際際滷

際際滷Share a Scribd company logo

PLNOG 18 - Marcin Motylski - Budowa wirtualnego Data Center

PROIDEA
PROIDEA

YouTube: https://www.youtube.com/watch?v=5K8Wy00ufig&index=56&list=PLnKL6-WWWE_VNp6tUznu7Ca8hBF8yjKj2

1 of 52
Download to read offline
Budowa wirtualnego Data Center w oparciu o technologie Open Source i komercyjne Marcin Motylski MITVision
Budowa VDC historia DC w Polsce 1995 Novell Netware, SGI/Irix, 10Mbps 2000 boom Data Center, pierwsze ASP (Application Service Providers) 2004 zarzdzany hosting, du甜e instalacje HW 2009 wirtualizacja, VMWare, LDOM, LPAR, KVM 2017 Cloud, 10Gbps peering EU, EU Zones, Global Regions
Budowa VDC historia DC w Polsce 1995 Novell Netware, SGI/Irix, 10Mbps 2000 boom Data Center, pierwsze ASP (Application Service Providers) 2004 zarzdzany hosting, du甜e instalacje HW 2009 wirtualizacja, VMWare, LDOM, LPAR, KVM 2017 Cloud, 10Gbps peering EU, EU Zones, Global Regions
Budowa VDC historia DC w Polsce 1995 Novell Netware, SGI/Irix, 10Mbps 2000 boom Data Center, pierwsze ASP (Application Service Providers) 2004 zarzdzany hosting, du甜e instalacje HW 2009 wirtualizacja, VMWare, LDOM, LPAR, KVM 2017 Cloud, 10Gbps peering EU, EU Zones, Global Regions
Budowa VDC historia DC w Polsce 1995 Novell Netware, SGI/Irix, 10Mbps 2000 boom Data Center, pierwsze ASP (Application Service Providers) 2004 zarzdzany hosting, du甜e instalacje HW 2009 wirtualizacja, VMWare, LDOM, LPAR, KVM 2017 Cloud, 10Gbps peering EU, EU Zones, Global Regions
Budowa VDC historia DC w Polsce 1995 Novell Netware, SGI/Irix, 10Mbps 2000 boom Data Center, pierwsze ASP (Application Service Providers) 2004 zarzdzany hosting, du甜e instalacje HW 2009 wirtualizacja, VMWare, LDOM, LPAR, KVM 2017 Cloud, 10Gbps peering EU, EU Zones, Global Regions
Budowa VDC historia DC w Polsce 1995 Novell Netware, SGI/Irix, 10Mbps 2000 boom Data Center, pierwsze ASP (Application Service Providers) 2004 zarzdzany hosting, du甜e instalacje HW 2009 wirtualizacja, VMWare, LDOM, LPAR, KVM 2017 Cloud, 10Gbps peering EU, EU Zones, Global Regions
Budowa VDC historia DC w Polsce 1995 Novell Netware, SGI/Irix, 10Mbps 2000 boom Data Center, pierwsze ASP (Application Service Providers) 2004 zarzdzany hosting, du甜e instalacje HW 2009 wirtualizacja, VMWare, LDOM, LPAR, KVM 2017 Cloud, 10Gbps peering EU, EU Zones, Global Regions
Budowa VDC wirtualne DC vs fizyczne DC Fizyczne centrum danych - Strze甜ony budynek - Zasilanie redundantne, UPSy - cza do sieci Internet - Serwery fizyczne - Przeczniki fizyczne - Przestrze dyskowa, macierze - Tier III, - Tier IV Wirtualne Data Center - Bazuje na zasobach fizycznego data center jednego lub wielu - W lokalnym centrum danych na serwerach, sieci, przestrzeni dyskowej - Jest instancj hypervisior np. ESX, OpenStack, KVM - mo甜e zawiera elementy fizyczne lokalnego centrum danych
Budowa VDC czym jest wirtualne Data Center Wirtualne Centrum Danych - instancja hypervisior w jednym lub wielu centrach danych, - mo甜e zawiera fizyczne elementy sieciowe, przestrze dyskow, - lokalne centrum danych mo甜e rozszerza funkcjonalno wirtualnego centrum danych, - zawiera w sobie komponenty, funkcjonalno centrum danych z ~2000 roku tj. wirtualnych firewall, switch, router, serwer,
Budowa VDC czym jest wirtualne Data Center Wirtualne Centrum Danych - wirtualny dysk, wirtualna macierz dyskowa, wirtualna karta sieciowa, wirtualny TAP, wirtualny IPS, IDS, wirtualne serwery Windows, Linux, AIX, Solaris, BSD, serwery aplikacji, serwery baz danych, instancje kopii zapasowych, systemy monitoringu, DNS, firewall bazy danych, firewall aplikacji. - ograniczenia ? warunki licencyjne, wsparcie produkt坦w.
Budowa VDC Open Source - Czy da si zbudowa wirtualne Centrum Danych w oparciu o Open Source ? - Czy bdzie stabilnie, wydajnie, niezawodnie ? - Czego nie da si zbudowa w oparciu o Open Source ? - Ile to bdzie kosztowa ? - Ograniczenia ?
Budowa VDC Open Source - Czy da si zbudowa wirtualne Centrum Danych w oparciu o Open Source ? - tak - Czy bdzie stabilnie, wydajnie, niezawodnie ? - tak - Czego nie da si zbudowa w oparciu o Open Source ? - czas jest ograniczeniem. - Ile to bdzie kosztowa ? wdro甜enie, rozw坦j oprogramowania - Ograniczenia ? wymagania wsparcia - komercyjne produkty
Budowa VDC Open Source - Hypervisior KVM, Open Stack, PowerKVM, bhyve/FreeBSD - Kontenery LXC (Docker), Chroot, Jail/BSD - Systemy Linux Debian, Gentoo, CentOS - Bazy danych MariaDB, PostgreSQL, MySQL, - Serwery aplikacji, kontenery serwlet坦w Tomat, WildFly, - Firewall OpenBSD/PF, NetBSD/PF, FreeBSD/PF/IPF, Linux/IPTables, - Router Quagga, OpenBGPD, Zebra
Budowa VDC Open Source - WWW Apache, Ngnix, - Firewall Aplikacyjny mod_security, - IPS/IDS Suricatta, Snort, - Webmail Roundcube, SOGo, Zimbra/Zarafa [Community], - Serwery poczty Postfix, Exim, - Antyspam/AV SpamAssasin, QPSMTPD, ClamAV - Loadbalancer - HAProxy
Budowa VDC Open Source - Kopie zapasowe - Bacula - Monitoring Icinga, Nagios Core, Shinken, - Statystyki Ganglia, Cacti, MRTG - APT Cuckoo Sandbox - iSCSI - FreeNAS - Storage CEPH, DRBD - Switch - OpenVSwtich
Budowa VDC Komercyjne - Hypervisior RHEV, Open Stack, VMWare, LDOM, LPAR/PowerVM - Kontenery Docker, Virtuozzo, Solaris/Zones, AIX/WPAR - Systemy RedHat, SuSE, IBM AIX, Oracle Solaris, MS Windows - Bazy danych Oracle, IBM DB2, PostgreSQL Enterprise - Serwery aplikacji, kontenery serwlet坦w JBoss, IBM WLS - Firewall A10 Networks, Check Point, Palo Alto, Fortinet - Router Vyatta, Juniper, Cisco
Budowa VDC Komercyjne - WWW Apache, Ngnix, - Firewall Aplikacyjny A10 Networks, Radware, Imperva, F5, - IPS/IDS Intel/McAfee, Juniper - Webmail Zimbra, Zarafa - Serwery poczty Exchange, Zimbra, Zarafa - Antyspam/AV Symantec - Loadbalancery A10 Networks, Radware, F5, KEMP (NLB)
Budowa VDC Komercyjne - Kopie zapasowe Veritas, IBM Tivoli - Monitoring Nagios, FlowMon - Statystyki FlowMon - APT Blue Coat, Check Point - iSCSI EMC, IBM, Hitachi, Tintri - Storage IBM, Hitachi, Tintri - Switch VMWare NSX, Juniper, Cisco
Budowa VDC Komercyjne - Cyberbezpieczestwo Fidelis, FireEye, DarkTrace - MDM AirWatch - DLP Symantec DLP - Klastry PowerHA, Veritas VCS - TAPy Gigamon - Nagrywanie sesji administracyjnych Balabit, CyberArk, Wheel - Firewall DB / anonimizacja danych w DB Imperva,
Budowa VDC Open Source vs Komercyjne Komercyjne + wsparcie producent坦w - wykluczenia platform - licencje / core factor + wy甜sze prawdopodobiestwo dotrzymania SLA banki, telco Open Source - wasny rozw坦j + nowe rodowiska bez licencji - brak wsparcia + czsto szybkie poprawki - interfejsy graficzne
Najciekawsze Open Source i technologie - KVM i PowerKVM na IBM/Power - Ganglia - VPN Racoon - OpenvSwitch - OpenStack - Nasted Virtualization - SR-IOV
Najciekawsze Open Source i technologie - KVM, SR-IOV, Linux Kernel, NUMA numastat c qemu / sprawdzamy procesy kt坦re korzystaj z NUMA, NODE1 (CPU1) / NODE2 (CPU2) Wczamy w Kernelu dla dw坦ch, dwuportowych kart sieciowych funkcj SR-IOV
Najciekawsze Open Source i technologie - KVM, SR-IOV, Linux Kernel, NUMA fragment polecenia : dmesg Remove the specified CPUs, as defined by the cpu_number values, from the general kernel SMP balancing and scheduler algroithms. 店r坦do : http://www.linuxtopia.org/online_books/linux_kernel/kernel_configuration/re46.html Wicej informacji : https://codywu2010.wordpress.com/2015/09/27/isolcpus-numactl-and-taskset/ Izolowanie vCPU / Core w Linux np. na potrzeby KVM i pinowania vCPU do VM w KVM
