linkmeup

Ура, мы добрались до этой темы, которую хотелось разобрать уже не меньше года. Как Вселенная пришла к Клозу в датацентрах? Почему именно так? А можно как-то иначе? В 126-м выпуске telecom поразбираемся в истории High Performance Computing, в настоящем и будущем датацентровых сетей, о сложностях нетиповых топологий - и почему сегодня ещё не каждый их использует. Ну а для подготовки можно послушать telecom №93. Сети гиперскейлеров. О чём: Краткий обзор истории HPC-интерконектов Обзор топологий, применяемых в современных ДЦ (Clos, DragonFly, Torus) Мотивация для перехода к более сложным топологиям, отличным от Clos Топологии DragonFly и DragonFly+ Маршрутизация для IP-сетей в топологии DF и её отличие от HPC-интерконнектов Эксперименты с топологиями DF в Яндексе А есть ещё? Jellyfish, Expander, SlimFly Сообщение telecom №126. Нетиповые топологии в дата-центрах появились сначала на linkmeup.

В новом выпуске linkmeup sysadmins мы обсудим, можно ли строить сервисы, не имея серверов? Для каких сервисов годится такой подход, как при этом быть с масштабированием, контролем состояний, сетями и прочее. В гостях у нас ярый адвокат и знаток методик Serverless Антон Черноусов. Подробнее, о чем мы планируем говорить: Что такое Serverless. Базовый сервис — FaaS (функции, события и интеграции). Когда и кто первый раз рассказал про FaaS и Serverless? Почему разработчиков тригерит термин Serverless? Преимущества и недостатки Serverless. Экономию ресурсов, гибкость, масштабируемость. Ограничения на время выполнения и управление зависимостями. Массовые примеры использования Serverless. обработка изображений реализация чатов ChatOps Как условно работает серверлесс функция Как производится запуск Как производится оптимизация Как работает шедулер Как быть с сетью Serverless vs Traditional Architecture. Обсуждение преимуществ и недостатков обоих подходов. Сложность отладки и тестирования Проблемы безопасности Зависимость от провайдера Непредсказуемость расходов Проблемы с масштабированием Сложность управления Ограниченные возможности Сообщение sysadmins №43. Serverless. Правда или конь в вакууме? появились сначала на linkmeup.

В 121-м эпизоде telecom мы сделали первый нырок в сеть в кубернетисе - и нам понравилось. Поэтому вооружаемся аквалнагом и идём глубже - сегодня говорим про реализацию одного из CNI в Kubernetes - Cilium - примечательный тем, что использует не только сетевой стек ядра Linux, но и eBPF вместе с XDP. Про что: Введение в eBPF и Cilium: Краткое объяснение технологии eBPF и ее роли в будущем сетевой безопасности и сетевых технологий. Почему мы переключились на Cilium: объяснение причин перехода. Особенности Cilium и использование с Kubernetes: Обзор ключевых возможностей и преимуществ Cilium, включая XDP Load Balancing, замену Kube-proxy и требования к версии ядра. Обсуждение Hubble Observability и его роли в мониторинге и отладке сети. Как работать с Cilium без kube-proxy и минимальными требованиями к ядру. Первые шаги с Cilium: Настройка Network Policy, включая белые списки и фильтрацию исходящего трафика. Понимание Cilium Entities и их роли в сетевой безопасности. Рассмотрение Local Redirect Policy и изменения, связанные с использованием node-local-dns traffic. Особенности маршрутизации и балансировки в Cilium: Обсуждение различных параметров и опций, доступных для маршрутизации и балансировки. Конфигурация Cilium hostFirewall: Приведение особенностей настройки и использования hostFirewall в Cilium. Отладка в Cilium: Обсуждение инструментов и стратегий для отладки, включая аудит сетевой политики и использование debug ключей. Рассмотрение использования sidecar с cilium monitor для централизованного сбора логов. Обзор найденных и исправленных багов в Cilium: Обсуждение конкретных проблем и багов, с которыми мы столкнулись и как их решали. Особенности работы с Cilium: Обсуждение специфических сценариев работы и совместимости с Kubernetes. Анализ потенциальных проблем и багов, которые могут возникнуть при использовании Cilium. Неочевидные возможности Cilium: Обзор функций и возможностей Cilium, которые мы еще не успели изучить. Заключение и обсуждение планов на будущее использование Cilium и eBPF. Сообщение telecom №125. K8s Cilium появились сначала на linkmeup.

