Failover Cluster über mehrere Standorte mit einem Einblick in Design, Setup und Handhabung des Managed Multisite Failover Clusters von nine.ch. Mit Exkurs zu Netzwerk-Themen und Linux High-Availability.
Salt-Orchtestrated Software Defined (Freifunk) Networks - Service-Provider-Ne...Maximilian Wilhelm
Die Themen Infrastructure Automation / Orchestration, Cloud und Software Defined Networks sind in aller Munde und nahezu jeder Netzwerkhersteller, der etwas au
f sich hält, bietet Produkte, und stellenweise sogar Lösungen, in dieser Buzzwordblase an.
Der in den letzten Jahren vollzogene Paradigmenwechsel hin zu mehr (Host/Segment-)Routing und weniger Layer2-Magie - Stickwort »IP Fabric« - sowie die Besinnung auf offene Standards (OSPF, ISIS, BGP, MPLS) nicht nur in Data-Center-Netzwerken hat uns neue Standards (z.B. VXLAN) beschert und Open-Source-basierte "Open Networking"-Plattformen auf dem Markt erscheinen lassen. Auf einmal ist man nicht mehr an das Betriebsystem und die Vorstellungen des Hardwarevendors gebunden, sondern kann die Control-Plane einiger Geräte mit verschiedenen Linux-basierten Produkten nahezu vollständig selbst kontrollieren und orchestrieren.
Dank der Linux-Basis und Freude am Open-Source-Gedanken mancher Hersteller sind einige Features in Open-Source-Komponenten (Linux-VRFs, MPLS-Forwarding-Plane im Linux-Kernel, etc.) gewandert und stehen somit für Jedermann zur Verfügung. Besonders zu erwähnen ist hier das Debian-basierte System von Cumulus Networks, aus deren Feder ifupdown2 sowie VRF-Support für Linux stammen.
Eine Sammlung dieser Technologien und Ansätze lassen sich auch in Low-Budget- und/oder Eigenbau-Netzwerken anwenden und können hier erstaunliche und mächtige Optionen eröffnen. Der Vortrag wird am Beispiel der Netzwerk- und Server-Infrastruktur des Freifunk Hochstift darlegen, wie man mit ein bisschen SaltStack, knapp 1000 Zeilen Python und erschwinglicher Hardware eine SDN-basierte Service-Provider Infrastruktur bereitstellen kann, in der Overlay-Netze und Anycast keine Fremdworte sind.
Das Zielpublikum des Vortrags umfasst in erster Linie (Linux-)Administratoren und Netzwerker, die bereits Erfahrungen mit der jeweils anderen Welt haben und wissen was Routing ist. Eine positive Einstellung zum Thema Automatisierung ist von Vorteil.
Die Themen Infrastructure Automation / Orchestration, Cloud und Software Defined Networks sind in aller Munde und nahezu jeder Netzwerkhersteller, der etwas auf sich hält,bietet Produkte und stellenweise sogar Lösungen in dieser Buzzwordblase an.
Der in den letzten Jahren vollzogene Paradigmenwechsel hin zu mehr (Host/Segment-)Routing und weniger Layer2-Magie – Stickwort >>IP Fabric<< - sowie die Besinnung auf offene Standards (OSPF, ISIS, BGP, MPLS) nicht nur in Data-Center-Netzwerken hat neue Standards (z.B. VXLAN) beschert und Open-Source-basierte "Open Networking"-Plattformen auf dem Markt erscheinen lassen. Auf einmal ist man nicht mehr an das Betriebsystem und die Vorgaben des Hardwarevendors gebunden, sondern kann die Control-Plane einiger Gerate mit verschiedenen Linux-basierten Produkten nahezu vollstandig selbst kontrollieren und orchestrieren.
Dank der Linux-Basis und Freude am Open-Source-Gedanken mancher Hersteller sind einige Features in Open-Source-Komponenten (Linux-VRFs, MPLS-Forwarding-Plane im Kernel, etc.) gewandert und stehen somit überall zur Verfügung. Besonders zu erwähnen ist hier das Debian-basierte System von Cumulus Networks, aus deren Feder ifupdown2 sowie VRF-Support in Linux stammen. Eine Sammlung dieser Technologien und Ansätze lassen sich auch in Low-Budget- und/oder Eigenbau-Netzwerken anwenden und können hier erstaunliche und mächtige Optionen eröffnen.
Der Vortrag wird am Beispiel der Netzwerk- und Server-Infrastruktur des Freifunk Hochstift darlegen, wie man mit ein bisschen SaltStack, knapp 1000 Zeilen Python und erschwinglicher Hardware eine SDN-basierte Service-Provider Infrastruktur bereitstellen kann, in der Overlay-Netze und Anycast keine Fremdworte sind.
Neben einem “Technology-Overview” wird es eine Failosophy und Lessons Learned aus dem echten Leben eines Freifunker geben ;-)
Das Zielpublikum des Vortrags umfasst in erster Linie (Linux-)Administratoren und Netzwerker, die bereits Erfahrungen mit der jeweils anderen Welt haben und wissen was Routing ist. Eine positive Einstellung zu Automatisierung ist von Vorteil.
TechTalkThursday 26.11.2015: Manage the minions - Docker Container mit Kubern...nine
Kubernetes von Google soll den Einsatz von Docker Container im Cluster ermöglichen. Wir haben eine Testinstallation durchgeführt und die Stärken und Schwächen analysiert…
TechTalkThursday: Zentrales Metriken-System - ist der Flügelschlag des Schmet...Benjamin Kuster
Messung, Speicherung und Auswertung von Millionen von Metriken mit OpenTSDB und InfluxDB. Wie machen wir das bei nine.ch? Und welche Co-Effekte gibt es?
APUs als Backbonerouter sind toll, klein, kraftvoll genug[tm] und einfach zu handlen.
Aber was tun, wenn das Board beim reboot (remote aus gelöst natürlich) hängen bleibt? Man das Netzwerk kaputtkonfiguriert hat, oder der Kernel Schluckauf hat? OOB muss her!
Wir zeigen, wie wir das in unserem Backbone mit einer "Management-Backboor" und einem Raspberry PI pro APU gelöst habe, sodass wir eine serielle Konsole und einen remote-reset-Knopf für unseren Backbonerouter haben.
