Cisco Borderless Network – ISR Generation 2

Saptamana trecuta am participat la un seminar de o zi la sediul Cisco din München. A fost prezentata noua viziune despre “reteaua fara limite” iar principalul subiect a fost noua serie de routere ISR (Integrated Services Router ) Generatia 2.

Idea de baza a acestei viziuni este ca in curand “limitele” din retea or sa dispara si utilizatorul se va putea conecta la retea de oriunde, oricand, de pe orice echipament si la orice resurse. Si toata lucrurile astea se vor intampla in mod transparent si securizat. Utilizatorul nu va mai fi limitat nici de echipamentul folosit (fie ca e laptop, desktop, smartphone, etc) nici de tipul de conectare (cablu, wireless, retea mobila, etc). Reteaua – echipamentele ce o compun – va fi suficient de inteligenta pentru a oferi o experienta transparenta.

Ce m’a interesat pe mine mai mult a fost noua serie de routere ISR G2, un element principal al conceptului de “borderless network”. Exista versiuni noi la toate modelele precedente ISR iar imbunataririle  sunt semnificative. Nu o sa va plictisesc cu prea multe detalii (informatii complete se pot gasi pe site’ul Cisco, la link’ul mentionat mai sus) insa cateva merita mentionate:

• 3 noi modele ale seriei entry-level 800 (860, 880 si 890), seria noua 1900 (1941 si 1941W), seria noua 2900 (2901, 2911, 2921, 2951) precum si noua serie 3900 (3925 si 3945)
• toate routerele ruleaza un IOS universal, 15.0
• IOS’ul contine toate optiunile. Capabilitatile individuale se pot activa la cerere, atunci cand este nevoie de ele
• procesoare multi-core
• motorul de criptare este inclus
• placi de baza ce pot fi actualizate (Service Performance Engine, SPE)
• Multi Gigabit Fabric (MGF): modulele individuale sunt intern conectate la viteze gigabit.

Evident, mai sunt si alte schimbari insa aceastea sunt cele mai importante, zic eu.

Dupa prezentarea despre ISR G2, s’au mai discutat si alte subiecte cum ar fi Securitate, WAAS (Wide area application services) si ASR 1000 (Aggregation Services Router).

In rest a fost destul de misto, prezentarile au fost bune, nu a aparut nici un bluescreen sau asa ceva. Iar mancarea la cantina de acolo a fost extrem de buna! ;-)

Saptamana noua

Mda, cam asa arata vremea zilele astea. E ploios, nu e cald si nu e frumos deloc. Nu se prea intampla nimic in rest, vremea asta te face sa iti pierzi tot cheful si trebuie sa te fortezi sa faci ceva treaba. Imi vine sa dorm toata ziua.

Dar intre timp studiez in continuare pentru certificarea CCIP, vreau sa dau examenul de MPLS+BGP la sfarsitul anului. Mi’am pregatit acasa niste lab’uri GNS2/dynamips si lucrurile merg bine. Trebuie doar sa ma tin de ele.

Vreau vacanta ;-)

Vara s’a terminat insa viata merge inainte

Din pacate zilele calduroase ale verii s’au dus. Inca vad zile senine insa este cold si deja avem temperaturi negative in timpul noptii. Nici macar nu am avut toamna, parca a sarit direct la iarna. Nu stiu daca sa ma bucur sau nu, nici dupa toamna nu prea ma dau in vant, cel putin nu dupa partea ploioasa.

La servici inca este ok. In afara de faptul ca ma vantur in fiecare  saptamana intre doua orase, proiectul este interesant, “challenging” si imi da posibilitatea sa lucrez cu tehnologi care nu sunt asa de accesibile in alte locuri. Este un loc bun sa inveti lucruri noi si as zice ca este mediul de lucru perfect daca studiez pentru CCIE, Sfantul Graal al certificarilor Cisco (partea de Service Provider).

Ceea ce este exact ce fac cativa dintre colegii mei insa nu usor deloc. Asta este unul din acele examene (de fapt, un laborator de 8 ore) unde nu este suficient doar sa stii, trebuie sa stii perfect si sa poti lucra rapid pentru ca esti in mod constant presat de timp. Si in plus nu este ieftin deloc, poti baga mii si mii de euro in certificarea asta: carti, inchirieri de rack’uri online, boot camps, laboratorul insusi, cheltuilei de calatorie, etc. In mod clar nu prea sunt sanse de succes fara suportul companiei la care lucrezi. Si ca sa punem capac la toate, ratia de reusita este extrem de mica. Se zice ca mai putin de 10% din cei ce dau examenul il iau din prima. In medie, un candidat are nevoie de 3-4 incercari pentru a trece examenul. Cam nasol, nu ?

Personal sunt probabil la nivelul la care as putea sa incerc insa nu am timp pentru asa ceva, nu cand sunt pe drumuri majoritatea timpului. Poate mai tarziu. Intre timp o sa ma orientez pe alte certificari la nivelul profesional.

Vacanta vine si ea la sfarsitul anului, ceea ce este misto, abia astept. Nu cred ca o sa mergem pe undeva insa ceva timp acasa o sa cada bine. Si ca tot vorbim de vacanta, un lucru ma enerveaza la firma mea. Ne cer  sa le dam un plan al zilelor de vacante pentru tot anul urmator. Am 28 de zile de vacanta si trebuie sa le planific pe toate la inceputul anului. Le inteleg punctul de vedere intr’un fel, au nevoie sa aiba un fel de privire de ansamblu cu zilele in care lumea este plecata insa tot cred ca e un pic stupid. De unde sa stiu ce o sa fac peste un an ? Se pot ivi tot felul de lucruri neasteptate insa nu o sa mai pot sa schimb nimic daca  exista un conflict cu altcineva.

