 Ja, hallo alle, ich empfange mal an. Über was erzähle ich hier? Ah, genau. Wer versteht kein Schweizer Deutsch? Okay. Who doesn't understand Swiss German? Okay. Also, was mache ich hier? Ich erzähle ein bisschen, was so aus meiner Sicht im Netzwerk geht. Und das ist nicht der Wahn, sondern Lahn. Das ist ein bisschen ihre Führung. Okay. Too long didn't hear. Also, den Tendenz ist, dass Switchs komority werden. Das heißt, so wie PCs. Die halt kauft man einfach die Hardware, kauft man auch die Stangen so. Und dann dort mal irgendein alles Betriebssystem, in einem Random Food Ruf und so. Und Schassen in Track und das Währs. Der nächste Trend, den ich hier gesehen habe, ist ein Netzwerk Betriebssystem, die konvergierend alle nach Linux. Also, es hat irgendein verschiedene Betriebssysteme gehabt. Und ich glaube, das wird alles Linux mit der Zeit. Dann werden Control Plane und Data Plane trennt. Das heißt, irgendein Paket Forwarding ist so eine Funktion, die von der Switch durchgeführt wird. Und dann Control Plane, also entscheidigen, wo was durchsetzt, so ein dynamisches Routing oder eine dynamische Konfiguration, das passiert sonst nicht auf dem Switch selbst, sondern auf der Router. Dann wird die Konfiguration zentral verwaldet vom Netz. Das heißt, die Konfiguration ist dann nicht mehr auf der Switch oder auf der Router selbst, sondern ist irgendein PC, eine Rechnung und der verteilt dann das. Das sind so die Sachen, so zu sagen quasi, too long, didn't hear. Okay, also, wer bin ich? Thomas Spospischek. Ich arbeite für ein mittelgroßes Unternehmen. Dann, wie läuft das hier? Also, ich bin ein bisschen der Noob. Also, ich mache zwar ein Netzwerk so, aber vielleicht, es sind vielleicht viel mehr, also, das heißt, ich erzähle mir die Dinge, die ich nicht falsch erzähle oder die ich nicht weiss. Dann sagen wir, wie es läuft. Dann, wieso mache ich diesen Vortrag? In dem kleinen Unternehmen, wo ich arbeite, also mittelgroßes Unternehmen, müssen wir die Core Switch erneuern. Und das Problem ist, der Hersteller von diesen findet so, jetzt ist es end of life so. Und jetzt müssen wir es erneuern. Das heißt, sonst, wenn wir es nicht erneuern, dann kriegen wir keinen Support und keine neue Hardware so. Das Zeug läuft eigentlich gut so, aber zack, wenn es sich ein Hersteller findet, end of life. Also, das heißt, wir müssen unseren Core Switch erneuern. Und das heißt, jetzt haben wir ein bisschen umgeguckt, so was kann man machen und was gibt es und wie sieht das aus? Und da der bekannte Hersteller, der PC anfängt, sonst würden sie alles liefern. Der findet dann auch, okay, neue Hardware. Das heißt, neue Hardware, neue Supportvertrag. Neue Supportvertrag, neue Hardware, das heißt, das ganze Netz erneuern. Also, die ganze Hardware erneuern. Und dann ist der Umstieg auf die Software Defined Networks. Das heißt, für uns heißt es, zwei kleine Core Switch erneuern. Das ist einfach mega Terror und Uren ausgeben. Und sonst geht es weg auf den Sack. Okay. Also, was haben wir denn gemacht, dass wir uns ein bisschen umgeguckt, so was gibt es eigentlich? Und dann war eigentlich die Frage, so was brauchen wir eigentlich? Also, es ist schön, es ist ein größeres Netz, aber es ist nicht so krass für Komplexität. Und das heißt, wir haben unseren Ziel von Null revaluiert so. Was wollen wir eigentlich auch? Wie soll das funktionieren bei uns? Okay, das heißt, unsere Anforderungen, wir sind Linux oder so. Also, wir sind ... Sie sind mein Netzwerkadmin. Wir leben in der Shell. Das heißt, wenn wir in die Shell leben, automatisieren wir alles, was es geht. Wir haben hier noch kleine Scripts für dieses und jedes. Wir wollen Zeugs versionieren. Wir machen Zeugs mit Test Coverage. Das heißt, wenn wir etwas einreichten, neue Funktionalitäten oder Routen oder Netz oder was auch immer so, dann werden wir erinnern, dass das testet ist. Dann, was natürlich auch cool wäre, also, wenn man es ja vor Entwicklung