telecom №93. Сети гиперскейлеров

Пришло время поговорить о действительно больших сетях — как строят сети Яндекс, Гуголь и Микрософт? Обсудим физические топологии, маршрутизацию, вопросы масштабирования и выбора оборудования.
Будем считать этот подкаст вводным в серию эпизодов о больших датацентрах.

В гостях:
  • Андрей Глазков. руководитель подразделения сетевой инфраструктуры Яндекс Облака
  • Сергей Колобов. Системный инженер крупного вендора.
Про что: Как построить действительно большую сеть и что с ней дальше делать





А именно:
— Многоуровневые Clos топологии и как к ним пришли
— Протоколы внутри ДЦ и на магистрали: BGP, IGP, RIFT, Open/R, SR, SRv6
— Неочевидные нюансы: ECMP группы и Next-Hop'ы
— MPLS в ДЦ — это зло? Почему так никто не строит?
— Все яйца одному вендору?
— Scale-out Edge
— Кластера ДЦ, DC Aggregation, DCI
— Безопасность в гипескейлерах.

Канал в телеграме: t.me/linkmeup_podcast
Канал на youtube: youtube.com/c/linkmeup-podcast
Подкаст доступен в iTunes, Google Подкастах, Яндекс Музыке, Castbox
Сообщество в вк: vk.com/linkmeup
Группа в фб: www.facebook.com/linkmeup.sdsm

Скачать все выпуски подкаста вы можете с яндекс-диска.
Добавить RSS в подкаст-плеер.

Пообщаться в общем чате в тг: t.me/linkmeup_chat

Поддержите нас:

telecom №92. Wifi роуминг и безопасность

Мы уже поговорили: про чипсеты Broadcom и Qualcomm, про то, что реализовано аппаратно и что отдается на программную часть, немного про роуминг и 802.11r и затронули безопасность.
Но при этом все равно в большинстве случаев WiFi работает неидеально, а иногда, прямо говоря, плохо.
Этот выпуск нам принесла Аня Комша, а обсудим мы в нём основные капканы и грабли, на которые наступают даже очень бородатые инженеры.

Кто:
  • Виктор Платов — технический архитектор Cisco, эксперт по беспроводным сетям
  • Кирилл Лукони. Злой Беспроводник. @EvilWirelessMan
О чём:
  • Чем WiFi сеть на производстве отличается от твоей домашней?
  • Куда направить антеннки на точке доступа?
  • Почему нельзя ставить мощность сигнала на максимум?
  • Бесшовный роуминг и места где он обитает.



А именно:

Капкан 1 — расположение точек доступа
“Синдром Сикстинской капеллы” у Wi-Fi инженера.
Как часто располагают точки и почему у квалифицированного специалиста иногда останавливается сердце при виде отличной точки за столбом.
Поговорим про сложные помещения — атриумы, лестницы, коридоры.

Капкан 2 — настройка точек доступа
Как определить границу соты? Нужно и можно ли ее контролировать? Когда ее нужно искусственно ограничивать и что это дает.

Капкан 3 — устройства, которые любят поспать

Капкан 4 — поиск проблем
Предположим, что я умный и бородатый инженер, все прочитал, повесил правильно, настроил вроде бы тоже правильно, но все равно не работает. Что делают обычно? и что делать нужно?

Капкан 5 — бесшовный роуминг
Почему это не термин и плохое требование для технического задания и возможен ли бесшовный роуминг внутри Wi-Fi сети и между Wi-Fi и 5G.



Добавить RSS в подкаст-плеер.

Подкаст доступен в iTunes.

Скачать все выпуски подкаста вы можете с яндекс-диска.


telecom №91. SD-WAN

Такая всё ещё далёкая, но очень уж нашумевшая тема, которую мы тоже умудрялись обходить стороной всё это время.
Что же ты такое Software Defined — WAN? PBR, перевязанный скриптами, или и правда новые технологии, меняющие мир энтерпрайз на наших с вами глазах. Разбираемся с инженерами вендора и интегратора.



