СДСМ выполнил свою роль.


Зато я собрал волю в кулак, а несколько разрозненных статей в одну, хоть и другую, книгу: Где сохранить пакет.

Она о том, как устроена аппаратура для передачи данных в современных сетях — о чипах и о памяти.
Можно, пожалуй, сказать, что это кульминация цикла «Сети Для Самых Маленьких», переходящая в развязку.
Закономерно до этого момента дошли немногие, и того бурного интереса, что был к первым выпускам, уже нет. Но я уверен, что книга найдёт своего читателя.

Я решил разместить её на readthedocs, а не gitbook как СДСМ. Благодаря этому есть возможность скачать книгу в PDF/HTML/Epub.

Книга распространяется по лиценции Creative Commons Attribution Share Alike 4.0 International.
Правки в книгу приветствуются. Либо в виде Pull Request, либо github issue.
Книга редактируется в формате Rst — ReStructured Text. Это несёт как свои плюсы в виде больших возможностей и более строго подхода к вёрстке, так и минусы — это заметно сложнее markdown. Кроме того требует установки пакета Sphinx и сборки книги из исходников. Подробнее можно почитать об этом в инструкции для контрибьюторов.

telecom №88. Цифровые решения. Брокеры сетевого трафика

Я очень радуюсь, когда какая-нибудь из веток наших активностей оказывается не тупиковой.
Так после публикации на nag.ru первой статьи про сетевые чипы ко мне в личку заглянул Сергей Плотко и поведал продолжение истории, которую я коротко затронул: про разработку ASIC на основе FPGA. А я не растеряйся и предложи ему прийти к нам в подкаст, рассказать чего есть интересного на ниве отечественной электроники.
Итак, в 88-м выпуске поговорим о брокерах трафика. Кто не знал, тот узнает. Кто знал, тот приходи с вопросами в форму или наш чат во время прямого эфира.

Кто: Сергей Плотко. Начальник отдела АО «НПП „Цифровые решения“.
Когда: 14.06 14:14 Мск
Про что: Брокеры сетевого трафика.

Скачать файл подкаста




Слайды к выпуску



Добавить RSS в подкаст-плеер.

Подкаст доступен в iTunes.

Скачать все выпуски подкаста вы можете с яндекс-диска.


Анонс подкаста. telecom №88 \\\\\14.06 14:14 Мск

Я очень радуюсь, когда какая-нибудь из веток наших активностей оказывается не тупиковой.
Так после публикации на nag.ru первой статьи про сетевые чипы ко мне в личку заглянул Сергей Плотко и поведал продолжение истории, которую я коротко затронул: про разработку ASIC на основе FPGA. А я не растеряйся и предложи ему прийти к нам в подкаст, рассказать чего есть интересного на ниве отечественной электроники.
Итак, в 88-м выпуске поговорим о брокерах трафика. Кто не знал, тот узнает. Кто знал, тот приходи с вопросами в форму или наш чат во время прямого эфира.

Кто: Сергей Плотко. Начальник отдела АО «НПП „Цифровые решения“.
Когда: 14.06 14:14 Мск
Про что: Брокеры сетевого трафика.



Слайды к выпуску



Повестка подкаста:
  1. Что такое брокеры сетевых пакетов: от мониторинговых коммутаторов до систем обеспечения прозрачности сети.
    1. Основные функции
    2. Вспомогательные функции

    3. Применение на копии трафика
    4. Применение в разрыв
    5. Комбинированный режим
  2. Варианты реализации
    1. На микросхемах коммутаторов
    2. На программируемых микросхемах

    3. Процессорные платы расширения
  3. Особенности реализации на ПЛИС
    1. Интерфейсы
    2. Основные блоки

    3. Преимущества и недостатки

sysadmins №21. Базы данных и DBA

Это отличный выпуск про базы данных в целом и про некоторые детали мира БД.
Если вы интересуетесь базами данных, но совсем глубоко в них не погружены – этот выпуск для вас.

В гостях:
  • Олонцев Сергей – эксперт по разработке ПО в Лаборатории Касперского, разработчик Big Data, специалист по базам данных, DBA по MS SQL,
    развивает сообщество MS SQL в Москве, спикер конференций и митапов.

