Дмитрий Карякин

Дмитрий Карякин

Эксперт по сетевым технологиям и IT, кандидат технических наук

Дмитрий – архитектор и разработчик сетевых решений, системный инженер, сертифицированный эксперт по центрам обработки данных и корпоративным сетям, кандидат технических наук, в IT/телеком отрасли 18 лет.

Фокус интересов и компетенций

  • Software Defined Wide Area Network (SD-WAN) - географически распределенные защищенные частные сети;
  • Маршрутизация и коммутация корпоративных, технологических и операторских сетей;
  • Центры обработки данных, IP-clos фабрики коммутации;
  • SDN: облачные технологии, виртуализация и контейнеризация;
    • Network Virtual Functions (NFV), Cloud CPE;
    • сетевая инфраструктура для микросервисной архитектуры приложений (OpenStack, Tungsten Fabric/Contrail, Kubernetes, Docker);
  • Сетевая безопасность: Stateful Firewalling, VPN (IPSec, Wireguard, openvpn), IDS/IPS, UTM/NGFW, SIEM, DDoS Protection;
  • Обеспечение доставки приложений: Application Delivery Controller, Web Application Firewalls, Load Balancing, WAN Optimization;
  • Беспроводные сети;
  • Автоматизация.

Увлечения и хобби

Программирование и схемотехника, Software Defined Radio, инженерные системы умных домов, разработка чат-ботов для telegram, построение приватных защищенных сетей для частного использования, социальный инжиниринг.
Научных публикаций: более 40
Патенты (регистрация в ФИПС РФ): 2015106772, 2015154751, 2015154749, 2018109254, 2019124724, 2016147989

Конференции и вебинары

*
Juniper Session Smart Networks: SD-WAN на основе 128 Technology

Демонстрация решения SD-WAN 128 Technology (стартап, приобретенный Juniper Networks в конце 2020 года).

Знакомство с интерфейсом контроллера Conductor, управление сервисами, управление сессиями приложений и эксперименты с деградацией каналов связи, packet duplication, протокол STEP и включение транзитных маршрутизаторов, шаблоны, Zero Touch Provisioning.

27 апреля 2021

Подкаст Linkmeup: telecom №91. SD-WAN

Поговорили про Softwared Defined WAN, раскрыли детали, как устроена PBR маршрутизация, контроллер Juniper Contrail Service Orchestrator, про Kubernetes под капотом, из каких микросервисов состоит, и что необходимо знать системному инженеру вендора, чтобы успешно предлагать решения.

25 сентября 2020

Juniper SD-WAN: от теории к практике

Технический обзор технологии Application Policy Based Routing и Application QoE в маршрутизаторах - межсетевых экранах Juniper SRX.

Практическая демонстрация управления трафиком приложений на основе политик SD-WAN, маршрутизация Layer7 приложений с учетом качества каналов связи, пошаговый запуск виртуальной машины vSRX и активация в облачном контроллере SD-WAN.

29 апреля 2020

От SD-WAN к SD-LAN. Новые горизонты

Обзор и демонстрация функционала контроллера SD-WAN Contrail Service Orchestrator (CSO):

  • динамическая связность между сайтами, гибкий транспорт SD-WAN;
  • структура управления (OAM);
  • идентификация трафика приложений, гибкие опции Traffic Breakout;
  • Application Quality of Experience;
  • Multi-tenancy & Multi-Departments;
  • SD-WAN Service Chaining;
  • управление NG Firewall.

23 октября 2019 (конференция Juniper Day)

Безопасность микросервисов - контейнерный SRX (cSRX)

Применение контейнерного межсетевого экрана Juniper cSRX в среде Kubernetes и Contrail.

Демонстрация пошагового запуска сервисной цепочки инспекции трафика между Pod’ами Kubernetes, IDP/IPS, идентификация Layer7 трафика.

23 октября 2019 (конференция Juniper Day)

Contrail HealthBot - автоматизация диагностики и поиска неисправностей

Обзор, архитектура и предназначение инструмента Juniper Contrail HealthBot с примерами использования:

  • Машинное обучение - детектирование аномалий изменения количества маршрутов BGP;
  • Обнаружение Route BGP Hijacking (пример из жизни);
  • Агрегация данных с нескольких устройств – проверка состояния L3 VPN;
  • Интеграция с другими продуктами и устройствами и пример нотификаций во внешние системы через WebHook;

28 февраля 2019

Juniper SD-WAN / CSO 3.1 Live Demo

Демо SD-WAN решения на основе Contrail Service Orchestrator (CSO), как только появился первый альфа-релиз программного обеспечения.

