У сетей SAN или Storage Area Network есть несколько специфических особенностей, которые отличают их от привычных IP сетей. Одна из них наличие разного типа портов в сети SAN. С точки зрения физики и внешнего вида они все абсолютно одинаковые. Однако, с позиции логики работы они могут сильно отличаться. Эта особенность Fibre Channel часто смущает администраторов сетей передачи данных, кому приходится сталкиваться с SAN, в частности, и меня самого. Небольшая статья, которая поможет разложить по полочкам данный вопрос, давно зрела в тайниках моего подсознания, что и стало мотиватором для ее написания. Далее по тексту постараюсь разложить основные нюансы в терминологии сетей FC SAN, что поможет при их проектировании и внедрении.
Читать далее «Типы портов в SAN FC сети»Метка: Network
Курс Cisco IOS XR BNG
В поисках возможностей получение CE credits для ресертификации собственных статусов Cisco нашел на сайте learningnetworkstore.cisco.com интересный курс – Cisco IOS XR Broadband Network Gateway Implementation and Verification (IOSXR304) v1.0. Он рассказывает о способах организации терминирования широкополосного доступа на базе оборудования Cisco ASR 9k и всевозможных фишках, которые могут использоваться при этом. Для меня данный тренинг показался образцовым с точки зрения объяснения принципов организации шлюзов в широкополосных сетях операторов связи. Подобный учебный материал был бы великолепным подарком для меня лет 15 назад, когда в одном из операторов связи в Узбекистане мы с коллегами занимались запуском услуг широкополосного доступа. Тогда получение подобных знаний потребовало гораздо больше времени и давалось действительно по крупицам.
Привлекательная особенность данного курса – относительно за небольшие деньги, а именно 300 USD, возможность получить 32 CE credits для ресертификации. Для прочих доступных вариантов онлайн курсов на сайте learningnetworkstore.cisco.com с примерно аналогичным уровнем CE credits уровень цен значительно выше. Если Вы, как и я, уже использовали все возможные способы бесплатного получения CE credits, то такой учебный курс будет отличным решением. Кроме этого, затраченное время на прохождение данного курса можно будет также обозначить в прочих сертификациях не относящихся к Cisco, например, таких как CISSP. То есть одним выстрелом вы можете убить сразу нескольких зайцев, если у Вас есть несколько сертификатов, которые необходимо поддерживать.
Читать далее «Курс Cisco IOS XR BNG»Отказоустойчивость доступа к сети в Linux
Те, кто занимается сетевыми технологиями, наверняка знает множество различных способов обеспечения отказоустойчивости компьютерных сетей. При этом есть как общеиспользуемые стандартизированные решения на L2 или L3 уровнях, так и узкие специализированные наработки. Сервера Linux также обладают всем необходимым функционалом, чтобы обеспечить выживаемость сервера в случае выхода из строя сетевой карты или отдельного коммутатора. Для этого используется функционал бондинга (bonding), который позволяет объединять в один общий виртуальный линк несколько физических интерфейсов. Данная возможность присутствует в различных дистрибутивах операционной системы Linux и может отличаться небольшой спецификой в настройке. Разные дистрибутивы используют свои конкретные механизмы настройки сети. Однако, непосредственные технические возможности по обеспечению сетевой отказоустойчивости остаются идентичными.
С помощью бондинга мы можем объединять несколько Ethernet интерфейсов в один виртуальный линк. При этом с противоположной стороны могут находиться как несколько различных коммутаторов, так и одно сетевое устройство. Так в случае использования протокола LACP мы можем объединить и одновременно использовать неисколько интерфейсов одновременно. Это позволяет обеспечить не только отказоустойчивость, но и повысить скорость доступа к сети в случае такой необходимости. Но для этого мы должны подключать все интерфейсы в один коммутатор, который поддерживает протокол LACP. Если же мы подключаем сетевые интерфейсы к различным коммутаторам, то можем использовать режим бондинга active-backup, который использует только один активный линк в данное конкретное время, но позволяет переключаться на резервные в случае выхода из строя основного.