Wie baue ich ein Freifunkbackbone - Was wir in den letzten 5 Jahren gelernt h...Maximilan Wilhelm
Der Freifunk Hochstift betreibt seit 2014 ein Richtfunkbackbone, das im Laufe der Jahre stark gewachsen ist und sie an einigen Stellen weiterentwickelt hat.
Wir wollen Euch die Geschichte unseres Richtfunkbackbones erzählen mit allen ihren hellen und dunklen Seiten und allen Ideen die mal gut schienen und sich als "eher so mittel" herausgestellt haben.
Salt-Orchtestrated Software Defined (Freifunk) Networks - Service-Provider-Ne...Maximilian Wilhelm
Die Themen Infrastructure Automation / Orchestration, Cloud und Software Defined Networks sind in aller Munde und nahezu jeder Netzwerkhersteller, der etwas au
f sich hält, bietet Produkte, und stellenweise sogar Lösungen, in dieser Buzzwordblase an.
Der in den letzten Jahren vollzogene Paradigmenwechsel hin zu mehr (Host/Segment-)Routing und weniger Layer2-Magie - Stickwort »IP Fabric« - sowie die Besinnung auf offene Standards (OSPF, ISIS, BGP, MPLS) nicht nur in Data-Center-Netzwerken hat uns neue Standards (z.B. VXLAN) beschert und Open-Source-basierte "Open Networking"-Plattformen auf dem Markt erscheinen lassen. Auf einmal ist man nicht mehr an das Betriebsystem und die Vorstellungen des Hardwarevendors gebunden, sondern kann die Control-Plane einiger Geräte mit verschiedenen Linux-basierten Produkten nahezu vollständig selbst kontrollieren und orchestrieren.
Dank der Linux-Basis und Freude am Open-Source-Gedanken mancher Hersteller sind einige Features in Open-Source-Komponenten (Linux-VRFs, MPLS-Forwarding-Plane im Linux-Kernel, etc.) gewandert und stehen somit für Jedermann zur Verfügung. Besonders zu erwähnen ist hier das Debian-basierte System von Cumulus Networks, aus deren Feder ifupdown2 sowie VRF-Support für Linux stammen.
Eine Sammlung dieser Technologien und Ansätze lassen sich auch in Low-Budget- und/oder Eigenbau-Netzwerken anwenden und können hier erstaunliche und mächtige Optionen eröffnen. Der Vortrag wird am Beispiel der Netzwerk- und Server-Infrastruktur des Freifunk Hochstift darlegen, wie man mit ein bisschen SaltStack, knapp 1000 Zeilen Python und erschwinglicher Hardware eine SDN-basierte Service-Provider Infrastruktur bereitstellen kann, in der Overlay-Netze und Anycast keine Fremdworte sind.
Das Zielpublikum des Vortrags umfasst in erster Linie (Linux-)Administratoren und Netzwerker, die bereits Erfahrungen mit der jeweils anderen Welt haben und wissen was Routing ist. Eine positive Einstellung zum Thema Automatisierung ist von Vorteil.
Die Themen Infrastructure Automation / Orchestration, Cloud und Software Defined Networks sind in aller Munde und nahezu jeder Netzwerkhersteller, der etwas auf sich hält,bietet Produkte und stellenweise sogar Lösungen in dieser Buzzwordblase an.
Der in den letzten Jahren vollzogene Paradigmenwechsel hin zu mehr (Host/Segment-)Routing und weniger Layer2-Magie – Stickwort >>IP Fabric<< - sowie die Besinnung auf offene Standards (OSPF, ISIS, BGP, MPLS) nicht nur in Data-Center-Netzwerken hat neue Standards (z.B. VXLAN) beschert und Open-Source-basierte "Open Networking"-Plattformen auf dem Markt erscheinen lassen. Auf einmal ist man nicht mehr an das Betriebsystem und die Vorgaben des Hardwarevendors gebunden, sondern kann die Control-Plane einiger Gerate mit verschiedenen Linux-basierten Produkten nahezu vollstandig selbst kontrollieren und orchestrieren.
Dank der Linux-Basis und Freude am Open-Source-Gedanken mancher Hersteller sind einige Features in Open-Source-Komponenten (Linux-VRFs, MPLS-Forwarding-Plane im Kernel, etc.) gewandert und stehen somit überall zur Verfügung. Besonders zu erwähnen ist hier das Debian-basierte System von Cumulus Networks, aus deren Feder ifupdown2 sowie VRF-Support in Linux stammen. Eine Sammlung dieser Technologien und Ansätze lassen sich auch in Low-Budget- und/oder Eigenbau-Netzwerken anwenden und können hier erstaunliche und mächtige Optionen eröffnen.
Der Vortrag wird am Beispiel der Netzwerk- und Server-Infrastruktur des Freifunk Hochstift darlegen, wie man mit ein bisschen SaltStack, knapp 1000 Zeilen Python und erschwinglicher Hardware eine SDN-basierte Service-Provider Infrastruktur bereitstellen kann, in der Overlay-Netze und Anycast keine Fremdworte sind.
Neben einem “Technology-Overview” wird es eine Failosophy und Lessons Learned aus dem echten Leben eines Freifunker geben ;-)
Das Zielpublikum des Vortrags umfasst in erster Linie (Linux-)Administratoren und Netzwerker, die bereits Erfahrungen mit der jeweils anderen Welt haben und wissen was Routing ist. Eine positive Einstellung zu Automatisierung ist von Vorteil.
TechTalkThursday 26.11.2015: Manage the minions - Docker Container mit Kubern...nine
Kubernetes von Google soll den Einsatz von Docker Container im Cluster ermöglichen. Wir haben eine Testinstallation durchgeführt und die Stärken und Schwächen analysiert…
TechTalkThursday: Zentrales Metriken-System - ist der Flügelschlag des Schmet...Benjamin Kuster
Messung, Speicherung und Auswertung von Millionen von Metriken mit OpenTSDB und InfluxDB. Wie machen wir das bei nine.ch? Und welche Co-Effekte gibt es?
APUs als Backbonerouter sind toll, klein, kraftvoll genug[tm] und einfach zu handlen.
Aber was tun, wenn das Board beim reboot (remote aus gelöst natürlich) hängen bleibt? Man das Netzwerk kaputtkonfiguriert hat, oder der Kernel Schluckauf hat? OOB muss her!