Najciekawsze Open Source i technologie ifconfig a | grep i enp | grep i enp2s portu SR-IOV do KVM
Najciekawsze Open Source i technologie virsh start vsys19 numastat c qemu numastat c qemu
Najciekawsze Open Source i technologie fragment konfiguracji xml wirtualnej maszyny KVM
Najciekawsze Open Source i technologie wirtualna maszyna KVM, wynik polece free i cat /proc/cpuinfo
Najciekawsze Open Source i technologie numastat c qemu / po uruchomieniu kilku maszyn wirtualnych KVM
Budowa VDC historia Internetu w Polsce ~1995 pobieranie 1Mb (goblins.zip) Krak坦w <-> Lublin 8-12 godzin (DOS) ~1997 zarzdzanie serwerami z Polski w USA z op坦添nieniem ~200ms (prdkoci po USA ~35Mbps) (ascii / konsola) ~1999 cza do prywatnych Data Center 20-40 Mbps dzier甜awy cza dla klient坦w na poziomie 1-2Mbps CIR/EIR 2000 pierwsze internetowe serwisy muzyczne, boom portali internetowych 2004 do obsugi 3-4 bank坦w ING, WBK, Inteligo, BG纏 wystarcza ~20Mbps
Budowa VDC historia Internetu w Polsce ~1995 pobieranie 1Mb (goblins.zip) Krak坦w <-> Lublin 8-12 godzin (DOS) ~1997 zarzdzanie serwerami z Polski w USA z op坦添nieniem ~200ms (prdkoci po USA ~35Mbps) (ascii / konsola) ~1999 cza do prywatnych Data Center 20-40 Mbps dzier甜awy cza dla klient坦w na poziomie 1-2Mbps CIR/EIR 2000 pierwsze internetowe serwisy muzyczne, boom portali internetowych 2004 do obsugi 3-4 bank坦w ING, WBK, Inteligo, BG纏 wystarcza ~20Mbps
Budowa VDC historia Internetu w Polsce ~1995 pobieranie 1Mb (goblins.zip) Krak坦w <-> Lublin 8-12 godzin (DOS) ~1997 zarzdzanie serwerami z Polski w USA z op坦添nieniem ~200ms (prdkoci po USA ~35Mbps) (ascii / konsola) ~1999 cza do prywatnych Data Center 20-40 Mbps dzier甜awy cza dla klient坦w na poziomie 1-2Mbps CIR/EIR 2000 pierwsze internetowe serwisy muzyczne, boom portali internetowych 2004 do obsugi 3-4 bank坦w ING, WBK, Inteligo, BG纏 wystarcza ~20Mbps
Budowa VDC historia Internetu w Polsce ~1995 pobieranie 1Mb (goblins.zip) Krak坦w <-> Lublin 8-12 godzin (DOS) ~1997 zarzdzanie serwerami z Polski w USA z op坦添nieniem ~200ms (prdkoci po USA ~35Mbps) (ascii / konsola) ~1999 cza do prywatnych Data Center 20-40 Mbps dzier甜awy cza dla klient坦w na poziomie 1-2Mbps CIR/EIR 2000 pierwsze internetowe serwisy muzyczne, boom portali internetowych 2004 do obsugi 3-4 bank坦w ING, WBK, Inteligo, BG纏 wystarcza ~20Mbps
Budowa VDC UseCase Migracja obecnych usug do nowej architektury
Budowa VDC UseCase Szybka budowa nowego styku z sieci Internet
Budowa VDC UseCase Szybka budowa rodowiska developerskiego
Budowa VDC Migracja Migracje do chmury, z chmury, kolokacji, hostingu - Klasyfikacja usug - Czas 甜ycia projektu - Lokalizacja i bezpieczestwo DC, - Dostpno czy do sieci Internet. - Procesory, pami RAM, przestrze dyskowa, sie szybkie cza do sieci Internet
Budowa VDC Migracja - Power8 24C, 512GB RAM, 750Mbps 1 500 USD/m (online.net) - Xeon 24C (E5-2690v3), 256GB RAM, 500Mbps ~860 USD/m - ARM 12C, 24GB RAM, 100Mbps 20 USD/m (beta projekt) - Oracle T5 (?) - Obecnie Oracle Cloud M7, IBM Cloud (Power8), Azure/AWS x86 - Tanie alternatywy do nauki SoYouStart, Kimsufi. klasyczne bezpieczestwo wymaga przeniesienia czci funkcjonalnoci do chmury wiadome przeniesienie odpowiedzialnoci za cz usug na dostawc chmury obliczeniowej, monitorowanie, zarzdzanie, backup
Budowa VDC Projekt Techniczny G坦wne strefy bezpieczestwa : siec INET. sieci DMZ. sieci PZ. siec CORE. siec BACKUP. siec MGMT. siec WAN. Elementy infrastruktury konieczne do budowy bezpiecznego orodka obliczeniowego : Poczenia gownie 10Gbps (PROD, BACKUP). Poczenia management 1Gbps. Separacja sieciowa stref funkcjonalnych tj. PROD, MGMT, BACKUP.
Budowa VDC Projekt Techniczny Zapasowy orodek obliczeniowy Poczenie orodk坦w dwoma niezale甜nymi czami (szyfrowanie L2). Architektura sieciowa bezpieczestwa zdefiniowanie i nazwanie najwa甜niejszych stref Architektura sieciowa schemat g坦wny wysoki poziom Architektura sieciowa. G坦wne zao甜enia polityki bezpieczestwa G坦wne zao甜enia dot. bezpieczestwa standardy. G坦wne zao甜enia dot. bezpieczestwa rekomendacje. Warstwa sieciowa szkielet rozwizania. Routery brzegowe styk z sieci Internet. Routery brzegowe styk z sieci WAN. Switche brzegowe.
Budowa VDC Projekt Techniczny Firewalle brzegowe styk z sieci Internet. Firewalle brzegowe styk z sieci WAN. Firewalle wewntrzne ochrona sieci PZ, MGMT. Systemy czasu. Systemy autoryzacji. Systemy Firewall Zewntrzne DMZ. Systemy Firewall Wewntrzne DMZ. Systemy Firewall Zewntrzne PZ. Systemy Firewall Wewntrzne PZ. Systemy Firewall WAN. Systemy Firewall INET.
Budowa VDC Projekt Techniczny Systemy wirtualizacji DMZ. Systemy wirtualizacji PZ. Systemy monitoringu. Systemy logowania zdarze (osobne dla stref DMZ i PZ). Systemy proxy. Systemy WAF. Systemy IDS/IPS. Systemy TAP. Systemy SIEM. Systemy terminacji tuneli VPN u甜ytkownicy. Systemy terminacji tuneli VPN inne firmy (ew. dedykowane cza).
Budowa VDC Projekt Techniczny Systemy terminacji tuneli VPN poczenia WAN (inne lokalizacje). Systemy Firewall DB. Systemy backupu konfiguracji. Systemy DNS. Switche storage SAN DMZ. Switche storage SAN PZ. Switche storage SAN Interconnect DR (DWDM). Switche LAN Interconnect DR (DWDM). Switche LAN szkielet CORE. Switche LAN szkielet DMZ. Switche LAN szkielet PZ.
Budowa VDC Projekt Techniczny Switche LAN szkielet WAN. Switche LAN szkielet INET. Switche LAN szkielet MGMT (ka甜da sie funkcjonalna musi posiada osobn stref MGMT realizowana na osobnych fizycznych przecznikach). Switche LAN szkielet BACKUP. Switche LAN akceleracja i wsparcie wirtualizacji DMZ Switche LAN akceleracja i wsparcie wirtualizacji PZ Macierze dyskowe DMZ (ukad HA). Macierze dyskowe PZ (ukad HA). Systemy r坦wnowa甜enia obci甜enia (load balancers). Systemy optymalizacji ruchu TCP.
Budowa VDC Projekt Techniczny Systemy akceleracji ruchu. Systemy anty DDOS (Internet). Centralny system DLP. Centralny system AV. Systemy APT. Systemy automatycznych audyt坦w bezpieczestwa. Systemy analizy sum kontrolnych. Systemy analizy NetFlow. Systemy akceleracji SSL. Systemy ReverseProxy.
Budowa VDC Projekt Techniczny Systemy deszyfracji SSL. Akceleratory aplikacyjne. Systemy QoS. Systemy kompresji i cache HTTP. Systemy nagrywania ruchu IP. Dedykowana infrastruktura do obsugi VoIP. Centralny system utrzymania i kontroli nad kontami u甜ytkownik坦w w systemach.
Budowa VDC Projekt Techniczny Dwie architektury wirtualnego data center poczone w jedno rodowisko.
Budowa VDC Open Source DC - zapraszam do wsp坦pracy przy budowie projektu wirtualnego centrum danych w oparciu o technologie Open Source, - darmowa alternatywa dla startup, organizacji non-profit, - rozw坦j, testy do du甜ych projekt坦w, stosujcych technologie Open Source
Budowa VDC Podsumowanie - jakie usugi chcemy uruchomi w chmurze czym bd za 2-4 lata - koszt pobrania/migracji danych - klasyfikacja danych / planowanie / rozw坦j - wirtualne data center / prywatna chmura
Budowa VDC historia Internetu w Polsce 2016 UPC ofertuje cza 300/30 Mbps ~150PLN modem kablowy, Orange ofertuje cza 600/60 Mbps wiatow坦d ~110PLN (du甜e miasta cze domowe) 2016 OVH daje mo甜liwo podczenia serwer坦w Francja <-> Warszawa/LIM/Mariott czem 10Gbps.
Budowa VDC historia Internetu w Polsce 2016 UPC ofertuje cza 300/30 Mbps ~150PLN modem kablowy, Orange ofertuje cza 600/60 Mbps wiatow坦d ~110PLN (du甜e miasta cze domowe) 2016 OVH daje mo甜liwo podczenia serwer坦w Francja <-> Warszawa/LIM/Mariott czem 10Gbps.
Marcin Motylski Firma: MITVision Q&A email: marcin.motylski@mitvision.com www.mitvision.com

