Tomahawk 3
Broadcom анонсировал новый чип, который поддерживает до 32х портов по 400G.
https://www.broadcom.com/products/ethernet-connectivity/switching/strataxgs/bcm56980-series
Broadcom анонсировал новый чип, который поддерживает до 32х портов по 400G.
https://www.broadcom.com/products/ethernet-connectivity/switching/strataxgs/bcm56980-series
Немного про то, как устроена инфраструктура Let's Encrypt
Infrastructure
Our CA infrastructure is capable of issuing millions of certificates per day with multiple redundancy for stability and a wide variety of security safeguards, both physical and logical. Our infrastructure also generates and signs nearly 20 million OCSP responses daily, and serves those responses nearly 2 billion times per day. We expect issuance and OCSP numbers to double in 2018.
Our physical CA infrastructure currently occupies approximately 70 units of rack space, split between two datacenters, consisting primarily of compute servers, storage, HSMs, switches, and firewalls.
When we issue more certificates it puts the most stress on storage for our databases. We regularly invest in more and faster storage for our database servers, and that will continue in 2018.
We’ll need to add a few additional compute servers in 2018, and we’ll also start aging out hardware in 2018 for the first time since we launched. We’ll age out about ten 2u compute servers and replace them with new 1u servers, which will save space and be more energy efficient while providing better reliability and performance.
We’ll also add another infrastructure operations staff member, bringing that team to a total of six people. This is necessary in order to make sure we can keep up with demand while maintaining a high standard for security and compliance. Infrastructure operations staff are systems administrators responsible for building and maintaining all physical and logical CA infrastructure. The team also manages a 24/7/365 on-call schedule and they are primary participants in both security and compliance audits.
USING BGP IN A DATA CENTER LEAF-AND-SPINE FABRIC
Небольшие заметки от Пепельняка про использование BGP в ДЦ.
http://www.ipspace.net/Data_Center_BGP
Небольшие заметки от Пепельняка про использование BGP в ДЦ.
http://www.ipspace.net/Data_Center_BGP
login_winter17_09_looney.pdf
138 KB
Psychological Safety in Operation Teams
Офигенный текст про психологию технических команд от John Looney, который в свое время участвовал в создании команды SRE гугла.
Офигенный текст про психологию технических команд от John Looney, который в свое время участвовал в создании команды SRE гугла.
DO_FusionDC.pdf
940.9 KB
DAY ONE: JUNOS FUSION DATA CENTER UP AND RUNNING
Книга поможет разобраться в Junos Fusion и как это применимо к ДЦ.
Книга поможет разобраться в Junos Fusion и как это применимо к ДЦ.
kubernetes-up-running.pdf
2.1 MB
Kubernetes: Up and Running
Отличная книга про k8s, который является самой перспективной платформой для контейнеров.
Отличная книга про k8s, который является самой перспективной платформой для контейнеров.
imc17-final90.pdf
2.3 MB
Inferring BGP Blackholing Activity in the Internet
Отличный документ про BGP Blackholing.
Отличный документ про BGP Blackholing.
Gartner:
By 2020, networking personnel with experience in Ansible, Python and/or integrating systems via APIs will receive a 30% salary premium (on average) over those with only CLI-based skills.
Network scale is more than size
RW призывает не путать понятия scale и size.
https://rule11.tech/scale-is-more-than-size/
RW призывает не путать понятия scale и size.
https://rule11.tech/scale-is-more-than-size/
#jncissp
Сдал тут экзамен на статус Juniper Networks Certified Specialist Service Provider Routing and Switching (JNCIS-SP, код экзамена JN0-361). Это первый экзамен в треке SP у Juniper, получить сертификат можно только в случае сдачи начального общего экзамена JNCIA-junos. Экзамен совсем недавно обновился, предыдущий экзамен с кодом JN0-360 нельзя выбрать для сдачи после 15 ноября 2017 года.
Стоит экзамен $300 или с ваучером - бесплатно. Ваучеры на сдачу можно получить участвуя в мероприятиях комьюнити - стримы и конкурсы.
По своей структуре экзамен представляет собой тест на 65 вопросов. Ответ на вопрос может быть как 1 так и несколько, максимально попадались вопросы где нужно выбрать 3 правильных ответа. Сложность, с которой я столкнулся - вопросы отнимают много времени, последний вопрос я ответил на последней минуте отведенного времени. Многие вопросы представляют собой большой кусок конфига джуна на картинке и нужно выбрать то, что правильно описывает что этот конфиг в итоге делает. Т.е как минимум конфиг нужно полностью внимательно прочитать, а не пробежать по диагонали глазами + надо подумать какой вариант ответа лучше подходит, т.к многие ответы написаны так, чтобы было легко запутаться - нужно очень внимательно читать ответы.
