Сегодня мы хотели вытащить из закромов довольно старую книгу, которая удивительным образом не сходит топовых позиций рынка «Amazon», однако почему-то еще не переведена на русский язык. Пост заинтересует бывалых админов, которые, возможно, уже давно проштудировали сей труд в оригинале, но все-таки…
Продолжение под катом
Речь пойдет о книге «Network Warrior» небезызвестного Гэри Донахью.
Книга выросла из пособия по подготовке к экзамену CCNA, однако на момент второго издания уже стала сетевой энциклопедией, описывающей решение всевозможных задач в сфере коммутации, виртуальных сетей, магистральных сетей, агрегирования каналов, остовных деревьев, маршрутизации, туннелирования, избыточности на сетевом уровне, различных устройств Cisco, кадровой ретрансляции, передачи голосовых данных, беспроводной связи, аутентификации, настройки брандмауэров — вот неполный список затронутых в ней тем. Вашему вниманию предлагается перевод обзора книги, вышедшего вскоре после ее издания.
Первые главы книги отлично помогают овладеть базовыми знаниями. Книга начинается с введения в историю концентраторов, затем автор переходит к рассмотрению коммутаторов, затрагивает темы автосоглашений и, наконец, описывает виртуальные локальные сети. Существуют основные конфигурации сетей, каждая такая конфигурация имеет характерную форму. Далее автор затрагивает многие другие технологии и топологии уровня 2, в частности, VTP, а также подводные камни, связанные с этими технологиями. Автор рассказывает об агрегировании каналов с применением Ethernetchannel, подключении устройства к двум шасси и даже о Nexus vPC.
Очень интересен раздел об остовных (связующих) деревьях. В нем рассматриваются многочисленные черты таких деревьев, а также многие распространенные проблемы. Я был довольно удивлен, не встретив в книге упоминаний о технологиях Fabric Path, Trill, Open Flow или 802.11aq (соединения по кратчайшему пути), поскольку именно это – основные инновационные технологии, связанные с остовными деревьями. Конечно, эти технологии чаще применяются в сетях датацентров и в сетях кампусного типа, но если учесть, что читателю может потребоваться работать с Cisco Nexus, он должен иметь представление и об этих решениях, а также знать, чем они отличаются от обычного остовного дерева.
В разделе о маршрутизации превосходно описаны таблицы перенаправления и соответствующие протоколы — OSPF, BGP, EIGRP, RIP. Единственный протокол IGP, который обойден вниманием — это IS-IS. Что ж, ничего страшного, ведь этот протокол не является стандартом для больших предприятий, а используется сервис-провайдерами. Далее автор описывает различные напасти, связанные с перераспределением, а также рассказывает о фильтрации по меткам маршрутов и т.п. Это незаменимые знания для работы на реальных проектах. Автор обсуждает протоколы HSRP и GLBP, сопровождая теорию отличными примерами, однако не затрагивает протокол VRRP — впрочем, последний протокол в основном похож на HSRP.
Главы о Nexus подробно знакомят читателя с моделями 7000, 5000, 2000 и 1000 из семейства этих продуктов, а также с их нюансами. Если вас интересует устройство всей линейки Nexus, обратите внимание на эту главу!
Телекоммуникационный раздел книги начинается с хорошего глоссария, поясняющего многие распространенные термины. Это отличный оперативный справочник, особенно по сравнению с «Ньютоновским телекоммуникационным словарем» (который должен быть на полке у каждого специалиста). Далее автор подробно обсуждает T1, DS3 и ретрансляцию кадров, а протокол MPLS затрагивает лишь вскользь.
