Het Internet verbindt heel veel netwerken met elkaar. Dat gebeurt op wereldwijde schaal met behulp van BGP. Om daar meer over te weten volgde ik de cursus BGP bij NL-IX. 
Bij de cursus wordt een boek gebruikt dat ook als naslagwerk kan dienen. Het boek is geschreven door Iljitsch van Beijnum en dat is ook degene die de cursus geeft. Voor de lunch wordt theorie achter BGP behandeld. Iljitsch weet echt alles van routing protocollen en zijn uitleg in 2 minuten van wat IS-IS is vind ik geweldig. Door er vaak ook nog wat historie bij te vertellen is het een heel interessante ochtend. ‘s Middags kan er met behulp van een eigen laptop, een stapel Cisco routers en een Zebra Instance op de Macbook van Iljitsch verbindingen (peering en transit) met de andere cursisten gemaakt worden. Dan blijkt maar weer dat een typo zo gemaakt is, maar dat het vinden ervan soms 3 personen nodig heeft. Maar door fouten te maken worden er ook details duidelijk die je anders niet zou opmerken. Al in het begin heb ik Iljitsch het mijn (cursus) boek laten tekenen. Hij schrijft er in “Alain, Het boek heb je na de cursus vast niet meer nodig!”. Toch denk ik dat ik er nog regelmatig in moet kijken om te weten, “hoe zit het ook al weer”.
Archive for the ‘ICT’ Category
BGP4 Routing Course
Thursday, October 9th, 2014NLUUG Voorjaar 2014: “Networking, Configuration Management and Security”
Wednesday, May 21st, 2014
This time I succeeded in visiting the NLUUG conference for the second time in succession. A very interesting program that made me often choose between two or three parallel sessions I wanted to attend. The Keynote was by Bill Cheswick, this I wanted to hear, it was the third time (NLUUG 2006 and SANE 2002) Bill tried to squeeze an infinite number of slides into an hour, and again it was fun and interesting. A small report of the lectures can be found here: nluug_voorjaar_2014.
Puppet Enterprise kennissessie
Tuesday, May 20th, 2014
De laatste keer dat ik een lezing over Puppet bezocht ging het vooral over de open source versie van de configuratie tool Puppet. Ik was dan ook benieuwd naar wat de Enterprise versie meer te bieden heeft. Na aardig wat marketing slides met o.a. het overzicht waar puppet allemaal gebruikt wordt. Iets waar ik sinds ik bij Sara (Nu SurfSARA) heb gewerkt niet meer in geloof. Vaak wordt bij leveranciers bijvoorbeeld als gebruiker CERN (van de deeltjesversneller) genoemd. Ik praktijk gebruikt CERN vooral zijn eigen software en heel veel verschillende hardware. Af en toe experimenteren ze met andere software, waaruit ze dan concluderen dat hun eigen tools beter zijn. Toch verschijnt CERN dan op de lijst van “klanten”, want inderdaad heeft heeft de software daar gedraaid. Verder leek vooral de Enterprise versie van Puppet er op gericht om de systeembeheerders zo veel mogelijk een GUI te leveren voor het configuratie beheer. Met behulp van de webinterface op de puppet master kunnen modules gedownload worden en omgeving variabelen worden ingevuld. Op die manier kan natuurlijk ieder niveau beheerder configuratie beheer doen. Maar de werkelijk achterliggende concepten en zelfs configuraties blijven onbekend. Wat gebeurd er precies als de modules die geïnstalleerd worden bijvoorbeeld NTP heet. Ik weet van CentOS dat het dan verstandig is om dan behalve de service ntpd, ook ntpdate toe te voegen aan de init scripts. Maar gebeurd dat ook? En wat is eigenijk een “stratum”.
Ook is een prachtig overzicht te krijgen van de toestand, of eigenlijk zoals de puppet master denkt dat die toestand is, van de verschillende systemen beheerd door de puppetmaster. Dat “beheerd door” is als CfEngine fan wel het grootste probleem. In plaats van dat de systemen zelf zorgen voor hun configuratie toestand worden ze bestuurd vanuit de puppetmaster (de naam zegt het eigenijk al) en zo wordt systeembeheer een soort op afstand knoppen drukken.
