Identify Cisco Products by Logo Marking and Model Number

Циско сделала сертификацию для техников. Вот, например, обучающее видео на полезную для сертифицированного техника тему - Как опознать циско-девайс в стойке по лого и номеру модели.

https://www.youtube.com/watch?v=GSAQcILsfvA

Я сперва конечно подумал это какой-то несмешной прикол, но нет, правда.

https://www.cisco.com/c/en/us/training-events/training-certifications/certifications/entry/technician-cct/routing-switching.html

Optimizing web servers for high throughput and low latency

Советы от dropbox по оптимизации веб серверов под высокую пропускную способность и низкие задержки.

https://blogs.dropbox.com/tech/2017/09/optimizing-web-servers-for-high-throughput-and-low-latency/

Немного инфы про новые роутеры Juniper.

#MX150

* По сути это сервер с vMX на борту.
* Максимальная производительность - 20gb/s.
* Позиционирование продукта:
 - полноценный PE с относительно небольшой пропускной способностью - альтернатива mx80 - MPLS, VPLS, L2VPN, L3VPN - ну вы поняли.
 - WAN/EDGE роутер для интерпрайз сетей - любимые штуки для интерпрайз сетевиков - BGP, OSPF, GRE, NAT, DHCP, IPSEC (!!!), QOS, IP SLA, стейтфул FW.
 - В принципе может работать как RR и BNG (меньше 8к сабскрайберов).
* Занимает 1 юнит в стойке.
* CPU Intel 6 core xeon D
* 32 GB DDR4 RAM
* 400GB SSD
* 10 портов 1G медных, 2 порта SFP, 2 порта SFP+
* Архитектура - vMX работает поверх KVM, на самом хосте стоит Linux.
* 6 ядер работают в режиме гипер трединга, под сервисы выделяется полностью нужное кол-во HT ядер, т.е на выделенном ядре работает гипервизор, на другом vTrio и тд.
* Оперативная память так же жестко разделена между процессами - 2GB под хостовую систему, 8GB под VCP, 2GB под VMXT, 10GB под vTrio, BCMd - 1GB, 9GB - свободно.
* По менеджменту система выглядит как обычный физический MX. Управляет системой специальная VCP VM (Virtual Control Plane Virtual Machine) - эта VM контролирует саму систему, интерфейсы и прочее.
* Учитывайте, что 12 портов по 1G + 2 по 10G в сумме дают 32G, НО на vMX максимально можно передать 20G (через внутренние sxe порты).
* Как чип коммутации используется Broadcom.
* Перформанц значит у нас следующий (а что вы хотели от x86?)
При размере пакета 64 - 4 gbps
При размере пакета 100 - 6.6 gbps
При размере пакета 128 - 8 gbps
При размере пакета 200 - 12 gbps
При размере пакета 256 - 15 gbps
При размере пакета 300 - 17 gbps
При размере пакета 512 - 20 gbps
* Эти цифры - простой роутинг (скорее всего без сервисов).
* RIB - 20M, FIB - 5M.
* BGP - 4K пиров по 100К префиксов каждый.
* OSPF - максимально в OSPF можно запихнуть 1М маршрутов (FV влезет - в мире радуется один поисковик)
* IS-IS - 500K маршрутов.
* ARP - 600K
* С очень большим конфигом (например 8к VPLS инстансов) стартует за 422 секунды (доступность интерфейса управления)
* Перезагрузка с очень большим конфигом, с полным восстановлением всех сервисов занимает 852 секунды.
* Коммит с очень большим конфигом занимает 49 секунд.
* GRE туннелей - 4К.

Containers vs. hypervisors: A death knell for hypervisors?

Вот сидишь такой и не знаешь, что гипервизоры то все уже.

https://cumulusnetworks.com/blog/containers-vs-hypervisors/

Если вдруг кто еще не слышал - Ansible отдали upstream своей веб-морды Tower в опенсорс.

https://github.com/ansible/awx

Hardware Compatibility List

Для тех, кто надумает себе whitebox купить.

https://cumulusnetworks.com/products/hardware-compatibility-list/

Продолжаем обзор новых роутеров от Juniper.

#MX10003

* Производительность 2.4T.
* Построен на базе custom чипсета Trio ASIC 3его поколения. Кодовое название EA (Eagle). Производительность чипа 400gbps.
* Модульный дизайн, 2 слота для лайнкарт.
* Роутер занимает всего 3 юнита в стойке.
* 1.2T пропускной способности на слот, в будущем обещают апгрейд до 9.6T.
* Лайнкарты поддерживают 100G, 40G и 10G порты
* 12 портов по 100G, 18 портов по 40G или 72 порта по 10GE/1GE на лайнкарту (через брикауты).
* Routing Engine - поддерживается 2 штуки, для отказоустойчивости (ну мы с вами знаем, что лучше 2 коробки, чем одна с двумя RE)
* RE обладают достаточной производительностью - 1.6Ghz проц, 8 ядер x86 (broadwell). 64GB оперативной памяти. 64GB SSD. Поддержка виртуализации.
* На MPC 1.2T лайнкарте находится 3 EA чипа соединенные через crossbar.
* Есть лайнкарта с поддержкой MACSEC на скорости портов.
* Есть такие MIC: 12 x 100GE QSFP+/QSFP28, 12 x 100GE QSFP+/QSFP28 with MACSEC
* Есть несколько вариантов, как получить порты 1 гигабит на mx10003. 1 - Использовать QFX51000 или EX4300 как выносную лайнкарту. 2 - Использовать брикауты.
* Скейл
FIB - 10M
RIB - 80M ipv4, 50M ipv6
ARP - 1M

#MX204

* Занимает 1 юнит в стойке
* Производительность 400G
* 1 RE
* 4 порта QSFP28, 8 портов SFP+
* Построен на базе одного чипа TRIO 3его поколения
* 1G порты можно получить так же как на MX10003 через выносные свичи или брикауты
* CPU x86 1.6 GHz, 8 ядер, архитектура broadwell
* 32GB оперативной памяти
* 64GB SSD
* Скейл
FIB - 10M
RIB - 80M ipv4, 50M ipv6
ARP - 1M

Производительность фиксированных Cisco ASR.

Лицензии для Cisco ASR.

Эти фичи для фиксированных Cisco ASR лицензируются отдельно.

Cisco ASR 1001-x

Cisco ASR 1002-x

Cisco ASR 1001-hx

Cisco ASR 1002-hx

Arista strong

Поиск по прайс листам Cisco, Dell, HP, Huawei, Juniper и тд

http://itprice.com

Полезный сайт - много инфы о разных железках в одном месте.

https://sites.google.com/site/juniperbuilder/home

MACsec
Encryption for the wired LAN

Вот что бывает когда девопсы сеть строить начинают :)

https://www.netdevconf.org/1.1/proceedings/slides/dubroca-macsec-encryption-wire-lan.pdf