lunedì 26 gennaio 2015

IPV6 RINUMERAZIONE - MISSION IMPOSSIBLE?

In una delle discussioni sulla mailing list v6ops Matteo Petach ha scritto :

La probabilità di noi capire come scalare la tabella di routing di gestire 40 miliardi di prefissi è ordini di grandezza più probabile che risolvere i problemi causati da rinumerazione host dinamico. Quella nave ha fatto andata e navigato, ha colpito l'iceberg proverbiale, e sta raccogliendo balani sul fondo dell'oceano.
E 'davvero così male? È semplice rinumerazione nel mondo IPv6 solo un altro mito? Dipende.

Rinumerazione è banale nella maggior parte degli ambienti residenziali: ottenere un nuovo prefisso delegato dal vecchio o nuovo ISP utilizzando IA_PD , tagliare-e-dadi che, assegnarlo alla LAN locale, e utilizzare SLAAC rinumerare i padroni di casa. Dovreste essere in grado di automatizzare l'intero processo su sistemi operativi router che sono stati costruiti da persone che realmente capiscono IPv6 (Cisco IOS si avvicina, ma non ha avuto vita configurabile prefisso LAN-side per delegato prefissi l'ultima volta che ho controllato il suo comportamento) .

Inoltre, il gruppo di lavoro IETF Homenet è assicurarsi che gli ambienti di casa incredibilmente complessi costruiti da über-geek possono essere perfettamente patch insieme, gestito e rinumerati utilizzando un insieme incredibilmente complesso di protocolli.

Ambiente Enterprise è una bestia completamente diversa - rinumerazione la rete è l'ultimo dei vostri problemi; ci sono zone DNS, firewall, ACL, i file di configurazione delle applicazioni, indirizzi IP statici necessari per qualsiasi strano motivo ( vedi RFC 6866 per ulteriori dettagli ), e gli indirizzi IP incorporato nel codice sorgente. La maggior parte delle persone (che si preoccupano abbastanza delle loro reti aziendali a cui pensare l'impatto di IPv6) considerano Mission Impossible e vanno per lo spazio di indirizzi PI o addirittura diventare una Local Internet Registry (LIR) per ottenere il loro pezzo di universo IPv6.

Alcune persone all'interno IETF cercato di trovare soluzioni ragionevoli che non sarebbe esplosa la tabella globale BGP modo onnipresente spazio IPv6 PI volontà (anche se alcuni guru IPv6 vocali vivono ancora in negazione e sostengono nulla vada storto con la tabella globale BGP), con conseguente in RFC 6879 , che raccomanda:

A livello aziendale basata IA_PD-prefix delegazione . Buona raccomandazione, ma rende l'intera impresa di indirizzamento dinamico e dipende il corretto funzionamento del DHCPv6 - qualcosa di molti architetti di rete aziendali sarebbero estremamente riluttanti a fare.
L'utilizzo di FQDN . Buona fortuna con questo. Chiunque deve discutere con i proprietari delle applicazioni che affermano di cui hanno bisogno vMotion in diretta in tutto il continente, perché essi non possono capire come usare DNS sa come senza speranza è.
L'uso della configurazione dell'indirizzo parametrica . Sì, certo. Cisco IOS prefisso IPv6 comando di configurazione è l'unico che io sappia (si prega di prendere la mia ignoranza scrivendo un commento che spiega come gli altri fornitori di farlo - e non considero Junos configurazione di ricerca e sostituzione di essere una soluzione) . L'unico modo per risolvere questo potrebbe essere quello di utilizzare uno strumento Ansible simile per generare le configurazioni dei dispositivi di rete .
L'utilizzo di ULA si rivolge . Un altro buon consiglio (fino incontrate ULA-haters).
Ridurre timer DNS e RA . Sicuramente una buona - ma potrebbe essere necessario strumento di automazione di rete (o la distribuzione di configurazione automatica) per essere sicuri di ottenere tutte le istanze di timer RA (e la speranza che sono configurabili su tutti i dispositivi L3 in rete).
Per un quadro ancora più cupo, leggere RFC 7010 , che ha una lunga lista di funzionalità che rendono rinumerazione IPv6 in una rete aziendale così facile come è in ambiente residenziale mancante.

giovedì 15 gennaio 2015

Devo andare per CCDE O VCIX - NV ?