  • провижининг маршрутизаторов-межсетевых экранов Juniper SRX через Zero Touch Provisioning (ZTP) и устройство Call Home;
  • настройка политик Zone Based Stateful Firewall;
  • сбор телеметрии и мониторинг WAN каналов связи;
  • определение политик маршрутизации на основе SLA;
  • моделирование деградации каналов связи;
  • проверка работы распределенных сервисов, DPI Layer7 приложений;
  • стек используемых протоколов “под капотом” системы: IPSec, GRE, MPLS, BGP, VPNv4.

28 октября 2017

Juniper Security Demo:
vSRX, UserFW+AD, AppSec, IPS

Демо решений по сетевой безопасности Juniper Networks на основе домашней лаборатории: NG Firewall, система управления, сигнатурное детектирование приложений, IPS - обнаружение и предотвращение вторжений, идентификация пользователей через интеграцию с Microsoft Active Directory.

Моделирование уязвимых хостов и сервисов, тестирование с помощью Kali Linux и OpenVAS.
27 декабря 2016

EVPN Step-by-step: DCI on Juniper MX

Было предложено свежее решение на основе EVPN/MPLS для организации универсальных L2/L3 сервисов и связности между ЦОД, как только только появилась в сетевой ОС Junos.

По результатам Proof of Concept было записана видеоинструкция как технология работает на практике.
18 июня 2015

Опыт работы

 
 
 
 
 
B4Com Technologies
Консалтинг-инженер
октября 2022 – по настоящее время Москва, Россия

B4Com Technologies - производитель телекоммуникационного сетевого оборудования, резидент ОЭЗ «Технополис Москва» (Москва, Россия)

– Обеспечение технической экспертизы по портфелю производимого оборудования: коммутаторы для фабрик ЦОД, кампусная коммутация, высокопроизводительная маршрутизация сетей операторов связи, система для распределенной инфраструктуры SD-WAN корпоративной среды;
– Формирование описаний и постановка задачи для разработки нового функционала;
– Проведение испытаний новых концептов и оборудования (PoC), выявление и устранение некорректной работы программного обеспечения совместно с разработчиками;
– Развитие лаборатории системного тестирования оборудования и решений.

Достижения:
Внедрение инструментов совместной работы команды системного инжиниринга, автоматизация процессов, внедрение контроля и безопасного удаленного доступа к лаборатории для сотрудников и внешних заказчиков.

 
 
 
 
 
Juniper Networks
Consulting Engineer
июля 2013 – августа 2022 Москва, Россия

Juniper Networks - Производитель телекоммуникационного сетевого оборудования (головной офис в Саннивейл, Калифорния, США)

– Обеспечение технической экспертизы по всему портфелю решений Juniper Networks:

  • решения Software Defined Wide Area Network (SD-WAN);
  • Data Center Fabric Networking;
  • сетевая безопасность - Next-Generation Firewalls, Zero Trust Security SD-WAN, Public Cloud Security, DDoS Protection, Juniper Advanced Threat Prevention (Malware Sandboxing);
  • Core and Edge Routing;
  • Campus/Branch Wired and Wireless networks;
  • Cloud SDN для контейнерных и виртуальных сред, Cloud CPE;
  • Network Automation;

– Продвижение продуктов в России, работа с партнерами и заказчиками, проведение презентаций, практических семинаров, обучения;
– Разработка технических решений, архитектуры, дизайна сетевой инфраструктуры для крупных и средних корпоративных заказчиков, региональных операторов связи;
– Проведение испытаний новых концептов и оборудования (PoC), автоматизация процесса;
– Долгосрочное сопровождение ключевых заказчиков.

Ключевые достижения:
– Q4 2020 Переход на позицию Consulting Engineer с повышением грейда;
– Q4 2019 CEO Excellence Award for significant contribution toward Juniper’s long-term success;
– Q4 2018 Внедрение впервые в России решения SDN-WAN на основе IP/MPLS Traffic Engineering Controller and Path Computation Element architecture (Juniper NorthStar Controller);
– Q4 2017 Award for outstanding contribution Systems Engineering;
– Q2 2016 Награждение и повышение грейда позиции Sr. Systems Engineer.

