Zarejestruj się na Inna Sieć!
Masz już konto? Zaloguj się

📬 ISN 243: AI jako Wirtualne Laboratorium, Fortinet pod Lupą i Nowa Topologia DC!

243 numer newslettera pokazuje, jak zmienia się podejście do sieci: od nowej starej topologii w Data Center, przez AI jako wirtualne laboratorium, po lekki kolektor NetFlow i ciekawe zasoby o Fortinet. Na końcu czeka egzamin, który może zmienić sposób myślenia o projektowaniu sieci.
Rafał Rudewicz
7 min czytania
📬 ISN 243: AI jako Wirtualne Laboratorium, Fortinet pod Lupą i Nowa Topologia DC!

Nowa stara topologia w Data Center

Goodbye, Leaf-and-Spine Networks? « ipSpace.net blog
A friend of mine sent me links to a new paper published by AWS engineers, and an associated LinkedIn post which claims: We got lean, resilient, massive aggregation fabrics that provide 33% better throughput with 69% fewer routers, savings 27% of costs, cutting power usage by 40%, and reducing CO2 emissions. The obvious question one should ask after reading the hyperventilated Radical Network Redesign blog post is thus: is this the end of leaf-and-spine networks? Of course not. Let’s go into the details.
ipSpace Logo

Zamiast tradycyjnych switchy spine, AWS łączy switche leaf bezpośrednio przez pasywne urządzenie zwane ShuffleBox. Topologia wygląda jak losowa sieć połączeń – stąd marketingowe hasło "random graph theory". W rzeczywistości to zoptymalizowany quasi-losowy graf, gdzie uplinki 400GE są dzielone na osobne pasy 100GE, a ShuffleBox to prewired patch panel realizujący określoną macierz połączeń.

To nie jest nowy pomysł. Firma Plexxi próbowała dokładnie tego samego ponad dekadę temu – najpierw z CWDM, potem z prewired middlebox. Skończyła na przejęciu przez HP.

Skąd biorą się liczby: 33% lepszy throughput, 40% mniej energii?

Oszczędności energii są wiarygodne – ShuffleBox to element pasywny, bez zasilania i chłodzenia. Tu nie ma czego kwestionować.

Natomiast wyższy throughput wymaga kontekstu. Rozwiązanie zakłada 3:1 oversubscription w warstwie łączącej switche ToR w porównywanej topologii fat-tree. Innymi słowy: baseline jest celowo ograniczony.

W porównaniu jabłko do jabłka – leaf-and-spine bez oversubscription w core – fizycznie nie możesz uzyskać wyższego throughput w partial mesh. Ruch między dowolnymi dwoma endpointami w L&S pokonuje dokładnie dwa uplinki leaf. W topologii AWS może pokonywać ich więcej, gdy leaf switch pełni rolę węzła tranzytowego.

Lepszy load balancing w rozwiązaniu AWS wynika prawdopodobnie z większej liczby ścieżek alternatywnych oraz algorytmu routingu uwzględniającego obciążenie linków (tzw. spraypoint routing – dwa VRF-y zamiast tuneli, co jest faktycznie eleganckim rozwiązaniem bez narzutu enkapsulacji).

Jeśli budujesz fabric z dziesiątkami tysięcy switchy, ten paper jest wart uważnej lektury. Mniejsza liczba aktywnych urządzeń to realne oszczędności CAPEX i OPEX w tej skali.

Jeśli zarządzasz typowym enterprise datacenter, możesz spokojnie zignorować hype. Kilka praktycznych punktów odniesienia:

  • Cztery switche leaf połączone w full mesh zamiast dedykowanej warstwy spine – klasyczna, sprawdzona optymalizacja dla małych fabriców
  • Problemy z load balancingiem w L&S rozwiązuje się przez packet spraying lub adaptive routing, zanim sięgnie się po całkowicie nową topologię
  • Złożoność operacyjna przy dodawaniu/usuwaniu węzłów w quasi-random graph może niwelować zyski

AI jako wirtualne laboratorium sieciowe

Unlock Network Labs with AI Prompt Engineering
A prompt is an instruction given to a model to perform a task. Prompts are the foundation of all generative AI.
LinkedInSergio A.

Przygotowanie do CCIE zawsze wymagało sprzętu. Stary serwer z eBaya, licencje, konfiguracja EVE-NG — zanim zacząłeś ćwiczyć, traciłeś dni. Istnieje szybsza droga.