Про что:
  • Кто такие администраторы баз данных (DBA) и за что им платят от 170000 руб. в Москве?
  • Типы баз данных
  • ACID, кластеризация, шардирование
  • Бегло про (гео-)распределённые базы данных, cloud native, NewSQL
  • Хранилища и озёра данных (data warehouse, data lake)




Скачать файл подкаста





Добавить RSS в подкаст-плеер.

Подкаст доступен в iTunes.

Скачать все выпуски подкаста вы можете с яндекс-диска.



Блог Сергея Олонцева:
olontsev.ru
sergeyolontsev.com

Ссылки к выпуску:
Пирамида Маслоу-DBA:
Типы пользователей и администраторов БД:
Как правильно: sql или sequel?
MSDN
Olla Hallengren
Blitz
SQLSkills Blogs
SQL Performance
Microsoft Whitepapers

Где сохранить пакет? Чипы и буферы

Эта статья едва ли для широкого круга читателей, но будет небезынтересна тем, кто хотел бы знать, сколько максимум пакет может полежать где-нибудь в сети, добираясь от точки А к точке Б, и как выбрать коммутатор так, чтобы через месяц от него не тянуло протухшими пакетами.
Для примера — на некоторых современных коммутаторах буферы по 4 гигабайта — спокойно можно четвёртый сезон Рика и Морти сохранить. Или вообще собрать кластер распределённого хранилища из коммутаторов.

Не обошлось и без того, чтобы взглянуть по-новому на путь пакета, на архитектуру чипов и процесс производства.

В этой статье будет запредельно много сленга, англицизмов и слов на английском, потому что переводить их на русский неблагодарно, а порой и кощунственно.



Но знаете, какая мысль действительно не даёт мне покоя всю дорогу? Как вся эта сложнейшая конструкция: миллиарды транзисторов, размером около десятка нанометров, напечатанных на пластине размером с большую печеньку, которая полдюжиной тысяч ног припаяна к многослойной плате, напичканной мириадами других микрочипов, сопротивлений и конденсаторов и являющейся частью многоюнитовой модульной коробки, управляемой операционной системой, состоящей из сотен прошивок для разных чипов, инструкций по работе с ними, реализаций стандартизированных и проприетарных протоколов и механизмов поддержания жизнедеятельности многочисленных вентиляторов, блоков питания, линейных карт, фабрик коммутации, интерфейсов, процессоров, памяти — вообще хоть как-то работает, а тем более работает настолько стабильно в течение многих лет.

Настоятельно рекомендую ознакомиться с 14-м выпуском СДСМ перед тем, как приступить к чтению.



Содержание



TL;DR

Читать дальше →

Network Telemetry для задач обнаружения DDoS

По следам подкаста telecom №87. FastNetMon. Обнаружение DDoS Павел Одинцов приготовил текстовую версию, которая тянет на отдельную небольшую статью. Публикуем её по согласию с автором.




Всем привет!

Я Павел Одинцов, один из авторов проекта FastNetMon, мы занимаемся разработкой решения для обнаружения DDoS атак.

О чём:
  1. Краткое введение про инструмент FastNetMon
  2. Алгоритм работы FastNetMon
  3. Гибридная модель отражения атак с использованием BGP Unicast и BGP Flow Spec
  4. Классификация видов телеметрии и краткий обзор
  5. Протокол Netflow, обзор, его особенности и недостатки для целей обнаружения атак
  6. Особенности реализации Netflow на крупных сетях, сэмплирование
  7. Протокол sFlow v5, обзор, его особенности и преимущества для целей обнаружения атак, проблемы реализации у вендоров.
  8. Детальный анализ трафика с port mirror / SPAN порта на Linux
  9. Почему AF_PACKET v3 выигрывает у других библиотек для обработки трафика?
  10. Обзор возможных способов экспорта телеметрии в публичных облаках, обзор Amazon и Google
  11. Подведение итогов




Читать дальше →

telecom №87. FastNetMon. Обнаружение DDoS

Можно бесконечно говорить про Wi-Fi и уязвимость сети.
В этом выпуске с разработчиком одного из первых инструментов для обнаружения и борьбы с DDoS — Павлом Одинцовым — обсудим как неумелые шалости из нулевых превратились в настоящую головную боль сегодня.