kommt oder vom Web oder so, dann hat man continuous integration. Das heißt, man macht einen Commit, oder? Und dann sagt er, er ist jetzt e-Site, so ein Blä, er hat nicht funktioniert, hat schon Work gemacht, so far up. Und im Netzwerk könnte es so fällig, natürlich sehr tödlich sein. Wenn man einen Commit macht, oder eine Änderung macht und dann eine Cates Routing auseinander, dann hat man den ganzen Chef am Hals und eine sehr mega Terror. Okay, das heißt, aber continuous integration wäre lässig. Wenn man einmal etwas committed hat und das automatisch in Produktion geht, dann, wenn man einen Fehler findet in der Produktion, würde man gerne Rollback machen. Das wäre auch lässig, unsere Anforderung. Und dann natürlich die üblichen Tools. Das heißt, normalerweise, wenn man ein Netzwerk konfiguriert, hat man eine Web-Interface, eine CLI, eine Club, so. Man hat einfach gerne ein Scrap drüber und eine SED, einen Zugscripten und so konfigurieren. Und weg mit einer proprietären Geschichte. Okay, dann, was wir auch haben, ist, wir brauchen den Config-Management, also hören Sie Papen oder Ansibler oder so etwas. Das heißt, wir haben dann eine Konfiguration zentral vom Netz und dann pushen wir es so raus auf die Geräte. So, das wäre so, das wäre so die beste, vor allem mögliche Netzwerkwelt für uns. Dann, was wir auch noch gerne hatten, ist, wir würden gerne eine Netzwerkstruktur sehen, also irgendwie sehr visuell, nicht so irgendeine Konfig-Feile, sondern irgendeine Weile, eine Einträge und Trunks und Zugs. Und was wir auch gerne hatten, ist, dass wir die Ampen überall machen können, auf allen Netzwerken gerät. Jetzt ist so, jedes Gerät hat eine eigene Art, um die Traffic aufzunehmen. Und dann muss man es vielleicht noch konventieren, in den P-Cap oder so, also sie ist einfach mega mühsam. So, das heißt, das sind unsere Anforderungen, nicht? Weißt du nicht, macht jemand Netzwerke von uns? Wie steht es mit den Anforderungen? Nice to hear. Ja, ja, geil, oder? Genau, oder? Okay. Ja. Okay, jetzt gibt es da, wir haben ein Untertopik, das wäre eine Weilenz. Wer checkt, was Weilenz sind, was nicht Weilenz sind, also wer checkt nicht Weilenz, was das ist? Okay, gut, also wir machen mega kurz, probiere ich das durch ein Chatter. Also man hat Läne, so, loklare Network, in dem Netz sehen sich alle. Alle können mit allen kommunizieren, man hat ein Broadcustomer, das heißt, wenn man sagt, wer ist, dann sehen sie alle und wenn er in einem Netz ein bisschen Security hat, dann wird man vielleicht nicht, dass alle mit allen kommunizieren und zweitens Broadcast, mit Microshot im Netz, dann hat man mega viel Broadcast-Traffic und so. Und das wird immer beschränken, oder? Wenn man von einem Läne ins nächste geht, dann hat man Internet, also zwischen verschiedenen Netzen, dazwischen steht ein Router und dann routet man über den Router. Jetzt, die Kommunikation, kann man zwar auf der Switch einschränken oder auf der Hubs, also, heute braucht man keine Hubs mehr eigentlich, alle Switch. Aber das sind so, bei den Google-Ausregeln, also man kann nicht so mega basierend, oder nicht so IP-Adressen vielleicht noch basierend einschränken, aber das sind keine richtige Firewalls mit Introspection in die Pakete und eigentlich wäre es lessig, aber jetzt, wenn man eine Switch hat, und dann wird man irgendwie eine Kommunikation beschränken, das heißt, man sollte es jetzt nicht segmentieren, dann sagt man, okay, ist das reale, physische Läns, dann sagt man, okay, auf dem Switch ist das Läne, auf dem Switch-Sport ist das Läne, auf dem andere Switch-Sport ist ein anderes Läns, sagt man, das ist ein Server, da sind die Usen, was sind, was sind, Internet-Traffic, oder was auch immer. Okay, das heißt, das sind WLANs oder in dem Moment, sagt man virtuell wie WLANs. Okay, jetzt bei den WLANs hat man das Problem, es kann nur 4.696 Essen vom Protokoll haben, so viel Platz hat es im Header. Dann nächstes