Wir zeigen, wie wir das in unserem Backbone mit einer "Management-Backboor" und einem Raspberry PI pro APU gelöst habe, sodass wir eine serielle Konsole und einen remote-reset-Knopf für unseren Backbonerouter haben.
Wie baue ich ein Freifunkbackbone - Was wir in den letzten 5 Jahren gelernt h...Maximilan Wilhelm
Der Freifunk Hochstift betreibt seit 2014 ein Richtfunkbackbone, das im Laufe der Jahre stark gewachsen ist und sie an einigen Stellen weiterentwickelt hat.
Wir wollen Euch die Geschichte unseres Richtfunkbackbones erzählen mit allen ihren hellen und dunklen Seiten und allen Ideen die mal gut schienen und sich als "eher so mittel" herausgestellt haben.
Die neue Firmware für Ihr WeOS4 Produkt steht zum Download bereit. Neben neuen DHCP Optionen haben wir auch die Anzahl der statischen DNS-Einträge in WeOS erhöht. Natürlich haben wir die verwendeten Open Source Codes auf Stand gebracht und einige Schwachstellen somit behoben.
Die nächste Version von WeOS und WeConfig steht bereits für Sie zur Verfügung. Damit Sie keine Neuigkeiten verpassen haben wir wieder wie gewohnt ein Webinar zum Update zusammengestellt. Erfahren Sie alle News kurz und übersichtlich von unserem Team Lisa Heiler und Erwin Lasinger. Reservieren Sie sich Ihren Platz beim Online Webinar und freuen sich auf ein spannendes Thema.
Port Security im Netzwerk Ihrer kritischen Infrastruktur ist kein Hexenwerk. WeOS in Kombination mit WeConfig macht es sehr einfach für Sie Security zu etablieren. Sehen Sie in den Folien generelle Ansätze und Lösungen zu dem Thema von Westermo und deren Produkte. Über die Fragen "Was ist Port Security und wo startet es?" bis hin zu den einfachen Möglichkeiten / Lösungen erhalten Sie einen guten Überblick zum Thema Port Security.
Mehr dazu: https://www.westermo.de/news-and-events/webinars/cyber-security-webinar-port-security
Was ist neu im neusten Major Release von WeOS 4? Das neue WeOS 4.29 ist da und bringt einige Neuheiten mit sich mit. Zu dem ist auch eine neue Version WeConfig 1.13.1 erschienen, die ebenfalls einige Neuheiten im Gepäck hat. Lassen Sie sich die Neuheiten von unserem Cyber Security Experten Erwin Lasinger zeigen und nutzen Sie die neuen Versionen mit ihren tollen neuen Funktionen.
Die Themen Infrastructure Automation / Orchestration, Cloud und Software Defined Networks sind in aller Munde und nahezu jeder Netzwerkhersteller, der etwas auf sich hält,bietet Produkte und stellenweise sogar Lösungen in dieser Buzzwordblase an.
Der in den letzten Jahren vollzogene Paradigmenwechsel hin zu mehr (Host/Segment-)Routing und weniger Layer2-Magie – Stickwort >>IP Fabric<< - sowie die Besinnung auf offene Standards (OSPF, ISIS, BGP, MPLS) nicht nur in Data-Center-Netzwerken hat neue Standards (z.B. VXLAN) beschert und Open-Source-basierte "Open Networking"-Plattformen auf dem Markt erscheinen lassen. Auf einmal ist man nicht mehr an das Betriebsystem und die Vorgaben des Hardwarevendors gebunden, sondern kann die Control-Plane einiger Gerate mit verschiedenen Linux-basierten Produkten nahezu vollstandig selbst kontrollieren und orchestrieren.
Dank der Linux-Basis und Freude am Open-Source-Gedanken mancher Hersteller sind einige Features in Open-Source-Komponenten (Linux-VRFs, MPLS-Forwarding-Plane im Kernel, etc.) gewandert und stehen somit überall zur Verfügung. Besonders zu erwähnen ist hier das Debian-basierte System von Cumulus Networks, aus deren Feder ifupdown2 sowie VRF-Support in Linux stammen. Eine Sammlung dieser Technologien und Ansätze lassen sich auch in Low-Budget- und/oder Eigenbau-Netzwerken anwenden und können hier erstaunliche und mächtige Optionen eröffnen.
Der Vortrag wird am Beispiel der Netzwerk- und Server-Infrastruktur des Freifunk Hochstift darlegen, wie man mit ein bisschen SaltStack, knapp 1000 Zeilen Python und erschwinglicher Hardware eine SDN-basierte Service-Provider Infrastruktur bereitstellen kann, in der Overlay-Netze und Anycast keine Fremdworte sind.
Neben einem “Technology-Overview” wird es eine Failosophy und Lessons Learned aus dem echten Leben eines Freifunker geben ;-)
Das Zielpublikum des Vortrags umfasst in erster Linie (Linux-)Administratoren und Netzwerker, die bereits Erfahrungen mit der jeweils anderen Welt haben und wissen was Routing ist. Eine positive Einstellung zu Automatisierung ist von Vorteil.
Erhöhen Sie die Redundanz Ihres Netzwerkes mit VPN-Tunneln über das Internet oder externe Netze. Geroutete Redundanzen bieten Ihnen dabei die Flexibilität, sowohl einfache, redundante Anbindungen als auch komplexe Szenarien zu realisieren.
Egal, ob Sie eine Mobilfunk-Außenstation redundant an zwei VPN-Server anbinden möchten, ein Stich-Netzwerk über das Internet sicher zur Zentrale zurückführen wollen oder komplexe, vermaschte Netze realisieren möchten - all das ist mit Routing möglich.
In diesem Webinar präsentieren wir praxisnahe Beispiele und zeigen Ihnen, wie Sie diese Optimierungen umsetzen können und welche leistungsstarken Funktionen Ihnen dabei zur Verfügung stehen.
Pub/Sub for the masses- Ein Einführungsworkshop in MQTT [GERMAN]Dominik Obermaier
Sprechen Sie MQTT? Dieser Workshop zeigt, was es mit dem schlanken und leichtgewichtigen IoT Protokoll auf sich hat und warum es sich zu einem Standardprotokoll für das Internet of Things etabliert hat. Lernen Sie, warum Pub/Sub für das Internet of Things skaliert und warum HTTP nicht der Weisheit letzter Schluss für alle IoT-Kommunikation ist. Neben einigen Live-Demos sowie einer Einführung in die Funktionsweise des schlanken Publish/Subscribe-Protokolls bekommen Sie Einblick in das junge und sehr aktive Ökosystem rund um MQTT.
