Sunday, 28 January 2018

Case Studies

ကျွန်တော်တို့ ခရီးသွားတဲ့အခါ ကိုယ်နဲ့ အကျွမ်းတဝင် မရှိတဲ့ နေရာတွေ မှာ မနက်စာ စားခါနီးဖြစ်ဖြစ်၊ ထမင်းစားခါနီး ဖြစ်ဖြစ် နယ်ခံ မိတ်ဆွေ၊ သူငယ်ချင်းတွေကို မေးလေ့ရှိတဲ့ မေးခွန်းရှိပါတယ်။ ဘယ်ဆိုင် စားလို့ ကောင်းသလဲ၊ ဘယ်နေရာမှ ရှိသလဲ စသဖြင့်ပေါ့။ နယ်ခံ သူငယ်ချင်းတွေက ဘယ်ဆိုင်က ဘာကောင်းတယ်၊ ဘယ်လောက်ဝေးတယ်၊ ဈေးကတော့ဖြင့် ဘယ်လိုဆိုပြီး ပြောပြကြပါတယ်။ နောက်တခါ ကိုယ်ကမုန့်ဟင်းခါး စားချင်တဲ့ အချိန်၊ ရောက်နေတာက ရှမ်းပြည်ဆိုပါတော့၊ နယ်ခံသူငယ်ချင်းက ဒီရောက်တုန်း မုန့်ဟင်းခါး မစားပဲ တိုဟူးနွေးတို့ ဆန်းစီးတို့ စားသင့်ကြောင်း အကြံပေးတာမျိုးလဲ ကြုံကြမှာပါ။ (ပြောနေရင်း တိုဟူနွေးကို မုန်ညှင်းချဉ်လေးနဲ့ စားချင်သား) တခြားနိုင်ငံတွေသွားလည်ရတဲ့ အခါမျိုးမှာတော့ အဲဒီလို လိုက်မေးဖို့ အဆင်မပြေတော့ဘူး။ ဒီတော့ TripAdvisor လိုဆိုဒ်မျိုးမှာ ဝင်ပြီး လေ့လာရပါတယ်။ သွားခဲ့တဲ့သူတွေရဲ့ အတွေ့အကြုံတွေ၊ ဆောင်ရန် ရှောင်ရန်၊ ဘယ်နေရာတွေ သွားသင့်တယ် စသဖြင့်ပေါ့။  

ဒါဟာ ဘာကိုဖော်ပြတာလဲဆိုရင် ကိုယ်မသိတဲ့ကိစ္စတွေ ဆောင်ရွက်တဲ့ အချိန်မျိုးမှာ Case Studies/ Reference/ Recommendation ကိုရှာဖွေတာပါပဲ။ အိုင်တီဖက်မှာလဲ ဒီအတိုင်းပါပဲ။ Product/ Technology တခုရွေးရတော့မယ်ဆိုရင် သူနဲ့သက်ဆိုင်ရာ DataSheet/ Whitepaper စတာတွေကို သေသေချာချာ လေ့လာ၊ဖတ်ရှု ပြီးတော့မှ ကိုယ့်အဖွဲ့အစည်းနဲ့ ကိုက်ညီရဲ့လား၊ လိုအပ်ချက်နဲ့ အဆင်ပြေပါ့မလား၊ ကုန်ကျစရိတ်တွေ၊ ROI တွေ တွက်ရပါတယ်။ နောက်တခါ တခြား ဘယ်လိုအဖွဲ့ အစည်းတွေက တော့ ဘာတွေသုံးကြတယ်၊ ဘာကြောင့် သုံးကြတယ်၊ ဘယ်လို အခက်အခဲတွေ ပြေလည်သွားတယ်၊ စတဲ့ Case studies တွေကိုပါ လေ့လာရတဲ့ အချိန်မျိုးတွေရှိပါတယ်။ အဲဒါမျိုးတွေ လိုလာတဲ့ အခါကြရင် Product/Vendor တွေကိုယ်တိုင်က ပြုစုပေးထားတဲ့ Case တွေရှိသလို 3rd Party အဖွဲ့တွေက စုဆောင်းပေးထားတဲ့ အချက်အလက်တွေလဲ ရှိပါတယ်။ အဲဒီအထဲမှာ Tech Validate ဆိုတဲ့ ဆိုဒ်က ပြုစုထားတဲ့ Case Studies တွေနဲ့ TechFacts တွေဟာ အတော်ကောင်းပါတယ်။ Product vendor တွေနဲ့ သူတို့ရဲ့ Customers တွေရဲ့ Feedback/Survey တွေကနေ စုစည်းထားတာပါ။
https://www.techvalidate.com/vendor-research

ကိုယ်နဲ့ တိုက်ရိုက် ကိုက်ညီတဲ့ အခြေအနေမျိုး၊ ကိုယ်ရှာနေတဲ့ Product အတိအကျကို တွေ့ဖို့တော့ မသေချာပါဘူး။ အဲဒီ Product တွေရဲ့ ပြဿနာတွေအားလုံးကိုလဲ ရှာတွေ့ဖို့ မဖြစ်နိုင်ပါဘူး။ ဒါပေမဲ့ အဲဒါတွေဖတ်ရင်းနဲ့ ကိုယ့်ကိစ္စအတွက်တော့ အထောက်အကူ ပြုမှာ သေချာပါတယ်။ တချို့ဟာတွေက ကြော်ငြာလို့ ထင်ရပေမဲ့ အဲဒါမျိုး Case studies တွေလေ့လာရင်းနဲ့ Product တွေအကြောင်း၊ Technology Trends တွေ အကြောင်း၊ သူများတွေ စဉ်းစားပုံ၊ ရေးသားပုံ စတာတွေကိုပါ သိလာပါလိမ့်မယ်။ ဥပမာ အနေနဲ့ပြရမယ်ဆိုရင် အဲဒီ Tech Validate အထဲက NMS product တစ်ခုဖြစ်တဲ့ Solarwinds ရဲ့ Network Configuration Manager application အကြောင်းကို ရေးထားတဲ့ အကြောင်းအရာ တစ်ခုကို ကြည့်ရအောင်။

https://www.techvalidate.com/product-research/solarwinds-network-management/case-studies/9B0-DE5-FB0

ဒီ Case မှာ သူတို့ ကြုံတွေ့နေရတဲ့ ပြဿနာတွေ ကို အခုလိုဖော်ပြထားပါတယ်။ ဒါတွေဟာ အပြင်မှာလဲ တကယ်ကြုံတွေ့နေရတာတွေပါ။

* Manages 50 to 100 network devices.
* Increasing network complexity and pace of change
* The complexity of managing many different device types
* Configuration-related problems take too long to troubleshoot and correct
* Spent 10-25 person hours managing configuration related activities.

ဒီပြဿနာတွေကို ပြေလည်ဖို့အတွက် Solarwinds NCM ကို အခုလို အသုံးပြုခဲ့တယ်လို့ဆိုပါတယ်။

* Does device discovery and inventory
* Manages administrative device access and permissions
* Reviews or approves proposed configuration changes
* Builds and/or deploy configuration changes
* Monitors configurations for change
* Manages configuration backups
* Troubleshooting and/or correct configuration errors
* Manages device life-cycle
* Manages support contracts
* Creates performance and planning reports

ဘာတွေပြေလည်သွားသလဲ၊ ဘာတွေတိုးတက်လာသလဲဆိုရင်

* Uses NCM to help in the following ways:
    * Document network environment
    * Save time completing wide-scale configuration changes
    * Improve standardization and process discipline
    * Improve network troubleshooting and problem resolution
    * Improve policy compliance and reporting
    * Saves 10-25 person hours when using NCM for managing network configuration and compliance related activities.

