Architektura hybrydowa, to najczęściej przyjmowany model w dużych firmach. Bez względu na charakter rozwiązania opartego o chmurę publiczną oraz własne data center, bardzo ważną kwestią pozostaje spięcie ze sobą tych dwóch środowisk. Podczas mojej prezentacji pokaże Wam różne modele architektury hybrydowej. Na przykładzie AWS, przyjrzymy się dokładniej jak wygląda konfiguracja oraz czym charakteryzują się usługi VPN i Direct Connect.
W trakcie sesji przedstawione zostaną różne sposoby budowania rozproszonych punktów wymiany ruchu internetowego. Zaprezentowane zostanie również jak w praktyce wykorzystano protokół TRILL w Slovak Internet Exchange.
PLNOG 17 - Tomasz Stachlewski - Infrastruktura sieciowa w chmurze AWSPROIDEA
Celem prezentacji jest przedstawienie sposobu tworzenia i zarządzania infrastrukturą sieciową w chmurze (AWS). Podczas prezentacji użytkownicy dowiedzą się z jakich komponentów składa się infrastruktura w chmurze, zapoznają się z tematyką VPC (Virtual Private Cloud), Security Group, Direct Connect, Avaibility Zone, Route53, Regions. Dodatkowo dowiedzą się jak należy projektować systemy aby były określane jako HA oraz w jaki sposób można tworzyć rozwiązania hybrydowe i połączyć chmurę z istniejącą infrastrukturą on-premise. Dodatkowo słuchacze zapoznają się ze sposobem zarządzania infrastrukturą sieciową jak kodem (tzw. IaC - Infrastructure as Code) – co pozwala w szybki sposób tworzyć i zarządzać całością infrastruktury sieciowej w chmurze.
Podczas prezentacji postaram się przybliżyć infrastrukture sieciową obecnie największego na świecie dostawcy treści czyli Akamai. Opowiem jak można budować sieć CDN (Content Delivery Network), i jak robimy to w Akamai. Przedstawie w jaki sposób użytkownicy korzystają z sieci Akamai. Pokaże trochę statystyk z ruchu internetowego na świecie jak i w Polsce, prezentując jak szybko "rośnie" Internet. W dużym stopniu skupie się na protokole BGP, opowiem jak używamy go w naszej sieci, przedstawie kilka case-studies związanych z inżynierią ruchu BGP w Akamai.
W trakcie sesji przedstawione zostaną różne sposoby budowania rozproszonych punktów wymiany ruchu internetowego. Zaprezentowane zostanie również jak w praktyce wykorzystano protokół TRILL w Slovak Internet Exchange.
PLNOG 17 - Tomasz Stachlewski - Infrastruktura sieciowa w chmurze AWSPROIDEA
Celem prezentacji jest przedstawienie sposobu tworzenia i zarządzania infrastrukturą sieciową w chmurze (AWS). Podczas prezentacji użytkownicy dowiedzą się z jakich komponentów składa się infrastruktura w chmurze, zapoznają się z tematyką VPC (Virtual Private Cloud), Security Group, Direct Connect, Avaibility Zone, Route53, Regions. Dodatkowo dowiedzą się jak należy projektować systemy aby były określane jako HA oraz w jaki sposób można tworzyć rozwiązania hybrydowe i połączyć chmurę z istniejącą infrastrukturą on-premise. Dodatkowo słuchacze zapoznają się ze sposobem zarządzania infrastrukturą sieciową jak kodem (tzw. IaC - Infrastructure as Code) – co pozwala w szybki sposób tworzyć i zarządzać całością infrastruktury sieciowej w chmurze.
Podczas prezentacji postaram się przybliżyć infrastrukture sieciową obecnie największego na świecie dostawcy treści czyli Akamai. Opowiem jak można budować sieć CDN (Content Delivery Network), i jak robimy to w Akamai. Przedstawie w jaki sposób użytkownicy korzystają z sieci Akamai. Pokaże trochę statystyk z ruchu internetowego na świecie jak i w Polsce, prezentując jak szybko "rośnie" Internet. W dużym stopniu skupie się na protokole BGP, opowiem jak używamy go w naszej sieci, przedstawie kilka case-studies związanych z inżynierią ruchu BGP w Akamai.
