Amazon AWS s IPv6

//Amazon AWS s IPv6

Amazon AWS s IPv6

Už som moc nečakal, že by sa v 2017 ohľadom IPv6 niečo nové stalo. Ja používam IPv6 natívne tu v Norimbergu a od 2016 natívne aj v Piešťanoch cez Orange DSL. Predtým som používal HEnet.

Dnes sa dopočujem o tom, že Amazon otvoril IPv6 pre AWS oficialne. Prečo je to teraz ale téma pre Infovojnu? Lebo je to propaganda.

Môj posledný zamesnávateľ bol klient Amazonu AWS, používali DynamoDB, Lambda, S3 a samozrejme ich EC2. EC2 je teraz tá problematická časť. A preto si o tom pokecáme.

Keď používam EC2, čiže elastický cloud, kde sa mi automatizovane rozširuje počet vserverov podľa záťaže, otázka je, že ako ich managujem. Samozrejme, existujú možnosti to všetko provisionovať cez Amazon AWS a nechať ten zbytok rozdeliť cez Amazonov vlastný load balancer NAT. Jediný, kto by ale bol v stave postaviť custom hotové XEN image na provisionovanie som bol ja. Ale keďže tam išlo o penáze a okrem mňa sa do toho nikdo nerozumel, tak som dal od toho ruky preč. Mimochodom, to je dôležitá kvalita odborníka. Odborník nie je meraný na tom, ako sme tam mali jedného nemenovaného kolegu, ktorý vedel všetko a hlavne všetko lepšie a potom sa púšťal do všetkého a keď to posral, tak sme za to museli pykať všetci, keďže zamesnávateľovi vznikali tisíceurové škody. Ak chceš mať všetky EC2 instancie dosiahnuteľné, buď im to v Amazone necháš zapísať do firewallu, ktorý ťa potom presmeruje tam kam chceš (port-forwarding), čo podľa mojich informácií Amazon nepodporuje, alebo ideš do toho cez VPN, čo je možnosť (private cloud), ale to stojí veľké peniaze. My sme obšťávali ten problém z časti tak, že bol jeden EC2, ktorý bežal furt, VPN server a cez toho sa managovali ostatné, ale to bol hack a nikdy to nebolo používané produktívne, čiže to boli len EC2 vývojárov, po ktorých skákali.

Amazon AWS má s týmto ale tiež problém, lebo pri veľkom počte EC2 instancií potrebujú aj veľa IPv4 adries. Tieto boli vždy NATované, ale aj tak. Tie Juniper NAT pre carrierov síce rieši aj veľa problémov u ISP, hlavne na mobilných sieťach (2G, 3G, 4G), ale dlhodobo nemajú zmysel. Ako príklad môžem spomenúť to, že mobilné siete sú často odpájané od Facebooku, lebo Facebook pozerá, či sa nedej nejaky DoS útok a keď tam vidia kopec konexií z jednej IP adresy, tak to timeoutnu. NAT zvyšuje zas latenciu, keďže čím viac statov mám, o to väčšia je tabuľka statov o to dlhšie trvá túto prekračovať hore-dole, aby mapping sedel pre každý vstúpený / vystúpený packet a port (lebo aj tie su iné vnútri a vonku). Ak používaš servicy, ktoré využívajú UDP protokol, tak musíš k tomu celému ešte posielať aj keepalive packety, lebo Amazonov NAT sa bude snažiť držať tabuľku čo najkratšiu a neaktívne staty čo najskôr vyhadzovať von.

A teraz v roku 2017 príde Amazon s tým, že ponúka zákazníkom možnosť IPv6. Za tie peniaze, čo im človek platí, si mohli kúpiť poriadne routre, a switche, a ľudí, že to mohli ponúkať už dávno, ako Softlayer od IBM alebo Digitalocean. A ak vychádzame oprávnene z toho, že IQ ITčkara v Amazone nie je moc vysoké, vieme si predstaviť, že tam niekdo zatiahne flag ako IGMP snooping a bude vymalované. A to v 2017, keď už väčšina ISP ticho IPv6 prideľuje.

A nezabúdajme na killer-argument, že Amazon si týmto vyriešil svoje NAT problémy, ktoré si sami spôsobili. To žiadny blázon od nich nežiadal, aby to kedy robili. IPv6 existuje už od konca 90tych rokov, Amazon AWS mohol byť už od vzniku IPv6 enabled. Ale teraz bude PR Amazonu gratulovať zákazníkom, že teraz môžu využívať ich služby aj cez IPv6. Nech si gratulujú sami. Kde boli doteraz?

Odkazy:

Počet prečítaní: 215
By |2017-02-03T04:22:23+00:003. februára 2017|Categories: Infovojna|16 komentárov

About the Author:

Lars
Poslucháč infovojny z Piešťan, istý čas sa telefónom hlásil z Norimbergu. Od 2016 oficiálne ITéčkar, formou Fachinformatiker in der Anwendungsentwicklung (IHK). Nepripisujúc takýmto papierom žiadnu hodnotu, po vyhodení z TU v Drážďanoch s odporom k Bologna reforme.

Related Posts

16 komentárov

  1. literature review dissertation 12. februára 2022 at 6:09

    doctoral dissertation help vertaling https://helpon-doctoral-dissertations.net/

  2. best dissertation writing help chicago 12. februára 2022 at 3:30

    where to get help for dissertation https://dissertations-writing.org/

  3. proposal and dissertation help 2000 words 11. februára 2022 at 20:32

    buy dissertation writing services https://help-with-dissertations.com/

  4. dissertation prospectus 10. februára 2022 at 18:14

    define dissertation https://buydissertationhelp.com/

  5. wow character slots 4. februára 2022 at 16:26

    online slots https://slotmachinegameinfo.com/

  6. luckyland slots 4. februára 2022 at 0:22

    free online slots https://beat-slot-machines.com/

  7. best way to win at slots 3. februára 2022 at 20:34

    888 free slots machine https://slot-machine-sale.com/

  8. free slots for fun 3. februára 2022 at 19:01

    jackpot magic slots https://slotmachinesforum.net/

  9. video slots free 29. januára 2022 at 7:26

    slots house of fun https://slotmachinesworld.com/

  10. triple diamond free slots 29. januára 2022 at 6:38

    free classic 7s slots https://pennyslotmachines.org/

  11. mr cashman slots music 29. januára 2022 at 0:43

    winning slots https://candylandslotmachine.com/

  12. online slots real money 28. januára 2022 at 17:21

    free slots 777 three rows https://2-free-slots.com/

  13. gay man, straight man dating 15. januára 2022 at 12:54

    dating gay macho https://speedgaydate.com/

  14. gay chat las vegas 14. januára 2022 at 22:11

    sex chat gay https://gay-buddies.com/

  15. google zoom gay chat room 14. januára 2022 at 13:10

    gay chat sites https://bjsgaychatroom.info/

  16. 2applications 12. januára 2022 at 22:46

    1hormone

Leave A Comment