SlideShare a Scribd company logo

PLNOG 8: Przemysław Grygiel - Data Center Allegro wyboista droga L2 do autostrady L3

PROIDEA
PROIDEA

Data Center Allegro wyboista droga L2 do autostrady L3

Presentations & Public Speaking
1 of 32
Download to read offline
12-3-29 Data Center Allegro 1
12-3-29 Data Center Allegro 2 Przemysław Grygiel CCIE #15278 Data Center Allegro wyboista droga L2 do autostrady L3
12-3-29 Data Center Allegro 3 Agenda • Data Center >3 lata temu • Core Upgrade • Racki i moduły L3 • IPv6 • Nasz sposób na Data Center
Infrastruktura sieciowa DC Grupy Allegro• ~500 urządzeń sieciowych • 2 główne DC • Kilka tysięcy serwerów • 100Gb/s ruchu w rdzeniu sieci • Liczba racków podwaja się co 2-3 lata 12-3-29 Data Center Allegro 4
Data Center >3 lata temu • Kilkadziesiąt szaf rack • Klasyczna sieć L2 • RPVST • Centralny firewall (FWSM) • Load Balancery F5 Wygodnie  12-3-29 Data Center Allegro 5 SiSi SiSi 6500 6500 Core Distribution (rack) Access (blade) FWSM Firewall Load Balancer F5 L3 L2STP Root
L2 Data Center jest wygodne ale … 12-3-29 L2 6 • Sztormy broadcastowe • Dużo TCN (Topology Change Notification) – wiedz, że coś dzieje  • Diagnostyka #sh mac address-table address 0021.5ee2.2e36
L2 Data Center • >100 VLANów - wszędzie i na każdym trunku • Zapomniane linki pomiędzy szafami – „takie na chwile” • Mało odporne na „czynnik ludzki” • Pętle 12-3-29 L2 7
Core upgrade - 2010 Wymiana 6509 na Nexusy 7010 Wymiana FWSMów na N par dużych ASA Dlaczego? • Brak wolnych portów na 6500 • Migracja do 10G • Wydajność • Uproszczenie topologii STP • Docelowo migracja sieci do L3 • Wirtualizacja 12-3-29 Core upgrade 8
Nasze wdrożenie Nexusów w liczbach • W szczycie blisko 100 virtual Port Channels (vPC) • 3 wirtualne switche - Virtual Device Contexts (VDC) • Kilka przestrzeni routingowych (VRF) • IP Dual Stack IPv4/IPv6 • Wsparcie dla multicastów • Private VLANs Ale też: • 2 nowe bugi (nie krytyczne) • Kilkanaście case’ów w TAC 12-3-29 Nexus 7000 9
VDC (Virtual Device Contexts) Po co nam VDC? • Efektywne wykorzystanie mocy obliczeniowej • Separacja • Administracja per VDC • Lab  12-3-29 VDC 10 Virtual switch Production Virtual switch Hosting Virtual switch Lab Nexus 7010 Max 4 VDC
vPC – upraszczamy topologię STP 12-3-29 vPC 11
vPC – upraszczamy topologię STP 12-3-29 vPC 12
vPC - o czym warto pamiętać • Zalecane konfiguracja • vPC peer-link (2x10G) • vPC keepalive-link (2x1G) • Każde VDC musi mieć własny peer-link i keepalive-link 12-3-29 vPC 13 „We recommend that you configure the vPC peer links on dedicated ports of different N7K M132XP-12 modules to reduce the possibility of a failure. For the best resiliency scenario, use at least two N7K-M132XP-12 modules.” Dedicated mode
vPC - o czym warto pamiętać • Unikalna domena vPC dla każdej pary urządzeń • In-Service Software Upgrade (ISSU) • Peer link loop-avoidance logic • vPC i L3 12-3-29 vPC 14
vPC i L3 12-3-29 vPC 15 Problem: Chcemy podłączyć parę ASA do Nexusów i zestawić sesję OSPFa pomiędzy nimi.
vPC i L3 12-3-29 vPC 16 Rozwiązanie: Wydzielony Port-Channel z VLANnem połączeniowym L3 umiejscowionym poza vPC peer link
vPC i L3 12-3-29 vPC 17
vPC rozwiązuje nam problem z STP ale inne problemy sieci L2 pozostają: • TCNy • Sztormy broadcastowe • Diagnostyka To może jednak L3? 12-3-29 L3 18
Rack jako węzeł L3 Korzyści: • Ograniczenie domeny broadcastowej • Eliminacja STP w rdzeniu • Wysoka skalowalność • Poprawa czasu konwergencji • Efektywne wykorzystywanie linków ECMP • Mniej broadcastów - mniejsze obciążenie CPU serwerów • TTL  12-3-29 L3 19
L3 do racka To również wyzwania: • Organizacja polityk bezpieczeństwa • Separacja stref na poziomie VRFów • Zarządzanie adresacją • Konfiguracja routingu • Koszty? 12-3-29 L3 20
Moduły L3 Wiele racków = jeden węzeł L3 i jedna funkcja Cała potrzebna infrastruktura w jednym miejscu: • Serwery • Macierze • Switche (routery) • Load Balancery • Firewalle 12-3-29 Moduł L3 21
Moduł kontra racki L3 Zalety: • Kompromis pomiędzy L2 a L3 • Mniej ruchu w rdzeniu • Prosta konfiguracja Wady: • Efektywność wykorzystania sprzętu • Elastyczność • Brak rozproszenia 12-3-29 Moduł L3 22
Firewalle w Data Center • Jeden duży firewall to zawsze za mało • Centralny firewall przy atakach DDoS staje się SPoFem • A może rozproszyć firewalle na wiele mniejszych? • Czy wszędzie potrzebujemy firewalle stanowe? • Co z zarządzaniem wieloma? 12-3-29 DC Firewall 23
VRF (Virtual Routing and Forwarding) Data Center L3 Interconnect 12-3-29 DC Interconnect 24
interface TenGigabitEthernet2/3 interface TenGigabitEthernet2/3.3001 ip vrf forwarding vrfA encapsulation dot1Q 3001 ip address 10.1.1.1 255.255.255.252 interface TenGigabitEthernet2/3.3002 ip vrf forwarding vrfB encapsulation dot1Q 3002 ip address 10.2.1.1 255.255.255.252 interface TenGigabitEthernet2/3.3003 ip vrf forwarding vrfC12-3-29 DC Interconnect 25 interface TenGigabitEthernet2/3 interface TenGigabitEthernet2/3.3001 ip vrf forwarding vrfA encapsulation dot1Q 3001 ip address 10.1.1.2 255.255.255.252 interface TenGigabitEthernet2/3.3002 ip vrf forwarding vrfB encapsulation dot1Q 3002 ip address 10.2.1.2 255.255.255.252 interface TenGigabitEthernet2/3.3003 ip vrf forwarding vrfC encapsulation dot1Q 3003 ip address 10.3.1.2 255.255.255.252 rt1.dc1 rt1.dc2
Data Center L3 Interconnect 12-3-29 DC Interconnect 26 EoMPLS/VPLS
IPv6 co mamy 12-3-29 IPv6 27 • Uruchomiony peering IPv6 z: • Sieć DC skonfigurowana i przygotowana pod IPv6 • Serwisy dostępne po IPv6: • www.citeam.pl • Obrazki allegro • …
IPv6 - spostrzeżenia • Dynamiczne protokoły routingu IPv6 na Cisco ASA  • ACLe IPv6 • Adresacja serwerów statyczna czy dynamiczna? • F5 prosty sposób na dodawanie nowych VIPów IPv6 • F5 translacja IPv6 <-> IPv4 12-3-29 IPv6 28
Nasza recepta na Data Center • Pojedyncze racki to węzły L3 • Przewidywalne w rozmiarze usługi zamykamy w modułach L3 • Pozostałe węzły L2 podłączamy tak, aby Spanning tree miał tylko jedną ścieżkę do roota: • vPC – vPC • vPC – Multi Chassis Etherchannel • Połączenia pomiędzy DC tylko L3 12-3-29 DC 29
Nasza recepta na Data Center • Decentralizacja, decentralizacja i jeszcze raz decentralizacja • Automatyzacja konfiguracji i zarządzania • Cloud – część zadań przenosimy administracyjnych na developerów  • Out of Band Management dla > 1000 urządzeń 12-3-29 DC 30
Pytania? 12-3-29 31
12-3-29 32 Dziękuje za uwagę