Вот уже 11 лет мы записываем подкасты про сети. И вы представляете себе? Мы ни разу как-то основательно так и не поговорили про то, как эту самую сеть мониторить. За какими метриками хотим следить, какие аварии и где зажигать? Ну ладно, один раз-таки говорили, но это было так давно и не так уж и глубоко, что почему бы не повторить? Разбираться будем на примере гиперскейлера и клауд-титана - Яндекса. Что такое система мониторинга в широком смысле? Как могла бы выглядеть система мониторинга мечты? Что (какие метрики/состояния чего) мы хотим собирать? Как работать с системой? Парк OS. Blackbox/whitebox Интерфейсы. snmp/ssh/netconf/restconf/gnmi Готовые инструменты. Коробочные решения. Берём или пишем своё? Building blocks. Библиотеки, фрэймворки и что есть в мире opensource, что можно использовать и из чего можно собрать свою? Архитектура и дизайн системы. Компоненты системы/подсистемы. Масштабируемость/отказоустойчивость/надёжность Какой язык выбрать Команда мониторинга? Это что, не один человек? Сетевики, разработчики, SRE Сообщение telecom №124. Мониторинг мечты появились сначала на linkmeup.

О модной технологии SD-WAN мы говорили (послушать можно здесь и здесь) практически в другой жизни. С тех пор многое изменилось, и SD-WAN пропал из списка тем, обсуждаемых в горячих дискуссиях настоящих сетевиков. Зато появился в дискуссиях, как это ни странно, безопасников. Разбираемся, что изменилось, с сетевиками из крупного вендора безоспасности. О чем: почему Лаборатория Касперского решила выпускать что-то для сетей и как так случилось, что первым продуктом стал именно SD-WAN как устроено решение Касперского: принципиальные отличия нового подхода vs традиционных IPSec-based решений где теперь живет control plane и data plane, и как сделать так, чтобы не падало кто такой этот ваш NFV и при чем тут виртуализация есть ли в современном мире место для OpenFlow как не потерять столь важный ICMP reply: пробники, мониторинги и FEC какие ограничения накладывают реалии, зачем нужен SD-WAN заказчикам в России почему так мало SD-WAN сетей, хотя Gartner называет его чуть ли не самой перспективной сетевой технологией Сообщение telecom №123. Kaspersky. Sd-WAN появились сначала на linkmeup.

Вы когда-нибудь задумывались о том, как опубликовать RFC? Не первоапрельский (хотя тут тоже надо ещё постараться), а самый настоящий - с ревью комитета IETF, публикацией на сайте и претворением его в жизнь у вендоров и заказчиков? Мы решили пройти этот путь и каждую субботу будем вести отчёт. Мы позвали в гости автора двух RFC (9003, 9234) - Александра Азимова - и автора RFC 9087 - Дмитрия Афанасьева. Про что: Что это за люди такие - IETF? Как должен выглядеть процесс создания RFC? А как он выглядит на самом деле? Наш (небольшой) опыт. RFC есть, что дальше? Как привести в жизнь? Почему так мало RFC от авторов из России? Что дают за RFC? Выходной день? Бесплатный обед? Сообщение telecom №122. Я придумал RFC появились сначала на linkmeup.

Собака лает, а караван айтишечки как шёл, так и идёт. Поэтому вместе с Евгением Кузовлёвым, заслуженным CTO различных финтехов, уже в третий раз (или четвёртый, тут как считать) говорим об рынке труда в IT. В этот раз обсуждаем ситуацию, в которой мы все с вами оказались в 2023 году. Сообщение LTE № 23. Рынок труда в современных реалиях появились сначала на linkmeup.

Вы когда-нибудь задумывались о том, как устроена сеть внутри куберах? Все вот эти поды, неймспейсы, ингрессы - они же какими-то виртуальными кабелями друг с другом провязаны? Calico, Cilium, kube-router - такие слова отталкивают мужчин. Главная задача этого подкаста - донести, что сети в кубере ничем не отличаются от любых других сетей. Всё, что настраивается в k8s и разных его компонентах так или иначе превращается в конфигурацию классического линуксового сетевого стека. Слушаем. Кто: Григорий Рочев, Главный инженер Rimsol Илья Шестопалов. Инженер Яндекс Про что: Архитектура Kuberntes; Как устроена сеть в kubernetes? Что такое CNI и kube-proxy? Обязательны ли они в Kubernetes? Разберём на примерах с Сalico, Сillim и Kube-router; Kuberntes NetworkPolicy vs вендорские NetworkPolicy; Что такое ingress-controller? Обязателен ли он в kuberntes? И особенности load balancing в Kuberntes; Как выбрать правильный размер подсети для вашего кластера Kubernetes? Задать ваш вопрос можно тут: https://forms.gle/viGrzLQX3SLGYfEJA Сообщение telecom №121. Сеть в k8s появились сначала на linkmeup.

