- 423
- 3 001 699
linkmeup
Russia
Приєднався 22 лют 2010
Вас приветствует команда подкаста linkmeup, авторы цикла статей "Сети для самых маленьких", курса CCIE за год, цикла Собес и таких интервью проектов, как По'уехавшие, По'ccieлки и многих других. Ещё у нас есть подкаст для сисадминов и всех IT инженеров, так что мы многостаночники. Все наши проекты мы собрали здесь.
Основная цель нашего проекта - разговоры на инженерные темы в IT, телекоммуникациях, а так же всей экосистемы окружающих технологий. Мы не ограничиваем себя строгим списком тем, а изучаем всё интересное. Мы стараемся на доступном человеческом языке рассказывать о самых сложных технологиях и приглашать профессионалов своего дела, которым есть что рассказать.
Основная цель нашего проекта - разговоры на инженерные темы в IT, телекоммуникациях, а так же всей экосистемы окружающих технологий. Мы не ограничиваем себя строгим списком тем, а изучаем всё интересное. Мы стараемся на доступном человеческом языке рассказывать о самых сложных технологиях и приглашать профессионалов своего дела, которым есть что рассказать.
LTE № 28. Карьера Software Architect
В LTE №28 - всё, что вы хотели знать и боялись спросить про карьеру архитектора. От того, как им становиться и зачем (в частности, спасет ли это вас, если сеньором быть уже тесно, а в тимлиды не хочется). До того, куда двигаться, став software architect, каким пламенем вы можете выгорать и как в крайнем случае вот это вот все это развидеть.
Кто:
- Анна Мелехова, Software Architect & Software Development Group Manager в KasperskyOS - собственной микроядерной операционной системе Лаборатории Касперского
Про что:
- Какие бывают архитекторы и что у них за роли.
- Как понять, нужны ли архитекторы в вашей компании и что делать, если ответ “не нужны”.
- Как стать архитектором: классический путь и “а можно ли по-другому?”
- Что делать, если вы им наконец стали, и точно ли вы окажетесь рады.
- Когда и как правильно уходить (в том числе как легко прогадать при переходе в другую компанию).
Оставайтесь на связи
Пишите нам: info@linkmeup.ru
Канал в телеграме: t.me/linkmeup_podcast
Канал на youtube: ua-cam.com/users/linkmeup-podcast
Подкаст доступен в iTunes, Google Подкастах, Яндекс Музыке, Castbox
Сообщество в вк: linkmeup
Группа в фб: linkmeup.sdsm
Добавить RSS в подкаст-плеер.
Пообщаться в общем чате в тг: t.me/linkmeup_chat
Кто:
- Анна Мелехова, Software Architect & Software Development Group Manager в KasperskyOS - собственной микроядерной операционной системе Лаборатории Касперского
Про что:
- Какие бывают архитекторы и что у них за роли.
- Как понять, нужны ли архитекторы в вашей компании и что делать, если ответ “не нужны”.
- Как стать архитектором: классический путь и “а можно ли по-другому?”
- Что делать, если вы им наконец стали, и точно ли вы окажетесь рады.
- Когда и как правильно уходить (в том числе как легко прогадать при переходе в другую компанию).
Оставайтесь на связи
Пишите нам: info@linkmeup.ru
Канал в телеграме: t.me/linkmeup_podcast
Канал на youtube: ua-cam.com/users/linkmeup-podcast
Подкаст доступен в iTunes, Google Подкастах, Яндекс Музыке, Castbox
Сообщество в вк: linkmeup
Группа в фб: linkmeup.sdsm
Добавить RSS в подкаст-плеер.
Пообщаться в общем чате в тг: t.me/linkmeup_chat
Переглядів: 271
Відео
Как устроен кеш-сервер в OkkoCDN - Дмитрий Ипатов
Переглядів 1,3 тис.7 годин тому
Доклад про весь жизненный цикл серверов: как настраиваем, как подключаем к сети, как выводим на обслуживание, как резервируем и тд. Расскажу про: - Как устроен OkkoCDN и сам кэш-сервер; - Как подключаем к сети и чем обеспечивается резервирование; - Чем автоматизируем настройку кэш-серверов и коммутаторов; - Как сервера выводятся из эксплуатации; - Обязательные истории про найденные грабли.
