Начало доклада 11-05

Цель доклада:
Пока вокруг шум и пыль от AI-революции — генерируем код, картинки, тексты, а в сетях, будто заговор, тишина. Разве что пару раз “поднять VPN через GPT” предлагали на конференциях. Пора разобраться: что в этой тишине не так, какие инструменты с ИИ уже реальны, что пока миф, и как сетевикам к этому относиться — паниковать, смеяться или пробовать на практике.

Основные аспекты:

• Network ChatBot: Как LLM дают возможность “разговаривать” с вашей сетью и вытаскивать конфиги человеческим языком, а не только через 42 команд в CLI.
• AI для корреляции событий: Почему ручной анализ логов — прошлый век, а ИИ может помочь находить первопричины инцидентов быстрее (но не всегда).
• Golden Config на стероидах: Как автоматизировать построение эталонной конфигурации и выявлять отклонения от нормы, используя ML-подходы.
• AI для автоматизации управления оборудованием: Фантазии и суровая реальность внедрения ИИ в рутинные сетевые операции — чем это отличается от классического automation.

Инструменты и методики:

• LLM для human-readable запросов к инфраструктуре (и почему они не заменят документацию, но могут ускорить работу)
• Кластеризация, классический ML и что из этого реально помогает, а что пока больше для научных статей
• Верификация сети и матмоделирование — для тех, кто устал бояться “чёрных ящиков”
• Network as a Database — когда сети становятся ближе к данным, чем к “железу”

Реальные кейсы и антипримеры: От демонстрации собственного Network ChatBot до зарубежных практик и разбора классических сетевых “граблей” с новым инструментарием
------------------------------------------------------------------

Начало доклада 11-45

Анонс доклада:
Если вам знакома ситуация, когда достается в наследство сеть, собранная по принципу "как получилось", а бюджет не позволяет в один момент и сжатые сроки всё заменить на топовое оборудование – этот доклад для вас. Расскажем, как мы модернизировали унаследованную инфраструктуру и строили новую, не останавливая рабочие процессы. Поделимся реальным опытом: что работало, где приходилось искать компромиссы, и как в итоге получить надежное решение.

Ключевые аспекты и тезисы:

• Построение SOHO-сетей на оборудовании с ограниченным функционалом
• Оптимальные настройки недорогого оборудования
• Методы резервирования на Mikrotik и Huawei
• Реализация архитектуры CLOS для ЦОДа на доступном и надежном оборудовании
• Настройка эффективного CDN при ограниченных ресурсах

Инструменты и методики:

• Настройка Mikrotik и Huawei для лучшей производительности и отказоустойчивости
• Конфигурация кэш-серверов на Linux
• Распределение задач в сетевом отделе для поддержки разнородной инфраструктуры

------------------------------------------------------------------

Начало доклада 12-35

Цель доклада:
Уже на протяжении нескольких лет, я занимаюсь тем, что строю и развиваю сети центров обработки данных. За это время накопилось достаточно большое количество опыта, которым хотел бы поделиться. Сформулируем задачу и на основе неё посмотрим на различные варианты реализации сетевой инфраструктуры ЦОД.

Основные аспекты:

• Рассмотрим основные топологии и протоколы.
• Варианты подключения внешних сегментов в условиях импортозамещения.
• Обязательные службы, без которых эксплуатация ЦОД невозможна.
• Обратим внимание на необходимость автоматизации рутинных операций.

Инструменты и методики:
- Расчет портовой ёмкости, полосы и переподписки.
- Выбор технологического стека.
- Базовые параметры служб для мониторинга и логирования.
- Примеры скриптов на базе python.
- Прочие полезные нюансы, которые необходимо учитывать при дальнейшей эксплуатации и развитии.
------------------------------------------------------------------

Начало доклада 13-15

Цель доклада:
Разберём критический момент в жизни растущей компании — когда работать без внешних DNS и CDN становится неэффективно. Доклад поможет определить точку перехода к внешним сервисам и избежать распространенных ошибок в планировании инфраструктуры. Рассмотрим техническую и финансовую стороны вопроса, актуальные для малого и среднего бизнеса в период активного роста.