Читать далее «Отказоустойчивость доступа к сети в Linux»DevNet – сетевой DevOps от Cisco
DevNet – новое направление в развитии компании Cisco Systems, которое по сути было предсказуемо и находится в тренде того, что происходит в отрасли IT в целом. Мое знакомство с данной темой произошло совсем недавно. Откровенно говоря, я последние годы слабо отслеживал что творится с продуктами Cisco. Об этом я писал в блоге совсем недавно. Поэтому последние несколько недель, которые я посвятил учебным курсам Cisco, были полны открытий для меня. Ранее уже писал заметки о SDN технологиях Cisco – SD-WAN и SD-Access, которые произвели на меня серьезнейшие впечатления. Вместе с технологией для дата центров Cisco ACI – они покрывают самые различные варианты использования программно определяемых сетей. Но в данной статье речь не об этом. Хотелось бы поделиться своими соображениями и знаниями о Cisco DevNet. Что это такое, зачем Cisco выделила это в отдельное направление, которое активно продвигается. А также как все это может пригодиться в работе.
Мое первое знакомство с DevNet началось с онлайн курса – DevNet Associate Fundamentals. Он предназначен для ознакомления на базовом уровне с технологиями DevNet и подготовкой к экзамену DevNet Associate Exam (200-901). Я выбрал этот курс для изучения с основной целью заработать 48 балов в процессе ресертификации. Кроме того, на курс имелась серьезная скидка в стоимости. Получить доступ к нему на месяц можно было всего лишь за 99 USD. Если сравнить с другими курсами Cisco, который стоят тысячи долларов, то можно понять насколько он выгоден с экономической точки зрения. Да и мне самому давно была интересна эта тема. Я немного слышал о ней до этого и знал, что в целом DevNet – это свеобразный DevOps для продуктов Cisco. Последний год мне очень близка тема DevOps, и узнать получше как это работает у Cisco не помешает, посчитал я.
Читать далее «DevNet – сетевой DevOps от Cisco»Cisco SD-Access – локальная сеть нового поколения
Если Вы занимаетесь компьютерными сетями и еще не слышали о Cisco SD-Access, то это надо кардинально менять. Эта архитектура революционно меняет взгляд на то, как надо организовывать работу локальных вычислительных сетей. Cisco в данной архитектуре собрала воедино уже имевшиеся до этого продукты и технологии, добавила новую философию, сервер DNA, результат – новый шаг в эволюции сетей. Для меня за последние несколько дней произошло серьезное переосмысление подхода к организации ЛВС. Материалы для своих размышлений черпал из онлайн курса Cisco – SD-Access Fundamentals Curriculum на сайте digital-learning.cisco.com. Курс рассказывает о базовых элементах данной сетевой архитектуры, а также наглядно показывает как все компоненты сети работают в новом видении. И данная реализация технологии SDN (Software Defined Network) однозначно вызывает уважение. Вкупе с решением Cisco SD-WAN, получается очень красивая картинка по построение комплексной корпоративной сети организации.
Что дает Cisco SD-Access при своем внедрении? Наверное, это основной вопрос для любой организации, которая задумается о реорганизации своей сети. Я думаю, тут основные фишки – это серьезная автоматизация развертывания и поддержания сети, возможность прозрачного масштабирования политик на всех пользователей и на все устройства. Ну и конечно же возможности по мониторингу и траублшутингу за самой сетью, ее пользователями и приложениями. Весь этот функционал позволяет увеличить производительность труда сетевых инженеров на порядок. Одна автоматизация настроек VRF на всем оборудовании по сети без вмешательства сетевого администратого чего только стоит. Вообщем, решение интересное и давайте вратце посмотрим что под капотом в данной архитектуре.