Recommended

PLONG 21: Marcel Guzenda - Chmura_prywatna_w_wydaniu_Hiperkonwergentnym
PLONG 21: Marcel Guzenda - Chmura_prywatna_w_wydaniu_HiperkonwergentnymPLONG 21: Marcel Guzenda - Chmura_prywatna_w_wydaniu_Hiperkonwergentnym
PLONG 21: Marcel Guzenda - Chmura_prywatna_w_wydaniu_HiperkonwergentnymPROIDEA
 
100Mpps czyli jak radzić sobie z atakami DDoS?
100Mpps czyli jak radzić sobie z atakami DDoS?100Mpps czyli jak radzić sobie z atakami DDoS?
100Mpps czyli jak radzić sobie z atakami DDoS?Redge Technologies
 
Ochrona przed atakami DDoS na platformie x86. Czy można mieć jednocześnie wyd...
Ochrona przed atakami DDoS na platformie x86. Czy można mieć jednocześnie wyd...Ochrona przed atakami DDoS na platformie x86. Czy można mieć jednocześnie wyd...
Ochrona przed atakami DDoS na platformie x86. Czy można mieć jednocześnie wyd...Redge Technologies
 
PLNOG 9: Daniel Fenert - nazwa.pl - nieustanny rozwój
PLNOG 9: Daniel Fenert - nazwa.pl - nieustanny rozwój PLNOG 9: Daniel Fenert - nazwa.pl - nieustanny rozwój
PLNOG 9: Daniel Fenert - nazwa.pl - nieustanny rozwój PROIDEA
 
PLNOg16: SDN dla entuzjastów i sceptyków. Co zaskoczyło mnie w rozwiązaniu wi...
PLNOg16: SDN dla entuzjastów i sceptyków. Co zaskoczyło mnie w rozwiązaniu wi...PLNOg16: SDN dla entuzjastów i sceptyków. Co zaskoczyło mnie w rozwiązaniu wi...
PLNOg16: SDN dla entuzjastów i sceptyków. Co zaskoczyło mnie w rozwiązaniu wi...PROIDEA
 
100 M pakietów na sekundę dla każdego.
100 M pakietów na sekundę dla każdego. 100 M pakietów na sekundę dla każdego.
100 M pakietów na sekundę dla każdego. Redge Technologies
 
PLNOG 17 - Sławomir Janukowicz - NFV – using Juniper vMX, vSRX and NFX
PLNOG 17 - Sławomir Janukowicz - NFV – using Juniper vMX, vSRX and NFXPLNOG 17 - Sławomir Janukowicz - NFV – using Juniper vMX, vSRX and NFX
PLNOG 17 - Sławomir Janukowicz - NFV – using Juniper vMX, vSRX and NFXPROIDEA
 
PLNOG 17 - Robert Ślaski - Jak nie zostać bezrobotnym sieciowcem?
PLNOG 17 - Robert Ślaski - Jak nie zostać bezrobotnym sieciowcem?PLNOG 17 - Robert Ślaski - Jak nie zostać bezrobotnym sieciowcem?
PLNOG 17 - Robert Ślaski - Jak nie zostać bezrobotnym sieciowcem?PROIDEA
 

Recommended

PLONG 21: Marcel Guzenda - Chmura_prywatna_w_wydaniu_Hiperkonwergentnym
PLONG 21: Marcel Guzenda - Chmura_prywatna_w_wydaniu_HiperkonwergentnymPLONG 21: Marcel Guzenda - Chmura_prywatna_w_wydaniu_Hiperkonwergentnym
PLONG 21: Marcel Guzenda - Chmura_prywatna_w_wydaniu_HiperkonwergentnymPROIDEA
 
100Mpps czyli jak radzić sobie z atakami DDoS?
100Mpps czyli jak radzić sobie z atakami DDoS?100Mpps czyli jak radzić sobie z atakami DDoS?
100Mpps czyli jak radzić sobie z atakami DDoS?Redge Technologies
 
Ochrona przed atakami DDoS na platformie x86. Czy można mieć jednocześnie wyd...
Ochrona przed atakami DDoS na platformie x86. Czy można mieć jednocześnie wyd...Ochrona przed atakami DDoS na platformie x86. Czy można mieć jednocześnie wyd...
Ochrona przed atakami DDoS na platformie x86. Czy można mieć jednocześnie wyd...Redge Technologies
 
PLNOG 9: Daniel Fenert - nazwa.pl - nieustanny rozwój
PLNOG 9: Daniel Fenert - nazwa.pl - nieustanny rozwój PLNOG 9: Daniel Fenert - nazwa.pl - nieustanny rozwój
PLNOG 9: Daniel Fenert - nazwa.pl - nieustanny rozwój PROIDEA
 
PLNOg16: SDN dla entuzjastów i sceptyków. Co zaskoczyło mnie w rozwiązaniu wi...
PLNOg16: SDN dla entuzjastów i sceptyków. Co zaskoczyło mnie w rozwiązaniu wi...PLNOg16: SDN dla entuzjastów i sceptyków. Co zaskoczyło mnie w rozwiązaniu wi...
PLNOg16: SDN dla entuzjastów i sceptyków. Co zaskoczyło mnie w rozwiązaniu wi...PROIDEA
 
100 M pakietów na sekundę dla każdego.
100 M pakietów na sekundę dla każdego. 100 M pakietów na sekundę dla każdego.
100 M pakietów na sekundę dla każdego. Redge Technologies
 
PLNOG 17 - Sławomir Janukowicz - NFV – using Juniper vMX, vSRX and NFX
PLNOG 17 - Sławomir Janukowicz - NFV – using Juniper vMX, vSRX and NFXPLNOG 17 - Sławomir Janukowicz - NFV – using Juniper vMX, vSRX and NFX
PLNOG 17 - Sławomir Janukowicz - NFV – using Juniper vMX, vSRX and NFXPROIDEA
 
PLNOG 17 - Robert Ślaski - Jak nie zostać bezrobotnym sieciowcem?
PLNOG 17 - Robert Ślaski - Jak nie zostać bezrobotnym sieciowcem?PLNOG 17 - Robert Ślaski - Jak nie zostać bezrobotnym sieciowcem?
PLNOG 17 - Robert Ślaski - Jak nie zostać bezrobotnym sieciowcem?PROIDEA
 
Onet barcamp 4 - Cloud Storage
Onet barcamp 4 - Cloud StorageOnet barcamp 4 - Cloud Storage
Onet barcamp 4 - Cloud StorageOnetIT
 
PLNOG 8: Łukasz Bromirski - IP Anycast - Ochrona i skalowanie usług sieciowych
PLNOG 8: Łukasz Bromirski - IP Anycast - Ochrona i skalowanie usług sieciowych PLNOG 8: Łukasz Bromirski - IP Anycast - Ochrona i skalowanie usług sieciowych
PLNOG 8: Łukasz Bromirski - IP Anycast - Ochrona i skalowanie usług sieciowych PROIDEA
 
PLNOG16: Wielopunktowy VPN, Piotr Głaska
PLNOG16: Wielopunktowy VPN, Piotr GłaskaPLNOG16: Wielopunktowy VPN, Piotr Głaska
PLNOG16: Wielopunktowy VPN, Piotr GłaskaPROIDEA
 
PLNOG 13: Gaweł Mikołajczyk: Data Center Security in 2014
PLNOG 13: Gaweł Mikołajczyk: Data Center Security in 2014PLNOG 13: Gaweł Mikołajczyk: Data Center Security in 2014
PLNOG 13: Gaweł Mikołajczyk: Data Center Security in 2014PROIDEA
 
PLNOG 21: Piotr Okupski - Wieloetapowe_filtrowanie_ruchu_DDoS_za_pomocą_Wangu...
PLNOG 21: Piotr Okupski - Wieloetapowe_filtrowanie_ruchu_DDoS_za_pomocą_Wangu...PLNOG 21: Piotr Okupski - Wieloetapowe_filtrowanie_ruchu_DDoS_za_pomocą_Wangu...
PLNOG 21: Piotr Okupski - Wieloetapowe_filtrowanie_ruchu_DDoS_za_pomocą_Wangu...PROIDEA
 