Recommended

PLNOG 21: Marcin Motylski - Bezpieczestwo_i_Firewalle_w_Multi_Cloud / Data _...
PLNOG 21: Marcin Motylski - Bezpieczestwo_i_Firewalle_w_Multi_Cloud / Data _...PLNOG 21: Marcin Motylski - Bezpieczestwo_i_Firewalle_w_Multi_Cloud / Data _...
PLNOG 21: Marcin Motylski - Bezpieczestwo_i_Firewalle_w_Multi_Cloud / Data _...
PROIDEA
Marcin Motylski - Globalna Chmura Obliczeniowa
Marcin Motylski - Globalna Chmura ObliczeniowaMarcin Motylski - Globalna Chmura Obliczeniowa
Marcin Motylski - Globalna Chmura Obliczeniowa
PROIDEA
PLNOG 17 - Sawomir Janukowicz - NFV using Juniper vMX, vSRX and NFX
PLNOG 17 - Sawomir Janukowicz - NFV using Juniper vMX, vSRX and NFXPLNOG 17 - Sawomir Janukowicz - NFV using Juniper vMX, vSRX and NFX
PLNOG 17 - Sawomir Janukowicz - NFV using Juniper vMX, vSRX and NFX
PROIDEA
PLNOG 17 - Robert laski - Jak nie zosta bezrobotnym sieciowcem?
PLNOG 17 - Robert laski - Jak nie zosta bezrobotnym sieciowcem?PLNOG 17 - Robert laski - Jak nie zosta bezrobotnym sieciowcem?
PLNOG 17 - Robert laski - Jak nie zosta bezrobotnym sieciowcem?
PROIDEA
PLNOG 18 - ukasz Bromirski - CEF, NetFlow, NetFPGA, Superman, Eureka, fd.io,...
PLNOG 18 - ukasz Bromirski - CEF, NetFlow, NetFPGA, Superman, Eureka, fd.io,...PLNOG 18 - ukasz Bromirski - CEF, NetFlow, NetFPGA, Superman, Eureka, fd.io,...
PLNOG 18 - ukasz Bromirski - CEF, NetFlow, NetFPGA, Superman, Eureka, fd.io,...
PROIDEA
PLNOg16: SDN dla entuzjast坦w i sceptyk坦w. Co zaskoczyo mnie w rozwizaniu wi...
PLNOg16: SDN dla entuzjast坦w i sceptyk坦w. Co zaskoczyo mnie w rozwizaniu wi...PLNOg16: SDN dla entuzjast坦w i sceptyk坦w. Co zaskoczyo mnie w rozwizaniu wi...
PLNOg16: SDN dla entuzjast坦w i sceptyk坦w. Co zaskoczyo mnie w rozwizaniu wi...
PROIDEA
PLNOG 6: Piotr Wojciechowski - IPv6 - dwa kliknicia i dziaa
PLNOG 6: Piotr Wojciechowski - IPv6 - dwa kliknicia i dziaa PLNOG 6: Piotr Wojciechowski - IPv6 - dwa kliknicia i dziaa
PLNOG 6: Piotr Wojciechowski - IPv6 - dwa kliknicia i dziaa
PROIDEA
Pocaunek mierci
Pocaunek mierciPocaunek mierci
Pocaunek mierci
Divante
PLNOG20 - Krzysztof Mazepa - Transformacja poprzez innowacje
PLNOG20 - Krzysztof Mazepa - Transformacja poprzez innowacjePLNOG20 - Krzysztof Mazepa - Transformacja poprzez innowacje
PLNOG20 - Krzysztof Mazepa - Transformacja poprzez innowacje
PROIDEA
Ochrona przed atakami DDoS na platformie x86. Czy mo甜na mie jednoczenie wyd...
Ochrona przed atakami DDoS na platformie x86. Czy mo甜na mie jednoczenie wyd...Ochrona przed atakami DDoS na platformie x86. Czy mo甜na mie jednoczenie wyd...
Ochrona przed atakami DDoS na platformie x86. Czy mo甜na mie jednoczenie wyd...
Redge Technologies
Usugi sieci internet cz i 2014
Usugi sieci internet cz i 2014Usugi sieci internet cz i 2014
Usugi sieci internet cz i 2014
Taczcy Z Kojotami
Noc informatyka
Noc informatykaNoc informatyka
Noc informatyka
OnetIT
PLNOG 18 - Bartek Raszczyk - London calling! Wnioski z wdra甜ania architektury...
PLNOG 18 - Bartek Raszczyk - London calling! Wnioski z wdra甜ania architektury...PLNOG 18 - Bartek Raszczyk - London calling! Wnioski z wdra甜ania architektury...
PLNOG 18 - Bartek Raszczyk - London calling! Wnioski z wdra甜ania architektury...
PROIDEA
Grzegorz Paszka - Nasza droga do 10GE
Grzegorz Paszka - Nasza droga do 10GEGrzegorz Paszka - Nasza droga do 10GE
Grzegorz Paszka - Nasza droga do 10GE
PROIDEA
100Mpps czyli jak radzi sobie z atakami DDoS?
100Mpps czyli jak radzi sobie z atakami DDoS?100Mpps czyli jak radzi sobie z atakami DDoS?
100Mpps czyli jak radzi sobie z atakami DDoS?
Redge Technologies
PLNOG16: Transport ruchu klient坦w - MPLS L2 i L3, Tomasz Jedynak
PLNOG16: Transport ruchu klient坦w - MPLS L2 i L3, Tomasz JedynakPLNOG16: Transport ruchu klient坦w - MPLS L2 i L3, Tomasz Jedynak
PLNOG16: Transport ruchu klient坦w - MPLS L2 i L3, Tomasz Jedynak
PROIDEA
PLNOG19 - Emil Ggaa - Przewodnik nowoczesnego sieciowca po pasjonujcym, No...
PLNOG19 - Emil Ggaa - Przewodnik nowoczesnego sieciowca po pasjonujcym, No...PLNOG19 - Emil Ggaa - Przewodnik nowoczesnego sieciowca po pasjonujcym, No...
PLNOG19 - Emil Ggaa - Przewodnik nowoczesnego sieciowca po pasjonujcym, No...
PROIDEA
100 M pakiet坦w na sekund dla ka甜dego.
100 M pakiet坦w na sekund dla ka甜dego. 100 M pakiet坦w na sekund dla ka甜dego.
100 M pakiet坦w na sekund dla ka甜dego.
Redge Technologies
TV i video w Internecie
TV i video w InternecieTV i video w Internecie
TV i video w Internecie
Divante
PLNOG16: Wielopunktowy VPN, Piotr Gaska
PLNOG16: Wielopunktowy VPN, Piotr GaskaPLNOG16: Wielopunktowy VPN, Piotr Gaska
PLNOG16: Wielopunktowy VPN, Piotr Gaska
PROIDEA
PLNOG 9: Krzysztof Mazepa - Dostp szerokopasmowy IPv6
PLNOG 9: Krzysztof Mazepa - Dostp szerokopasmowy IPv6PLNOG 9: Krzysztof Mazepa - Dostp szerokopasmowy IPv6
PLNOG 9: Krzysztof Mazepa - Dostp szerokopasmowy IPv6
PROIDEA
PLNOG 4: Pawe Andrejas - Onet Moduy
PLNOG 4: Pawe Andrejas - Onet ModuyPLNOG 4: Pawe Andrejas - Onet Moduy
PLNOG 4: Pawe Andrejas - Onet Moduy
PROIDEA
PLNOG 18 - Karol Junde - Deployment mikroserwis坦w on-prem oraz w AWS
PLNOG 18 - Karol Junde - Deployment mikroserwis坦w on-prem oraz w AWSPLNOG 18 - Karol Junde - Deployment mikroserwis坦w on-prem oraz w AWS
PLNOG 18 - Karol Junde - Deployment mikroserwis坦w on-prem oraz w AWS
PROIDEA
PLNOG 18 - Robert Michalski - Szybko, szybciej, TLS 1.3. Czy r坦wnie甜 bezpiecz...
PLNOG 18 - Robert Michalski - Szybko, szybciej, TLS 1.3. Czy r坦wnie甜 bezpiecz...PLNOG 18 - Robert Michalski - Szybko, szybciej, TLS 1.3. Czy r坦wnie甜 bezpiecz...
PLNOG 18 - Robert Michalski - Szybko, szybciej, TLS 1.3. Czy r坦wnie甜 bezpiecz...
PROIDEA
PLNOG 18 - Piotr Gruszczyski - Voice over LTE bli甜sze VoIP ni甜 LTE
PLNOG 18 - Piotr Gruszczyski - Voice over LTE bli甜sze VoIP ni甜 LTEPLNOG 18 - Piotr Gruszczyski - Voice over LTE bli甜sze VoIP ni甜 LTE
PLNOG 18 - Piotr Gruszczyski - Voice over LTE bli甜sze VoIP ni甜 LTE
PROIDEA
PLNOG 18 - Andrzej Karpiski - Sie #1 - dziaania i znaczenie bezpieczestwa...
PLNOG 18 - Andrzej Karpiski - Sie #1 - dziaania i znaczenie bezpieczestwa...PLNOG 18 - Andrzej Karpiski - Sie #1 - dziaania i znaczenie bezpieczestwa...
PLNOG 18 - Andrzej Karpiski - Sie #1 - dziaania i znaczenie bezpieczestwa...
PROIDEA
PLNOG 18 - Marcin Kuczera- ONT idealny
PLNOG 18 - Marcin Kuczera- ONT idealny PLNOG 18 - Marcin Kuczera- ONT idealny
PLNOG 18 - Marcin Kuczera- ONT idealny
PROIDEA
PLNOG 18 - Piotr Wojciechowski - REST API czyli jak mikko wej w programowa...
PLNOG 18 - Piotr Wojciechowski - REST API czyli jak mikko wej w programowa...PLNOG 18 - Piotr Wojciechowski - REST API czyli jak mikko wej w programowa...
PLNOG 18 - Piotr Wojciechowski - REST API czyli jak mikko wej w programowa...
PROIDEA
PLNOG 18 - Jerzy Paczocha- Transformacja krajowej sieci telekomunikacyjnej z ...
PLNOG 18 - Jerzy Paczocha- Transformacja krajowej sieci telekomunikacyjnej z ...PLNOG 18 - Jerzy Paczocha- Transformacja krajowej sieci telekomunikacyjnej z ...
PLNOG 18 - Jerzy Paczocha- Transformacja krajowej sieci telekomunikacyjnej z ...
PROIDEA
PLNOG 18 - Arne Heitmann - Open Ethernet Switches Decoupling Switch Softwar...
PLNOG 18 - Arne Heitmann - Open Ethernet Switches Decoupling Switch Softwar...PLNOG 18 - Arne Heitmann - Open Ethernet Switches Decoupling Switch Softwar...
PLNOG 18 - Arne Heitmann - Open Ethernet Switches Decoupling Switch Softwar...
PROIDEA

More Related Content

What's hot (14)