Problem ist, wenn man Spanning-Tree macht, also das heißt, wenn das Netzwerk sich ändert aus irgendeinem Grund im Ausfall oder was auch immer, dann geht es relativ langsamer. Man hat kein Multi-Part, das heißt, wenn man eine sehr redundante Verbindung hat zwischen den Switchen, dann werden die nicht genutzt. Also die haben ein Netzwerk gemacht und dann nehmen sie schreien und sagen, nein, stimmt nicht, Bullshit und so. Okay. Das nächste Problem, das man hat, ist Migrationen. Man sagt, man hat ihnen 2 Sites und man sieht hier ein Server und wenn er ausfällt, dann möchte man ihn hier übermigrieren, vielleicht über längere Strecken und geografisch migrieren, dann ist das ein Problem. Also IP ist ein Mekadressenbund, IP ist ein Subnetzbund und wenn er ausfällt, dann hat man am liebsten so 0 Ausfallzeit und die Mekadressen ist auf das Mal dort so sichtbar und alle Geräte haben Arbe einträgt und dann wissen sie, nein, die IP ist aber da so. Ja. Okay. Jetzt die Lösung von dem ist, man macht Läne über IP, über Läne, so. Das ist ein Overlay, das sind dann Overlay-Nets und dann kann man sagen, ja, also wir haben zwar, unten dran, haben wir ein Läne, so, alles ist in Flach in einem Läne und dann machen wir über dem so, fangen wir unsere virtuellen Nets machen, so und dann können die einzelnen Routen oder die einzelnen Switches, können dann auch und so, hey, jetzt bin ich im Fall auch in dem Läne, in dem W-Läne und das heißt ein VX-Läne, so, das Style, die Lösung, so. Und die Overlay-Nets, wenn man sagt, Overlay-Nets, dann ist es gerade so, ah, okay, Software defined networking, so. Jetzt haben wir Software defined networking. Jetzt da der Begriff Software defined networking, das ist so wie Cloud, das ist Cloud, das ist Cloud, alles ist Cloud, überall ist Cloud, so. Wir sind alle Cloud und dort ist Cloud, das ist Cloud kompatibel und so. Also niemand weiß, was Cloud ist so und dann weiß auch niemand was STN ist so. Jedenfalls Overlay-Nets ist so ein Kriterium für STN, so, man sagt Overlay, ah, okay, dann ist das Software defined networking. Jetzt wer macht so Läne over IP, over Läne, so. Wer macht VX-Läne, das ist das RFC, das ist von VOM, wie ein Werk gemacht wurde, von Arista und Cisco und anderen, unter anderem Red Hat zum Beispiel, ist noch interessant. Und mit dem kann man die Probleme so ein bisschen lösen, also man kann sagen, also wir haben eine physische Infrastruktur, ein physisches Layout und über dem haben wir dann ein virtuelles Layout von Netzwerk, virtuell, Lens und in den kann man zum Beispiel sagen, okay, ein Broadcast-Limitier, das heißt, wenn ich sage, hier nenne ich sie, da und da und dann habe ich da ein Puff so, dann werden nicht die ganze Broadcasts ins andere Netz über einen Transportieren. Die nächste Lösung ist NVG-Ere als Overlay und das ist Microsoft und Arista, also man merkt so, ah, Arista da, aha, okay, Arista da, okay, also das heißt, sie sind hier mit allen im Bett so. Und was man auch sieht, das ist von Microsoft und da sind alle anderen, ich weiss nicht, wie Microsoft das gemacht hat, weil sie gefahren haben so, wenn es um das Rad geht, nicht mehr brauchen Microsoft, ein anderes Rad Bauchrund ist, keine Ahnung, ich weiss nicht, wie es so ist, das braucht, jedenfalls gibt es da zwei Lösungen. Okay, dann gehen wir weiter mit SDN. Jetzt, was heißt da SDN, Software-Defined Networks? Das eine haben wir gesehen, also das heißt, man hat ein physisches Netz, physisches Layout von Netzwerk und dann sagt man, ich mache drüber, eine virtuelle Schicht und dann kann ich meine Netz strukturieren, so, eben weiter oben. Das heißt, die machen meine virtuellen Netz virtuell, virtuell. Das ist die eine Definition. Die andere Definition von Software-Defined Networks ist, dass man Kontrollplane und Dataplane trennt. Das heißt, wir haben Switch und Router und die machen Paket Forwarding und das heißt, die haben dir eine Tabelle und das ist das Paket