Allegro Tech Talks Poznań #4 – wrażenia

W projekcie abcc panuje chwilowy zastój, spowodowany czynnikami różnymi – od osobistych (bardziej, znacznie bardziej), przez zawodowe (mniej, znacznie mniej), ale faktem jest, że spocząłem na laurach nieco i nic się od ostatniego wpisu nie zmieniło w temacie. Plan jest taki, żeby uruchomić sobie stację testową opartą o Raspbbery Pi, która będzie działać na dwóch lub trzech łączach (kabel, modem GSM i być może, jeśli RPi wyrobi prądowo, karta WiFi) i zrzucać pomiary, w celu lepszego dobrania parametrów. Ale to plany…

Tymczasem w ramach pożeraczy czasu byłem w zeszłym tygodniu na spotkaniu Allegro Tech Talks Poznań #4. Staram się bywać, jeśli akurat mam czas. Jeśli dobrze zrozumiałem, po raz pierwszy można było wysłuchać przez net na żywo, ale jakoś nie przepadam za taką formą – lepiej mi się obiera na żywo, nie mam nawyku słuchania przez net. No i zawsze można spotkać znajomych i poplotkować.

Prezentacje były dwie, obie dotyczyły Apache Solr, więc zupełnie nie moja działka, i przyznaję, że wahłem się, czy w ogóle iść, ale obie były IMO bardzo dobrze i interesująco poprowadzone, więc części merytorycznej też nie żałuję.

Pierwsza prezentacja dotyczyła uruchamiania Solra w kontenerach dockerowych, poczynając od tego jak to skonfigurować i uruchomić, przez przedstawienie wyników benchmarków pomiędzy sprzętem fizycznym (bare metal), przez pełną wirtualizację, po kontenery. Różnice były duże, przedstawione dane przekonują do kontenerów, ale… Zawsze jest jakieś ale, w tym przypadku testy były robione na ustawieniach domyślnych. Z jednej strony rozumiem, bo jakiś wspólny mianownik trzeba mieć, z drugiej produkcję konfiguruje się pod konkretny przypadek. Niemniej, różnice były na tyle istotne, że konfiguracja raczej nie będzie w stanie ich zniwelować. W sumie można było traktować tę prezentację mniej jako o Solr, bardziej jako o dockerze.

Druga prezentacja dotyczyła optymalizacji Solra w Allegro. Jak pisałem, nie moja działka, więc momentami była to trochę chińszczyzna (na zasadzie: nie wiem co to dokładnie jest), ale opowiedziane przystępnie, ciekawie i z przykładami. Mocno nieoczywiste przypadki i wyniki, efekty dobre. Stawiam, że dla osób zajmujących się Solrem perełka. Jest dostępna w wersji online.

Spotkałem też starych znajomych i poplotkowaliśmy, więc ogólnie bardzo udane wydarzenie – 10/10.

Plnog 13

Dziś wróciłem z trzynastej edycji PLNOG. Znacznie lepsze wrażenia, niż po edycji 11. Krótko i subiektywnie o wykładach, na których byłem.

Peering vs Tranzyt prowadzony przez Grzegorza Janoszkę z Booking.com. Zaskoczenia nie było; w skrócie: peering oznacza mniejsze opóźnienia, szybsze transfery i mniejsze odchylenia czasu transferu. Czyli – patrząc z punktu widzenia lepiej róbmy sieć/usługę – warto. Niestety, podobno nie przełożyło się to w żaden sposób na wyniki sprzedaży. Duży szacunek za kulturę pomiarów i weryfikację tez w praktyce, mimo trudnych warunków pomiaru (każdy okres jest inny, wzrost ruchu w czasie, zmienne środowisko).

James Kretchmar z Akamai mówił o obsłudze największych wydarzeń w Internecie. Czyli np. transmisje video z MŚ w piłce nożnej. Bez wielkich zaskoczeń, z grubsza tak to sobie wyobrażałem. Ciekawe wyzwania i mechanizmy przy tego typu skali. Największe wrażenie zrobiła właśnie skala i poziom poukładania.