ဒါကိုဖတ်ကြည့်တဲ့အခါ ဒီ Product/application တွေဟာ ဒီလိုမျိုး အခြေအနေတွေမှာ သုံးကြတယ်၊ ဒါတွေကို ပြေလည်နိုင်တယ်၊ ဒီလို အဖွဲ့အစည်းတွေက သုံးထားတာတွေ့တယ် စသဖြင့် သိနိုင်ပါတယ်။ ဒါက နမူနာ တခုပါ။ ဒီလိုမျိုး Cases တွေ လိုက်ဖတ်ကြည့်တဲ့ အခါ လုပ်ငန်းခွင်တွေမှာ ဘာအခက်အခဲတွေ ကြုံလေ့ရှိတယ်၊ Continuos Service Improvment အတွက် ဘယ်လိုမျိုးတွေစဉ်းစားသင့်တဲ့ ဆိုတဲ့ ပြဿနာ ဖြေရှင်းနည်းတချို့ကိုပါ ဆက်စပ်ပြီး နားလည်းလို့ရပါတယ်။ အခုလောလောဆယ် NCM ဝယ်ဖို့အတွက် အထက်အရာရှိကို တင်ပြဖို့၊ Boss ဆီက ပိုက်ဆံတောင်းဖို့အတွက် အပေါ်က ပြထားတဲ့ အထဲက အချက်အလက် တွေကိုသုံးပြီး Justify လုပ်လို့ရပါပြီ။ ဘော့စ် ဒါတွေတော့ ဖြစ်နေတယ် ဒီ NCM လေးသုံးလိုက်ရင် အတော်အဆင်ပြေသွားမယ်၊ ပိုက်ဆံချပေးပါဆိုပြီး တောင်းလို့ရပါပြီ။
အိုကေ ဝယ်လိုက်၊ ဒါပေမဲ့ မင်းတို့အဖွဲ့မှာ လူတွေသိပ်လိုတော့မှာ မဟုတ်ဘူး ၂ ယောက်လောက် လျှော့လိုက်ဆိုရင်တော့ ကျွန်တော်နဲ့ မဆိုင်ပါဘူး။  :)

အဓိက ပြောပြချင်တာကတော့ အခုလို Case Studies တွေ ရှိတယ်၊ ဖတ်ကြည့်ဖို့၊ လေ့လာဖို့၊ ကိုယ့်အတွက် Product/Solution ရှာတဲ့ အခါမျိုးမှာ မှီငြမ်းဖို့၊ ယူသုံးနိုင်ဖို့ အတွက်ပါ။

ကိုဖြိုး။

Sunday, 24 December 2017

၂၀၁၇ မှရှေ့သို့။

၂၀၁၇ ကတော့ ရက်အနည်းငယ် အတွင်းမှာ ကုန်ဆုံးတော့မှာဖြစ်ပါတယ်။ ကုန်သွားတာ မြန်တယ်လို့ထင်ရပေမဲ့ ဒီနှစ်အတွင်းမှာ ဖြစ်သွားခဲ့တဲ့ အဖြစ်အပျက်တွေကတော့ အတော်များပါတယ်။ သက်ရောက်မှု အများဆုံးကိစ္စတွေကတော့ Wannacry attack နဲ့ IoT industry တို့က အရှေ့ဆုံး ကနေပါဝင်ခဲ့တာတွေ့ရပါတယ်။ Wannacry ကြောင့် လုံခြုံရေးသမားတွေ အပါအဝင် အ်ိုင်တီသမားတွေ အတော်ပဲ အလုပ်ရှုပ်ခဲ့သလို IoT Devices တွေကြောင့် အိုင်တီသမားတွေသာ မက တခြား အလုပ်သမား တွေပါ အလုပ်ပြုတ်ခဲ့တာတွေ့ရပါတယ်။

IoT devices တွေရဲ့ လုပ်ဆောင်နိုင်မှု၊ အိုင်တီစနစ်တွေမှာ ပါဝင်လာမှုဟာ အရှိန်မြင့်လာတဲ့အတွက် အလုပ်နေရာ အတော်များများမှာ ကုန်ကျစရိတ် လျော့ချတဲ့အနေနဲ့ လူအင်အားအသုံးပြုမှုကို လျော့ချ လာပါတယ်။ ဥပမာ Supermarket တွေမှာ အရောင်းဝန်ထမ်း၊ ငွေကိုင် တွေအစား ကိုယ်တိုင် ငွေပေးချေတဲ့ စက်တွေနဲ့ အသုံးပြုမှု၊ လေဆိပ်မှာ ကိုယ်တိုင် Check in ဝင်တဲ့စနစ်တွေကြောင့် Ground staff တွေ သိပ်မလိုတော့တာတွေ၊ IoT devices တချို့ကြောင့် SOHO/SME တွေမှာ အိုင်တီဝန်ထမ်းတွေ သိပ်မလိုတော့တာတွေ၊ စတာတွေအပြင် နောက်ဆုံး အလိုအလျောက် ကြမ်းပြင်သန့်ရှင်းရေးလုပ်တဲ့ စက်ကလေးတွေကြောင့် တချို့ရုံးတွေမှာ သန့်ရှင်းရေး ဝန်ထမ်းတွေ အမြောက်အများ ထားစရာ မလိုလောက် တော့ အထိ သက်ရောက်မှု ရှိခဲ့ပါတယ်။

အိုင်တီသမားတွေကတော့ IoT အပြင် Cloud Computing ရဲ့ ရိုက်ခတ်မှုကိုပါ ထပ်မံခံစားရပါတယ်။ အကုန်လုံးကို မိုးပေါ်က Cloud ကိုသာ ထိုးပို့နေကြတော့တဲ့ အတွက် အိုင်တီနဲ့ ပက်သက်တဲ့ အလုပ်အကိုင်တွေ အတော်နည်းသွားတာကိုလည်းတွေ့ရပါတယ်။ In-house application တွေအစား Cloud based apps တွေနဲ့ subscription နဲ့ အသုံးပြုတဲ့ လပေး၊ နှစ်စဉ်ပေး စနစ်နဲ့ Capex ကို တတ်နိုင်သလောက် လျော့ချပြီး အသုံးပြုကြပါတယ်။ In-House data center တွေ၊ Co-location တွေအစား AWS/Azure တို့လို Cloud ပေါ်က Computing resource ကို ငှားသုံးလာကြပါတယ်။ ဒီတော့ Application ၊ Systems ၊ Network ရှိသမျှ Layer 1-7 မှာ အလုပ်လုပ်နေတဲ့ အိုင်တီသမား အားလုံး ထိခိုက် ကုန်ပါတယ်။ နည်းပညာ တိုးတက်မှု ကြောင့်ဆိုပေမဲ့ အဖွဲ့အစည်း အတော်အများများရဲ့ ရွေးချယ်မှုကတော့ ကုန်ကျစရိတ်၊ ငွေကြေးကြောင့်ပါ။ အဆုံးအဖြတ်ပေးရတဲ့ C-Level သမားတွေမှာ Financial Figure တွေနဲ့တွဲပြီး ဆုံးဖြတ်ရတဲ့ အတွက် Presentation slide တွေပေါ်က ကိန်းဂဏန်းတွေရဲ့ ကွာခြားမှုကို မလွန်ဆန်နိုင်တာ တွေ့ရပါတယ်။

ဒါတွေဟာ တကယ်ရော အသုံးဝင် အဆင်ပြေကြရဲ့လား ဆိုတာ အဲဒီအပြောင်းအလည်းထဲမှာ ပါဝင်တဲ့သူတွေက ပိုပြီးသိပါလိမ့်မယ်။ အဆင်ပြေတာတွေ ရှိသလို ပြဿနာတွေလည်း အများအပြားပါ။ IoT Devices တွေရဲ့ ဖြစ်သလိုလုပ်လာတဲ့ Firmware/application ကြောင့် ပြဿနာတွေတက်ခဲ့သလို၊ Cloud လို့ဆိုပြီး တကယ်တမ်းမှာ စာရွက်ပေါ်မှာ ရေးထားတဲ့ Cloud အစစ်ရဲ့ facility မရပဲ ရှေ့တိုးမရ၊ နောက်ဆုတ်မရနဲ့ Migration phase မှာပြဿနာတွေ တက်နေတာတွေလည်း ဒုနဲ့ဒေးပါ။ Cloud မှာအဆင်ပြေတာများတာကတော့ SaaS ပါ။ ဒီတော့ Cloud ဆိုတဲ့အတိုင်း အားလုံးအဆင်ပြေသွားမယ်လို့ တွက်ထားလို့မရပါဘူး။ သေသေချာချာ အိမ်စာလုပ်ပြီး စနစ် တကျ ပြောင်းမှာသာလျှင် အဆင်ပြေမှာပါ။ ကိုယ့်အဖွဲ့အစည်းအတွင်းမှာလည်း ရှေ့မှီ၊ နောက်မှီ နည်းပညာ အားလုံးကို နားလည်ထားတဲ့သူ ရှိဖို့လည်း လိုပါတယ်။ မဟုတ်ရင် Cloud Provider ဖက်က စကားလုံးအသစ်တွေနဲ့လာမဲ့ Pre-sales Engineer နဲ့ ကိုယ့်ဖက်က ခေါင်းမာတဲ့ Old school day Engineer တွေနဲ့တွေ့ရင် ပိုပြီး နှောင့်နှေးပါလိမ့်မယ်။

