Программа linkmeetup /24
В виде просто и удобной таблички продублирована здесь.
Первый зал
09:30
Открываем двери
Знакомимся, пьём кофе, готовимся нескучно провести этот день.
10:30 – 10:55
Официальное открытие в первом зале.
Приветственные речи с большой сцены, анонс всего что нас ждёт и первые лучи удовлетворения от происходящего
11:00–11:30
Wi-Fi 7. Спасибо инженерам или маркетологам?
Владимир Шишмарев, Инженер, Элтекс
Разберем фичи Wi-Fi 7 и раскроем их реальную полезность на практике. Рассмотрим, когда стоит переходить и зачем.
11:40 – 12:10
Чтобы железо работало долго, нужен всего лишь...
Александр Чуриков. Технический эксперт по продукту отдела сервисного дизайна продуктов, YADRO
Сервис или послепродажное обслуживание — одна из важнейших областей жизненного цикла оборудования. Разработчику, сидящему за тысячу километров от сервера, может казаться, что все работает идеально. У инженера заказчика может быть другое мнение: особенно если не вышло решить проблему с первого раза. Подразделение сервиса, в котором я работаю, призвано купировать такие несовершенств мироздания. Я расскажу:
  • Как наши инженеры учились в поле перепрограммировать экспандеры, "чесать пузико" 130 килограммовой полке из шкафа и делать другие операции без права на ошибку
  • Как благодаря этому родились фреймворк и другие инструменты создания удобных сервисных процедур, которые мы раскатили на десятки тысяч продуктов
  • Какие практические фичи серверов, СХД и других продуктов вам стоит учитывать при выборе оборудования
12:20 – 12:50
От консоли к коду: как DevOps поменял правила игры
Дмитрий Ипатов, Okko. Network Team Lead
Расскажу про путь Okko в автоматизации сетевой инфраструктуры - от скриптов на Python до подхода Network as Code.

- Как мы пришли к подходу Network as Code;
- Технологический стек автоматизации и устройство Pipeline;
- Сетевики не нужны или как научить всех самостоятельно управлять ACL;
- Как быть уверенным в том, что применится именно то, что ты планировал;
- Зачем понадобилось переезжать в K8s и что из этого вышло;
13:00 – 13:30
Опыт перехода с VMware NSX на OVN в публичном облаке
Владислав Одинцов, CROC Cloud Services, Tech Lead
В далёком 2009 году, когда только начиналась разработка нашего облака, ни о каких SDN'ах ещё даже не шло и речи. По мере развития продукта у нас появилась Network Virtualization Platform компании Nicira, в последствии ставшая всем известной как VMware NSX. В своём докладе я расскажу, как мы столкнулись с end of life этого самого NSX, стояли на перепутье "а что же делать дальше"; о тернистом пути к open source SDN и том, какие технические проблемы встретили на этом пути и их решении. А на десерт — как удалось смигрировать весь прод с живыми клиентами и стать первым публичным облаком в России, полностью перешедшим на Open Virtual Network
13:30 – 14:30
Обед
А чего тут объяснять?
Хватаешь тарелку, кладёшь еду, закидываешь еду в себя. Повторить до наступления внутреннего счастья.
14:30 – 14:50
Послеобеденная викторина на главной сцене
Вечером в среду, после обеда. Викторина с нескучными вопросами.
Да, не в среду, но это надо посетить. Более опытные коллеги не дадут соврать
14:50 – 15:20
Разбираемся в буквах регуляторики
Кирилл Малеванов, технический директор, Selectel
За последние несколько лет в телеком и IT-отраслях появилось много непонятных букв от регулятора: ЦМУ ССОП, ОРИ, РХП, РУО, НСДИ, ТСПУ и другие.

Что объединяет эти понятия? Причем тут РКН и ГРЧЦ?
Как жить со всем этим, не привлекая внимания санитаров?
15:30 – 16:00
От даташита к проду: грузим межсетевые экраны сотнями гигабит трафика
Юрий Дышлевой, Лидер продуктовой практики NGFW, Positive Technologies
В лучших традициях инженерного хард-кора разбираем, как программный межсетевой экран без ПЛИСов, асиков и прочей магии может выдавать больше 100 Гбит/с на EMIX, выдерживая на борту 100 000 правил.
16:10 – 16:40
Опыт построения сетевой инфраструктуры TelcoCloud на whitebox
Павел Михайлик. Старший консультант по сетевому аудиту, Инфосистемы Джет
  • Что такое TC и в чем специфика
  • Почему пришлось играть с whitebox
  • К чему пришли и как мы расковыряли все до кишок и вправляем мозг RND вендора.
  • Немного деталей по автоматизации – в чем специфика нашей задачи
  • Примеры специфичных вкусностей и «байки из склепа» : ecmp polarization, ecmp/sctp, пример с BGP sequence и ошибкой в коде соника
17:00 – 17:30
Практический опыт эксплуатации дата-центра
Андрей Устинович, ПАО "Ростелеком"
Заметки об эксплуатации дата-центра, полученные кровавым и не очень путем.