PLNOG 17 - Sebastian Mikołajczyk - Wymiana silnika w aucie sportowym podczas ...PROIDEA
Na spotkaniu chcę powiedzieć o przygotowanej i wykonanej migracji trójwarstwowej sieci (DWDM, L2, IP/MPLS) zbudowanej początkowo na dedykowanym sprzęcie DWDM, przełącznikach i routerach dla każdej z warstw. Do postaci docelowego rozwiązania z wielousługowym sprzętem DWDM (z warstwą L2/MPLS) na dostępie oraz DWDM/L2/IP/MPLS w core, przy jednoczesnym znacznym uproszczeniu warstwy agregacji. Takie rozwiązanie daje spłaszczenie sieci, zmniejszenie ilości urządzeń w niej, możliwości realizacji nowych usług L1, uproszczeniu zarządzania usługami i siecią. Wszystko to obniża koszy inwestycyjne oraz operacyjne. Rozwiązania takie od kilku lat z powodzeniem stosują powszechnie w swojej sieci np. UPC czy Exatel.
PLNOG 17 - Sławomir Janukowicz - NFV – using Juniper vMX, vSRX and NFXPROIDEA
Zaprezentowany zostanie obecny status rozwiązań NFV. Ich historyczne znaczenie w przeszłości, zmiany na rynku, które doprowadziły do ponownego odkrycia tej technologii. Pokazane zostana możliwe scieżki rozwoju rozwiązań NFV i co w chwili obecnej stanowi blokadę do szerszego wdrożenia tych technologii. Zaprezentowane zostaną przykłady implementacji technolgoii NFV z wykorzystaniem rozwiązań Juniper vSRX vMX oraz produktów z rodziny NFX
PLNOG 17 - Robert Ślaski - Jak nie zostać bezrobotnym sieciowcem?PROIDEA
To co było w branży sieciowej aksjomatami ugruntowanymi przez lata a nawet dekady dość gwałtownie przestaje obowiązywać. Współczesne sieci zmieniają swój kształt, dostosowując się do wymagań współczesnego świata. Ty, jako pan i władca routerów musisz wreszcie uznać że świat powyżej warstwy czwartej już dawno zaczął żyć swoim życiem i odpływa w nieznanych Tobie kierunkach, a jeśli go nie dogonisz, zostaniesz bezrobotnym sieciowcem. W krótkiej prezentacji postaram się obalić kilka aksjomatów pokutujących jeszcze wśród sieciowców oraz przedstawić kilka technologii i rozwiązań, którymi warto się zainteresować aby za pięć lat nie zostać telemarketerem w call center.
PLNOG 17 - Rafał Wiosna - Euro 2016 -- case study (prawdopodobnie) największy...PROIDEA
Podczas prezentacji opowiem o tym, jak Telewizja Polska SA przygotowywała się do przeprowadzenia transmisji internetowej z 11 meczów Euro 2016, jakie porażki i sukcesy zostały odniesione oraz przybliżę technologię wykorzystywaną do masowych transmisji internetowych dla setek tysięcy widzów. Postawię też odważną tezę, że TVP, pod względem dystrybucji sygnału wideo w internecie, biorąc pod uwagę liczbę na terytorium RP, jest "większe" niż Akamai -- i postaram się to udowodnić z wykorzystaniem przeźroczy, plansz i materiałów źródłowych.
PLNOG 17 - Stefan Meinders - Slow is the new DownPROIDEA
In this presentation, we will review trends in Over-the-Top (OTT) traffic usage, user behavior and rapidly growing volumes of video streaming from services such as Netflix. The amount of video traffic carried by networks and its interconnections is significant. Delivery methods and encryption are challenges for today’s methods of network analysis—as are unexpected network changes that can drastically impact subscribers, transit costs, and network overload. Recent research unveiled that existing monitoring tools cannot cope with these variations in traffic delivery, caching strategies, and encryption. Finally, we describe how the use of “big data” techniques and multi-dimensional databases combined with global internet service mapping provides new insights into traffic delivery, consumption, and quality.
PLNOG 17 - Maciej Flak - Cisco Cloud Networking - czyli kompletna infrastrukt...PROIDEA
W trakcie sesji zostanie omówiony nowy zyskujący coraz większe uznanie model zarządzania i provisioningu sieci LAN, WAN, WIFI z chmury. Pokazane zostanie w jaki sposób operatorzy telekomunikacyjni przy pomocy platformy Cisco Cloud Networking mogą budować i dostarczać własne usługi zarządzane Klientom (manager LAN, WAN i WIFI).
Kiedy myślimy o nowoczesnych sieciach w Centrum Przetwarzania Danych (CPD), musimy się zmierzyć z poważnym wyzwaniem: w jaki sposób używać - rosnące prawie z prawem Moore’a - prędkości transmisji, nie tracąc jednocześnie możliwości „widzenia” co się naprawdę w naszej sieci dzieje.