PLNOG20 - Krzysztof Mazepa - Transformacja poprzez innowacje
PLNOG20 - Krzysztof Mazepa - Transformacja poprzez innowacjePLNOG20 - Krzysztof Mazepa - Transformacja poprzez innowacje
PLNOG20 - Krzysztof Mazepa - Transformacja poprzez innowacje
PROIDEA
Ochrona przed atakami DDoS na platformie x86. Czy mo甜na mie jednoczenie wyd...
Ochrona przed atakami DDoS na platformie x86. Czy mo甜na mie jednoczenie wyd...Ochrona przed atakami DDoS na platformie x86. Czy mo甜na mie jednoczenie wyd...
Ochrona przed atakami DDoS na platformie x86. Czy mo甜na mie jednoczenie wyd...
Redge Technologies
Usugi sieci internet cz i 2014
Usugi sieci internet cz i 2014Usugi sieci internet cz i 2014
Usugi sieci internet cz i 2014
Taczcy Z Kojotami
Noc informatyka
Noc informatykaNoc informatyka
Noc informatyka
OnetIT
PLNOG 18 - Bartek Raszczyk - London calling! Wnioski z wdra甜ania architektury...
PLNOG 18 - Bartek Raszczyk - London calling! Wnioski z wdra甜ania architektury...PLNOG 18 - Bartek Raszczyk - London calling! Wnioski z wdra甜ania architektury...
PLNOG 18 - Bartek Raszczyk - London calling! Wnioski z wdra甜ania architektury...
PROIDEA
Grzegorz Paszka - Nasza droga do 10GE
Grzegorz Paszka - Nasza droga do 10GEGrzegorz Paszka - Nasza droga do 10GE
Grzegorz Paszka - Nasza droga do 10GE
PROIDEA
100Mpps czyli jak radzi sobie z atakami DDoS?
100Mpps czyli jak radzi sobie z atakami DDoS?100Mpps czyli jak radzi sobie z atakami DDoS?
100Mpps czyli jak radzi sobie z atakami DDoS?
Redge Technologies
PLNOG16: Transport ruchu klient坦w - MPLS L2 i L3, Tomasz Jedynak
PLNOG16: Transport ruchu klient坦w - MPLS L2 i L3, Tomasz JedynakPLNOG16: Transport ruchu klient坦w - MPLS L2 i L3, Tomasz Jedynak
PLNOG16: Transport ruchu klient坦w - MPLS L2 i L3, Tomasz Jedynak
PROIDEA
PLNOG19 - Emil Ggaa - Przewodnik nowoczesnego sieciowca po pasjonujcym, No...
PLNOG19 - Emil Ggaa - Przewodnik nowoczesnego sieciowca po pasjonujcym, No...PLNOG19 - Emil Ggaa - Przewodnik nowoczesnego sieciowca po pasjonujcym, No...
PLNOG19 - Emil Ggaa - Przewodnik nowoczesnego sieciowca po pasjonujcym, No...
PROIDEA
100 M pakiet坦w na sekund dla ka甜dego.
100 M pakiet坦w na sekund dla ka甜dego. 100 M pakiet坦w na sekund dla ka甜dego.
100 M pakiet坦w na sekund dla ka甜dego.
Redge Technologies
TV i video w Internecie
TV i video w InternecieTV i video w Internecie
TV i video w Internecie
Divante
PLNOG16: Wielopunktowy VPN, Piotr Gaska
PLNOG16: Wielopunktowy VPN, Piotr GaskaPLNOG16: Wielopunktowy VPN, Piotr Gaska
PLNOG16: Wielopunktowy VPN, Piotr Gaska
PROIDEA
PLNOG 9: Krzysztof Mazepa - Dostp szerokopasmowy IPv6
PLNOG 9: Krzysztof Mazepa - Dostp szerokopasmowy IPv6PLNOG 9: Krzysztof Mazepa - Dostp szerokopasmowy IPv6
PLNOG 9: Krzysztof Mazepa - Dostp szerokopasmowy IPv6
PROIDEA
PLNOG 4: Pawe Andrejas - Onet Moduy
PLNOG 4: Pawe Andrejas - Onet ModuyPLNOG 4: Pawe Andrejas - Onet Moduy
PLNOG 4: Pawe Andrejas - Onet Moduy
PROIDEA
PLNOG20 - Krzysztof Mazepa - Transformacja poprzez innowacje
PLNOG20 - Krzysztof Mazepa - Transformacja poprzez innowacjePLNOG20 - Krzysztof Mazepa - Transformacja poprzez innowacje
PLNOG20 - Krzysztof Mazepa - Transformacja poprzez innowacje
PROIDEA
Ochrona przed atakami DDoS na platformie x86. Czy mo甜na mie jednoczenie wyd...
Ochrona przed atakami DDoS na platformie x86. Czy mo甜na mie jednoczenie wyd...Ochrona przed atakami DDoS na platformie x86. Czy mo甜na mie jednoczenie wyd...
Ochrona przed atakami DDoS na platformie x86. Czy mo甜na mie jednoczenie wyd...
Redge Technologies
Usugi sieci internet cz i 2014
Usugi sieci internet cz i 2014Usugi sieci internet cz i 2014
Usugi sieci internet cz i 2014
Taczcy Z Kojotami
Noc informatyka
Noc informatykaNoc informatyka
Noc informatyka
OnetIT
PLNOG 18 - Bartek Raszczyk - London calling! Wnioski z wdra甜ania architektury...
PLNOG 18 - Bartek Raszczyk - London calling! Wnioski z wdra甜ania architektury...PLNOG 18 - Bartek Raszczyk - London calling! Wnioski z wdra甜ania architektury...
PLNOG 18 - Bartek Raszczyk - London calling! Wnioski z wdra甜ania architektury...
PROIDEA
Grzegorz Paszka - Nasza droga do 10GE
Grzegorz Paszka - Nasza droga do 10GEGrzegorz Paszka - Nasza droga do 10GE
Grzegorz Paszka - Nasza droga do 10GE
PROIDEA
100Mpps czyli jak radzi sobie z atakami DDoS?
100Mpps czyli jak radzi sobie z atakami DDoS?100Mpps czyli jak radzi sobie z atakami DDoS?
100Mpps czyli jak radzi sobie z atakami DDoS?
Redge Technologies
PLNOG16: Transport ruchu klient坦w - MPLS L2 i L3, Tomasz Jedynak
PLNOG16: Transport ruchu klient坦w - MPLS L2 i L3, Tomasz JedynakPLNOG16: Transport ruchu klient坦w - MPLS L2 i L3, Tomasz Jedynak
PLNOG16: Transport ruchu klient坦w - MPLS L2 i L3, Tomasz Jedynak
PROIDEA
PLNOG19 - Emil Ggaa - Przewodnik nowoczesnego sieciowca po pasjonujcym, No...
PLNOG19 - Emil Ggaa - Przewodnik nowoczesnego sieciowca po pasjonujcym, No...PLNOG19 - Emil Ggaa - Przewodnik nowoczesnego sieciowca po pasjonujcym, No...
PLNOG19 - Emil Ggaa - Przewodnik nowoczesnego sieciowca po pasjonujcym, No...
PROIDEA
100 M pakiet坦w na sekund dla ka甜dego.
100 M pakiet坦w na sekund dla ka甜dego. 100 M pakiet坦w na sekund dla ka甜dego.
100 M pakiet坦w na sekund dla ka甜dego.
Redge Technologies
TV i video w Internecie
TV i video w InternecieTV i video w Internecie
TV i video w Internecie
Divante
PLNOG16: Wielopunktowy VPN, Piotr Gaska
PLNOG16: Wielopunktowy VPN, Piotr GaskaPLNOG16: Wielopunktowy VPN, Piotr Gaska
PLNOG16: Wielopunktowy VPN, Piotr Gaska
PROIDEA
PLNOG 9: Krzysztof Mazepa - Dostp szerokopasmowy IPv6
PLNOG 9: Krzysztof Mazepa - Dostp szerokopasmowy IPv6PLNOG 9: Krzysztof Mazepa - Dostp szerokopasmowy IPv6
PLNOG 9: Krzysztof Mazepa - Dostp szerokopasmowy IPv6
PROIDEA
PLNOG 4: Pawe Andrejas - Onet Moduy
PLNOG 4: Pawe Andrejas - Onet ModuyPLNOG 4: Pawe Andrejas - Onet Moduy
PLNOG 4: Pawe Andrejas - Onet Moduy
PROIDEA

Viewers also liked (20)