Behalve een lezing is er bij TenICT altijd nog tijd voor een sociaal gebeuren, een buffet dat de gelegenheid geeft met andere mensen te praten, een ex-collega te zien en een interessant gesprek met TenICT medewerkers te hebben.
Zorg & ICT: Vakbeurs Zorg en ICT 2014
Thursday, April 3rd, 2014
Net als vorig jaar bezocht ik deze beurs die gaat over ICT toepassingen in de zorg. De trent van dit jaar lijkt “Apps” te zijn. Bijna iedere leverancier had wel een afbeelding van een Telefoon en/of Tablet in z’n stand. Wat inderdaad niet wil zeggen of ze ook werkelijk een werkbare App hebben. Ook dit jaar viel me weer op dat veel producten gaan over informatie delen, maar dan wel op hun eigen manier die niet aansluit op de andere producten. KPN was aanwezig met een stand die de Health cloud aan kondigde. Bij nader informeren bleek KPN zich bewust van de mogelijkheden die het heeft om als neutrale partij wel een mogelijkheid te bieden om allerlei verschillende producten met elkaar te verbinden. Maar precies hoe, dat was ook de KPN nog niet duidelijk. Ook sprak ik met FusionIO over hun snelle storage oplossing en bezocht ik de stand van een partij die commerciele support leverd voor de Nagios monitoring tool.
Everything You Know About Regexes Is Wrong
Saturday, March 22nd, 2014
Iedere systeembeheerder (en programmeur) heeft er mee te maken: Reguliere Expressies (RegEx). Toen ik via een mailing van de NLUUG hoorde van een gratis lezing met de titel “Everything You Know About Regexes Is Wrong” wilde ik die graag horen. De locatie “De Kleine Komedie, Amsterdam” is niet ver van waar ik werk in Amsterdam en zo zat ik samen met enkele collega’s dinsdag 18 maart om 16:00 klaar in een volle zaal voor de lezing van Damian Conway. Behalve dat Damian (bijna) alles weet van reguliere expressies, Perl en Perl 6, is hij ook een geweldige spreker. Met gevoel voor drama en met humor introduceerde Damian ons in de wereld van reguliere expressies. Zijn verhaal ging niet zozeer over reguliere expressies zelf maar de techniek van de executie van een reguliere expressie. Want dat was de essentie van het verhaal; “Regular Expression are Code”. De executie van de code vind plaats in een virtual (infinite) state machine. Door de step-by-step voorbeelden werd duidelijk waarom sommige RegExes niet matchen. verkeerd matchen of er wel erg lang over doen. Wil je die problemen voorkomen behandel een RegEx dan ook als code. Gebruik extended RegEx waardoor commentaar, indenting en linebreaks mogelijk zijn bijvoorbeeld. Behalve de technische details kregen we gedurende het verhaal ook een overzicht van de historie van de RegEX, van het begin in de jaren 50 toen Stephen Kleene het concept bedacht to de huidige tijd met de vele programmeertalen die RegEx doen. Om 18:00 stond ik weer buiten, de regen viel op en om me heen en in mijn hoofd spatte het ook /[^.]*+/.
NLUUG Najaar 2013: DevOps
Friday, December 13th, 2013It is a tradition which I can not always live up to: A visit to the bi-annual NLUUG conference. As an Ops (OPerationS) person, my whole IT career i’ve been in contact with the Dev (DEVelopment) part of an organisation. The last few years more people are seeing the importance of communication between Dev and OPS and the already hyped concept DevOps was born. Hence the subject op this NLUUG conference: DevOps. I created a small report, that can be found here: nluug_najaar_2013.
