Записки админа

Отличный канал про Linux и администрирование серверов.

https://www.tg-me.com/SysadminNotes

Если вам интересны SP сети и Juniper, тогда вам следует подписаться на канал Игоря @blademd - @curious_notes он умеет разбираться в сетевых технологиях, находить спорные моменты и докапываться до возможной (кто его знает чего там у вендоров на уме?) истины.

Сегодня пара коротких заметок.
Почти год назад я писал пост (https://www.tg-me.com/curious_notes/16), к которому сегодня хочу дополнительно привести ссылку с письмом сотрудника Juniper, в котором объясняется «почему так»: https://puck.nether.net/pipermail/juniper-nsp/2006-April/006379.html. Думаю, интересно будет параллельно перечитать про архитектуру MX и сравнить с этим письмом.

Dropbox traffic infrastructure: Edge network

Как утроена edge сеть Dropbox.

Самое приятное, что сетевой инфрой в Dropbox занимаются наши с вами соотечественники - Олег Губа и Алексей Иванов.

https://blogs.dropbox.com/tech/2018/10/dropbox-traffic-infrastructure-edge-network

Routing in Dense Topologies. What’s All the Fuss?

Как всем мы с вами знаем : eBGP is the best igp. Мы получаем отличный контроль благодаря управлением bgp policies, большой и понятный scaling, ECMP во все поля, легкое конфигурирование и даже plug & play (cм. rfc5549) Но все так хорошо и просто в основном для CLOS топологий, а что делать если она у нас произвольная ? А еще ребята тут посидели, подумали и заключили : "Мы не используем link-state протоколы и решили куча проблем, но, ВНЕЗАПНО, потеряли тот самый link state, а жаль :(".

Christian Martin из Arista Networks на NANOG 74 в Ванкувере рассуждает над текущим положением дел и что делается в этом направлении в рамках IETF c кратким обзором и сравнением. Если вы никогда не слышали про такие hype-buzzwords как : RIFT, OpenFabric, LSVR, IGP Dynamic Flooding - вам стоит посмотреть.

Видео :Routing in Dense Topologies – What's All the Fuss?
Презентация: https://pc.nanog.org/static/published/meetings/NANOG74/1763/20181003_Martin_Routing_In_Dense_v1.pdf

Очередной мощный пост от Vincent Bernat, весьма подробно рассказывающий о механизме BGP LLGR с примерами на актуальных платформах. Рекомендуется к прочтению, впрочем как и весь блог на постоянной основе, там всегда много интересного. https://vincent.bernat.ch/en/blog/2018-bgp-llgr

Three years of automating large scale networks using Salt

Если вы находитесь где-то между легаси инженерами и SRE(которые засыпают и просыпаются по CI/CD pipeline) - для вас.

Презентация Mircea Ulinic - Network software engineer из Сloudflare для RIPE77 про то, как они используют SaltStack и NAPALM для управления своей большой сетью. И его же абсолютно бесплатная книга по этому поводу: network-automation-at-scale.pdf

И сразу, с пылу с жару, запись стрима Dmitry Figol - System engineer из Cisco, где он пробовал ровно эти же инструменты для network automation и остался, мягко говоря, не очень доволен рядом "особенностей": First look at Salt for network automation – network programmability stream
И да, если вас интересует network automation, python и все, что с этим связано - подпишитесь на каналы Димы : twitch и youtube.

Уже давно очевидно, что всех CLI-инженеров заменят на сетевого инженера написанного на python. Осталось понять, будут ли все поголовно трансформироваться в YAML-инженеров, или все-таки без python жизни нет ?

