На DNS CloudFlare 1.1.1.1 60Мбит/c ICMP эхо запросов летит. Интересно, сколько к ya.ru? Мне кажется побольше.

Отчёт о надёжности дисков Backblaze: основные тезисы на Habr. Чтобы успешно работать инженером надо уметь предсказывать события. И это совсем не из области мистики, для этого есть статистика, моделирование и вообще научный подход. В институте у нас был предмет по сетям и профессор учил нас (пытался по крайней мере) именно этому - проектировать надёжные сети исходя из строгих математических предпосылок.
Нам было не интересно, лично мне хотелось быстрее бежать и что-то включать, писать программы, настраивать. Хотя в итоге, как раз именно этот предмет и сделал меня инженером (надеюсь) по сетям, а что-то настраивать меня научили несколько книжек по Cisco которые я прочёл уже работая в интернет провайдере.
Так вот, интенсивность отказа технического объекта разная на разных этапах его существования. Классическая кривая - много отказов в начале (этап внедрения, разработки, тестов, брак) и много в самом конце (конец жизненного цикла, износ). Мы это знали, но мы не знали где взять данные по отказам вот как по ссылке выше и поэтому наши курсовые по имитационному моделированию количества отказов во времени представляли собой жалкое зрелище, никак не совпадающее с теорией и опытом описанном в учебниках.
Не так подробно, но как правило для сетевых устройств есть данные среднего времени наработки на отказ - MTBF (их часто приводят вместе с другими техническими характеристиками конкретной модели) из которых можно вывести AFR(интенсивность отказа за год), которая как раз фигурирует в отчёте.

Я уже даже забыл как это не быстро. Она ещё видимо кешируется, слишком уж долго он читает в начале дискету, а потом картинку быстро показывает. Нью стайл работы с дисками.

Интерфейс к Ansible - Polemarch обновился до 0.2.5. Официальная альтернатива - AWX. Ещё можно на Semaphore смотреть, если подустали только от текстовых конфигураций и хочется немного разнообразия и удобства из коробки.

Предыстория и чуть больше подробностей эксперимента с BGP который недавно состоялся и видимо больше не повторится. Интересно конечно, что RFC, наука как таковая и реальный мир очень далеки друг от друга, а Интернет при этом всех объединяет. В общем вы знаете теперь как его сломать - строго следуйте RFC, просто выберите какой нибудь механизм не из первого абзаца на первой странице.

Тут IPv4 flag day намечается, 1 февраля как и положено. Проверьте свои доменные имена обязательно. Хорошая шутка (в которой только доля шутки, как всегда) от адептов IPv6.
C DNS flag day не шутка - намерение, но про это последние дни кто только не написал.

Решили немного расширить круг своих инструментов мониторинга и заменили ping ya.ru на Яндекс.Станцию. Поэтому пока в ЗаТелеком ищут где у неё кнопка поделюсь впечатлениями от пользователя, который даже в документацию не взглянул не говоря уже о каких-то других обзорах.

Чего я даже подсознательно не ожидал - обязательно нужна подписка чтобы была музыка и вообще чтобы что-то было кроме поиска Алисы. Подписка вам достанется на год с покупкой, плюс несколько флаеров для активации IVI и чего-то ещё на пару месяцев. Для подписки нужна привязанная банковская карта. Почему это стало для меня открытием я не знаю, возможно потому что я до сих пор сохраняю интересные картиночки к себе на диск, также поступаю с музыкой, фильмами и программами предпочитая скачивать полные независимые установщики. Это мои тараканы. Возможности что-то играть с флешки (там просто нет никаких разъёмов кроме питания и HDMI) или даже с Яндекс.Диск отсутствует, а Яндекс.Музыка далеко не самый полный сборник композиций.

Второе - Алиса туповата, наверное это всё можно расширить навыками (наши навыки мы точно туда добавим), но я думаю даже в этом случае сильно умнее она не станет - надо отдавать приказы, это не разговоры. Тут я думаю просто надо подождать, но сейчас именно так.

Как медиацентр с DLNA, возможно даже с сетевой хранилкой - было бы круче. На мой взгляд сильно не хватает исполнительных механизмов в формате управления домашним медиа. Наверное это не уникальное мнение, хотя по факту я не пользуюсь такими возможностями даже дома. Но на самом деле до этого кто нибудь догадается, будем слушать китайскую Алису.