PLNOG 18 - Karol Junde - Deployment mikroserwis坦w on-prem oraz w AWS
PLNOG 18 - Karol Junde - Deployment mikroserwis坦w on-prem oraz w AWSPLNOG 18 - Karol Junde - Deployment mikroserwis坦w on-prem oraz w AWS
PLNOG 18 - Karol Junde - Deployment mikroserwis坦w on-prem oraz w AWS
PROIDEA
PLNOG 18 - Robert Michalski - Szybko, szybciej, TLS 1.3. Czy r坦wnie甜 bezpiecz...
PLNOG 18 - Robert Michalski - Szybko, szybciej, TLS 1.3. Czy r坦wnie甜 bezpiecz...PLNOG 18 - Robert Michalski - Szybko, szybciej, TLS 1.3. Czy r坦wnie甜 bezpiecz...
PLNOG 18 - Robert Michalski - Szybko, szybciej, TLS 1.3. Czy r坦wnie甜 bezpiecz...
PROIDEA
PLNOG 18 - Piotr Gruszczyski - Voice over LTE bli甜sze VoIP ni甜 LTE
PLNOG 18 - Piotr Gruszczyski - Voice over LTE bli甜sze VoIP ni甜 LTEPLNOG 18 - Piotr Gruszczyski - Voice over LTE bli甜sze VoIP ni甜 LTE
PLNOG 18 - Piotr Gruszczyski - Voice over LTE bli甜sze VoIP ni甜 LTE
PROIDEA
PLNOG 18 - Andrzej Karpiski - Sie #1 - dziaania i znaczenie bezpieczestwa...
PLNOG 18 - Andrzej Karpiski - Sie #1 - dziaania i znaczenie bezpieczestwa...PLNOG 18 - Andrzej Karpiski - Sie #1 - dziaania i znaczenie bezpieczestwa...
PLNOG 18 - Andrzej Karpiski - Sie #1 - dziaania i znaczenie bezpieczestwa...
PROIDEA
PLNOG 18 - Marcin Kuczera- ONT idealny
PLNOG 18 - Marcin Kuczera- ONT idealny PLNOG 18 - Marcin Kuczera- ONT idealny
PLNOG 18 - Marcin Kuczera- ONT idealny
PROIDEA
PLNOG 18 - Piotr Wojciechowski - REST API czyli jak mikko wej w programowa...
PLNOG 18 - Piotr Wojciechowski - REST API czyli jak mikko wej w programowa...PLNOG 18 - Piotr Wojciechowski - REST API czyli jak mikko wej w programowa...
PLNOG 18 - Piotr Wojciechowski - REST API czyli jak mikko wej w programowa...
PROIDEA
PLNOG 18 - Jerzy Paczocha- Transformacja krajowej sieci telekomunikacyjnej z ...
PLNOG 18 - Jerzy Paczocha- Transformacja krajowej sieci telekomunikacyjnej z ...PLNOG 18 - Jerzy Paczocha- Transformacja krajowej sieci telekomunikacyjnej z ...
PLNOG 18 - Jerzy Paczocha- Transformacja krajowej sieci telekomunikacyjnej z ...
PROIDEA
PLNOG 18 - Arne Heitmann - Open Ethernet Switches Decoupling Switch Softwar...
PLNOG 18 - Arne Heitmann - Open Ethernet Switches Decoupling Switch Softwar...PLNOG 18 - Arne Heitmann - Open Ethernet Switches Decoupling Switch Softwar...
PLNOG 18 - Arne Heitmann - Open Ethernet Switches Decoupling Switch Softwar...
PROIDEA
PLNOG 18 - Leonir Hoxha - Traffic Engineering with Segment Routing
PLNOG 18 - Leonir Hoxha - Traffic Engineering with Segment RoutingPLNOG 18 - Leonir Hoxha - Traffic Engineering with Segment Routing
PLNOG 18 - Leonir Hoxha - Traffic Engineering with Segment Routing
PROIDEA
PLNOG 18 - Micha Sajdak - IoT hacking w praktyce
PLNOG 18 - Micha Sajdak - IoT hacking w praktycePLNOG 18 - Micha Sajdak - IoT hacking w praktyce
PLNOG 18 - Micha Sajdak - IoT hacking w praktyce
PROIDEA
PLNOG 18 - Grzegorz Siehie - Usugi Over-The-Top - szansa dla lokalnych oper...
PLNOG 18 - Grzegorz Siehie - Usugi Over-The-Top - szansa dla lokalnych oper...PLNOG 18 - Grzegorz Siehie - Usugi Over-The-Top - szansa dla lokalnych oper...
PLNOG 18 - Grzegorz Siehie - Usugi Over-The-Top - szansa dla lokalnych oper...
PROIDEA
PLNOG 18 - Przemysaw Jaroszewski - Zagro甜enia w (g坦wnie) polskich sieciach ...
PLNOG 18 - Przemysaw Jaroszewski - Zagro甜enia w (g坦wnie) polskich sieciach ...PLNOG 18 - Przemysaw Jaroszewski - Zagro甜enia w (g坦wnie) polskich sieciach ...
PLNOG 18 - Przemysaw Jaroszewski - Zagro甜enia w (g坦wnie) polskich sieciach ...
PROIDEA
PLNOG 18 - Adrian Kowalczyk i Piotr Gocza - BGP Flowspec czyli jeden ze spos...
PLNOG 18 - Adrian Kowalczyk i Piotr Gocza - BGP Flowspec czyli jeden ze spos...PLNOG 18 - Adrian Kowalczyk i Piotr Gocza - BGP Flowspec czyli jeden ze spos...
PLNOG 18 - Adrian Kowalczyk i Piotr Gocza - BGP Flowspec czyli jeden ze spos...
PROIDEA
PLNOG 18 - Piotr Jaboski - Co i jak mo甜na zautomatyzowa u operatora?
PLNOG 18 - Piotr Jaboski - Co i jak mo甜na zautomatyzowa u operatora?PLNOG 18 - Piotr Jaboski - Co i jak mo甜na zautomatyzowa u operatora?
PLNOG 18 - Piotr Jaboski - Co i jak mo甜na zautomatyzowa u operatora?
PROIDEA
PLNOG 18 - Maciej Flak - Network as a Sensor czyli wykorzystanie NetFlow do m...
PLNOG 18 - Maciej Flak - Network as a Sensor czyli wykorzystanie NetFlow do m...PLNOG 18 - Maciej Flak - Network as a Sensor czyli wykorzystanie NetFlow do m...
PLNOG 18 - Maciej Flak - Network as a Sensor czyli wykorzystanie NetFlow do m...
PROIDEA
PLNOG 18 - Pawe Maachowski - Spy hard czyli regexpem po pakietach
PLNOG 18 - Pawe Maachowski - Spy hard czyli regexpem po pakietachPLNOG 18 - Pawe Maachowski - Spy hard czyli regexpem po pakietach
PLNOG 18 - Pawe Maachowski - Spy hard czyli regexpem po pakietach
PROIDEA
PLNOG 18 - Emil Ggaa- Poznaj swoj aplikacj jak stworzy polityk bezpie...
PLNOG 18 - Emil Ggaa- Poznaj swoj aplikacj jak stworzy polityk bezpie...PLNOG 18 - Emil Ggaa- Poznaj swoj aplikacj jak stworzy polityk bezpie...
PLNOG 18 - Emil Ggaa- Poznaj swoj aplikacj jak stworzy polityk bezpie...
PROIDEA
PLNOG 18 - Robert laski - Programowanie a nie konfiguracja - porozmawiajmy z...
PLNOG 18 - Robert laski - Programowanie a nie konfiguracja - porozmawiajmy z...PLNOG 18 - Robert laski - Programowanie a nie konfiguracja - porozmawiajmy z...
PLNOG 18 - Robert laski - Programowanie a nie konfiguracja - porozmawiajmy z...
PROIDEA
PLNOG 18 - ukasz Jokiel - IoT w domu - Do It Yourself!
PLNOG 18 - ukasz Jokiel - IoT w domu - Do It Yourself!PLNOG 18 - ukasz Jokiel - IoT w domu - Do It Yourself!
PLNOG 18 - ukasz Jokiel - IoT w domu - Do It Yourself!
PROIDEA
PLNOG 18 - Piotr Ba甜ewicz - Wymuszenie jednolitej polityki bezpieczestwa w ...
PLNOG 18 - Piotr Ba甜ewicz - Wymuszenie jednolitej polityki bezpieczestwa w ...PLNOG 18 - Piotr Ba甜ewicz - Wymuszenie jednolitej polityki bezpieczestwa w ...
PLNOG 18 - Piotr Ba甜ewicz - Wymuszenie jednolitej polityki bezpieczestwa w ...
PROIDEA
PLNOG 18 - Karol Junde - Deployment mikroserwis坦w on-prem oraz w AWS
PLNOG 18 - Karol Junde - Deployment mikroserwis坦w on-prem oraz w AWSPLNOG 18 - Karol Junde - Deployment mikroserwis坦w on-prem oraz w AWS
PLNOG 18 - Karol Junde - Deployment mikroserwis坦w on-prem oraz w AWS
PROIDEA
PLNOG 18 - Robert Michalski - Szybko, szybciej, TLS 1.3. Czy r坦wnie甜 bezpiecz...
PLNOG 18 - Robert Michalski - Szybko, szybciej, TLS 1.3. Czy r坦wnie甜 bezpiecz...PLNOG 18 - Robert Michalski - Szybko, szybciej, TLS 1.3. Czy r坦wnie甜 bezpiecz...
PLNOG 18 - Robert Michalski - Szybko, szybciej, TLS 1.3. Czy r坦wnie甜 bezpiecz...
PROIDEA
PLNOG 18 - Piotr Gruszczyski - Voice over LTE bli甜sze VoIP ni甜 LTE
PLNOG 18 - Piotr Gruszczyski - Voice over LTE bli甜sze VoIP ni甜 LTEPLNOG 18 - Piotr Gruszczyski - Voice over LTE bli甜sze VoIP ni甜 LTE
PLNOG 18 - Piotr Gruszczyski - Voice over LTE bli甜sze VoIP ni甜 LTE
PROIDEA
PLNOG 18 - Andrzej Karpiski - Sie #1 - dziaania i znaczenie bezpieczestwa...
PLNOG 18 - Andrzej Karpiski - Sie #1 - dziaania i znaczenie bezpieczestwa...PLNOG 18 - Andrzej Karpiski - Sie #1 - dziaania i znaczenie bezpieczestwa...
PLNOG 18 - Andrzej Karpiski - Sie #1 - dziaania i znaczenie bezpieczestwa...
PROIDEA
PLNOG 18 - Marcin Kuczera- ONT idealny
PLNOG 18 - Marcin Kuczera- ONT idealny PLNOG 18 - Marcin Kuczera- ONT idealny
PLNOG 18 - Marcin Kuczera- ONT idealny
PROIDEA
PLNOG 18 - Piotr Wojciechowski - REST API czyli jak mikko wej w programowa...
PLNOG 18 - Piotr Wojciechowski - REST API czyli jak mikko wej w programowa...PLNOG 18 - Piotr Wojciechowski - REST API czyli jak mikko wej w programowa...
PLNOG 18 - Piotr Wojciechowski - REST API czyli jak mikko wej w programowa...
PROIDEA
PLNOG 18 - Jerzy Paczocha- Transformacja krajowej sieci telekomunikacyjnej z ...
PLNOG 18 - Jerzy Paczocha- Transformacja krajowej sieci telekomunikacyjnej z ...PLNOG 18 - Jerzy Paczocha- Transformacja krajowej sieci telekomunikacyjnej z ...
PLNOG 18 - Jerzy Paczocha- Transformacja krajowej sieci telekomunikacyjnej z ...
PROIDEA
PLNOG 18 - Arne Heitmann - Open Ethernet Switches Decoupling Switch Softwar...
PLNOG 18 - Arne Heitmann - Open Ethernet Switches Decoupling Switch Softwar...PLNOG 18 - Arne Heitmann - Open Ethernet Switches Decoupling Switch Softwar...
PLNOG 18 - Arne Heitmann - Open Ethernet Switches Decoupling Switch Softwar...
PROIDEA
PLNOG 18 - Leonir Hoxha - Traffic Engineering with Segment Routing
PLNOG 18 - Leonir Hoxha - Traffic Engineering with Segment RoutingPLNOG 18 - Leonir Hoxha - Traffic Engineering with Segment Routing
PLNOG 18 - Leonir Hoxha - Traffic Engineering with Segment Routing
PROIDEA
PLNOG 18 - Micha Sajdak - IoT hacking w praktyce
PLNOG 18 - Micha Sajdak - IoT hacking w praktycePLNOG 18 - Micha Sajdak - IoT hacking w praktyce
PLNOG 18 - Micha Sajdak - IoT hacking w praktyce
PROIDEA
PLNOG 18 - Grzegorz Siehie - Usugi Over-The-Top - szansa dla lokalnych oper...
PLNOG 18 - Grzegorz Siehie - Usugi Over-The-Top - szansa dla lokalnych oper...PLNOG 18 - Grzegorz Siehie - Usugi Over-The-Top - szansa dla lokalnych oper...
PLNOG 18 - Grzegorz Siehie - Usugi Over-The-Top - szansa dla lokalnych oper...
PROIDEA
PLNOG 18 - Przemysaw Jaroszewski - Zagro甜enia w (g坦wnie) polskich sieciach ...
PLNOG 18 - Przemysaw Jaroszewski - Zagro甜enia w (g坦wnie) polskich sieciach ...PLNOG 18 - Przemysaw Jaroszewski - Zagro甜enia w (g坦wnie) polskich sieciach ...
PLNOG 18 - Przemysaw Jaroszewski - Zagro甜enia w (g坦wnie) polskich sieciach ...
PROIDEA
PLNOG 18 - Adrian Kowalczyk i Piotr Gocza - BGP Flowspec czyli jeden ze spos...
PLNOG 18 - Adrian Kowalczyk i Piotr Gocza - BGP Flowspec czyli jeden ze spos...PLNOG 18 - Adrian Kowalczyk i Piotr Gocza - BGP Flowspec czyli jeden ze spos...
PLNOG 18 - Adrian Kowalczyk i Piotr Gocza - BGP Flowspec czyli jeden ze spos...
PROIDEA
PLNOG 18 - Piotr Jaboski - Co i jak mo甜na zautomatyzowa u operatora?
PLNOG 18 - Piotr Jaboski - Co i jak mo甜na zautomatyzowa u operatora?PLNOG 18 - Piotr Jaboski - Co i jak mo甜na zautomatyzowa u operatora?
PLNOG 18 - Piotr Jaboski - Co i jak mo甜na zautomatyzowa u operatora?
PROIDEA
PLNOG 18 - Maciej Flak - Network as a Sensor czyli wykorzystanie NetFlow do m...
PLNOG 18 - Maciej Flak - Network as a Sensor czyli wykorzystanie NetFlow do m...PLNOG 18 - Maciej Flak - Network as a Sensor czyli wykorzystanie NetFlow do m...
PLNOG 18 - Maciej Flak - Network as a Sensor czyli wykorzystanie NetFlow do m...
PROIDEA
PLNOG 18 - Pawe Maachowski - Spy hard czyli regexpem po pakietach
PLNOG 18 - Pawe Maachowski - Spy hard czyli regexpem po pakietachPLNOG 18 - Pawe Maachowski - Spy hard czyli regexpem po pakietach
PLNOG 18 - Pawe Maachowski - Spy hard czyli regexpem po pakietach
PROIDEA
PLNOG 18 - Emil Ggaa- Poznaj swoj aplikacj jak stworzy polityk bezpie...
PLNOG 18 - Emil Ggaa- Poznaj swoj aplikacj jak stworzy polityk bezpie...PLNOG 18 - Emil Ggaa- Poznaj swoj aplikacj jak stworzy polityk bezpie...
PLNOG 18 - Emil Ggaa- Poznaj swoj aplikacj jak stworzy polityk bezpie...
PROIDEA
PLNOG 18 - Robert laski - Programowanie a nie konfiguracja - porozmawiajmy z...
PLNOG 18 - Robert laski - Programowanie a nie konfiguracja - porozmawiajmy z...PLNOG 18 - Robert laski - Programowanie a nie konfiguracja - porozmawiajmy z...
PLNOG 18 - Robert laski - Programowanie a nie konfiguracja - porozmawiajmy z...
PROIDEA
PLNOG 18 - ukasz Jokiel - IoT w domu - Do It Yourself!
PLNOG 18 - ukasz Jokiel - IoT w domu - Do It Yourself!PLNOG 18 - ukasz Jokiel - IoT w domu - Do It Yourself!
PLNOG 18 - ukasz Jokiel - IoT w domu - Do It Yourself!
PROIDEA
PLNOG 18 - Piotr Ba甜ewicz - Wymuszenie jednolitej polityki bezpieczestwa w ...
PLNOG 18 - Piotr Ba甜ewicz - Wymuszenie jednolitej polityki bezpieczestwa w ...PLNOG 18 - Piotr Ba甜ewicz - Wymuszenie jednolitej polityki bezpieczestwa w ...
PLNOG 18 - Piotr Ba甜ewicz - Wymuszenie jednolitej polityki bezpieczestwa w ...
PROIDEA