PLNOG 9: Robert Ślaski - SKALOWALNE SZYFROWANIE USŁUG W SIECI OPERATORA - prz...
PLNOG 9: Robert Ślaski - SKALOWALNE SZYFROWANIE USŁUG W SIECI OPERATORA - prz...PLNOG 9: Robert Ślaski - SKALOWALNE SZYFROWANIE USŁUG W SIECI OPERATORA - prz...
PLNOG 9: Robert Ślaski - SKALOWALNE SZYFROWANIE USŁUG W SIECI OPERATORA - prz...PROIDEA
 
PLNOG16: Software Defined Networks w oparciu o rozwiązania VMware (Case study...
PLNOG16: Software Defined Networks w oparciu o rozwiązania VMware (Case study...PLNOG16: Software Defined Networks w oparciu o rozwiązania VMware (Case study...
PLNOG16: Software Defined Networks w oparciu o rozwiązania VMware (Case study...PROIDEA
 
PLNOG 6: Łukasz Jagiełło - Wdrożenie skalowalnego systemu plików GlusterFS w ...
PLNOG 6: Łukasz Jagiełło - Wdrożenie skalowalnego systemu plików GlusterFS w ...PLNOG 6: Łukasz Jagiełło - Wdrożenie skalowalnego systemu plików GlusterFS w ...
PLNOG 6: Łukasz Jagiełło - Wdrożenie skalowalnego systemu plików GlusterFS w ...PROIDEA
 
PLNOG 5: Bartosz Kiziukiewicz, Marcin Wójcik - Praktyczne wskazówki projektow...
PLNOG 5: Bartosz Kiziukiewicz, Marcin Wójcik - Praktyczne wskazówki projektow...PLNOG 5: Bartosz Kiziukiewicz, Marcin Wójcik - Praktyczne wskazówki projektow...
PLNOG 5: Bartosz Kiziukiewicz, Marcin Wójcik - Praktyczne wskazówki projektow...PROIDEA
 
PLNOG 6: Marcin Aronowski - Budowa sieci: szkielet/ agregacja/ dostęp
PLNOG 6: Marcin Aronowski - Budowa sieci: szkielet/ agregacja/ dostępPLNOG 6: Marcin Aronowski - Budowa sieci: szkielet/ agregacja/ dostęp
PLNOG 6: Marcin Aronowski - Budowa sieci: szkielet/ agregacja/ dostępPROIDEA
 
PLNOG16: Transport ruchu klientów - MPLS L2 i L3, Tomasz Jedynak
PLNOG16: Transport ruchu klientów - MPLS L2 i L3, Tomasz JedynakPLNOG16: Transport ruchu klientów - MPLS L2 i L3, Tomasz Jedynak
PLNOG16: Transport ruchu klientów - MPLS L2 i L3, Tomasz JedynakPROIDEA
 
PLNOG 7: Bartosz Kiziukiewicz - Jak wykorzystać nowe rozwiązania firmy D-link...
PLNOG 7: Bartosz Kiziukiewicz - Jak wykorzystać nowe rozwiązania firmy D-link...PLNOG 7: Bartosz Kiziukiewicz - Jak wykorzystać nowe rozwiązania firmy D-link...
PLNOG 7: Bartosz Kiziukiewicz - Jak wykorzystać nowe rozwiązania firmy D-link...PROIDEA
 
PLNOG 9: Łukasz Bromirski, Rafał Szarecki - Sklejanie VPN (różnych typów)
PLNOG 9: Łukasz Bromirski, Rafał Szarecki - Sklejanie VPN (różnych typów) PLNOG 9: Łukasz Bromirski, Rafał Szarecki - Sklejanie VPN (różnych typów)
PLNOG 9: Łukasz Bromirski, Rafał Szarecki - Sklejanie VPN (różnych typów) PROIDEA
 
PLNOG22: Tomasz Jarlaczyk & Tomasz Ludwiczak - DNSv6 i SSL - historie z życia...
PLNOG22: Tomasz Jarlaczyk & Tomasz Ludwiczak - DNSv6 i SSL - historie z życia...PLNOG22: Tomasz Jarlaczyk & Tomasz Ludwiczak - DNSv6 i SSL - historie z życia...
PLNOG22: Tomasz Jarlaczyk & Tomasz Ludwiczak - DNSv6 i SSL - historie z życia...PROIDEA
 
infraxstructure: Piotr Jabłoński "SDN w praktyce. Znacząca poprawa bezpieczeń...
infraxstructure: Piotr Jabłoński "SDN w praktyce. Znacząca poprawa bezpieczeń...infraxstructure: Piotr Jabłoński "SDN w praktyce. Znacząca poprawa bezpieczeń...
infraxstructure: Piotr Jabłoński "SDN w praktyce. Znacząca poprawa bezpieczeń...PROIDEA
 
PLNOG 7: Michał Jura - Linux Contextualization
PLNOG 7: Michał Jura - Linux ContextualizationPLNOG 7: Michał Jura - Linux Contextualization
PLNOG 7: Michał Jura - Linux ContextualizationPROIDEA
 
PLNOG16: Budowa DC Świadczenie usług dla klientów, Łukasz Bromirski, Piotr ...
PLNOG16: Budowa DC Świadczenie usług dla klientów, Łukasz Bromirski, Piotr ...PLNOG16: Budowa DC Świadczenie usług dla klientów, Łukasz Bromirski, Piotr ...
PLNOG16: Budowa DC Świadczenie usług dla klientów, Łukasz Bromirski, Piotr ...PROIDEA
 
PLNOG16: Integracja Ceph w OpenStack - status i przyszłość, Paweł Stefański
PLNOG16: Integracja Ceph w OpenStack - status i przyszłość, Paweł StefańskiPLNOG16: Integracja Ceph w OpenStack - status i przyszłość, Paweł Stefański
PLNOG16: Integracja Ceph w OpenStack - status i przyszłość, Paweł StefańskiPROIDEA
 
PLNOG 4: Piotr Wojciechowski - NAT-PT, czyli współistnienie sieci IPv4 i IPv6
PLNOG 4: Piotr Wojciechowski - NAT-PT, czyli współistnienie sieci IPv4 i IPv6PLNOG 4: Piotr Wojciechowski - NAT-PT, czyli współistnienie sieci IPv4 i IPv6
PLNOG 4: Piotr Wojciechowski - NAT-PT, czyli współistnienie sieci IPv4 i IPv6PROIDEA
 
PLNOG 7: Marcin Bała, Tomasz Stępniak - budowa sieci dostępowych TriplePlay
PLNOG 7: Marcin Bała, Tomasz Stępniak - budowa sieci dostępowych TriplePlayPLNOG 7: Marcin Bała, Tomasz Stępniak - budowa sieci dostępowych TriplePlay
PLNOG 7: Marcin Bała, Tomasz Stępniak - budowa sieci dostępowych TriplePlayPROIDEA
 
PLNOG 8: Krzysztof Konkowski - GigabitEthernetem routera agregacyjnego do nie...
PLNOG 8: Krzysztof Konkowski - GigabitEthernetem routera agregacyjnego do nie...PLNOG 8: Krzysztof Konkowski - GigabitEthernetem routera agregacyjnego do nie...
PLNOG 8: Krzysztof Konkowski - GigabitEthernetem routera agregacyjnego do nie...PROIDEA
 
Security B-Sides Warsaw 2012 - Bezpieczenstwo IPv6 - Gawel Mikolajczyk
Security B-Sides Warsaw 2012 - Bezpieczenstwo IPv6 - Gawel MikolajczykSecurity B-Sides Warsaw 2012 - Bezpieczenstwo IPv6 - Gawel Mikolajczyk
Security B-Sides Warsaw 2012 - Bezpieczenstwo IPv6 - Gawel MikolajczykGawel Mikolajczyk
 

More Related Content

What's hot

Onet barcamp 4 - Cloud Storage
Onet barcamp 4 - Cloud StorageOnet barcamp 4 - Cloud Storage
Onet barcamp 4 - Cloud StorageOnetIT
 
PLNOG 8: Łukasz Bromirski - IP Anycast - Ochrona i skalowanie usług sieciowych
PLNOG 8: Łukasz Bromirski - IP Anycast - Ochrona i skalowanie usług sieciowych PLNOG 8: Łukasz Bromirski - IP Anycast - Ochrona i skalowanie usług sieciowych
PLNOG 8: Łukasz Bromirski - IP Anycast - Ochrona i skalowanie usług sieciowych PROIDEA
 