Game Over? Судьба Overlay-технологий в ЦОД в новых реалиях на примере МТС - Дмитрий Дементьев
Переглядів 2,3 тис.12 годин тому
Вендоры ушли, а сети и задачи остались. Что использовать вместо NSX, как эволюционировали Overlay-технологии и какие варианты построения Overlay в ЦОД у нас есть сейчас? Если ты думаешь, что альтернатив EVPN/Vxlan нет, то приходи послушать о том, как эволюционировали архитектуры ЦОД, в чем разница между vxlan и geneve и причем тут SRv6 ;-) Есть ли в современном ЦОДе место для L2 и где это место...
Как автоматизировать подключение клиентов через GRE-anycast - Дмитрий Шмидт
Переглядів 83716 годин тому
Бизнес во многом зависит от аптайма, поэтому отказоустойчивость и минимизация человеческих ошибок - это основные приоритеты при построении сетевой инфраструктуры. Расскажем, как создавали сервис полностью автоматического подключения клиентов, о сложностях с BGP и зоопарком технологий на пути к совершенной маршрутизации. И как этот проект повлиял на качество жизни клиентов и команды поддержки.
Как дебажить i2c (чиним вайтбоксы своими руками) - Антон Кортунов
Переглядів 62721 годину тому
Продолжая серию докладов про вайтбоксы, хочется рассказать про преимущества открытости платформы, а именно - что некоторые проблемы можно раздебажить и без привлечения вендора. В этом докладе я расскажу про то, как дебажить шину i2c - низкоскоростную шину, которая объединяет практически все сенсоры, трансиверы, мониторинг блоков питания и управление вентиляторами.
telecom №134. Отказоустойчивый TACACS-сервис
Переглядів 595День тому
А бывало у вас такое, что есть пара сотен сетевых коробок, и выходит новый сотрудник? Или вы заходите в секцию конфигурации login, а там аккаунты пользователей, которые уже года три как не с вами? А пароли ротировали, потому что регламент? Ну ладно, есть TACACS - позволяет не переживать на эту тему. Зато начинаете переживать на другие - а что, если погибнет? А как секрет менять? В этом выпуске ...
Как мы собираем отказоустойчивый кластер из NGFW с помощью пакетных брокеров DS Integrity NG
Переглядів 1,4 тис.День тому
В процессе миграции с высокопроизводительных зарубежных NGFW на отечественные решения, встает вопрос организации отказоустойчивого кластера из нескольких NGFW для обработки больших потоков трафика. Расскажу о нашем опыте создания таких решений, в частности: 1. Особенности балансировки трафика, необходимые для работы statefull firewall 2. Как интегрировать брокер в сетевую инфраструктуру 3. Реал...
Как разработчики тестируют телекоммуникационное оборудование - Михайлов Алексей
Переглядів 62914 днів тому
Тестирование телеком оборудования у производителя очень сильно отличается от тестирования у потребителей. Помимо функционально-интеграционного тестирования задача производителя - найти и исправить все ошибки до передачи устройств пользователям. Как мы это делаем, какое оборудование и методики используем и как совершенствуем тестирование у себя можно будет узнать из доклада.
Инструкция по вкатыванию в ГОСТ VPN - Игорь Виноходов
Переглядів 1,2 тис.14 днів тому
Когда к нам в команду приходят новые люди, есть четыре лабы соответственно по 4м вендорам: Инфотекс, Код Безопасности, С-Терра и Крипто-про. Я расскажу что за лабы, какие сценарии воспроизводим как людей погружаем, какими материалами пользуемся. - Что нужно знать, чтобы уметь работать с «большой четверкой» ГОСТ VPN (Код Безопасности, КриптоПРО, Инфотекс, С-терра)? - Лабы и сценарии, которые нуж...
Как мы обзавелись собственной сетью pLTE - Азов Андрей
Переглядів 97121 день тому
Частные LTE-сети используются в горной промышленности, транспортной сфере и на производственных предприятиях. Сеть Private LTE создает основу для использования интернета вещей (IoT), сбора данных с оборудования для аналитики производственных процессов и удаленного управления транспортом. Что такое частные сети LTE и какие задачи они решают, я расскажу на своём доклад
telecom №133. DWDM. Оператор ft. вендор
Переглядів 63721 день тому
В марте продолжаем тему, нашедшую отклик в сердцах и умах наших слушателей (и ведущих в первую очередь) - DWDM. Гости всё те же. А тема будет немного вызывающая - диалог вендора с оператора. Драки не будет, точнее вы её не увидите - у нас же нет трансляции видео. Кто: Димитрий Старых. Зам.начальника научного отдела Т8 Павел Остапенко. Инженер неназванного оператора связи Про что: Как устроен DW...
