Byznysmen

Jsem šéf. Chci vědět co přinesou síťové technologie mému IT, našim uživatelům a jak podpoří cíle byznysu.

Články pro mě

Architekt

Navrhuji řešení. Zajímá mě celkový obrázek, architektura a moderní technologie. Chci znát koncepty, ne příkazy.

Články pro mě

Technik

Já sítě provozuji. Zajímá mě jak se co dělá, jaká jsou doporučení a typické scénáře, chci znát detaily.

Články pro mě

L3 a kontejnery bez overlay: Project Calico prakticky (5) – Docker libnetwork plu...

Project-Calico-logo-215x69-large-text

V předchozích dílech jsme spustili Docker kontejner bez sítě, tu tam přidali později přes Calico a také vytvořili komunikační skupiny. Calico ale můžete s Dockerem integrovat těsněji a využívat jeho síťových funkcí k nastavení této technologie. Dnes si ukážeme libnetwork driver pro Docker. Připravme si prostředí Nejprve si musíme vytvořit páreček Docker hostitelů s podporou […]

HPE Networking na GitHub – skripty a knihovny pro vás, open source

HPE Networking na GitHub – skripty a knihovny pro vás, open source

Zaměstnanci HPE publikovali zajímavé skripty a celé knihovny jako open source v licenci Apache2, tedy k volnému použití včetně jakýchkoli modifikací. https://github.com/HPENetworking/scriptsonly Obsah se bude jistě dost rozšiřovat… přidejte si záložku

L3 a kontejnery bez overlay: Project Calico prakticky (4) – mikrosegmentace

Project-Calico-logo-215x69-large-text

L3 networking s Calico nepoužívá subnety a filtraci mezi nimi. Vše je (ideálně) flat L3 prostor. Jak zajistit, že kontejner může mluvit jen s těmi dalšími kontejnery, externími systémy a uživatelskými sítěmi, s kterými chceme? Ke slovu přichází mikrosegmentace a tagování. To si vyzkoušíme dnes. IP segmentace Začneme IP segmentací. V příštím díle, kdy budeme […]

Návod na Aruba ClearPass v češtině

hpe_aruba_r_pos_rgb

Čtěte online na stránkách netSvět: http://www.netsvet.cz/clearpasslab  

HPE Altoline – 32x 100G v 1U pro jakýkoli disagregovaný OS

6960

31. března HPE rozšířilo nabídku prvků Altoline. Jak vypadá, k čemu je a jaké jsou novinky? HPE Altoline Řada Altoline je určena pro nejmodernější datová centra, která preferují jednoduchost a otevřenost disagregovaného řešení. Tyto prvky nemají žádný operační systém, můžete si vybrat, jaký chcete provozovat – podobně jako je tomu třeba u serverů. Perfektní volbou […]

L3 a kontejnery bez overlay: Project Calico prakticky (3) – BGP

Project-Calico-logo-215x69-large-text

V minulém díle jsme nainstalovali Calico na dva Docker hostitele a BGP protokol zajistil výměnu informací o IP adresách kontejnerů. Dnes se na BGP podíváme blíž a napojíme ho do sítě datového centra. Pro úvod do konceptů L3 fabricu a nasazení Calico se můžete vrátit k článku o L3 fabric. Calico a jeden rack Nejprve […]

L3 a kontejnery bez overlay: Project Calico prakticky (2) – rozjezd

Project-Calico-logo-215x69-large-text

Dnes si Project Calico nainstalujeme ve variantě pro Docker a uvidíme, jak se nám šíří informace o použitých IP adresách. Project Calico a Docker v základním režimu Vždy je dobré začínat z nejjednoduších scénářů. Dnes tedy použijeme Docker a hostitele budeme zakládat přes docker-machine (víc o něm v článku na cloudsvet.cz), což je opravdu snadné. […]

L3 a kontejnery bez overlay: Project Calico prakticky (1) – architektura

Project-Calico-logo-215x69-large-text

Dost bylo Spanning Tree a pokusů o L2 fabric. L3 BGP fabric je dnes norma a nad tím overlay (třeba HPE DCN / Nuage). Dnes ale půjdeme (dle mého názoru) ještě dál co do moderního řešení. Podíváme se do datového centra pro cloud native aplikace. Zbavíme se dosavadních způsobů segmentace sítě, řešení bezpečnosti a opustíme […]

Je L3 bez (!) overlay budoucnost datových center?

Je L3 bez (!) overlay budoucnost datových center?

Sítě datových center dnes rychle migrují z hierarchických L2 řešení na moderní L3 fabric postavený na BGP až do Top-of-Rack prvku. Nad tím pak provozují overlay. Nepřijde čas s nástupem kontejnerů a cloud native aplikací nahradit overlay za čistou tradiční L3? Tradiční hierarchická L2 síť Nejprve jsme měli datová centra optimalizovaná na client/server architekturu, kde […]

ArubaOS-Switch API (2) – skript v Python

ArubaOS-Switch API (2) – skript v Python

ArubaOS-Switch API (2) – skript v Python V minulém díle jsme si vyzkoušeli základní přístup na nové RESTful API prvků Aruba. Dnes ho už opravdu využijeme – tentokrát v Python. Zalogování v Python Předpokládám, že Python je ve vašem Ubuntu už připraven (ve verzi 14.04 určitě je), takže si přidejme jen návaznosti, které v aplikaci […]