Am Ende des Workshops wird ein Java basierter MQTT Todesstern Simulator inklusive Dashboard mit "MQTT over websocket" support entstehen.
Abstract
SmartOS ist ein immutable Hypervisor - der vom Netzwerk in der Box - bis ins DatenCenter skaliert. Die Vorteile von “Just Boot - no Install” kombiniert mit ZFS / DTrace / Zonen / KVM ergeben ein modernes “CloudOS” welches mit 128MB bis 256MB Ram ebenso gut umgeht, wie mit Maschinen die 512GB RAM und mehr bieten.
Vortragender
Michael Widmann - verwendet smartOS mit OS Level Virtualisierung ebenso wie als OS Virtualisierung im produktiven Umfeld.
TechTalkThursday 26.11.2015: Zentrales Metriken-System - ist der Flügelschlag...nine
Messung, Speicherung und Auswertung von Millionen von Metriken mit OpenTSDB und InfluxDB. Wie machen wir das bei nine.ch? Und welche Co-Effekte gibt es?
In dieser Präsentation zeigt Westermos OT Network Expert Marcel Bühner die Neuigkeiten von Westermos MRD Mobilfunkroutern. Mit dem Update auf die Version 1.8.0.1 haben wir neben der Auftrennung der LAN Schnittstellen auch die Integration in WeConfig weiter vorangetrieben.
Hier gehts zur Aufzeichnung: https://www.westermo.de/news-and-events/webinars/mrd-webinar-firmware-updates
2. IPv6 Neighbor Discovery und Autokonfiguration - Marc EggenbergerDigicomp Academy AG
Automatische Konfiguration von IPv6 Endgeräten ohne DHCP. Wie funktioniert dies im Detail, welche Optionen sind möglich und wie werden MAC Adressen ohne ARP ermittelt.
Wie baut man ein privates Amazon AWS mit Open Source? In diesem Vortag wird die Realisierung einer privaten Cloud vom Konzept bis hin zum Produktivsystem vorgestellt. Amazon hat mit AWS diese Idee als Public Cloud für die breite Öffentlichkeit zugänglich gemacht. Es gibt jedoch gute Gründe eine eigene, private Cloud zu bauen. Diese Gründe können Sicherheitsbedenken und rechtliche Kriterien sein. Dr. Lukas Pustina und Daniel Schneller von der codecentric AG haben für das Startup CenterDevice eine private Cloud realisiert. In diesem Vortrag werden konkret Konzepte, Entscheidungen und Probleme erläutert. Dabei wird auch die ein oder andere Anekdote aus dem täglichen Wahnsinn der Cloud Administration nicht fehlen. Anhand spezifischer Anforderungen werden die eingesetzten Komponenten Ubuntu Linux, Ansible, Ceph und OpenStack eingeführt.
Slides unseres Talks auf der DevOps Conference 2015 in Berlin.
Wichtige Verbindung von A nach B? Dann haben Sie auch sicherlich schon über Redundanzen in Ihrem OT-Netzwerk nachgedacht. Doch hier gibt in der Planung und Ausführung es viel zu beachten. Sie wollen wissen was? Dann registrieren Sie sich einfach zu unserem Webinar „L2 Redundanzen“.
Source Specific Route – Eine neue Funktion von WeOS 4.33.0! Erfahren Sie in diesem Webinar die Möglichkeiten der Anwendung dieser Funktion. Weiters sprechen wir gerne über weitere Anpassungen unseres Routing-Switch Betriebsystems, wie zum Beispiel IPConfig Default Read-Only Mode. Auch das Thema WeConfig soll in der neuesten Version nicht zu kurz kommen. Freuen Sie sich auf ein spannendes Webinar mit unseren Spezialisten.
Making the internet faster HTTP/3 und QUICQAware GmbH
Linux-Stammtisch, Making the internet faster HTTP/3 und QUIC, 27. Juli 2021, online: Vortrag von Franz Wimmer, (@zalintyre, Senior Software Engineer bei QAware)
== Bitte Folien herunterladen, falls sie unscharf sein sollten! =
Abstract:
Mit QUIC und HTTP/3 das Internet beschleunigen. Erfahre mehr über die Entwicklung des WWW, Benchmarks und die Implementierung von HTTP/3.
Nagios Conference 2007 | Vmware Monitoring by Ingo LatschnerNETWAYS
Prüfen des ESX 3.x-Hosts auf Auslastung der CPU, des Arbeitsspeichers, der physischen Netzwerkkarten, der virtuellen Switches und der virtuellen Storageadapter.
Plugins über die Webservicesschnitstelle:
- Alarm wenn Migration Recommendations anstehen
- Inkonstistenzcheck (Zombi-VMs aufspüren, Vergleich der Sichtweise von VCenter und den einzelnen ESX-Hosts. Alarm, wenn diese sich nicht einig sind)
Die neue Firmware für Ihr WeOS4 Produkt steht zum Download bereit. Neben neuen DHCP Optionen haben wir auch die Anzahl der statischen DNS-Einträge in WeOS erhöht. Natürlich haben wir die verwendeten Open Source Codes auf Stand gebracht und einige Schwachstellen somit behoben.
Die nächste Version von WeOS und WeConfig steht bereits für Sie zur Verfügung. Damit Sie keine Neuigkeiten verpassen haben wir wieder wie gewohnt ein Webinar zum Update zusammengestellt. Erfahren Sie alle News kurz und übersichtlich von unserem Team Lisa Heiler und Erwin Lasinger. Reservieren Sie sich Ihren Platz beim Online Webinar und freuen sich auf ein spannendes Thema.
Port Security im Netzwerk Ihrer kritischen Infrastruktur ist kein Hexenwerk. WeOS in Kombination mit WeConfig macht es sehr einfach für Sie Security zu etablieren. Sehen Sie in den Folien generelle Ansätze und Lösungen zu dem Thema von Westermo und deren Produkte. Über die Fragen "Was ist Port Security und wo startet es?" bis hin zu den einfachen Möglichkeiten / Lösungen erhalten Sie einen guten Überblick zum Thema Port Security.