PLNOG16: Wielopunktowy VPN, Piotr Głaska
PLNOG16: Wielopunktowy VPN, Piotr GłaskaPLNOG16: Wielopunktowy VPN, Piotr Głaska
PLNOG16: Wielopunktowy VPN, Piotr GłaskaPROIDEA
 
PLNOG 13: Gaweł Mikołajczyk: Data Center Security in 2014
PLNOG 13: Gaweł Mikołajczyk: Data Center Security in 2014PLNOG 13: Gaweł Mikołajczyk: Data Center Security in 2014
PLNOG 13: Gaweł Mikołajczyk: Data Center Security in 2014PROIDEA
 
PLNOG 21: Piotr Okupski - Wieloetapowe_filtrowanie_ruchu_DDoS_za_pomocą_Wangu...
PLNOG 21: Piotr Okupski - Wieloetapowe_filtrowanie_ruchu_DDoS_za_pomocą_Wangu...PLNOG 21: Piotr Okupski - Wieloetapowe_filtrowanie_ruchu_DDoS_za_pomocą_Wangu...
PLNOG 21: Piotr Okupski - Wieloetapowe_filtrowanie_ruchu_DDoS_za_pomocą_Wangu...PROIDEA
 
PLNOG 9: Robert Ślaski - SKALOWALNE SZYFROWANIE USŁUG W SIECI OPERATORA - prz...
PLNOG 9: Robert Ślaski - SKALOWALNE SZYFROWANIE USŁUG W SIECI OPERATORA - prz...PLNOG 9: Robert Ślaski - SKALOWALNE SZYFROWANIE USŁUG W SIECI OPERATORA - prz...
PLNOG 9: Robert Ślaski - SKALOWALNE SZYFROWANIE USŁUG W SIECI OPERATORA - prz...PROIDEA
 
PLNOG16: Software Defined Networks w oparciu o rozwiązania VMware (Case study...
PLNOG16: Software Defined Networks w oparciu o rozwiązania VMware (Case study...PLNOG16: Software Defined Networks w oparciu o rozwiązania VMware (Case study...
PLNOG16: Software Defined Networks w oparciu o rozwiązania VMware (Case study...PROIDEA
 
PLNOG 6: Łukasz Jagiełło - Wdrożenie skalowalnego systemu plików GlusterFS w ...
PLNOG 6: Łukasz Jagiełło - Wdrożenie skalowalnego systemu plików GlusterFS w ...PLNOG 6: Łukasz Jagiełło - Wdrożenie skalowalnego systemu plików GlusterFS w ...
PLNOG 6: Łukasz Jagiełło - Wdrożenie skalowalnego systemu plików GlusterFS w ...PROIDEA
 
PLNOG 5: Bartosz Kiziukiewicz, Marcin Wójcik - Praktyczne wskazówki projektow...
PLNOG 5: Bartosz Kiziukiewicz, Marcin Wójcik - Praktyczne wskazówki projektow...PLNOG 5: Bartosz Kiziukiewicz, Marcin Wójcik - Praktyczne wskazówki projektow...
PLNOG 5: Bartosz Kiziukiewicz, Marcin Wójcik - Praktyczne wskazówki projektow...PROIDEA
 
PLNOG 6: Marcin Aronowski - Budowa sieci: szkielet/ agregacja/ dostęp
PLNOG 6: Marcin Aronowski - Budowa sieci: szkielet/ agregacja/ dostępPLNOG 6: Marcin Aronowski - Budowa sieci: szkielet/ agregacja/ dostęp
PLNOG 6: Marcin Aronowski - Budowa sieci: szkielet/ agregacja/ dostępPROIDEA
 
PLNOG16: Transport ruchu klientów - MPLS L2 i L3, Tomasz Jedynak
PLNOG16: Transport ruchu klientów - MPLS L2 i L3, Tomasz JedynakPLNOG16: Transport ruchu klientów - MPLS L2 i L3, Tomasz Jedynak
PLNOG16: Transport ruchu klientów - MPLS L2 i L3, Tomasz JedynakPROIDEA
 
PLNOG 7: Bartosz Kiziukiewicz - Jak wykorzystać nowe rozwiązania firmy D-link...
PLNOG 7: Bartosz Kiziukiewicz - Jak wykorzystać nowe rozwiązania firmy D-link...PLNOG 7: Bartosz Kiziukiewicz - Jak wykorzystać nowe rozwiązania firmy D-link...
PLNOG 7: Bartosz Kiziukiewicz - Jak wykorzystać nowe rozwiązania firmy D-link...PROIDEA
 
PLNOG 9: Łukasz Bromirski, Rafał Szarecki - Sklejanie VPN (różnych typów)
PLNOG 9: Łukasz Bromirski, Rafał Szarecki - Sklejanie VPN (różnych typów) PLNOG 9: Łukasz Bromirski, Rafał Szarecki - Sklejanie VPN (różnych typów)
PLNOG 9: Łukasz Bromirski, Rafał Szarecki - Sklejanie VPN (różnych typów) PROIDEA
 
PLNOG22: Tomasz Jarlaczyk & Tomasz Ludwiczak - DNSv6 i SSL - historie z życia...
PLNOG22: Tomasz Jarlaczyk & Tomasz Ludwiczak - DNSv6 i SSL - historie z życia...PLNOG22: Tomasz Jarlaczyk & Tomasz Ludwiczak - DNSv6 i SSL - historie z życia...
PLNOG22: Tomasz Jarlaczyk & Tomasz Ludwiczak - DNSv6 i SSL - historie z życia...PROIDEA
 
infraxstructure: Piotr Jabłoński "SDN w praktyce. Znacząca poprawa bezpieczeń...
infraxstructure: Piotr Jabłoński "SDN w praktyce. Znacząca poprawa bezpieczeń...infraxstructure: Piotr Jabłoński "SDN w praktyce. Znacząca poprawa bezpieczeń...
infraxstructure: Piotr Jabłoński "SDN w praktyce. Znacząca poprawa bezpieczeń...PROIDEA
 
PLNOG 7: Michał Jura - Linux Contextualization
PLNOG 7: Michał Jura - Linux ContextualizationPLNOG 7: Michał Jura - Linux Contextualization
PLNOG 7: Michał Jura - Linux ContextualizationPROIDEA
 
PLNOG16: Budowa DC Świadczenie usług dla klientów, Łukasz Bromirski, Piotr ...
PLNOG16: Budowa DC Świadczenie usług dla klientów, Łukasz Bromirski, Piotr ...PLNOG16: Budowa DC Świadczenie usług dla klientów, Łukasz Bromirski, Piotr ...
PLNOG16: Budowa DC Świadczenie usług dla klientów, Łukasz Bromirski, Piotr ...PROIDEA
 
PLNOG16: Integracja Ceph w OpenStack - status i przyszłość, Paweł Stefański
PLNOG16: Integracja Ceph w OpenStack - status i przyszłość, Paweł StefańskiPLNOG16: Integracja Ceph w OpenStack - status i przyszłość, Paweł Stefański
PLNOG16: Integracja Ceph w OpenStack - status i przyszłość, Paweł StefańskiPROIDEA
 
PLNOG 4: Piotr Wojciechowski - NAT-PT, czyli współistnienie sieci IPv4 i IPv6
PLNOG 4: Piotr Wojciechowski - NAT-PT, czyli współistnienie sieci IPv4 i IPv6PLNOG 4: Piotr Wojciechowski - NAT-PT, czyli współistnienie sieci IPv4 i IPv6
PLNOG 4: Piotr Wojciechowski - NAT-PT, czyli współistnienie sieci IPv4 i IPv6PROIDEA
 
PLNOG 7: Marcin Bała, Tomasz Stępniak - budowa sieci dostępowych TriplePlay
PLNOG 7: Marcin Bała, Tomasz Stępniak - budowa sieci dostępowych TriplePlayPLNOG 7: Marcin Bała, Tomasz Stępniak - budowa sieci dostępowych TriplePlay
PLNOG 7: Marcin Bała, Tomasz Stępniak - budowa sieci dostępowych TriplePlayPROIDEA
 

What's hot (20)

Onet barcamp 4 - Cloud Storage
Onet barcamp 4 - Cloud StorageOnet barcamp 4 - Cloud Storage
Onet barcamp 4 - Cloud Storage
 
