telecom №98. Сеть в Linux

Этим эпизодом начинаем серию про сеть в Linux. В первом эпизоде глубоко покопаемся почему, а главное каким образом linux стал на сегодня стандартом де-факто в области обработки трафика. Поговорим про корни сетевого стека, его узкие места и способы обхода.

Кто: Валентин Синицын, Руководитель подразделения Virtual Private Cloud в Yandex.Cloud.
Про что:
  • Архитектура и компоненты сетевой подсистемы Linux
  • Классический сетевой стек. Буферы, очереди, прерывания.
  • Бутылочные горлышки и как пролезть через них:
    • DPDK
    • XDP/eBPF

    • Hardware Offload
    • А также VPP, Solarflare и Ко
  • Виртуализация и налоги:
    • SR-IOV
    • vDPA






Канал в телеграме: t.me/linkmeup_podcast
Канал на youtube: youtube.com/c/linkmeup-podcast
Подкаст доступен в iTunes, Google Подкастах, Яндекс Музыке, Castbox
Сообщество в вк: vk.com/linkmeup
Группа в фб: www.facebook.com/linkmeup.sdsm
Группа в linkedin: https://www.linkedin.com/groups/5076111​

Скачать все выпуски подкаста вы можете с яндекс-диска.
Добавить RSS в подкаст-плеер.

Пообщаться в общем чате в тг: t.me/linkmeup_chat

Поддержите проект:

telecom №97. Телеком в облаках

Рома Горге, злостный рецидивист, который нет-нет да возвращается в подкаст.

В прошлом сетевой инженер, архитектор технических решений и продуктовый менеджер. Потом завёл себе блог "Technology, leadership and self-education". А теперь он в linkmeup посол от AWS.





Кто: Роман Горге. Technical Account Manager в Amazon Web Services
О чём: Телеком в облаках
  1. Предыстория Telco и Cloud
    — Поговорим о том как начался процесс перехода Telco-приложений в облако
    — Вспомним такие проекты как ETSI NFV, ONAP, OSM, с какими сложностями столкнулись операторы и вендоры при их имплементации и почему
  2. Как смена архитектурной парадигмы в 5G повлияла на переход Telco в облако
    — Немного коснемся вопроса, а в чем же собственно эта новая архитектура 5G отличается от предыдущих
    — Что сегодня делают такие вендоры как Ericsson, Nokia и Huawei, какие альянсы заключаются
  3. Как AWS помогает Telco провайдерам и вендорам в их Cloud journey
    — Поговорим о том какие инновации AWS создает чтобы решить такие проблемы как — high performance network, security и тд
    — Обсудим как выглядит деплоймент сети в Cloud
  4. Что нас ждет в будущем?
    — Затронем Edge Computing и соотвествующие сервисы AWS
    — Поговорим про private networks


Канал в телеграме: t.me/linkmeup_podcast
Канал на youtube: youtube.com/c/linkmeup-podcast
Подкаст доступен в iTunes, Google Подкастах, Яндекс Музыке, Castbox
Сообщество в вк: vk.com/linkmeup
Группа в фб: www.facebook.com/linkmeup.sdsm
Группа в linkedin: https://www.linkedin.com/groups/5076111​

Скачать все выпуски подкаста вы можете с яндекс-диска.
Добавить RSS в подкаст-плеер.

Пообщаться в общем чате в тг: t.me/linkmeup_chat

Поддержите проект:

telecom №96. Фаерволы. Часть 3

Два часа отборных ответов на отборные вопросы.
Мы заканчиваем цикл подкастов про фаерволы. Нам кажется, получилось достаточно хорошо, чтобы уже никогда не возвращаться к этому вопросу, а ссылаться на эти три эпизода.

Рассказывайте, как вам три выпуска на одну тему — норм или эребор?





Канал в телеграме: t.me/linkmeup_podcast
Канал на youtube: youtube.com/c/linkmeup-podcast
Подкаст доступен в iTunes, Google Подкастах, Яндекс Музыке, Castbox
Сообщество в вк: vk.com/linkmeup
Группа в фб: www.facebook.com/linkmeup.sdsm
Группа в linkedin: https://www.linkedin.com/groups/5076111​

Скачать все выпуски подкаста вы можете с яндекс-диска.
Добавить RSS в подкаст-плеер.

Пообщаться в общем чате в тг: t.me/linkmeup_chat

Поддержите проект:

telecom №95. Фаерволы. Стейты, NATы и хвосты^w scale-out

Встречаем продолжение нашумевшего выпуска про фаерволы №94.
Вместе с нашими гостями разбираемся в NAT, HA и вариантах scale.
Спойлер...


Кто:
  • Борис Лыточкин — он же Злой NOC. Сетевой прораб Яндекса с 12-летним стажем, обладатель ачивки «сломал Яндекс». Отвечает за сеть в офисах компании и служебные сети дата-центров.
  • Илья Сомов. Сетевой прораб и разнорабочий с 8-летним стажем, любитель нестандартных технологий и решений. Отвечает за транспортную сеть компании и служебные сети дата-центров.