ဟာ…ဒါဆိုကျုပ်တို့က ဘာဆက်လုပ်ရမှာလဲ။ မေးလာနိုင်ကတော့ အခုမှ CCNA တက်ပြီး Networking လောကကို ဝင်လာမဲ့လူငယ်တစ်ယောက်။ အဖြေကတော့ ဆက်လုပ်ပါ။ IoT တွေ၊ Cloud တွေ အစားထိုးလာပေမဲ့ အဲဒါတွေဟာ Physical Backbone တွေမှာ မှီခိုနေရသေးတယ်ဆိုတာ အသိသာကြီးပါ။ Cloud Infrastructure ကို လုပ်ဆောင်တဲ့နေရာမှာလည်း  Physical DC/ circuit တွေကကို ကိုင်တွယ်တဲ့ Back-end Engineer တွေ ရှိနေသေးတယ်ဆိုတာလည်း မမေ့စေလိုပါဘူး။ နောက်တခါ Internetworking မှာ အသုံးပြုတဲ့ Layers တွေ IP Addressing တွေ၊ Routing တွေဟာလည်း အသုံးဝင်နေဆဲပါ။ လုံး၀ပျောက်ကွယ်သွားတဲ့ နည်းပညာတွေ မဟုတ်ပါဘူး။ ဒီတော့ Cloud computing ပဲလုပ်မယ်၊ Systems/Network တွေ ဆက်ပြီး မလေ့လာတော့ဘူးဆိုတဲ့သူတွေဟာ Cloud Computing အကြောင်းကို သေသေချာချာ မလေ့လာရသေးတဲ့ သူတွေလို့ဆိုနိုင်ပါတယ်။ ဒီလိုပြောလို့ Traditional Network/Systems တွေဖက်ကလိုက်ပြောတာမဟုတ်ပါဘူး။ Systems/Network သမားတွေ အနေနဲ့ အခုသင်ယူနေတဲ့ CCNA/ MCSE တို့ဟာ အခြေခံဖြစ်သွားပါပြီ။ Special Skillets အဆင့်မှာ မရှိတော့ဘူးလို့ပြောလို့ရပါတယ်။ အဲဒီ အခြေခံတွေ အပေါ်ကနေ အခုခေတ်ပေါ် နည်းပညာတွေကို လိုက်လုပ်နိုင်မှသာလျင် ရှားပါးလာတဲ့ အလုပ်ခွင် တွေထဲမှာ ရှိနေတဲ့ သူတွေ၊ စက်တွေနဲ့ ယှဉ်ပြိုင်နိုင်မှာဖြစ်ပါတယ်။

ပြန်ကြည့်မယ်ဆိုရင်တော့ ၂၀၁၇ ဟာ နည်းပညာအသစ်တွေတိုးတက်လာတာနဲ့ အတူ အိုင်တီနဲ့ အသက်မွေးဝမ်းကြောင်း ပြုနေတဲ့သူတွေအတွက် အထိနာတဲ့ နှစ်လို့မြင်ပါတယ်။ ခေတ်အပြောင်း အလဲဟာလည်း ပိုပြီးမြန်ဆန်လာသလို ရေရှည်ရပ်တည်ဖို့အတွက် အပြောင်းအလဲတွေကို အသိအမှတ်ပြုပြီး အဲဒီအပြောင်းအလဲ လမ်းကြောင်းကြီးမှာ လိုက်ပါသွားနိုင်အောင် ကိုယ့်ရဲ့ အရည်အသွေးတွေကို နေရာစုံကနေ လိုက်ပြီး မြှင့်တင်ကြဖို့ လိုလာပြီလို့ ပြောပြနေတဲ့ နှစ်လို့ဆိုရင် မှားမယ်မထင်ပါဘူး။ ဒါတွေကို စိတ်ပျက်စရာအနေနဲ့ ဘေးထွက်ပြီး ကြည့်နေမဲ့ အစား ရှေ့သို့ဘယ်လို ဆက်လှမ်းမယ်ဆိုတာကို သုံးသပ်ပြီး ၂၀၁၈ အတွက် ပြင်ဆင်ကြပါစို့။
 

ကိုဖြိုး။

pic-1 Self check out machine in Singapore

pic-2 Foodcourt tray return Robot in Singapore
pic-3 Self check-in machine in Singapore
pic-3 Tablet attached toilet in Switzerland




Sunday, 10 December 2017

CISSP CAT EXAM

CISSP စာမေးပွဲကို CAT(Computerized Adaptive Testing) ပုံစံ ပြောင်းတော့မယ်ဆိုတာ (ISC)² Membership Reception ပွဲသွားတုန်းက ကြားခဲ့ပါတယ်။ အခုတော့ အတည်ဖြစ်သွားပါပြီ။ လာမည့် ၁၈ ရက် ဒီဇင်ဘာ မှစပြီး CAT ပုံစံနဲ့သာ စတင်ဖြေဆိုရတော့မှာ ဖြစ်ပါတယ်။ Course Outline အနေနဲ့တော့ ၂၀၁၈  ၄လ ပိုင်းမှသာ ပြောင်းလဲမယ်လို့ဆိုထားတဲ့ အတွက် အခု CAT EXAM ဟာ လက်ရှိ Course Outline ဖြင့်သာ ဖြေဆိုရမှာပါ။ မဖြေခင်မှာတော့ Course Outline ကို သေချာ ပြန်ကြည့်ပါ။

CAT မှာ ဘာတွေပြောင်းသွားမလဲ...

အရင်က မေးခွန်း ၂၅၀ နဲ့ ၆နာရီ ဖြေဆိုရတဲ့ ပုံစံအစား မေးခွန်း ၁၀၀ ကနေ ၁၅၀ အထိ သာပါဝင်တဲ့ ၃နာရီ မေးခွန်းကို ဖြေဆိုရမှာ ဖြစ်ပါတယ်။ ဖြေဆိုသူရဲ့ ဖြေနိုင်တဲ့ အပေါ်မှာ မူတည်ပြီး နောက်ထပ်ရလာမဲ့ မေးခွန်းနဲ့ အရေအတွက် က ပြောင်းလဲ သွားမှာ ဖြစ်ပါတယ်။ မေးခွန်း ၁၅၀ ဆိုပေမဲ့ အဲဒီအထဲမှာ ၂၅ ခု က pre-test လို့ ခေါ်တဲ့ အမှတ်မရတဲ့ မေးခွန်းတွေနဲ့ ရောထားမှာ ဖြစ်ပါတယ်။ ဒါပေမဲ့ ဖြေဆိုတဲ့သူ အနေနဲ့ ခွဲခြားနိုင်မှာ မဟုတ်ပဲ အကုန်ဖြေဆိုရမှာပါ။ Exam Result ကို သိရဖို့ အတွက်တော့ အနည်းဆုံး ၇၅ ခု ဖြေဆိုရမယ်လို့ ဆိုထားပါတယ်။ ဒီတော့ အစပိုင်း မေးခွန်းတွေမှာ သေချာဖြေနိုင်ခဲ့မယ်ဆိုရင် မေးခွန်းအရေအတွက် အနည်းငယ်နဲ့မြန်မြန်ပြီးသွားနိုင်မယ်လို့ ခန့်မှန်းရပါတယ်။ မရတဲ့သူတွေအနေနဲ့လည်း ဒုက္ခဆက်ခံစရာမလိုတော့ပဲ မေးခွန်း ၁၀၀ ပြည့်တာနဲ့ ပြန်နိုင်မှာပါ။

ဘာကြောင့် CAT ပုံစံကို ပြောင်းရတာလဲ ဆိုတာကိုတော့  (ISC)² က အခုလိုဖော်ပြထားပါတယ်။ နှစ်ဦး နှစ်ဖက်လုံး အကျိုးရှိတဲ့ ပြောင်းလဲမှုလို့ ယူဆရပါတယ်။

* A more precise and efficient evaluation of a candidate’s competency
* More opportunities for examination administration
* Shorter test administration sessions
* Enhanced exam security

အမှတ်ပေးတဲ့ စနစ်ကတော့ အဓိက စည်းမျဉ်း ၃ ခု အပေါ်မူတည်ပြီး ဆုံးဖြတ်ပါမယ်။ ဒီသုံးခုမှာ ပထမ စည်းမျဉ်းက အရေးပါဆုံးဖြစ်ပါတယ်။ အဲဒီမှာ ပြတ်သွားခဲ့ရင် အကောင်းဆုံးပါ။ အဲဒီအဆင့်မှာ အဆုံးအဖြတ် မပေးနိင်ခဲ့ရင် ကျန်နဲ့ စည်းမျဉ်း နှစ်ခု ကနေဆက်ပြီး ဆုံးဖြတ်ပါလိမ့်မယ်။

  1. Confidence Interval Rule
  2. Maximum-Length Exam Rule
  3. Run-Out-of-time (R.O.O.T) Rule

အောင်၊ မအောင် ဘယ်အချိန်မှာ သိနိုင်မလဲ.. 
ဖြေပြီးတာနဲ့ ချက်ချင်းသိနိုင်ပါတယ်။ မအောင်ရင်တော့ အနည်းဆုံး ရက် ၃၀ စောင့်ပြီးမှ သာ ထပ်မံဖြေဆိုနိုင်မှာ ဖြစ်ပါတယ်။ ဒုတိယ အကြိမ်ထပ်ကျရင် ရက် ၉၀၊ နောက်တကြိမ် ဆို ရက် ၁၈၀ စောင့်ပြီးမှသာ ဖြေလို့ရမှာပါ။ တနှစ်ကို အများဆုံး ၃ ကြိမ်သာ ဖြေလို့ရပါတယ်။ ဒီလိုပုံစံမျိုးကို Cisco Exam တွေမှာလည်း စတင် အသုံးပြုနေပါပြီ။