Idea jest prosta: skonstruuj prompt, który każe modelowi językowemu wcielić się w urządzenie sieciowe i odpowiadać jak jego CLI. Nie jako chatbot omawiający konfigurację — ale jako interaktywny terminal.

Przykład działającego podejścia dla Cisco ASR9K:

"Act as a terminal server with two Cisco ASR9K routers connected via Te0/0/0/1 and Te0/0/0/2. Respond only with CLI output. No explanations."

ChatGPT i Gemini poprawnie odwzorowują składnię IOS-XR, zwracają output show interfaces, akceptują komendy konfiguracyjne i utrzymują stan sesji w obrębie konwersacji.

Największy zysk pojawia się przy technologiach, do których brak obrazów qcow2 lub dostęp do sandboxa jest ograniczony. Nvidia Spectrum-X to dobry przykład — brak publicznie dostępnego emulatora, a środowisko Nvidii jest niedostępne bez kontraktu.

Prompt z topologią clos (2 leaf, 1 spine) na Spectrum-X generuje działające wyjścia CLI zgodne z NVOS. Podobnie działa z SONiC — model zna składnię sonic-cli i potrafi odwzorować typowe workflow konfiguracyjne.

Praktyczne przypadki użycia:

  • Szybka weryfikacja składni przed wdrożeniem na produkcji
  • Nauka nowych platform bez dostępu do sprzętu
  • Prototypowanie topologii MPLS/SR przed laboratorium fizycznym
  • Odświeżenie wiedzy z legacy systemów (Cisco PIX, starsze IOS)

To nie jest zamiennik prawdziwego emulatora. Model nie utrzymuje pełnego stanu między sesjami, nie symuluje zachowania protokołów w czasie rzeczywistym i może halucynować nieistniejące komendy — szczególnie przy niszowych platformach lub edge case'ach konfiguracyjnych.

Traktuj to jako narzędzie do nauki składni i eksploracji funkcjonalności, nie do walidacji zachowania protokołów pod obciążeniem.

Gotowe prompty są dostępne w otwartym repozytorium: prompts.chat (GitHub: f/prompts.chat). Znajdziesz tam bazę wyjściową dla network router emulator — wystarczy dostosować platformę i topologię do swoich potrzeb.

Jeśli chcesz zbudować własny prompt: kluczowe jest jawne określenie platformy, wersji systemu operacyjnego oraz instrukcja, by model odpowiadał wyłącznie outputem CLI — bez komentarzy i wyjaśnień. To eliminuje większość problemów z niespójnością odpowiedzi.

Lekki kolektor NetFlow

GitHub - Michaelbecze/FlowMaster: FlowMaster
FlowMaster. Contribute to Michaelbecze/FlowMaster development by creating an account on GitHub.
GitHubMichaelbecze

FlowMaster to lekki kolektor NetFlow v5 oraz pulpit nawigacyjny do analizy w czasie rzeczywistym, przeznaczony dla domowych i małych biur. Odbiera dane z przełączników Cisco IOS i pfSense, przechowuje je w SQLite, a następnie wyświetla interaktywny dashboard w przeglądarce z aktualizacjami co 5 sekund. Dzięki temu łatwo monitorujesz ruch sieciowy, widzisz podział protokołów, aplikacji, głównych nadawców oraz mapę przepływów między źródłami i celami.

Awesome Fortinet

GitHub - yuriskinfo/awesome-Fortinet: Curated list of useful resources for those working with Fortinet products
Curated list of useful resources for those working with Fortinet products - yuriskinfo/awesome-Fortinet
GitHubyuriskinfo

Strona zawiera bogatą kolekcję zasobów i narzędzi związanych z Fortinet – od oficjalnego wsparcia technicznego i forów społecznościowych, przez aktualności o zagrożeniach i nowych wersjach oprogramowania, po blogi, wideotutoriale oraz skrypty automatyzujące zarządzanie urządzeniami. Znajdziesz tu także rekomendacje szkoleń, dostęp do materiałów demo oraz liczne linki do repozytoriów z przykładami i narzędziami. 

Egzamin, który zmienia sposób myślenia o projektowaniu sieci

Świetnie! Udało ci się pomyślnie zarejestrować.
Witaj z powrotem! Zalogowałeś się pomyślnie.
Pomyślnie subskrybowałeś Inna Sieć.
Twój link wygasł.
Sukces! Sprawdź swoją skrzynkę e-mailową, aby uzyskać magiczny link do logowania.
Sukces! Twoje informacje rozliczeniowe zostały zaktualizowane.
Twoje informacje rozliczeniowe nie zostały zaktualizowane.