Слайды к выпуску тут

Про что:
  • Режим работы фаервола — stateless vs stateful: что хранится в state, как используется

telecom №93. Сети гиперскейлеров

Пришло время поговорить о действительно больших сетях — как строят сети Яндекс, Гуголь и Микрософт? Обсудим физические топологии, маршрутизацию, вопросы масштабирования и выбора оборудования.
Будем считать этот подкаст вводным в серию эпизодов о больших датацентрах.

В гостях:
  • Андрей Глазков. руководитель подразделения сетевой инфраструктуры Яндекс Облака
  • Сергей Колобов. Системный инженер крупного вендора.
Про что: Как построить действительно большую сеть и что с ней дальше делать





А именно:
— Многоуровневые Clos топологии и как к ним пришли
— Протоколы внутри ДЦ и на магистрали: BGP, IGP, RIFT, Open/R, SR, SRv6
— Неочевидные нюансы: ECMP группы и Next-Hop'ы
— MPLS в ДЦ — это зло? Почему так никто не строит?
— Все яйца одному вендору?
— Scale-out Edge
— Кластера ДЦ, DC Aggregation, DCI
— Безопасность в гипескейлерах.

Канал в телеграме: t.me/linkmeup_podcast
Канал на youtube: youtube.com/c/linkmeup-podcast
Подкаст доступен в iTunes, Google Подкастах, Яндекс Музыке, Castbox
Сообщество в вк: vk.com/linkmeup
Группа в фб: www.facebook.com/linkmeup.sdsm

Скачать все выпуски подкаста вы можете с яндекс-диска.
Добавить RSS в подкаст-плеер.

Пообщаться в общем чате в тг: t.me/linkmeup_chat

Поддержите нас:

telecom №92. Wifi роуминг и безопасность

Мы уже поговорили: про чипсеты Broadcom и Qualcomm, про то, что реализовано аппаратно и что отдается на программную часть, немного про роуминг и 802.11r и затронули безопасность.
Но при этом все равно в большинстве случаев WiFi работает неидеально, а иногда, прямо говоря, плохо.
Этот выпуск нам принесла Аня Комша, а обсудим мы в нём основные капканы и грабли, на которые наступают даже очень бородатые инженеры.

Кто:
  • Виктор Платов — технический архитектор Cisco, эксперт по беспроводным сетям
  • Кирилл Лукони. Злой Беспроводник. @EvilWirelessMan
О чём:
  • Чем WiFi сеть на производстве отличается от твоей домашней?
  • Куда направить антеннки на точке доступа?
  • Почему нельзя ставить мощность сигнала на максимум?
  • Бесшовный роуминг и места где он обитает.



А именно:

Капкан 1 — расположение точек доступа
“Синдром Сикстинской капеллы” у Wi-Fi инженера.
Как часто располагают точки и почему у квалифицированного специалиста иногда останавливается сердце при виде отличной точки за столбом.
Поговорим про сложные помещения — атриумы, лестницы, коридоры.

Капкан 2 — настройка точек доступа
Как определить границу соты? Нужно и можно ли ее контролировать? Когда ее нужно искусственно ограничивать и что это дает.

Капкан 3 — устройства, которые любят поспать

Капкан 4 — поиск проблем
Предположим, что я умный и бородатый инженер, все прочитал, повесил правильно, настроил вроде бы тоже правильно, но все равно не работает. Что делают обычно? и что делать нужно?

Капкан 5 — бесшовный роуминг
Почему это не термин и плохое требование для технического задания и возможен ли бесшовный роуминг внутри Wi-Fi сети и между Wi-Fi и 5G.



Канал в телеграме: t.me/linkmeup_podcast
Канал на youtube: youtube.com/c/linkmeup-podcast
Подкаст доступен в iTunes, Google Подкастах, Яндекс Музыке, Castbox
Сообщество в вк: vk.com/linkmeup
Группа в фб: www.facebook.com/linkmeup.sdsm
Группа в linkedin: https://www.linkedin.com/groups/5076111​

Скачать все выпуски подкаста вы можете с яндекс-диска.
Добавить RSS в подкаст-плеер.

Пообщаться в общем чате в тг: t.me/linkmeup_chat

Поддержите проект:

telecom №91. SD-WAN

Такая всё ещё далёкая, но очень уж нашумевшая тема, которую мы тоже умудрялись обходить стороной всё это время.
Что же ты такое Software Defined — WAN? PBR, перевязанный скриптами, или и правда новые технологии, меняющие мир энтерпрайз на наших с вами глазах. Разбираемся с инженерами вендора и интегратора.