DAY ONE: AUTOMATING JUNOS WITH SALT

А вот и свежий Day One от Juniper по сабжу

Building a network CI pipeline with Gitlab, Ansible, cEOS, Robot Framework and Batfish

https://eos.arista.com/network-ci-part-3/

Презентации с Juniper Networks Summit Moscow 2018 - Juniper Day

http://emea.juniper.net/LP=4301

Запись трансляции : https://youtu.be/nilXdQHBda4

"Подарок" от Mail.Ru Cloud Solutions - чтобы девопсы сетевые технологии не забывали

Хорошие новости!

В сентябре легендарная компания fs.com зарегистрировала юр. лицо в России - ООО ФС.КОМ (ООО ФайберСтор.КОМ). Теперь можно покупать кучу качественного оптического оборудования за копейки напрямую и не переплачивать всяким барыгам с 500% накруткой!

https://www.fs.com/ru

Virtualized PE for BGP-MPLS L3-VPN using Open-Source Software

"Телефон и ТелеграфЪ" рассказывают, как они из говна и палок слепили MPLS PE для L3VPN.
Как оказалось, DANOS - сборная солянка из FRR, GoBGP, AT&T Vyatta (DPDK-based)

Как по мне - мало чем отличается от взять VPP и прикрутить свои палки.

Видео : https://www.youtube.com/watch?v=LYfm3p1qaXk
Презентация: https://pc.nanog.org/static/published/meetings/NANOG74/1792/20181001_Shaikh_Virtualized_Pe_For_v1.pdf

EVPN to the host

Attilla de Groot | Sr. Systems Engineer, HCIE #3494 |
Cumulus Networks.


https://ripe77.ripe.net/presentations/21-EVPN-to-the-host.pdf

https://ripe77.ripe.net/archive/video/Attilla_de_Groot-EVPN_to_the_Host-20181016-092939.mp4

Deploying a Disaggregated Model for LINX’s LON2 Network

How LINX reimagined its LON2 network architecture using EVPN routing technology

https://ripe77.ripe.net/presentations/10-LINX-RIPE-v3.pdf

P.S : Буквального недавно колллега из x-IX негодовал по этому поводу :

MAC Learning is not always a good thing
Broadcom learns before MAC ACL

Возможности по балансировке трафика на маршрутизаторах Juniper MX

Александр Беспалов ([email protected])

Видео :
https://www.youtube.com/watch?v=bAUyRdusLGE

0:00 - Балансировка трафика различных типов
28:03 - Поддержка Entropy Label и Flow Aware Ttransport for PseudoWire
34:38 - Дополнительная информация о расчете хеша
42:45 - Symmetric Load Balancing
47:00 - Consistent Hashing
51:45 - Adaptive Load Balancing
56:18 - Stateful Load Balancing
59:20 - Балансировка PPPoE в MPLS магистрали
01:04:23 - Adaptive & Random LB для ECMP
01:08:58 - Targeted Distribution
01:20:05 - Хэширование трафика EoMPLS с Control Word
01:25:20 - Просмотр результатов
01:27:09 - Эволюция возможностей балансировки

Deploying ACI
The complete guide to planning, configuring, and managing Application Centric Infrastructure
by Frank Dagenhardt

Для тех, кто как и я, каждый раз вспоминает/гуглит на каком же конкретном чипе сделан тот или иной коммутатор, какой у него буфер и сколько его (особенно актуально с Arista) ссылочка будет полезна :

https://people.ucsc.edu/~warner/buffer.html

Introduction to Linux interfaces for virtual networking

Bridge
Bonded interface
Team device
VLAN (Virtual LAN)
VXLAN (Virtual eXtensible Local Area Network)
MACVLAN
IPVLAN
MACVTAP/IPVTAP
MACsec (Media Access Control Security)
VETH (Virtual Ethernet)
VCAN (Virtual CAN)
VXCAN (Virtual CAN tunnel)
IPOIB (IP-over-InfiniBand)
NLMON (NetLink MONitor)
Dummy interface
IFB (Intermediate Functional Block)

https://developers.redhat.com/blog/2018/10/22/introduction-to-linux-interfaces-for-virtual-networking/