Глава о Cisco ASA в основном заменяет главу о PIX из первого издания — и это хорошо. Здесь в доступной форме описано все от базовых вариантов конфигурации до мультиконтекстного дизайна – словом, все, что может встретиться на практике. Одна из тем, которая, на мой взгляд, была недавно переработана – это материал о восстановлении брандмауэров после отказа. Ранее мы пользовались кроссоверными кабелями для создания отказоустойчивых интерфейсов между брандмауэрами — именно об этом и идет речь в данной книге. Но теперь, на мой взгляд, отказоустойчивость чаще достигается путем создания VLAN, в чем можно убедиться и на примере Cisco SRND – Enterprise Internet Edge Design. Так или иначе, оба решения вполне практичны и работоспособны — важно только правильно выбрать подходящее с учетом стоящей перед вами задачи.
Глава о беспроводных сетях немного поверхностна, в ней обсуждаются лишь автономные точки доступа. Не раскрыты темы легковесных AP и их контроллеров. На мой взгляд, автономные точки доступа по-прежнему используются очень широко, поэтому специалисту стоит уверенно в них разбираться. Если же по воле случая вам придется иметь дело с легковесными AP, то принципиально и эта технология будет для вас не нова, вы сможете управляться с обеими технологиями словно через «одно окно».
Последний раздел, на котором я остановлюсь лишь вкратце, посвящен качеству обслуживания. Это настоящий конек автора, в чем легко убедиться. Эта глава оставит у вас самые приятные впечатления.
Итак, перед нами довольно качественная книга, в которой автор замечательно описал очень широкий круг тем. Именно такую книгу хорошо иметь под рукой, когда нужно либо получить обзорное представление о технологии, либо обучить других работе с этой технологией. Книга украсит библиотеку любого специалиста!
Возникает вопрос: нужна ли такая книга, актуальна ли она через четыре года после выхода?
Просьба поучаствовать в опросе
Только зарегистрированные пользователи могут участвовать в опросе. Войдите, пожалуйста.
Комментарии (21)
Neuronix
01.06.2015 11:36+1SDN — это да… Кто-то его видел в продакшине живьём?)
dmitriko
01.06.2015 15:47Практически любая современная установка OpenStack использует SDN. www.hastexo.com/resources/hints-and-kinks/understanding-packet-flows-openstack-neutron Нравится нам это или нет ;)
JDima
01.06.2015 15:56А многие ли видели в продакшне OpenStack? Про эту штуку много говорят, но есть мнение, что реально развернули его единицы. Да и опять же тот SDN внутри хостов живет, между ними простая L3 труба.
dmitriko
01.06.2015 16:03Rackspace, Cern это первое что пришло в голову.
Ну, кому простая труба, а кому VXLAN туннель созданный by OVSwitch. И правила для у этого OVSwitch достаточно мудреные. Все признаки SDN ;)JDima
01.06.2015 16:08>Rackspace, Cern это первое что пришло в голову.
Так я и говорю — единицы видели его в продакшне. Не окажется ли, что компаний, которые его внедрили под что-то более-менее серьезное, можно будет пересчитать по пальцам одной руки, максимум — двух?
>Ну, кому простая труба, а кому VXLAN туннель созданный by OVSwitch
VXLAN туннель тоже простая труба.
Я про железное, а не про виртуальное оборудование. В пределах хоста могут что угодно наворотить, но от участка между хостами ничего не требуется кроме перемещения IP пакетов из точки А в точку Б.dmitriko
01.06.2015 16:23Ну, это моя профессиональная деформация, но я знаю лично десяток людей имеющих OpenStack в продакшн. Конечно, иногда я испытываю противоречивые чувства по поводу нашего production env, но в целом Neutron показывает себя лучшей частью всей системы, хотя очень сложной.
JDima
01.06.2015 17:06+1Большинство компаний, имеющих сравнительно развитую и требовательную инфраструктуру, не имеет штата сильных разработчиков на вечное допиливание. Те компании хотят нечто простое, «воткнул и поехали», даже если оно в капексе дорого выходит. ESX к примеру такое дает (не совсем правильно их сравнивать, но все-таки).