ဘာပဲပြောပြော အခု CAT EXAM အသစ် ပြောင်းလဲသွားတာ စိတ်ဝင်စားစရာပါ၊ Adaptive က ဘယ်လောက်အထိ ဖြေဆိုသူရဲ့ အဆင့်ကို လိုက်ညှိပြီး ဘယ်လိုမေးခွန်းတွေနဲ့ ဆုံးဖြတ်မလဲဆိုတာကတော့ ဖြေဆိုသူတွေရဲ့ Exam Feedback တွေအပေါ်မှာ စောင့်စားဖတ်ရှုရင်းနဲ့သာ သိနိုင်ပါလိမ့်မယ်။

https://www.isc2.org/Certifications/CISSP/CISSP-CAT

ကိုဖြိုး။

Sunday, 19 November 2017

RIB failure

အမေးများတဲ့ RIB failure အကြောင်းပြောကြတာပေါ့။ RIB failure ဆိုတာ နံရိုးကျိုးတဲ့ အကြောင်း ပြောတာ မဟုတ်ပါဘူး။ BGP မှာ မြင်တွေ့ရလေ့ရှိတဲ့ r ဆိုတဲ့ routing information base failure ဆိုတဲ့ အကြောင်းပါ။

အဓိက ကတော့ BGP table မှာ r အနေနဲ့ မြင်ရတဲ့ route တွေဟာ routing table ထဲကို မဝင်ရောက်နိုင်တာဖြစ်ပါတယ်။ ဘာကြောင့် မဝင်ရောက်နိုင်လဲဆိုရင်တော့ သူထက် AD သာတဲ့ IGP route တွေရှိနေလို့ပါပဲ။ ဒီနေရာမှာ ဖြစ်လေ့ရှိတာက iBGP routes တွေပါ။ သူရဲ့ AD က 200 ဆိုတော့ ဘယ် IGP နဲ့ ယှဉ်ယှဉ် အမြဲရှုံးနေမှာပါ။ IGP တွေဟာ AD အရမ်းမြင့်တဲ့ eBGP ကိုတော့ ကျော်နိုင်ဖို့ မလွယ်ပါဘူး။

Rib failure ဖြစ်ရတဲ့ အကြောင်းရင်းကို Cisco မှာ အကြောင်း ၃ ခု အနေနဲ့ ပြထားပါတယ်။ ဒါပေမဲ့ အပြင်မှာ အတွေ့များတာကတော့ iBGP vs IGP ကြောင့်ပါ။ ဒါကလည်း သဘာဝကျပါတယ်။ BGP အနေနဲ့ အောက်ခံ IGP ကို အားပြုရင်းသာ အလုပ်လုပ်ရတာဆိုတော့ IGP ထဲမှာ လိုအပ်တဲ့ route ရှိနေပီးသားဆိုရင် BGP route ကို သုံးစရာ မလိုတော့ဘူးဆိုတဲ့ သဘောပေါ့။

ဥပမာ ပြရရင် လက်ရွေးစင် ဘောလုံးအသင်း လူရွေးသလိုမျိုးပေါ့။ လက်ရွေးစင် အသင်းဟာ Routing table သာ ဖြစ်ခဲ့မယ်ဆိုရင် routing table တွေထဲကို ရောက်ဖို့အတွက် အကောင်းဆုံး route ဖြစ်ဖို့လိုပါတယ်။ ဒီလိုပဲ လက်ရွေးစင် ဖြစ်ဖို့အတွက် အကောင်းဆုံး ဖြစ်ဖို့လိုပါတယ်။ ဒီနေရာမှာ အနယ်နယ် အရပ်ရပ်က အကောင်းဆုံးလို့ ထင်ရတဲ့ ကစားသမားတွေကို လက်ရွေးစင် ရွေးမဲ့ အဖွဲ့ကို စေလွှတ်ကြပါတယ်။ Router ထဲမှာ OSPF EIGRP iBGP eBGP ဆိုတဲ့ route တွေ လာစု နေသလိုမျိုး။ အဲဒီကမှ နေရာတူ ကစားကြတဲ့ ကစားသမားတွေအကြား အကောင်းဆုံးကို ရွေးပီး ကျန်တဲ့ ကစားသမားတွေက ပြုတ်တဲ့သူပြုတ် အရံဖြစ်တဲ့သူဖြစ်ပေါ့။ Router မှာကျတော့ Same destination/network/prefix ကို သွားလို့ရတဲ့ route တွေအချင်းချင်း ယှဉ်ကြည့်ပီး အကောင်းဆုံးကို RIB ထဲထည့်လိုက်ပါတယ်။ ကျန်တဲ့ route တွေထဲကမှ ဒုတိယ တတိယ စသဖြင့် အကောင်းဆုံး route တွေကို အရံအဖြစ် သက်ဆိုင်ရာ Table/database အတွင်းမှာ အရံသင့် ချန်ထားပါတယ်။

BGP ရဲ့ r route ကတော့ အရံအဖြစ်သာ ရွေးခံရတဲ့ BGP route တစ်ခုပါပဲ။ Reserve ဆိုပါတော့။ ပထမ နေရာယူထားတဲ့ IGP route တွေသာ အကြောင်းတခုခုကြောင့် ပျောက်သွားခဲ့မယ်ဆိုရင် Reserve route က သူ့နေရာ ဝင်လာမှာ ဖြစ်ပါတယ်။ Routing table ထဲမှာ မရှိပေမဲ့ BGP route တွေ ဖလှယ်တဲ့အခါမှာ rib failure route တွေကိုလည်း ထည့်ပီး ဖလှယ်ကြပါတယ်။ အဲဒါကို မကြိုက်ရင်တော့ Suppress-inactive command အသုံးပြုပီး တားလို့ရပါတယ်။ ဘာကြောင့် RIB Failure ဖြစ်ရလည်း ဆိုတာကိုတော့
show ip bgp rib-failure ဆိုပြီး ကြည့်ရင်ရပါတယ်။ AD ကြောင့်ဆိုရင် Higher admin distance ဆိုပြီး မြင်ရမှာပါ။

အရှင်းဆုံးပြောရရင်တော့ ဘာကြောင့် အရွေးမခံရလဲဆိုရင် သူထက်သာတဲ့သူ ရှိလို့ပါ။ Route တွေကို ဘာနဲ့ယှဉ်လဲ ဆိုရင် AD နဲ့ပါ။ ဒီတော့ AD နိမ့်တဲ့သူက ရှုံးပါတယ်။ ဒါလောက်ဆို Rib failure အကြောင်း သဘောပေါက်လောက်ပီလို့ ထင်ပါတယ်။

Cisco Ref:

What does r RIB-Failure mean in the show ip bgp command output?

R1> show ip bgp
BGP table version is 5, local router ID is 200.200.200.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
r> 6.6.6.0/24       10.10.13.3               0    130      0 30 i
*> 7.7.7.0/24       10.10.13.3               0    125      0 30 i

When BGP tries to install the bestpath prefix into Routing Information Base (RIB) (for example, the IP Routing table), RIB might reject the BGP route due to any of these reasons:

* Route with better administrative distance already present in IGP. For example, if a static route already exists in IP Routing table.
* Memory failure.
* The number of routes in VPN routing/forwarding (VRF) exceeds the route-limit configured under the VRF instance.
In such cases, the prefixes that are rejected for these reasons are identified by r RIB Failure in the show ip bgp command output and are advertised to the peers. This feature was first made available in Cisco IOS Software Release 12.2(08.05)T.

