Changes

I can’t really say they are good changes or bad changes. I guess things are never really black and white.

The part of the big project my team was working in will be over soon, for various reasons. That in itself is not good or bad, it had to end sometime I guess, it was just rather unexpected. One of the good things is that because my background in network security, I’ve been able to switch to another project (unlike my team mates so far). The project is for the same customer which is good because I know the place, the people, etc. Which leads to the next good thing, the Rheinbach days are over!

The bad thing is, the project is in München and still not somewhere closer. But I guess it could’ve been worse and I think things could change for the better soon. Good things come to those who wait, eh ? Or so they say.

At least there will be new challenges which is a good thing. I am involved now in firewall administration and deployment which is refreshing, it’s kinda what I was doing before I joined this company but this is on a whole different level. I am working with all the good things I learned while I was doing my Cisco CCSP certification: ASA firewalls, IDS/IPS Sensors, MARS (the monitoring and analysis tool from Cisco), etc. So, we’ll see how it goes.

Travels

Last week I’ve been on the road a lot. We’re doing performance tests for  Cisco TelePresence systems in different locations and I had to do them in Berlin and Fritzlar (yeah, I never really heard about that one before either).

My tour took me from home to Berlin, then 2 days later to Fritzlar and then back home, almost 2000 km in 4 days. It’ a alot but it was not that bad I guess. It’s my first time on the A9 section of the autobahn from Nürnberg to Berlin and I have to say driving was a pleasure (except for the non-stop rain, that is): 3 lanes, no traffic jams, no roadworks. And only “130 km/h recommended speed limit”, which basically means you can go as fast as you can but you better not cause any accidents or you are in trouble. If you survive, that is.

Which is more than I can say for the biker I saw  in an accident on the other side of the autobahn. First I saw a banged up car, then half of motorcycle, then the other half and then the biker. He was dead, covered by the police with something but you could clearly see that the shape of his body was slightly unnatural. I don’t know whos fault was it but why people drive at high-speed on a motorcycle while it rains heavily outside, it’s beyond me.

Anyway, I also got to drive on the A2 autobahn, the last major autobahn in Germany I have not been on. Same as A9: 3 lanes, no traffic jams, no road works, no speed limits. I think that when people talk about the no-speed limit on some of the autobahns, they assume everyone drives with 250km/h but that is not true. Yes, you do see people driving fast, which you can actually do since normally nobody stays on the high-speed left lane. But most of the cars don’t even if they could. I would say most drive at a cruising speed of around 150-170km/h.

Unlike Stuttgart with its 600.000 or so inhabitants, Berlin is big in comparison: 3.5 millions inhabitants and almost 5 millions in the metro area. I didn’t have time to see much, first day it rained continuously and the second day I only had a little bit of time in my lunch break. But it reminded me of Bucharest in a way, to be honest: long streets and avenues, high building density, many small shops and stores along the streets, etc. It’s a lot cleaner though, the buildings look better and the streets are really wide, not just the avenues.

Another notable thing is the one of Berlin’s airport, Tegel. It’s basically inside the city and since my hotel was really close to it, I could see the planes flying really low above the buildings while they were landing.  Took some time to get used to it. They don’t fly at night though (or I didn’t hear any) so I could sleep without problems.

Lots of streets with 30km/h speed limits, I most likely got flashed by a radar car I think on one of them. Like I said, I didn’t have time to see much of the city, only been to Alexanderplatz and walked a bit around that area but that is only a tiny part of the whole city. Maybe next time, whenever that may be.

Vacanta

Mai intai de toate, melodia anului in show’ul saptamanal “A State of Trance” de Armin Van Buuren. Imi inchipui ca genul trance nu este chiar pe gustul oricui insa e o melodie misto si merita ascultata: “Gaia – Tuvan” (da click pe iconita de Play pentru a asculta).

Audio clip: Adobe Flash Player (version 9 or above) is required to play this audio clip. Download the latest version here. You also need to have JavaScript enabled in your browser.