Co. Ansehen, das Paket man auf der Interface auszackt. Das ist Forwarding. Die andere Frage ist so, wie definiert man die Regeln? Wie definiert man, wenn das Paket Co. denn, wo soll es herkommen? Die Eindmöglichkeit, die man hat, man sagt, man braucht einen dynamischen Routing-Protokoll, man braucht OSPF und das ist das Zeug. Die andere Möglichkeit ist, dass man sagt, okay, das passiert nicht auf dem Router oder nicht auf dem Switch, sondern das passiert als Wo, auf einem Server, wo mein Netz definiert ist. Das heißt, man hat ein Router und Switch, die sagen, da kommt das Paket, gibt es weiter und man hat irgendein Wo an einem anderen Ort, hat man ein Gerät, das sagt so, wie funktionierend die Regeln. Das ist ein Software-Defined Network, das definieren, wie das gebraucht wird. Dann die dritte Ansatz zu sagen, okay, das ist ein Software-Defined, das ist OpenFlow. OpenFlow lag uns gerade an. Okay. Also OpenFlow, das Problem, was man bei OpenFlow hat, was soll das Wo durchgehen? Man hat das Paket und dann aber die Entscheidung, was soll es weitergehen? Die Entscheidung, was soll es weitergehen, also die Regel der Wälder, das Data Plane, und OpenFlow ist das Protokoll, das heißt so, der Definitionssprach, um eine Regelung aufzusetzen. Das heißt, die Regelung, um das Paket anzuschauen und dann irgendwelche Matches relativ langsam, 48 Prozent. Hier könnt ihr das Paket ansehen und basierend auf den Eigenschaften vom Paket, vor allem her, könnt ihr entscheiden, wo es durchgeht. Das OpenFlow wird maintained von der Open Networking Foundation. Open Networking Foundation, also Wer es checkt, so bitte wir widersprechen. So wie ich das sehe, Google und dann so weiter. Also das ONF, so weit ich das sehe, ist einfach Google mit Freunden. Und wieso das Google ist, wieso das Google macht, ist meiner Meinung nach ein total anderes Problem. Alle anderen sind mega riesig. Sie haben überall ihre Netzwerkinfrastruktur und sie müssen Traffic Shaping machen. Sie müssen zeigen, dass sie am Amsterdam nach New York transportieren. Sie haben 10 Millionen Leitungen und wird der Traffic verteilen. Das ist so ihr Problem. Das heißt, sie müssen mega der Traffic durch die Netzwerke durchschleusen. Was sie auch haben, ist, sie haben mega Power. Sie können zeigen, sie machen Hup und dann macht sie Hup. In Bezüchung sind dann einfach ihre eigene Härte. Sie gehen zu den Herstellern und sagen zack, zack, wir wollen das so und so. Und dann machen sie es selber. Das ist alles meine Interpretation von den Sachen. So, halb fundiert. Wie ist das OpenFlow entstanden? Man hatte eine Version 1.1 in 2009. Da hatte man 12 Felder, die man drauf hat, 1.5 ist dann 5 Jahre später im 2014 rausgekommen. 41 Felder, das ist 41. Das ist recht viel. Dann Version 1.5.1 Miner Upgrade ist im 2015 gekommen und seitdem nichts. Das heißt, auf ein Arzt sieht es aus, als wäre das Zeug gestorben und die Leute, die das OpenFlow in einer Separat treiben, haben eine eigene Sprache, sie machen es irgendwie. Die Frage ist, ich habe die nicht angeschaut. Die Frage ist, ist die Turing kompliziert, zum Beispiel die Sprache, um die Regelmatcher zu konfigurieren. Wenn es Turing kompliziert wäre, dann hätte man Haltingprobleme. Es kommt ein Paket und dann rechnet es. Man weiss nicht, wenn es draussen durchgeht. Eine andere Möglichkeit ist, dass der BPF Style wäre, wie ein Berkeley Package Filter im Linux-Körner. Das heißt, das wäre nicht Turing kompliziert oder das wäre nicht terministisch. Die Sprache kompliziert dann irgendwie so heran und das kompliziert dann auf Dataplay in Chips. Das heißt, man definiert, man macht das in einer Sprache, definiert die Regel und am Schluss kompliziert es auf die Chips. Das sind dann die Papers, die man kann lesen, die unterwegs sind. Also, das danach ist unklar. Das sind 2015 bis jetzt noch ein paar Papers, die man sphieren kann. Was aber passiert ist, zum Beispiel gibt es ein Chip, der heißt Tofino. Er wird von einem Startup entwickelt. Das schauen wir uns noch an. Er ist Tofino P4. Was auch noch komisch ist, ist OpenFlow. Wir reden hier Software Defined oder Software Defined viele Hersteller, die sich dann switchen und Router anschauen. Die unterstützen nur alte Versionen, also zum Beispiel 1 Dreh. Das heißt, da oben, das wäre 2012. 