O systemie ochrony przed atakami DDOS Wanguard mówił Piotr Okupski. Wykład ciekawy, praktyczny, przekonujący. Sporo namiarów i ciekawostek nt. wpływu optymalizacji systemu Linux i wyboru kart sieciowych na wydajność. Ogólnie sporo o wydajności, zwł. w kontekście przetwarzania informacji o ruchu sieciowym w większej skali live. Zdecydowanie będę musiał zgłębić temat. W tej chwili mam to rozwiązane nieco inaczej (i też działa i wystarcza), ale warto znać alternatywy.

Czy bezpłatne WiFi może być opłacalne? Chyba najbardziej marketingowy wykład, na jaki trafiłem. Paradoksalnie, cieszę się, że byłem, choć ze względu na ochronę prywatności. Z punktu widzenia użytkownika końcowego: nie ma darmowych obiadów. Zalogujesz się do darmowego WiFi przy pomocy konta FB/maila/numeru telefonów, to spodziewaj się reklam na wallu, spamu, SMSów. Darmowe WiFi w galerii[1]? Pomiar, gdzie chodzisz (dokładność do kilku m), ukierunkowane reklamy przy przejściu obok danego sklepu, na wallu itd. I wszechobecne parcie w kierunku big data. Trochę ciary, mocne skojarzenia z Rok 1984 i Wielkim Bratem.

O narzędziach open source w służbie ISP mówili ludzie z FiberRing. Wyniosłem głównie da się połączone z pewne rzeczy warto rozwijać samemu (bo nie ma alternatyw ;-)) i parę nazw narzędzi, którym chcę się bardziej przyjrzeć.

Mechanizmy ochrony anty-DDoS w Telekomunikacji Polskiej/Orange – taki był tytuł wykładu Andrzeja Karpińskiego. Fajny, poukładany, przemyślany wykład w formie, która bardzo mi się podobała, bo łączyła teorię z praktyką. Czyli z jednej strony co należy robić, a z drugiej jak my to robimy. Myślę, że dobry instruktaż, albo przynajmniej przypomnienie. Mam dość niewesołe przemyślenia w temacie security, niestety. Mianowicie: dużym jest łatwiej, a bezpieczeństwo coraz mniej jest sprawą community sieciowego, a coraz bardziej produktem. Dużą zmianę jakościową mogłaby przynieść dopiero zmiana mentalności end userów, ale na to się nie zanosi. Nawiasem, nie zdziwiłbym się, gdyby wykład okazał się też owocny handlowo (bo o produktach TP/Orange w tym zakresie też było).

Pierwszy dzień konferencji zakończyłem spotkaniem SP Security Community Working Group. Ustalenia są w skrócie takie, że nadal to będzie działać, ma być bardziej otwarte na nowych ludzi i bardziej lokalne. I chyba dobrze, bo IMO do tej pory formuła nie do końca się sprawdzała.

Dzień drugi zaczął Artur Pająk z Huawei wykładem o iSCSI i FCoE. Dobry przegląd technologii. FCoE wygląda jakby lepie w dłuższej perspektywie, ale obecnie barierą może być brak „wspólnego języka” między vendorami.

Mateusz Viste z Border 6 mówił o optymalizacji BGP w czasie rzeczywistym. Dobrze poprowadzony wykład typu co i jak można zrobić. Jeśli się trochę pomyśli i porzeźbi, oczywiście. I napisze trochę swojego kodu[2]. A firma dla tych, którym się nie chce/nie potrafią daje gotowca. Wyniki ciekawe, pewnie parę lat temu byłbym poważnie zainteresowany produktem. Teraz trochę się zmieniła pozycja – ceny hurtowego dostępu do internetu spadły, pojawiły się punkty wymiany ruchu, które też znacznie pomagają (patrz wykład z pierwszego akapitu), a dodatkowo capacity daje pewną odporność na DDoSy (przynajmniej teoretycznie). Może po prostu nie jestem odbiorcą docelowym w tym momencie, tzn. nie mam takich potrzeb.