PLNOG 17 - Paweł Wachelka - Zastosowanie 802.1x w sieciach kampusowych - nowe...PROIDEA
Na prezentacji zostanie omówiona technologia 802.1x, zostaną przedstawione praktyczne przykłady uwierzytelniania stacji oraz telefonów. Rozszerzeniem wykładu będzie omówienie rozwiązania bazującego na ID użytkownika/grupy, które ma za zadanie zunifikowanie polityk bezpieczeństwa w całej sieci kampusowej, ułatwienie implementacji oraz zwiększenie bezpieczeństwa.
PLNOG 17 - Artur Kane - DDoS? You shall not pass!PROIDEA
From zero to hero. The story of technology startup from national academic network of the Czech Republic to world leader in Netflow/IPFIX. Flowmon is developing artificial inteligence that detects and responds to volumetric attacks. Flowmon DDoS Defender is an example how DDoS protection can be easy, efficient and flexible.
PLNOG 17 - Piotr Wojciechowski - 802.1s MST, czyli STP u operatora i w DC nie...PROIDEA
Protokół spanning-tree - wypierany przez inne technologie w nowoczesnych rozwiązaniach nadal stanowi podstawę działania sieci. Wśród wielu jego odmian trochę zapomniane i niedocenione wcielenie stanowi 802.1s czyli MST. Sesja ma na celu przypomnienie podstaw działania MST i wskazanie scenariuszy, w których protokół ten może ułatwić nam życie.
PLNOG 17 - Dominik Bocheński, Łukasz Walicki - Zapomnij o VPS - nadeszła era ...PROIDEA
Wykład z elementami pokazu na żywo, którego celem jest pokazanie zalet jakie oferuje idea w pełni zwirtualizowanego centrum danych, umożliwiającego użytkownikowi decydowanie o ilości maszyn, które chce utworzyć w swoim środowisku oraz dowolną i samodzielną dystrybucję zasobów pomiędzy nimi. Elastyczność konfiguracji, łatwość zarządzania oraz przede wszystkim oszczędność czasu!
PLNOG 17 - Shabbir Ahmad - Dell Open Networking i Big Monitoring Fabric: unik...PROIDEA
Unikalne rozwiązanie do efektywnego monitoring ruchu w sieci ! Każdy Kliency posiadający sieć zmaga się z wyzwaniami jakie niosą ze sobą próba efektywnego monitoring ruchu. W trakcie sesji zostanie zaprezentowane w praktyce (demo) niezwykle skalowane, łatwe w implementacji i obsłudze oraz bardzo efektywne kosztow rozwiązanie do monitoringu ruchu w sieci oparte o przełączniki Dell Open Networking oraz oprogramowanie sieciowe BigSwitch Big Monitoring Fabric. Jest to praktyczna implementacja sieci SDN (Software Defined Networking) !
PLNOG 17 - Michał Rosiak - Świadomy Klient to bezpieczna firmaPROIDEA
W dzisiejszych czasach zapobieganie nie jest sexy. Zbyt często wolimy leczyć zamiast zapobiegać, usuwać efekty zamiast skutków. Poczucie oszczędności jest bardzo mylące - jednorazowo może wydamy mniej, ale na dłuższą metę pozbycie się skutków będzie znacznie bardziej kosztowne, niż przyjrzenie się temu, co je powoduje! Tymczasem przynajmniej 8 na 10 zwykłych internautów nie wie czym jest phishing, nie obchodzi ich co to jest ransomware, a na dźwięk informatycznego slangu dostają drgawek. Oni chcą korzystać z sieci, im się bardzo często spieszy, oni wciąż nie rozumieją - bądź nie chcą do siebie dopuścić - że zagrożenia w internecie są jak najbardziej realne! Jeśli wyjdziemy z "eksperckiej bańki" i dotrzemy do naszych klientów, pomożemy im, opowiemy w sposób prosty, zwięzły, zrozumiały, ich językiem, co im grozi w sieci, to relatywnie niskim kosztem wychowamy sobie ambasadorów bezpieczeństwa, a w efekcie zmniejszymy ryzyko tego, że w naszej sieci stanie się coś naprawdę złego.
PLNOG 17 - Grzegorz Kornacki - F5 and OpenStackPROIDEA
F5 is a top Security and Application Delivery Controller vendor. OpenStack is a free and open-source software platform for cloud computing, mostly deployed as an infrastructure-as-a-service (IaaS).