Mehr dazu: https://www.westermo.de/news-and-events/webinars/cyber-security-webinar-port-security
Was ist neu im neusten Major Release von WeOS 4? Das neue WeOS 4.29 ist da und bringt einige Neuheiten mit sich mit. Zu dem ist auch eine neue Version WeConfig 1.13.1 erschienen, die ebenfalls einige Neuheiten im Gepäck hat. Lassen Sie sich die Neuheiten von unserem Cyber Security Experten Erwin Lasinger zeigen und nutzen Sie die neuen Versionen mit ihren tollen neuen Funktionen.
Die Themen Infrastructure Automation / Orchestration, Cloud und Software Defined Networks sind in aller Munde und nahezu jeder Netzwerkhersteller, der etwas auf sich hält,bietet Produkte und stellenweise sogar Lösungen in dieser Buzzwordblase an.
Der in den letzten Jahren vollzogene Paradigmenwechsel hin zu mehr (Host/Segment-)Routing und weniger Layer2-Magie – Stickwort >>IP Fabric<< - sowie die Besinnung auf offene Standards (OSPF, ISIS, BGP, MPLS) nicht nur in Data-Center-Netzwerken hat neue Standards (z.B. VXLAN) beschert und Open-Source-basierte "Open Networking"-Plattformen auf dem Markt erscheinen lassen. Auf einmal ist man nicht mehr an das Betriebsystem und die Vorgaben des Hardwarevendors gebunden, sondern kann die Control-Plane einiger Gerate mit verschiedenen Linux-basierten Produkten nahezu vollstandig selbst kontrollieren und orchestrieren.
Dank der Linux-Basis und Freude am Open-Source-Gedanken mancher Hersteller sind einige Features in Open-Source-Komponenten (Linux-VRFs, MPLS-Forwarding-Plane im Kernel, etc.) gewandert und stehen somit überall zur Verfügung. Besonders zu erwähnen ist hier das Debian-basierte System von Cumulus Networks, aus deren Feder ifupdown2 sowie VRF-Support in Linux stammen. Eine Sammlung dieser Technologien und Ansätze lassen sich auch in Low-Budget- und/oder Eigenbau-Netzwerken anwenden und können hier erstaunliche und mächtige Optionen eröffnen.
Der Vortrag wird am Beispiel der Netzwerk- und Server-Infrastruktur des Freifunk Hochstift darlegen, wie man mit ein bisschen SaltStack, knapp 1000 Zeilen Python und erschwinglicher Hardware eine SDN-basierte Service-Provider Infrastruktur bereitstellen kann, in der Overlay-Netze und Anycast keine Fremdworte sind.
Neben einem “Technology-Overview” wird es eine Failosophy und Lessons Learned aus dem echten Leben eines Freifunker geben ;-)
Das Zielpublikum des Vortrags umfasst in erster Linie (Linux-)Administratoren und Netzwerker, die bereits Erfahrungen mit der jeweils anderen Welt haben und wissen was Routing ist. Eine positive Einstellung zu Automatisierung ist von Vorteil.
Erhöhen Sie die Redundanz Ihres Netzwerkes mit VPN-Tunneln über das Internet oder externe Netze. Geroutete Redundanzen bieten Ihnen dabei die Flexibilität, sowohl einfache, redundante Anbindungen als auch komplexe Szenarien zu realisieren.
Egal, ob Sie eine Mobilfunk-Außenstation redundant an zwei VPN-Server anbinden möchten, ein Stich-Netzwerk über das Internet sicher zur Zentrale zurückführen wollen oder komplexe, vermaschte Netze realisieren möchten - all das ist mit Routing möglich.
In diesem Webinar präsentieren wir praxisnahe Beispiele und zeigen Ihnen, wie Sie diese Optimierungen umsetzen können und welche leistungsstarken Funktionen Ihnen dabei zur Verfügung stehen.
Pub/Sub for the masses- Ein Einführungsworkshop in MQTT [GERMAN]Dominik Obermaier
Sprechen Sie MQTT? Dieser Workshop zeigt, was es mit dem schlanken und leichtgewichtigen IoT Protokoll auf sich hat und warum es sich zu einem Standardprotokoll für das Internet of Things etabliert hat. Lernen Sie, warum Pub/Sub für das Internet of Things skaliert und warum HTTP nicht der Weisheit letzter Schluss für alle IoT-Kommunikation ist. Neben einigen Live-Demos sowie einer Einführung in die Funktionsweise des schlanken Publish/Subscribe-Protokolls bekommen Sie Einblick in das junge und sehr aktive Ökosystem rund um MQTT.
Am Ende des Workshops wird ein Java basierter MQTT Todesstern Simulator inklusive Dashboard mit "MQTT over websocket" support entstehen.
Abstract
SmartOS ist ein immutable Hypervisor - der vom Netzwerk in der Box - bis ins DatenCenter skaliert. Die Vorteile von “Just Boot - no Install” kombiniert mit ZFS / DTrace / Zonen / KVM ergeben ein modernes “CloudOS” welches mit 128MB bis 256MB Ram ebenso gut umgeht, wie mit Maschinen die 512GB RAM und mehr bieten.
Vortragender
Michael Widmann - verwendet smartOS mit OS Level Virtualisierung ebenso wie als OS Virtualisierung im produktiven Umfeld.
TechTalkThursday 26.11.2015: Zentrales Metriken-System - ist der Flügelschlag...nine
Messung, Speicherung und Auswertung von Millionen von Metriken mit OpenTSDB und InfluxDB. Wie machen wir das bei nine.ch? Und welche Co-Effekte gibt es?
In dieser Präsentation zeigt Westermos OT Network Expert Marcel Bühner die Neuigkeiten von Westermos MRD Mobilfunkroutern. Mit dem Update auf die Version 1.8.0.1 haben wir neben der Auftrennung der LAN Schnittstellen auch die Integration in WeConfig weiter vorangetrieben.
Hier gehts zur Aufzeichnung: https://www.westermo.de/news-and-events/webinars/mrd-webinar-firmware-updates
2. IPv6 Neighbor Discovery und Autokonfiguration - Marc EggenbergerDigicomp Academy AG
Automatische Konfiguration von IPv6 Endgeräten ohne DHCP. Wie funktioniert dies im Detail, welche Optionen sind möglich und wie werden MAC Adressen ohne ARP ermittelt.