ကိုဖြိုး။

Sunday, 22 October 2017

BGP LAB

BGP နဲ့ပက်သက်ပြီး LAB တစ်ခုကို လုပ်ကြည့်ရအောင်။ ဒီ LAB ကို ပြီးခဲ့တဲ့ Workshop တုန်းက လုပ်ဖို့ အတွက် စီစဉ်ထားတာဖြစ်ပါတယ်။ BGP အကြောင်းအရာဖက်က ကြည့်မယ်ဆိုရင် အခြေခံ သဘောတရား လောက်သာပါမှာ ဖြစ်ပါတယ်။ ဒါပေမဲ့ BGP အတွက် လုပ်ရင်းနဲ့ တခြားသိထား လေ့လာထားတဲ့ အရာတွေဟာ ဘယ်လို အသုံးဝင်လာမလဲ ဆိုတာတွေကို ပြန်ပြီး ပေါင်းစပ်မိဖို့အတွက်ကိုလည်း ရည်ရွယ် ထားပါတယ်။ 



ဒီပုံမှာ အဖွဲ့အစည်း နှစ်ခုဟာ ISP ကို BGP နဲ့ ချိတ်ဆက်ထားပြီးတော့ သူတို့ရဲ့ Public IP Address တွေကို ISP ကနေ တဆင့် Advertise လုပ်ထားပါတယ်။ AS100 နဲ့ AS200 ဟာ Public IP အချင်းချင်းသာ ဆက်သွယ်လို့ ရမှာ ဖြစ်ပါတယ်။ ပေးထားတဲ့ နမူနာ အတိုင်း လိုက်လုပ်ကြည့်ရင်း တခြား စဉ်းစားစရာ တွေကို စဉ်းစားကြည့်ရင်း သိထားတာတွေကို ပြန်အသုံးချကြည့်တာပေါ့။

- EIGRP မှာ no auto-summary မပါရင် ဘယ်လိုအကျိုးသက်ရောက်မှုတွေ ဖြစ်လာနိုင်သလဲ။
- AS100/AS200 နဲ့ ကြားက Subnet ကို အတွင်းက Router တွေက သိဖို့လိုသလား။
- Static IP route ကို Null 0 သုံးထားခြင်းဟာ Routing ကိုထိခိုက်စေနိုင်လား။ ဘာကြောင့် သုံးထားသလဲ။
- အတွင်းက Router တွေကနေ Source IP မပါပဲနဲ့ ဘာကြောင့် အပြင်ထွက်လို့ မရသလဲ။ အပြင်ထွက်လို့ရဖို့အတွက် ဘာကို အသုံးပြုရမလဲ။

BGP နဲ့ ပက်သက်ပြီး တော့ စဉ်းစားစရာတွေကတော့
- ISP နဲ့ Peer လုပ်တဲ့အခါမှာ တိုက်ရိုက်ချိတ်ထားတဲ့ Interface IP အစား Loopback IP သုံးမယ်ဆိုရင် ဘယ်လိုလုပ်ရမလဲ။
- Network statement နဲ့ Advertise လုပ်လိုက်တာနဲ့ Network advertisement အတွက် လုံလောက်ပြီလား။
- BGP default weight နဲ့ Local preference Value က ဘာလဲ။ ဘယ်လို သိနိုင်မလဲ။
- AS200 မှာ Route-reflector သုံးထားတဲ့ အကျိုးကျေးဇူးက ဘာဖြစ်နိင်မလဲ။
- iBGP တွေမှာ next-hop-self ဘာကြောင့် သုံးရတာလဲ။
- Neighbour ကနေ Prefix ဘယ်နှစ်ခု လက်ခံရသလဲဆိုတာကို ဘယ်လိုသိနိုင်မလဲ။
- BGP best route ဖြစ်ကြောင်းကို ဘာကိုကြည့်ရင် သိနိုင်သလဲ။
- Prefix တစ်ခုဟာ ဘယ် AS ကနေ အစပြုလာသလဲဆိုတာ ဘယ်လိုသိနိုင်မလဲ။

ဒီမေးခွန်းတွေကို ဖြေနိုင်ပြီဆိုရင် Routing နဲ့ BGP အခြေခံကို နားလည်သဘောပေါက်ထားပြီလို့ ယူဆလို့ ရပါပြီ။

ကိုဖြိုး။



Configuring Interfaces IP address for IGP and BGP
ISP
interface FastEthernet0/0
 ip address 121.121.121.1 255.255.255.252
 
interface FastEthernet0/1
 ip address 122.122.122.1 255.255.255.252

A1
interface Loopback1
 ip address 100.100.100.1 255.255.255.255
 
interface FastEthernet0/0
 ip address 192.168.100.1 255.255.255.0
 
interface FastEthernet0/1
 ip address 121.121.121.2 255.255.255.252
 
A2
interface Loopback1
 ip address 100.100.100.2 255.255.255.255
 
interface FastEthernet0/0
 ip address 192.168.100.2 255.255.255.0
 
B1
interface Loopback1
 ip address 200.200.200.1 255.255.255.255
 
interface FastEthernet0/0
 ip address 192.168.200.1 255.255.255.0
 
interface FastEthernet0/1
 ip address 122.122.122.2 255.255.255.252

B2
interface Loopback1
 ip address 200.200.200.2 255.255.255.255
 
interface FastEthernet0/0
 ip address 192.168.200.2 255.255.255.0
 
B3
interface Loopback1
 ip address 200.200.200.3 255.255.255.255
 
interface FastEthernet0/0
 ip address 192.168.200.3 255.255.255.0

Configuring IGP in AS 100 and AS 200 and verify peers/routes
AS100 (EIGRP)
A1(config)#router eigrp 100
A1(config-router)#network 100.100.100.1 0.0.0.0
A1(config-router)#network 192.168.100.1 0.0.0.0
A1(config-router)#no auto-summary
 
A2(config)#router eigrp 100
A2(config-router)#network 100.100.100.2 0.0.0.0
A2(config-router)#network 192.168.100.2 0.0.0.0
A2(config-router)#no auto-summary
 
A1#sh ip eigrp neighbors
IP-EIGRP neighbors for process 100
H   Address                 Interface       Hold Uptime   SRTT   RTO  Q  Seq
                                            (sec)         (ms)       Cnt Num
0   192.168.100.2           Fa0/0             13 00:01:38   20   200  0  9
 
A1#sh ip route eigrp
     100.0.0.0/32 is subnetted, 2 subnets
D       100.100.100.2 [90/409600] via 192.168.100.2, 00:00:15, FastEthernet0/0
 
A2#sh ip eigrp neighbors
IP-EIGRP neighbors for process 100
H   Address                 Interface       Hold Uptime   SRTT   RTO  Q  Seq
                                           
                                            (sec)         (ms)       Cnt Num
0   192.168.100.1           Fa0/0             14 00:02:00  432  2592  0  10
 
A2#sh ip route eigrp
     100.0.0.0/32 is subnetted, 2 subnets
D       100.100.100.1 [90/409600] via 192.168.100.1, 00:00:56, FastEthernet0/0

AS200 (OSPF)
 
B1(config)#router ospf 1
B1(config-router)#router-id 200.200.200.1
B1(config-router)#network 200.200.200.1 0.0.0.0 are 0
B1(config-router)#network 192.168.200.1 0.0.0.0 are 0

B2(config)#router ospf 1
B2(config-router)#router-id 200.200.200.2
B2(config-router)#network 200.200.200.2 0.0.0.0 are 0
B2(config-router)#network 192.168.200.2 0.0.0.0 are 0
 
B3(config)#router ospf 1
B3(config-router)#router-id 200.200.200.3
B3(config-router)#network 200.200.200.3 0.0.0.0 are 0
B3(config-router)#network 192.168.200.3 0.0.0.0 are 0
 
B1#sh ip ospf neighbor
 
Neighbor ID     Pri   State           Dead Time   Address         Interface
200.200.200.2     1   FULL/BDR        00:00:34    192.168.200.2   FastEthernet0/0
200.200.200.3     1   FULL/DROTHER    00:00:37    192.168.200.3   FastEthernet0/0
 
B1#sh ip route ospf
     200.200.200.0/32 is subnetted, 3 subnets
O       200.200.200.2 [110/11] via 192.168.200.2, 00:01:46, FastEthernet0/0
O       200.200.200.3 [110/11] via 192.168.200.3, 00:01:06, FastEthernet0/0
 
B2#sh ip ospf neighbor
 
Neighbor ID     Pri   State           Dead Time   Address         Interface
200.200.200.1     1   FULL/DR         00:00:38    192.168.200.1   FastEthernet0/0
200.200.200.3     1   FULL/DROTHER    00:00:30    192.168.200.3   FastEthernet0/0
 
B2#sh ip route ospf
     200.200.200.0/32 is subnetted, 3 subnets
O       200.200.200.1 [110/11] via 192.168.200.1, 00:01:59, FastEthernet0/0
O       200.200.200.3 [110/11] via 192.168.200.3, 00:01:19, FastEthernet0/0
 
B3#sh ip ospf neighbor
 
Neighbor ID     Pri   State           Dead Time   Address         Interface
200.200.200.1     1   FULL/DR         00:00:35    192.168.200.1   FastEthernet0/0
200.200.200.2     1   FULL/BDR        00:00:34    192.168.200.2   FastEthernet0/0
 
B3#sh ip route ospf
     200.200.200.0/32 is subnetted, 3 subnets
O       200.200.200.1 [110/11] via 192.168.200.1, 00:01:51, FastEthernet0/0
O       200.200.200.2 [110/11] via 192.168.200.2, 00:01:51, FastEthernet0/0
Configuring EBGP between ISP and AS 100, AS 200 
 
ISP(config)#int l1
ISP(config-if)#ip add 120.120.120.120 255.255.255.255
 
ISP(config)#router bgp 120
ISP(config-router)#bgp router-id 120.120.120.120
ISP(config-router)#neighbor 121.121.121.2 remote-as 100
ISP(config-router)#neighbor 122.122.122.2 remote-as 200
ISP(config-router)#network 120.120.120.120 mask 255.255.255.255
 