Основные аспекты:
– Механика работы: внутреннее устройство и принципы работы DNS и CDN сервисов
– Этапы эволюции: стадии масштабирования компании и триггеры для внедрения внешних сервисов
– Экономика решений: расходы на поддержку собственной инфраструктуры против абонентской платы
– Импортозамещение: критерии выбора между разработкой своего решения и переходом на российских вендоров


Тезисы доклада:
1. Содержание собственной инфраструктуры DNS и CDN на объёмах обходится дороже внешних сервисов и хуже решает ряд задач бизнеса
2. Решение о переходе на внешние сервисы должно основываться на конкретных показателях масштабирования и финансового анализа
3. В условиях санкций критически важно разработать стратегию масштабирования с учётом предложений российских вендоров для долгосрочного партнёрства

Инструменты и методики:
– Сравнительный анализ сетевых схем для in-house и вендорских решений
– Базовые сетевые топологии при различных сценариях масштабирования
– Практический опыт работы с обеих сторон — как провайдера DNS и CDN сервисов, так и пользователя
– Конкретные критерии оценки необходимости перехода на внешние сервисы
------------------------------------------------------------------

Начало доклада 14-00

Для очников обед, для онлайна квиз с подарками
------------------------------------------------------------------

Начало доклада 15-00

Цель доклада:
Достаточно долгое время в коммутаторах MikroTik на операционной системе RouterOS не было нормального аппаратного QoS — всё, что присутствовало, это шейпер, который ни в коем случае нельзя было применять в сложных инсталляциях. Рассмотрим появление аппаратного QoS на коммутаторах и маршрутизаторах старшей линейки MikroTik, чтобы попытками оптимизировать работу сети не выстрелить себе в ногу. Разберёмся, как перестать бояться сложных конфигураций и полюбить RouterOS.

Основные аспекты:

1. Детальный разбор аппаратного QoS в MikroTik: назначение и решаемые задачи
2. Проблемы, возникающие при отсутствии аппаратного QoS в сложных сетевых инсталляциях
3. Настройка функции HW QoS, появившейся всего несколько версий RouterOS назад
4. Преодоление дефицита информации по теме и разбор практических кейсов

Тезисы доклада:

• Стандартный шейпер в MikroTik — очевидно вредный совет для серьезных инсталляций
• Аппаратный QoS позволяет решать задачи, недоступные при использовании только программных средств
• Правильно настроенный HW QoS значительно повышает производительность и стабильность сети
• Не все модели MikroTik одинаково полезны: критерии выбора для разных задач

Инструменты и методики:

• Подходы к организации сетевой инфраструктуры с использованием аппаратного QoS
• Варианты настроек и конфигураций для типовых и нестандартных сценариев
• Сравнительный анализ моделей MikroTik: что лучше брать на каких уровнях сети
• Практические рекомендации по подключению и конфигурированию QoS без "стрельбы в ногу"

------------------------------------------------------------------

Начало доклада 15-40

Ответь на этот вопрос в контексте замещения человека нейронными сетями, как если бы это был пост в научно-популярный блог

- Сетевым инженерам мало платят? Ну да!
- Сетевые технологии — это сложно? Ну да!
- Если что-то сломал, это заметят? Ещё как!
- Аннет вланы за меня настроит? И не только вланы!
- Ну хотя бы нейронки нам не угрожают? 🌚
- Тридцать три стажёра или один ДипСик? 🌚
- Кто ты в новом мире?
------------------------------------------------------------------

Начало доклада 16-20

Айтишники в реальной жизни ежедневно сталкиваются с задачами, которые балансируют между требованиями начальства, ограниченными ресурсами и вечными «пожарами». На моем докладе мы разберемся, как строить ИТ-инфраструктуру, которая работает на вас, а не против вас.