2012, ich weiss nicht, viele von uns sind dann noch gern geboren. Das ist schon lange her. Okay, und dann hat es viele Controllerimplementierungen von OpenFlow, das heißt, man hat unten daran, Schicken oder Router, und oben daran haben wir jemanden, der entscheidet, wie funktionieren die Regeln, wie werden die Regeln gemacht. Und vor dem Controller gibt es sehr viele verschiedene, Ruby, Python, Java etc., also OpenV-Switch, das gibt ihnen ja ein Softwareimplementierung von dem OpenFlow Zyx. Das ist schon interessant. Es gibt ein sehr grosses Ökosystem. Die Frage von dem ganzen ist, wer ist das Zielpublikum von dem? Also, wenn jemand sich was anmacht für Google, dann Check, oder wenn jemand was anmacht, was sie für Akamai, ein Facebook Check, dann sind sie dabei, aber sonst weiss ich, normalsterblich ich habe auch nichts. Also, wenn es keinem muss und so. Weiss nicht. Okay, also das war OpenFlow. Ich hoffe, jemand hat Check, oder was? Die nächste Frage ist, wenn man sich die Zwitschern und Router von heute anschaut, was haben die für Chips da drin? Und es sieht dann auch aus, dass ich das so ein bisschen reduziere. Früher haben sie die Hersteller so ihre eigenen Chips gemacht, also Zizko zum Beispiel. Und heute sieht es dann auch aus, dass eben die Chips, die werden so commodity, also das ist so wie PC Chips, die kauft man ab der Stange so bitte 1 Kilo Chips und dann hat man Switching Chips und das ist z.B. vom Arrail oder vom Broadcom und die sind dann relativ offen so und ja, hier kann man dann programmieren. Und das heisst, wenn man, wenn sie von HP oder von Zizko oder von Juniper oder von Arista oder wenn man auch immer ein Box kauft dann sind die Chips von Broadcom oder Marvel das heisst, alle Boxen haben die gleichen Chips sonst nicht so, das ist ein Special Pony. Okay, dann die nächste Frage ist, also wir haben Chips und hier hat es in diesen mehr oder weniger standard wie sieht es mit den Boxen selber aus, mit den Switchen und es kommt aus, es ist auch, es sind einfach eine Weidbox, also es sind so mehr oder weniger die man nicht so krass kennt das ist ein sehr quanter Akto und Elter unter anderem und dann kommt die User und dann geht es zu Zizko und Zizko macht einen sehr schönen blauen Frontstruf und ein Kleber und so und dann zack ist Zizko ein sehr faktor Drei Pries oder so, keine Ahnung. Ja, also so, ich weiß nicht ob es generell ist oder also das heisst, das sind hier irgendwelche Hersteller die immer so Standard Boxen haben und wenn es nennt und die No Name Geschichten die heissen Weidbox und die benannten heissen Breitboxen das heisst, das hat eine Ahnung man hat so ein paar Art von Zizko oder Cumulus oder Aristo oder wie immer Breitbox ist eine Weidbox plus Brand so, jetzt wenn man hier ein seriöses Netzwerk macht so nicht Bastel so und man hat hier ein Business zack dann ist Zizko der Default also Netzwerk gleich gleich Zizko mehr oder weniger dann gibt es noch andere Teufraktion das werden so Netlink Links ist Zizko Zeigsel und so also ich denke das sind wahrscheinlich so auch seriöse Geschichten aber das ist einfach nicht Business oder so ist nicht Enterprise okay dann gibt es so noch die ganz grossen Kübel in den Nordel, Nokia aber das ist so den Eher glaube ich im Telco Bereich also wenn man hier ein Swiss Combat aufbaut dann hat er vielleicht nicht Zizko sondern hat den Nordel Switch okay so das heißt das haben wir so für Hersteller in den Zeugs anbieten dann haben Zizko ein eigenes Betriebssystem EOS dann haben die so CLI so also wenn es funktioniert so aber man kann kein Skrips drauf ausführen also