Pull to refresh
23
0
Максим Казаков @MKazakov_croc

Технический менеджер

Send message

Application Delivery Controller — есть ли альтернативы?

Reading time 5 min
Views 1.6K

Привет, Хабр! Это команда департамента телекоммуникаций КРОК, которая занимается контроллерами доставки приложений (ADC – Application Delivery Controller). С начала этого года произошли события, оказавшие значительное влияние на рынок ADC. Многие привычные западные вендоры ушли или прекратили поддержку своих продуктов. Поэтому нам вместе с заказчиками пришлось достаточно быстро подстраиваться под новые условия. И сегодня мы расскажем читателям Хабра о наших наработках. 

Читать далее
Total votes 10: ↑10 and ↓0 +10
Comments 0

Эксперимент: можно ли собрать систему управления сетевыми устройствами исключительно на Open Source решениях?

Reading time 4 min
Views 6.1K

Это команда Департамента телекоммуникаций КРОК и мы продолжаем свои эксперименты. В ситуации, когда с рынка ушли ключевые вендоры, мы вместе с нашими заказчиками отправились на поиски альтернативных решений. Сегодня мы поделимся с вами способом упростить развертывание и администрирование сетевых устройств с помощью Open Source технологий. Предложенная нами схема – не готовый продукт, а лишь попытка ответить на три вопроса...

Читать далее
Total votes 14: ↑13 and ↓1 +12
Comments 18

SD-WAN и DNA в помощь админу: особенности архитектур и практика

Reading time 9 min
Views 10K

Стенд, который можно пощупать у нас в лабе, если хочется.

SD-WAN и SD-Access — два разных новых проприетарных подхода к построению сетей. В будущем они должны слиться в одну оверлейную сеть, но пока только приближаются. Логика такая: берём сеть образца 1990-х и накатываем на неё все нужные патчи и фичи, не дожидаясь, пока это ещё лет через 10 станет новым открытым стандартом.

SD-WAN — это патч SDN к распределённым корпоративным сетям. Транспорт отдельно, контроль отдельно, поэтому контроль упрощается.

Плюсы — все каналы связи используются активно включая резервный. Есть маршрутизация пакетов до приложений: что, через какой канал и с каким приоритетом. Упрощённая процедура развёртывания новых точек: вместо накатывания конфига — только указания адреса сервера Циски в большом Интернете, ЦОДе КРОК или заказчика, откуда берутся конфиги именно для вашей сети.

SD-Access (DNA) — это автоматизация управления локальной сетью: конфигурация из одной точки, визарды, удобные интерфейсы. Фактически строится другая сеть с другим транспортом на уровне протоколов поверх вашей, и на границах периметра обеспечивается совместимость со старыми сетями.

С этим тоже разберёмся ниже.

Теперь немного демонстраций на тестовых стендах в нашей лабе, как это выглядит и работает.
Читать дальше →
Total votes 19: ↑19 and ↓0 +19
Comments 3

Как мы внедряли SD-Access, и зачем это понадобилось

Reading time 9 min
Views 11K

Основная страница мониторинга.

SD-Access — это реализация нового подхода к строительству локальных сетей от Cisco. Сетевые устройства объединяются в фабрику, поверх неё строится оверлей, и всем этим управляет центральный компонент — DNA Center. Выросло всё это из систем мониторинга сети, только теперь мутировавшая система мониторинга не просто мониторит, но собирает подробную телеметрию, конфигурирует всю сеть как единое устройство, находит в ней проблемы, предлагает их решения и вдобавок энфорсит политики безопасности.

Забегая вперёд, скажу, что решение довольно громоздкое и на данный момент нетривиальное в плане освоения, но чем больше сеть и чем важнее безопасность, тем выгоднее на него переходить: серьёзно упрощает управление и траблшутинг.

Предыстория – как мы на это решились?


Заказчик переезжал в новый свежекупленный офис из арендуемого. Локальную сеть планировали сделать по традиционной схеме: коммутаторы ядра, коммутаторы доступа плюс какой-нибудь привычный мониторинг. В это время мы как раз развернули стенд с SD-Access в нашей лаборатории и успели немного пощупать решение и пройти обучение с очень кстати посетившим Москву экспертом из французского офиса Cisco.
Читать дальше →
Total votes 29: ↑28 and ↓1 +27
Comments 11

Беспроводная сеть на особо охраняемом и особо экранированном фармзаводе кое-где в России

Reading time 7 min
Views 59K


Началось всё с того, что нас обыскали и переодели. Потом, на выходе из обследуемого помещения, раздели и помыли. Потому что мы могли обсыпаться одним из веществ, которые использует завод, а потом вынести его на коже. Или слизать друг с друга, я не знаю.

Вторым сюрпризом было то, что это же помещение и ещё ряд критичных «чистых зон» были обшиты шикарной плитой PARTECO. Это специальная плита со взрывозащитными и химзащитными свойствами. 4,5 сантиметра композитных материалов, из которых 20 (!) миллиметров — отлично экранирующий алюминий. Для сравнения: бронежилеты для защиты от пулемётов и снайперских винтовок начинаются с пластин толщиной 8 мм.

Через такую плиту из излучений может пробиться аэропортовский радар, но не Wi-Fi-сеть. Дверь такая же. Окон нет. Швов нет — предполагаются перепады давления.

В этих условиях мы были уже, кажется, шестыми, кто приходил на радиообследование. Предыдущие пять контрагентов (в том числе производители Wi-Fi-оборудования) клали свою самую мощную излучающую антенну на плиту, врубали максимум, делали замер в комнате, пожимали плечами и уходили.

Но мы очень упорные. И весьма коварные.
Читать дальше →
Total votes 97: ↑91 and ↓6 +85
Comments 84

Устойчивый канал на базе программно-определяемых сетей SD-WAN: решаем проблемы выбора маршрутов

Reading time 7 min
Views 16K

Тесты «в полях»

Есть коммерческая задача: необходимо быстро подключать сайты к обычной WAN-сети, но делать это там, где в наличии только сотовое покрытие и нет возможности провести кабель или организовать радиорелейный переход до волокна или меди.

Решение — модемные кластеры. Очевидная проблема решения в том, что каждый из модемов — это отдельный физический канал. Нужно с помощью зубила и какой-то матери объединить их в одно инкапсулированное устройство, которое просто будет отдавать канал. Кроме того, необходимо, чтобы при появлении кабеля не требовалось менять коробку и что-то перенастраивать.
Читать дальше →
Total votes 25: ↑24 and ↓1 +23
Comments 20

Information

Rating
Does not participate
Location
Россия
Works in
Registered
Activity