Дотошный, практический пример работы с Cisco IP SLA в ситуации два аплинка со статикой. Хорошо прошлись по всем возможным граблям с маршрутами, про что обычно забывают, а также про различные возможности опроса и их комбинации. Стоит отметить что механизм track у Cisco можно встроить во многие места, к HSRP, к route-map. Иногда приходится полировать сверху Embedded Event Manager, чтобы, например, при переключении почистить NAT трансляции.
Не скажу что мне нравится такой подход активного мониторинга - большая проблема подобрать правильные параметры и реакцию на события. В ситуации когда нету доверия внешним ресурсам, например, что будет если 8.8.8.8 само по себе сломается, а не потому что провайдер что-то там не пропускает? Но даже в случае использования BGP и провайдерских фишек застраховаться от того что ваш провайдер блокирует весь трафик, или резко роняет качество его прохождения, такой способ, при аккуратном использовании, поможет.
IP SLA в принципе, как следует из названия, хорош для отслеживания качества каналов, при условии наличия оборудования с поддержкой IP SLA с двух сторон. Тогда в вашем распоряжении будут графики с потерями в каждую из сторон, с задержками, jitter, тестовыми голосовыми вызовами и агрегированными отчётом качества этих вызовов прямо из коробки.

IPv6 не был нужен - мнение Ивана Пепельняка. Уже ничего не изменишь, да и любое другое решение находилось бы в тех же обстоятельствах цены и необходимости. Можно вспомнить как задумывался IPv6 и чем он не стал. CLNP и IS-IS свою нишу заняли как раз потому что они не IP, что позволило строить действительно независимый слой, поверх которого маршрутизировать всё что душе угодно.

Снова про Reno, Cubic и BBR, для тех кто не внял советам и продолжает искать священный Грааль.

Что не так с TLS 1.3, точнее с тем как он быстро стал использоваться в Интернете. Сеть сетей, всё ещё сеть многих сетей, но некоторые из этих многих уже гораздо больше других. Если не вдаваться в философию, то как работает TLS 1.3 смотрим на xargs.org.

TCP меняем на Homa в датацентрах и будет всем счастье. Потому что заторы, поддержка соединений, строгая очерёдность пакетов мешает обмениваться короткими сообщениями, но в то же время надо какую-то надёжность обеспечивать, что при использовании UDP получается не очень. Починить TCP тоже не получится, про это пишет автор в своей работе. Познакомиться с Homa можно на Github и дальше по ссылкам.

Если не знаете что делает та или иная команда или набор ключей к той или иной команде, то не стоит это запускать. Это же относится ко всему что вы увидели в Интернете, как бы сильно вы не уважали источник этого. А ещё посмотрите внимательно на 5 пункт и вспомните инструкции по установке очень многого. И да, то что раньше было шутками в среде профессионалов и тех кто хотел к ним приобщиться, чтобы проучить ламеров, то сейчас даже слово ламер забыли, потому что вечный сентябрь возведённый в абсолют и это уже не шутки.

(Просто комментарий к сегодняшней ленте Telegram)

Итоги года в лучших статьях opensource.com. Надо оставить почту чтобы скачать, подтверждать не обязательно, но чтобы даже этого не делать я всё сделал за вас.

Policy Base Routing в Juniper отличается и сильно от того что возможно вы видели в Cisco-like устройствах. Мне коллеги до сих пор его припоминают, но всё ещё пользуются. Он многословен, нужен routing-instance, instance-import policy для обратной маршрутизации и firewall filter с правилом routing-instance.
Если встретите описание с rib-group - это нужно для импорта маршрутов в инстанс, для этого в статье используется instance-import, который чуть менее многословен и не требует ещё одной сущности.

Proxmox vs. ESXi - сравнение и плюсы и минусы в самом конце, а в начале обзорное, но достаточно объёмное описание возможностей каждого из продуктов. Одним из минусов VMware, в прологе, называется смещение в сторону облачной модели, как причина пересмотреть подходы к созданию инфраструктуры виртуализации. Не думаю что вы совсем не слышали про эти продукты, поэтому тут скорее взгляд со стороны для тех у кого он возможно замылился и для тех кто, напротив, не слишком погружён в детали.

История Free/Net/OpenBSD в ответе на вопрос: "Не теряет ли свои преимущества NetBSD?" - нет, не теряет.

Если бы да кабы, небольшой твиттер тред про IPv6 в GPRS, который там был в самом начале 2000-х, но IPv6 это не помогло тогда.

Всем хорош DANE, вот только никто не может его правильно настроить для поддержки безопасности SMTP, больше ошибок именно в самостоятельных реализациях. Центры сертификации не нужны, но нужен DNSSEC, хотя они и используются, привет Let's Encrypt, что вызывает ещё больше проблем во время обновления сертификата.

LG много не бывает, ещё один от NLNOG lg.ring.nlnog.net

Результаты опроса по отказоустойчивости датацентров и обзор основных моментов: серверы меняют реже, людей не хватает, количество дорогих отказов растёт, основная причина - электричество, вторая - сеть.

QUIC не замена TCP, они для разных целей. Возвращаясь к вопросу RPC как третьему аспекту взаимодействия удалённых узлов, помимо надёжной и ненадёжной передачи. HTTP(S) больше похож на RPC с его запрос/ответ, поэтому для него QUIC подходит больше.

Про цены на Интернет в Лондоне, где автор статьи удивляется что цены падают (не обращайте внимание на рекламу). У меня же взгляд зацепился за две вещи - длинные договоры 12 и 24 месяца, против Российских реалий в один месяц, а то и посуточно. Да, у кого-то есть скидки на оплату нескольких месяцев вперёд, но не два года. И ещё понятие post-contract, когда второй подряд договор дешевле первого. В общем, от таких точно с трудом уйдёшь.

Менеджеры монополизировали успех, в большинстве случаев и в большинстве организаций, даже в тех которые следуют самым последним веяниям карьера менеджера стоит выше любой карьеры инженера. В какой-то момент лестница инженера кончается или вливается в управленческую и стеклянный потолок ведущего инженера в организации пробивается только креслом начальника хоть и инженерного отдела, но начальника. В плоских структурах работает правило ты сам себе менеджер, на деле ты выполняешь инженерные функции плюс менеджерскую работу, итого менеджер опять главнее. Да, большие инженеры всегда менеджеры тоже, умеющие организовать и управлять, оставаясь инженерами в первую очередь, что даже их ставит на ступеньку ниже, по мнению просто менеджеров. Надо обладать очень устойчивым характером и быть очень уверенным в себе, чтобы не загрустить в какой-то момент развития своей инженерной карьеры и сознательно отказываться от управленческих ступенек, не обращая внимание на окружающих. Наверное, есть места где менеджеры не главные, но это скорее исключение которое подтверждает правило. Вечная проблема, не забывайте про свой статус и будьте просто инженером, если вам это нравится.

Есть же ещё Vlan 0 на который попались в Arista, надеюсь они знают про тегированный Vlan 1.
Я как-то, на заре своей карьеры случайно, с ужасом обнаружил что настроенный ACL для абонентов не работает от слова совсем, а он там не просто был, а по тарифу. Пришлось откатывать обновление для 28xx Cisco, а после всегда проверять работу ACL на практике.

Где начинают свою жизнь TCP сокеты в ядре Linux и как всё работает до мелочей, со всеми исходниками. Неподготовленным лучше не заходить, или запастись терпением и разбирать каждое слово.

Справедливости ради, там ещё Cisco и Juniper зацепило. У меня почем-то дежавю, мир зациклился что-ли?