Wie baut man ein privates Amazon AWS mit Open Source? In diesem Vortag wird die Realisierung einer privaten Cloud vom Konzept bis hin zum Produktivsystem vorgestellt. Amazon hat mit AWS diese Idee als Public Cloud für die breite Öffentlichkeit zugänglich gemacht. Es gibt jedoch gute Gründe eine eigene, private Cloud zu bauen. Diese Gründe können Sicherheitsbedenken und rechtliche Kriterien sein. Dr. Lukas Pustina und Daniel Schneller von der codecentric AG haben für das Startup CenterDevice eine private Cloud realisiert. In diesem Vortrag werden konkret Konzepte, Entscheidungen und Probleme erläutert. Dabei wird auch die ein oder andere Anekdote aus dem täglichen Wahnsinn der Cloud Administration nicht fehlen. Anhand spezifischer Anforderungen werden die eingesetzten Komponenten Ubuntu Linux, Ansible, Ceph und OpenStack eingeführt.
Slides unseres Talks auf der DevOps Conference 2015 in Berlin.
Wichtige Verbindung von A nach B? Dann haben Sie auch sicherlich schon über Redundanzen in Ihrem OT-Netzwerk nachgedacht. Doch hier gibt in der Planung und Ausführung es viel zu beachten. Sie wollen wissen was? Dann registrieren Sie sich einfach zu unserem Webinar „L2 Redundanzen“.
Source Specific Route – Eine neue Funktion von WeOS 4.33.0! Erfahren Sie in diesem Webinar die Möglichkeiten der Anwendung dieser Funktion. Weiters sprechen wir gerne über weitere Anpassungen unseres Routing-Switch Betriebsystems, wie zum Beispiel IPConfig Default Read-Only Mode. Auch das Thema WeConfig soll in der neuesten Version nicht zu kurz kommen. Freuen Sie sich auf ein spannendes Webinar mit unseren Spezialisten.
Making the internet faster HTTP/3 und QUICQAware GmbH
Linux-Stammtisch, Making the internet faster HTTP/3 und QUIC, 27. Juli 2021, online: Vortrag von Franz Wimmer, (@zalintyre, Senior Software Engineer bei QAware)
== Bitte Folien herunterladen, falls sie unscharf sein sollten! =
Abstract:
Mit QUIC und HTTP/3 das Internet beschleunigen. Erfahre mehr über die Entwicklung des WWW, Benchmarks und die Implementierung von HTTP/3.
Nagios Conference 2007 | Vmware Monitoring by Ingo LatschnerNETWAYS
Prüfen des ESX 3.x-Hosts auf Auslastung der CPU, des Arbeitsspeichers, der physischen Netzwerkkarten, der virtuellen Switches und der virtuellen Storageadapter.
Plugins über die Webservicesschnitstelle:
- Alarm wenn Migration Recommendations anstehen
- Inkonstistenzcheck (Zombi-VMs aufspüren, Vergleich der Sichtweise von VCenter und den einzelnen ESX-Hosts. Alarm, wenn diese sich nicht einig sind)
Maschinen und Anlagen werden immer enger miteinander vernetzt. Ethernet-basierte Automatisierungslösungen gewinnen dabei an Bedeutung, da sich mit Switchen ganz einfach flexible Netzwerkstrukturen realisieren lassen. Murrelektronik bietet die geeigneten Komponenten, um Ethernet-Teilnehmer wirtschaftlich und zielstrebig miteinander zu vernetzen.
Unmanaged Switches decken Basisfunktionalitäten solide zu einem vorteilhaften Preis-Leistungs-Verhältnis ab, Varianten wie die PROFINET Managed Switches bieten einen maximalen Funktionsumfang. Vorkonfektionierte Anschlussleitungen vermeiden Verdrahtungsfehler und garantieren eine schnelle und effiziente Installation
Continuous Delivery für Cloud-native Anwendungen auf Cloud-nativer InfrastrukturQAware GmbH
JAX 2017, Mainz: Vortrag von Josef Fuchshuber (@fuchshuber, Cheftechnologe bei QAware) und Tobias Placht (@knacht, Software Ingenieur bei QAware).
Abstract: Wie oft kannst du ein neues Feature releasen? Jede Woche? Jeden Tag? Jede Stunde? Continuous Delivery ist einer der wesentlichen Treiber, warum wir Cloud-native Anwendung bauen. Für Software-driven Organisationen ist das der Schlüssel für eine sicherere, stabilere Software bei minimiertem Risiko und kurzen Feedbackschleifen. Die Herausforderung dabei ist, aus jeder Codeänderung möglichst schnell eine lauffähige und gründlich getestete Software zu machen. Das ist für viele Firmen ein wesentlicher Wettbewerbsvorteil. Wir zeigen in diesem Vortrag eine Werkzeugkette, mit der Continuous Delivery nicht nur für Cloud-native Anwendungen, sondern auch auf Cloud-nativer Infrastruktur möglich ist. Ganz im Gedanken von „Everything is Code“ betrachten wir dabei nicht nur das Bauen und Testen von Software, sondern auch die Automatisierung der Infrastrukturbereitstellung, der Deployments und Roll-outs. Dabei treffen alte Bekannte (z.B. Jenkins, SonarQube) auf Cloud-Computing-Technologien wie z.B. Docker für Betriebssystemvirtualisierung und DC/OS für das Clustermanagement.
Domino Security Present and Future ConnectED Review - ICS.UG 2016ICS User Group
Aktuelle Verschlüsselungs-Standards für Domino
Aktuelle Informationen und geplante Features im Bereich Domino Security
Aktuelle Änderungen im Bereich Web-Server Zertifikate und das KeyRing Tool
Fragen und Anregungen - Jeder Zeit
Challenges behind the scenes of the large Swiss e-Commerce shop apfelkiste.ch...nine
Challenges behind the scenes of the large Swiss e-Commerce shop apfelkiste.ch and the role of CloudFlare - Sven Härtwig, CTO narf-studios GmbH
Full video recording of the Talk: https://youtu.be/PlQhYAzYx3M
Delivering real-time video globally at Internet scale - Stefan Birrer, Co-Fou...nine
Phenix is a real-time video streaming company founded in 2013 with headquarters in Chicago and offices in the US, Ukraine, and Switzerland. It has 30 employees and was the first company to deploy an autonomous global real-time network and scale real-time video to over 1 million concurrent viewers. Phenix guarantees video synchronization within 100 milliseconds and delivers low latency streams at scale across multiple cloud providers for sports, media, and entertainment customers.
