Впечатления от NextHop-2021
Послушал вчера конференцию Yandex NextHop-2021.
Четыре доклада из десяти мне даже понравились. То есть примерно одна треть этой конференции оказалась для меня полезной. Вполне неплохой выхлоп.
Что касается остальных докладов. Мне эти-то сведения на практике точно никогда не применить. А уж остальные-то и подавно. Не так много в мире компаний масштабов рылокниги или тындекса, где вот реально нужны все эти spine-leaf, top-of-rack, 400-гигабитные линки и прочие непотребства. Но вообще всегда интересно чего новенького успели напридумать яйцеголовые, особенно если кто-нибудь умеет доступным языком рассказать. Но, к сожалению, с последним пукнтом почти всегда возникают проблемы.
Насчет этого вашего Yandex.Cloud, я искренне не понимаю кому и зачем он хотя бы теоретически может быть нужен. Да, они там внедрили хренову тонну каких-то инновационных решений, но на хрена козе баян?
Оратор из Juniper-а - это вообще позорище ходячее. Сочинил один раз какой-то весьма посредственный доклад про квантовые ключи и торгует с ним хлебалом на каждой более-менее подходящей по тематике конференции.
Про то, как в гугле пять лет тому назад вообще упразднили отдел мониторинга сети, и как там у них автоматически создаются тикеты на RMA (замену неисправных деталей) в случае выхода из строя железок, конечно, занятно послушать. Но это не стоило размусоливать на 45 минут. Кинули бы просто понты за 5...10 минут, да и ушли под аплодисменты.
Про ZTP и Segment Routing Policy я вообще не осилил. Уснул.
SwitchDEV - это всё, конечно, хорошо и замечательно. Но кому он реально нужен помимо FAANG, непонятно.
Собственно, и всё остальное примерно в том же духе. Наверное, действительно полезной была только инфа про различные форматы / стандарты SFP-модулей и про проблемы их (не)совместимости с чипами / шинами коммутаторов. А-ля ликбез. Но опять же, лично мне такие SFPшки, про которые шла речь, вряд ли когда-либо доведется хотя бы просто в руках подержать.
Правда, по результатам пары докладов меня таки посетили интересные мысли, ближе к философским рассуждениям.
... Когда-то далеко в начале 2000-ых, возможно году в 2005...2007 (точнее уже не вспомню) я на NAG-е (nag.ru) читал статью о том, как один небольшой украинский ISP забубенил себе маршрутизатор ядра сети на amd64. Они тогда хвастались, что сами пропатчили драйвера Intel-евых сетевух дабы раскидать их очереди по 24 ядрам процессоров, чтобы добиться приемлемых показателей pps (packets-per-second). А наградой за их труды стало очень-очень быстрое схождение Full View BGP на скольких-то там не занятых под транзит трафика оставшихся ядрах.
С тех пор проходит больше десяти лет, и что мы видим? Яндекс строит пограничный (!) FireWall на... та-да-а-а-ам... Linux + Intel X86_64 ! Правда, с тех пор много воды утекло. Появилась магия в виде eBPF и DPDK. Но сам факт. Как поёт группа "Пикник", "Маятник качнётся, всё опять начнётся". Ну да, ну да... от чего уходили, к тому и вернулись. ASIC-и, уясики, это всё не то. Хочешь настоящей гибкости и настоящей вычислительной мощности - при всём богатстве выбора другой альтернативы нет. © Только x86_64, только хардкор.
... А другой доклад мне очень сильно напомнил метания между тем, как же распределить обязанности между различными компонентами той или иной системы. Например, Intel встраивает графику в ядро CPU. А NVidia наоборот, предлагает ускорять всё на свете на мощностях видеоадаптера. Вроде бы они заняли каждый свою нишу. Но!
Теперь NVidia всерьёз полезла на рынок телекома и всего что с ним связано. Они предлагают вместо "традиционного" сетевого интерфейса совать в сервер ещё один сервер, только маленький. ARM-based SoC (System on Chip). Они называют это "DPU": "Data Processing Unit". Который уже и кофеварка, и кофемолка, и кофевозделывательная плантация. От привычного сетевого интерфейса там остались разве что шина PCI-Express да частично принципы взаимодействия с ядром операционной системы.
Как всегда обещают углубить, улучшить, расширить, ускорить и всё в этом духе. Мол, теперь ваша сетевая карточка - это прям вот полноценный L3, может прокачивать через себя какие-то лютые PPS и не подавиться. А вам уже не нужно ничего знать, только кнопочки нажимать: опытные сетевые инженеры всё настроят централизованно вместо вас. И вам уже не нужны дорогущие TOR-свитчи (Top-of-Rack) для превращения L2 в L3, типа экономия. При том, что вы можете мутить MPLS, eVPN и прочие оверлейные сети прямо на адаптере, воткнутом в ваш сервер.
По мне так, "ну кому нужен бильярдный шар с растущими на нём волосами"? © Но не знаю. Может и правда взлетит. Народ жы ж сходит с ума по облакам. Ждём ответа от Intel, где сетевая карточка будет встроена в CPU, использовать штатную оперативную память, уметь писать прямо в процесс внутри виртуальной машины, а выводы будут разведены прямо с ножек процессора в разъём RJ-45... Зачем? А хрен знает. Но прикольно же!
... Сначала рылокнига героически делает крутейшее централизованное управление сетью. Потом так же централизованно её валит на шесть часов. Красота! "Может не надо, Шурик? Надо, Федя. Надо." ©
Ох уж этот новый дивный мир.