SNOW Lezing: Rudder & Cfengine3
Monday, October 7th, 2013
Het was alweer een half jaar geleden dat ik SNOW BV bezocht om een lezing bij te wonen en heel veel oud collega’s te zien. Dit keer ging de lezing over een product “boven-op” cfengine3. Ondanks mijn lange ervaring met cfengine 2 en zelfs versie 1 heb ik nog niet een implementatie met cfenigne3 gedaan. Versie 3 is een hele overstap, een tool om cfengine3 heen zal een en ander makkelijker maken. Het door het bedrijf Normation gemaakte Rudder (open-source) wordt door Nicolas Charles gepresenteerd. Eerste de theorie en dan een demo. Rudder is een echt open-source product, het gebruikt andere tools (CfEngine, GIT, PostgreSQL en openLDAP bijvoorbeeld) om een compleet systeem voor het beheer van systemen te maken. De web interface ziet er goed en functioneel uit. 
Uiteindelijk wordt cfengine3 code gegenereerd. Er is vanaf de command-line via een template systeem volledige controle is over het genereren van die code en de web interface. Ik was “impressed” en ga zeker nog een en ander proberen in virtual-setup m.b.v. vagrant bijvoorbeeld. Na de lezing had ik de tijd om nog heel veel mensen te spreken die al dan niet bij SNOW werken. En zoals altijd na een SNOW lezing/borrel eindigde ik bij een Grieks restaurant met een select gezelschap.
NOSIG OpenZFS
Saturday, October 5th, 2013
In een collegezaaltje van de UvA met veel bekende gezichten uit het “oude” SUN en UNIX wereldje, verzorgde de Netherlands Open Solaris Interest Group (NOSIG) een lezing over ZFS en het project OpenZFS. De presentator Matt Ahrens is vanaf het eerste moment betrokken geweest bij de ontwikkeling van ZFS ( Zeta-byte FileSystem).Hij was een van de co-founders bij SUN Microsystems van het ZFS project in 2001 en nog steeds bezig met de ontwikkeling van ZFS bij Delphix.
Met het OpenZFS project probeert Matt de Ontwikkelingen van ZFS, de open-source versie natuurlijk, op de verschillende platformen te stroomlijnen. Het technische doel: “One code-base to rule them all”. Daarnaast wil het OpenZFS project het grote publiek bekent maken met ZFS. Behalve dit algemene verhaal presenteerde Matt ook nog enkele technische verbeteringen in ZFS. Toen ik in 2010 met ZFS aan het experimenteren was (PDF) zag ik het verschijnsel dat nu is opgelost, als ZFS z’n volle buffers flushed wordt het hele filesysteem even unresponsive. Een interessante avond met leuke techniek en dus heb ik er thuis weer iets bij wat ik ook nog een keer moet doen: ZFS op Linux installeren.
Amazon Summit Benelux 2013
Monday, September 30th, 2013
Het is al weer meer dan 3 jaar geleden dat ik de amazon cloud AWS (Amazon Web Services) intensief heb gebruikt. Alhoewel de mogelijkheden beperkt waren of de uitvoering ervan nog voor verbetering vatbaar, liep het gemak van gebruik voor op alle ander cloud leveranciers. Toen ik zag dat in Amsterdam vlak bij het centraal station de AWS Summit Benelux zou plaatsvinden in de Beurs van Berlage, besloot ik eens te gaan kijken wat er veranderd is. Veel, bleek al heel snel. Amazon’s CTO Werner Vogels, een Nederlander, vertelde op een indruk wekkende en in het Engels met Nederlands accent wat er tegenwoordig allemaal mogelijk is. Door het reclame filmpje vooraf en de succes verhalen die verder tijdens de presentaties werden gepresenteerd werd het een typisch Amerikaans gebeuren, de voice-over die de sprekers aankondigde met een volle Amerikaanse stem “Please welcome to the stage ……..” maakte het helemaal af. Maar tussen de regels door werd het wel duidelijk dat Amazon enkele jaren voor ligt op de concurrentie en dat er in drie jaar wel heel veel services bij zijn gekomen die iets toevoegen voor gebruikers. Bij SurfSARA maakten we een cloud die het mogelijk maakt in een eigen netwerk een virtueel cluster te