How a titan empowers our cloud monitoring infrastructurenine
Presentation by Demian Thoma about our monitoring system with Prometheus, Grafana and lots of Metrics. It also includes the transition from Nagios to Prometheus.
GitOps and security by Reto Bollinger, CSIO nine.chnine
Reto Bollinger talks about opportunities to create more security through #GitOps. A deployment that is defined by a yaml file allows the administrator to restrict debugging access to read-only. Fixes are not done manually through SSH but with an adaption of the yaml file which is pushed to Git. GitOps means, everything is declared, we do not depend on external states but declare these states and we change only the declaration of instances but do not work on actual instances. Yaml files are used to declare the deployment, the CI/CD pipelines and the monitoring system. Any changes should be incremental and tested. Public repositories should be mirrored if you require long lasting states.
From the perspective of confidentiality, it is still possible to accidentally misconfigure i.e. permissions. But it is documented and traceable. Using Git, merge requests can be configured to require approval (4 eyes principle) and they can be checked for suspicious patterns. Integrity can’t be broken since everything is declarative. From the perspective of availability it either runs or it doesn’t. If it doesn’t revert to its previous state, rolling out quick-fixes definitively takes longer but changes and fixes are of better quality.
GCP Meetup #3 - Approaches to Cloud Native Architecturesnine
Talk by Daniel Leahy and Nic Gibson, given at the Google Cloud Meetup on March 3, 2020, hosted by Nine Internet Solutions AG - Your Swiss Managed Cloud Service Provider.
This document discusses Shakespeare's approach to microservices. It defines microservices as a software architecture where an application is composed of loosely coupled services. It outlines advantages such as independent testing, deployment and scaling of services. It provides guidelines on when to use microservices such as for applications with different development speeds or lifecycles, when developed by multiple teams, or to isolate external dependencies. Requirements for microservices include automated testing, containerization for deployment, infrastructure as code, and centralized logging and monitoring. The document recommends loose coupling between services and using asynchronous messaging or REST/gRPC for communication.
Docker is everywhere, Docker seems great, Docker seems complex. In this talk, David Dieulivol is going back to the basics: how to start from a regular application, and migrating it to a docker-ready environment for development and testing with the help of the humble docker-compose.
Marc Jenzer, geschäftsführender Inhaber der semabit GmbH, zeigt anhand von einfachen Praxisbeispielen, wie sich die Performance einer Website steigern lässt.
TechTalkThursday 29.06.2017: Wie verhält sich DDoS in der Realität?nine
Hast du dich jemals gefragt, wie eine DDoS-Attacke aus der Perspektive eines Hosting-Providers aussieht? Unser Senior Linux Operations Engineers, Patrick Hunziker zeigt, welche Attacken wir bereits erlebt und welche Massnahmen wir ergriffen haben.
TechTalkThursday 02.03.2017: Container-Orchestrierung mit OpenShift - Unser W...nine
Ein reiner Kubernetes-Cluster sorgt out-of-the-box noch nicht für ein einfaches Applikations-Deployment. OpenShift geht einen Schritt weiter und fügt alles hinzu, damit Applikationen ohne Docker-Kenntnisse in Containern betrieben werden können. Philippe Hässig und Sebastian Nickel haben dies ausprobiert und berichten von ihren Erfahrungen.
TechTalkThursday 27.10.2016: upd89.org - Orchestrierung von Security-Updates ...nine
Vorstellung einer modernen Update-Verwaltung für Ubuntu-Systeme mit Schwerpunkt auf der zeitnahen Ausführung von spezifischen Updates auf vielen Systemen und dem Reporting auf einer zentralen Weboberfläche.
TechTalkThursday 14.04.2016: Load tests of web applications as a servicenine
The document is a presentation about load testing as a service. It discusses what load testing is, why companies want load testing done, and why they should use the presenter's company to perform load tests. It notes that companies need to provide a URL list, thinking time, and target concurrent users. In return, the company will provide a performance report, technical report, and management summary. It concludes with a demo of load testing and discusses improvements made to a website's performance as an example.
TechTalkThursday 14.04.2016: Service Oriented Architecture @nine.chnine
Die Präsentation zum Tech-Talk über SOA @nine.ch, in welchem Einblick in die Architektur der Service-Infrastruktur bei nine.ch und die für die Orchestrierung eingesetzten Technologien und Werkzeuge mit daraus resultierenden Vorteilen aber auch damit verbundenen Risiken gegeben wird.
2. 2
TECHTALKTHURSDAY MULTISITE FAILOVER CLUSTER / ÖFFENTLICH ROMAN PLESSL Version 1.0
Version 1.0
#TechTalkThursday
REDUNDANTER LINUX FAILOVER CLUSTER
… WIE KANN ICH MEINE VERFÜGBARKEIT UND MEINE UPTIME ERHÖHEN?