bezüglich es gibt ihnen so TCL drauf ein Tickle aber das ist nicht persistent man kann die Skrips nicht in sie abspeichern und dann reibuten bezüglich man kann es schuhen aber das sind dann nur Events man kann sie in sie remote in sie skripten dann sagt Zizko sagt no dann keine Ahnung man muss sich die Antwort paaren und checken es ist einfach mühsam dann gibt es die neuen System von Zizko und die haben einiges OS drauf das ist ein Linux basiert vom Unterwister Linux das hat auch so Schell das ist nicht mehr so Zizko CLI es hat ein Schell das ist irgendwie sehr komisch ich weiss auch nicht dann hat es ein normales Schell das ist ein RIVM und die RIVM hat ein beschränkt Zugriff auf die Maschine also wenn wir noch unsere Anforderungen nach oben angeschaut haben wir sind Linux wenn wir ein Schell haben wir wollen Skripten ich weiss nicht dann haben wir Zizko Junipun Junos ist FreeBSD basiert ja die haben auch irgendwie Schell und Zyks und so dann haben wir hier eine neue Kit im Netzwerkbereich es ist einfach Linux es ist sogar Debian Linux es ist 5 Minuten dann werde ich gehielt es ist einfach Linux es hat ein Schell wie es sein soll dann haben wir einen RISTER das ist auch Linux, der CLI hat schon irgendwie ein Schell irgendwie ein Wasser man kann auch keine Systeme in den Skripten drauf machen was cool ist das hat so eine Topologie-Datenbank das heißt Controlplane ist verteilt über Zwitscher und es hat irgendeine Diemen die das checken und dann hat man so High Level sich das ist noch cool Extreme Networks ist Linux Big Switch ist Linux das Linux von denen ist Open Source das heißt ONL das ist auf GitHub verfügbar kann man sich abladen installieren dann kann man das auf den White Boxen installieren also man kann sich in den CFO Quandas ein Style holen White Box Switch und ONL drauf machen das heißt Controlplane ist Big Switch das heißt, wir liefern kein Hardware so kaufen wir es und machen einen ONL drauf und was für uns interessant ist ist Controlplane das heißt das ist zentrale Konfiguration so und so weiter dann haben wir ein Open-Computed Project so das ist so eine sehr gegene Fraktion von Google, das ist von Facebook das Open Source definierte Hardware machen das ist noch ganz nett so Juniper hat so ONL, OZP, Switch wo man kann brauchen dann gibt es HP die haben auch Linux drauf es gibt Pika 8 die machen nur das Betriebssystem ist auch Linux ist es egal wo man es drauflaufen lässt auf White Boxen der L hat Linux noch also wenn man das auch schaut das konvergiert gröber gegen Linux so wie wir das gesehen haben also irgendwie ein properiaterer Betriebssystem zack zack fertig das blöde ist dass die properiaterer Hersteller die wissen nicht ob sie Hardware verkaufen oder Software dann haben sie kein Shell und sie werden eine im Riemen zwingen in irgendwie properiaterer Tools und die werden die unterstützen also wie weiter also das heisst wenn alles gegen Linux konvergiert dann fragt man sich so wir haben hier eine Pizza Box und die Pizza Box hat mehr viele Interfaces aber es ist einfach eine Server es ist Linux drauf ja wieso machen wir die Funktionen nicht drauf also wieso läuft das nicht an Patchy also das heisst das könnte man machen Network Functions auf der Grad das ist so alle finden es mega hip aber es wird nie noch richtig unterstützt so wie wir das gesehen haben dann die nächste Frage wenn es E-Linux ist wieso hat man nicht VMs drauf also Docker oder so immer das kann man auch machen zum Teil irgendwie so sicher auf Cumulus auf Cisco hat man auch was auch nicht dann die nächste Frage ist wenn man warum sollten die Switch dumm sein also wieso haben es wenig RAM und wieso haben es wenig Computer und wieso haben sie eine so spezialisierte Switch Chips und die Antwort ist natürlich die Switching Chips die können brutal schnell Paket weiterleiten das ist nur auf das spezialisiert aber eigentlich könnte man die Chips dort so brauchen und das gibt es also