Чтобы что-то автоматизировать, это что-то надо представить в виде понятном и удобном машине. В сетевой автоматизации надо описывать само устройство, это первый шаг, нелёгкий, но второй шаг ещё более сложный - надо описывать топологии. В Google думали-думали и придумали MALT для этого, с прицелом что он станет общим стандартом. Окунуться глубже можно в этой публикации.

​А вы фильтруете BGP community на транзите? Так-то 25% UPDATEов это только обновление community без изменения AS-PATH. Ещё 25% не изменяют ровным счётом ничего. Рубить с плеча не стоит, хоть авторы именно в таком ключе подают, возможность сквозного управления трафиком вещь полезная, но обратить внимание не помешает.

Посмотрим что получилось.

Больше половины знают о чём речь, что в общем логично учитывая тематику канала.
Не большинство, но многие не пользуются подобными системами. Тут в общем тоже понятно, в поддержку высказанного мною скепсиса.
Я правда рад за тех кто отмечал 3 и 4 пункты, вы большие молодцы. И в сумме это много, на первых этапах опроса я был даже удивлён большому количеству, но потом результат стал более понятным.
Второй вариант, по моему опыту, выбивается потом и кровью через непонимание и отрицание, когда техническая инициатива реализуется, хотя и не полностью, но дальше уже нету сил биться.
А вот первый вариант - игрушка, но я его тоже прекрасно понимаю. Руководителям от бизнеса стоит обратить внимание на админов, у вас в кармане есть крутая экспертиза, но вы её не видите или не цените.

Спасибо что откликнулись и ответили.

Мне нравится Пиринговый форум, нравится своим однодневным форматом, своей технической секцией пусть формально она и не в рамках форума, своими круглыми столами, гостями. Удачный и очень органичный баланс одной из лучших профильных конференций, для нашей страны может быть вообще одной.
Этот год был другой, из традиционных выступлений порадовали Игнас Багдонас, со своей может быть любимой темой безопасности BGP на транспортном уровне и Александр Ильин, технический директор MSK-IX, собственно, что нового у MSK-IX было в этом году, за этим интересно следить, что-то перенимать, а что-то иметь ввиду.

Этот год был другой (повторю ещё раз) и новый формат проведения форума, во многом сделал акцент на итогах и каких-то программных, стратегических моментах, как мне показалось. Это не плохо и не хорошо, но скажем так, наверное изменило аудиторию, тех кому бы было интересно.

Отмечу несколько моментов. Те кто интересуются IPv6 не проходите мимо круглого стола по безопасности в котором участвует Эрик Винке, там конечно не только и не столько про IPv6, и даже может быть ничего нового. Но хорошо видно разницу между маркетингом и пониманием технических специалистов, вроде: "IPv6 проще загнать в железо и для этого не надо много мощностей он для этого и создавался", что очень далеко от правды.
Интервью спец.представителя президента РФ Дмитрия Пескова тоже стоит обязательно послушать. Эта позиция государства и могу сказать, что понимаю её и даже согласен. С ней сложно спорить, особенно если формулировать её в правильные фразы, но как говорится есть нюанс.
Финальная сессия по итогам этого "другого" года от представителей ведущих IXP мира, хорошо отражает в целом весь форум по которому в этом году можно сверять свои часы, которые у вас наверняка и так синхронизированы если вы находитесь внутри отрасли.

MSK-IX - 25 лет и это большая дата и мы непременно поздравляем вас с этим! Дальнейшего процветания и технологических свершений. Смотрите пиринговый форум, ищите свои темы и надеюсь в следующем году on-line перейдёт в off-line, как бы это ни странно звучало для Интернет компании.

P.S. Если смотреть на счётчик просмотров на Youtube под видео, собственно эти цифры озвучены по итогам форума, то хорошо видно насколько всё же это нишевое мероприятие и насколько кажется странной разница в том чтобы собрать 300 человек в одном месте в Москве или собрать 300 просмотров ролика на Youtube. Хорошо что ценность мероприятия в этом не измеряется.