Новый выпуск подкаста про экстренных эмигрантов 2022 года в рубрике "Новые по'уехавшие" с ведущей Тамарой Гавриченковой. В этом выпуске у нас в гостях Степан Марков - дата-аналитик из Москвы. Степан уехал в Черногорию в 2022 году, когда появилась такая возможность. Поговорили об особенностях жизни в Черногории и экстренной эмиграции вообще: Аренда жилья в Черногории: жизнь "на птичьих правах" за доступные цены. Местный менталитет: панибратские отношения во всём. Логика и эмоции при принятии решения об экстренном переезде. Как строить свою жизнь в стране, в которой пребываешь временно и не хочешь оставаться надолго. Как адаптироваться к тому, что после переезда ограничивается общение с друзьями и близкими. Тамара - психотерапевт, специализирующийся на проблемах эмигрантов и IT-специалистов, ведёт свой канал про психологии эмиграции - https://t.me/coachcyprus (рекомендуем подписаться). Сообщение По’уехавшие №29. Новые. Черногория. Степан Марков появились сначала на linkmeup.

Третий эпизод серии про балансировку нагрузки. В первом мы разобрались с базовыми концепциями, во втором углубили их и взглянули на программные балансировщики на основе обычных серверов с Linux на борту и парой стогигабитных портов. А теперь пришло время поговорить с человеком, у которого всё происходит в железе, прям на FPGA. Аппаратные балансировщики: 3 степени аппаратности (программная балансировка на вендорсокм железе, программная балансировка с аппаратными ускорителями, полностью аппаратная балансировка) Тенденции деления: L7 или производительность Что какого уровня в L4 балансировщики: критерии определения потоков и способы доставки трафика Чем балансировщики отличаются от брокеров сетевых пакетов, а чем от маршрутизаторов Контрол плейн и дата плейн: что делается программно даже в самых аппаратных балансировщиках Ещё раз о хелсчеках Сохранение целостности сессий: от туннелирования и фрагментации до плавного выключения Кейсы применения: от межсетевых экранов до пользовательских сервисов На закуску: аппаратная балансировка в коммутаторах и маршрутизаторах Сообщение telecom №120. Железная балансировка появились сначала на linkmeup.

«Мониторить известными средствами нельзя разрабатывать» — поставьте запятую в нужном месте. На недавно прошешдшем HighLoad ребята из ВК представили мониторинговую систему собственной разработки. Причем не просто представили, а выложили в опенсорс. В этом выпуске два главных Григория из ВКонтакте расскажут о своей разработке. О чем говорим: Мониторинг, observability — про что это вообще? Prometheus и странный мир венчурного observability опенсорса Проблемы мониторинга на больших масштабах Почему вам нужны multi-tenant системы, даже если вы об этом не знаете Зачем делать собственную систему мониторинга? Архитектурные моменты: как выдержать любую нагрузку Плюсы и минусы использования ClickHouse как основного хранилища Зачем ВКонтакте выкладывать свои разработки в открытый доступ Зачем делать свой интерфейс, если есть Grafana? Мечты об идеальном алертинге Сообщение sysadmins №42. ВКонтакте и метрики появились сначала на linkmeup.

Продолжаем тему балансировки трафика и ищем ответ на вопрос, как обработать терабит трафика. В прошлый раз мы поговорили про общие концепции и разобрали иерархическую балансировку. Теперь разберёмся, как напрограммировать бланасировщик. Про что: Что такое балансировщик - не просто ли роутер? Компоненты балансировки L3/L4: VIP, RIP, Real, Health-Check Существующие решения - IPVS, Keepalived При чём тут бразильские реалы и их вес? Анонсы сервисов - BGP, Anycast Щедулер, стейты и сессии Синхронизация стейтов или консистентное хэширование? CAP-теорема Что не так с ICMP QUIC. Что он нам несёт? Заход на L7, TLS, работа с заголовками Сообщение telecom №119. Программный балансировщик L3/L4 появились сначала на linkmeup.

Это один из самых долго вызревающих подкастов. Вот серьёзно - уже несколько лет хочется его записать. Хотя бы потому что на собеседованиях на вопросы про балансировку большинство кандидатов уходят в несознанку. И вот после NextHop 2022, я решился. Мы делаем серию подкастов про балансировку трафика. И первый эпизод будет посвящён общим вопросам. Сообщение telecom №118. Балансировка трафика появились сначала на linkmeup.

Сейчас с каждого блогерского крана начнут подводить всевозможные итоги года, так что кто ещё не закупился мандаринками, надо бы уже поторопиться. А мы, как-то так получилось, уже взяли, собрались и обсудили, что с нами случилось за минувший год. Тем более в этот день 11 лет назад была опубликована нулевая статья из серии Сети Для Самых Маленьких. Мы решили в этот раз не считать разные циферки, а просто поболтать. Ну и... принимаем поздравления! О чём поговорили: Наш курс по сетям и все пять стадий Кто где сейчас находится, как видит своё будущее, и немножечко обязательного нытья юных поуехов Нужны ли нам митапы с мужиками в юбках Сколько мамонто-часов уходит на телеграмный канал и почему там нет реакций И просто думаем обо всём хорошем и не думаем ни о чём плохом. Сообщение linkmeup ⑪ появились сначала на linkmeup.