https://xkcd.com/705/
3. 3
TECHTALKTHURSDAY MULTISITE FAILOVER CLUSTER / ÖFFENTLICH ROMAN PLESSL Version 1.0
Version 1.0
#TechTalkThursday
THEMEN
1. MOTIVATION / AUSGANGSLAGE
2. SPIELRAUM UND ANFORDERUNGEN
AN MMFC VER. 2
3. NETZWERK
4. LINUX IMPLEMENTATION MMFC
5. DEMO
4. 4
TECHTALKTHURSDAY MULTISITE FAILOVER CLUSTER / ÖFFENTLICH ROMAN PLESSL Version 1.0
Version 1.0
#TechTalkThursday
MOTIVATION / AUSGANGSLAGE
VORHANDENE SITUATION
• Bisherige bestehende Failover Systeme sind in einem Datacenter
• Vorteile:
• KISS: Keep it simple [and] stupid
• Ausfallsicherheit mit Redundanz gegenüber Hardware Fehler (Server, Netzwerk,
Power)
• Redundanz im Netzwerk-Design (alles ist redundante aufgebaut und
eingestöpselt)
• Failover ist schnell
• Schwächen:
• Connectivity - Bei einem «fettem» Netzwerk-Verkehr wie DDoS auf einen
beliebigen Host im gleichen Rack oder auch Datacenter sind auch andere
Serversysteme und so auch die Failover Systeme betroffen
5. 5
TECHTALKTHURSDAY MULTISITE FAILOVER CLUSTER / ÖFFENTLICH ROMAN PLESSL Version 1.0
Version 1.0
#TechTalkThursday
SPIELRAUM FÜR MMFC 2.0
MANAGED MULTISITE FAILOVER CLUSTER
Wünsche an ein neuen Multisite Failover Cluster System:
• Betrieb ist standortunabhängig (räumlich und entfernt örtlich) georedundant ✔
• Betrieb hat mehr als einen Stromlieferanten und USVs Strom 2x ✔
• Gespiegeltes Server und Cluster System HW 2x ✔
• Redundanz im Netzwerk (Core, Distribution, Upstream) Netzwerk ✔
• Dedizierter Quorum Server für Königsmacher an einem dritten Standort Quorum ✔
• Gleichbleibende IPs unabhängig vom aktiven Standort (Multisite Virtual IPs) IPv4 ✔
6. 6
TECHTALKTHURSDAY MULTISITE FAILOVER CLUSTER / ÖFFENTLICH ROMAN PLESSL Version 1.0
Version 1.0
#TechTalkThursday
SPIELRAUM FÜR MMFC 2.0
MANAGED MULTISITE FAILOVER CLUSTER
Linux Server – Netzwerk Wünsche zur Konnektivität:
• Netzwerk zum Server wird per LACP gebündelt Switchausfall ✔
• Announcing der Route per BGP an beide Distribution RouterDistribution Router Ausfall ✔
• Unabhängige Core Router Router Ausfall ✔
• Multi Upstream ProviderUpstream Ausfall ✔
Datacenterausfall:
• Switching muss dann sehr schnell gehen, aber im Normal- BGP mit BFD ✔
Fall wollen wir vom Routing her träge sein
• Inhalte sollen dann schnell ausgeliefert werden Caching ✔ ggf. mit Vorglühen
Bestehende Resourcen nutzend
• Lastspitzen werden optimal mit der bestehenden Infra- Load Balancer ✔
struktur abgedeckt
7. 7
TECHTALKTHURSDAY MULTISITE FAILOVER CLUSTER / ÖFFENTLICH ROMAN PLESSL Version 1.0
Version 1.0
#TechTalkThursday
NETZWERK
VORHANDENE SITUATION NINE.CH BACKBONE
• Layer3 only Backbone
• Segmentierte IP Bereiche
• OSPF zwischen Core Routern und Core zu Distribution Layer
• BGP nur auf Core Layer
• Brocade VCS Fabrics pro Segment Distribution/Access
• Redundanz
Schwächen:
• Keine aktive Kommunikation mit einem Server wie sein „Status“ ist
• IP Adresse „kann“ nur an „einem“ Ort im Netz vorhanden sein
8. 8
TECHTALKTHURSDAY MULTISITE FAILOVER CLUSTER / ÖFFENTLICH ROMAN PLESSL Version 1.0
Version 1.0
#TechTalkThursday
NETZWERK
PROBLEM ZUR LÖSUNG?
• Protokolle
OSPF, IS-IS, Static, RIP(v2), BGP
• Failover
Ausfall Server
Ausfall Router
Auf Befehl
• Speed
Protokoll träge und langsam
• Sicherheit
Wer darf was senden?
9. 9
TECHTALKTHURSDAY MULTISITE FAILOVER CLUSTER / ÖFFENTLICH ROMAN PLESSL Version 1.0
Version 1.0
#TechTalkThursday
NETZWERK
LÖSUNG NETZWERK SICHT
• Distribution Layer spricht BGP mit Server
• Communities
• Aktive Sessions mit oder ohne Prefix
• Prefix Filter
• Redistributing in OSPF
• Segmente sprechen iBGP untereinander
• BFD in Richtung Server aktiv
• Kein iBGP zwischen Distribution und Core
• Failover nach ca. 500ms
• BGP Sessions zu beiden Routern pro Segment
• Aktive BGP Sessions an beiden Standorten mit aktiven Prefixes
10. 10
TECHTALKTHURSDAY MULTISITE FAILOVER CLUSTER / ÖFFENTLICH ROMAN PLESSL Version 1.0
Version 1.0
#TechTalkThursday
LINUX IMPLEMENTATION
BGP HANDLING AUF DEM SERVER
BIRD Internet Routing Daemon (http://bird.network.cz)
für die eBGP Kommunikation zwischen den Servern und Netzwerk Endpunkten
• Always – on: 2 x 2 BGP Sessions hin zu 2 Routern
• IPs können zwischen den beiden Hosts und DCs innerhalb von 2 Sekunden effektiv
migriert werden
• BFD Fail Action ist schneller
• Die Linux Routing Table gibt dynamisch bekannt, welche IP auf dem Host aktiv ist …
• … und so auch per BGP exportiert wird.
11. 11
TECHTALKTHURSDAY MULTISITE FAILOVER CLUSTER / ÖFFENTLICH ROMAN PLESSL Version 1.0
Version 1.0
#TechTalkThursday
LINUX IMPLEMENTATION
SAVE STATE HANDLING
3 Node Clusters mit Quorum
• Was passiert, wenn ein Multisite Failover Cluster Node und der Quorum Node ausfallen?
• Multisite DRP
13. 13
TECHTALKTHURSDAY MULTISITE FAILOVER CLUSTER / ÖFFENTLICH ROMAN PLESSL Version 1.0
Version 1.0
#TechTalkThursday
Nine Internet Solutions AG
Albisriederstr. 243a
CH-8047 Zürich
Tel +41 44 637 40 00
Fax +41 44 637 40 01
info@nine.ch
FRAGEN?
14. 14
TECHTALKTHURSDAY MULTISITE FAILOVER CLUSTER / ÖFFENTLICH ROMAN PLESSL Version 1.0
Version 1.0
#TechTalkThursday
Nine Internet Solutions AG
Albisriederstr. 243a
CH-8047 Zürich
Tel +41 44 637 40 00
Fax +41 44 637 40 01
info@nine.ch
DANKE FÜR DIE
AUFMERKSAMKEIT!