This seemingly unrelated disciplines have a lot of in common. This session will explain what F5 can do for OpenStack, and what OpenStack can do for F5. We will touch upon: F5 platform virtualization, deployment automation, LBaaS and OpenStack security.
PLNOG 17 - Patryk Wojtachnio - DDoS mitygacja oraz ochrona sieci w środowisku...PROIDEA
Kazdy z nas w dobie obecnego Internetu i Pokemon Go ma swoja stronę internetowa, forum czy tez prowadzi sklep e-commerce. Z punktu widzenia klienta, rozwiązanie jest proste. Loguje się na swoje konto, uruchamia instalator CMS i zaczyna prowadzić swoje usługi bądź
tez dostarczać treści. Będzie to pierwsze case study skutecznej obrony przed potężnymi atakami
wolumetrycznymi mające na celu wyłącznie usług HTTP bądź HTTPS za pomocą wysyłania dużej ilości pakietów SYN na serwer który hostuje zainfekowana stronę www. Celem prezentacji jest pokazanie mechanizmu obrony przed szeroko znanego problemu jakim jestDDoS, metody mitygacji, blackholing oraz przykładowe scenariusze w raz z konfiguracja w oparciu o dystrybucje CentOS oraz modułu HAProxy.
PLNOG 17 - Tomás Strašák - Latencja jest decydentemPROIDEA
Jak latencja wpływa na nasze decyzje przy budowie naszych połączeń. Czy latencja jest narzędziem do poprawy naszej konkurencyjności? Jakie są trendy na rynku jeśli chodzi o latencja?
PLNOG 17 - Emil Gągała - DMZ po nowemu - krok po kroku - jak uruchomić SDN w ...PROIDEA
Nie zawsze mamy komfort wdrożenia nowego rozwiązania od podstaw w całkowicie izolowanym środowisku. Jak zatem bezboleśnie zaimplementować SDN w działającej sieci? Jak zapewnić ciągłość działania aplikacji w trakcie migracji, szczególnie w tak krytycznym obszarze jak DMZ? W trakcie sesji przedstawię krok po kroku możliwe scenariusze wdrożenia.
PLNOG 17 - Sebastian Mikołajczyk - Wymiana silnika w aucie sportowym podczas ...PROIDEA
Na spotkaniu chcę powiedzieć o przygotowanej i wykonanej migracji trójwarstwowej sieci (DWDM, L2, IP/MPLS) zbudowanej początkowo na dedykowanym sprzęcie DWDM, przełącznikach i routerach dla każdej z warstw. Do postaci docelowego rozwiązania z wielousługowym sprzętem DWDM (z warstwą L2/MPLS) na dostępie oraz DWDM/L2/IP/MPLS w core, przy jednoczesnym znacznym uproszczeniu warstwy agregacji. Takie rozwiązanie daje spłaszczenie sieci, zmniejszenie ilości urządzeń w niej, możliwości realizacji nowych usług L1, uproszczeniu zarządzania usługami i siecią. Wszystko to obniża koszy inwestycyjne oraz operacyjne. Rozwiązania takie od kilku lat z powodzeniem stosują powszechnie w swojej sieci np. UPC czy Exatel.
PLNOG 17 - Sławomir Janukowicz - NFV – using Juniper vMX, vSRX and NFXPROIDEA
Zaprezentowany zostanie obecny status rozwiązań NFV. Ich historyczne znaczenie w przeszłości, zmiany na rynku, które doprowadziły do ponownego odkrycia tej technologii. Pokazane zostana możliwe scieżki rozwoju rozwiązań NFV i co w chwili obecnej stanowi blokadę do szerszego wdrożenia tych technologii. Zaprezentowane zostaną przykłady implementacji technolgoii NFV z wykorzystaniem rozwiązań Juniper vSRX vMX oraz produktów z rodziny NFX
PLNOG 17 - Robert Ślaski - Jak nie zostać bezrobotnym sieciowcem?PROIDEA
To co było w branży sieciowej aksjomatami ugruntowanymi przez lata a nawet dekady dość gwałtownie przestaje obowiązywać. Współczesne sieci zmieniają swój kształt, dostosowując się do wymagań współczesnego świata. Ty, jako pan i władca routerów musisz wreszcie uznać że świat powyżej warstwy czwartej już dawno zaczął żyć swoim życiem i odpływa w nieznanych Tobie kierunkach, a jeśli go nie dogonisz, zostaniesz bezrobotnym sieciowcem. W krótkiej prezentacji postaram się obalić kilka aksjomatów pokutujących jeszcze wśród sieciowców oraz przedstawić kilka technologii i rozwiązań, którymi warto się zainteresować aby za pięć lat nie zostać telemarketerem w call center.