Ostatni wykład na którym byłem prowadził Adam Obszyński z Infoblox. Zupełnie niemarketingowy wykład o DNSSEC, czy warto, czemu warto, czemu nie warto i co to daje. Ogólnie IMO trochę poprawia bezpieczeństwo, zwł. w przypadku przejęcia ruchu (MITM), ale problemu nie rozwiązuje, w szczególności nie rozwiązuje go dla użytkownika końcowego. Bo ten nadal jest narażony na podmianę adresów serwerów DNS na swoim komputerze/routerze (i wtedy DNSSEC nic nie daje), ruch do DNS nadal jest widoczny (DNSSEC to podpisywanie, nie szyfrowanie) i ogólnie nadal musi ufać swojemu ISP[3]. Widać, że nie do końca się standard przyjął (w Polsce jest naprawdę słabo), wiele ostatnich artykułów jest z okolic 2010-2012, ale przyznam, że ja zostałem przekonany do włączenia (w tym: dla moich użytkowników, aktualnie testuję na sobie). Będzie odrobinę bezpieczniej, a włączenie jest trywialne.

Bo że z bezpieczeństwem DNS nie jest za dobrze, to wiadomo – niedawno dość modny (z braku lepszego określenia zostawię to słowo) stał się DNSCrypt, który robi zupełnie co innego, ale… ma inne wady, a jego uruchomienie to na ten moment porażająca rzeźba, niestety.

W każdym razie zupełnie prywatnie wykład inspirujący i planuję wkrótce wpis(y?) o DNSSEC.

[1] Obawiam się, że do samego pomiaru położenia wystarczy włączone WiFi w telefonie, nie trzeba podłączać się do sieci… A potem, kiedyś, jak już się podłączy na podstawie MAC karty sparuje się urządzenie z użytkownikiem i dołoży parę puzzli do układanki.

[2] Tak, kolejny wykład o tym, że DIY w sieciach ma rację bytu.

[3] I swojemu ISP od DNS też, jeśli przypadkiem nie jest to ten sam byt.

Konferencyjne centrum Polski

Wszystko zaczęło się od tego wpisu o Tweetup Polska, a dokładniej dyskusji w komentarzach, czemu spotkanie (konferencja? nie wiem czy bardzie spotkanie w knajpie, czy wykłady) w Warszawie, a nie we Wrocławiu. Pomijając wszystkie inne argumenty, postanowiłem policzyć, które z głównych miast Polski jest najmniej problematyczne pod kątem dotarcia z pozostałych miast.

Miasta wybrałem na podstawie największych miast w Polsce pod względem ludności (w tysiącach), z tymi zmianami, że jako ludność Katowic liczę całą miejską ludność GOP. Dla Trójmiasta jako miejsce docelowe przyjmuję Gdańsk, ale doliczam ludność Gdyni i Sopotu. W ten sposób w obliczeniach znajduje się ponad 9 mln mieszkańców Polski. Pamiętajmy, że musi być baza noclegowa, klub, sala  konferencyjna(?), więc ograniczenie do top10 miast Polski wydaje się być rozsądne. Upraszczam, że z każdego miasta zainteresowany udziałem będzie taki sam procent ludności danego miasta.

Jako odpowiednik problematyczności transportu przyjąłem czas podróży pociągiem w minutach pomiędzy głównymi stacjami[1]. Zaznaczone tylko połączenia bezpośrednie[2], tylko pociągi pospieszne (zielona ikonka). Czas wg rozkładu PKP, najkrótszy dla 15 i 16.01.2014. Oczywiście nie do końca odpowiada to rzeczywistości, bo czasem łatwiej/szybciej/taniej dojechać autem. Czasem pociągiem osobowym lub IC lub innymi środkami (np. Polski Bus). Niemniej, żeby się na śmierć nie zaklikać, postanowiłem uprościć i przyjąć j.w. Zresztą autem na imprezę w knajpie tak średnio. Pociągiem osobowym z laptopem pewnie też.

Dla uproszczenia, żeby znowu się nie zaklikać na śmierć, przyjąłem, że czas połączeń jest symetryczny, tj. pociąg z miasta A do B jedzie tyle samo czasu, co z B do A. Niezupełnie prawdziwe, ale błąd niewielki.

Na koniec przemnożyłem ludność miasta źródłowego przez czas przejazdu do miasta docelowego, co daje nam ładną wartość tysiące osobominut. Na koniec suma osobominut po miastach docelowych. Najbardziej opłaca się oczywiście organizować spotkanie tam, gdzie czas dotarcia jest najniższy.

