Дополнительные темы

10.1 IoT и MQTT

IoT‑устройства часто используют лёгкие протоколы и асинхронную модель обмена. MQTT строится на публикации/подписке: устройства публикуют сообщения в топики, клиенты подписываются на интересующие темы. Брокер отвечает за маршрутизацию сообщений и удержание состояния.

MQTT кратко

  • QoS уровни: 0 (at most once), 1 (at least once), 2 (exactly once) — компромисс между надёжностью и затратами.
  • Retain/Will: удержание последних сообщений и посмертное сообщение при разрыве.
  • Безопасность: TLS, аутентификация, изоляция топиков, ограничение ACL.

10.2 Облачные сети (VPC)

VPC — изолированная виртуальная сеть в облаке с привычной моделью: подсети, маршруты, ACL/SG, NAT, VPN/Direct Connect/Peering. Лучшие практики включают разделение сред (prod/stage/dev), NACL/SG по принципу deny‑by‑default и централизованные сервисы (DNS, логи).

Сетевые элементы VPC

  • Public/Private субсети: Интернет‑шлюз vs egress через NAT.
  • Security Groups / NACL: уровень экземпляра vs уровень подсети.
  • Peering/Transit: меж‑VPC связность, транзитные хабы, маршрутизация.

10.3 SDN

SDN отделяет плоскость управления от плоскости передачи и позволяет централизованно описывать желаемое состояние сети. Контроллер программирует поведение фабрики через южные интерфейсы (OpenFlow, P4Runtime, gNMI), а операторы взаимодействуют с контроллером через API.

Ключевые идеи SDN

  • Intent‑based управление: декларативное описание политик.
  • Фабрики L3 Clos: spine‑leaf, ECMP, централизованный control‑plane.
  • Сервисные цепочки: insertion сервисов (FW/IDS) по политике.

10.4 Для профессионалов

Сеть Kubernetes базируется на модели «каждый Pod имеет собственный IP, все Pod‑ы связны». CNI‑плагин реализует передачу и политику. kube‑proxy обеспечивает сервисы L4, Ingress‑контроллер — L7. В продакшене часто применяются overlay/underlay, eBPF и маршрутизация (например, BGP) для масштабируемости.

Ключевые компоненты K8s Networking

  • CNI: Calico/Flannel/Cilium/Weave — различия в dataplane и политике.
  • Services: ClusterIP/NodePort/LoadBalancer; session affinity и health checks.
  • NetworkPolicy: L3/L4 сегментация между Pod‑ами по меткам.

Поздравляем!

Курс завершён. Теперь вы умеете связывать базовые сетевые знания с современными сценариями: IoT, облачные сети, SDN и Kubernetes‑сетевую модель.