Ca multa lume in perioada asta, sunt in vacanta insa nu a fost rost de prea multe relaxare pana acum. In prima saptamana de vacanta am avut in vizita pe cineva mic si special asa ca printre altele, am fost la “Sansapolis” si am fost un pic la patinoar.

“Sensapolis” este un parc de distractii interior intr’o cladire imensa undeva langa Stuttgart. Este multe distractie acolo pentru copii de toate varstele si sunt tot felul de atractii, cum ar fi o nava spatiala enorma, un perete pentru alpinism, un centru pentru experimente stiintifice, un castel impresionant, o corabie a piratilor, o casa in copac si multe altele. Locul se poate vedea un pic in galeria foto de pe site’ul oficial.

In timpul asta inca lucram la casa, renovam bucataria si baia de la etajul nostru. Fratele Freyei este in vizita si avand in vedere ca se pricepe mult mai mult decat noi (cam asta e meseria lui) ne’am permis sa il cam “abuzam” pe bietul om. Bucataria este una dintre chestiile mostenite de la creaturile care au locuit inainte aici si era in mare nevoie de renovare. Cand o sa fie gata, maro’ul urat o sa dispara si o sa arate “foarte dragut”, cum zice Freya. Si ii dau dreptate, o sa pun niste poze “inainte/dupa” cand totul e gata.

Si desigur, inca studiez pentru certificarea mea urmatoare,  Cisco CCIP. Am un examen planificat pe 31 Decembrie, sper sa fiu gata pana atunci.

Intre timp, un Craciun Fericit la toata lumea si La Multi Ani! ;-)

Cisco CRS-1

Saptamana asta, ca urmare a unei operatiuni de upgrade a software’ului pe routerele din backbone, a trebuit sa efectuez procedura pe unul din routerele CRS-1 din Stuttgart, ca tot locuiesc prin zona. Lucrez, configurez si fac troubleshooting pe asemenea routere de 2 ani de zile insa pana acum am vazut fizic unul doar un pic intr’unul din laboratoarele noastre. Insa de data asta am avut posibilitatea sa petrec mai mult timp cu un asemenea router.

Cisco CRS-1 Carrier Router System este, dupa cum sugereaza si numele, un backbone router de nivel carrier care se gaseste de regula in reteaua marilor ISP’uri. In configuratia sa completa de 16-sloturi poate transfera date cu pana la 92 Tbps (da, Terabiti) iar pretul la care ajunge complet echipat poate face  pe cei mai slabi de inger sa lesine. Modelul de CRS pe care il folosim noi este varianta medie de 8-sloturi, care nu este echipata complet cu line-card’uri si este oarecum mai ieftina. Desigur, nu este definitia de “ieftin” cu care suntem obisnuiti, pretul e oricum ridicol de mare. Este de asemenea un monstru de router, doar carcasa cu ventilatoarele are in jur de 150kg. Configuratia complete pentru varianta de 8 sloturi, impreuna cu rafturile pentru surse de alimentare si toate line-card’urile echipate poate ajunge pana la 250kg.

Routerul CRS are un design redundant, este extrem de scalabil si este gandit sa functioneze “always-on”. Ca si software ruleaza IOS-XR care desi arata asemenator cu IOS’ul de pe routerele normale, este bazat pe Linux. Routerele CRS pe care le folosim formeaza nucleul retelei MPLS, care este bazata pe 10Gb Ethernet.

Software upgrade’ul a fost interesant. Versiunea noua vine pe 2 doua flash carduri PCMCIA de 4GB fiecare (cate una pentru fiecare Route Processor) pe care le folosesti in locul celor existente. Procedura de upgrade este destul de diferita fata de un router normal si dureaza o gramada de timp. Implica mai intai un reboot pentru a incarca noua versiune pe cele doua Route Processor redundante iar apoi upgrade’ul se face pe fiecare line-card individual. Una peste alta am fost un data-center’ul ala doua ore jumate.