Con Ivan Pepelnjak Clicca qui per ottenere ulteriori suggerimenti SDN
Giovedi , January 15 , 2015

Ho ricevuto una e-mail lungo da uno dei miei lettori qualche tempo fa , in sostanza, una domanda semplice : supponendo Voglio andare ritorno ai miei studi e spostare oltre CCIE Attualmente tengo , devo andare per CCDE o del nuovo VMware VCIX - NV ?

Beh , è quasi come " Do You Believe in scale- up o scale- out ? " ;) Entrambi gli approcci hanno i loro meriti .

Puntando CCDE è ( banalizzando all'estremo con sincere scuse alla comunità CCDE ) che vanno per più dello stesso , ovviamente sostituendo bit - per - bit di protocollo di conoscenza e di configurazione espedienti con particolare attenzione alla progettazione e architettura di rete .

Puntando VCIX - NV sta entrando nuovi territori - non del tutto sconosciuto , è ancora di routing e switching , ma diverso .

Potremmo discutere se uno o l'altro è una migliore mossa di carriera ( se si vuole andare verso il basso che tangenti , scrivere un commento ) , a se si vuole perseguire una certificazione ad avere un percorso strutturato studiare ( e sforzatevi di studiare - vediamo anche questo post ) , si deve decidere se vi piace sempre meglio a quello che fate ( CCDE ) o provare qualcosa di nuovo ( VCIX - NV ) .

venerdì 9 gennaio 2015

PALO ALTO FIREWALL VIRTUALI SU SOFTWARE GONE WILD

Una delle sfide interessanti del Data Center mondo definito dal software è l'integrazione dei servizi di rete e di sicurezza con l'infrastruttura di calcolo e la virtualizzazione di rete. Palo Alto sostiene di aver fortemente integrato i propri firewall con VMware NSX e numerose piattaforme di cloud orchestration - era il momento di capire come questo è fatto, così abbiamo deciso di andare in gita nel mondo spaventoso di sicurezza.

Nel Episodio 18 di Software Gone Wild Christer Swartz , un vecchio guru networking attualmente lavora per Palo Alto Networks, spiega come l'integrazione firewall SDDC funziona davvero, da assunti di base e configurazione di hack interessanti come la sostituzione plug router in OpenStack e VM-NIC inserimento livello di servizio in VMware NSX.

lunedì 5 gennaio 2015

Oh, i luoghi che andremo! Previsioni di Cisco per il 2015 e oltre Padmasree Warrior

Saremmo fatica a negare che i progressi della tecnologia stanno facendo un impatto incredibile su tutte le nostre vite. Il nostro modo di lavorare, il nostro modo di vivere - anche il modo in cui dormiamo - vengono modificate dalla tecnologia.

Come esseri umani, siamo sempre più motivati dal desiderio di essere collegati tra loro e per le informazioni che più conta per noi. E nel mondo nascente di Internet of Everything (UIE), stiamo assistendo a questa esigenza soddisfatto ulteriormente. Trenta anni fa, Apple ha introdotto il Macintosh e Internet era una parola sconosciuta ai più. Mentre rifletto indietro a quello che è stato come allora, mi rendo conto fino a che punto siamo arrivati oggi e possiamo immaginare le possibilità di dove andremo.