Но это уже очень крутая вещь в которой я ни капельки не разочаровался, даже наоборот был сильно воодушевлён когда эта штука появилась у нас в офисе. И я даже скажу почему. Если вы смотрели или читали больше 2-3 фантастических произведений о путешествиях на космическом корабле то обязательно на каждом из них (почти на каждом) есть голосовое управление как минимум, максимум целый ИИ или вообще сам корабль является живым. Я даже не буду приводить примеры, это настолько распространено, что без этого космический корабль уже невозможно представить (лично мне). Я читал и смотрел сильно больше и это вот ощущение когда отдаёшь команды голосом в пустоту и получаешь ответ... прямо уххх! а вокруг при этом экраны с графиками, пищит система мониторинга, что-то мигает и гудит. Только вид за окном не космический.

Это - игрушка. Если начать относится к Станции как к чему-то серьёзнее игрушки, то конечно вы разочаруетесь. Я вот хочу домой глобус метром в диаметре, желание купить Яндекс,Станцию из той же оперы. Вещь может быть даже нужная, иногда, но по большому счёту современная техника: телевизоры, компьютеры, телефоны - всё это и так делают. Это для тех у кого уже есть глобус и фотообои с бескрайним космосом :)

А в офисе стало веселее, по крайней мере шутки Алисы за неделю ещё не приелись. Под разные ситуации, рабочие в том числе можно быстро найти музыкальное сопровождение, что прикольно. Будильники с провокационными фразами тоже позволяют неожиданно разбавить обстановку. Ещё раз повторю - игрушка для взрослых детей, даже за свой счёт - не жалко.

Про BGP multihop, TTL и disable-connected-check, позапрошлогодняя статья на networkingwithfish.com. Простая и понятная практика вокруг базового механизма защиты BGP.

Разбирается посыл: "Маршрутизирует ли роутер внутри себя?" - если пакет предназначается loopback интерфейсу уменьшится ли TTL ещё раз, а если не уменьшится, почему между соседними BGP маршрутизаторами где сессия на loopback надо писать ebgp-multihop 2, или не надо? Когда уже прочитал учебник и всё работает, но тут внезпно запутался и хочется добраться до сути.

​Переводчик с человеческого на компьютерный. Сейчас этим занимается программист, но именно как наука программирование нас когда нибудь к такому приведёт.

P.S. Если ссылка не открывается, чтобы почитать комментарии, то сейчас ещё Reddit немного сломался, но такие сайты как правило долго не лежат.

Продолжаем знакомить вас с внутренним устройством нашей облачной платформы😉

В новоиспеченной статье на Хабре читайте о том, как устроена наша сетевая инфраструктура, почему в ней активно применяется непопулярная для дата-центров парадигма MPLS, какие ещё сложные решения нам приходилось принимать в процессе построения облачной сети, как мы ей управляем и какие мониторинги используем.

https://habr.com/ru/company/yandex/blog/437816/

#yacloud_news

Wendell Odom подкинул ссылку на документ где подробно рассказывается какие же версии операционок (прошивок) есть у Cisco и к каким платформам они привязаны.

На самом деле вещь абсолютно справочная и не для запоминания, но вот в экзаменах у Cisco она таки есть. Поэтому для тех кто хочет сдавать придётся заучивать или понять принцип.

Когда что-то поставили на свою систему надо обязательно посмотреть, что нового появилось в состоянии Listen на сетевых сокетах. Идеально заставить процесс самостоятельно не открывать данный порт на приём данных. Иногда это не удаётся, но тут ваш любимый firewall должен помочь.

IPv6 растёт усилиями многих: больших корпораций и энтузиастов. Но IPv6 другой и новый, всё ещё новый по использованию протокол. К тому же безопасность вообще вещь незаметная, а в новых условиях становится очень легко пользоваться незнанием. Одно из описаний возможного вектора атаки с использованием заголовков расширения IPv6 пакета (тут продолжение). Заголовков расширения нет в IPv4, но атаки с использованием фрагментов в нём есть, при этом IPv6 может больше (потому что лучше!) и защищаться надо при этом по-другому.
Статья 2015 года, не новая. Вопрос теперь является ли безопасность отдельной областью в сетевом ремесле или этим надо заниматься наравне с маршрутизацией, проектированием топологий и написанием скриптов на Python? Очень сложный для меня вопрос, может для многих. В той мере сложный в какой мере безопасность является слабопонятной и неизведанной мне областью. Сегодня это такой же вызов, может даже больший чем автоматизация.