PLNOG 8: Łukasz Bromirski - IP Anycast - Ochrona i skalowanie usług sieciowych
PLNOG 8: Łukasz Bromirski - IP Anycast - Ochrona i skalowanie usług sieciowych PLNOG 8: Łukasz Bromirski - IP Anycast - Ochrona i skalowanie usług sieciowych
PLNOG 8: Łukasz Bromirski - IP Anycast - Ochrona i skalowanie usług sieciowych
 
PLNOG16: Wielopunktowy VPN, Piotr Głaska
PLNOG16: Wielopunktowy VPN, Piotr GłaskaPLNOG16: Wielopunktowy VPN, Piotr Głaska
PLNOG16: Wielopunktowy VPN, Piotr Głaska
 
PLNOG 13: Gaweł Mikołajczyk: Data Center Security in 2014
PLNOG 13: Gaweł Mikołajczyk: Data Center Security in 2014PLNOG 13: Gaweł Mikołajczyk: Data Center Security in 2014
PLNOG 13: Gaweł Mikołajczyk: Data Center Security in 2014
 
PLNOG 21: Piotr Okupski - Wieloetapowe_filtrowanie_ruchu_DDoS_za_pomocą_Wangu...
PLNOG 21: Piotr Okupski - Wieloetapowe_filtrowanie_ruchu_DDoS_za_pomocą_Wangu...PLNOG 21: Piotr Okupski - Wieloetapowe_filtrowanie_ruchu_DDoS_za_pomocą_Wangu...
PLNOG 21: Piotr Okupski - Wieloetapowe_filtrowanie_ruchu_DDoS_za_pomocą_Wangu...
 
PLNOG 9: Robert Ślaski - SKALOWALNE SZYFROWANIE USŁUG W SIECI OPERATORA - prz...
PLNOG 9: Robert Ślaski - SKALOWALNE SZYFROWANIE USŁUG W SIECI OPERATORA - prz...PLNOG 9: Robert Ślaski - SKALOWALNE SZYFROWANIE USŁUG W SIECI OPERATORA - prz...
PLNOG 9: Robert Ślaski - SKALOWALNE SZYFROWANIE USŁUG W SIECI OPERATORA - prz...
 
PLNOG16: Software Defined Networks w oparciu o rozwiązania VMware (Case study...
PLNOG16: Software Defined Networks w oparciu o rozwiązania VMware (Case study...PLNOG16: Software Defined Networks w oparciu o rozwiązania VMware (Case study...
PLNOG16: Software Defined Networks w oparciu o rozwiązania VMware (Case study...
 
PLNOG 6: Łukasz Jagiełło - Wdrożenie skalowalnego systemu plików GlusterFS w ...
PLNOG 6: Łukasz Jagiełło - Wdrożenie skalowalnego systemu plików GlusterFS w ...PLNOG 6: Łukasz Jagiełło - Wdrożenie skalowalnego systemu plików GlusterFS w ...
PLNOG 6: Łukasz Jagiełło - Wdrożenie skalowalnego systemu plików GlusterFS w ...
 
PLNOG 5: Bartosz Kiziukiewicz, Marcin Wójcik - Praktyczne wskazówki projektow...
PLNOG 5: Bartosz Kiziukiewicz, Marcin Wójcik - Praktyczne wskazówki projektow...PLNOG 5: Bartosz Kiziukiewicz, Marcin Wójcik - Praktyczne wskazówki projektow...
PLNOG 5: Bartosz Kiziukiewicz, Marcin Wójcik - Praktyczne wskazówki projektow...
 
PLNOG 6: Marcin Aronowski - Budowa sieci: szkielet/ agregacja/ dostęp
PLNOG 6: Marcin Aronowski - Budowa sieci: szkielet/ agregacja/ dostępPLNOG 6: Marcin Aronowski - Budowa sieci: szkielet/ agregacja/ dostęp
PLNOG 6: Marcin Aronowski - Budowa sieci: szkielet/ agregacja/ dostęp
 
PLNOG16: Transport ruchu klientów - MPLS L2 i L3, Tomasz Jedynak
PLNOG16: Transport ruchu klientów - MPLS L2 i L3, Tomasz JedynakPLNOG16: Transport ruchu klientów - MPLS L2 i L3, Tomasz Jedynak
PLNOG16: Transport ruchu klientów - MPLS L2 i L3, Tomasz Jedynak
 
PLNOG 7: Bartosz Kiziukiewicz - Jak wykorzystać nowe rozwiązania firmy D-link...
PLNOG 7: Bartosz Kiziukiewicz - Jak wykorzystać nowe rozwiązania firmy D-link...PLNOG 7: Bartosz Kiziukiewicz - Jak wykorzystać nowe rozwiązania firmy D-link...
PLNOG 7: Bartosz Kiziukiewicz - Jak wykorzystać nowe rozwiązania firmy D-link...
 
PLNOG 9: Łukasz Bromirski, Rafał Szarecki - Sklejanie VPN (różnych typów)
PLNOG 9: Łukasz Bromirski, Rafał Szarecki - Sklejanie VPN (różnych typów) PLNOG 9: Łukasz Bromirski, Rafał Szarecki - Sklejanie VPN (różnych typów)
PLNOG 9: Łukasz Bromirski, Rafał Szarecki - Sklejanie VPN (różnych typów)
 
PLNOG22: Tomasz Jarlaczyk & Tomasz Ludwiczak - DNSv6 i SSL - historie z życia...
PLNOG22: Tomasz Jarlaczyk & Tomasz Ludwiczak - DNSv6 i SSL - historie z życia...PLNOG22: Tomasz Jarlaczyk & Tomasz Ludwiczak - DNSv6 i SSL - historie z życia...
PLNOG22: Tomasz Jarlaczyk & Tomasz Ludwiczak - DNSv6 i SSL - historie z życia...
 
infraxstructure: Piotr Jabłoński "SDN w praktyce. Znacząca poprawa bezpieczeń...
infraxstructure: Piotr Jabłoński "SDN w praktyce. Znacząca poprawa bezpieczeń...infraxstructure: Piotr Jabłoński "SDN w praktyce. Znacząca poprawa bezpieczeń...
infraxstructure: Piotr Jabłoński "SDN w praktyce. Znacząca poprawa bezpieczeń...
 
PLNOG 7: Michał Jura - Linux Contextualization
PLNOG 7: Michał Jura - Linux ContextualizationPLNOG 7: Michał Jura - Linux Contextualization
PLNOG 7: Michał Jura - Linux Contextualization
 
PLNOG16: Budowa DC Świadczenie usług dla klientów, Łukasz Bromirski, Piotr ...
PLNOG16: Budowa DC Świadczenie usług dla klientów, Łukasz Bromirski, Piotr ...PLNOG16: Budowa DC Świadczenie usług dla klientów, Łukasz Bromirski, Piotr ...
PLNOG16: Budowa DC Świadczenie usług dla klientów, Łukasz Bromirski, Piotr ...
 
PLNOG16: Integracja Ceph w OpenStack - status i przyszłość, Paweł Stefański
PLNOG16: Integracja Ceph w OpenStack - status i przyszłość, Paweł StefańskiPLNOG16: Integracja Ceph w OpenStack - status i przyszłość, Paweł Stefański
PLNOG16: Integracja Ceph w OpenStack - status i przyszłość, Paweł Stefański
 
PLNOG 4: Piotr Wojciechowski - NAT-PT, czyli współistnienie sieci IPv4 i IPv6
PLNOG 4: Piotr Wojciechowski - NAT-PT, czyli współistnienie sieci IPv4 i IPv6PLNOG 4: Piotr Wojciechowski - NAT-PT, czyli współistnienie sieci IPv4 i IPv6
PLNOG 4: Piotr Wojciechowski - NAT-PT, czyli współistnienie sieci IPv4 i IPv6
 
PLNOG 7: Marcin Bała, Tomasz Stępniak - budowa sieci dostępowych TriplePlay
PLNOG 7: Marcin Bała, Tomasz Stępniak - budowa sieci dostępowych TriplePlayPLNOG 7: Marcin Bała, Tomasz Stępniak - budowa sieci dostępowych TriplePlay
PLNOG 7: Marcin Bała, Tomasz Stępniak - budowa sieci dostępowych TriplePlay
 