 
 
 
 
 
INLINE Technologies
Системный инженер – Отдел сетевых решений
января 2012 – августа 2013 Москва, Россия

INLINE Technologies - универсальный IT-интегратор (Москва, Россия)

– Разработка архитектурных решений и проектной документации, спецификаций, технических и коммерческих предложений, проведение презентаций, присейл консультации;
– Лидирующая роль в команде сетевых инженеров по реализации проектов сетевых решений и тестированию оборудования, поиску и устранению сложных технических проблем;
– Разработка портфеля решений отдела сетевых решений по направлению балансировщиков приложений и WAN оптимизации, продвижение новых технологий, создание с нуля методологии тестирования оборудования различных производителей.

Ключевые достижения:
– Разработка, проектирование и пилотирование технологической сетевой инфраструктуры в области электроэнергетики, миграция с SDH/PDH сетей на сети IP/MPLS с поддержкой высокоточной синхронизации и обеспечения TDM сервисов;
– Разработка проекта НИОКР “Russian Grid Network” для Министерства связи (выбран проектом 2012 года в компании Inline Technologies);
– Внедрение проектов для корпоративных заказчиков.

 
 
 
 
 
ПАО МегаФон
Менеджер по эксплуатации IP/MPLS сети
Департамент магистральной сети
мая 2011 – января 2012 Самара, Россия

ПАО МегаФон - национальный телекоммуникационный и мобильный оператор связи в России.

– Эксплуатация IP/MPLS магистральной мультисервисной сети связи Мегафон и Синтерра;
– Поиск и устранение неисправностей;
– Обеспечение включения новых пиринговых и апстрим включений;
– Внедрение новых сервисов для корпоративных абонентов и операторов связи;
– Ввзаимодействие с региональными подразделениями Мегафон на всей территории РФ для поддержки транзита мобильного 2G/3G трафика.

Ключевые достижения:
– Разработка автоматизации массового провижининга L2/L3 VPN сервисов (награжден за быстрое развертывание сервиса для абонента с более 10тыс. точек присутствия);
– Интеграция магистральных IP/MPLS сетей Мегафон и Синтерра, расширение сети и запуск новых сайтов;
– Автоматизация системы фильтрации BGP route maps и фильтров, диагностики клиентских включений.

 
 
 
 
 
Начальник отдела Информационно-программного обеспечения
августа 2007 – апреля 2011 Самара, Россия
Ключевые достижения
– Создание, разработка и эксплуатации распределенной корпоративной сети университета (более 1500 рабочих станций); участие в расследовании инцидентов информационной безопасности;
– Разработка структуры управления IT;
– Создание лаборатории цифрового телевизионного вещания с сервисами IPTV (2004-2005);
– Разработка с нуля комплексной системы управления и автоматизации приема абитуриентов (оптимизировано время документальной работы);
– Миграция телефонии университета с аналоговой АТС на VoIP (на базе opensource Asterisk).
 
 
 
 
 
Инструктор Cisco Certified Network Associate (CCNA)
Локальная академия Cisco Systems
января 2007 – апреля 2011 Самара, Россия
 
 
 
 
 
Консультант по IP сетям
января 2006 – апреля 2011 Самара, Россия
– Модернизация корпоративной и технологической сетей электросетевой компании;
– Проектирование, создание и эксплуатация сети регионального оператора связи.
 
 
 
 
 
Программист и системный администратор
декабря 2000 – августа 2007 Самара, Россия

Образование

Кандидат технических наук (2009)

Специальность диссертации:
05.12.13 – Системы, сети и устройства телекоммуникаций
Утвержден ВАК в марте 2010 года.

Автореферат диссертации в Российской государственной библиотеке https://search.rsl.ru/ru/record/01003488931
28 декабря 2009

Аспирантура (2009)
Специальность обучения в аспитантуре:
05.12.13 – Системы, сети и устройства телекоммуникаций
Завершено дострочно на один год в связи с защитой диссертации.
Высшее образование: инженер, связь (2007)
Инженер по специальности (диплом с отличием):
201100: Радиосвязь, радиовещание и телевидение

Сертификаты

Juniper Networks
Enterprise Routing and Switching, Emeritus (Emeritus-ENT)
Juniper Networks
JNCIE-DC #306 - Data Center
Juniper Networks Certified Expert
Juniper Networks
Automation and DevOps (JNCIA-DevOps)
Juniper Networks
Data Center Design (JNCDS-DC)
Juniper Networks Certified Specialist
Juniper Networks
JNCIE-ENT #428 - Enterprise Routing and Switching
Juniper Networks Certified Expert

Статья на Хабр про процесс подготовки к сертификации:

История сертификации сетевого эксперта Juniper JNCIE-ENT
https://habr.com/ru/post/208708/
11 января 2014

Juniper Networks
Security (JNCIS-SEC)
Juniper Networks Certified Specialist