Читать далее «Cisco SD-Access – локальная сеть нового поколения»Когда использовать Cisco SD-WAN
Тема с решением Cisco SD-WAN меня немного не отпускает последние дни. Писал об этом уже в блоге статью – Cisco SD-WAN — SDN для глобальных сетей. Откровенно говоря очень интересный продукт, позволяющий создавать глобальные корпоративные сети с учетом всех последних достижений в области сетевых технологий. Хотелось бы рассказать о своих соображениях, когда стоит внедрять этот продукт у себя. Решение хорошее, качественное, но думаю, что далеко не всегда оно применимо в силу различных, зачастую не технических причин. В первую очередь, я думаю оно будет интересным большим компаниям с разветвленной сетью филиалов. Кроме того компания должна быть способна заплатить приличную сумму за данное решение. Если Вы не готовы инвестировать серьезные деньги в свою сетевую инфраструктуру – то про Cisco SD-WAN можно забыть. Также это решение достойно внимание тех, кто уже сейчас думает о виртуализации своей сетевой инфраструктуру, в том числе и фаерволов, IPS и так далее.
Отдельно хочется сказать об инженерной культуре в организации. Такие решения как SD-WAN хорошо заходят в компании где принято ценить технических специалистов. Это как правило легко определяется в том, что высококвалифицированные инженера там есть и не в единичном экземпляре. При этом у руководства компании должно быть четкое понимание, что стоимость труда таких специалистов стоит дорого, что отражает реальное состояние мирового рынка труда. Поэтому дополнительная автоматизация и экономия времени работы таких сотрудников позволяет сэкономить значительные суммы в операционных расходах. И Cisco SD-WAN из такой категории продуктов. В компаниях, в которых IT специалисты выступают на роли эникейщиков, где учитывается только стоимость используемого железа и программного обеспечения, большого эффекта и необходимости в таком решении не видится.
Читать далее «Когда использовать Cisco SD-WAN»Cisco SD-WAN – SDN для глобальных сетей
Откровенно говоря программно определяемые сети или SDN за последние несколько лет ушли очень далеко. От теоретических моделей и наколенных наработок к серьезным профессиональным коммерческим решениям. Мне в силу разных причин в последние несколько лет не приходилось сталкиваться с данным направлением развития IT. Больше занимался виртуализацией, облаками, темой DevOps. В эти же дни прохожу курс по продукту Cisco – SD-WAN. Данное решение является одним из нескольких, которые составляют портфель сетевого гиганта по программно определяемым сетям. И мое изучение материалов по продукту Cisco SD-WAN оставляет просто шикарное впечатление. У меня ощущение, что сетевые технологии ушли просто на порядок вперед по сравнение с тем, что мы учили лет 10 – 5 назад. И конечно же Cisco Systems тут, как и всегда, является одним из основных локомотивов развития отрасли. Кстати, я думаю, что не зря и название своего можно сказать основного направления в Cisco было изменено с Routing and Switching на Enterprise Network. Ведь современные сети теперь не просто машрутизация и коммутация, но и во многом это технологии SDN.
Вообще сам курс, который вдохновил меня на написание этой статьи, находится на сайте digital-learning.cisco.com. Этот курс называется The SD-WAN Mastery Collection и доступен по ссылке – digital-learning.cisco.com/#/training-plan/5718. Мне реально понравилось то, как преподностися материал, а также само содержание контента онлайн курса. Курс можно прослушать совершенно бесплатно и для этого потребуется только регистрации с учеткой с сайта cisco.com. И для меня (человека, который прослушал и изучил множество как онлайн, так и офлайн курсов) качество контента было на пять балов из пяти. Всем, кто еще мало знаком с темой SDN в целом и решением Cisco в области SDN в частности, я просто настоятельно советую пройти этот курс полностью. Кроме того, в качестве приятной плюшки, после полного его прохождения Вы получите 36 балов для ресертификации своих Cisco Статусов. Об этом я писал в одной из своих предудущих статей.
Читать далее «Cisco SD-WAN – SDN для глобальных сетей»