Similar to PLNOG 8: Przemysław Grygiel - Data Center Allegro wyboista droga L2 do autostrady L3

PLNOG 8: Krzysztof Konkowski - GigabitEthernetem routera agregacyjnego do nie...
PLNOG 8: Krzysztof Konkowski - GigabitEthernetem routera agregacyjnego do nie...PLNOG 8: Krzysztof Konkowski - GigabitEthernetem routera agregacyjnego do nie...
PLNOG 8: Krzysztof Konkowski - GigabitEthernetem routera agregacyjnego do nie...PROIDEA
 
Security B-Sides Warsaw 2012 - Bezpieczenstwo IPv6 - Gawel Mikolajczyk
Security B-Sides Warsaw 2012 - Bezpieczenstwo IPv6 - Gawel MikolajczykSecurity B-Sides Warsaw 2012 - Bezpieczenstwo IPv6 - Gawel Mikolajczyk
Security B-Sides Warsaw 2012 - Bezpieczenstwo IPv6 - Gawel MikolajczykGawel Mikolajczyk
 
PLNOG 4: Agata Malarczyk, Łukasz Nierychło - Jak urządzenia D-Link przenoszą ...
PLNOG 4: Agata Malarczyk, Łukasz Nierychło - Jak urządzenia D-Link przenoszą ...PLNOG 4: Agata Malarczyk, Łukasz Nierychło - Jak urządzenia D-Link przenoszą ...
PLNOG 4: Agata Malarczyk, Łukasz Nierychło - Jak urządzenia D-Link przenoszą ...PROIDEA
 
Prezentacja witruallizacja dc 1.3
Prezentacja witruallizacja dc 1.3Prezentacja witruallizacja dc 1.3
Prezentacja witruallizacja dc 1.3Marta Pacyga
 
PLNOG15: Virtualization and automation of network and security services in Da...
PLNOG15: Virtualization and automation of network and security services in Da...PLNOG15: Virtualization and automation of network and security services in Da...
PLNOG15: Virtualization and automation of network and security services in Da...PROIDEA
 
PLNOG 18 - Piotr Jabłoński - Co utrudnia życie projektanta sieci?
PLNOG 18 - Piotr Jabłoński - Co utrudnia życie projektanta sieci?PLNOG 18 - Piotr Jabłoński - Co utrudnia życie projektanta sieci?
PLNOG 18 - Piotr Jabłoński - Co utrudnia życie projektanta sieci?PROIDEA
 
Security B-Sides Warsaw 2013 - Masywna Telemetria NetFlow jest Masywna - Gawe...
Security B-Sides Warsaw 2013 - Masywna Telemetria NetFlow jest Masywna - Gawe...Security B-Sides Warsaw 2013 - Masywna Telemetria NetFlow jest Masywna - Gawe...
Security B-Sides Warsaw 2013 - Masywna Telemetria NetFlow jest Masywna - Gawe...Gawel Mikolajczyk
 
PLNOG 18 - Bartek Raszczyk - London calling! Wnioski z wdrażania architektury...
PLNOG 18 - Bartek Raszczyk - London calling! Wnioski z wdrażania architektury...PLNOG 18 - Bartek Raszczyk - London calling! Wnioski z wdrażania architektury...
PLNOG 18 - Bartek Raszczyk - London calling! Wnioski z wdrażania architektury...PROIDEA
 
PLNOG 9: Marcin Aronowski - Unified MPLS
PLNOG 9: Marcin Aronowski - Unified MPLSPLNOG 9: Marcin Aronowski - Unified MPLS
PLNOG 9: Marcin Aronowski - Unified MPLSPROIDEA
 
PLNOG 8: Bartłomiej Anszperger - MPLS - Co to jest? Z czym to gryźć? Jak i po...
PLNOG 8: Bartłomiej Anszperger - MPLS - Co to jest? Z czym to gryźć? Jak i po...PLNOG 8: Bartłomiej Anszperger - MPLS - Co to jest? Z czym to gryźć? Jak i po...
PLNOG 8: Bartłomiej Anszperger - MPLS - Co to jest? Z czym to gryźć? Jak i po...PROIDEA
 
PLNOG20 - Krzysztof Mazepa - Transformacja poprzez innowacje
PLNOG20 - Krzysztof Mazepa - Transformacja poprzez innowacjePLNOG20 - Krzysztof Mazepa - Transformacja poprzez innowacje
PLNOG20 - Krzysztof Mazepa - Transformacja poprzez innowacjePROIDEA
 
PLNOG 17 - Piotr Jabłoński - Sieci nakładkowe w Data Center - uproszczenie, c...
PLNOG 17 - Piotr Jabłoński - Sieci nakładkowe w Data Center - uproszczenie, c...PLNOG 17 - Piotr Jabłoński - Sieci nakładkowe w Data Center - uproszczenie, c...
PLNOG 17 - Piotr Jabłoński - Sieci nakładkowe w Data Center - uproszczenie, c...PROIDEA
 
Przemyslaw Misiak - Wdrazanie mechanizmow QoS w sieciach MPLS
Przemyslaw Misiak - Wdrazanie mechanizmow QoS w sieciach MPLSPrzemyslaw Misiak - Wdrazanie mechanizmow QoS w sieciach MPLS
Przemyslaw Misiak - Wdrazanie mechanizmow QoS w sieciach MPLSPROIDEA
 
PLNOG15: End of theoretical talks on SDN! Time for real solutions - Cisco SP ...
PLNOG15: End of theoretical talks on SDN! Time for real solutions - Cisco SP ...PLNOG15: End of theoretical talks on SDN! Time for real solutions - Cisco SP ...
PLNOG15: End of theoretical talks on SDN! Time for real solutions - Cisco SP ...PROIDEA
 
PLNOG 3: Marcin Wójcik - Rozwiązania sieciowe dla dostawców usług telekomunik...
PLNOG 3: Marcin Wójcik - Rozwiązania sieciowe dla dostawców usług telekomunik...PLNOG 3: Marcin Wójcik - Rozwiązania sieciowe dla dostawców usług telekomunik...
PLNOG 3: Marcin Wójcik - Rozwiązania sieciowe dla dostawców usług telekomunik...PROIDEA
 
PLNOG 8: Lucjan Kisiel, Marcin Matyla - Router brzegowy z wydolnością 3 Gb ru...
PLNOG 8: Lucjan Kisiel, Marcin Matyla - Router brzegowy z wydolnością 3 Gb ru...PLNOG 8: Lucjan Kisiel, Marcin Matyla - Router brzegowy z wydolnością 3 Gb ru...
PLNOG 8: Lucjan Kisiel, Marcin Matyla - Router brzegowy z wydolnością 3 Gb ru...PROIDEA
 
PLNOG14: Zarządzalne sieci WiFi - Tomasz Sadowski
PLNOG14: Zarządzalne sieci WiFi - Tomasz SadowskiPLNOG14: Zarządzalne sieci WiFi - Tomasz Sadowski
PLNOG14: Zarządzalne sieci WiFi - Tomasz SadowskiPROIDEA
 
PLNOG 18 - Jarosław Ulczok - Podsłuchać światłowód? Przezentacja LIVE + zasto...
PLNOG 18 - Jarosław Ulczok - Podsłuchać światłowód? Przezentacja LIVE + zasto...PLNOG 18 - Jarosław Ulczok - Podsłuchać światłowód? Przezentacja LIVE + zasto...
PLNOG 18 - Jarosław Ulczok - Podsłuchać światłowód? Przezentacja LIVE + zasto...PROIDEA
 
PLNOG 9: Łukasz Bromirski, Rafał Szarecki - MPLS VPN - Architektura i przeglą...
PLNOG 9: Łukasz Bromirski, Rafał Szarecki - MPLS VPN - Architektura i przeglą...PLNOG 9: Łukasz Bromirski, Rafał Szarecki - MPLS VPN - Architektura i przeglą...
PLNOG 9: Łukasz Bromirski, Rafał Szarecki - MPLS VPN - Architektura i przeglą...PROIDEA
 
PLNOG 9: Krzysztof Mazepa - Dostęp szerokopasmowy IPv6
PLNOG 9: Krzysztof Mazepa - Dostęp szerokopasmowy IPv6PLNOG 9: Krzysztof Mazepa - Dostęp szerokopasmowy IPv6
PLNOG 9: Krzysztof Mazepa - Dostęp szerokopasmowy IPv6PROIDEA
 

Similar to PLNOG 8: Przemysław Grygiel - Data Center Allegro wyboista droga L2 do autostrady L3 (20)

PLNOG 8: Krzysztof Konkowski - GigabitEthernetem routera agregacyjnego do nie...
PLNOG 8: Krzysztof Konkowski - GigabitEthernetem routera agregacyjnego do nie...PLNOG 8: Krzysztof Konkowski - GigabitEthernetem routera agregacyjnego do nie...
PLNOG 8: Krzysztof Konkowski - GigabitEthernetem routera agregacyjnego do nie...
 
