giovedì 28 marzo 2013

I PIANI PER IL 2013 - LA PARTE PIÙ FACILE


Probabilmente avete sentito tutto sulla stupidità della determinazione degli obiettivi e di gestione da parte alla guida di un palo conficcato nel terreno . Mentre i due si contraddicono l'un l'altro (non è una sorpresa là), ma ha senso per sapere in quale direzione si vuole andare, per cui qui sono alcune delle mie idee per il prossimo anno.
Tuttavia, alcuni grandi prime notizie:

Podcast (o è screencast)

Sono stato la pubblicazione di un video di tanto in tanto di tanto in tanto nel corso degli ultimi tre anni ... e si scopre che non è così difficile fare un feed RSS da loro e lo chiamano un podcast (o è uno screencast?) ... quindi sono orgogliosamente presentatoipSpace.net Podcast .
E ora per le idee di facile piano:

Blog post

Nulla cambierà molto, ma probabilmente notato una maggiore attenzione per problemi di progettazione di rete che ho ripetutamente incontro nei miei ExpertExpress incarichi di consulenza. Alcuni di questi argomenti sarà spiegato con brevi video, a volte talk-e-scribble è più facile che scrivere un lungo post di blog.

Webinar argomenti

I data center, la virtualizzazione e le reti overlay (con un pizzico di SDN) sarà l'obiettivo primario del mio webinar nel 2013. Ci saranno i soliti Data Center Tessuti sessioni di aggiornamento in maggio e novembre, uno o due webinar rete overlay, e un firewall virtuali e webinar elettrodomestici ... e chissà, ci potrebbe essere qualcosa di utile per discutere sul fronte SDN dopo il webinar ProgrammableFlow (sembra ProgrammableFlow NEC è ancora l'unica produzione qualità soluzione OpenFlow).
Poi ci sarà di aggiornamento / aggiornare le sessioni. vSphere 5.x aggiornamento rete sta diventando un po 'in ritardo (prevista per la tarda primavera), e io iniziare a lavorare su una revisione totale di Data Center 3.0 webinar - potrebbe prendere 4-5 sessioni separate per coprire tutto il materiale che si è accumulato in negli ultimi anni.
Infine, dopo che descrive i meccanismi di transizione IPv6 ho probabilmente fatto con IPv6 per il prossimo futuro. Ci potrebbe essere un aggiornamento dei webinar introduttivi, o di uno sessioni di aggiornamento sul MAP-E e modifiche nelle reti di accesso (ammesso che si adottata in natura), ma semplicemente non vedere un altro argomento IPv6 degno di un webinar indipendente. Mi sto perdendo qualcosa?

Guest altoparlanti

Ho avuto un'esperienza fantastica con relatori ospiti webinar nel 2012 (e un errore o due che non vogliono sentir parlare), e cercherò di attirare un paio di oratori per le sessioni future.
Se sei interessato a diventare uno di loro, basta inviarmi una e-mail (probabilmente già sapete come contattarmi, in caso contrario, c'è il " contatto link "nella parte superiore dello schermo).

Eventi e congressi

Questa parte della mia attività regolari è esploso. Io non voglio diventare uno dei menestrelli tecnologia di viaggio, quindi ritengo che la prima metà del 2013 per essere al completo ... ma se avete una grande idea della mia presentazione al vostro evento,entrare in contatto (è così che ho finito @ Troopers13 , grazie a Enno Rey ).
Autunno sembra essere un po 'più rilassato e sto già pensando agli eventi regolari come PLNOG e EuroNOG .
Prossimi appuntamenti: le idee più folli ...

Corso Cisco - Corso CCNA
 Corso Security - Corso CCNA Security - Certificazione Cisco

alle 19:31 0 commenti

HYPER-V NETWORK VIRTUALIZATION (WNV / NVGRE): SIMPLY AMAZING


Nel mese di agosto 2011, quando NVGRE progetto apparso giorni dopo soli VXLAN è stato lanciato , mi ha respinto come "più della stessa, incapsulamento diverso, piano di controllo vago". Ma avevo torto ... e piacevolmente sorpreso quando ho capito uno dei principali fornitori di virtualizzazione in realtà ha fatto la cosa giusta.
TL; Sintesi DR: Hyper-V Virtualization Network è una soluzione di rete di livello 3 virtuale con centralizzato (sistema di orchestrazione based) piano di controllo. Le sue proprietà di scala sono quindi il modo migliore di VXLAN (o Nicira di ... a meno che non attuato inoltro L3 dall'ultima volta che abbiamo parlato).