Слышал мнения, что еще год назад лишь очень отважные либо очень безумные люди ставили Openstack в продакшн, он не был к этому готов.dmitriko
01.06.2015 17:54Да, я был в команде таких отважных. Но в целом, похоже что разработка движется в правильном направлении. Я ожидал много хуже ;)
MetallicAt
01.06.2015 18:06JDima
01.06.2015 18:15Уже целых три примера, круто :) А должно было бы быть тысячи, чтобы говорить о какой-никакой распространенности решения.
На одиночные примеры гигантов смотреть вообще не надо, каждый из тех примеров уникальный, нетиповой, они могут позволить себе пилить собственный софт в течение нескольких лет, но обычно компании берут уже готовое.
По моей информации и у вас есть свое openstack облако, на котором какой-нибудь преднастроенный LAMP с mysql на нескольких серверах с балансировщиком между ними можно получить в автоматическом режиме минут за 10-15 после заполнения опросника. Вот только я не в курсе, того, насколько критичные сервисы там работают. Если в основном dev/test среды, которые раньше на амазоне запускали (ибо лень было месяц выпрашивать их у своих), то печаль. И опять же сколько сил было в это вложено?MetallicAt
01.06.2015 18:22Извините, у нас это у кого? :)
Сейчас эта технология находится на стадии early adoption. То, что тот-же Paypal полностью на нее перешел, само собой, не говорит, что OpenStack готов для широкой аудитории всех мастей и размеров. Но то, что допилить его до production-grade возможно (пусть и немалыми усилиями такого гиганта) значит, что PoC прошел успешно и из того, что сделали с OS все вышеназванные можно будет слепить более-менее готовый продукт в обозримом будущем.JDima
01.06.2015 18:50Извините, у нас это у кого?
В одной крупной пятибуквенной компании, если мне память не изменяет.
Между «единицы крупных компаний внедрили» и «это внедряется массово» может пройти десяток лет.
Короче — рано еще писать детально про SDN и Openstack в базовых обучающих книжках. Всё успеет сто раз поменяться.
nomadmoon
02.06.2015 04:55«Остовное дерево» это Spanning tree что ли?
dream_designer
02.06.2015 14:26причем это давно устоявшийся перевод.
JDima
02.06.2015 15:21+2Если кто-то называет протокол STP как-то иначе, чем STP (Spanning Tree) — ему надо бы руки оторвать.
Сам граф (стоящую за протоколом математику) обозвать можно как угодно. Лучше тоже не переводить.
Вообще, переводил какой-то надмозг. Что такое «виртуальные сети»? Вроде почти что угодно. А «магистральные сети»? «Кадровая ретрансляция»? Даже слово «брандмауэр» режет глаз, последний раз я его встречал в «панели управления» винды, во всех остальных местах называют «файрволом», «межсетевым экраном» и т.д.
Лучше бы переводил тот, кто работает в индустрии и знает, как обычно называют вещи. Иначе начитавшийся таких книжек юниор придет на собеседование и загонит собеседующего в когнитивный диссонанс кучей терминов и названий, о которых никто не знает.
ALTF13
Книга, безусловно, полезная и нужная. Другое дело, что со времен ее выхода появились и сильно эволюционировали вещи, связанные с виртуализацией сетей (NSX, ACI, Neutron, NVGRE etc), которые в книге слабо раскрыты. Все-таки будущее на Software-defined Networking :)
ph_piter Автор
Вы знаете, мы тут даже публиковали пост о SDN, так как серьезно подозреваем, что будущее где-то там. Однако он настолько прошел мимо аудитории, что решили для разнообразия покопаться в классике
Rumlin
Часто будущее оказывается другим, чем предполагалось.
ph_piter Автор
Отсылаю всех интересующихся к публикации habrahabr.ru/company/piter/blog/255471. Была мысль перевести книгу www.amazon.com/Software-Defined-Networks-Comprehensive-Approach/dp/012416675X, либо лучше все-таки с OpenStack начать?
Rumlin
В комментарии правильно замечено — «Особенно, если эта сеть бизнес-критикал». Преимущество от введения может быть потеряно финансовыми потерями, если вдруг…