PLNOG 17 - Rafał Wiosna - Euro 2016 -- case study (prawdopodobnie) największy...PROIDEA
Podczas prezentacji opowiem o tym, jak Telewizja Polska SA przygotowywała się do przeprowadzenia transmisji internetowej z 11 meczów Euro 2016, jakie porażki i sukcesy zostały odniesione oraz przybliżę technologię wykorzystywaną do masowych transmisji internetowych dla setek tysięcy widzów. Postawię też odważną tezę, że TVP, pod względem dystrybucji sygnału wideo w internecie, biorąc pod uwagę liczbę na terytorium RP, jest "większe" niż Akamai -- i postaram się to udowodnić z wykorzystaniem przeźroczy, plansz i materiałów źródłowych.
PLNOG 17 - Stefan Meinders - Slow is the new DownPROIDEA
In this presentation, we will review trends in Over-the-Top (OTT) traffic usage, user behavior and rapidly growing volumes of video streaming from services such as Netflix. The amount of video traffic carried by networks and its interconnections is significant. Delivery methods and encryption are challenges for today’s methods of network analysis—as are unexpected network changes that can drastically impact subscribers, transit costs, and network overload. Recent research unveiled that existing monitoring tools cannot cope with these variations in traffic delivery, caching strategies, and encryption. Finally, we describe how the use of “big data” techniques and multi-dimensional databases combined with global internet service mapping provides new insights into traffic delivery, consumption, and quality.
PLNOG 17 - Maciej Flak - Cisco Cloud Networking - czyli kompletna infrastrukt...PROIDEA
W trakcie sesji zostanie omówiony nowy zyskujący coraz większe uznanie model zarządzania i provisioningu sieci LAN, WAN, WIFI z chmury. Pokazane zostanie w jaki sposób operatorzy telekomunikacyjni przy pomocy platformy Cisco Cloud Networking mogą budować i dostarczać własne usługi zarządzane Klientom (manager LAN, WAN i WIFI).
Kiedy myślimy o nowoczesnych sieciach w Centrum Przetwarzania Danych (CPD), musimy się zmierzyć z poważnym wyzwaniem: w jaki sposób używać - rosnące prawie z prawem Moore’a - prędkości transmisji, nie tracąc jednocześnie możliwości „widzenia” co się naprawdę w naszej sieci dzieje.
PLNOG 17 - Paweł Wachelka - Zastosowanie 802.1x w sieciach kampusowych - nowe...PROIDEA
Na prezentacji zostanie omówiona technologia 802.1x, zostaną przedstawione praktyczne przykłady uwierzytelniania stacji oraz telefonów. Rozszerzeniem wykładu będzie omówienie rozwiązania bazującego na ID użytkownika/grupy, które ma za zadanie zunifikowanie polityk bezpieczeństwa w całej sieci kampusowej, ułatwienie implementacji oraz zwiększenie bezpieczeństwa.
PLNOG 17 - Artur Kane - DDoS? You shall not pass!PROIDEA
From zero to hero. The story of technology startup from national academic network of the Czech Republic to world leader in Netflow/IPFIX. Flowmon is developing artificial inteligence that detects and responds to volumetric attacks. Flowmon DDoS Defender is an example how DDoS protection can be easy, efficient and flexible.
PLNOG 17 - Piotr Wojciechowski - 802.1s MST, czyli STP u operatora i w DC nie...PROIDEA
Protokół spanning-tree - wypierany przez inne technologie w nowoczesnych rozwiązaniach nadal stanowi podstawę działania sieci. Wśród wielu jego odmian trochę zapomniane i niedocenione wcielenie stanowi 802.1s czyli MST. Sesja ma na celu przypomnienie podstaw działania MST i wskazanie scenariuszy, w których protokół ten może ułatwić nam życie.
PLNOG 17 - Dominik Bocheński, Łukasz Walicki - Zapomnij o VPS - nadeszła era ...PROIDEA
Wykład z elementami pokazu na żywo, którego celem jest pokazanie zalet jakie oferuje idea w pełni zwirtualizowanego centrum danych, umożliwiającego użytkownikowi decydowanie o ilości maszyn, które chce utworzyć w swoim środowisku oraz dowolną i samodzielną dystrybucję zasobów pomiędzy nimi. Elastyczność konfiguracji, łatwość zarządzania oraz przede wszystkim oszczędność czasu!
