Byznysmen

Jsem šéf. Chci vědět co přinesou síťové technologie mému IT, našim uživatelům a jak podpoří cíle byznysu.

Články pro mě

Architekt

Navrhuji řešení. Zajímá mě celkový obrázek, architektura a moderní technologie. Chci znát koncepty, ne příkazy.

Články pro mě

Technik

Já sítě provozuji. Zajímá mě jak se co dělá, jaká jsou doporučení a typické scénáře, chci znát detaily.

Články pro mě

Novinky v rodině přepínačů Aruba 2930M

Novinky v rodině přepínačů Aruba 2930M

Aruba rozšiřuje řadu gigabitových přístupových přepínačů 2930M o dva nové modely Aruba 2930M 40G 8 Smart Rate PoE+ 1-slot Switch (JL323A) a Aruba 2930M 24 Smart Rate PoE+ 1-slot Switch (JL324A).   Hardware Přepínače jsou založeny na šesté generaci programovatelných zákaznických obvodů ASIC včetně přídavného paketového procesoru, vyvíjených HPE Aruba, díky čemuž nabízí inovativní síťové […]

Moderní 10G v datovém centru s novou HPE 5940

HPE tento týden oznámilo evoluční vývoj portfolia v oblasti data center 1U prvků s 10G/40G/100G technologií, konkrétně novou řadu 5940. Co je nového? Hardwarové vlastnosti Prvky přichází s novou generací 10/40/100 čipů, které umožnily mít nově prvky se 100G uplinky (a to hned šesti) a také přináší podporou nových vlastností jako je směrování VXLAN (předchozí […]

ArubaOS-Switch 16.02: IP SLA i pro Aruba campus prvky

IP SLA Ve světě směrovačů už poměrně dlouho existuje možnost monitorovat dostupnost a kvalitu spojení s využitím L3 protokolů. Můžete například z pobočky v pravidelných intervalech testovat dostupnost brány datového centra nebo klíčového serveru včetně měření doby jeho reakce (round-trip-time). Dá se také namířit dva routery proti sobě tak, že jeden se ptá a druhý […]

OpenSwitch v GNS3 – chcete GUI pro svůj virtuální lab?

GNS3 verze 1.5 Pokud neznáte GNS3, jde o velmi dobrý síťový simulátor. Narozdíl od jiných řešení, o kterých jsem na netSvět už psal (Docker, shell skript, Mininet), je zaměřený především na síťaře, kteří chtějí pracovat s virtuální sítí a přizpůsobuje se jejich pohodlí. Do CI/CD pipeline se tedy moc nehodí, ale za to má výborné […]

OpenSwitch a Ansible automatizace prakticky (4): testování a životní cyklus sítě s Ansi...

Posledně jsme si nastavili naší virtuální OpenSwitch leaf-spine topologii a vybudovali jsme BGP L3 fabric. Dnes si ukážeme více z životního cyklu s použitím Ansible – otestování sítě, vrácení odchylek do požadovaného stavu sítě a rolování změn. Jste líní číst? Mrkněte na video: Playbook pro testování sítě Ansible můžete použít i pro testování, že síť […]

OpenSwitch a Ansible automatizace prakticky (3): konfigurace a testování fabric s Ansib...

Minule jsme napojili naši virtuální topologii na Ansible a spustili náš první testovací Playbook. Dnes provodeme automatizovanou konfiguraci L3 fabric a otestujeme síť. Příprava konfiguračních podkladů Pro zprovoznění L3 fabric potřebujeme Loopback adresu, IP adresy na jednotlivých spojeních mezi prvky a nastavení BGP (autonomní systémy, peering). V našem Ansible prostředí si vytvoříme jeden YAML soubor, […]

OpenSwitch a Ansible automatizace prakticky (2): připojujeme Ansible

V minulém díle jsme si rozjeli Lead-Spine OpenSwitch topologii s využitím Dockeru a skript nám vygeneroval také hosts file pro Ansible. Dnes se vyzkoušíme napojení na Ansible 2.1. Příprava Ansible a vašeho VM První co potřebujeme udělat je nainstalovat Ansible minimálně ve verzi 2.1. Postup najdete zde: http://docs.ansible.com/ansible/intro_installation.html Dále vyřešíme nastavení SSH klienta v naší […]

L3 a kontejnery bez overlay: Project Calico prakticky (6) – Docker Swarm

Minule jsme si vyzkoušeli libnetwork driver Calico pro čistý Docker. V dnešním díle si ukážeme, že totéž je možné v Docker Swarm clusteru. O Docker Swarm si můžete přečíst na článcích na cloudsvet.cz. V zásadě tímto způsobem spojíte několik Docker hostitelů do jednoho virtuálního super-hostitele. Mluvíte s ním úplně stejně jako se samostatnými Docker instancemi […]

OpenSwitch a Ansible automatizace prakticky (1): virtuální topologie s Docker

Na stránkách netsvet.cz i cloudsvet.cz často píšeme o desired state konceptech v ovládání infrastruktury a o automatizaci. V tomto seriálu si ukážeme jak může vypadat moderní práce se sítí postavenou na OpenSwitch projektu, L3 BGP fabricu a Ansible automatizaci. Dnes začneme tím, že si sestavíme virtuální infrastrukturu. Jak získat Leaf-spine topologii několika OpenSwitchů? Pro testování […]

L3 a kontejnery bez overlay: Project Calico prakticky (5) – Docker libnetwork plu...