L'architettura

Dal punto di vista del blocco funzionale, Hyper-V Virtualization rete è molto simile a VXLAN. L'interruttore virtuale (vmSwitch) incorporato in Hyper-V non semplice layer-2 switching, e la virtualizzazione di rete di Windows (WNV) modulo, il mattone fondamentale della soluzione, si inserisce, tra una VLAN interna (subnet virtuale; VSID) e il scheda di rete fisica.
Interessanti curiosità: WNV è implementato come filtro caricabile NDIS (per il NIC fisica) e inserito tra il vmSwitch e il driver NIC teaming.
La principale differenza tra VXLAN e modulo WNV è la loro funzionalità interna:
  • WNV è una vera e switch di livello 3 - non si ponte a tutti, anche i pacchetti trasmessi all'interno di una singola rete virtuale (VSID) vengono trasmessi in base al loro indirizzo IP di destinazione.
  • WNV non si basa su le inondazioni e di apprendimento dinamico per ottenere il VM-MAC-to-VTEP mapping , tutte le informazioni di inoltro viene caricato nel modulo WNV tramite cmdlet di PowerShell.
Come OpenFlow soluzioni basate (esempio: Nicira di NVP ), Hyper-V, virtualizzazione di rete si basa su un controllore centrale (o sistema di orchestrazione) per ottenere i mapping tra VM MAC e hypervisor indirizzo IP e IP VM e VM indirizzo MAC. Esso utilizza i mapping per l'inoltro dei pacchetti deterministica (senza inondazioni unicast) e le risposte ARP (ogni modulo WNV è un proxy ARP).
Risultato netto: non hai bisogno di multicast IP nella rete di trasporto (a meno che non avete bisogno di multicast IP all'interno della rete virtuale - più che in un follow-up post), e ci sono inondazioni zero, aprendo la strada WNV più scalabile rispetto a qualsiasi altra impresa soluzione disponibile oggi.

Quanto bene lo scalare?

Dal punto di vista scalabilità , Hyper-V architettura di virtualizzazione di rete sembra essere abbastanza vicino al VPC di Amazon. La classifica scalabilità delle principali soluzioni di rete virtuali (in base alla mia attuale comprensione del loro funzionamento) sarebbe quindi:
  • Amazon VPC (puro layer-3 IP-over-IP)
  • Hyper-V Virtualization rete (quasi di livello 3 soluzione con MAC-over-GRE incapsulamento)
  • Nicira di NVP (soluzione layer-2-over-STT/GRE con il piano di controllo centrale)
  • VXLAN (layer-2-over-IP senza alcun piano di controllo)
  • VLAN basate su soluzioni

Rompendo con le cattive pratiche del passato

E ora per alcune precisazioni inerenti alla (abbastanza ottimale) Hyper-V Architettura di rete Virtualizzazione:
  • Dal momento che il modulo WNV esegue L3-Forward, non è possibile eseguire protocolli non-IP nella rete virtuale. Tuttavia, WNV già supporta IPv4 e IPv6, sia all'interno della rete overlay virtuale e nella rete di trasporto. Permettetemi di ripetere questo: Microsoft è l' unico fornitore di virtualizzazione importante che ha spedizione IPv6 realizzazione virtuale di rete.
  • Non si può fare affidamento su trucchi sporchi (che non avrebbe dovuto apparire in primo luogo), come i cluster con condivisione indirizzo IP implementato con ARP spoofing.
Sono certo che la mancanza di supporto per sporchi strato-2 trucchi sconvolgerà poche persone che li utilizzano, ma è evidente Microsoft si è ammalato e stanco della cattiva pratica di sostenere kludges e ha deciso di andare là dove nessun distributore ha avuto il coraggio di virtualizzazione enterprise andare prima.

Hyper-V: Coraggiosamente andando verso la nebulosa Amazon ( fonte immagine )

Un enorme Grazie!

Matthias Backhausen è stato il primo per avvisare me per il fatto che non c'è più per NVGRE di quello che c'è nella bozza IETF.
C'è un sacco di alto livello Hyper-V/WNV documentazione disponibile online (vedi Maggiori dettagli più avanti), ma gli intricati dettagli sono ancora un po 'sotto-documentato.
Tuttavia, il mio amico di lunga data Miha Kralj (ci conosciamo dai tempi in cui Lotus Notes è stato considerato un prodotto rivoluzionario) mi ha fatto conoscere CJ Williams e la sua squadra ( Bob Combs e Praveen Balasubramanian ) gentilmente risposto letteralmente decine di mie domande.

Corso Cisco - Corso CCNA
 Corso Security - Corso CCNA Security - Certificazione Cisco

alle 19:29 0 commenti

ABBIAMO BISOGNO FHRP (HSRP O VRRP) PER IPV6?


Justin ha chiesto una domanda interessante in un commento ai miei IPv6 On-Link Determinazione messaggio: abbiamo bisogno di HSRP per IPv6, come i router già inviare messaggi RA Pavel rapidamente indicato che il mio amico @ packetlife già scritto su di esso , giungendo alla conclusione che si potrebbe utilizzare RA a meno che non avete bisogno di deterministico inferiori al secondo failover.
Tuttavia, ci sono (come sempre) un paio di trucchi:
RA-based di failover si basa su stack host IP . Non si sa mai quello che i padroni di casa fare una volta la vita di un router scade (ho visto alcune cose inaspettate nel mondo IPv6 già), e il comportamento potrebbe cambiare dopo un aggiornamento software.
Non si potrebbe desiderare di utilizzare RAS in ambienti in cui alcuni host (in particolare server) non sono dual-stack , come i padroni di casa solo IPv4 potrebbe decidere di voler utilizzare IPv6 anche se non si dispone di un indirizzo IPv6 valido.
RA sono trattati da ogni host . Se si decide di utilizzare velocemente RA-based di failover, ogni server (o VM) nella rete dovrà elaborare RA più al secondo. Non è un problema, a meno che non si dispone di migliaia di macchine virtuali - cumuli di ridurre l'overhead, tendono a sommare.
Tutto il resto? Si prega di scrivere un commento!

Corso Cisco - Corso CCNA
 Corso Security - Corso CCNA Security - Certificazione Cisco

alle 19:27 0 commenti
Iscriviti a: Post (Atom)