PLNOG 17 - Shabbir Ahmad - Dell Open Networking i Big Monitoring Fabric: unik...PROIDEA
Unikalne rozwiązanie do efektywnego monitoring ruchu w sieci ! Każdy Kliency posiadający sieć zmaga się z wyzwaniami jakie niosą ze sobą próba efektywnego monitoring ruchu. W trakcie sesji zostanie zaprezentowane w praktyce (demo) niezwykle skalowane, łatwe w implementacji i obsłudze oraz bardzo efektywne kosztow rozwiązanie do monitoringu ruchu w sieci oparte o przełączniki Dell Open Networking oraz oprogramowanie sieciowe BigSwitch Big Monitoring Fabric. Jest to praktyczna implementacja sieci SDN (Software Defined Networking) !
PLNOG 17 - Michał Rosiak - Świadomy Klient to bezpieczna firmaPROIDEA
W dzisiejszych czasach zapobieganie nie jest sexy. Zbyt często wolimy leczyć zamiast zapobiegać, usuwać efekty zamiast skutków. Poczucie oszczędności jest bardzo mylące - jednorazowo może wydamy mniej, ale na dłuższą metę pozbycie się skutków będzie znacznie bardziej kosztowne, niż przyjrzenie się temu, co je powoduje! Tymczasem przynajmniej 8 na 10 zwykłych internautów nie wie czym jest phishing, nie obchodzi ich co to jest ransomware, a na dźwięk informatycznego slangu dostają drgawek. Oni chcą korzystać z sieci, im się bardzo często spieszy, oni wciąż nie rozumieją - bądź nie chcą do siebie dopuścić - że zagrożenia w internecie są jak najbardziej realne! Jeśli wyjdziemy z "eksperckiej bańki" i dotrzemy do naszych klientów, pomożemy im, opowiemy w sposób prosty, zwięzły, zrozumiały, ich językiem, co im grozi w sieci, to relatywnie niskim kosztem wychowamy sobie ambasadorów bezpieczeństwa, a w efekcie zmniejszymy ryzyko tego, że w naszej sieci stanie się coś naprawdę złego.
PLNOG 17 - Grzegorz Kornacki - F5 and OpenStackPROIDEA
F5 is a top Security and Application Delivery Controller vendor. OpenStack is a free and open-source software platform for cloud computing, mostly deployed as an infrastructure-as-a-service (IaaS).
This seemingly unrelated disciplines have a lot of in common. This session will explain what F5 can do for OpenStack, and what OpenStack can do for F5. We will touch upon: F5 platform virtualization, deployment automation, LBaaS and OpenStack security.
PLNOG 17 - Patryk Wojtachnio - DDoS mitygacja oraz ochrona sieci w środowisku...PROIDEA
Kazdy z nas w dobie obecnego Internetu i Pokemon Go ma swoja stronę internetowa, forum czy tez prowadzi sklep e-commerce. Z punktu widzenia klienta, rozwiązanie jest proste. Loguje się na swoje konto, uruchamia instalator CMS i zaczyna prowadzić swoje usługi bądź
tez dostarczać treści. Będzie to pierwsze case study skutecznej obrony przed potężnymi atakami
wolumetrycznymi mające na celu wyłącznie usług HTTP bądź HTTPS za pomocą wysyłania dużej ilości pakietów SYN na serwer który hostuje zainfekowana stronę www. Celem prezentacji jest pokazanie mechanizmu obrony przed szeroko znanego problemu jakim jestDDoS, metody mitygacji, blackholing oraz przykładowe scenariusze w raz z konfiguracja w oparciu o dystrybucje CentOS oraz modułu HAProxy.
PLNOG 17 - Tomás Strašák - Latencja jest decydentemPROIDEA
Jak latencja wpływa na nasze decyzje przy budowie naszych połączeń. Czy latencja jest narzędziem do poprawy naszej konkurencyjności? Jakie są trendy na rynku jeśli chodzi o latencja?
PLNOG 17 - Emil Gągała - DMZ po nowemu - krok po kroku - jak uruchomić SDN w ...PROIDEA
Nie zawsze mamy komfort wdrożenia nowego rozwiązania od podstaw w całkowicie izolowanym środowisku. Jak zatem bezboleśnie zaimplementować SDN w działającej sieci? Jak zapewnić ciągłość działania aplikacji w trakcie migracji, szczególnie w tak krytycznym obszarze jak DMZ? W trakcie sesji przedstawię krok po kroku możliwe scenariusze wdrożenia.