Ca tot veni vorba de data-center, asta unde am fost este o locatie KPN si, ca mai toate site’urile lor in Germania, este complet automat, nu este nici urma de om pe acolo. Trebuie intai sa suni la un hotline si apoi ei iti deschid usa tocmai din Olanda. La fel si cand vrei sa pleci, nu poti iesi de acolo pana cand nu suni si iti deschid usa.

A fost o experienta interesanta si instructiva in acelasi timp. Si chiar daca a durat cam mult, cat nu am fost cu ochii pe laptop am tot citit la un ebook SF pe mobil (“Consider Phlebas” de Iain M. Banks) si am ascultat muzica. Cartea e buna, imi place pana acum.

Cisco Borderless Network – ISR Generation 2

Saptamana trecuta am participat la un seminar de o zi la sediul Cisco din München. A fost prezentata noua viziune despre “reteaua fara limite” iar principalul subiect a fost noua serie de routere ISR (Integrated Services Router ) Generatia 2.

Idea de baza a acestei viziuni este ca in curand “limitele” din retea or sa dispara si utilizatorul se va putea conecta la retea de oriunde, oricand, de pe orice echipament si la orice resurse. Si toata lucrurile astea se vor intampla in mod transparent si securizat. Utilizatorul nu va mai fi limitat nici de echipamentul folosit (fie ca e laptop, desktop, smartphone, etc) nici de tipul de conectare (cablu, wireless, retea mobila, etc). Reteaua – echipamentele ce o compun – va fi suficient de inteligenta pentru a oferi o experienta transparenta.

Ce m’a interesat pe mine mai mult a fost noua serie de routere ISR G2, un element principal al conceptului de “borderless network”. Exista versiuni noi la toate modelele precedente ISR iar imbunataririle  sunt semnificative. Nu o sa va plictisesc cu prea multe detalii (informatii complete se pot gasi pe site’ul Cisco, la link’ul mentionat mai sus) insa cateva merita mentionate:

• 3 noi modele ale seriei entry-level 800 (860, 880 si 890), seria noua 1900 (1941 si 1941W), seria noua 2900 (2901, 2911, 2921, 2951) precum si noua serie 3900 (3925 si 3945)
• toate routerele ruleaza un IOS universal, 15.0
• IOS’ul contine toate optiunile. Capabilitatile individuale se pot activa la cerere, atunci cand este nevoie de ele
• procesoare multi-core
• motorul de criptare este inclus
• placi de baza ce pot fi actualizate (Service Performance Engine, SPE)
• Multi Gigabit Fabric (MGF): modulele individuale sunt intern conectate la viteze gigabit.

Evident, mai sunt si alte schimbari insa aceastea sunt cele mai importante, zic eu.

Dupa prezentarea despre ISR G2, s’au mai discutat si alte subiecte cum ar fi Securitate, WAAS (Wide area application services) si ASR 1000 (Aggregation Services Router).

In rest a fost destul de misto, prezentarile au fost bune, nu a aparut nici un bluescreen sau asa ceva. Iar mancarea la cantina de acolo a fost extrem de buna! ;-)

Saptamana noua

Mda, cam asa arata vremea zilele astea. E ploios, nu e cald si nu e frumos deloc. Nu se prea intampla nimic in rest, vremea asta te face sa iti pierzi tot cheful si trebuie sa te fortezi sa faci ceva treaba. Imi vine sa dorm toata ziua.

Dar intre timp studiez in continuare pentru certificarea CCIP, vreau sa dau examenul de MPLS+BGP la sfarsitul anului. Mi’am pregatit acasa niste lab’uri GNS2/dynamips si lucrurile merg bine. Trebuie doar sa ma tin de ele.

Vreau vacanta ;-)

Vara s’a terminat insa viata merge inainte

Din pacate zilele calduroase ale verii s’au dus. Inca vad zile senine insa este cold si deja avem temperaturi negative in timpul noptii. Nici macar nu am avut toamna, parca a sarit direct la iarna. Nu stiu daca sa ma bucur sau nu, nici dupa toamna nu prea ma dau in vant, cel putin nu dupa partea ploioasa.