С подачи Паши Коростелёва из выпуска 115 мы задумались про фильтрацию новомодного QUIC, маскирующегося под HTTP/3. Разыскали знающих людей и теперь готовы начать допрос - зачем вообще этот QUIC нам сдался, и насколько сильно будет грустить товарищ майор, когда все на него дружно перейдут. Про что: Эволюция HTTP/1.1->HTTP/2->HTTP/3 Какие проблемы решаем? Какие боли лечим? А можно без этого вашего QUIC? Какие проблемы с точки зрения сетевого инженера привносит новый протокол Почему ИБ в ужасе от QUIC Ну и RFC: RFC9000 Сообщение telecom № 117. QUIC и все-все-все появились сначала на linkmeup.

Друзья, мы хотим представить вам экспериментальную серию в рубрике "Поуехавшие". Её ведущей будет Тамара Гавриченкова, которая уже была в двух наших выпусках: 23 и 26. Тамара - психотерапевт, специализирующийся на вопросах эмиграции. Эта серия будет про уехавших в нынешних экстремальных условиях. По сравнению с обычными эпизодами, будет, возможно, меньше практически полезной информации, и больше разбора сомнений, решений, ощущений. В гостях Левон Саркисян - технический аккаунт менеджер в Yandex Cloud. Левон начал переезд в Армению ещё в феврале, приняв решение одним днём, однако спустя четыре месяца вернулся в Россию, и окончательно переехал в Ереван уже только в начале октября. Поговорили об особенностях переезда сейчас вообще, и, в частности, о переезде в Армению: Как стресс и паника могут влиять на решение о переезде Как происходит выбор страны для переезда в условиях крайней спешки Отношение к нынешним русским эмигрантам в Армении и других странах Модные бары, хипстерские тусовки, эко-активизм, нетворкинг-встречи. Что ещё привезли с собой в Армению эмигранты из России последней волны? Цены на жилье Банковские карты Канал Тамары про психологические сложности эмиграции: https://t.me/coachcyprus Сообщение По’уехавшие №28. Армения. Левон Саркисян появились сначала на linkmeup.

В 116м telecom выпуске мы говорим про автомобили, бортовые компьютеры, автопилоты, внутренние сети и ещё много о чём. Получилось примерно вот так: Где у машины API и дергаются ли его вызовы тросиками? Почему машина с ABS – это тоже автопилот? Сначала они сделали шину данных в мегабит, потом выпустили новую версию на 20 килобит. Уложили в машину оптику, а потом вернулись на медь. У сетевиков в автопроме точно всё хорошо или им нужна помощь? CAN-шина. Наследие семидесятых, есть даже в Tesla и вымирать не планирует. Сколько сетей внутри автомобиля? Одноранговая сеть, шина, терминированная с двух сторон Избыточность? Защита от обрыва? Динамическая маршрутизация? Никому это здесь не интересно. Сообщение telecom № 116. Бортовые сети автомобилей появились сначала на linkmeup.

Как правильно отмечают некоторые наши слушатели, пора стряхнуть пыль с рубрики по'уехавшие. Что мы и делаем незамедлительно, врываясь с рассказом про Германию. Дрова, мазут, газ и электричество: что сколько стоит и чем выгоднее топить дом в 2022 году в центре Европы. Немцы в Германии говорят на немецком. Даже на работе. Потому что в Германии иди учи немецкий, а не тряси тут своим международным английским. Дети, школа, интеграционные классы и ездить в соседний город учиться. Посчитать налоги, не сойти с ума и зачем для этого две пары штанов. Про заковыристую немецкую медицину на пальцах. Простая математика жизни: почему не работать получается выгоднее чем работать. Зачем работать, если государство оплачивает за тебя квартиру, коммунальные платежи и начисляет пособия? Простая математика расслабленной жизни на соцпособиях. Сообщение По’уехавшие №27. Германия. Артём Колпаков появились сначала на linkmeup.

Вот вы ругаете нас за рекламу курсов? Говорите, что всё это инфоцыганщина? А мы решили сделать целый подкаст про них! Срыв покровов, неудобные вопросы и самая правдивая правда из первых рук Сообщение sysadmins № 41. Учебные центры появились сначала на linkmeup.

Тема фаерволов неисчерпаема. Сколько бы их уже у нас ни было, всегда найдётся поовдо записать ещё один. На этот раз продолжаем тему, начатую Павлом Коростелёвым на последнем линкмитапе про нагрузочное тестирование сетевого оборудования вообще и фаерволов в частности. Сообщение telecom № 115. NGFW и измерение их производительности появились сначала на linkmeup.