das heisst in der CS-Gitarre so ein Film Startup der heisst Dofino und hier haben wir ein Chip mit dem kann man dann die Chips programmieren also man kompiliert ein Zeugsaber in P4 das heisst das sind so wir können das konverlieren das wäre es nur 5 Minuten Frage, Kommentar ja ja, die Frage ist ob es generell überhaupt noch Switch braucht weil was ich auch gesehen habe bei Server Convergierungen es fängt viel mehr an sehr viel größere Hypervisor-Töpfe machen und jetzt sind dann halt alle Networker mal Published und dann dann tut man das irgendwie im Hypervisor einen Aufteil zu diesen VMs und die Electrivität zu den Hypervisors ja gut, man hat immerhin noch so ein Laptop das ist ja noch nicht so ganz virtuell ja, das auch noch ja und Drucker und so Klump ja gut, das ist dann gestern etwas mehr der Teufaktion mit Office Switch also ja, stimmt ja und was ich bisher so mitbekommen habe von allem was sich irgendwie Software Define Networking schimpft ist, die grundlegende Architektur ist immer so ein bisschen so dass es eine Art zentraler Controller gibt also wo halt z.B. bestimmte Ausgewählte Traffic darüber vorbei geht oder man kann ganz leicht Traffic nach bestimmten Kriterien herauspicken und über den zentralen Punkt umleiten also ich habe das Gefühl wirklich die grundlegende Architektur ist so aufgebaut dass es gezielte Überwachung super super einfach macht und ich wollte fragen ob du irgendwas gesehen hast im Software Define Networking Bereich wo etwas in die andere Richtung geht also sozusagen ein Datenspaarsame Netzwerk Architektur wo es der Keimdienst schwieriger macht also ich glaube das Ziel ist nicht wirklich dass man es über eine zentrale Stelle leitet, das ist so ein Nebeteffekt denke ich vom Ganzen und was man natürlich auch sieht ist also wenn man auf irgendeiner Coreswitch oder Wasivo Debugging zum Beispiel anschalten dass er sich Traffic dumpt auf Konsolen oder dann ein Mängisch warnt sicher so und dann sagt man ja und dann so also das heisst praktisch kann man es nicht machen also man kann wenn ich so ein Stream ausbegegen und dann überwachen dann geht aber wenn ich das generell mache das kann ich nicht also ich kann nicht ein grosses Netz haben und sagen jetzt mega Kontrollfreige das geht nicht einfach um die Vor- und Netzwerkkapazität aber ich meine ja eben genau das Gezielte dass man so zu sagen viel besser targetten kann durch so eine Software Define Network eine Architektur ich weiss es nicht wirklich ich weiss man hat eine sehr andere Problem im Netz als in einer Überwachung ja als Netzwerk hat man ja natürlich und du hast jetzt auch eben ja um die Frage vielleicht ein bisschen beantworten jein weil du bist jetzt schon am Punkt wo du mit ein kleverem Routing und ein klevere Switch Setup eigentlich genau ich targetiere kann in der klassischen Architektur also ich sehe es ein wenig im NXD-Bereich oder im SCN-Bereich ist es, dass man eben versucht wirklich redundant Link zu nutzen Multi-Paf zu nutzen dann hat man einen zentralen Ort wo man Kenndaten aufnimmt Link-Utilisation und so weiter und dass man dann auch an geht versucht die Traffic zu verteilen das ist natürlich im Operations Fall und ich wollte ja gut ich habe ein Riesen-Data-Center das läuft jetzt, ich muss das hier wirklich schön überwachen auf der anderen Seite, das gibt man wie in der klassischen Welt natürlich immer auch die Möglichkeit genau ich würde genau der Port gerne monitoren aber das ändert aus meiner Sicht nichts am Fakt, was man von der alten Welt auch schon haben können es war einfach mühsam früher vielleicht wird es einfacher aber wenn man als Netzwerkatmung möchte man genau das oder man hat irgendein Sepufe im Netz und dann möchte man rausfinden hey was und teufel läuft so und dann möchte man einfach bei der Netzwerk-Traffic sehen so und früher ist es einfach mega mühsam gewesen aber es ist immer noch so speziell so aussetzen und das ein Netzwerkatmung machen merci