Кто:
  • Дмитрий Карякин, Старший системный инженер Juniper Networks
  • Роза Галеева, системный инженер в интеграторе Корвет

О чём:
  • Что такое SD-WAN? Где его лучше применять и зачем он нужен?
  • Архитектура и компоненты сети SD-WAN
  • Компоненты Juniper SD-WAN
  • Контроллер Juniper CSO
  • Базовый функционал
  • Устройство решения Juniper SD-WAN
  • Как построить свой стенд?
  • За пределами SD-WAN (SD-LAN, Mist и т.д)





Добавить RSS в подкаст-плеер.

Подкаст доступен в iTunes.

Скачать все выпуски подкаста вы можете с яндекс-диска.


telecom №90. InfiniBand

В течение восьми лет мы обходили стороной такую любопытную технологию, как InfiniBand. Вероятно, потому, что 70% сетевых инженеров никогда не потрогают его руками.
И всё же полезно взглянуть на то, что можно сделать, если разрабатывать технологию в 90-е, после того, как Ethernet со своими товарищами TCP и IP собрали все грабли и обросли подпорками.
В гостях у linkmeup — Mellanox — единственный производитель оборудования InfiniBand в мире.
Познать новый для себя мир за один выпуск затея провальная, но мы попробовали, поэтому и длительность у него нетипичная. И всё же много тем осталось не освещено, а вопросов не отвечено. Поэтому, возможно, мы запишем ещё один выпуск.



Кто:
  • Александр Петровский. Системный инженер NVIDIA (Mellanox)
  • Нейман Борис. Ведущий Инженер в сетевом отделе компании NVIDIA (Mellanox)
Про что: Infiniband.
  • Сколько в мире производителей InfiniBand?
  • Экскурс в историю: про задачи и технологию.
  • А зачем InfiniBand, если можно купить 400Гб/с Ethernet и сварить на нём RoCE?
  • QoS и управление перегрузками.
  • IP over IB, IB over Ethernet, Ethernet over IB и прочие позы.
  • Целые отдельные кластера, провязанные IB для систем Искусственного Интеллекта.
  • Есть ли будущее у IB?

Слайды к выпуску


Скачать файл подкаста


Слушать на YouTube




Добавить RSS в подкаст-плеер.

Подкаст доступен в iTunes.

Скачать все выпуски подкаста вы можете с яндекс-диска.


telecom №89. Транспорт и управление перегрузками

Такие выпуски заставляют нас/вас/всех расти над собой.
Когда ты думаешь, что ничего интересного не осталось, появляются люди готовые растоптать твою дерзкую самоуверенность.
На операционном столе TCP, его реализации, оптимизации, костылизации.
В очередной раз подвергнем сомнению то, как TCP справляется сегодня со своими обязанностями.
Как жить с транспортом, который управляет заторами на основе потерь в сетях, где потерь быть не должно?
linkmeup. Взрываем мозг с 2012 года.

Кто:
  • Дмитрий Афанасьев. Сетевой архитектор группы проектирования сети Яндекс
  • Александр Азимов. Эксперт группы проектирования сети Яндекс
Про что:
  • История вопроса, откуда взялась проблема, Reno
  • Развитие — попытки оптимизаций пилы, RED
  • Проблема инкаста внутри ДЦ — deepbuffer
  • ECN оригинальные вариант
  • Проблемы ECN (RTT-fairness, изоляция)
  • ECN от DCTCP
  • Почему DCTCP — marketing bullshit
  • Timely/BBR pacing
  • BBRv2 — универсальный CC, пара слов про NS3
  • PFC (в контексте RDMA)

Скачать файл подкаста







Добавить RSS в подкаст-плеер.

Подкаст доступен в iTunes.

Скачать все выпуски подкаста вы можете с яндекс-диска.


telecom №87. FastNetMon. Обнаружение DDoS

Можно бесконечно говорить про Wi-Fi и уязвимость сети.
В этом выпуске с разработчиком одного из первых инструментов для обнаружения и борьбы с DDoS — Павлом Одинцовым — обсудим как неумелые шалости из нулевых превратились в настоящую головную боль сегодня.

Кто: Павел Одинцов. Автор FastNetMon
Про что:
  • Про FastNetMon
  • Гибридная модель отражения атак с использованием BGP Unicast и BGP Flow Spec
  • Классификация видов телеметрии и краткий обзор
  • Протокол Netflow, обзор, его особенности и недостатки для целей обнаружения атак
  • Особенности реализации Netflow на крупных сетях, сэмплирование
  • Протокол sFlow v5, обзор, его особенности и преимущества для целей обнаружения атак, проблемы реализации у вендоров.
  • Детальный анализ трафика с port mirror / SPAN порта на Linux
  • Почему AF_PACKET v3 выигрывает у других библиотек для обработки трафика?
  • Обзор возможных способов экспорта телеметрии в публичных облаках, обзор Amazon и Google



Скачать файл подкаста




Добавить RSS в подкаст-плеер.

Подкаст доступен в iTunes.

Скачать все выпуски подкаста вы можете с яндекс-диска.