С темами, которые нужно знать для сдачи можно ознакомиться тут:
https://www.juniper.net/us/en/training/certification/resources/jncissp/
Для подготовки я использовал "JNCIS-SP Study Guide", он разбит на 3 части. Все части гайда можно найти на моем канале вбив в поиске по файлам "jncis". Особенно могу ответить part 3 - он полностью посвящен mpls и показался мне наиболее интересным. Еще я для подготовки использовал https://cloud.contentraven.com/junosgenius - вроде как позиционируется как сайт для подготовки, но по факту 2 тестовых экзамена, которые там есть вообще не похожи по структуре и вопросам на настоящий. Думаю использовать Junos Genius для подготовки особого смысла нет, достаточно прочитать стади гайд, полабить в GNS3/EVE все темы, которые указаны на сайте джуна надо знать и этого будет более чем достаточно для успешной сдачи.
В целом подготовка к экзамену мне понравилась, т.к удалось узнать для себя что-то новое по теме SP. Могу посоветовать экзамен всем, кто хочет получить начальные знания по сетям сервис провайдеров.
Сдал тут экзамен на статус Juniper Networks Certified Specialist Service Provider Routing and Switching (JNCIS-SP, код экзамена JN0-361). Это первый экзамен в треке SP у Juniper, получить сертификат можно только в случае сдачи начального общего экзамена JNCIA-junos. Экзамен совсем недавно обновился, предыдущий экзамен с кодом JN0-360 нельзя выбрать для сдачи после 15 ноября 2017 года.
Стоит экзамен $300 или с ваучером - бесплатно. Ваучеры на сдачу можно получить участвуя в мероприятиях комьюнити - стримы и конкурсы.
По своей структуре экзамен представляет собой тест на 65 вопросов. Ответ на вопрос может быть как 1 так и несколько, максимально попадались вопросы где нужно выбрать 3 правильных ответа. Сложность, с которой я столкнулся - вопросы отнимают много времени, последний вопрос я ответил на последней минуте отведенного времени. Многие вопросы представляют собой большой кусок конфига джуна на картинке и нужно выбрать то, что правильно описывает что этот конфиг в итоге делает. Т.е как минимум конфиг нужно полностью внимательно прочитать, а не пробежать по диагонали глазами + надо подумать какой вариант ответа лучше подходит, т.к многие ответы написаны так, чтобы было легко запутаться - нужно очень внимательно читать ответы.
С темами, которые нужно знать для сдачи можно ознакомиться тут:
https://www.juniper.net/us/en/training/certification/resources/jncissp/
Для подготовки я использовал "JNCIS-SP Study Guide", он разбит на 3 части. Все части гайда можно найти на моем канале вбив в поиске по файлам "jncis". Особенно могу ответить part 3 - он полностью посвящен mpls и показался мне наиболее интересным. Еще я для подготовки использовал https://cloud.contentraven.com/junosgenius - вроде как позиционируется как сайт для подготовки, но по факту 2 тестовых экзамена, которые там есть вообще не похожи по структуре и вопросам на настоящий. Думаю использовать Junos Genius для подготовки особого смысла нет, достаточно прочитать стади гайд, полабить в GNS3/EVE все темы, которые указаны на сайте джуна надо знать и этого будет более чем достаточно для успешной сдачи.
В целом подготовка к экзамену мне понравилась, т.к удалось узнать для себя что-то новое по теме SP. Могу посоветовать экзамен всем, кто хочет получить начальные знания по сетям сервис провайдеров.
Experiments with container networking
Отличная серия постов про то, как можно реализовать нетворкинг в k8s.
http://murat1985.github.io/kubernetes/cni/2016/05/14/netns-and-cni.html
http://murat1985.github.io/kubernetes/cni/2016/05/15/bagpipe-gobgp.html
http://murat1985.github.io/kubernetes/cni/2016/05/15/kubernetes.html
Отличная серия постов про то, как можно реализовать нетворкинг в k8s.
http://murat1985.github.io/kubernetes/cni/2016/05/14/netns-and-cni.html
http://murat1985.github.io/kubernetes/cni/2016/05/15/bagpipe-gobgp.html
http://murat1985.github.io/kubernetes/cni/2016/05/15/kubernetes.html
Twinax – Cheap, Cheerful and Annoyingly Chubby
Плюсы и минусы даков.
http://movingpackets.net/2017/12/28/twinax-cheap-cheerful-chubby/
Плюсы и минусы даков.
http://movingpackets.net/2017/12/28/twinax-cheap-cheerful-chubby/
Introduction to modern network load balancing and proxying
Отличнейший пост про современные подходы к балансированию и проксированию трафика!
https://blog.envoyproxy.io/introduction-to-modern-network-load-balancing-and-proxying-a57f6ff80236
Отличнейший пост про современные подходы к балансированию и проксированию трафика!
https://blog.envoyproxy.io/introduction-to-modern-network-load-balancing-and-proxying-a57f6ff80236