La servici inca este ok. In afara de faptul ca ma vantur in fiecare  saptamana intre doua orase, proiectul este interesant, “challenging” si imi da posibilitatea sa lucrez cu tehnologi care nu sunt asa de accesibile in alte locuri. Este un loc bun sa inveti lucruri noi si as zice ca este mediul de lucru perfect daca studiez pentru CCIE, Sfantul Graal al certificarilor Cisco (partea de Service Provider).

Ceea ce este exact ce fac cativa dintre colegii mei insa nu usor deloc. Asta este unul din acele examene (de fapt, un laborator de 8 ore) unde nu este suficient doar sa stii, trebuie sa stii perfect si sa poti lucra rapid pentru ca esti in mod constant presat de timp. Si in plus nu este ieftin deloc, poti baga mii si mii de euro in certificarea asta: carti, inchirieri de rack’uri online, boot camps, laboratorul insusi, cheltuilei de calatorie, etc. In mod clar nu prea sunt sanse de succes fara suportul companiei la care lucrezi. Si ca sa punem capac la toate, ratia de reusita este extrem de mica. Se zice ca mai putin de 10% din cei ce dau examenul il iau din prima. In medie, un candidat are nevoie de 3-4 incercari pentru a trece examenul. Cam nasol, nu ?

Personal sunt probabil la nivelul la care as putea sa incerc insa nu am timp pentru asa ceva, nu cand sunt pe drumuri majoritatea timpului. Poate mai tarziu. Intre timp o sa ma orientez pe alte certificari la nivelul profesional.

Vacanta vine si ea la sfarsitul anului, ceea ce este misto, abia astept. Nu cred ca o sa mergem pe undeva insa ceva timp acasa o sa cada bine. Si ca tot vorbim de vacanta, un lucru ma enerveaza la firma mea. Ne cer  sa le dam un plan al zilelor de vacante pentru tot anul urmator. Am 28 de zile de vacanta si trebuie sa le planific pe toate la inceputul anului. Le inteleg punctul de vedere intr’un fel, au nevoie sa aiba un fel de privire de ansamblu cu zilele in care lumea este plecata insa tot cred ca e un pic stupid. De unde sa stiu ce o sa fac peste un an ? Se pot ivi tot felul de lucruri neasteptate insa nu o sa mai pot sa schimb nimic daca  exista un conflict cu altcineva.

Ne spun ca au nevoie de acest plan din “motive organizatorice” si ca poti schimba insa toata lumea stie ca odata ce ai predat planul ala, asta este, e fix. Mici sanse sa poti schimba ceva. Nu am avut asa ceva la firma anterioara insa era un pic mai usor acolo presupun, departamentul era mai mic si erau mai mici sanse sa ai un conflict.

Si la sfarsit, ceva fara legatura. Am dat peste un articol interesant pe cracked.com: “7 Reasons the 21st Century is Making You Miserable” (via). Din pacate e doar in engleza. E un pic lungut insa se merita citit.

Pregatirea pentru certificarea CCSP

In postul meu anterior am zis ca o sa dau cateva informatii despre cum m’am pregatit pentru CCSP asa ca asta o sa si fac. Mai intai, certificarea CCSP are ca cerinta minima CCNA Security, asa ca nu poti incepe fara asta. Apoi ai nevoie sa treci 4 examene, 3 sunt fixe iar ultimul il poti alege dintr’o lista de 3 examene.

1. CCNA Security – cerinta minima; Examen 642-553. Asta este un exement de entry-level in seria certificarilor pentru securitate si te introduce  in concepte de baza despre firewalls, securitatea retelei, VPN, ACS, atacuri la adresa retelei, etc.