starten. Tegenwoordig kan dat in Amazon ook met Virtual Private Custer (VPC), dat dan gelijk de mogelijkheid bied om er een (dubbele) IPSEC VPN verbinding naar toe te leggen. Toen na de lunch technical engineers aan het woord kwamen werd het echt interessant en was te zien hoe alle services goed op elkaar waren afgestemd en gebruikers de mogelijkheid geven een volledig redundante en schaalbare omgeving in de Amazon cloud te bouwen met minieme investeringen vooraf. Want dat is toch wel “het voordeel” van amazon: het pay-per-use model. Services zoals een object-store, messaging queue, backup, archiving, intelligent load-balancing en dynamic-automatic-scaling kosten pas geld als ze worden gebruikt. Doordat Amazon in alle wereld delen data-centers heeft kunnen deze services ook nog dicht bij de gebruiker in de buurt worden geplaatst. Het is allemaal mogelijk door de gigantisch grote hoeveelheid aan resources die Amazon beschikbaar heeft. Hoe die resources worden beheerd, dat zou ik als Systeem beheerder wel willen weten, maar dergelijke details waren helaas geen onderdeel van de presentaties. Voor bedrijven die met Amazon werken natuurlijk ook niet interessant,want die hebben andere problemen. De vele mogelijkheden en instellingen van Amazon doen bedrijven zoeken naar in-house expertise op dat gebied, een presentatie van energie leverancier Escent maakte dat nog eens duidelijk. En dan is er natuurlijk het feit dat Amazon een Amerikaans bedrijf is. Werner Vogels benadrukte nog eens dat Amazon geen onderdeel van PRISM is, een klein applaus volgde, maar ook voelde je de twijfel, moet je als onderdeel van PRISM juist ontkennen dat je onderdeel bent. De Manager – AWS Security Programs Bill Murray probeerde daarnaast nog duidelijk te maken aan welke security certificeringen Amazon voldoet en hoe e.e.a. is geregeld met de toegang tot de systemen en datacenters. Maar na de recente gebeurtenissen in de VS is het de vraag wat dat waard is. En alhoewel ik het nog niet zelf heb ervaren lijkt het er op dat AWS nog steeds een enorme voorsprong heeft op de rest van de cloud-providers en dat de klassieke IT leveranciers een moeilijke tijd tegemoet gaan. AWS maakt het mogelijk voor jonge bedrijven om zonder IT investeringen vooraf een volledige infrastructuur op te zetten. En met die gedachte verliet ik een indrukwekkend dag. Die veel stof tot nadenken gaf voor een systeembeheerder oude stijl die ik me daar begon te voelen.[adsense type=”banner”]
Mini-symposium Netwerken en Visualisatie
Sunday, May 26th, 2013
Na 40 jaar bij SARA (nu SURFSara) te hebben gewerkt, gaat een nu voor mij oud-collega met pensioen. Ter gelegenheid van zijn pensionering was er een mini-symposium dat in het teken staat van de evolutie van de vakgebieden waarin Paul Wielinga gedurende een groot gedeelte van zijn carrière actief is geweest: Netwerken en Visualisatie. Gelegenheid dus om nog eens wat oud-collega’s te zien en ook nog wat van de historie van een onderdeel van de ICT te horen. Behalve Paul zelf gaven ook Cees de Laat, Paul Melis en Maxine Brown een lezing. Die van Maxine Brown ging via een Video verbinding met Chicago, maar is helaas door verbinding problemen niet helemaal afgemaakt. Maar wel histories doordat Maxine op volledig Amerikaanse wijze de Nederlandse uitdrukking gebruikte en uitsprak: “not sitting behind the geraniums”. 
De lezingen samen gaven een mooi overzicht van waar Paul in zijn carrière allemaal mee bezig is geweest. Dat was vooral academische cutting-edge technologie, “omdat het kan”, die pas jaren later werd toegepast in de “echte” wereld. Geweldig natuurlijk, als je met pensioen gaat en nog jaren later zie je technieken op de markt komen waar je tijdens de werk periode dagelijks mee bezig was. Dan duurt het nog wel even voor je je echt oud voelt.