Ключевые темы:

Стандарты и фатальные ошибки 80% компаний:
Почему типовые решения "для дома" убивают бизнес? Как избежать переплат, «костылей» и узких мест, которые тормозят рост. Реальные кейсы и чек-лист для аудита вашей сети.

Как переубедить руководство и отказаться от «решений на коленке»:
Практические аргументы для разговора с начальством: как объяснить риски импровизаций и предложить альтернативы, которые сохранят бюджет и нервы.

Сеть, которая не горит, и команда, которая не выгорает:
Автоматизация рутины, превентивный мониторинг и принципы проектирования, которые сведут аварии к нулю. Решаем максимум задач, имея минимум людей.

Где экономить можно, а где — опасно:
Скрытые ловушки дешевого оборудования и стратегия оптимизации расходов без потери качества.

Централизованное управление без AD: эффективно и безопасно.
Обзор современных решений для управления рабочими станциями — даже если вы не можете (или не хотите) использовать Active Directory.

Вы получите готовый алгоритм действий для своей компании: от выявления слабых мест до построения системы, которая экономит время, деньги и сохраняет вашу профессиональную репутацию.
------------------------------------------------------------------

Начало доклада 17-15

Цель доклада:
Все мы когда-то писали Python-скрипты для рутинных задач, но автоматизация сетей — это не только и не столько про “быстро накидать пару строк кода”. На докладе разберём, как сетевику не остаться в статусе «скриптовода», а сделать первый шаг к созданию настоящих сервисов, способных упростить жизнь не только автору, но и коллегам.

Основные аспекты:

• Поговорим о том, почему автоматизация — это не только про скрипты, и зачем сетевику осваивать инструменты развертывания и управления сервисами.
• Покажем переход от командной строки к простому web-интерфейсу, чтобы доступ к автоматизации получили не только Python-энтузиасты.
• На практическом примере мини-проекта — сервиса для управления VLAN на access-портах через web UI — наглядно рассмотрим, как небольшими силами собрать рабочее решение.

Инструменты и методики:
В арсенале: Python с микрофреймворком Flask для быстрого прототипирования, Netmiko/Scrapli для взаимодействия с сетевым оборудованием, Docker — чтобы запускать сервисы не было больно, и немного про Git — чтобы не хранить код «под подушкой».
Всё показано на реальном примере — без страшилок и лишней теории, только то, что действительно работает в жизни.
jinja - шаблонизатор и работа с регулярными выражениями
------------------------------------------------------------------

Начало доклада 17-55

Цель доклада:
Расскажем о том, как минимизировать последствия и не допустить полного коллапса ИТ инфраструктуры, когда злоумышленник уже проник в корпоративную сеть через пользовательское устройство. Спойлер: всё дело в грамотном построении изолированной сети управления. А если думаете, что файрвол решит все проблемы — этот доклад покажет, почему вы заблуждаетесь.

Ключевые аспекты и тезисы:

• Все точки входа для изменения конфигурации должны быть доступны только из сети управления — и точка
• Exchange Admin Panel без защиты на L7 — это билет в один конец к катастрофе
• RouterOS и сеть управления: дружим правильно или не дружим совсем
• DCOM-сервисы: как их перетащить в безопасную зону и не сломать всё вокруг
• Компрометация пользователя — это не конец света, если вы заранее позаботились о правильной архитектуре

Инструменты и методики:

• Windows Firewall: настройки, которые реально работают, а не просто галочки для аудиторов
• RouterOS: превращаем его из потенциальной точки уязвимости в элемент защиты
• Выявляем и переносим критические сервисы управления туда, где их не достанут
• Практические шаги от проектирования до внедрения сети управления без остановки бизнес-процессов

------------------------------------------------------------------