Преимущества использования OSPF

Современные сети средних и крупных организаций имеют достаточно сложную, географически распределенную структуру и маршрутизация трафика в них играет серьезную роль. Важно понимать, что уже при проектировании сети выбор правильного протокола маршрутизации имеет решающее значение для обеспечения эффективности, стабильности и масштабируемости. OSPF (Open Shortest Path First) — один из наиболее широко используемых протоколов внутренних шлюзов, особенно для больших, сложных сетей и сетей с множеством маршрутов. В этой статье мы рассмотрим, когда следует использовать OSPF, и углубимся в его преимущества по сравнению с другими протоколами маршрутизации.

https://habr.com/ru/companies/otus/articles/979442/

#ospf #networking #динамическая_маршрутизация #маршрутизация_в_корпоративных_сетях #отказоустойчивость_сети #ECMP #сходимость_сети

Как уязвимости в сетевой AI/ML архитектуре влияют на ROI?

В предыдущем посте мы рассмотрели сетевую фабрику AI/ML как новую поверхность атаки. Мы уже описали, как уникальные паттерны трафика и протоколы типа RoCE создают нетривиальные векторы для атак. Сегодня мы изучим экономическую сторону этого вопроса: как эти уязвимости и риски напрямую транслируются в финансовые потери и влияют на ROI всей AI-инфраструктуры.

https://habr.com/ru/articles/962022/

#ai #ai_кластер #ethernet #ecmp #dcqcn #gpu #ixia #rdma #вектор_для_dosатак

Сетевая фабрика для AI/ML: новая поверхность атаки?

В эпоху повсеместного внедрения AI/ML мы часто фокусируемся на вычислительной мощности GPU и моделях, но упускаем из виду, что уникальная архитектура сетевых фабрик для AI создает новую поверхность атаки. Если в традиционных ЦОДах мы выстраиваем эшелонированную оборону и контролируем трафик на периметре, то в мире AI/ML эти парадигмы требуют серьезного пересмотра.

https://habr.com/ru/articles/950794/

#ai #AI_кластер #ethernet #ecmp #dcqcn #gpu #ixia #rdma #вектор_для_DoSатак

Чем сети AI / ML отличаются от сетей традиционных дата-центров

Распространение искусственного интеллекта (AI) и машинного обучения (ML) стимулирует рост производительности и эффективности сетей дата-центров. В статье рассмотрены новые требования к AI сетям, отличия трафика AI / ML от трафика традиционных сетей дата-центров, а также технологии адаптации сети Ethernet для высоконагруженного AI трафика, и то, как наши решения помогают оптимизировать AI сети.

https://habr.com/ru/articles/942644/

#ai #цод_для_AI #ethernet #ecmp #DCQCN #gpu #ixia

Как в датацентре доставить трафик до сервиса?

Итак, если мы решили создать сайт с котиками и хотим, чтобы он был масштабируемым и надёжным, какие шаги нужно предпринять для обеспечения его отказоустойчивости? На этот философский вопрос я тут и рассуждаю, но сначала - вспомним немножко, что же это такое — сети дата-центров?

https://habr.com/ru/articles/908180/

#load_balancing #datacenters #ecmp #зоопарк #мыши #слоны #clos #leaf

#OpenBSD #ECMP with #ifstated up and running. Now to see if the internet monitoring nodes (Ms 404 Jr and 404 Jr) report any issues over the next few hours...

Also, just for the record, if you don't have amazing uptime monitoring, teenagers are **awesome** at filling that role (among other things, too, of course, but they simply *excel* at network monitoring).

#Comcast has been beat up by outages in my area for a few weeks now, so Mrs 404 officially blessed the backup internet project. Working on the #OpenBSD configs, and while I can easily do #ECMP for the uplinks, I'm not seeing a clean way to do the #VPN tunnels (ideally redundant connections to each endpoint, with one tunnel per endpoint routed over each uplink), unless I set static routes in an rdomain and configure the VPN tunnels there. #OSPF and #BGP mostly rely on the VPN tunnels, so really I have to solve those bits first before I move on to dynamic routing.

Unless of course I'm overlooking something silly (OpenBSD has a way of having idiotically simple solutions to problems, oftentimes), and someone happens to have a #cluestick with my name on it.

Weekend Reads:

* DNSSEC measured https://www.potaroo.net/ispcol/2023-09/dnssec-queries.html
* Flow distribution with ECMP https://dipsingh.github.io/Flow-Distribution-Across-ECMP/
* DNS resolver fuzzing https://publications.cispa.saarland/4033/
* Adaptive address family selection https://arxiv.org/abs/2309.05369
* US DoD cybersecurity strategy https://media.defense.gov/2023/Sep/12/2003299076/-1/-1/1/2023_DOD_Cyber_Strategy_Summary.PDF

#DNSSEC #ECMP #DNS #HappyEyeballs #USDoD