Continuous Integration w konfiguracji urządzeń sieciowychDreamLab
Konfigurowanie urządzeń sieciowych można traktować jak pisanie kodu. To co programiści znają jako continous integration może być wykorzystane również w zarządzaniu siecią, nawet tak dużą jak w Grupie Onet-RAS Polska. Na PLNOG Piotr Pieprzycki przedstawilł model w jakim wprowadzamy w DreamLabie zmiany w naszym środowisku i z jakimi problemami zetknęliśmy się po drodze.
PLNOG 17 - Piotr Pieprzycki - Praktycznie: Ścieżka Continuous Integration w k...PROIDEA
Konfigurowanie urządzeń sieciowych można traktować jak pisanie kodu. To co programiści znają jako continous integration może być wykorzystane również w zarządzaniu siecią, nawet tak dużą jak w Grupie Onet-RAS Polska. Opowiem z perspektywy praktyka jak dziś wygląda model w jakim wprowadzamy w DreamLabie zmiany w naszym środowisku i z jakimi problemami zetknęliśmy się po drodze.
PLNOG14: Więcej niż samo łącze, czyli jak zarabiać na dodatkowych usługach op...PROIDEA
Łukasz Bogdanik - Salumanus
Jarosław Gorczowski - Salumanus
Language - Polish
Prezentacja porusza zagadnienia świadczenia usługi dostępu bezprzewodowego oraz gwarantowanego łącza dla systemów CCTV w miejscach użyteczności publicznej, jako dodatkowa propozycja w ofercie operatora. Zaprezentowane zostaną przykładowe sieci zbudowane z zastosowaniem rozwiązań przemysłowych CTC Union oraz systemu bezprzewodowego Autelan. W prezentacji prześledzone zostaną wszystkie etapy inwestycji, nie tylko projektowanie i budowa sieci, ale również możliwości dalszej rozbudowy – a wszystko po to, aby mieć możliwość świadczenia kompleksowych usług.
Zarejestruj się na następną edycję PLNOG: krakow.plnog.pl
Marcin Motylski - Globalna Chmura ObliczeniowaPROIDEA
Zastosowanie globalnej Chmury Obliczeniowej i budowa własnej w oparciu o dostępną kontynentalną infrastrukturę. Uruchomienie jednego spójnego środowiska i zabezpieczenie całości rozwiązania z sieci Internet, wewnętrznie. Przykłady użycia Chmur Obliczeniowych, dostępnych technologii światy Intel, Power, Oracle. Przykłady budowy własnej infrastruktury OpenStack, Wirtualizacje, Kontenery. Sposoby zabezpieczenia, zarządzania, utrzymania.
PLNOG14: Projektowanie sieci Data Center - Tomasz JarlaczykPROIDEA
Tomasz Jarlaczyk - Allegro
Language: Polish
Prezentacja ukierunkowana będzie na próby rozwiązania realnych problemów inżyniera sieci Data Center w środowisku multi-tenant. Zaprezentuję kilka podejść do projektowania sieci i technologii/protokołów które można wykorzystać w Data Center. Omówię wady i zalety prezentowanych rozwiązań z uwzględnieniem konkretnych potrzeb i realności zastosowania rozwiązania w sieci Data Center.
Tym samym przedstawię proces jaki przeprowadziliśmy wybierając rozwiązanie sieciowe dla naszego najnowszego data center i omówię wybrane rozwiązanie.
Zarejestruj się na kolejną edycję PLNOG: krakow.plnog.pl
Web Dev Insider prezentuje: nowości ze świata wydajności frontendu. Nowinki, nowe narzędzia i techniki optymalizacji - przydatne z perspektywy techniczego SEO oraz front-end developmentu.
Similar to PLNOG 17 - Łukasz Dorosz - Architektura Hybrydowa, jak połączyć własne data center z chmurą publiczną (20)
2. Łukasz Dorosz
Presales Engineer w Integrated Solutions
O mnie
• 12 lat w branży IT
• System Administrator
• Network Engineer
• Public Cloud User Group
• Fan wszystkiego as a Service
• Prelegent (PLNOG, CloudCommunity, Cisco Forum)
• https://www.lukado.eu
@mrdoro @mrdoro lukaszdo
3. • Model Hybrydowy
• Metody połączenia
• VPN
• Direct Connect
• Transit VPC
Agenda
@mrdoro
9. • Tradycyjne BC/DR dużo kosztuje,
• Coraz więcej firm wybiera chmurę do DR.
