browser icon
You are using an insecure version of your web browser. Please update your browser!
Using an outdated browser makes your computer unsafe. For a safer, faster, more enjoyable user experience, please update your browser today or try a newer browser.

Сisco Connect Kiev 2014 (15.05.2014)

Posted by on 15.05.2014

Традиционный обзор традиционной Cisco конференции (ее не было у нас в прошлом году, зато было два маленьких ивента).
Да, если кому интересно, описания прошлых сisco-evenтов можно найти вот так http://simple4ip.com/blog/rus/tag/cisco-expo/

Итак, первый день Cisco Connect Kiev 2014
Как всегда, немного общих впечатлений, а после краткие технические обзоры тех потоков, где я побывал. Кому впечатления неинтересны, смело может промотать несколько абзацев.

На этот раз, невзирая на традиционное место (Киев Экспо Плаза), пленарный доклад и вообще все «общие» ивенты проводятся на круглой сцене посреди зала, над которым висят мониторы с трансляцией того, что там происходит. С одной стороны, это очень удобно, не нужно бегать в конференц зал, броди себе вокруг среди стендов или сиди где хочешь, все равно все увидишь.
С другой стороны, как раз концентрация страдает. Другое нововведение касалось системы синхронного перевода — радиокоробочек с наушником. Эти же коробочки использовались для презентаций на стендах, что тоже с одной стороны удобно, с другой стороны — пока их получишь… Но в целом, позитивное начинание, хотя над качеством радио нужно работать.

Из других общих впечатлений — баги с системой регистрации, из-за которых кучу пришедших вовремя не зарегистрировали и пропустили просто так, взяв обещание прийти позже и получить свой бейдж, а также неработающая вначале система учета по этим самым бейджикам (которые в этом году еще и магнитный пропуск) на доклады и в традиционную систему анкет. Кроме того, при регистрации не давали пакетиков, зато давали блокнот, и куда его девать, мне было непонятно. Позже правда выпросил пакет на стенде у МУКа. Стендов кстати, достаточно мало, намного меньше чем в 2012м. Ну это как раз не удивительно.

Чтобы окончательно закончить с общими впечатлениями, скажу что Интернет раздавали, обещая 512Кбит, но их не было, судя по скорости у сотрудника, обед чуток опоздал, а по подслушанному разговору в середине дня было ясно, что из ожидаемых организаторами 1600 человек пришло 900 с чем-то. Но невзирая на все это, народу было достаточно много и вообще у меня впечатления пока сугубо положительные.

Открытие Сisco Connect начали суровые барабанщики на каких-то металлических бочках, что вместе с освещением и паром почему-то дало ассоциации с неприятными событиями прошедшей зимы, а вовсе не с музыкальным вступлением. Потом со сцены вещали в зал подряд — Сisco (украинец), Intel, Samsung (кореец с хорошо поставленным английским), EMC, и снова Cisco (на этот раз вице-президент по развивающимся странам). Никто из них не сказал ничего такого, что я не слышал много раз раньше. Все сводится к тому, что будующее наступает, во главе с Интернетом Вещей, Большими Данными, Мобильностью и прочими заглавными маркетинговыми слоганами, и чтобы от него не отстать, вы обязаны купить немного Сisco знать где оно наступает, как и почему.

В перерыве между докладчиками традиционно показали ролик с награждением лучших проектов с участием Cisco на Украине в прошедшем году. Впечатление тягостное, очевидно в 2013м проектов было мало, рынок в стагнации, а особенно. Больше всех отличился Метинвест (привет Ахметов), и СБУ (ну ладо, его назвали спецсвязью, но мы то в курсе…) Среди прочих впечатлений от ролика — убийственная постыдная оговорка «40-100 Гигабайт(!) скорости на порту».

Далее я побрел по докладам. Чисто моей специализации (сервис-провайдеров) сегодня не было, поэтому я выбирал то, что мне наиболее близко или интересно. Итак, по порядку.

Новые продукты и развитие линейки коммутаторов Cisco. Докладчик Игорь Воронцев.

В принципе, повторение того, что читалось в ноябре 2013го на «Безопастности без границ«, вот здесь та презентация, в ней даже больше немного.

Новое для меня
— упомянуто про милые игрушки типа 2960-C, которые могут питаться по PoE, но при этом сами же это PoE и отдавать
— что в 2014м появятся гибридные 3850 (с 12 SFP, остальное медь)
— что к 4500-E можно купить два блока по 9КВат и сделаеть его full UPoE

После этой презентации был обед, во время которого Андрей Лукацкий, не побоюсь этого слова, зажег со сцены с презентацией «Интернет вещей. Думаем ли мы о его безопасности?», иначе называемой им же «Как не умереть от щекотки в мире всеобъемлющего Интернета» или как-то так. Андрей это один из лучших докладчиков на тех Cisco eventах, где я бывал — всегда по делу, но всегда с юмором.