A1(config)#router bgp 100
A1(config-router)#bgp router-id 100.100.100.1
A1(config-router)#neighbor 121.121.121.1 remote-as 120
 
B1(config)#router bgp 200
B1(config-router)#bgp router-id 200.200.200.1
B1(config-router)#neighbor 122.122.122.1 remote-as 120
 
ISP#sh ip bgp summary | B Nei
Neighbor        V    AS MsgRcvd MsgSent   TblVer  InQ OutQ Up/Down  State/PfxRcd
121.121.121.2   4   100      14      16        2    0    0 00:02:46        0
122.122.122.2   4   200       5       6        2    0    0 00:01:05        0
 
A1#sh ip bgp su | b Nei
Neighbor        V    AS MsgRcvd MsgSent   TblVer  InQ OutQ Up/Down  State/PfxRcd
121.121.121.1   4   120      17      15        2    0    0 00:03:10        1
 
B1#sh ip bgp su | b Nei
Neighbor        V    AS MsgRcvd MsgSent   TblVer  InQ OutQ Up/Down  State/PfxRcd
122.122.122.1   4   120       6       5        2    0    0 00:01:49        1
Configuring iBGP in AS 100 and AS 200 
 
A1(config)#router bgp 100
A1(config-router)#neighbor 192.168.100.2 remote-as 100
A1(config-router)#neighbor 192.168.100.2 next-hop-self
 
A2(config)#router bgp 100
A2(config-router)#bgp router-id 100.100.100.2
A2(config-router)#neighbor 192.168.100.1 remote-as 100
A2(config-router)#neighbor 192.168.100.1 next-hop-self
 
A1#sh ip bgp summary | b Nei
Neighbor        V    AS MsgRcvd MsgSent   TblVer  InQ OutQ Up/Down  State/PfxRcd
121.121.121.1   4   120      69      67        2    0    0 00:55:21        1
192.168.100.2   4   100       4       5        2    0    0 00:00:45        0
 
A2#sh ip bgp summary | b Nei
Neighbor        V    AS MsgRcvd MsgSent   TblVer  InQ OutQ Up/Down  State/PfxRcd
192.168.100.1   4   100       5       4        2    0    0 00:00:50        1
 
B1(config)#router bgp 200
B1(config-router)#neighbor 192.168.200.2 remote-as 200
B1(config-router)#neighbor 192.168.200.2 next-hop-self
B1(config-router)#neighbor 192.168.200.2 route-reflector-client
B1(config-router)#
B1(config-router)#neighbor 192.168.200.3 remote-as 200
B1(config-router)#neighbor 192.168.200.3 next-hop-self
B1(config-router)#neighbor 192.168.200.3 route-reflector-client
 
B2(config)#router bgp 200
B2(config-router)#bgp router-id 200.200.200.2
B2(config-router)#neighbor 192.168.200.1 remote-as 200
B2(config-router)#neighbor 192.168.200.1 next-hop-self
 
B3(config)#router bgp 200
B3(config-router)#bgp router-id 200.200.200.3
B3(config-router)#neighbor 192.168.200.1 remote-as 200
B3(config-router)#neighbor 192.168.200.1 next-hop-self
 
B1#sh ip bgp su | b Nei
Neighbor        V    AS MsgRcvd MsgSent   TblVer  InQ OutQ Up/Down  State/PfxRcd
122.122.122.1   4   120      62      61        2    0    0 00:57:34        1
192.168.200.2   4   200       5       6        2    0    0 00:01:29        0
192.168.200.3   4   200       4       5        2    0    0 00:00:33        0
 
B3#sh ip bgp summary | b Nei
Neighbor        V    AS MsgRcvd MsgSent   TblVer  InQ OutQ Up/Down  State/PfxRcd
192.168.200.1   4   200       5       4        2    0    0 00:00:51        1
 
B2#sh ip bgp summary | b Nei
Neighbor        V    AS MsgRcvd MsgSent   TblVer  InQ OutQ Up/Down  State/PfxRcd
192.168.200.1   4   200       7       6        2    0    0 00:02:04        1

Advertise Public IP range to ISP and verify routing test between AS100 and 200
 
A1(config)#router bgp 100
A1(config-router)#network 100.100.100.0 mask 255.255.255.0
A1(config-router)#exit
A1(config)#
A1(config)#ip route 100.100.100.0 255.255.255.0 null 0
 
B1(config)#router bgp 200
B1(config-router)#network 200.200.200.0 mask 255.255.255.0
B1(config-router)#exit
B1(config)#
B1(config)#ip route 200.200.200.0 255.255.255.0 null 0
 
ISP#sh ip bgp su | b Nei
Neighbor        V    AS MsgRcvd MsgSent   TblVer  InQ OutQ Up/Down  State/PfxRcd
121.121.121.2   4   100      75      78        4    0    0 01:02:50        1
122.122.122.2   4   200      66      68        4    0    0 01:01:10        1
 
ISP#sh ip bgp
BGP table version is 4, local
router ID is 120.120.120.120
Status codes: s suppressed, d
damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete
 
   Network          Next Hop            Metric LocPrf Weight Path
*> 100.100.100.0/24 121.121.121.2            0             0 100 i
*> 120.120.120.120/32
                    0.0.0.0                  0         32768 i
*> 200.200.200.0    122.122.122.2            0             0 200 i
 
A2#sh ip bgp
BGP table version is 4, local
router ID is 100.100.100.2
Status codes: s suppressed, d
damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP,? - incomplete
 
   Network          Next Hop            Metric LocPrf Weight Path
*>i100.100.100.0/24 192.168.100.1            0    100      0 i
*>i120.120.120.120/32
                    192.168.100.1            0   100      0 120 i
*>i200.200.200.0    192.168.100.1            0   100      0 120 200 i
 
B3#sh ip bgp
BGP table version is 4, local
router ID is 200.200.200.3
Status codes: s suppressed, d
damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP,? - incomplete
 
   Network          Next Hop            Metric LocPrf Weight Path
*>i100.100.100.0/24 192.168.200.1            0    100      0 120 100 i
*>i120.120.120.120/32
                    192.168.200.1            0   100      0 120 i
*>i200.200.200.0    192.168.200.1            0   100      0 i
 
A2#ping 200.200.200.3 source
100.100.100.2
 
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echosto 200.200.200.3, timeout is 2 seconds:
Packet sent with a sourceaddress of 100.100.100.2
!!!!!
Success rate is 100 percent
(5/5), round-trip min/avg/max = 40/49/56 ms
 
B3#ping 100.100.100.2 source 200.200.200.3
 
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 100.100.100.2, timeout is 2 seconds:
Packet sent with a source address of 200.200.200.3
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 40/56/68 ms


Sunday, 8 October 2017

စိတ်ချပါရစေ။



ကျွန်တော်တို့ ငယ်စဉ်က ဘောလုံး ကစားကြတဲ့အခါ ရှိတဲ့သူငယ်ချင်းတွေနဲ့ အရေအတွက် ညီမျှစွာ လူခွဲပြီး နှစ်ဖက်ခွဲကန်လေ့ရှိပါတယ်။ အဲဒီလို ခွဲတဲ့အခါ ကန်တတ်တဲ့သူ အကန်ကောင်းတဲ့သူဆိုရင် ကိုယ့်ဖက်က ကစားဖို့ လုကြပါတယ်။ ဒါမှသာ ကိုယ့်ဖက်က နိုင်ဖို့ အခြေအနေ ပိုသာမှာ ဖြစ်ပါတယ်။ နိုင်ဖို့ အပြင် တခြားအဓိက တစ်ချက် ကျန်ပါသေးတယ်။ ငယ်တုန်းအခါကတော့အဲဒီအချက်ကို သတိပြုမိမယ် မထင် ပါဘူး။ သူပါရင် ကိုယ်ဖက်က သာမယ်၊ မရှုံးနိုင်ဘူးဆိုတာလောက်ပဲ မြင်တာလေ။ အဲဒီမှာ မသိစိတ်က သူ့ကို ယုံကြည်မှု၊ စိတ်ချမှုဆိုတာက အဓိက တွန်းအားပေးတဲ့ အချက်ပါ။ ယုံကြည်မှုပေါ့။ အသင်းဖော် အဖြစ် အားထား ယုံကြည်ရသူ တစ်ယောက်အဖြစ်ပေါ့။