Oggi al Editors Conferenza Globale Cisco Cisco 2014 ho avuto il piacere di sedersi con i miei colleghi di Cisco, Maciej Kranz e Joseph Bradley per discutere il futuro di innovazione, tendenze che interessano il settore della tecnologia nel 2015 - e abbiamo parlato della tecnologia impatto finale ha sulla società di tutti i giorni. Garantire l'Internet of Things (IoT), la crescita del traffico cifrato, la semplificazione della rete, analisi in tempo reale e il futuro del lavoro sono solo alcuni dei temi caldi deliberati durante la nostra conversazione di 45 minuti, doppiato di Cisco Technology previsione.

Abbiamo chiacchierato di come l'acquisizione di Google di Nest è solo l'inizio di un trend che vediamo diffusione nei prossimi anni, in quanto i prodotti e le innovazioni in Information and Communications Technology (ICT) cambiare il modo in cui ci colleghiamo, comunicare e dare un senso al nostro mondo. La convergenza di Information Technology, telecomunicazioni e tecnologie di dati in rete in soluzioni innovative stanno plasmando il nostro futuro e, in particolare nei mercati verticali, costringendolo ai giocatori di espandere il loro orizzonte e cercare partner commerciali ben al di là del mondo IT.


Abbiamo anche toccato le nostre iniziative a Cisco che disprezzano l'innovazione. Il Radar Technology ha recentemente rinnovato, per esempio, è un team di oltre 80 scout - una miscela di ingegneri e altri dipendenti - impugnato con individuare le opportunità e le minacce che potrebbero incidere il nostro business in tempo di cinque, dieci o addirittura 25 anni. In Cisco, ci siamo sempre orgogliosi di anticipare e che porta le transizioni di mercato. Ecco perché il nostro Radar Tecnologia, in tandem con il nostro team esecutivo, giocano un ruolo fondamentale nel costante impegno di Cisco per promuovere l'innovazione aperta e crowd-sourced in azienda.

Maciej, Joseph e ho anche deciso che come altre "cose" escono dal buio e "andare a vivere," opzioni di piattaforma, varianti ibride IT / integrazione degli oggetti e delle norme generali per l'industria anche progredire. In qualità di leader del settore, è nostro dovere di cambiare le complessità percepiti di questa evoluzione e vedere le opportunità. Sì, i responsabili IT dovranno accogliere le differenze di tecnologie attraverso zone e sviluppare un approccio multiforme tecnologia al rischio e alla sicurezza degli oggetti. Dobbiamo anche Apprezziamo l'opportunità: entro il 2022, le soluzioni di sicurezza saranno la base del business UIE 5.200 miliardi dollari in giro utilizzo delle risorse e della supply chain logistica.

Gartner anche portato un concetto interessante nelle sue prime 10 Strategic Technology Trends per il 2015: "Perimetri e firewall non sono più sufficienti; Ogni applicazione ha bisogno di essere consapevoli di sé e di auto-protezione. "Un contatore intelligente, per esempio, invia i dati di utilizzo di energia al gestore della rete per l'ottimizzazione rete elettrica in tempo reale. Queste informazioni estremamente sensibili devono essere protette dalla divulgazione e uso non autorizzato. Tecniche come la trasformazione in forma anonima dei dati, la crittografia dei dati impediranno il contatore intelligente diventi un metodo di sorveglianza delle abitudini dell'utente.

Tra gli argomenti di cui sopra, ci piacerebbe condividere le nostre migliori previsioni per il 2015.

CHANGE è l'unica costante IN IT
SE NON FUNZIONA SU MOBILE, non funziona
E 'LA RETE E' così semplice
È IOT SICURO?
IT'S REAL TIME
CONTESTO PREDICTIVE VA MAINSTREAM
Senza fiducia, MATERIA Nothing Else
FUTURO DEL LAVORO
Sei d'accordo? Per approfondimenti e discussione, visitare il sito techradar.cisco.com e fateci sapere come si vede la tecnologia nel 2015 e oltre avanzare il modo in cui lavoriamo e viviamo. Partecipa alla conversazione #Techpredicts, #CiscoTechRadar e #CiscoGEC.