   Am folosit ghidul oficial de la Cisco Press. Eram deja familiarizat cu majoritatea tehnologiilor  prezentate in carte asa ca a fost un examen relativ usor insa trebuie sa spun ca este o carte buna si o poti folosi sa treci examenul, chiar daca esti mai nou in domeniu. Trebuie sa ai totusi examenul de CCNA.

2. IPS (Implementing Cisco Intrusion Prevention System) – obligatoriu; Examen 642-533. Pentru examenul asta trebuie sa fii familiar cu senzorii IPS.

   Nu am avut acces la asa ceva ca sa exersez asa ca am participat la cursul oficial pentru examenul asta. A fost un curs de 5 zile la Experteach si as spune ca m’a pregatit destul de binisor pentru examen. Nu a fost chiar asa de ieftin totusi (nici un curs Cisco nu este).

3. SNRS (Securing Networks with Cisco Routers and Switches) – obligatoriu; Examen 642-504. Examenul asta e o continuare la  CCNA Security si ne expune la concepte ceva mai avansate cum ar fi securitatea Layer 2, evitarea atacurilor asupra retelei, DMVPN, GETVPN si altele.

   Si pentru examenul asta am participat la cursul oficial Cisco insa dupa ce l’am terminat mi’am dat seama ca a fost  cam varza si o pierdere de vreme. Aproapte tot ce am facut acolo as fi putut face si acasa cu dynamips/gns3. Poti exersa foarte frumos si de acasa pe baza blueprint’ului de examen.

4. SNAF (Securing Networks with ASA Fundamentals) – obligatoriu; Examen 642-524. Examenul acesta ne introduce in concepte despre administrarea, intretinerea si troubleshooting’ul firewall’ului ASA (Adaptive Security Appliance).

   Pentru acest examen m’am decis sa ma pregatesc de acasa, fara nici un fel de curs. Asa ca am inchiriat un rack cu echipamente pentru CCIE Security de la  InternetworkExpert, cate o fereastra de 6 ore in fiecare zi timp de o saptamana. Rack’ul este gandit pentru testele CCIE insa continea tot ce aveam eu nevoie pentru examenul meu: doua firewall’uri ASA, un sensor IPS, un server ACS. Nici macar nu a fost scump, cam $15 pe zi si am avut acces complet la acele echipamente.

   Drept urmare, bazandu’ma pe blueprint’ul examenului, mi’am conceput singur exercitiile si le’am folosit pentru a testa diferite tehnologi. Nu a fost chiar asa de rau, am avut acces complet la echipamente si m’am putut familiariza in liniste cu ele si le’am putut configura cum am vrut.

5. SNAA (Securing Networks with ASA Advanced) – la alegere; Examen 642-515. Acest examen il continua pe cel de SNAF si introduce concepte ASA avansate cum ar fi rutare dinamica (OSPF, EIGRP), SSL VPN, module AIP si CSC, etc.

   Am vrut sa ma pregatesc acasa si pentru acest examen asa ca m’am uitat pentru o vreme pe net si pana la urma am cumparat un remote-lab de o saptamana pentru SNAA de la NIL, un partener de training Cisco din Slovenia. Diferenta fata de InternetworkExpert a fost ca acest remote-lab este gandit special pentru examenul de SNAA. Primesti de la ei o serie de exercitii care acopera tot blueprint’ul examenului. Un alt avantaj este ca atunci cand te loghezi pentru a incepe exercitiile, echipamentele sunt pre-configurate si poti incepe imediat cu exercitiul tau, nu mai trebuie sa pierzi timp sa le configurezi. Si le poti face de cate ori vrei.

   Si am uitat sa mentionez ca pentru ambele examene SNAF si SNAA am folosit si cartea de la Cisco Press  ASA: All-in-One Firewall, IPS, and VPN Adaptive Security Appliance. Buna carte.

Si cam asta e. Ce urmeaza ? CCIP, care este orientat pe partea de service provider ceea ce reflecta mult mai bine ce fac eu la lucru zilele astea.