Security B-Sides Warsaw 2012 - Bezpieczenstwo IPv6 - Gawel Mikolajczyk
Security B-Sides Warsaw 2012 - Bezpieczenstwo IPv6 - Gawel MikolajczykSecurity B-Sides Warsaw 2012 - Bezpieczenstwo IPv6 - Gawel Mikolajczyk
Security B-Sides Warsaw 2012 - Bezpieczenstwo IPv6 - Gawel Mikolajczyk
 
PLNOG 4: Agata Malarczyk, Łukasz Nierychło - Jak urządzenia D-Link przenoszą ...
PLNOG 4: Agata Malarczyk, Łukasz Nierychło - Jak urządzenia D-Link przenoszą ...PLNOG 4: Agata Malarczyk, Łukasz Nierychło - Jak urządzenia D-Link przenoszą ...
PLNOG 4: Agata Malarczyk, Łukasz Nierychło - Jak urządzenia D-Link przenoszą ...
 
Prezentacja witruallizacja dc 1.3
Prezentacja witruallizacja dc 1.3Prezentacja witruallizacja dc 1.3
Prezentacja witruallizacja dc 1.3
 
PLNOG15: Virtualization and automation of network and security services in Da...
PLNOG15: Virtualization and automation of network and security services in Da...PLNOG15: Virtualization and automation of network and security services in Da...
PLNOG15: Virtualization and automation of network and security services in Da...
 
PLNOG 18 - Piotr Jabłoński - Co utrudnia życie projektanta sieci?
PLNOG 18 - Piotr Jabłoński - Co utrudnia życie projektanta sieci?PLNOG 18 - Piotr Jabłoński - Co utrudnia życie projektanta sieci?
PLNOG 18 - Piotr Jabłoński - Co utrudnia życie projektanta sieci?
 
Security B-Sides Warsaw 2013 - Masywna Telemetria NetFlow jest Masywna - Gawe...
Security B-Sides Warsaw 2013 - Masywna Telemetria NetFlow jest Masywna - Gawe...Security B-Sides Warsaw 2013 - Masywna Telemetria NetFlow jest Masywna - Gawe...
Security B-Sides Warsaw 2013 - Masywna Telemetria NetFlow jest Masywna - Gawe...
 
PLNOG 18 - Bartek Raszczyk - London calling! Wnioski z wdrażania architektury...
PLNOG 18 - Bartek Raszczyk - London calling! Wnioski z wdrażania architektury...PLNOG 18 - Bartek Raszczyk - London calling! Wnioski z wdrażania architektury...
PLNOG 18 - Bartek Raszczyk - London calling! Wnioski z wdrażania architektury...
 
PLNOG 9: Marcin Aronowski - Unified MPLS
PLNOG 9: Marcin Aronowski - Unified MPLSPLNOG 9: Marcin Aronowski - Unified MPLS
PLNOG 9: Marcin Aronowski - Unified MPLS
 
PLNOG 8: Bartłomiej Anszperger - MPLS - Co to jest? Z czym to gryźć? Jak i po...
PLNOG 8: Bartłomiej Anszperger - MPLS - Co to jest? Z czym to gryźć? Jak i po...PLNOG 8: Bartłomiej Anszperger - MPLS - Co to jest? Z czym to gryźć? Jak i po...
PLNOG 8: Bartłomiej Anszperger - MPLS - Co to jest? Z czym to gryźć? Jak i po...
 
PLNOG20 - Krzysztof Mazepa - Transformacja poprzez innowacje
PLNOG20 - Krzysztof Mazepa - Transformacja poprzez innowacjePLNOG20 - Krzysztof Mazepa - Transformacja poprzez innowacje
PLNOG20 - Krzysztof Mazepa - Transformacja poprzez innowacje
 
PLNOG 17 - Piotr Jabłoński - Sieci nakładkowe w Data Center - uproszczenie, c...
PLNOG 17 - Piotr Jabłoński - Sieci nakładkowe w Data Center - uproszczenie, c...PLNOG 17 - Piotr Jabłoński - Sieci nakładkowe w Data Center - uproszczenie, c...
PLNOG 17 - Piotr Jabłoński - Sieci nakładkowe w Data Center - uproszczenie, c...
 
Przemyslaw Misiak - Wdrazanie mechanizmow QoS w sieciach MPLS
Przemyslaw Misiak - Wdrazanie mechanizmow QoS w sieciach MPLSPrzemyslaw Misiak - Wdrazanie mechanizmow QoS w sieciach MPLS
Przemyslaw Misiak - Wdrazanie mechanizmow QoS w sieciach MPLS
 
PLNOG15: End of theoretical talks on SDN! Time for real solutions - Cisco SP ...
PLNOG15: End of theoretical talks on SDN! Time for real solutions - Cisco SP ...PLNOG15: End of theoretical talks on SDN! Time for real solutions - Cisco SP ...
PLNOG15: End of theoretical talks on SDN! Time for real solutions - Cisco SP ...
 
PLNOG 3: Marcin Wójcik - Rozwiązania sieciowe dla dostawców usług telekomunik...
PLNOG 3: Marcin Wójcik - Rozwiązania sieciowe dla dostawców usług telekomunik...PLNOG 3: Marcin Wójcik - Rozwiązania sieciowe dla dostawców usług telekomunik...
PLNOG 3: Marcin Wójcik - Rozwiązania sieciowe dla dostawców usług telekomunik...
 
PLNOG 8: Lucjan Kisiel, Marcin Matyla - Router brzegowy z wydolnością 3 Gb ru...
PLNOG 8: Lucjan Kisiel, Marcin Matyla - Router brzegowy z wydolnością 3 Gb ru...PLNOG 8: Lucjan Kisiel, Marcin Matyla - Router brzegowy z wydolnością 3 Gb ru...
PLNOG 8: Lucjan Kisiel, Marcin Matyla - Router brzegowy z wydolnością 3 Gb ru...
 
PLNOG14: Zarządzalne sieci WiFi - Tomasz Sadowski
PLNOG14: Zarządzalne sieci WiFi - Tomasz SadowskiPLNOG14: Zarządzalne sieci WiFi - Tomasz Sadowski
PLNOG14: Zarządzalne sieci WiFi - Tomasz Sadowski
 
PLNOG 18 - Jarosław Ulczok - Podsłuchać światłowód? Przezentacja LIVE + zasto...
PLNOG 18 - Jarosław Ulczok - Podsłuchać światłowód? Przezentacja LIVE + zasto...PLNOG 18 - Jarosław Ulczok - Podsłuchać światłowód? Przezentacja LIVE + zasto...
PLNOG 18 - Jarosław Ulczok - Podsłuchać światłowód? Przezentacja LIVE + zasto...
 
PLNOG 9: Łukasz Bromirski, Rafał Szarecki - MPLS VPN - Architektura i przeglą...
PLNOG 9: Łukasz Bromirski, Rafał Szarecki - MPLS VPN - Architektura i przeglą...PLNOG 9: Łukasz Bromirski, Rafał Szarecki - MPLS VPN - Architektura i przeglą...
PLNOG 9: Łukasz Bromirski, Rafał Szarecki - MPLS VPN - Architektura i przeglą...
 