Кто:
  • Дмитрий Карякин, Старший системный инженер Juniper Networks
  • Роза Галеева, системный инженер в интеграторе Корвет

О чём:
  • Что такое SD-WAN? Где его лучше применять и зачем он нужен?
  • Архитектура и компоненты сети SD-WAN
  • Компоненты Juniper SD-WAN
  • Контроллер Juniper CSO
  • Базовый функционал
  • Устройство решения Juniper SD-WAN
  • Как построить свой стенд?
  • За пределами SD-WAN (SD-LAN, Mist и т.д)





Добавить RSS в подкаст-плеер.

Подкаст доступен в iTunes.

Скачать все выпуски подкаста вы можете с яндекс-диска.


telecom №90. InfiniBand

В течение восьми лет мы обходили стороной такую любопытную технологию, как InfiniBand. Вероятно, потому, что 70% сетевых инженеров никогда не потрогают его руками.
И всё же полезно взглянуть на то, что можно сделать, если разрабатывать технологию в 90-е, после того, как Ethernet со своими товарищами TCP и IP собрали все грабли и обросли подпорками.
В гостях у linkmeup — Mellanox — единственный производитель оборудования InfiniBand в мире.
Познать новый для себя мир за один выпуск затея провальная, но мы попробовали, поэтому и длительность у него нетипичная. И всё же много тем осталось не освещено, а вопросов не отвечено. Поэтому, возможно, мы запишем ещё один выпуск.



Кто:
  • Александр Петровский. Системный инженер NVIDIA (Mellanox)
  • Нейман Борис. Ведущий Инженер в сетевом отделе компании NVIDIA (Mellanox)
Про что: Infiniband.
  • Сколько в мире производителей InfiniBand?
  • Экскурс в историю: про задачи и технологию.
  • А зачем InfiniBand, если можно купить 400Гб/с Ethernet и сварить на нём RoCE?
  • QoS и управление перегрузками.
  • IP over IB, IB over Ethernet, Ethernet over IB и прочие позы.
  • Целые отдельные кластера, провязанные IB для систем Искусственного Интеллекта.
  • Есть ли будущее у IB?

Слайды к выпуску


Скачать файл подкаста


Слушать на YouTube




Добавить RSS в подкаст-плеер.

Подкаст доступен в iTunes.

Скачать все выпуски подкаста вы можете с яндекс-диска.


telecom №89. Транспорт и управление перегрузками

Такие выпуски заставляют нас/вас/всех расти над собой.
Когда ты думаешь, что ничего интересного не осталось, появляются люди готовые растоптать твою дерзкую самоуверенность.
На операционном столе TCP, его реализации, оптимизации, костылизации.
В очередной раз подвергнем сомнению то, как TCP справляется сегодня со своими обязанностями.
Как жить с транспортом, который управляет заторами на основе потерь в сетях, где потерь быть не должно?
linkmeup. Взрываем мозг с 2012 года.

Кто:
  • Дмитрий Афанасьев. Сетевой архитектор группы проектирования сети Яндекс
  • Александр Азимов. Эксперт группы проектирования сети Яндекс
Про что:
  • История вопроса, откуда взялась проблема, Reno
  • Развитие — попытки оптимизаций пилы, RED
  • Проблема инкаста внутри ДЦ — deepbuffer
  • ECN оригинальные вариант
  • Проблемы ECN (RTT-fairness, изоляция)
  • ECN от DCTCP
  • Почему DCTCP — marketing bullshit
  • Timely/BBR pacing
  • BBRv2 — универсальный CC, пара слов про NS3
  • PFC (в контексте RDMA)

Скачать файл подкаста







Добавить RSS в подкаст-плеер.

Подкаст доступен в iTunes.

Скачать все выпуски подкаста вы можете с яндекс-диска.


telecom №87. FastNetMon. Обнаружение DDoS

Можно бесконечно говорить про Wi-Fi и уязвимость сети.
В этом выпуске с разработчиком одного из первых инструментов для обнаружения и борьбы с DDoS — Павлом Одинцовым — обсудим как неумелые шалости из нулевых превратились в настоящую головную боль сегодня.