Similar to PLNOG 18 - Marcin Motylski - Budowa wirtualnego Data Center (20)

Dziesi serwer坦w poprosz!, czyli co mo甜e Ci zaoferowa definiowanie infra...
Dziesi serwer坦w poprosz!, czyli co mo甜e Ci zaoferowa definiowanie infra...Dziesi serwer坦w poprosz!, czyli co mo甜e Ci zaoferowa definiowanie infra...
Dziesi serwer坦w poprosz!, czyli co mo甜e Ci zaoferowa definiowanie infra...
The Software House
PLNOG 21: Alek Cesarz, Piotr Misiak - Petabajty_z_kosmosu_(serio)
PLNOG 21: Alek Cesarz, Piotr Misiak - Petabajty_z_kosmosu_(serio)PLNOG 21: Alek Cesarz, Piotr Misiak - Petabajty_z_kosmosu_(serio)
PLNOG 21: Alek Cesarz, Piotr Misiak - Petabajty_z_kosmosu_(serio)
PROIDEA
Citrix provisioning services
Citrix provisioning servicesCitrix provisioning services
Citrix provisioning services
Pawel Serwan
Technologie Firmy Novell A Web 2.0 - Piotr Szewczuk
Technologie Firmy Novell A Web 2.0 - Piotr SzewczukTechnologie Firmy Novell A Web 2.0 - Piotr Szewczuk
Technologie Firmy Novell A Web 2.0 - Piotr Szewczuk
aulapolska
[PLCUG] Hyper converged - Atlantis USX (PL)
[PLCUG] Hyper converged - Atlantis USX (PL)[PLCUG] Hyper converged - Atlantis USX (PL)
[PLCUG] Hyper converged - Atlantis USX (PL)
Jaroslaw Sobel
Serwery WWW - wykad
Serwery WWW - wykadSerwery WWW - wykad
Serwery WWW - wykad
Micha Kuciapski
Serwery i hosting w su甜bie SEO
Serwery i hosting w su甜bie SEOSerwery i hosting w su甜bie SEO
Serwery i hosting w su甜bie SEO
Silesia SEM
Od Zera do Farmera
Od Zera do FarmeraOd Zera do Farmera
Od Zera do Farmera
Filip Dbowski
infraxstructure: Piotr Jaboski "SDN w praktyce. Znaczca poprawa bezpiecze...
infraxstructure: Piotr Jaboski "SDN w praktyce. Znaczca poprawa bezpiecze...infraxstructure: Piotr Jaboski "SDN w praktyce. Znaczca poprawa bezpiecze...
infraxstructure: Piotr Jaboski "SDN w praktyce. Znaczca poprawa bezpiecze...
PROIDEA
PLNOG 13: Robert laski: NFV, Virtualise networks or die the voice of the r...
PLNOG 13: Robert laski: NFV, Virtualise networks or die the voice of the r...PLNOG 13: Robert laski: NFV, Virtualise networks or die the voice of the r...
PLNOG 13: Robert laski: NFV, Virtualise networks or die the voice of the r...
PROIDEA
Wprowadzenie do Kubernetesa. K8S jako nowy Linux.
Wprowadzenie do Kubernetesa. K8S jako nowy Linux.Wprowadzenie do Kubernetesa. K8S jako nowy Linux.
Wprowadzenie do Kubernetesa. K8S jako nowy Linux.
Wojciech Barczyski
[CareerCon] as-a-Service czy Software Defined (PL)
[CareerCon] as-a-Service czy Software Defined (PL)[CareerCon] as-a-Service czy Software Defined (PL)
[CareerCon] as-a-Service czy Software Defined (PL)
Jaroslaw Sobel
PLNOG 7: Micha Jura - Linux Contextualization
PLNOG 7: Micha Jura - Linux ContextualizationPLNOG 7: Micha Jura - Linux Contextualization
PLNOG 7: Micha Jura - Linux Contextualization
PROIDEA
Projekcik Routery2
Projekcik Routery2Projekcik Routery2
Projekcik Routery2
arkulik
NGSec 2016 - Ile warstw, tyle szans. - Leszek Mi@Defensive-Security.com
NGSec 2016 - Ile warstw, tyle szans. - Leszek Mi@Defensive-Security.comNGSec 2016 - Ile warstw, tyle szans. - Leszek Mi@Defensive-Security.com
NGSec 2016 - Ile warstw, tyle szans. - Leszek Mi@Defensive-Security.com
Leszek Mi?
[CareerCon] Wirtualizacja (PL)
[CareerCon] Wirtualizacja (PL)[CareerCon] Wirtualizacja (PL)
[CareerCon] Wirtualizacja (PL)
Jaroslaw Sobel
Testowanie rozwiza serverless z LocalStack
Testowanie rozwiza serverless z LocalStackTestowanie rozwiza serverless z LocalStack
Testowanie rozwiza serverless z LocalStack
The Software House
PLNOG 13: Artur Gmaj: Architecture of Modern Data Center
PLNOG 13: Artur Gmaj: Architecture of Modern Data CenterPLNOG 13: Artur Gmaj: Architecture of Modern Data Center
PLNOG 13: Artur Gmaj: Architecture of Modern Data Center
PROIDEA
Skalowalno Magento - MMPL13
Skalowalno Magento - MMPL13Skalowalno Magento - MMPL13
Skalowalno Magento - MMPL13
Divante
Urzdzenia intersieci tworzce Internet
Urzdzenia intersieci tworzce InternetUrzdzenia intersieci tworzce Internet
Urzdzenia intersieci tworzce Internet
Katedra Informatyki Ekonomicznej UG
Dziesi serwer坦w poprosz!, czyli co mo甜e Ci zaoferowa definiowanie infra...
Dziesi serwer坦w poprosz!, czyli co mo甜e Ci zaoferowa definiowanie infra...Dziesi serwer坦w poprosz!, czyli co mo甜e Ci zaoferowa definiowanie infra...
Dziesi serwer坦w poprosz!, czyli co mo甜e Ci zaoferowa definiowanie infra...
The Software House
PLNOG 21: Alek Cesarz, Piotr Misiak - Petabajty_z_kosmosu_(serio)
PLNOG 21: Alek Cesarz, Piotr Misiak - Petabajty_z_kosmosu_(serio)PLNOG 21: Alek Cesarz, Piotr Misiak - Petabajty_z_kosmosu_(serio)
PLNOG 21: Alek Cesarz, Piotr Misiak - Petabajty_z_kosmosu_(serio)
PROIDEA
Citrix provisioning services
Citrix provisioning servicesCitrix provisioning services
Citrix provisioning services
Pawel Serwan
Technologie Firmy Novell A Web 2.0 - Piotr Szewczuk
Technologie Firmy Novell A Web 2.0 - Piotr SzewczukTechnologie Firmy Novell A Web 2.0 - Piotr Szewczuk
Technologie Firmy Novell A Web 2.0 - Piotr Szewczuk
aulapolska
[PLCUG] Hyper converged - Atlantis USX (PL)
[PLCUG] Hyper converged - Atlantis USX (PL)[PLCUG] Hyper converged - Atlantis USX (PL)
[PLCUG] Hyper converged - Atlantis USX (PL)
Jaroslaw Sobel
Serwery WWW - wykad
Serwery WWW - wykadSerwery WWW - wykad
Serwery WWW - wykad
Micha Kuciapski
Serwery i hosting w su甜bie SEO
Serwery i hosting w su甜bie SEOSerwery i hosting w su甜bie SEO
Serwery i hosting w su甜bie SEO
Silesia SEM
Od Zera do Farmera
Od Zera do FarmeraOd Zera do Farmera
Od Zera do Farmera
Filip Dbowski
infraxstructure: Piotr Jaboski "SDN w praktyce. Znaczca poprawa bezpiecze...
infraxstructure: Piotr Jaboski "SDN w praktyce. Znaczca poprawa bezpiecze...infraxstructure: Piotr Jaboski "SDN w praktyce. Znaczca poprawa bezpiecze...
infraxstructure: Piotr Jaboski "SDN w praktyce. Znaczca poprawa bezpiecze...
PROIDEA
PLNOG 13: Robert laski: NFV, Virtualise networks or die the voice of the r...
PLNOG 13: Robert laski: NFV, Virtualise networks or die the voice of the r...PLNOG 13: Robert laski: NFV, Virtualise networks or die the voice of the r...
PLNOG 13: Robert laski: NFV, Virtualise networks or die the voice of the r...
PROIDEA
Wprowadzenie do Kubernetesa. K8S jako nowy Linux.
Wprowadzenie do Kubernetesa. K8S jako nowy Linux.Wprowadzenie do Kubernetesa. K8S jako nowy Linux.
Wprowadzenie do Kubernetesa. K8S jako nowy Linux.
Wojciech Barczyski
[CareerCon] as-a-Service czy Software Defined (PL)
[CareerCon] as-a-Service czy Software Defined (PL)[CareerCon] as-a-Service czy Software Defined (PL)
[CareerCon] as-a-Service czy Software Defined (PL)
Jaroslaw Sobel
PLNOG 7: Micha Jura - Linux Contextualization
PLNOG 7: Micha Jura - Linux ContextualizationPLNOG 7: Micha Jura - Linux Contextualization
PLNOG 7: Micha Jura - Linux Contextualization
PROIDEA
Projekcik Routery2
Projekcik Routery2Projekcik Routery2
Projekcik Routery2
arkulik
NGSec 2016 - Ile warstw, tyle szans. - Leszek Mi@Defensive-Security.com
NGSec 2016 - Ile warstw, tyle szans. - Leszek Mi@Defensive-Security.comNGSec 2016 - Ile warstw, tyle szans. - Leszek Mi@Defensive-Security.com
NGSec 2016 - Ile warstw, tyle szans. - Leszek Mi@Defensive-Security.com
Leszek Mi?
[CareerCon] Wirtualizacja (PL)
[CareerCon] Wirtualizacja (PL)[CareerCon] Wirtualizacja (PL)
[CareerCon] Wirtualizacja (PL)
Jaroslaw Sobel
Testowanie rozwiza serverless z LocalStack
Testowanie rozwiza serverless z LocalStackTestowanie rozwiza serverless z LocalStack
Testowanie rozwiza serverless z LocalStack
The Software House
PLNOG 13: Artur Gmaj: Architecture of Modern Data Center
PLNOG 13: Artur Gmaj: Architecture of Modern Data CenterPLNOG 13: Artur Gmaj: Architecture of Modern Data Center
PLNOG 13: Artur Gmaj: Architecture of Modern Data Center
PROIDEA
Skalowalno Magento - MMPL13
Skalowalno Magento - MMPL13Skalowalno Magento - MMPL13
Skalowalno Magento - MMPL13
Divante
Urzdzenia intersieci tworzce Internet
Urzdzenia intersieci tworzce InternetUrzdzenia intersieci tworzce Internet
Urzdzenia intersieci tworzce Internet
Katedra Informatyki Ekonomicznej UG