Вот вдогонку ещё график уровня вашего риска наложенный на жизненный цикл уязвимости, можно прикинуть в какой точке мы находимся в данный момент. Самое время пересмотреть подход к ACL?

Пока ещё не все провайдеры настроили DoH на своих DNS. Может и не настроят никогда, вот я даже за нас сказать не могу. В любом случае время отклика тех кто уже настроил, правда из Сингапура, а это сильно влияет на конечный результат.

Вот на таком уровне у нас IPv6 в мире. На самом деле это хороший вопрос ученика который идёт вслепую. Такие же вопросы, например, в IPv4 есть про маску: "Почему она всегда 255.255.255.0?" - и подобные этому.
На них надо отвечать обязательно и это, наверное, самая важная составляющая в развитии IPv6 - чтобы он стал понятным для тех кто его касается. Хотя мой опыт подсказывает что даже если думать что IPv4 маска всегда /24 можно в принципе успешно справляться с настройками сетей. Вот такой вот расклад, нужно удовлетворять клиента (своего клиента), а не свои желания и бездушную железку этими вот MPLS, SD-WAN и прочим :)

Больше казусов IPv6 на IPv6 Excuses в Twitter.

То чувство когда только WiFi абонентов на Cisco Live больше половины всех твоих абонентов.

Хорошая пятничная картинка на xkcd.com. Ещё не все слои распределены (да и все не нужны), остался Network и Transport. Интересный постмодерн намечается.

Интересная инициатива от RIPE NCC.
Очевидно, что создание множества тулов и счётчиков, вроде RIPEstat, RIPE Atlas, RIPE Labs statistics, обеспечило райпу доступ до множества данных о владельцах ресурсов, коннективити, роутинге, распространённости протоколов и прочей увлекательной статистики.
И чтобы ценный мех не лежат просто так, RIPE NCC планирует выпускать статистические отчёты о положении дел в разных странах. Конечно, не глобально, а в зоне их ответственности. А дабы не создать очередную пачку бумаг с графиками, они пытаются играть в угадайку, предсказывая путь развития сетей в конкретной стране.
Начать решили с Саудовской Аравии.
https://labs.ripe.net/Members/chrisb/ripencc-saudiarabia-report-jan2019.pdf

Routing Policy Language из Cisco IOS XR одно из тех очевидных изменений которые видны сразу. И я очень долго не мог понять что не так с этой мощной штукой, почему она вызывает диссонанс. Вроде добавили уйму гибкости, добавили кучу мест где можно применять, ну изменили синтаксис и изменили.

Но нет, всё дело в том что изменилась парадигма, RPL - императивный (командный) язык, а всё что осталось вокруг него, непосредственная конфигурация устройства имеет декларативный характер. В результате при решении одной задачи всё время приходиться переключать контексты в голове, а это медленно.

Явные следы различия в подходах видны в том, что редактирование политик на RPL не вписалось в обычный conf t режим, и для удобного редактирования надо идти в настоящий редактор : nano, emacs, vim.
В дополнение ко всему сам язык определяется очень избыточно. Например, нет единого оператора in, есть destination in и source in, при этом схожий по смыслу оператор для набора community имеет вид community matches-any. И так для всего, т.е. в самом языке спутаны разные парадигмы.

Если уж программирование то программирование, прикольно было бы иметь весь конфиг в виде программы, что-то типа:

...
Interface gi1 = GigabitInterface(card=0, num=1)
userInterfaces.add(gi1)
for userinterface in userInterfaces do
userinterface->shutdown = False
end
...

Но такого может и не будет, перейдём совсем на API исключив необходимость заходить в CLI режим, а конфигурация будет где нибудь в базе данных лежать.
Если вспомнить начало 2000-х, то не такой уж и оригинальный подход. Тогда многие сетевые устройства конфигурировались через псевдографический интерфейс или через специальную утилиту. Конфигурации как таковой не было - она была бинарная в закрытом формате, ровно так, как осталось до сих пор в домашних маршрутизаторах.