နောက်တခါ ကောင်းကောင်းမကစားတတ်တဲ့သူ၊ ငယ်တဲ့သူ တွေပါလာရင် သိပ်မလိုချင်ကြသလို အာလူး ဘူးသီးဆိုပြီး ထည့်မတွက်ပဲ ပေးကစားခဲ့ရတဲ့ ကစားဖော်တွေလဲ ရှိပါတယ်။ အဲဒါက ဘာလဲဆိုတော့ သူတို့ကို အပြည့်အဝ မယုံကြည်ရလို့ဖြစ်ပါတယ်။ ဘယ်အချိန်မှာ ကိုယ့်ဂိုးကိုယ်ပြန်သွင်းလိုက်မလဲ၊ အငယ်တွေ ဆိုရင်လဲ တဖက်က သဘာရင့် ကစားသမားရဲ့ လှည့်ကွက်ကို သိနိုင်ပါ့မလား၊ အတွေ့အကြုံ ရှိပါ့မလားဆိုတဲ့ စိုးရိမ်မှုတွေ ထားနေရတဲ့ အတွက် မခေါ်ချင်ကြပါဘူး။ ဒါ အားလုံးကြုံခဲ့ဖူးကြမယ့် ငယ်ဘဝ က အခြေအနေ တစ်ခုပါ။

အခု လုပ်ငန်းခွင်ထဲ ရောက်လာပြီ၊ လုပ်ဖော်ကိုင်ဖက်တွေ အများကြီးနဲ့ လုပ်နေရတဲ့ အချိန်မှာ ငယ်ငယ်က ကြုံခဲ့ရတဲ့ အားထားရတဲ့ ကစားသမားလား အာလူး ဘူးသီးလားဆိုတဲ့ ခွဲခြားမှုဟာ ပိုပြီးသိသာ ပြင်းထန်လာပါတယ်။ ငယ်ငယ်က ကစားတာဆိုတော့ ဘာဖြစ်ဖြစ် အဆင်ပြေသလို ကစားခဲ့ကြပေမဲ့ အလုပ်လုပ်လာရတဲ့ အချိန်မှာတော့ တာဝန် ဆိုတဲ့ အရာကြောင့် လက်ခံလို့မရတော့တဲ့ အခြေနေမျိုးတွေ ကြုံတွေ့လာပါတယ်။ တခါတလေမှာ အာလူး ဘူးသီးတွေကို ဖယ်ထုတ်ရတဲ့ အထိ ဖြစ်လာတာ တွေ့ရပါတယ်။ ဒီနေရာ စဉ်းစားဖို့လိုလာတာက ကိုယ်ကပဲ ရွေးချယ်ရတဲ့သူ အဖြစ် အမြဲရှိနေနိုင်မလား၊ ကိုယ်ကရော အရွေးချယ်ခံ ကစားသမား တစ်ယောက် ဖြစ်နိင်ချေ ရှိလားဆိုတဲ့ အချက်ပါ။ သေချာတာကတော့ အရွေးချယ်ခံ ဖြစ်ဖို့က ရာခိုင်နှုန်း ပိုများတယ်ဆိုတာပါပဲ။

ဒီလိုဆို ကိုယ်က ဘယ်လိုလူမျိုးဖြစ်သင့်လဲ ဆိုတာ မေးစရာ မလိုတဲ့ မေးခွန်းတစ်ခုပါ။ ဘယ်သူမှအာလူး ဘူးသီး အဖြစ်မခံချင်ပါဘူး။ ဒါပေမဲ့ ကိုယ့်ရဲ့ လုပ်ပုံ ကိုင်ပုံ၊ အတတ်ပညာ၊ အသိပညာကျွမ်းကျင်နှံ့စပ်ပုံ၊ အလုပ်ပေါ်  တာဝန်ယူမှု စတာတွေကို ကြည့်ပြီး ကျန်တဲ့ လုပ်ဖော် ကိုင်ဖက်၊အထက်လူကြီးတွေက ဆုံးဖြတ်မှာပါ။ ကိုယ်က ပါးစပ်နဲ့ အောင်လက်မှတ်တွေနဲ့ ငါ အာလူး ဘူးသီး မဟုတ်ဘူးကွဆိုပြီး ပြောယုံနဲ့မရပါဘူး။ ဒါဆို ခရမ်းသီးပေါ့ဆိုပြီး လှောင်ပြောင်ကြပါလိမ့်မယ်။ဘာနဲ့ သက်သေ ပြရမလဲ ဆိုရင်တော့ အလုပ်နဲ့ သက်သေပြရပါမယ်။ ဒါက အတိုပြောတာပါ။ ဘယ်လို အလုပ်နဲ့ သက်သေ ပြရမလဲဆိုတာ တွေက အချက်အလက်တွေ အများကြီးနဲ့ ပေါင်းစပ်ထားတာပါ။ 

အခြေခံကျတဲ့ အချက်တွေ ပြောပါဆိုရင်တော့ အရင်ဆုံး အမှားကင်း/နဲ ရပါမယ်။ မမှားတဲ့သူ မရှိဘူးဆိုပေမယ့် မကြာခဏ မှားနေတဲ့သူကိုတော့ ဘယ်သူမှ မကြိုက်ပါဘူး။ ၂၀၁၇ နှစ်ဆန်းပိုင်းက Amazon က ဝန်ထမ်း တစ်ယောက်ရဲ့ အမှားကြောင့် AWS service down သွားပြီး ထိခိုက်ပျက်စီးမှု အများကြီး ဖြစ်သွားပါတယ်။ သူမှားတာ Command တစ်ကြောင်း မှားသုံးမိသွားလို့ပါ။ဒီတော့ ကိုယ့်အမှားဟာ ဘယ်လောက်အတိုင်းအတာ အထိ သွားမယ်ဆိုတာ မှန်းဆဖို့ လိုအပ်ပါတယ်။ ဥပမာ ပြောရရင် Network Change တွေ ကိုယ်တွယ်တဲ့အခါမှာ အဲ့ဒီ Change ကြောင့်ဘာတွေထိခိုက်နိင်လဲဆိုတဲ့ Impact analysis ကို ထည့်တွက်ရပါတယ်။ AWS ကိစ္စဖတ်ကြည့်ချင်ရင်

Amazon human error
https://www.recode.net/2017/3/2/14792636/amazon-aws-internet-outage-cause-human-error-incorrect-command

https://aws.amazon.com/message/41926/

နောက်ထပ် ကြည့်မယ်ဆိုရင် ဘာကြောင့်မှားတာလဲ ဆိုတဲ့ ကိစ္စပါ။ ကျွမ်းကျင်မှုမရှိလို့ သို့မဟုတ် မသေချာလို့၊ ပေါ့ဆလို့၊ အလေးထားမှု ပေါ့လျော့လို့ဆိုတဲ့ နောက်ဆက်တွဲ ကိစ္စတွေပါလာပါတယ်။ ကျွမ်းကျင်မှု မရှိတာက လေ့လာသင်ယူလို့ရပေမဲ့ ကျန်တဲ့ကိစ္စတွေက မသိမသာ အသားကျ နေခဲ့တဲ့ ကိုယ့်ရဲ့လုပ်ပုံ ကိုင်ပုံ တွေနဲ့ အကျင့်ကြောင့် ဆိုရင်တော့ သင်ယူယုံနဲ့မရ ကိုယ်တိုင် ပြင်ယူမှ ရမှာ ဖြစ်ပါတယ်။ ဒါမှာသာ ကိုယ်ရှေ့ဆက်ရမဲ့ လမ်းကြောင်းအတွက် အဆင်ပြေမှာ ဖြစ်ပါတယ်။ ဒါတွေက ပြင်လို့ရတဲ့ ကိစ္စတွေ၊ လုပ်ဖော်ကိုင်ဖက် တွေရဲ့ ကောင်းတဲ့ အချက်တွေကနေ အတုယူလို့ ရတဲ့ ကိစ္စတွေပါ။

အခြားအချက်တွေဖြစ်တဲ့ တာဝန်ယူမှု၊ အချိန်တိကျမှု၊ စေ့စပ်သေချာမှု၊ လိုက်လျောညီထွေရှိမှု၊ခေါင်းဆောင် နောက်လိုက် သူ့နေရာသူ လုပ်ဆောင်တတ်မှု စတဲ့ ကိစ္စတွေအပြင် စကားပြော၊အရေးအသား ကျွမ်းကျင်မှု၊ ကိုယ့် အလုပ်နဲ့ ပတ်သက်တဲ့ နည်းပညာ နယ်ပယ်မှာ ကျွမ်းကျင်မှု၊ဆက်စပ်နေတဲ့ နည်းပညာများအပေါ် ဖတ်ရှုလေ့လာထားမှု တွေက လုပ်ဖော်ကိုင်ဖက်ချင်း၊ အဖွဲ့အစည်း တစ်ခု အတွင်း ယုံကြည် အားကိုး အားထားရတဲ့ သူတစ်ယောက် အဖြစ်ကို တွန်းပို့ပေးမဲ့ အရာတွေ ဖြစ်ပါတယ်။

