telecom №96. Фаерволы. Часть 3

Два часа отборных ответов на отборные вопросы.
Мы заканчиваем цикл подкастов про фаерволы. Нам кажется, получилось достаточно хорошо, чтобы уже никогда не возвращаться к этому вопросу, а ссылаться на эти три эпизода.

Рассказывайте, как вам три выпуска на одну тему — норм или эребор?

Шоты №31. Андрей Парамонов. ТТС2021

У диктофона нашего корреспондента Романа Козлова — Андрей Парамонов, инженер отдела беспроводных технологий CompTek. Один из создателей канала "Шапочки из фольги", постоянный спикер различных wifi конференций. Пообщались про сообщество, обсудили активные сенсоры wifi, немного поговорили про site survey, а так же про материалы для погружения в 802.11. В общем интересный разговор про беспроводные технологии, рекомендуется всем, кто интересуется темой.

telecom №95. Фаерволы. Стейты, NATы и хвосты^w scale-out

Встречаем продолжение нашумевшего выпуска про фаерволы №94.
Вместе с нашими гостями разбираемся в NAT, HA и вариантах scale.

Спойлер...

Кто:

Борис Лыточкин — он же Злой NOC. Сетевой прораб Яндекса с 12-летним стажем, обладатель ачивки «сломал Яндекс». Отвечает за сеть в офисах компании и служебные сети дата-центров.
Илья Сомов. Сетевой прораб и разнорабочий с 8-летним стажем, любитель нестандартных технологий и решений. Отвечает за транспортную сеть компании и служебные сети дата-центров.

Слайды к выпуску тут

Про что:

Режим работы фаервола — stateless vs stateful: что хранится в state, как используется

NAT

Stateless NAT (CIDR -> CIDR, table -> table)
Stateless NAPT (Transport CIDR (CIDR+port range) -> ...) — MAP-E
Stateful NAPT: stateful firewall + source IP+port manipulation

HA

active/standby
active/active

HA scale

TE
BGP community bandwidth (draft)
BGP conditional advertisement and RP
EEM/on box scripts
scale-up
scale-out
MC-LAG + L2
MC-LAG + L3
ECMP
Плюсы и минусы каждого из подходов

LTE №11. HashiCorp и путь самурая

Быть того не может, что вы никогда не слышали про Hashicorp. Или про их продукты.
Если давно интересно, почему весь мир ими так восторгается, но нет ни малейшего понятия, что такое Terraform, Vault, Consul и прочие Nomad, Vagrant и Packer, то этот выпуск для вас.
Сегодня вы узнаете:

Что упаковывает Packer?
Почему Nomad выбор инженеров, а K8s хайпожорство.
Как начать доверять Vault и спать спокойно.

Ну и как-то так получилось, что будет много юмора, немного офтопика и даже техподдержка Ростелекома с приятным голосом.
Рассказывать обо всем этом будут:
Василий Романеев — инженер команды managed сервисов в банке Райффайзенбанк.
Умница, красавица, и непросто DevOps инженер в банке Райффайзенбанк — Татьяна Щурова.

LTE №10. Олды в ИТ

Встречайте первый подкаст linkmeup, затрагивающий такую волнующую тему как возраст в ИТ.

Кто:
Василий Пантюхин. Среднестатистический поживший ИТ-шник. Работал там, здесь, теперь в AWS. Что-то повидал и готов поделиться субъективным — 44 года.
Станислав Миллер. Head of DevOps, ДатаЛайн — нет и 30-ти лет.
Антон Клочков. Архитектор сети, ДатаЛайн — 35 лет.