- Логистика. От транспортной компании, до отбойников на углах внутренних коридоров.
- Глаз Бога — видеонаблюдение. Вы должны видеть всё. ВСЁ. Большими буквами напишите это в ТЗ.
- Дежурный персонал, который надо любить.
- Инциденты неизбежны, это факт.
17:40 – 18:10
Вы импортозаместили ЦОД, что дальше? Продолжение истории про архитектуру, кейсы и особенности использования вендоров российской сборки
Сергей Бочарников, Team Lead, Rubytech
В прошлом докладе я описывал как настроить и запустить сеть на 100+ коробок, имея в руках оборудование made in Russia. Однако мы совсем не затронули тему дальнейшей эксплуатации и вылезших косяков.
На данный момент я хотел бы обсудить проблемы, с которыми мы столкнулись, спустя несколько месяцев после запуска. Плюс, за прошедший период мы закончили ещё два крупных проекта и столкнулись с новыми трудностями. Было и смешно и грустно.
Обо всём этом, а также о том, как мы готовимся к изменениям и проводим тесты внутри себя.
18:20 – 18:50
Марафон личной эффективности и тайм-менеджмент планирования
Марат eucariot Сибгатулин. Что-то слышал про сети, работает в каком-то облаке. Мать, отец, ловелас, инженер, коуч на полставочки
Был работягой, стал руководителем. Наслаждался скриптованием автоматизации на крыше — теперь по 6 часов в день на созвонах. Забыл разделить телегу на рабочую, проектную и домашнюю — теперь по 30 активных личных переписок в день и ещё 60 групповых. Все от тебя чего-то хотят, ждут, требуют.
А ещё есть семья и личные увлечения.
19:00 – Пока не выгонят
Пьём пиво, едим еду и общаемся
19:30
Турнир по Ultimate Mortal Kombat 3
Никаких профи и маньяков, знающих все комбо! Строго любители.
Тренироваться можно хоть весь день на месте. Зона с приставками открывается утром ;)
Второй зал
09:30
Открываем двери
Знакомимся, пьём кофе, готовимся нескучно провести этот день.
10:30 – 10:55
Официальное открытие в первом зале.
Приветственные речи с большой сцены, анонс всего что нас ждёт и первые лучи удовлетворения от происходящего
В главном зале! Не на улице, не в подвале, а в главном зале.
11:00–11:30
Аспекты импорта и экспорта конфигурации в Континент 4
Карапет Аветисян, Ведущий инженер, ПАО МГТС
Рассмотрим функциональность импорта конфигурации в Континент и её экспорта из Континента, не упомянутую в официальной документации. В докладе расскажу как наилучшим образом:
- Провести миграцию на АПКШ Контиент 4.
- Конвертировать текстовую конфигурацию с Cisco ASA в *.xls при импорте конфигурации в Континент.
- Рассмотрим разные варианты обработки информации внутри Континента с помощью инструментов ACI, с оценкой удобности и результативности.
- Организация автоматизированной выгрузки (авто-сохранение) конфигурации Континента с помощью cron.
11:40 – 12:10
А что вы знаете о своих подрядчиках?
Илья Коцюба, Руководитель RedTeam/Threat Intelligence в финтехе
Речь пойдет про историю безопасности подрядных организаций, вендоров, которые могут работать с крупными заказчиками, иметь туда туннели, совместную инфру. Но если у заказчика всё более менее ОК с точки зрения ИБ, то у подрядчиков увы далеко не так. Разберем крупные кейсы утечек, компрометации крупных заказчиков через подрядчиков. Что с этим можно сделать крупному заказчику? И что с этим сделать подрядчику(чек лист) чтобы не подвести крупного заказчика и не сорвать контракт и большие планы на сотрудничество.