• No hardware and software, niskie koszty opex
• Mechanizmy BC/DR by design.
• Prosta implementacja.
• “I could show Delta how to do it in an afternoon.” David
Linthicum
Delta Airlines
@mrdoro
25. Utworzyć nowy VGW
Przypiąć do VPC
Utworzyć nowy CGW
Utworzyć połączenie VPN
Konfiguracja połączenia VPN
@mrdoro
26. Utworzyć nowy VGW
Przypiąć do VPC
Utworzyć nowy CGW
Utworzyć połączenie VPN
Aktualizacja tablicy routingu
Konfiguracja połączenia VPN
@mrdoro
27. Utworzyć nowy VGW
Przypiąć do VPC
Utworzyć nowy CGW
Utworzyć połączenie VPN
Aktualizacja tablicy routingu
Konfiguracja CGW
Konfiguracja połączenia VPN
@mrdoro
29. • Dedykowane połączenie do AWS
• Transmisja prywatna (VPC) i publiczna (np. S3)
• Stała “jakość” połączenia
• Współdzielenie połączenia między wieloma kontami.
• Niższe koszty transmisji
AWS Direct Connect - Cechy
@mrdoro
30. Locations
@mrdoro
EU West (Ireland) EU Central (Frankfurt)
Eircom Clonshaugh, Dublin, Ireland
Equinix AM3, Amsterdam,
Netherlands
Equinix LD4 - LD6, London, England Equinix FR5, Frankfurt, Germany
TelecityGroup, London Docklands',
London, England
Interxion Frankfurt, Germany
Telehouse Voltaire, Paris, France
Source: https://aws.amazon.com/directconnect/details/
32. • Bezpośrednie przyłączenie po światłowodach.
• Single Mode Fiber (1000Base-LX, 10GBase-LR)
• Ewentualnie jako usługa od Partnera
• Podłączone do własnego routera.
Jak to wygląda?
@mrdoro
35. • Private VIF : podłączenie do zasobów wewnątrz VPC
• Public VIF: podłączenie do serwisów publicznych np. S3
• 802.1Q VLAN
• Sesja eBGP
Private and Public Virtual Interface
@mrdoro
36. • Podłączenie do Virtual Private Gateway (jak przy VPN)
• Dowolna adresacja IP oraz ASN (BGP Peering)
• Każde VPC ma swojego VIF’a
• Hosted Connection: VIF udostępniony dla innego konta.
Private Virtual Interface
@mrdoro
48. • Dostęp do serwisów zewnętrznych np S3
• Wymagane Publiczne IP do zestawienia BGP
• Klient musi posiadać publiczny ASN (ew. Private OK)
• Inter-Region ale tylko w US
Public Virtual Interface
@mrdoro
49. • Publiczny VIP otrzymuje prefixy wszystkich Regionów US
• Prefixy oznaczone poprzez BGP Community
• BGP Community również dla rozgłaszanych prefiksów.
Inter-Region, co to takiego?
@mrdoro
59. Zgłosić się do Partnera (potrzebny Account Number)
Akceptacja Hosted Connection
Utworzyć virtual interface
Konfiguracja CGW
Procedura zamawiania sub-1G u Partnera
@mrdoro
60. VPN:
Rozliczane godzinowo (połączenie)
Transfer danych (Internet rates)
Direct Connect
Rozliczane godzinowo (port)
Transfer (Reduced rates)
VPN over Direct Connect reduced rate
Koszty
@mrdoro
63. VPC Peering ograniczony do jednego Regionu
Łączenie VPC rozproszonych geograficznie
Łączenie VPC z różnych kont AWS
Uproszczone zarządzanie: CloudFormation i AWS Lambda
Cisco CSR (również z BYOL)
Transit VPC
@mrdoro
64. • Różne modele DR.
• Cztery metody połączenia
• VPN - Routing Statyczny i Dynamiczny
• Direct Connect - zasoby publiczne i prywatne
• Transit VPC - sporo uproszenia i mniej konfiguracji.
Podsumowanie
@mrdoro
65. 13 Października Warszawa
Nowe biuro Aviva “Shire”
Jednym z prelegentów Danilo Poccia - Technical
Evangelist w Amazon Web Services
https://www.meetup.com/publiccloudpl/
Dla ciekawych
@mrdoro
67. “In today's trillion-dollar enterprise IT landscape, the public cloud already claims 16.2% of all
enterprise workloads…”
“..CIOs expect that percentage to nearly triple within the next five years..”
Dziękuje!
@mrdoro
JP Morgan CIO survay