За два с небольшим часа успели обсудить такие важные топики:

Постановка проблемы возраста в ИТ.
Являются ли преимуществами более опытных специалистов их мировоззрение и картина мира?
Кому нужен наш технический опыт 10, 20-летней давности?
Сложно ли найти работу, когда тебе за 40?
Засиделся в техподе? Это норма или что-то пошло не так?
Частота смены работы, что есть норма?
Инвестирование в себя — это необходимость?
Софтскиллы и хардскиллы.
Выдаётся ли авторитет вместе с возрастом
С опытом и признанием часто приходит Звёздная болезнь. Как с ней быть?
Звёздность и токсичность.
Про звёзд поговорили, а как быть с обратной ситуацией? У меня большой опыт, а вот самооценка не очень…
Вертикальная карьера обязательна?
Стремиться в столицу? Да зачем?
Отношение стариков к молодежи и молодежи к старикам.
Как в профессии можно подготовиться к Черным лебедям?
Когда можно сказать, что жизнь удалась?
Существует ли жизнь после ИТ?

Полезные ссылки:
Олды в ИТ текстом
Написать Василию в linkedin
Шот с Василием
Поуехал, версия Василия
Конечно же выступления на HighLoad ++
Миллион распределенных баз данных
Мал, да удал. Анбоксинг микро-виртуалки Amazon Firecracker
Хьюстон, у нас проблема. Дизайн систем на отказ
Масштабирование в масштабе Amazon
Мастерская самообладания
Написать в ФБ и ТГ Саши джазовой

По'училки №12. Алексей Толстенок - CCIE, JNCIE

Есть первый подкаст в этом году!
Мы стряхиваем пыль с рубрики По'ccieлки и приходим к вам с рассказом про экзамены и сертификаты.
Сегодня в гостях человек сдавший и CCIE, и JNCIE и чёрт его знает, что ещё, а потом на всё плюнувший и пошедший по пути сертифицированного преподавателя сертифицированных курсов.
Встречайте, человек имеющий право научить вас всему чему угодно со словом Juniper — Алексей Толстенок.

— Сколько раз надо сдать CCIE и JNCIE ради звания «Инструктор авторизованных курсов»
— Авторизованные курсы: и кому есть смысл их посещать. И что там вообще происходит.
— Работать там, а жить здесь на зарплату в евро.
— 500$ за методички — это хамство или нормальная цена?
— Почему десять рабочих дней в месяц это твой максимум.
— Как из тренера стать проктором.

Канал гостя в телеге

LTE №9. Техническая сторона Direct Connect. Татьяна Литвинова. Selectel

Не знаете как скоротать бесконечные часы новогодних каникул? Так послушайте завершающий 2020 год выпуск linkmeup — LTE №9. Непринуждённый разговор под мандаринки и грог.

— Татьяна Литвинова, человек который делает связь в датацентрах, Ведущий сетевой инженер-эксперт, Selectel.
— Марат eucariot Сибгатулин, человек который делает связь в облаках, сетевик, Яндекс.

Говорим про Direct Connect как услугу с технической точки зрения, расширяем сознание (Марата).

— Аж три команды и всё сетевики.
— Роль датацентров в глобальной связности.
— Сделайте мне кроссировку до гугла (из Абакана).
— Срочно пришлите нам фото пустого порта, доказывающего, что мы не подключены в Интернет.
— Ну и поздравления от всей нашей команды =)

telecom №94. Фаерволы, файрволы, фаэрволы и файеэоывалорволы. Часть 1

Кто бы мог подумать, что самые громкие прения будут не вокруг «NAT как средство безопасности», а вокруг написания слова «Firewall» на русском.
Мы точно сделаем два выпуска, а, возможно, даже и все три.

Кто:

Борис Лыточкин — он же Злой NOC. Сетевой прораб Яндекса с 12-летним стажем, обладатель ачивки «сломал Яндекс». Отвечает за сеть в офисах компании и служебные сети дата-центров.
Илья Сомов. Сетевой прораб и разнорабочий с 8-летним стажем, любитель нестандартных технологий и решений. Отвечает за транспортную сеть компании и служебные сети дата-центров.