V předchozích dílech jsme spustili Docker kontejner bez sítě, tu tam přidali později přes Calico a také vytvořili komunikační skupiny. Calico ale můžete s Dockerem integrovat těsněji a využívat jeho síťových funkcí k nastavení této technologie. Dnes si ukážeme libnetwork driver pro Docker. Připravme si prostředí Nejprve si musíme vytvořit páreček Docker hostitelů s podporou […]

HPE Networking na GitHub – skripty a knihovny pro vás, open source

HPE Networking na GitHub – skripty a knihovny pro vás, open source

Zaměstnanci HPE publikovali zajímavé skripty a celé knihovny jako open source v licenci Apache2, tedy k volnému použití včetně jakýchkoli modifikací. https://github.com/HPENetworking/scriptsonly Obsah se bude jistě dost rozšiřovat… přidejte si záložku 🙂

L3 a kontejnery bez overlay: Project Calico prakticky (4) – mikrosegmentace

L3 networking s Calico nepoužívá subnety a filtraci mezi nimi. Vše je (ideálně) flat L3 prostor. Jak zajistit, že kontejner může mluvit jen s těmi dalšími kontejnery, externími systémy a uživatelskými sítěmi, s kterými chceme? Ke slovu přichází mikrosegmentace a tagování. To si vyzkoušíme dnes. IP segmentace Začneme IP segmentací. V příštím díle, kdy budeme […]

Návod na Aruba ClearPass v češtině

Čtěte online na stránkách netSvět: http://www.netsvet.cz/clearpasslab  

HPE Altoline – 32x 100G v 1U pro jakýkoli disagregovaný OS

31. března HPE rozšířilo nabídku prvků Altoline. Jak vypadá, k čemu je a jaké jsou novinky? HPE Altoline Řada Altoline je určena pro nejmodernější datová centra, která preferují jednoduchost a otevřenost disagregovaného řešení. Tyto prvky nemají žádný operační systém, můžete si vybrat, jaký chcete provozovat – podobně jako je tomu třeba u serverů. Perfektní volbou […]

L3 a kontejnery bez overlay: Project Calico prakticky (3) – BGP

V minulém díle jsme nainstalovali Calico na dva Docker hostitele a BGP protokol zajistil výměnu informací o IP adresách kontejnerů. Dnes se na BGP podíváme blíž a napojíme ho do sítě datového centra. Pro úvod do konceptů L3 fabricu a nasazení Calico se můžete vrátit k článku o L3 fabric. Calico a jeden rack Nejprve […]

L3 a kontejnery bez overlay: Project Calico prakticky (2) – rozjezd

Dnes si Project Calico nainstalujeme ve variantě pro Docker a uvidíme, jak se nám šíří informace o použitých IP adresách. Project Calico a Docker v základním režimu Vždy je dobré začínat z nejjednoduších scénářů. Dnes tedy použijeme Docker a hostitele budeme zakládat přes docker-machine (víc o něm v článku na cloudsvet.cz), což je opravdu snadné. […]

L3 a kontejnery bez overlay: Project Calico prakticky (1) – architektura

Dost bylo Spanning Tree a pokusů o L2 fabric. L3 BGP fabric je dnes norma a nad tím overlay (třeba HPE DCN / Nuage). Dnes ale půjdeme (dle mého názoru) ještě dál co do moderního řešení. Podíváme se do datového centra pro cloud native aplikace. Zbavíme se dosavadních způsobů segmentace sítě, řešení bezpečnosti a opustíme […]

Je L3 bez (!) overlay budoucnost datových center?

Je L3 bez (!) overlay budoucnost datových center?

Sítě datových center dnes rychle migrují z hierarchických L2 řešení na moderní L3 fabric postavený na BGP až do Top-of-Rack prvku. Nad tím pak provozují overlay. Nepřijde čas s nástupem kontejnerů a cloud native aplikací nahradit overlay za čistou tradiční L3? Tradiční hierarchická L2 síť Nejprve jsme měli datová centra optimalizovaná na client/server architekturu, kde […]

ArubaOS-Switch API (2) – skript v Python

ArubaOS-Switch API (2) – skript v Python
Část 2 z celkových 2 v seriálu ArubaOS-Switch API

ArubaOS-Switch API (2) – skript v Python V minulém díle jsme si vyzkoušeli základní přístup na nové RESTful API prvků Aruba. Dnes ho už opravdu využijeme – tentokrát v Python. Zalogování v Python Předpokládám, že Python je ve vašem Ubuntu už připraven (ve verzi 14.04 určitě je), takže si přidejme jen návaznosti, které v aplikaci […]

ArubaOS-Switch API (1) – první kroky s cURL

ArubaOS-Switch API (1) – první kroky s cURL
Část 1 z celkových 2 v seriálu ArubaOS-Switch API

ArubaOS-Switch API (1) – první kroky s cURL Nový kód pro prvky jako jsou 2530, 2920, 5400R, 3800 nebo 3810 přichází s novou funkcí – RESTful API. Jde o programovatelný přístup, který umožní moderně a pohodlně automatizovat konfiguraci zařízení. Podobné API najdete třeba i v projektu OpenSwitch, připravuje se v budoucnu i pro Comware 7, […]