Wygrywa Warszawa z 1,6 mln tysięcy osobominut podróży. Kolejne są Katowice (1,7 mln), Łódź (1,85 mln), Kraków (1,95 mln). A od Wrocławia (2,3 mln) lepszy jest jeszcze Poznań (2,2 mln).

Klikałem ręcznie, więc mogłem przeoczyć najlepsze połączenie, zrobić literówkę, źle przeliczyć czas podróży na minuty (bo w głowie), więc w ramach public review daję plik z danymi źródłowymi.

[1] Dla Łodzi – Łódź Kaliska

[2] W przypadku Szczecin – Bydgoszcz brak takiego połączenia, przyjąłem dwa TLK przez Poznań.

Dane na podstawie:

Czasy przejazdu: rozkład PKP.

Ludność miast: Miasta w Polsce, Trójmiasto, Katowice i GOP.

PLNOG 11

Jedenasta edycja PLNOG zapisze mi się w pamięci jako PLNOG na którym z jednej strony wyjątkowo drażniły mnie prezentacje marketingowe (jakoś miałem pecha może, że trafiłem na więcej, niż zwykle? a może bardziej drażniące były?), a z drugiej strony jako ten na którym było sporo rzeczy związanych z sieciową społecznością. Może parę słów o tych bardziej pozytywnych sprawach…

Po pierwsze, wykłady ISOC – fajny pomysł. Trochę szkoda, że tak izolowane miejscowo były. Na listę mailową ISOC Polska zapisałem się już wcześniej, teraz miałem okazję zobaczyć na żywo. Niestety nie porozmawiałem z nikim na żywo. Po cichu mam nadzieję, że będzie okazja na kolejnym PLNOG.

Przy okazji panelu o DDoSach, Łukasz Bromirski wrócił do pomysłu zjednoczenia ISP w walce z DDoSami. I od razu rzucił się do działania tworząc listę operatorów bezpieczeństwa. Dodatkowo publicznie zapowiedział dokończenie projektu BGP blackholing. Trzymam kciuki. Padło też stwierdzenie, że w sumie mało komu zależy, by DDoSów nie było: jest to okazja do sprzedania większego pasma, dedykowanego sprzętu czy serwisu, który je neutralizuje. Oraz – chyba najważniejsze, że problem DDoSów mogą rozwiązać dostawcy łącza (często: użytkownikom końcowym), ale dla nich to tylko koszt. Z kolei ofiarami i „płatnikami” są głównie duże firmy. A zarabiają pośrednicy.

Chyba najciekawsza (IMVHO) inicjatywa, która pojawiła się na PLNOG 11: wifi community Polska, czyli projekt zrzeszający dostawców Internetu, którzy będą oferować bezpłatny dostęp do Internetu użytkownikom, którzy mają usługę u któregokolwiek z nich. Taka trochę wymiana klientów lub pożyczanie infrastruktury[1]. Rozwiązanie podobne do fon.com, z którego w Polsce korzysta Netia, ale ma działać tylko w naszym kraju (za to pewnie z lepszym pokryciem). Celowane głównie – ale nie tylko – w kablówki, bo ich sprzęt spełnia wymogi (rozgłaszanie 2 różnych SSID). Dla ISP uczestniczących w projekcie da możliwość pochwalenia się łączem i ma być dodatkowym atutem przyciągającym klientów. Dla klientów – możliwość skorzystania z bezpłatnego łącza wifi w różnych lokalizacjach (publiczne, ale nie tylko) i – przy odpowiednim pokryciu – może to być jakaś alternatywa dla dostępu typowo mobilnego, szczególnie w miastach. Na razie pomysł na etapie koncepcji, ale podstawy OK, ma to ręce i nogi technicznie. Pewne sprawy proceduralne trzeba będzie dopracować.

[1] Bardziej zainteresowanych odsyłam do filmu z wykładu/prezentacji, jak tylko się pojawią. Tam jest dokładne tłumaczenie co to ma być, po co, na jakich zasadach i szczegóły techniczne.

Konferencja Atmosphere 2013.