Кто: Павел Одинцов. Автор FastNetMon
Про что:
  • Про FastNetMon
  • Гибридная модель отражения атак с использованием BGP Unicast и BGP Flow Spec
  • Классификация видов телеметрии и краткий обзор
  • Протокол Netflow, обзор, его особенности и недостатки для целей обнаружения атак
  • Особенности реализации Netflow на крупных сетях, сэмплирование
  • Протокол sFlow v5, обзор, его особенности и преимущества для целей обнаружения атак, проблемы реализации у вендоров.
  • Детальный анализ трафика с port mirror / SPAN порта на Linux
  • Почему AF_PACKET v3 выигрывает у других библиотек для обработки трафика?
  • Обзор возможных способов экспорта телеметрии в публичных облаках, обзор Amazon и Google



Скачать файл подкаста




Добавить RSS в подкаст-плеер.

Подкаст доступен в iTunes.

Скачать все выпуски подкаста вы можете с яндекс-диска.


Анонс подкаста linkmeup_sysadmins. Выпуск 22. Мониторинг\\\ 23.05 10:30 Мск

В выпуске поговорим о мониторинге в целом и о его конкретных реализациях.

Кто:
  • Игорь Ковач, инженер систем мониторинга и автоматизации.
  • Илья Аблеев, занимается мониторингом, выстраивает процессы с ним связанные; в свободное время продвигает Zabbix Community в России.
  • Константин Михайлов, человек практикующий мониторинг и управление, инженер, предприниматель, исследователь.

Выпуск состоялся. Офлайн версия будет по факту готовности.



Когда: 23.05 10:30 Мск
Про что:
    — Что ещё скрывается за словом «мониторинг» в современное время (сервисы, метрики, процессы, LMA, etc.)?
    — Какие бывают продукты и решения на рынке систем мониторинга?
    — Что мониторить и что делать с результатами?
    — Как делать мониторинг так, чтобы было «вжух — и классно»?



Место для ваших вопросов.

Шоты №30. Кому принадлежит интеллектуальная собственность. Кирилл Митягин. KnowledgeConf 2020

Заметили, что после конфликта NGINX vs Rambler всем вдруг стало очень интересно, кому же действительно принадлежат права на результаты их труда? А ведь тема не нова и на многие вопросы уже есть квалифицированные ответы. Просто спрашивать надо не у диванных экспертов, а у профессиональных юристов, занимающихся вопросами принадлежности интеллектуальной собственности и результатов труда в IT.
Мы поговорили с Кириллом Митягиным, юристом, 15 лет занимающимся этими вопросами. Из этой беседы вы для себя узнаете:
— Как нотариально заверять свои скрипты.
— Авторское вознаграждение это не только про певцов ртом, танцоров ногами и артистов лицом.
— Когда лучше сразу договориться, чем потом трясти законами.
— И как перестать считать себя самым умным, даже если думаешь, что понял что подписываешь.

Выступление Кирилла на онлайн-конференции KnowledgeConf 2020

Скачать файл подкаста




Добавить RSS в подкаст-плеер.

Подкаст доступен в iTunes.

Скачать все выпуски подкаста вы можете с яндекс-диска.


LTE №2: IPvX безумие

Очередной митинг RIPE за номером 80 должен был начаться вчера в Берлине, но начнётся сегодня в виртуальном пространстве (зарегистрироваться ещё можно).
В связи с этим у некоторых личностей началось сезонное обострение, а некоторых не отпускает уже давно.

Обсудим последние «инициативы» на ниве улучшения до боли знакомого IPv4 (и не только), а так же предстоящий RIPE NCC GM и выборы в RIPE NCC Executive Board.



В гостях:
  • Артём Гавриченков. Технический директор Qrator Labs
  • Сергей Мясоедов. Сотрудник небольшого провайдера в Чехии
Про что: NewIP, IPv4+, IPv10 и прочее IPvX безумие

Скачать файл подкаста




Добавить RSS в подкаст-плеер.

Подкаст доступен в iTunes.

Скачать все выпуски подкаста вы можете с яндекс-диска.