На Habr шпаргалки по journalctl. Systemd почти везде проник, поэтому уметь работать с journalctl обязательное умение. Syslog, впрочем, никуда не делся, многим его хватает.

Как ни крути, а RPKI ещё одна точка отказа. Вот опять RIPE NCC, что-то там удаляет, не первый раз. Сейчас, кажется, это не имеет такого большого значения очень много префиксов в статусе Unknown и их никто не фильтрует. Но в будущем наличие неподписанных префиксов, как мне кажется, будет явной дырой и такие удаления не пройдут даром.
Кстати, страничка со статусами ключевых сервисов поддерживаемых RIPE NCC.

Простой блиц тест в начале рабочего дня, чтобы проснуться. Про базовые понятия IP сервисов из официального учебника для подготовки к DEVASC 200-901.

China Telecom присоединилась к MANRS, конечно в отношениях Китая и США много политики, но я верю в MANRS.

Первый выпуск новой операционной системы для сетевых устройств Dent. Внутри Switchdev и Linux. Ещё лет 5 и уже просто Linux будет вставать на любые коммутаторы, заданный несколько лет назад вектор только ускоряется.

Чтобы понять является ли адрес anycast нужно сделать запрос с другого anycast адреса - MAnycast². Если ответ получен больше чем на одной контрольной ноде, значит запрашиваемый адрес не unicast. Соответственно, нужны зонды раскиданные по миру.
Для предыдущего подхода тоже нужны зонды, но там анализируется время ответа - если 8.8.8.8 отвечает меньше чем за 1мс и в Африке и в Австралии то тоже понятно, что адрес anycast. Но со временем всё гораздо сложнее, надо синхронизироваться, самого факта ответа будет недостаточно.

Если ищите что-то простое для сохранения конфигураций в репозиторий, посмотрите на netcfgbu. Если основная цель просто сохранять, то у Cisco и Juniper есть отличный функционал - archive.

Наши подписчики делятся со мной предновогодним настроением, а мы делимся с вами. Вот ссылочка на ёлочку, как в прошлые годы уже не будет, наверное. Но файлик для Packet Tracer, почти как на картинке, я для вас сделал.
И конечно песенка.

Немного онлайн утилит на tools.keycdn.com: пинги, трейсы, dig, whois, что-то для web и сертификатов. И довольно большая подборка рабочих looking glass.

Чем отличается терминал от консоли, совсем небольшой исторический экскурс и что в итоге получилось в Windows, со списком конкретных решений эмуляторов терминалов. И там действительно есть на что посмотреть за рамками известных мне PuTTY и MinTTY.

Тут интересная история приключилась с мейнтейнером малоизвестной утилиты curl: ему написали из NASA с просьбой уточнить в каких странах происходит разработка курла. А заодно попросили уточнить, не используется ли в курле чего-то разработанного людьми из списка неблагонадёжных стран и компаний. Среди последних есть известные всем Huawei и милые нашим ушам Dahua Technology.
Дядя, конечно-же, прочёл им очень воодушевляющую лекцию на тему того, как получается опенсорс и что тысячи-мильёнов людей со всего света приложили свои руки к разработке, а поэтому он хз кто там откуда и чего им от него надо.
Очень милая история, особенно если не учитывать, что NASA это правительственная компания, которая среди первых реализует всякие увлекательные законодательные инициативы. Так что запомните интернет таким, какой он есть сегодня. Скоро его у нас не станет. Во всяком случае в таком виде...
https://daniel.haxx.se/blog/2020/12/17/curl-supports-nasa/

Ещё раз про представления IP адресов и почему возможность записи в различных форматах для "удобства", не самая лучшая идея.

История одного бага - одна из тех инженерных историй, которые читаешь на одном дыхании. Почти детектив и немного внутреннего устройства *BSD.

Какие знакомые мысли: А что будет c DNS, если одну взятую страну - Индию, отключат от Интернет - рассуждения инженера. Походите по ссылочкам, там мониторинг со статистикой.