Анонс подкаста sysadmins. №31\\\\\18.06 10:00 Мск

Вот и пришла пора поговорить о своем родном дистрибутиве Linux.
И расскажет нам о нём, гость уже приходивший на выпуск sysadmins №23 «ВУЗ, онлайн курсы и работодатель».



Выпуск состоялся. Офлайн версия будет по факту готовности.



Лучшее место для ваших вопросов!


Кто:

Когда: 18.06 10:00 Мск добавить в календарь
Про что:
— Что вообще такое отечественный дистрибутив?
— Ядро тоже пишут в РФ?
— История появления ALT Linux
— Сферы применения своего родного или импортозамещай правильно?
— Наш Linux на наших процессорах, как это работает?
— «Конкуренты» дистрибутива это — винда или «другие» линуксы?
— Пару слов о вендорской поддержке и для кого она нужна
— Какие фичи скоро появятся в дистрибе?
— Есть ли контрибьюшны в опенсорс?
— ALT Linux как OS для IaaS и PaaS платформ
— И многое другое полезное и интересное

Полезные ссылки:
ALT Linux в телеге
Канал на ютубе «Базальт СПО — Альт Линукс»
Конференция «СПО: от обучения до разработки»
Обсуждаем выпуск здесь и тут

Анонс подкаста. telecom №100 \\\\\19.06 17:00 Мск

Предварю этот выпуск словами нашего гостя: Berkeley Packet Filters (BPF) — это технология ядра Linux, которая не сходит с первых полос англоязычных технических изданий вот уже несколько лет подряд. Конференции забиты докладами про использование и разработку BPF.
В 100-м выпуске продолжаем разговоры о linux networking.



Лучшее место для ваших вопросов!





Кто:
  • Антон Протопопов, евангелист BPF
  • @myaut12 Сергей Кляус — разработчик виртуальной сети в Яндекс.Облаке
Когда: 19.06 17:00 Мск добавить в календарь
Про что:
  1. Краткая история BPF (почему мы имеем то, что имеем): CSPF => классический BPF => extended BPF
  2. Архитектура BPF: verifier, JIT, BTF, libbpf
  3. Практическое применение eBPF:
    • отладка Linux, KRSI
    • оптимизация сетевого стека Linux: traffic control, sockets, cgroups

    • XDP/AF_XDP
    • K8S (cilium)
  4. Заключение:
    • коммьюнити вокруг BPF
    • будущие направления (будущее инфраструктуры, новые типы программ, новые интерфейсы)

Анонс подкаста. telecom №99 \\\\\16.05 13:30 Мск

Мы продолжаем говорить про сети в linux. Обсудили историю и узкие места, теперь о первых и весьма успешных попытках их преодолеть. Intel изобрёл в 2015 DPDK, Cisco придумала (говорят даже раньше, чем Intel) VPP. А 2021 они уже кругом в продакшене.



Кто: Фёдор Казьмин, Эксперт DPDK/VPP. Разрабатывал виртуальный маршрутизатор в Яндекс.Облаке.
Когда: 16.05 13:30 Мск добавить в календарь
Про что:
  • Повторим узкие места классического стека
  • Краткая история Intel DPDK и альтернатив
  • Принципы работы DPDK и что он сам такое
  • Приложения на DPDK. TCP/UDP/ETC
  • VPP и другие фреймворки
  • VPP с DPDK и с нативными драйверами.
  • Применение VPP
  • Узкие места
  • Control Plane.

Лучшее место для ваших вопросов!

Анонс подкаста. telecom №98 \\\\\23.04 17:30 Мск

Давненько мы к этой теме подбирались. Всё вокруг да около ходили: то с одной стороны пощупаем, то с другой посмотрим.
А давайте теперь глубоко и обстоятельно покопаемся в том, что такое сеть в Linux, почему, а главное каким образом, он стал стандартом де-факто в области обработки трафика и даст ли фору тазик аппаратным решениям?





Кто: Валентин Синицын, Руководитель подразделения Virtual Private Cloud в Yandex.Cloud.
Когда: 23.04 17:30 Мск добавить в календарь
Про что:
  • Архитектура и компоненты сетевой подсистемы Linux
  • Классический сетевой стек. Буферы, очереди, прерывания.
  • Бутылочные горлышки и как пролезть через них:
    • DPDK
    • XDP/eBPF

    • Hardware Offload
    • А также VPP, Solarflare и Ко
  • Виртуализация и налоги:
    • SR-IOV
    • vDPA


Лучшее место для ваших вопросов!

Анонс подкаста sysadmins. №29\\\\\28.03 11:00 Мск

Мы к вам снова с темой о важности софтскилов.
На этот раз обсудим как правильно готовить публичные выступления и зачем они нужны не только лишь интроверту айтишнику.



Выпуск состоялся. Офлайн версия будет по факту готовности.



Лучшее место для ваших вопросов!