PLNOG 18 - Marcin Motylski - Budowa wirtualnego Data Center

  • 1. Budowa wirtualnego Data Center w oparciu o technologie Open Source i komercyjne Marcin Motylski MITVision
  • 2. Budowa VDC historia DC w Polsce 1995 Novell Netware, SGI/Irix, 10Mbps 2000 boom Data Center, pierwsze ASP (Application Service Providers) 2004 zarzdzany hosting, du甜e instalacje HW 2009 wirtualizacja, VMWare, LDOM, LPAR, KVM 2017 Cloud, 10Gbps peering EU, EU Zones, Global Regions
  • 3. Budowa VDC historia DC w Polsce 1995 Novell Netware, SGI/Irix, 10Mbps 2000 boom Data Center, pierwsze ASP (Application Service Providers) 2004 zarzdzany hosting, du甜e instalacje HW 2009 wirtualizacja, VMWare, LDOM, LPAR, KVM 2017 Cloud, 10Gbps peering EU, EU Zones, Global Regions
  • 4. Budowa VDC historia DC w Polsce 1995 Novell Netware, SGI/Irix, 10Mbps 2000 boom Data Center, pierwsze ASP (Application Service Providers) 2004 zarzdzany hosting, du甜e instalacje HW 2009 wirtualizacja, VMWare, LDOM, LPAR, KVM 2017 Cloud, 10Gbps peering EU, EU Zones, Global Regions
  • 5. Budowa VDC historia DC w Polsce 1995 Novell Netware, SGI/Irix, 10Mbps 2000 boom Data Center, pierwsze ASP (Application Service Providers) 2004 zarzdzany hosting, du甜e instalacje HW 2009 wirtualizacja, VMWare, LDOM, LPAR, KVM 2017 Cloud, 10Gbps peering EU, EU Zones, Global Regions
  • 6. Budowa VDC historia DC w Polsce 1995 Novell Netware, SGI/Irix, 10Mbps 2000 boom Data Center, pierwsze ASP (Application Service Providers) 2004 zarzdzany hosting, du甜e instalacje HW 2009 wirtualizacja, VMWare, LDOM, LPAR, KVM 2017 Cloud, 10Gbps peering EU, EU Zones, Global Regions
  • 7. Budowa VDC historia DC w Polsce 1995 Novell Netware, SGI/Irix, 10Mbps 2000 boom Data Center, pierwsze ASP (Application Service Providers) 2004 zarzdzany hosting, du甜e instalacje HW 2009 wirtualizacja, VMWare, LDOM, LPAR, KVM 2017 Cloud, 10Gbps peering EU, EU Zones, Global Regions
  • 8. Budowa VDC historia DC w Polsce 1995 Novell Netware, SGI/Irix, 10Mbps 2000 boom Data Center, pierwsze ASP (Application Service Providers) 2004 zarzdzany hosting, du甜e instalacje HW 2009 wirtualizacja, VMWare, LDOM, LPAR, KVM 2017 Cloud, 10Gbps peering EU, EU Zones, Global Regions
  • 9. Budowa VDC wirtualne DC vs fizyczne DC Fizyczne centrum danych - Strze甜ony budynek - Zasilanie redundantne, UPSy - cza do sieci Internet - Serwery fizyczne - Przeczniki fizyczne - Przestrze dyskowa, macierze - Tier III, - Tier IV Wirtualne Data Center - Bazuje na zasobach fizycznego data center jednego lub wielu - W lokalnym centrum danych na serwerach, sieci, przestrzeni dyskowej - Jest instancj hypervisior np. ESX, OpenStack, KVM - mo甜e zawiera elementy fizyczne lokalnego centrum danych
  • 10. Budowa VDC czym jest wirtualne Data Center Wirtualne Centrum Danych - instancja hypervisior w jednym lub wielu centrach danych, - mo甜e zawiera fizyczne elementy sieciowe, przestrze dyskow, - lokalne centrum danych mo甜e rozszerza funkcjonalno wirtualnego centrum danych, - zawiera w sobie komponenty, funkcjonalno centrum danych z ~2000 roku tj. wirtualnych firewall, switch, router, serwer,
  • 11. Budowa VDC czym jest wirtualne Data Center Wirtualne Centrum Danych - wirtualny dysk, wirtualna macierz dyskowa, wirtualna karta sieciowa, wirtualny TAP, wirtualny IPS, IDS, wirtualne serwery Windows, Linux, AIX, Solaris, BSD, serwery aplikacji, serwery baz danych, instancje kopii zapasowych, systemy monitoringu, DNS, firewall bazy danych, firewall aplikacji. - ograniczenia ? warunki licencyjne, wsparcie produkt坦w.
  • 12. Budowa VDC Open Source - Czy da si zbudowa wirtualne Centrum Danych w oparciu o Open Source ? - Czy bdzie stabilnie, wydajnie, niezawodnie ? - Czego nie da si zbudowa w oparciu o Open Source ? - Ile to bdzie kosztowa ? - Ograniczenia ?
  • 13. Budowa VDC Open Source - Czy da si zbudowa wirtualne Centrum Danych w oparciu o Open Source ? - tak - Czy bdzie stabilnie, wydajnie, niezawodnie ? - tak - Czego nie da si zbudowa w oparciu o Open Source ? - czas jest ograniczeniem. - Ile to bdzie kosztowa ? wdro甜enie, rozw坦j oprogramowania - Ograniczenia ? wymagania wsparcia - komercyjne produkty
  • 14. Budowa VDC Open Source - Hypervisior KVM, Open Stack, PowerKVM, bhyve/FreeBSD - Kontenery LXC (Docker), Chroot, Jail/BSD - Systemy Linux Debian, Gentoo, CentOS - Bazy danych MariaDB, PostgreSQL, MySQL, - Serwery aplikacji, kontenery serwlet坦w Tomat, WildFly, - Firewall OpenBSD/PF, NetBSD/PF, FreeBSD/PF/IPF, Linux/IPTables, - Router Quagga, OpenBGPD, Zebra
  • 15. Budowa VDC Open Source - WWW Apache, Ngnix, - Firewall Aplikacyjny mod_security, - IPS/IDS Suricatta, Snort, - Webmail Roundcube, SOGo, Zimbra/Zarafa [Community], - Serwery poczty Postfix, Exim, - Antyspam/AV SpamAssasin, QPSMTPD, ClamAV - Loadbalancer - HAProxy
  • 16. Budowa VDC Open Source - Kopie zapasowe - Bacula - Monitoring Icinga, Nagios Core, Shinken, - Statystyki Ganglia, Cacti, MRTG - APT Cuckoo Sandbox - iSCSI - FreeNAS - Storage CEPH, DRBD - Switch - OpenVSwtich
  • 17. Budowa VDC Komercyjne - Hypervisior RHEV, Open Stack, VMWare, LDOM, LPAR/PowerVM - Kontenery Docker, Virtuozzo, Solaris/Zones, AIX/WPAR - Systemy RedHat, SuSE, IBM AIX, Oracle Solaris, MS Windows - Bazy danych Oracle, IBM DB2, PostgreSQL Enterprise - Serwery aplikacji, kontenery serwlet坦w JBoss, IBM WLS - Firewall A10 Networks, Check Point, Palo Alto, Fortinet - Router Vyatta, Juniper, Cisco
  • 18. Budowa VDC Komercyjne - WWW Apache, Ngnix, - Firewall Aplikacyjny A10 Networks, Radware, Imperva, F5, - IPS/IDS Intel/McAfee, Juniper - Webmail Zimbra, Zarafa - Serwery poczty Exchange, Zimbra, Zarafa - Antyspam/AV Symantec - Loadbalancery A10 Networks, Radware, F5, KEMP (NLB)
  • 19. Budowa VDC Komercyjne - Kopie zapasowe Veritas, IBM Tivoli - Monitoring Nagios, FlowMon - Statystyki FlowMon - APT Blue Coat, Check Point - iSCSI EMC, IBM, Hitachi, Tintri - Storage IBM, Hitachi, Tintri - Switch VMWare NSX, Juniper, Cisco
  • 20. Budowa VDC Komercyjne - Cyberbezpieczestwo Fidelis, FireEye, DarkTrace - MDM AirWatch - DLP Symantec DLP - Klastry PowerHA, Veritas VCS - TAPy Gigamon - Nagrywanie sesji administracyjnych Balabit, CyberArk, Wheel - Firewall DB / anonimizacja danych w DB Imperva,
  • 21. Budowa VDC Open Source vs Komercyjne Komercyjne + wsparcie producent坦w - wykluczenia platform - licencje / core factor + wy甜sze prawdopodobiestwo dotrzymania SLA banki, telco Open Source - wasny rozw坦j + nowe rodowiska bez licencji - brak wsparcia + czsto szybkie poprawki - interfejsy graficzne
  • 22. Najciekawsze Open Source i technologie - KVM i PowerKVM na IBM/Power - Ganglia - VPN Racoon - OpenvSwitch - OpenStack - Nasted Virtualization - SR-IOV
  • 23. Najciekawsze Open Source i technologie - KVM, SR-IOV, Linux Kernel, NUMA numastat c qemu / sprawdzamy procesy kt坦re korzystaj z NUMA, NODE1 (CPU1) / NODE2 (CPU2) Wczamy w Kernelu dla dw坦ch, dwuportowych kart sieciowych funkcj SR-IOV
  • 24. Najciekawsze Open Source i technologie - KVM, SR-IOV, Linux Kernel, NUMA fragment polecenia : dmesg Remove the specified CPUs, as defined by the cpu_number values, from the general kernel SMP balancing and scheduler algroithms. 店r坦do : http://www.linuxtopia.org/online_books/linux_kernel/kernel_configuration/re46.html Wicej informacji : https://codywu2010.wordpress.com/2015/09/27/isolcpus-numactl-and-taskset/ Izolowanie vCPU / Core w Linux np. na potrzeby KVM i pinowania vCPU do VM w KVM
  • 25. Najciekawsze Open Source i technologie ifconfig a | grep i enp | grep i enp2s portu SR-IOV do KVM