Ne spun ca au nevoie de acest plan din “motive organizatorice” si ca poti schimba insa toata lumea stie ca odata ce ai predat planul ala, asta este, e fix. Mici sanse sa poti schimba ceva. Nu am avut asa ceva la firma anterioara insa era un pic mai usor acolo presupun, departamentul era mai mic si erau mai mici sanse sa ai un conflict.

Si la sfarsit, ceva fara legatura. Am dat peste un articol interesant pe cracked.com: “7 Reasons the 21st Century is Making You Miserable” (via). Din pacate e doar in engleza. E un pic lungut insa se merita citit.

Pregatirea pentru certificarea CCSP

In postul meu anterior am zis ca o sa dau cateva informatii despre cum m’am pregatit pentru CCSP asa ca asta o sa si fac. Mai intai, certificarea CCSP are ca cerinta minima CCNA Security, asa ca nu poti incepe fara asta. Apoi ai nevoie sa treci 4 examene, 3 sunt fixe iar ultimul il poti alege dintr’o lista de 3 examene.

1. CCNA Security – cerinta minima; Examen 642-553. Asta este un exement de entry-level in seria certificarilor pentru securitate si te introduce  in concepte de baza despre firewalls, securitatea retelei, VPN, ACS, atacuri la adresa retelei, etc.

   Am folosit ghidul oficial de la Cisco Press. Eram deja familiarizat cu majoritatea tehnologiilor  prezentate in carte asa ca a fost un examen relativ usor insa trebuie sa spun ca este o carte buna si o poti folosi sa treci examenul, chiar daca esti mai nou in domeniu. Trebuie sa ai totusi examenul de CCNA.

2. IPS (Implementing Cisco Intrusion Prevention System) – obligatoriu; Examen 642-533. Pentru examenul asta trebuie sa fii familiar cu senzorii IPS.

   Nu am avut acces la asa ceva ca sa exersez asa ca am participat la cursul oficial pentru examenul asta. A fost un curs de 5 zile la Experteach si as spune ca m’a pregatit destul de binisor pentru examen. Nu a fost chiar asa de ieftin totusi (nici un curs Cisco nu este).

3. SNRS (Securing Networks with Cisco Routers and Switches) – obligatoriu; Examen 642-504. Examenul asta e o continuare la  CCNA Security si ne expune la concepte ceva mai avansate cum ar fi securitatea Layer 2, evitarea atacurilor asupra retelei, DMVPN, GETVPN si altele.

   Si pentru examenul asta am participat la cursul oficial Cisco insa dupa ce l’am terminat mi’am dat seama ca a fost  cam varza si o pierdere de vreme. Aproapte tot ce am facut acolo as fi putut face si acasa cu dynamips/gns3. Poti exersa foarte frumos si de acasa pe baza blueprint’ului de examen.

4. SNAF (Securing Networks with ASA Fundamentals) – obligatoriu; Examen 642-524. Examenul acesta ne introduce in concepte despre administrarea, intretinerea si troubleshooting’ul firewall’ului ASA (Adaptive Security Appliance).

   Pentru acest examen m’am decis sa ma pregatesc de acasa, fara nici un fel de curs. Asa ca am inchiriat un rack cu echipamente pentru CCIE Security de la  InternetworkExpert, cate o fereastra de 6 ore in fiecare zi timp de o saptamana. Rack’ul este gandit pentru testele CCIE insa continea tot ce aveam eu nevoie pentru examenul meu: doua firewall’uri ASA, un sensor IPS, un server ACS. Nici macar nu a fost scump, cam $15 pe zi si am avut acces complet la acele echipamente.

   Drept urmare, bazandu’ma pe blueprint’ul examenului, mi’am conceput singur exercitiile si le’am folosit pentru a testa diferite tehnologi. Nu a fost chiar asa de rau, am avut acces complet la echipamente si m’am putut familiariza in liniste cu ele si le’am putut configura cum am vrut.

5. SNAA (Securing Networks with ASA Advanced) – la alegere; Examen 642-515. Acest examen il continua pe cel de SNAF si introduce concepte ASA avansate cum ar fi rutare dinamica (OSPF, EIGRP), SSL VPN, module AIP si CSC, etc.

   Am vrut sa ma pregatesc acasa si pentru acest examen asa ca m’am uitat pentru o vreme pe net si pana la urma am cumparat un remote-lab de o saptamana pentru SNAA de la NIL, un partener de training Cisco din Slovenia. Diferenta fata de InternetworkExpert a fost ca acest remote-lab este gandit special pentru examenul de SNAA. Primesti de la ei o serie de exercitii care acopera tot blueprint’ul examenului. Un alt avantaj este ca atunci cand te loghezi pentru a incepe exercitiile, echipamentele sunt pre-configurate si poti incepe imediat cu exercitiul tau, nu mai trebuie sa pierzi timp sa le configurezi. Si le poti face de cate ori vrei.

   Si am uitat sa mentionez ca pentru ambele examene SNAF si SNAA am folosit si cartea de la Cisco Press  ASA: All-in-One Firewall, IPS, and VPN Adaptive Security Appliance. Buna carte.

Si cam asta e. Ce urmeaza ? CCIP, care este orientat pe partea de service provider ceea ce reflecta mult mai bine ce fac eu la lucru zilele astea.