У сетей SAN или Storage Area Network есть несколько специфических особенностей, которые отличают их от привычных IP сетей. Одна из них наличие разного типа портов в сети SAN. С точки зрения физики и внешнего вида они все абсолютно одинаковые. Однако, с позиции логики работы они могут сильно отличаться. Эта особенность Fibre Channel часто смущает администраторов сетей передачи данных, кому приходится сталкиваться с SAN, в частности, и меня самого. Небольшая статья, которая поможет разложить по полочкам данный вопрос, давно зрела в тайниках моего подсознания, что и стало мотиватором для ее написания. Далее по тексту постараюсь разложить основные нюансы в терминологии сетей FC SAN, что поможет при их проектировании и внедрении.
В поисках возможностей получение CE credits для ресертификации собственных статусов Cisco нашел на сайте learningnetworkstore.cisco.com интересный курс — Cisco IOS XR Broadband Network Gateway Implementation and Verification (IOSXR304) v1.0. Он рассказывает о способах организации терминирования широкополосного доступа на базе оборудования Cisco ASR 9k и всевозможных фишках, которые могут использоваться при этом. Для меня данный тренинг показался образцовым с точки зрения объяснения принципов организации шлюзов в широкополосных сетях операторов связи. Подобный учебный материал был бы великолепным подарком для меня лет 15 назад, когда в одном из операторов связи в Узбекистане мы с коллегами занимались запуском услуг широкополосного доступа. Тогда получение подобных знаний потребовало гораздо больше времени и давалось действительно по крупицам.
Привлекательная особенность данного курса — относительно за небольшие деньги, а именно 300 USD, возможность получить 32 CE credits для ресертификации. Для прочих доступных вариантов онлайн курсов на сайте learningnetworkstore.cisco.com с примерно аналогичным уровнем CE credits уровень цен значительно выше. Если Вы, как и я, уже использовали все возможные способы бесплатного получения CE credits, то такой учебный курс будет отличным решением. Кроме этого, затраченное время на прохождение данного курса можно будет также обозначить в прочих сертификациях не относящихся к Cisco, например, таких как CISSP. То есть одним выстрелом вы можете убить сразу нескольких зайцев, если у Вас есть несколько сертификатов, которые необходимо поддерживать.
Те, кто занимается сетевыми технологиями, наверняка знает множество различных способов обеспечения отказоустойчивости компьютерных сетей. При этом есть как общеиспользуемые стандартизированные решения на L2 или L3 уровнях, так и узкие специализированные наработки. Сервера Linux также обладают всем необходимым функционалом, чтобы обеспечить выживаемость сервера в случае выхода из строя сетевой карты или отдельного коммутатора. Для этого используется функционал бондинга (bonding), который позволяет объединять в один общий виртуальный линк несколько физических интерфейсов. Данная возможность присутствует в различных дистрибутивах операционной системы Linux и может отличаться небольшой спецификой в настройке. Разные дистрибутивы используют свои конкретные механизмы настройки сети. Однако, непосредственные технические возможности по обеспечению сетевой отказоустойчивости остаются идентичными.
С помощью бондинга мы можем объединять несколько Ethernet интерфейсов в один виртуальный линк. При этом с противоположной стороны могут находиться как несколько различных коммутаторов, так и одно сетевое устройство. Так в случае использования протокола LACP мы можем объединить и одновременно использовать неисколько интерфейсов одновременно. Это позволяет обеспечить не только отказоустойчивость, но и повысить скорость доступа к сети в случае такой необходимости. Но для этого мы должны подключать все интерфейсы в один коммутатор, который поддерживает протокол LACP. Если же мы подключаем сетевые интерфейсы к различным коммутаторам, то можем использовать режим бондинга active-backup, который использует только один активный линк в данное конкретное время, но позволяет переключаться на резервные в случае выхода из строя основного.
DevNet — новое направление в развитии компании Cisco Systems, которое по сути было предсказуемо и находится в тренде того, что происходит в отрасли IT в целом. Мое знакомство с данной темой произошло совсем недавно. Откровенно говоря, я последние годы слабо отслеживал что творится с продуктами Cisco. Об этом я писал в блоге совсем недавно. Поэтому последние несколько недель, которые я посвятил учебным курсам Cisco, были полны открытий для меня. Ранее уже писал заметки о SDN технологиях Cisco — SD-WAN и SD-Access, которые произвели на меня серьезнейшие впечатления. Вместе с технологией для дата центров Cisco ACI — они покрывают самые различные варианты использования программно определяемых сетей. Но в данной статье речь не об этом. Хотелось бы поделиться своими соображениями и знаниями о Cisco DevNet. Что это такое, зачем Cisco выделила это в отдельное направление, которое активно продвигается. А также как все это может пригодиться в работе.
Мое первое знакомство с DevNet началось с онлайн курса — DevNet Associate Fundamentals. Он предназначен для ознакомления на базовом уровне с технологиями DevNet и подготовкой к экзамену DevNet Associate Exam (200-901). Я выбрал этот курс для изучения с основной целью заработать 48 балов в процессе ресертификации. Кроме того, на курс имелась серьезная скидка в стоимости. Получить доступ к нему на месяц можно было всего лишь за 99 USD. Если сравнить с другими курсами Cisco, который стоят тысячи долларов, то можно понять насколько он выгоден с экономической точки зрения. Да и мне самому давно была интересна эта тема. Я немного слышал о ней до этого и знал, что в целом DevNet — это свеобразный DevOps для продуктов Cisco. Последний год мне очень близка тема DevOps, и узнать получше как это работает у Cisco не помешает, посчитал я.