ArubaOS-Switch API (1) – první kroky s cURL

ArubaOS-Switch API (1) – první kroky s cURL

ArubaOS-Switch API (1) – první kroky s cURL Nový kód pro prvky jako jsou 2530, 2920, 5400R, 3800 nebo 3810 přichází s novou funkcí – RESTful API. Jde o programovatelný přístup, který umožní moderně a pohodlně automatizovat konfiguraci zařízení. Podobné API najdete třeba i v projektu OpenSwitch, připravuje se v budoucnu i pro Comware 7, […]

RBAC s ArubaOS-Switch (2) – vyzkoušejme si

hpe_aruba_r_pos_rgb

V minulém díle jsme popsali funkční vlastnosti RBAC v ArubaOS-Switch. Dnes si dáme malý příklad. RBAC politika Vytvořme si si skupinu/roli s názvem cloudsvět. Nejprve zakážeme použití příkazu „show system“. Dále chceme zakázat modifikování nastavení kolem LLDP protokolu, ale proti čtení nemáme nic. Možnosti této skupiny co do portů chceme omezit pouze na prvních pět […]

RBAC s ArubaOS-Switch (1) – jak funguje

hpe_aruba_r_pos_rgb

ArubaOS-Switch verze 16 podporuje velmi modulární správu práv pro jednotlivé administrátory prvku i bez použití externích systémů jako je RADIUS nebo TACACS a hodí se tak i pro malé sítě. Dnes si představíme, jak je to vymyšlené a v další dílech si trochu pohrajme prakticky. Proč RBAC? Možná jste guru, který má celou síť pod […]

ArubaOS-Switch (dříve ProVision OS) a ClearPass captive portál

hpe_aruba_r_pos_rgb

ArubaOS-Switch 16.01 a podpora captive portálu ClearPass Guest. ProVision OS generace 15 podporoval lokální webový portál, lokálně ověřovaný webový portál s obsahem na externím serveru a proprietární HTTP redirect kompatibilní s Comware platformou a iMC UAM portálem. Nová generace software s označením ArubaOS 16.01 přináší nově podporu pro Guest ověřování s ClearPass Guest. Které prvky […]

Jak se instaluje OpenSwitch na HPE Altoline? Pohlédněte na budoucnost prvků pro datová ...

OpenSwitch

Umíte nainstalovat otevřený OS na váš server? Fajn. A jak se instaluje otevřený síťový systém na otevřený prvek? To si dnes ukážeme – v textu i v krátkém videu. Start každého prvku Prakticky každý prvek na trhu je vybaven nějakým zavaděčem. Ten je odpovědný za natažení síťového operačního systému, přeskočení do záložní verze OS, pokud […]

ArubaOS-Switch 16.01, operační systém pro drátové mobile-first sítě

hpe_aruba_r_pos_rgb

HPE v únoru uvede novou generaci operačního systému pro drátové prvky zaměřené na moderní mobilní sítě. Jde o pokračování ProVision v už šestnácté generaci, přinese více jako 30 nových funkcí a mnohé z nich budou dostupné i na existujících platformách jako je 2920 nebo 2530. Co je nového? ProVision OS se zaměřoval především na jednoduchost […]

Aruba 3810M – ideální switch pro moderní mobile-first sítě

3810M

Stavíte moderní Mobile-first síť? Pak doporučuji se podívat na nový switch HPE Aruba 3810M. Najdete ultra-rychlé stohování zadním modulem i virtuální šasí přes přední porty, SDN, 40G uplinky, MACSec a funkce pro Mobile-first svět. Jak Aruba 3810M vypadá a jaké má modely Mobile-first Aruba portfolio pro drátovou část sítě začíná na cenově dostupném modelu 2530 […]

HPE 5130 HI – netradičně dostupný switch pro tradiční sítě

5130hi

Hledáte tradiční prvek na kraj sítě, stovky klasických funkcí a Comware OS? HPE 5130 HI je výborná volba. Stavíte moderní mobile-first síť? Snadnou na správu, softwarově definovanou, jednotně řízenou? Použijte portfolio HPE Aruba. 5130 HI – pokročilejší bráška 5130 EI Velmi oblíbená řada 5130 EI přináší Comware 7, velké množství funkcí a zabudované 10G porty […]

Zkuste si OpenSwitch i bez železa (2) – Mininet a virtuální topologie

OpenSwitch

V minulém díle jsme mluvili o OpenSwitch – open source operačnímu systému pro fyzické switche jako je HPE Altoline. Ukázali jsme si, jak si vyzkoušet virtuální verzi v kontejneru. Dnes se zaměříme na integraci s Mininet, která nám umožní vytvořit prvků hned několik a propojit je mezi sebou. Vyzkoušíme si tak LLDP nebo BGP. OpenSwitch […]

Zkuste si OpenSwitch i bez železa (1) – kontejner

OpenSwitch

Do světa sítí datových center přichází to, co se kdysi stalo v serverech – oddělení hardware a software. Můžete si tak pořídit samostatný hardware jako je HPE Altoline, například switch typu 48x 10G + 6x 40G s označením Altoline 5712. A jaký operační systém? Třeba komerční Cumulus nebo Pica8. Ale co třeba open source? OpenSwitch […]