  • 26. Najciekawsze Open Source i technologie virsh start vsys19 numastat c qemu numastat c qemu
  • 27. Najciekawsze Open Source i technologie fragment konfiguracji xml wirtualnej maszyny KVM
  • 28. Najciekawsze Open Source i technologie wirtualna maszyna KVM, wynik polece free i cat /proc/cpuinfo
  • 29. Najciekawsze Open Source i technologie numastat c qemu / po uruchomieniu kilku maszyn wirtualnych KVM
  • 30. Budowa VDC historia Internetu w Polsce ~1995 pobieranie 1Mb (goblins.zip) Krak坦w <-> Lublin 8-12 godzin (DOS) ~1997 zarzdzanie serwerami z Polski w USA z op坦添nieniem ~200ms (prdkoci po USA ~35Mbps) (ascii / konsola) ~1999 cza do prywatnych Data Center 20-40 Mbps dzier甜awy cza dla klient坦w na poziomie 1-2Mbps CIR/EIR 2000 pierwsze internetowe serwisy muzyczne, boom portali internetowych 2004 do obsugi 3-4 bank坦w ING, WBK, Inteligo, BG纏 wystarcza ~20Mbps
  • 31. Budowa VDC historia Internetu w Polsce ~1995 pobieranie 1Mb (goblins.zip) Krak坦w <-> Lublin 8-12 godzin (DOS) ~1997 zarzdzanie serwerami z Polski w USA z op坦添nieniem ~200ms (prdkoci po USA ~35Mbps) (ascii / konsola) ~1999 cza do prywatnych Data Center 20-40 Mbps dzier甜awy cza dla klient坦w na poziomie 1-2Mbps CIR/EIR 2000 pierwsze internetowe serwisy muzyczne, boom portali internetowych 2004 do obsugi 3-4 bank坦w ING, WBK, Inteligo, BG纏 wystarcza ~20Mbps
  • 32. Budowa VDC historia Internetu w Polsce ~1995 pobieranie 1Mb (goblins.zip) Krak坦w <-> Lublin 8-12 godzin (DOS) ~1997 zarzdzanie serwerami z Polski w USA z op坦添nieniem ~200ms (prdkoci po USA ~35Mbps) (ascii / konsola) ~1999 cza do prywatnych Data Center 20-40 Mbps dzier甜awy cza dla klient坦w na poziomie 1-2Mbps CIR/EIR 2000 pierwsze internetowe serwisy muzyczne, boom portali internetowych 2004 do obsugi 3-4 bank坦w ING, WBK, Inteligo, BG纏 wystarcza ~20Mbps
  • 33. Budowa VDC historia Internetu w Polsce ~1995 pobieranie 1Mb (goblins.zip) Krak坦w <-> Lublin 8-12 godzin (DOS) ~1997 zarzdzanie serwerami z Polski w USA z op坦添nieniem ~200ms (prdkoci po USA ~35Mbps) (ascii / konsola) ~1999 cza do prywatnych Data Center 20-40 Mbps dzier甜awy cza dla klient坦w na poziomie 1-2Mbps CIR/EIR 2000 pierwsze internetowe serwisy muzyczne, boom portali internetowych 2004 do obsugi 3-4 bank坦w ING, WBK, Inteligo, BG纏 wystarcza ~20Mbps
  • 34. Budowa VDC UseCase Migracja obecnych usug do nowej architektury
  • 35. Budowa VDC UseCase Szybka budowa nowego styku z sieci Internet
  • 36. Budowa VDC UseCase Szybka budowa rodowiska developerskiego
  • 37. Budowa VDC Migracja Migracje do chmury, z chmury, kolokacji, hostingu - Klasyfikacja usug - Czas 甜ycia projektu - Lokalizacja i bezpieczestwo DC, - Dostpno czy do sieci Internet. - Procesory, pami RAM, przestrze dyskowa, sie szybkie cza do sieci Internet
  • 38. Budowa VDC Migracja - Power8 24C, 512GB RAM, 750Mbps 1 500 USD/m (online.net) - Xeon 24C (E5-2690v3), 256GB RAM, 500Mbps ~860 USD/m - ARM 12C, 24GB RAM, 100Mbps 20 USD/m (beta projekt) - Oracle T5 (?) - Obecnie Oracle Cloud M7, IBM Cloud (Power8), Azure/AWS x86 - Tanie alternatywy do nauki SoYouStart, Kimsufi. klasyczne bezpieczestwo wymaga przeniesienia czci funkcjonalnoci do chmury wiadome przeniesienie odpowiedzialnoci za cz usug na dostawc chmury obliczeniowej, monitorowanie, zarzdzanie, backup
  • 39. Budowa VDC Projekt Techniczny G坦wne strefy bezpieczestwa : siec INET. sieci DMZ. sieci PZ. siec CORE. siec BACKUP. siec MGMT. siec WAN. Elementy infrastruktury konieczne do budowy bezpiecznego orodka obliczeniowego : Poczenia gownie 10Gbps (PROD, BACKUP). Poczenia management 1Gbps. Separacja sieciowa stref funkcjonalnych tj. PROD, MGMT, BACKUP.
  • 40. Budowa VDC Projekt Techniczny Zapasowy orodek obliczeniowy Poczenie orodk坦w dwoma niezale甜nymi czami (szyfrowanie L2). Architektura sieciowa bezpieczestwa zdefiniowanie i nazwanie najwa甜niejszych stref Architektura sieciowa schemat g坦wny wysoki poziom Architektura sieciowa. G坦wne zao甜enia polityki bezpieczestwa G坦wne zao甜enia dot. bezpieczestwa standardy. G坦wne zao甜enia dot. bezpieczestwa rekomendacje. Warstwa sieciowa szkielet rozwizania. Routery brzegowe styk z sieci Internet. Routery brzegowe styk z sieci WAN. Switche brzegowe.
  • 41. Budowa VDC Projekt Techniczny Firewalle brzegowe styk z sieci Internet. Firewalle brzegowe styk z sieci WAN. Firewalle wewntrzne ochrona sieci PZ, MGMT. Systemy czasu. Systemy autoryzacji. Systemy Firewall Zewntrzne DMZ. Systemy Firewall Wewntrzne DMZ. Systemy Firewall Zewntrzne PZ. Systemy Firewall Wewntrzne PZ. Systemy Firewall WAN. Systemy Firewall INET.
  • 42. Budowa VDC Projekt Techniczny Systemy wirtualizacji DMZ. Systemy wirtualizacji PZ. Systemy monitoringu. Systemy logowania zdarze (osobne dla stref DMZ i PZ). Systemy proxy. Systemy WAF. Systemy IDS/IPS. Systemy TAP. Systemy SIEM. Systemy terminacji tuneli VPN u甜ytkownicy. Systemy terminacji tuneli VPN inne firmy (ew. dedykowane cza).
  • 43. Budowa VDC Projekt Techniczny Systemy terminacji tuneli VPN poczenia WAN (inne lokalizacje). Systemy Firewall DB. Systemy backupu konfiguracji. Systemy DNS. Switche storage SAN DMZ. Switche storage SAN PZ. Switche storage SAN Interconnect DR (DWDM). Switche LAN Interconnect DR (DWDM). Switche LAN szkielet CORE. Switche LAN szkielet DMZ. Switche LAN szkielet PZ.
  • 44. Budowa VDC Projekt Techniczny Switche LAN szkielet WAN. Switche LAN szkielet INET. Switche LAN szkielet MGMT (ka甜da sie funkcjonalna musi posiada osobn stref MGMT realizowana na osobnych fizycznych przecznikach). Switche LAN szkielet BACKUP. Switche LAN akceleracja i wsparcie wirtualizacji DMZ Switche LAN akceleracja i wsparcie wirtualizacji PZ Macierze dyskowe DMZ (ukad HA). Macierze dyskowe PZ (ukad HA). Systemy r坦wnowa甜enia obci甜enia (load balancers). Systemy optymalizacji ruchu TCP.
  • 45. Budowa VDC Projekt Techniczny Systemy akceleracji ruchu. Systemy anty DDOS (Internet). Centralny system DLP. Centralny system AV. Systemy APT. Systemy automatycznych audyt坦w bezpieczestwa. Systemy analizy sum kontrolnych. Systemy analizy NetFlow. Systemy akceleracji SSL. Systemy ReverseProxy.
  • 46. Budowa VDC Projekt Techniczny Systemy deszyfracji SSL. Akceleratory aplikacyjne. Systemy QoS. Systemy kompresji i cache HTTP. Systemy nagrywania ruchu IP. Dedykowana infrastruktura do obsugi VoIP. Centralny system utrzymania i kontroli nad kontami u甜ytkownik坦w w systemach.
  • 47. Budowa VDC Projekt Techniczny Dwie architektury wirtualnego data center poczone w jedno rodowisko.
  • 48. Budowa VDC Open Source DC - zapraszam do wsp坦pracy przy budowie projektu wirtualnego centrum danych w oparciu o technologie Open Source, - darmowa alternatywa dla startup, organizacji non-profit, - rozw坦j, testy do du甜ych projekt坦w, stosujcych technologie Open Source
  • 49. Budowa VDC Podsumowanie - jakie usugi chcemy uruchomi w chmurze czym bd za 2-4 lata - koszt pobrania/migracji danych - klasyfikacja danych / planowanie / rozw坦j - wirtualne data center / prywatna chmura
  • 50. Budowa VDC historia Internetu w Polsce 2016 UPC ofertuje cza 300/30 Mbps ~150PLN modem kablowy, Orange ofertuje cza 600/60 Mbps wiatow坦d ~110PLN (du甜e miasta cze domowe) 2016 OVH daje mo甜liwo podczenia serwer坦w Francja <-> Warszawa/LIM/Mariott czem 10Gbps.
  • 51. Budowa VDC historia Internetu w Polsce 2016 UPC ofertuje cza 300/30 Mbps ~150PLN modem kablowy, Orange ofertuje cza 600/60 Mbps wiatow坦d ~110PLN (du甜e miasta cze domowe) 2016 OVH daje mo甜liwo podczenia serwer坦w Francja <-> Warszawa/LIM/Mariott czem 10Gbps.
  • 52. Marcin Motylski Firma: MITVision Q&A email: marcin.motylski@mitvision.com www.mitvision.com
AboutCopyright
息 2025 際際滷