Если Вы занимаетесь компьютерными сетями и еще не слышали о Cisco SD-Access, то это надо кардинально менять. Эта архитектура революционно меняет взгляд на то, как надо организовывать работу локальных вычислительных сетей. Cisco в данной архитектуре собрала воедино уже имевшиеся до этого продукты и технологии, добавила новую философию, сервер DNA, результат — новый шаг в эволюции сетей. Для меня за последние несколько дней произошло серьезное переосмысление подхода к организации ЛВС. Материалы для своих размышлений черпал из онлайн курса Cisco — SD-Access Fundamentals Curriculum на сайте digital-learning.cisco.com. Курс рассказывает о базовых элементах данной сетевой архитектуры, а также наглядно показывает как все компоненты сети работают в новом видении. И данная реализация технологии SDN (Software Defined Network) однозначно вызывает уважение. Вкупе с решением Cisco SD-WAN, получается очень красивая картинка по построение комплексной корпоративной сети организации.
Что дает Cisco SD-Access при своем внедрении? Наверное, это основной вопрос для любой организации, которая задумается о реорганизации своей сети. Я думаю, тут основные фишки — это серьезная автоматизация развертывания и поддержания сети, возможность прозрачного масштабирования политик на всех пользователей и на все устройства. Ну и конечно же возможности по мониторингу и траублшутингу за самой сетью, ее пользователями и приложениями. Весь этот функционал позволяет увеличить производительность труда сетевых инженеров на порядок. Одна автоматизация настроек VRF на всем оборудовании по сети без вмешательства сетевого администратого чего только стоит. Вообщем, решение интересное и давайте вратце посмотрим что под капотом в данной архитектуре.
Тема с решением Cisco SD-WAN меня немного не отпускает последние дни. Писал об этом уже в блоге статью — Cisco SD-WAN — SDN для глобальных сетей. Откровенно говоря очень интересный продукт, позволяющий создавать глобальные корпоративные сети с учетом всех последних достижений в области сетевых технологий. Хотелось бы рассказать о своих соображениях, когда стоит внедрять этот продукт у себя. Решение хорошее, качественное, но думаю, что далеко не всегда оно применимо в силу различных, зачастую не технических причин. В первую очередь, я думаю оно будет интересным большим компаниям с разветвленной сетью филиалов. Кроме того компания должна быть способна заплатить приличную сумму за данное решение. Если Вы не готовы инвестировать серьезные деньги в свою сетевую инфраструктуру — то про Cisco SD-WAN можно забыть. Также это решение достойно внимание тех, кто уже сейчас думает о виртуализации своей сетевой инфраструктуру, в том числе и фаерволов, IPS и так далее.
Отдельно хочется сказать об инженерной культуре в организации. Такие решения как SD-WAN хорошо заходят в компании где принято ценить технических специалистов. Это как правило легко определяется в том, что высококвалифицированные инженера там есть и не в единичном экземпляре. При этом у руководства компании должно быть четкое понимание, что стоимость труда таких специалистов стоит дорого, что отражает реальное состояние мирового рынка труда. Поэтому дополнительная автоматизация и экономия времени работы таких сотрудников позволяет сэкономить значительные суммы в операционных расходах. И Cisco SD-WAN из такой категории продуктов. В компаниях, в которых IT специалисты выступают на роли эникейщиков, где учитывается только стоимость используемого железа и программного обеспечения, большого эффекта и необходимости в таком решении не видится.
Откровенно говоря программно определяемые сети или SDN за последние несколько лет ушли очень далеко. От теоретических моделей и наколенных наработок к серьезным профессиональным коммерческим решениям. Мне в силу разных причин в последние несколько лет не приходилось сталкиваться с данным направлением развития IT. Больше занимался виртуализацией, облаками, темой DevOps. В эти же дни прохожу курс по продукту Cisco — SD-WAN. Данное решение является одним из нескольких, которые составляют портфель сетевого гиганта по программно определяемым сетям. И мое изучение материалов по продукту Cisco SD-WAN оставляет просто шикарное впечатление. У меня ощущение, что сетевые технологии ушли просто на порядок вперед по сравнение с тем, что мы учили лет 10 — 5 назад. И конечно же Cisco Systems тут, как и всегда, является одним из основных локомотивов развития отрасли. Кстати, я думаю, что не зря и название своего можно сказать основного направления в Cisco было изменено с Routing and Switching на Enterprise Network. Ведь современные сети теперь не просто машрутизация и коммутация, но и во многом это технологии SDN.
Вообще сам курс, который вдохновил меня на написание этой статьи, находится на сайте digital-learning.cisco.com. Этот курс называется The SD-WAN Mastery Collection и доступен по ссылке — digital-learning.cisco.com/#/training-plan/5718. Мне реально понравилось то, как преподностися материал, а также само содержание контента онлайн курса. Курс можно прослушать совершенно бесплатно и для этого потребуется только регистрации с учеткой с сайта cisco.com. И для меня (человека, который прослушал и изучил множество как онлайн, так и офлайн курсов) качество контента было на пять балов из пяти. Всем, кто еще мало знаком с темой SDN в целом и решением Cisco в области SDN в частности, я просто настоятельно советую пройти этот курс полностью. Кроме того, в качестве приятной плюшки, после полного его прохождения Вы получите 36 балов для ресертификации своих Cisco Статусов. Об этом я писал в одной из своих предудущих статей.