PLNOG 9: Krzysztof Mazepa - Dostęp szerokopasmowy IPv6
PLNOG 9: Krzysztof Mazepa - Dostęp szerokopasmowy IPv6PLNOG 9: Krzysztof Mazepa - Dostęp szerokopasmowy IPv6
PLNOG 9: Krzysztof Mazepa - Dostęp szerokopasmowy IPv6
 

PLNOG 8: Przemysław Grygiel - Data Center Allegro wyboista droga L2 do autostrady L3

  • 2. 12-3-29 Data Center Allegro 2 Przemysław Grygiel CCIE #15278 Data Center Allegro wyboista droga L2 do autostrady L3
  • 3. 12-3-29 Data Center Allegro 3 Agenda • Data Center >3 lata temu • Core Upgrade • Racki i moduły L3 • IPv6 • Nasz sposób na Data Center
  • 4. Infrastruktura sieciowa DC Grupy Allegro• ~500 urządzeń sieciowych • 2 główne DC • Kilka tysięcy serwerów • 100Gb/s ruchu w rdzeniu sieci • Liczba racków podwaja się co 2-3 lata 12-3-29 Data Center Allegro 4
  • 5. Data Center >3 lata temu • Kilkadziesiąt szaf rack • Klasyczna sieć L2 • RPVST • Centralny firewall (FWSM) • Load Balancery F5 Wygodnie  12-3-29 Data Center Allegro 5 SiSi SiSi 6500 6500 Core Distribution (rack) Access (blade) FWSM Firewall Load Balancer F5 L3 L2STP Root
  • 6. L2 Data Center jest wygodne ale … 12-3-29 L2 6 • Sztormy broadcastowe • Dużo TCN (Topology Change Notification) – wiedz, że coś dzieje  • Diagnostyka #sh mac address-table address 0021.5ee2.2e36
  • 7. L2 Data Center • >100 VLANów - wszędzie i na każdym trunku • Zapomniane linki pomiędzy szafami – „takie na chwile” • Mało odporne na „czynnik ludzki” • Pętle 12-3-29 L2 7
  • 8. Core upgrade - 2010 Wymiana 6509 na Nexusy 7010 Wymiana FWSMów na N par dużych ASA Dlaczego? • Brak wolnych portów na 6500 • Migracja do 10G • Wydajność • Uproszczenie topologii STP • Docelowo migracja sieci do L3 • Wirtualizacja 12-3-29 Core upgrade 8
  • 9. Nasze wdrożenie Nexusów w liczbach • W szczycie blisko 100 virtual Port Channels (vPC) • 3 wirtualne switche - Virtual Device Contexts (VDC) • Kilka przestrzeni routingowych (VRF) • IP Dual Stack IPv4/IPv6 • Wsparcie dla multicastów • Private VLANs Ale też: • 2 nowe bugi (nie krytyczne) • Kilkanaście case’ów w TAC 12-3-29 Nexus 7000 9
  • 10. VDC (Virtual Device Contexts) Po co nam VDC? • Efektywne wykorzystanie mocy obliczeniowej • Separacja • Administracja per VDC • Lab  12-3-29 VDC 10 Virtual switch Production Virtual switch Hosting Virtual switch Lab Nexus 7010 Max 4 VDC
  • 11. vPC – upraszczamy topologię STP 12-3-29 vPC 11
  • 12. vPC – upraszczamy topologię STP 12-3-29 vPC 12
  • 13. vPC - o czym warto pamiętać • Zalecane konfiguracja • vPC peer-link (2x10G) • vPC keepalive-link (2x1G) • Każde VDC musi mieć własny peer-link i keepalive-link 12-3-29 vPC 13 „We recommend that you configure the vPC peer links on dedicated ports of different N7K M132XP-12 modules to reduce the possibility of a failure. For the best resiliency scenario, use at least two N7K-M132XP-12 modules.” Dedicated mode
  • 14. vPC - o czym warto pamiętać • Unikalna domena vPC dla każdej pary urządzeń • In-Service Software Upgrade (ISSU) • Peer link loop-avoidance logic • vPC i L3 12-3-29 vPC 14
  • 15. vPC i L3 12-3-29 vPC 15 Problem: Chcemy podłączyć parę ASA do Nexusów i zestawić sesję OSPFa pomiędzy nimi.
  • 16. vPC i L3 12-3-29 vPC 16 Rozwiązanie: Wydzielony Port-Channel z VLANnem połączeniowym L3 umiejscowionym poza vPC peer link
  • 18. vPC rozwiązuje nam problem z STP ale inne problemy sieci L2 pozostają: • TCNy • Sztormy broadcastowe • Diagnostyka To może jednak L3? 12-3-29 L3 18
  • 19. Rack jako węzeł L3 Korzyści: • Ograniczenie domeny broadcastowej • Eliminacja STP w rdzeniu • Wysoka skalowalność • Poprawa czasu konwergencji • Efektywne wykorzystywanie linków ECMP • Mniej broadcastów - mniejsze obciążenie CPU serwerów • TTL  12-3-29 L3 19
  • 20. L3 do racka To również wyzwania: • Organizacja polityk bezpieczeństwa • Separacja stref na poziomie VRFów • Zarządzanie adresacją • Konfiguracja routingu • Koszty? 12-3-29 L3 20
  • 21. Moduły L3 Wiele racków = jeden węzeł L3 i jedna funkcja Cała potrzebna infrastruktura w jednym miejscu: • Serwery • Macierze • Switche (routery) • Load Balancery • Firewalle 12-3-29 Moduł L3 21
  • 22. Moduł kontra racki L3 Zalety: • Kompromis pomiędzy L2 a L3 • Mniej ruchu w rdzeniu • Prosta konfiguracja Wady: • Efektywność wykorzystania sprzętu • Elastyczność • Brak rozproszenia 12-3-29 Moduł L3 22
  • 23. Firewalle w Data Center • Jeden duży firewall to zawsze za mało • Centralny firewall przy atakach DDoS staje się SPoFem • A może rozproszyć firewalle na wiele mniejszych? • Czy wszędzie potrzebujemy firewalle stanowe? • Co z zarządzaniem wieloma? 12-3-29 DC Firewall 23
  • 24. VRF (Virtual Routing and Forwarding) Data Center L3 Interconnect 12-3-29 DC Interconnect 24
  • 25. interface TenGigabitEthernet2/3 interface TenGigabitEthernet2/3.3001 ip vrf forwarding vrfA encapsulation dot1Q 3001 ip address 10.1.1.1 255.255.255.252 interface TenGigabitEthernet2/3.3002 ip vrf forwarding vrfB encapsulation dot1Q 3002 ip address 10.2.1.1 255.255.255.252 interface TenGigabitEthernet2/3.3003 ip vrf forwarding vrfC12-3-29 DC Interconnect 25 interface TenGigabitEthernet2/3 interface TenGigabitEthernet2/3.3001 ip vrf forwarding vrfA encapsulation dot1Q 3001 ip address 10.1.1.2 255.255.255.252 interface TenGigabitEthernet2/3.3002 ip vrf forwarding vrfB encapsulation dot1Q 3002 ip address 10.2.1.2 255.255.255.252 interface TenGigabitEthernet2/3.3003 ip vrf forwarding vrfC encapsulation dot1Q 3003 ip address 10.3.1.2 255.255.255.252 rt1.dc1 rt1.dc2
  • 26. Data Center L3 Interconnect 12-3-29 DC Interconnect 26 EoMPLS/VPLS
  • 27. IPv6 co mamy 12-3-29 IPv6 27 • Uruchomiony peering IPv6 z: • Sieć DC skonfigurowana i przygotowana pod IPv6 • Serwisy dostępne po IPv6: • www.citeam.pl • Obrazki allegro • …
  • 28. IPv6 - spostrzeżenia • Dynamiczne protokoły routingu IPv6 na Cisco ASA  • ACLe IPv6 • Adresacja serwerów statyczna czy dynamiczna? • F5 prosty sposób na dodawanie nowych VIPów IPv6 • F5 translacja IPv6 <-> IPv4 12-3-29 IPv6 28
  • 29. Nasza recepta na Data Center • Pojedyncze racki to węzły L3 • Przewidywalne w rozmiarze usługi zamykamy w modułach L3 • Pozostałe węzły L2 podłączamy tak, aby Spanning tree miał tylko jedną ścieżkę do roota: • vPC – vPC • vPC – Multi Chassis Etherchannel • Połączenia pomiędzy DC tylko L3 12-3-29 DC 29
  • 30. Nasza recepta na Data Center • Decentralizacja, decentralizacja i jeszcze raz decentralizacja • Automatyzacja konfiguracji i zarządzania • Cloud – część zadań przenosimy administracyjnych na developerów  • Out of Band Management dla > 1000 urządzeń 12-3-29 DC 30