Кто: Павел Одинцов. Автор FastNetMon
Про что:
  • Про FastNetMon
  • Гибридная модель отражения атак с использованием BGP Unicast и BGP Flow Spec
  • Классификация видов телеметрии и краткий обзор
  • Протокол Netflow, обзор, его особенности и недостатки для целей обнаружения атак
  • Особенности реализации Netflow на крупных сетях, сэмплирование
  • Протокол sFlow v5, обзор, его особенности и преимущества для целей обнаружения атак, проблемы реализации у вендоров.
  • Детальный анализ трафика с port mirror / SPAN порта на Linux
  • Почему AF_PACKET v3 выигрывает у других библиотек для обработки трафика?
  • Обзор возможных способов экспорта телеметрии в публичных облаках, обзор Amazon и Google



Скачать файл подкаста




Добавить RSS в подкаст-плеер.

Подкаст доступен в iTunes.

Скачать все выпуски подкаста вы можете с яндекс-диска.


telecom №86. WiFi Again

Позагибали пальцы, и у нас получилось, что это уже четвертый выпуск про WiFi в нашей истории. Но то, что этот получился квинтэссенцией 802.11, никаких сомнений.

Кто:
  • Луконин Кирилл. Злой Беспроводник. @EvilWirelessMan
  • Андрей Порабкович, инженер технической поддержки Broadcom.
Про что:
  • Чипы, прошивки, софт, опенсорс (шутка)
  • Ещё раз про MU-MIMO
  • Безопасность, WPA3
  • Фирменные технологии бродком
  • Easy-Mesh и Multi-AP.
  • Зоны применения Wi-Fi — от дома до стадиона, уличный WiFi
  • Роуминг и конвергенция





Добавить RSS в подкаст-плеер.

Подкаст доступен в iTunes.

Скачать все выпуски подкаста вы можете с яндекс-диска.


telecom №85. Broadcom. WiFi6

Ещё один разговор про WiFi, на этот раз шестого поколения — 802.11ax.
Мы настолько много напланировали засунуть в один выпуск про WiFi, что всего не успели.
Оставили на ещё один.

Кто:
  • Павел Катлеров, представитель по продажам в России и Восточной Европе
  • Андрей Порабкович, инженер технической поддержки по продукции BCA и STB
Про что: Broadcom и WiFi6



Скачать файл подкаста




Добавить RSS в подкаст-плеер.

Подкаст доступен в iTunes.

Скачать все выпуски подкаста вы можете с яндекс-диска.




Постараемся следующие темы осветить:
  1. Про Broadcom
  2. Как производятся чипсеты
  3. WIFI 6 802.11ax
    • Улучшения скорости в WiFi6 (QAM1024, новая схема OFDM, Short guard interval)
    • OFDMA
    • MU-MIMO
    • Ширина канала 160 MHz
    • TWT
    • Преимущества WiFi6 для старых устройств (WiFi5/4)
    • Безопасность WPA3
    • WiFi6 vs 3GPP 5G
  4. Когда же WiFi6 пойдёт в массы?
  5. WIFI 6E

telecom №84. DNS over HTTPS

Is DoH a silver bullet? Is DoH an evil? Why not DoT?
It's also time for true stories. Paul Vixie tells us the story about catching Conficker at good old plain DNS years.

Guests:
  • Paul Vixie, the DNS Guy
  • Alexander Lyamin, Founder and CEO of Qrator Labs
What about: DNS over HTTPS



Скачать файл подкаста




Добавить RSS в подкаст-плеер.

Подкаст доступен в iTunes.

Скачать все выпуски подкаста вы можете с яндекс-диска.


telecom №83. BGP Security

Кто виноват, мы, кажется, уже разобрались. В 83-м выпуске пробуем ответить что делать.

В гостях:
  • Александр Азимов, сетевой эксперт, Яндекс
  • Евгений Богомазов, сетевой R&D инженер в команде RADAR, Qrator labs
Про что:
  • Концепция несовершенной защиты BGP (сommunity)
  • Концепция совершенной защиты BGP (BGPSec)
  • Почему ни то, ни другое не работает
  • Роли
  • RPKI: ROA
  • RPKI: ASPA
  • BMP и прочий мониторинг
  • Как ситуация в IETF



Скачать файл подкаста




Добавить RSS в подкаст-плеер.

Подкаст доступен в iTunes.

Скачать все выпуски подкаста вы можете с яндекс-диска.