Кто:
  • Саша Джазовая, педагог по публичным выступлениям и свободе перед камерой.
Когда: 28.03 11:00 Мск добавить в календарь
Про что:
— Нормальные советы что делать за 10 минут до выступления?
— Пойти спать и выспаться или репетиции до идеала?
— Учить наизусть это выход?
— Есть ли разница между репетицией перед зеркалом и родственниками/друзьями?
— Как расслабить булки на сцене?
— Детские травмы «к доске пойдет» как их лечить, расслабляемся, боремся с не только лишь ментальными зажимами.
— Публичное выступление смерти подобно? Как сделать чтобы стало весело и задорно.
— Фидбек: просмотр записи, мнения т.д.
— Артикуляционная гимнастика: что она мне даст и как распознать откровенный бред сумасшедшего?
— План для выступления на бумажке или в голове?
— Умение говорить на паблик айтишнику? Он же интроверт.
— Зачем входить в эти 5% говорящих голов? Какой профит от публичных выступлений для ойтишнига?
— Что общего между диктором и подкастером, какая база должна быть, как перестать мямлить, «экать», «ааакать», «мекать», гигиена речи, как сделать голос более приятным?
— Смотреть на себя со стороны и не умереть со стыда, как увидеть свои ошибки. С чего начать их исправлять.
— Приятный голос, плавные жесты, — это постоянная работа над собой или божий дар?
— И много всего другого интересного и полезного.

Анонс подкаста. telecom №96 \\\\\14.02 14:02 Мск

Опять фаерволы. Наши правильные ответы на ваши справедливые вопросы. Идём на рекорд по самой продолжительной серии выпусков, однако. Выпуск основан на ваших вопросах и чаяниях, которые мы собрали за два выпуска и до сих пор присылаете в формочку (вы же ещё пришлёте, правда?)

Кто:
  • Борис «Злой NOC» Лыточкин
  • Илья «Сетевой прораб» Сомов

Когда: 14.02, 14:02 МСК добавить в календарь
О чём:
  • Firewall и IPSEC/VPN
  • Можно ли совместить несовместимое?
  • Как перестать думать о NAT и не лишиться рассудка?
  • Оптимизация рулсета для фаерволов: на тазики vs TCAM-based
  • Как защищаться от DDoS при помощи фаерволов? Зачем нужен CoPP?
  • Автоматизация управления фаерволом
  • Фаервол на тазиках — что выбрать?
  • Эксцентричные вопросы из формы

Анонс подкаста. telecom №95 \\\\\17.01 15:00 Мск

Встречайте уже в это воскресенье: фаерволы, часть вторая.
Обсудим в этот раз смежные технологии, родной NAT и, конечно же, scale out.




Преза к выпуску тут

Лучшее место для ваших вопросов

Кто:
  • Борис Лыточкин — он же Злой NOC. Сетевой прораб Яндекса с 12-летним стажем, обладатель ачивки «сломал Яндекс». Отвечает за сеть в офисах компании и служебные сети дата-центров.
  • Илья Сомов. Сетевой прораб и разнорабочий с 8-летним стажем, любитель нестандартных технологий и решений. Отвечает за транспортную сеть компании и служебные сети дата-центров.
Когда: 17.01, 15:00 МСК добавить в календарь
Про что:
  • Режим работы фаервола — stateless vs stateful: что хранится в state, как используется
  • NAT
    • Stateless NAT (CIDR -> CIDR, table -> table)
    • Stateless NAPT (Transport CIDR (CIDR+port range) -> ...) — MAP-E
    • Stateful NAPT: stateful firewall + source IP+port manipulation
  • HA
    • active/standby
    • active/active
  • HA scale
    • TE
    • BGP community bandwidth (draft)
    • BGP conditional advertisement and RP
    • EEM/on box scripts
    • scale-up
    • scale-out
    • MC-LAG + L2
    • MC-LAG + L3
    • ECMP
    • Плюсы и минусы каждого из подходов
  • FW и IPSEC/VPN
  • Оптимизация рулсета для фаерволов на тазиках vs TCAM — lookup-tables

Анонс подкаста. telecom №94 \\\\\20.12 14:00 Мск

Близится новый год, а значит людей, пишущих файрволы, попросили отодвинуться от консолей на два фута.
Этим неловким моментом мы бессовестно и воспользуемся…
Так как тема сложная многим не знакомая, мы начнем с азов и заявим сразу две части (а, может, и три!).
Здесь всё как с бэкапами:
— Кто-то ещё не настраивает файрволы,
— Кто-то уже настраивает,
— А кто-то, конечно же, настраивает, и проверяет, что они действительно работают, защищая нас от непрошенных «поганеньких» пакетиков.

В первой части выпуска будем обсуждать базовые «кирпичики» и их взаимосвязь с другими сетевыми штуками.
Вторую часть всецело посветим взаимодействию со смежными технологиями и, конечно же, scale out.