В этот раз было рассказано про реальные, полуреальные, и нереальные случаи взлома различных вещей, предметов и существ, подключенных к Интернету. Иллюстрировалось это например вот так. И да, это рисоварка с подключением к Интернет. В ряду стелек, коров, кофемолок, медицинских приборов и памперсов она не выглядит странно.





Максим Порицкий. Cisco Intelligent WAN (IWAN) — Распределенная корпоративная сеть следующего поколения
За что я люблю презентации именно от Cisco инженеров, а не от скажем, интеграторов — так это за профессионализм совмещаемый с прекрасной подачей материала. Или их специально обучают этому, или же просто правильным, не «дампинг» ССIE не стать без таких качеств — не знаю. Максим полностью подтвердил ожидания. Нужно было лишь пережить первые 3-4 минуту обязательных молитв о том, как облака, видео и мобильность меняют наши представления о…. бла бла бла… и дальше стало очень интересно.
Итак, IWAN это злобный набор технологий в виде

— DMVPN
— perfomance routing
— контроля приложений AVC

с небольшим добавлением Cloud Web Security по вкусу.

Смешиваем, встряхиваем, ставим везде ISR2 или ASRы, а также правильно конфуигурируем — и кошерный вкусный IWAN готов. Подавать с лицензиями с приставкой -AX и технологией WAAS по вкусу.
Было очень интересно и как всегда очень захотелось все это попробовать )

Максим Порицкий. Технология Cisco Instant Access — упрощение структуры кампусных сетей
Про это тоже говоилось на прошлом ивенте (в той же презентации, на которую я ссылался раньше). Просто тогда говорилось — «мы вот-вот выпустим», а сейчас — «уже покупайте». Про саму технологию — могу процитировать сам себя из описания прошлого ивента (кое что изменилось, об этом еще ниже).

«Также случилось то, что я предвидел (но не помню, писал где-то о своем предвидении или нет) — Cisco продолжает модную тему с выносом линейных карт в виде отдельных девайсов. На Nexusах было, на MPLS-TP коробках было, было и на ASR. Теперь добрались до кампуса. Итак, берем два 6500E (6800) в VSS режиме, вставляем туда платы 6904 и Sup2T, а потом покупаем ворох тупых 6000i свичей и получаем решение Instant Access — огромный такой распределенный коммутатор на все здание. Вместо 6000i можно использовать также эти самые 2960 -X и -XR».

Последнее — про 2960 — не подтвердилось, не осилила пока Cisco. Зато известно, что к Sup2T и WS-6904 для этой технологии нужен 15.1(2)SY минимум. А также было весьма интересно рассказано, как это работает — с помощью нескольких специальных протоколов между
Core и Access свичами (т.е. 6500\6800 и 6800ia) и добавлением специального VNTAG в заголовок фрейма (это называется 802.1BR и примерно оно же работает в Nexusах уже давно). У меня там возник интересный вопрос на тему, что будет, если неправильно соединить клиентов между собой. Ответ обещали дать персонально, так что это будет отдельный пост.

Масштабируемость Instant Access на сегодняшний день — максимум 12 точек подключения (при максимум 3х 6800ia в стеке, но не более 21 коммутатора, итого = 1008 портов максимум). Обещают исправится до 5 свичей на стек максимум и 2016 портов.

Олег Коновалов. Коммутация, маршрутизация и сервисы в виртуализированноий вычислительноий среде
Позитивный и отлично подающий материал CCIE из Тбилиси рассказывал про Nexus 1000v и сервисы, его окружающие. Виртуализация в ДЦ — совсем не моя область, но мне было очень интересно, и я наконец-то хоть что-то про это понял ) Вкратце

— STP в NExus1000v нет, потому что он никогда не форвардит трафик который может дать кольцо

— Состоит он из Virtual Superviser Module, Virtual Ethernet Cards и любых «сервисных карт» Virtual service nodes на отдельных вируталках, с которыми можно подружиться по VPath или без оного.

— VPath вместе с Service chains — клевая оверлейная надстройка, позволяющая роутинг\фаерволинг\лоад балансинг по Id виртуальной машины, к примеру.

Также вы можете получить вирутальную АСА, ASR и бэтмобиль, соединить ваши облака (можно и ваше с чужим), датацентры, а также закешировать ваши flow, мигрировать виртуалки, и все это пользуясь одним большим коммутатором, намазанным на кучу железок как масло на бутерброд. По этому описанию не видно, но я реально много понял из этой презентации, что для чистого сервис-провайдерного сетевика достаточно неплохо )

Вот вам напоследок фотография Outdoor Cisco AP в аквариуме, что должно демонстрировать ее крутость. Завтра буду на докладах для операторов связи и по SDN — верю что Мустафа Байрамов расскажет что-то конкретное про внедрение оного, потому что у него всегда техника в презентациях превалирует над маркетингом.