A Segment Routing hálózatok kapcsán már írtam egy szösszenet arról, hogy mi a különbség a source-routing és hagyományos routing megoldások között. Azt gondolhatjátok az Segment Routing egy újabb forwarding mechanizmus csupán, ami optimalizálhatja az IP csomagok szállítási módját a nagyteljesítményű szolgáltatói és adatközponti hálózatokban, de ez korántsem ilyen egyszerű. Az SR megoldásoknak két alapvető csoportja létezik, annak függvényében milyen architektúrára szeretnénk támaszkodni a jövőben. Segment Routing MPLS - SR-MPLS Segment Routing IPv6  - SRv6 SR-MPLS MPLS hálózatok felépítése, szolgáltató modell függvényében, rengeteg kontrol protokollt tartalmazhatnak, kezdve a link-state alapú IGP protokolltól (ami lehet OSPF vagy ISIS) a szolgáltatások kialakításáért felelős BGP-n át egészen a RSVP-TE-ig és ne feledkezzünk meg a címkék terjesztésért felelős LDP protokollról sem. Ez számszakilag is 4 protokoll, aminek folyamatosan kell futni, ami azt jelenti, hogy háttérben a ...

Néhány hete pörgettem a linkdenin feed-et és fennakadt a szemem egy post-on. A bejegyzés rövid lényege annyi volt, hogy a Fortinet SD-WAN megoldása nem igazán jó multitenant környezetre VPN-re túl komplex és satöbbi és satöbbi...  Nem véletlen indítottam Gartner Magic Quadrant-al, mert a személyes tapasztalataim, egészen mást mutatnak a gyártó ezen technológiájával kapcsolatban. Röviden sok-sok csúsztatást tartalmazott és olyan hatást kelthetett, hogy xy gyártóhoz képest a Fortinet nagyon el van a maradva a piaci elvárásoktól (persze  nem mindegy melyik piac elvárásait kell nézni).  Egy kicsit elgondolkodtam rajta és megállapítottam, magamban, hogy bástya olyan 10 évvel ezelőtt még egyet is értettem volna veled, de ma már egészen más helyzet, hiszen a gyártó sokat, ha nem a legtöbbet fejlődött ezen a téren az iparág többi részéhez képest és messze jár már Secure SD-WAN témakörben. Ezen a ponton bekapcsolt a lelkiismereti faktor, hiszen - jó pár éve már - de egy hasonló go...

Way to the Telco Cloud! A legutóbbi CCIE SP webinár során a TELCO CLOUD volt a téma. Ehhez kapcsolódó hasznos link gyűjteményt szeretném most megosztani veletek:   https://learningnetwork.cisco.com/s/ccie-service-provider-exam-topics https://www.cisco.com/content/dam/en_us/training-events/le31/le46/cln/marketing/learning-matrix/CCIE-Service-Provider-v5-Learning-Matrix.xlsx https://www.ciscolive.com/global/on-demand-library.html https://developer.cisco.com/ https://digital-learning.cisco.com/ https://dcloud.cisco.com/ https://developer.cisco.com/modeling-labs/ https://learningnetwork.cisco.com/s/topic/0TO3i0000009UQTGA2/ccie-service-provider-lab-exam https://developer.cisco.com/site/nso/ https://developer.cisco.com/site/ios-xr/ https://developer.cisco.com/site/ios-xe/ https://xrdocs.io/ http://www.segment-routing.net/   Vector Packet Processor https://wiki.fd.io/view/VPP/Segment_Routing_for_IPv6 https://fdio-vpp.readthedocs.io/en/latest/usecases/vmxnet3.html   Ezzel ...

Cisco SD-WAN első rész Bevezető Élek az alkotói szabadság jogával, és ellentétben az eddigiekkel kicsit rövídítek a post címén. Eredetileg ez a sorozat Hálózat-virtualizáció a gyakorlatban SD-WAN vagy SD-NINCS II.rész Cisco (Viptela) 1 címet kapta volna, csak hát: Kib@#&0tul hosszú lenne. Az SD-WAN témakör önmagában megér egy post sorozatot. A Cisco SD-WAN-ról sok mindent lehet írni, így ez is megér egy önálló post sorozatot. Cisco SD-WAN-nak nem kis történelmi háttere van már, hiszen a megoldást szakmai berkekben leánykori néven viptelának is hívják. A Cisco 2017 májusában fejezte be a Viptela akvizícióját, és termékeit saját megoldásként, immáron 3 éve Cisco SD-WAN megoldás részeként kínálja az ügyfelei felé. Azért hivatkozunk a szakzsargonban Viptela néven a megoldásra, mert a Cisco-nak további SD-WAN megoldásai léteznek, illetve léteztek: SD-BRANCH (ENCS platform) Meraki SD-WAN IWAN (performance routing alapú, APIC-EM vezérelt kezdeményezés, ami sajnos kihalt )...

SD-WAN vagy SD-NINCS I. rész Ez a bejegyzés sorozat ötlete, akkor merült fel bennem, amikor különböző gyártók SD-WAN-nak titulált megoldásait próbáltam összegezni magamban... Figyelemebe véve az alap elképzelést és a technikai megvalósíthatóságot, három kategóriát állítottam fel ezekre megoldásokra: SD-WAN megoldások - melyek biztosítják a transzport agnosztikus átvitelt, lehetőséget adnak a szolgáltatótól független topológia kialakítására központi orkesztráció és kontroll segítségével, továbbá az üzleti alkalmazások számára északi irányú API integrációra adnak lehetőséget. SD-NINCS megoldások - melyek marketing anyagokban szerepeltetik az SD-WAN-t, viszont technikai oldalról csak egy jól komponált policy based routing, ami  maximum megvalósítható. SD-LESZ megoldás - valahol a kettő között... Fortigate SD-WAN Március 13-ka óta HOME-OFFICE-ban dolgozom. Nem volt egyszerű az átállás, legalábbis mentálisan mindenképpen megterhelő a napi feladatok elvégzése úgy, hogy k...