Лучшее место для ваших вопросов.

Кто:
  • Борис Лыточкин — он же Злой NOC. Сетевой прораб Яндекса с 12-летним стажем, обладатель ачивки «сломал Яндекс». Отвечает за сеть в офисах компании и служебные сети дата-центров.
  • Илья Сомов. Сетевой прораб и разнорабочий с 8-летним стажем, любитель нестандартных технологий и решений. Отвечает за транспортную сеть компании и служебные сети дата-центров.
Когда: 20.12, 14:00 МСК добавить в календарь
Про что:
  • Мухи отдельно, котлеты отдельно. Разбираемся в различиях:
    • Роутеров и файрволов
    • Аппаратных файрволов от тазиков
    • NAT от firewall
  • Области, где требуется фильтрация (сегментация) пакетов:
    • Граница Автономной Системы (border) — много полосы, потенциальная асимметрия
    • ACL со стороны апстрима — зачем может быть нужно?
    • Групп сетей availability zone, проект, серверный/пользовательский
    • На конечных устройствах серверах, ноутбуках, ПК, мобильники — зачем вообще, от кого защищаемся
    • AntiDDoS, bypass (on wire/programmable)
  • Address planing — взаимосвязь количества правил фильтрации и количества маршрутов на сети
  • Типы файрволов:
    • L3/L4 пакетные фильтры — stateless TCAM-based
    • Full-software processing L3/L4/dumb DPI — iptables/nftables/ipfw/pf/etc
    • DPI (snort/suricata): RST generation vs filtering
    • DPI + TCAM-based acceleration
    • DPI и IPS, почему это не одно и то же
  • Режим работы файрвола — stateless vs stateful: что хранится в state, как используется

Анонс подкаста sysadmins. №28\\\\\20.11 11:02 Мск

Пришла пора настоящего хардкора и опенсурса в полный рост!
Это было неизбежно, встречайте выпуск за OpenStack.
Попробуем разобраться в сабже вместе с мастодонтами индустрии.


Выпуск состоялся. Офлайн версия будет по факту готовности.



Лучшее место для ваших вопросов!


Кто:
  • Андрей Маркелов, Автор нескольких книг на русском и английском языках, посвященных OpenStack и Kubernetes.
    Является сертифицированным архитектором Red Hat с 2009 года. В настоящее время работает в качестве системного архитектора, специализируясь на облачных технологиях.
  • Илья Алексеев, Координатор российского сообщества OpenStack
  • Артём Андреев, С 2012 года в качестве системного архитектора компании Мирантис строил облака для десятков заказчиков по всему миру.
    С 2019 года — менеджер всей линейки OpenStack продуктов в той же компании.
Когда: 20.11 11:02 Мск добавить в календарь
Про что:
— Использование OpenStack в 2020
— Облачные провайдеры, cloud gaming,
— NFVi
— Для VNF'ов, которые мигрируют в CNF на Kubernetes
— CI/CD
— Продакшн для бедных (и богатых, со своими девелоперами)
— Когда же OpenStack умрёт, и на что его меняют
— На Kubernetes + KubeVirt
— Kubernetes + Multus
— На shared public cloud (aws, gcp, azure)
— данные User Survey
— Есть ли жизнь после хайпа?
— OpenInfra — что это?
— Где и как искать OpenStack'еров в России?
— Методы деплоя OpenStack

— Red Hat style (Kolla, TrippleO, Ironic) = Director
— Kolla
— Ansible
— OpenStack-Helm (Airship?)
— MCP
— Fuel
— Mosk

Полезные книги от Андрея Маркелова
Certified OpenStack Administrator Study Guide
OpenStack. Практическое знакомство с облачной операционной системой. Четвертое издание
Введение в технологии контейнеров и Kubernetes

Анонс подкаста. telecom №93 \\\\\15.11 15:11 Мск

Как связать друг с другом сотни тысяч серверов? Как построить сеть для Map-Reduce и машинного обучения? Как обслужить терабит входящего трафика?
Говорим в 93-м выпуске linkmeup telecom. Опыт на кончиках пальцев из Яндекса и комментарии от вендора сетевого оборудования.





Кто:
  • Андрей Глазков. руководитель подразделения сетевой инфраструктуры Яндекс Облака
  • Сергей Колобов. Системный инженер крупного вендора.
Когда: 15.11, 15:11 МСК
О чём: Сети гиперскейлеров.

А именно:
— Многоуровневые Clos топологии и как к ним пришли
— MPLS в ДЦ — это зло? Почему так никто не строит?
— Неочевидные нюансы: ECMP группы и Next-Hop'ы
— Все яйца одному вендору?
— Scale-out Edge
— Кластера ДЦ, DC Aggregation, DCI, SuperNode
— Протоколы внутри ДЦ и на магистрали
— Безопасность в гипескейлерах.

Место для ваших вопросов.