Аналитика сетевого трафика (NTA) - стоит ли развивать? - Денис Бубнов
Переглядів 1,3 тис.21 день тому
Расскажем о своем опыте использования решений NTA, начиная от лидеров мирового рынка, и как мы пришли к российским решениям.
Чего не хватает ГОСТ-шифрованию и подписанию? - Браун Сергей
Переглядів 97528 днів тому
В докладе расскажу про опыт использования ГОСТ криптографии как для шифрования, так и для подписания. Расскажу как выбирали решения, какие проблемы увидели на рынке. Расскажу о том какие есть ограничения, какие вопросы нас останавливали и как с ними справлялись. Про организационные и нормативные сложности, про разработку и администрирование и про реальность жизни. Доклад ориентирован на архитек...
Почему заглючил L3 коммутатор - Антон Гузарев
Переглядів 2,6 тис.Місяць тому
Трафик перестал ходить без видимых причин. Вы спешно открываете консоль и начинаете вводить show-команды. Но чтобы правильно определить реальную причину проблем, нередко нужно понимать как устроен коммутатор под капотом. В этом докладе я расскажу про процессы, которые запускает обычная команда добавления маршрута на пути от CLI до уровня чипа. Почему она применяется не «моментально». И где мог ...
Контроль @linkmeup
Переглядів 725Місяць тому
Короткометражный фильм «Контроль» рассказывает историю о том, как чрезмерная бдительность сотрудников приводит к абсурдным ситуациям и усложняет жизнь обычных людей. В центре сюжета - девочка по имени Серафима, которая сталкивается с навязчивым контролем со стороны сотрудников. Она с ужасом рассказывает о том, как её повседневная жизнь становится объектом пристального внимания и как она боится ...
Построение двух ЦОДов в текущих реалиях (с импортозамещением и без) - Сергей Бочарников
Переглядів 1,5 тис.Місяць тому
Построение двух ЦОДов в текущих реалиях (с импортозамещением и без) - Сергей Бочарников
Тесты механизмов защиты NGFW Континент 4 - Карапет Аветисян
Переглядів 1,2 тис.Місяць тому
Тесты механизмов защиты NGFW Континент 4 - Карапет Аветисян
Kubernetes Network Observability. Обзор инструментов и трендов - Андрей Ларин
Переглядів 1 тис.Місяць тому
Kubernetes Network Observability. Обзор инструментов и трендов - Андрей Ларин
Как мы систематизировали опыт пилотных тестирований и к чему пришли - Владимир Овчаров
Переглядів 695Місяць тому
Как мы систематизировали опыт пилотных тестирований и к чему пришли - Владимир Овчаров
Обзор всех CVE на MikroTik RouterOS за последние 6 лет - Роман Козлов
Переглядів 2,2 тис.Місяць тому
Обзор всех CVE на MikroTik RouterOS за последние 6 лет - Роман Козлов
DPI в NGFW: никакой магии - Павел Коростелев
Переглядів 2,1 тис.Місяць тому
DPI в NGFW: никакой магии - Павел Коростелев
Как утечки связаны с инвентаризацией внешнего периметра? - Илья Коцюба
Переглядів 1,4 тис.Місяць тому
Как утечки связаны с инвентаризацией внешнего периметра? - Илья Коцюба
Будни техподдержки Континента - Махонин Артемий. Инженер технической поддержки
Переглядів 1,2 тис.2 місяці тому
Будни техподдержки Континента - Махонин Артемий. Инженер технической поддержки
Вендору ты верь, но испытаниями его проверь. Антон Клочков и Александр Власов, Ростелеком-ЦОД
Переглядів 1,2 тис.2 місяці тому
Вендору ты верь, но испытаниями его проверь. Антон Клочков и Александр Власов, Ростелеком-ЦОД
telecom №132. DWDM. Часть 1. История и принципы
Переглядів 2,5 тис.2 місяці тому
telecom №132. DWDM. Часть 1. История и принципы
Что под капотом у КриптоПро NGate? - Александр Никитков, КриптоПРО
Переглядів 1,6 тис.2 місяці тому
Что под капотом у КриптоПро NGate? - Александр Никитков, КриптоПРО
Сетевые практики: чебурнет-щит, MPLS-палка и loopback-терминаторы - Андрей Пазычев
Переглядів 2,9 тис.2 місяці тому
Сетевые практики: чебурнет-щит, MPLS-палка и loopback-терминаторы - Андрей Пазычев
благо ,что еще нужны) СЕТЕВИКИ )
Расскажите как стать сетевым архитектором или архитектора решений телефонии из инженера техподдержки. Вот это интересный кейс с трансформацией.