O konferencji Atmosphere dowiedziałem się z maila – organizator jest ten sam, co PLNOG i ma świadomość, że na PLNOG nie tylko sieciowcy jeżdżą, ale także sysadmini. Atmosphere w założeniu miało być dla devopsów i wypełnić lukę między konferencjami dla programistów, a konferencjami dla sieciowców. Organizator sprawdzony (na PLNOG ludzie się zapisują nie znając agendy), konferencja na miejscu w Poznaniu, tematyka ciekawa, więc uznałem, że warto się wybrać, bo może być ciekawie. Zresztą na pierwszego PLNOGa też pojechaliśmy na zasadzie „zobaczmy, co będzie”. I było wtedy fajnie, nie tak krótkie wrażenia z pierwszej edycji PLNOG opisałem (część 1 i część 2).

Oczywiście nie wybrałem się sam. Zebraliśmy mieszany skład (sysadmini, programiści, i ja robiący za management i z doskoku sieć) i… pojawił się pierwszy problem: strona konferencji jest w całości w języku angielskim, sporo zagranicznych prowadzących… O ile administratorzy raczej u nas sobie ze spikaniem radę dają, to okazało się, że dla części programistów jest to problem. Szybki kontakt z organizatorami i wiemy, że jest mieszane, ale ok. połowy wykładów jest po angielsku. W praktyce: jak ktoś nie zna języka, to przy takiej proporcji nudzić się też raczej nie będzie. Nawet jeśli opuści któryś wykład, to znajdą się ciekawi ludzie, żeby pogadać w przerwie.

Jeśli chodzi o atmosferę, to spodziewałem się drugiego PLNOG, a było znacznie bardziej kameralnie, co przełożyło się na zupełnie inną atmosferę. Mniej ludzi, mniej oficjalnie, w jednej z sal wykładowych obok tradycyjnych krzeseł były z tyłu leżanki różnej maści – fajny pomysł, szczególnie w połączeniu z ekranami po bokach, na których wyświetlana była treść prezentacji. Można było odpocząć (fizycznie), nie tracąc przy tym wykładu. Bo siedzenie przez cały dzień na krzesłach to jednak nie jest to, co tygrysy lubią najbardziej. Wracając do atmosfery – bardzo fajnie. Inaczej, niż na PLNOG, ale fajnie.

Pora na wady: za głośna muza na afterparty. Ciężko było pogadać w lokalu, z kolei na zewnątrz było jednak za zimno. Zdaję sobie sprawę, że problem jest nietrywialny do rozwiązania (i występuje raczej zawsze, nie tylko na konferencjach, ale także przy zwykłych wypadach do lokali, w większym lub mniejszym stopniu). Kolejna wada – z mojego punktu widzenia – to proporcje tematyczne. Mam wrażenie, że jednak z 70% wykładów na których byłem, było celowanych w programistów. Niemniej, były dwie ścieżki, więc był wybór, a na obu naraz nie byłem. Last: jak pierwszego dnia rozdawane są gadżety, to przyda się coś do noszenia. Nie wymagam plecaka/torby (PLNOG rozpieszcza), ale choćby reklamówka ułatwia życie. I długopisy + notes byłyby fajne. Choćby parę kartek w identyfikatorze.

Prezentacji omawiać po kolei nie będę. Generalnie było ciekawie, także te niby offtopiczne prezentacje były OK. Niektóre z prezentacji ciut zbyt pojechane/hermetyczne jak na mój gust, ale ogólnie dobrze. Jeśli chodzi o uczestników, to zdecydowanie dominowały na plakietkach Allegro i Wikia. Sporo także wykładowców z tych firm. W sumie trudno się dziwić… Jak na pierwszy raz – zdecydowanie fajnie. Mam nadzieję, że w przyszłym roku uda mi się dotrzeć.

No i tyle tych dość chaotycznych i spóźnionych wrażeń (zacząłem pisać wcześniej, potem zapomniałem o nim). Ku pamięci: przez dziewięć edycji PLNOG nie udało mi się nigdy niczego wygrać, mimo wielokrotnego poświęcenia i porannego wstawania do rannych ptaszków. Ostatnio zgarnąłem dwie nagrody. Na Atmosphere kontynuowałem dobrą passę. Mam podejrzenie, że odkryłem hacka, ale muszę to jeszcze sprawdzić…