Будет техника, истории, примеры и предложения. Приведу пример нашей организации - как пентестим своих подрядчиков.
12:20 – 12:50
Host Based Firewall реалии с импортозамещением
Путилин Дмитрий, независимый эксперт
В данном докладе хочу рассказать о том как мы реализовали свой host based firewall с нуля и закрыли большой вопрос сетевой микросегментации в компании. Подчеркнув такие темы как «чем проще тем лучше» и «почему не готовое».
13:00 – 13:30
Вам поможет NTA: от кибератак от задач IT
Кирилл Шипулин, Руководитель отдела сетевых детектов, Positive Technologies
Познакомлю слушателей с таким классом решений сетевой безопасности, как системы NTA. Расскажу, какие плюсы дает запись всего трафика на диск, разбор сотен полей протоколов и поиск по ним. Расскажу о тех историях, которые вдохновляют лично меня, потому что моя работа - ловить хакеров.
Постараюсь всех убедить что системы NTA - это настоящая "имба" в борьбе с хакерами, им просто нечего ей противопоставить (с примерами) Существуют трения между отделами ИБ и ИТ. Затрону тему того, как NTA системы могут помочь и в IT задачах и стать крутым инструментов в руках тех и других.
13:30 – 14:30
Обед
А чего тут объяснять?
Хватаешь тарелку, кладёшь еду, закидываешь еду в себя. Повторить до наступления внутреннего счастья.
14:30 – 14:50
Послеобеденная викторина на главной сцене
Вечером в среду, после обеда...
Да, не в среду, но это надо посетить. Более опытные коллеги не дадут соврать
14:50 – 15:20
Построение полносвязной сети с применением ГОСТового шифрования, или как скрестить Cisco и Континент
Яковлев Андрей, Cетевой инженер, Банк Солидарность
Расскажу про наш вариант интеграции в действующую DMVPN сеть ГОСТовых шифраторов "Континент". Рассмотрим достоинства и недостатки решения, и, конечно же, результаты тестов на стенде.
15:30 – 16:00
Выживание социофобушка в команде
Станислав Иванов, iOS Developer, Лаборатория Касперского
Если вы из тех, кто хочет только сажать красно-черные деревья / красить кнопки / расстилать инфру / обуздывать многопоточность / варить код, а вас таскают по встречам, вынуждают светить лицом и говорить ртом (и думать "Кто все эти люди и что они от меня хотят?") — этот доклад для вас. Объясню, зачем нужны все эти таскание/свечение/говорение и как уменьшить ваши страдания.
16:10 – 16:40
Сколько стоит инженерная культура (доклад не будет транслироваться и записываться)
Владмир Федорков
Какое самое лучшее время никому не сказав делать изменения на проде? Конечно же пятница вечер, когда все коллеги пошли заниматься своими делами!
Знакомо?
Поговорим про инженерное бескультурье и о том можно ли его победить. Все имена вымышлены, все совпадения случайны, но записи доклада на всякий случай не будет.
17:00 – 17:30
Развитие DNSSec: Как всё начиналось, к чему пришло, применение и ошибки реализации
Булат Фатыхов, YADRO
Рассмотрим историю DNSSec и последние тенденции с 2020 - по настоящее время
Расскажу про принципы формирования ZSK\KSK rollover, как подготовить компанию к DNSSEC, какие бывают варианты разворачивания с использованием on bump, on wire, offline signing zone
17:40 – 18:10
BPF XDP DNS: оптимизации, которые мы заслужили
Олег Горохов, Системный администратор, Трафик Тим, Яндекс,
Событийная природа DNS-трафика в инфраструктуре и экспоненциальный непредсказуемый рост запросов заставляют резервировать большое количество ресурсов для DNS-контуров. При этом наблюдаемая средняя нагрузка обычно на порядки меньше максимальных значений.

Альтернативой горизонтальному расширению пропускной способности системы может стать разработанный и представленный в докладе новый метод BPF XDP DNS offload.

Формируя ответы, не выходя из xdp контекста, для наиболее частотных классов запросов, мы смогли добиться 88% offload и увеличения производительности в 20 раз на ноду до 8.8Mrps. Пиковые экстремальные нагрузки наблюдаемых паттернов запросов в системе теперь эффективно терминируются XDP, не доходя до инстансов традиционных DNS-серверов, снимая с них существенную часть нагрузки.
18:20 – 18:50
DNS для средне-маленьких
Пазычев Андрей. Системный инженер, Винтео
Это ещё не стероиды с BPF XDP, но уже и не набор из двух авторитетных + рекурсор.

Когда у вас несколько плоскостей(vrf'ы, B2C, B2B), когда в жизни случился split-horizon и довольно давно, это если не больно, то как минимум не приятно. Когда вам захотелось для нескольких плоскостей фильтровать рекурсивные запросы, когда у вас не 8млн rps, но уже твердые 20-30 тысяч и вы задумались над вопросом "а почему я должен предоставлять канал ботнету из моих B2C и участвовать в дудосе какого-нибудь аргентинского оператора" - в общем, если вы не знаете что такое dnsdist и чем в DNS фронт отличается от бэка - заходите.

А ещё вы можете сварить свой собственный, как сказали бы в ростелекоме, "бережливый DNS" и устроить healthcheck вашему приложению на уровне резолвинга его IP адреса.
19:00 – Пока не выгонят
Пьём пиво, едим еду и общаемся
19:30
Турнир по Ultimate Mortal Kombat 3
Никаких профи и маньяков, знающих все комбо! Строго любители.
Тренироваться можно хоть весь день на месте. Зона с приставками открывается утром ;)
4 Июня/ ул. Ленина, 26 / Domina / Новосибирск
Задайте нам вопрос
Почта: info@linkmeup.ru
а лучше просто приходите
@ 2023 linkmeup
Все права защищены.