музыку бы немного потише и поспокойнее:)
спасибо !
Подробно и круто. Плюс не зажали инфы как некоторые. Показаны все ключевые используемые технологии с достаточно подробным описанием. Один из тех докладов который рассказывает как оно сейчас реально работает, а не у нас щас хрен пойми как, но планы наполеоновские)
Уровень tshoot-а, мое почтение!
Попробуйте ловить это с ebpf
Грамотная подача материала, спасибо
едем теперь на конференцию в Новосибирск в июне 2024!
а есть видео всех выступлений ?
Как там с QoS в этой схеме? Как с изоляцией? Доклад хороший, да и идея классная. Но мне кажется что эта идея заработает только ести это будет Open source и приобретет общее признание
С QoS все хорошо. В заголовке ipv6 также есть поле traffic-class, которое определяет поведение оборудования в diffserv модели. При инкапсуляции ipv4 пакетов вы можете ориентироваться на его dscp (и выставлять ТС соответственно). Либо перемаркировать ТС от типа клиента/сервиса, не трогая при этом его dscp. Очереди на коммутаторах строятся по ipv6 TC
Все же непонятно осталось, есть ли профит в виде лучшего перформанса или еще какой от этого головняка, или это чисто работа для "обхода санкций" - сделать программный оверлей. Условно если б не санкции мтс бы так и юзал международные бест практики от вендоров за обе щеки ?
Ответ на последний вопрос. Место и питание для гигантских ЦОДов иссякло или требует адских капиталовложений. Проще построить много "мини" ЦОДов. С "тупыми" железками. А всю мощь вычислений переложить с кого-то (вендоров) на своих инженеров ("сделать программно") Что звучит достаточно логично. Плюс его выступление надо понимать в рамках тренда, который видит МТС в лице спикера. А именно микросегментации. Что так же ложится на кучу мелких ЦОДов. В общем нарратив выступления мне например достаточно понятен. Если делаем что-то новое (а они собираются - смотри кучу мелких цодов) то надо это делать на современных (хорошо бы подконтрольных) технологиях. Как то так. "Условно если б не санкции мтс бы так и юзал международные бест практики от вендоров за обе щеки" - вообще странный вопрос. МТС это бизнес. Он деньги зарабатывает. Дешевле всё завалить джуниперами - так и будут делать. Джуниперы стали дорогими/недоступными/без поддержки - дешевле нанять программистов, которые соберут программный джунипер. Появятся бесплатные коммутаторы с поддержкрой в чипе технологии "х", уволят программистов и поставят коробки. Так и происходит развитие и движение вперёд. А как бы вы с точки зрения бизнеса(денег то есть) действовали? PS: ВСЕ изменения - это вопрос денег и людей которые понимают как работает технология. Люди это тоже деньги. Вопрос оплаты и обучения. Итого - весь поинт доклада опуская частности - "мы будем делать так, как дешевле сегодня и принесёт больше денег завтра." Только и всего.
Докладчик, так и сказал, что вендоры первого эшелона тютю, а со вторым эшелоном надо сидеть и тестировать его прошивку. А по времени и трудозатратам и рискам, видимо это сопостовимо - сделать что-то своё, но контролируемое, чем зависить от неведомого вендора, который может свалить в любой момент.
Профит есть. Основная идея - это упрощение сети. В Underlay становится проще внедрять мультивендороность, благодаря тому, что функционал там крайне ограничен (используется только то, что нужно), меньше затрат на interoperability и стабильность сети становится выше. IPv6 дает масштабирование и автоматизацию. Ну а SRv6 это как раз логическое продолжение и своего рода "универсальный"-overlay. Ну и собственный оверлей всегда проще контролировать и развивать. В том числе и в плане перформанса. На самом деле МТС как раз давно планировал идти этим путем и санкции только ускорили данное направление.
*_С особой жестокостью оторвать руки технику, который подключал эту камеру!_*
Беда какая-то страшная толи с монтажом, толи с записью уже на 3 минуте прыгает дорожка и явно несколько предложений пропускает
Код безопасности съел часть пакетов.
отсутствие связности как цель профессиональной жизни - это сильно, чо
Про Х.25 что-нибудь расскажите, тоже очень актуальная технология! Вы некрофилы чтоль? Скажите честно уже.