Про что: Фаерволы: виды, типы, классы, категории

А именно:

Мухи отдельно, котлеты отдельно. Разбираемся в различиях:

Роутеров и фаерволов
Аппаратных фаерволов от тазиков (программных на *nix*)
NAT от фаерволов

Области, где требуется фильтрация (сегментация) пакетов:

Граница Автономной Системы (border) — много полосы, потенциальная асимметрия
ACL со стороны апстрима — зачем может быть нужно?
Групп сетей availability zone, проект, серверный/пользовательский
На конечных устройствах серверах, ноутбуках, ПК, мобильники — зачем вообще, от кого защищаемся
AntiDDoS, bypass (on wire/programmable)

Address planing — взаимосвязь количества правил фильтрации и количества маршрутов на сети
Типы файрволов:

L3/L4 пакетные фильтры — stateless TCAM-based
Full-software processing L3/L4/dumb DPI — iptables/nftables/ipfw/pf/etc
DPI (snort/suricata): RST generation vs filtering
DPI + TCAM-based acceleration
DPI и IPS, почему это не одно и то же

Режим работы файрвола — stateless vs stateful: что хранится в state, как используется

По'уехавшие №24. Вьетнам. Денис Богатырёв

Мы так долго этого ждали и вот Ура! Азия! Снова.
Страна, в которой побывал каждый десятый россиянин, и о переезде в которую задумывается каждый стотысячный айтишник. Вьетнам. Ханой. Слушайте в новом выпуске По'уехавших историю из Вьетнама.

1С? Вьетнам?
Работа есть, но нас там особо не ждут
+1 бесправны, +2 и больше тоже бесправны, получить гражданство практически без шансов
ИТ-комьюнити и конференций нет, а то, что есть — на вьетнамском
Учите вьетнамский
Учитесь петь
Воздух грязный
Ну а хорошее-то есть? Да, вы забудете о зиме и слякоти, и у вас рядом будет тёплое море круглый год!

Instagram жены Дениса про жизнь во Вьетнаме

sysadmins №28. OpenStack

Вот он, вот он выпуск про OpenStack ;)
Выпуск получился насыщенным и не только лишь по заявленному сабжу, была ещё раскрыта тайна опенсорса и куда всё это катится и мы заодно.
P.S. продолжение следует…

Кто:

Андрей Маркелов, автор нескольких книг на русском и английском языках, посвященных OpenStack и Kubernetes.
Является сертифицированным архитектором Red Hat с 2009 года. В настоящее время работает в качестве системного архитектора, специализируясь на облачных технологиях.
Илья Алексеев, координатор российского сообщества OpenStack
Артём Андреев, с 2012 года в качестве системного архитектора компании Мирантис строил облака для десятков заказчиков по всему миру.
С 2019 года — менеджер всей линейки OpenStack продуктов в той же компании.

Про что:
— Использование OpenStack в 2020
— Облачные провайдеры, cloud gaming
— NFVi
— Для VNF'ов, которые мигрируют в CNF на Kubernetes
— CI/CD
— Продакшн для бедных (и богатых, со своими девелоперами)
— Когда же OpenStack умрёт, и на что его меняют
— На Kubernetes + KubeVirt
— Kubernetes + Multus
— На shared public cloud (aws, gcp, azure)
— данные User Survey
— Есть ли жизнь после хайпа?
— OpenInfra — что это?
— Где и как искать OpenStack'еров в России?
— Методы деплоя OpenStack
— Red Hat style (Kolla, TrippleO, Ironic) = Director
— Kolla
— Ansible
— OpenStack-Helm (Airship?)
— MCP
— Fuel
— Mosk

Полезные книги от Андрея Маркелова
Certified OpenStack Administrator Study Guide
OpenStack. Практическое знакомство с облачной операционной системой. Четвертое издание
Введение в технологии контейнеров и Kubernetes
У Андрея есть ещё канал про Швецию и айти