легче найти казаха с ип на которого пало альто можно оформить
Большие политические риски. Казахи если не одумаются то в усраину превратятся. Надо развивать отечественные решения.
Выложили ролик, потом удалили, потом запустили его как трансляцию... 🤦♂
Мы страшно коварны, да
что за гермафродит ? 0:25
Только неясна одна штука: зачем нужен BSR роутер, когда инфу о себе C-RP роутеры могу распостранять сами?
Видео снято 10 лет назад и все еще актуально. Огромная благодарность автору
работать с бесконечным стэком за не бесконечную зп - ну такое(
Тяжело слушать, видно что волнуется.
уточните когда это операторам "разрешили" передавать частоты 3-м лицам ?
4g имею ввиду
Их не передают. Они по-прежнему принадлежат операторам. Но предприятие может арендовать эти частоты
Какая дата выступления? Как понимаю, это было пару лет назад.
Несколько месяцев назад, а не лет
@@linkmeup-podcast тогда не совсем понятно, какие из ушедших вендоров могут поставлять лицензии. Ну, разве что, через компании-прокладки и то вряд ли. А построить подобное на отечественном, или импортозамещенном, не представляю возможным. Хотя, могу и ошибаться.
@@nikita_ivv подозреваю что об этом надо спрашивать докладчика. Наверняка контакты он оставил
Привет! Выступление было в октябре 2023 года. Если говорить про ушедших вендоров большой тройки, то здесь или брать лицензии у Операторов (вполне официально из ранее поставленных) или на свой страх и риск серовозить (крайне не рекомендую такой подход). А с отечественными вендорами проблем нет. Протей и Триалинк готовы поставить решение ядра под ключ
@@andreyazov7059 были просто у нас подобные проекты - покрытие беспроводкой пром.предприятий и площадей - когда считали на вифи (cisco и ruckus из дорогих, ubiquiti из недорогих) оказывалось очень дорого, поэтому рассматривали альтернативы. Но там в требованиях было именно вифи покрытие... А так выступление неплохое. Но было бы здорово, если в описании к данному видео приложите линк на презентацию с бОльшим количеством тех.данных и вариантами по вендорам. Ну и инженеру надо быть чуточку уверенее, этого ему не хватает. Но тут только одно может помочь - практика, практика и еще раз практика.
На чем считали wi-fi, на каком вендоре?
Добрый! Расчет wifi делали на циске
@@andreyazov7059 ахаха, конечно там ценник конь, можно расходиться.
Ну цвета от ситхов до Винду разложили верно (хоть и в виде презервативов). За это лайк. А насчет DWDM послушаем. UPD:пойду послушаю сначала, что такое DWDM)
Правильно мы догадались, что NTA 1.0 это Cisco StealthWatch, а NTA 2.0 это PT Network Attack Discovery?
Отличное выступление! Спасибо!
Главное не падать в лужу.
Как всегда 👍
Как быстро растут дети 😂
Хоспаде серьезно? Proxy ARP, чтобы выставить веб-сервис наружу? С таким подходом судьба этого вендора вечно болтаться на задворках госухи и прочих зарегулированных областях, в здравом уме никто себе эту шушлайку по собственному желанию в сеть не поставит, буквально на каждом шагу какие-то костыли.
Может кто-то будет слушать сам доклад, буквально первую минуту, где говорят 3 страшные буквы NDA...
Что это за дятел? Он думает, что также все убого у всех производителей?
Можете показать как оно у других производителей?
Пересматриваю в 2024 и ностальгирую.
Ахахах :)
+
Не понятно, почему в презентации упоминание хуавея и циски допускается, а отечественного вендора умолчали?
Первое правило бойцовского клуба...
Мне кажется, тема секретов в подходе GitOps была задета крайне вскользь, а зря. Вижу именно в этой части один из наиболее проблемных моментов этого подхода. Александр упоминает, что в его проектах секреты лежат зашифрованными в Git репозитории проектов. Ни это ли нарушение 3-его пункта из 12-и? Секреты - среда зависимая вещь. Они не должны быть в Git репозитории с проектом.
Сам через это прошёл, тяжело вспоминать...
вредные советы подвезли )) Остер облысел, но дело его волосится!
Отлично, взял на вооружение!)
🤩
Отличные слайды/бенчмарки!
Большое спасибо за такую прекрасную возможность!
мерзотная музыка в начале
Есть у кого ссылка на прошлый доклад Карапета?
Он не записывался
Очень круто! Спасибо!
А пожалуйста, приходите к нам через 4 дня снова 1-го апреля)
а где NGFW?