ကိုယ်တိုင်လဲ ဒါတွေကို ကြိုးစားဖြည့်တင်းနေဆဲဖြစ်သလို အခုမှ လုပ်ငန်းခွင်ကို ဝင်လာကြမဲ့ လူငယ် ခြေတက်တွေကို အရောင် တောက်ပလာစေချင်တဲ့ ရည်ရွယ်ချက်နဲ့ ပြောပြရတာ ဖြစ်ပါတယ်။ အချိန်တွေ ကြာလာပေမဲ့ အာလူး ဘူးသီး ဘဝ ကနေ မတက်ဆိုရင်တော့ မကောင်းပါဘူး။အလုပ်တွေ ပြောင်းသွား သည့်တိုင် ကိုယ့်ရဲ့ လုပ်ဖော်ကိုင်ဖက်ဟောင်းတွေ၊ ဆရာတွေက ငယ်ငယ်က ဘောလုံးအသင်း လူလုတဲ့ ပုံစံအတိုင်း မင်းနဲ့ငါ နောက်တကြိမ်လောက် အတူတူ ပြန်လုပ်ချင်သေးတယ်၊ မင်းနဲ့ဆို အချိန်မရွေး ပြန်လုပ်ဖို့ အသင့်ပဲ ဆိုတဲ့ စကားမျိုးတွေ ပြန်ကြားရတဲ့ပီတိဟာ ဘယ်လောက်ကောင်းသလဲ ဆိုတာ တချိန်မှာ သိလာနိင်သလို၊ ဒါတွေဟာ ကိုယ့်ရဲ့ အောင်မြင်မှုကို ပြသနေတဲ့ အချက်တွေဆိုတာ အငြင်းပွားဖွယ်ရာ မရှိပါဘူး။ ဒီတော့ ကိုယ့်အတွက် အလုပ်အကိုင် အခွင့်အရေးရဖို့ လက်မှတ်တွေဖြေ၊ လေ့လာ လိုက်စားမှုတွေ ပြီးလို့ အလုပ်ထဲစတင်ဝင်ရောက်တဲ့ အချိန်ကစပြီး အားထားရတဲ့ Reliable person အဖြစ် ရပ်တည် နိုင်အောင် ကြိုးစားကြဖို့ တိုက်တွန်းလိုပါတယ်။

ကိုဖြိုး


Saturday, 23 September 2017

CISSP EXAM အပြောင်းအလဲ။

CISSP EXAM ဖြေဆိုဖို့ အစီအစဉ်ရှိတဲ့သူများ အနေနဲ့ သိထားသင့်တဲ့ ကိစ္စပါ။ ၂၀၁၈၊ ၄ လပိုင်းကနေစပြီး Course Outline အသစ်ဖြင့် ဖြေဆိုရမှာဖြစ်ပါတယ်။ DCO (Detailed Course Outline) အသေးစိတ်ကို သိချင်တယ်ဆိုရင်တော့ ဒီလင့်ကနေ ကြည့်နိုင်ပါတယ်။

https://cert.isc2.org/cissp-exam-outline-form/clkn/https/downloads.isc2.org/credentials/cissp/CISSP-Detailed-Content-Outline.pdf


ဖြေဆိုရမည့် ပုံစံကတော့ မပြောင်းပါဘူး။ အရင်လို မေးခွန်း ၂၅၀ ပါဝင်တဲ့ ၆ နာရီကြာ ဖြေဆိုရတဲ့ ပုံစံ ဖြစ်ပါတယ်။ CISSP ဆိုတာ ဘာလဲ၊ ဖြေဆိုရတဲ့ ပုံစံက ဘယ်လိုလဲ ဆိုတာကို စိတ်ဝင်စားတယ်ဆိုရင် အရင် ရေးခဲ့တဲ့ ပိုစ့် အဟောင်းတွေမှာ ပြန်ဖတ်ကြည့်နိုင်ပါတယ်။

စာမေးပွဲကြေး အနေကတော့ ၂၀၁၇၊ ၁၀ လပိုင်းက စပြီးတော့ စာမေးပွဲကြေး အသစ်နဲ့ ဖြေဆိုရမှာ ဖြစ်ပါတယ်။ USD 100 ဈေးတက်သွားတာ တွေ့ရပါတယ်။ UK မှာ ပိုဈေးကြီးသွားပါတယ်။ ၁၀ လပိုင်းက စမှာဖြစ်တဲ့ အတွက် ဖြေဆိုမည့်သူ အများစုက တော့ စာမေးပွဲကြေး အသစ်နဲ့သာ ဖြေဆိုရမှာ ဖြစ်ပါတယ်။




အခုလို အပြောင်းအလဲဟာ ဒီမှာတင် ရပ်သွားမှာ မဟုတ်ပါဘူး။ နောက် ၁-၂ နှစ်အတွင်းမှာ CAT (Computerized Adaptive Testing) ဆိုတဲ့ ပုံစံနဲ့ ပြောင်းလဲ သွားမှာ ဖြစ်ပါတယ်။ ပြီးခဲ့တဲ့ အပတ်က စင်ကာပူမှာ ကျင်းပသွားတဲ့ အဖွဲ့ဝင်တွေ တွေ့ဆုံပွဲ မှာ အဲဒီ အကြောင်းကို ပြောပြသွားပါတယ်။ ဘယ်တော့ ပြောင်းမယ်ဆိုတဲ့ အချိန်အတိအကျကို တော့ မသိခဲ့ပါဘူး။ CAT Exam ပုံစံက အရင်လို မေးခွန်း ၂၅၀ ဖြေဆိုရမဲ့ အစား ဖြေဆိုတဲ့သူရဲ့ အရည်အချင်းပေါ်မူတည်ပြီး ချပေးမဲ့ မေးခွန်းနဲ့ အရေအတွက် ကို ပြောင်းလဲသွားမှာ ဖြစ်ပါတယ်။ ၆ နာရီ ကြာမဲ့ အစား မေးခွန်း ၁၀၀ လောက်နဲ့ ၁-၂ နာရီအတွင်းမှာတောင် အဆုံးအဖြတ် ပေးသွားနိုင်လိမ့်မယ်လို ဆိုပါတယ်။ 





အခုလို ပြောပြရတဲ့ကိစ္စကတော့ ဖြေဖို့ပြင်ဆင်နေတဲ့သူတွေ မသိလိုက်ပဲ အခက်အခဲ ကြုံတွေ့မှာဆိုးလို့ ဖြစ်ပါတယ်။ CISSP EXAM ဖြေကြပါလို့ တိုက်တွန်းနေတာ မဟုတ်ပါဘူး။ CISSP ဖြေဆိုဖို့ အတွက် လုပ်ငန်း အတွေ့အကြုံ အနည်းဆုံး ၅ နှစ် ရှိဖို့လိုအပ်ပါတယ်။ အတွေ့အကြုံ မရှိသေးရင် စာမေးပွဲ အောင်ရင် တောင် CISSP မဖြစ်သေးပဲ Associate အဖြစ်သာ သတ်မှတ် ပေးမှာဖြစ်ပါတယ်။ ပြီးရင် ၆ နှစ်အတွင်း အတွေ့ အကြုံယူနိုင်မှ CISSP ဖြစ်ပါတယ်။ သူရဲ့ Role ကလဲ Leadership Role ဖြစ်တဲ့ အတွက် သိပ်ငယ်ပြီး အတွေ့အကြုံ မရှိသေးတဲ့ သူတွေအတွက် မသင့်သေးပါဘူး။

Security အပိုင်းကို စိတ်ဝင်စားတယ်၊ Security Professional အဖြစ်နဲ့ အဲဒီ လမ်းကြောင်းကို သွားချင်တယ် ဆိုရင်တော့ IT Administration အတွက် ရည်ရွယ်ထားတဲ့ SSCP Exam ကို အရင် ဖြေဆိုသင့်တယ်လို့ ထင် ပါတယ်။ SSCP ဖြေဆိုဖို့ အတွက်လဲ လုပ်ငန်းအတွေ့အကြုံ အနည်းဆုံး ၁ နှစ်လိုပါတယ်။ မြန်မာပြည် အနေ နဲ့ လည်း သင့်တော်တဲ့ လက်မှတ်တခုလို့ ထင်ပါတယ်။ စိတ်ဝင်စားသူတွေအနေနဲ့ ဒီလင့်မှာ လေ့လာကြည့်ပါ။ https://www.isc2.org/Certifications/SSCP

IT Certificate တွေ ဖြေဆိုမယ်ဆိုရင် ကိုယ်ဖြေမဲ့ စာမေးပွဲ အကြောင်း၊ ကိုယ်နဲ့ အဆင်ပြေနိင် မပြေနိင်၊ ဈေးကွက်လိုအပ်ချက်၊ စိတ်ဝင်စားမှုနဲ့ ဝါသနာ စတာတွေကို သေသေချာချာ လေ့လာပြီးမှာ ဖြေဆိုကြပါလို့ ထပ်မံ တိုက်တွန်းလိုပါတယ်။

ကိုဖြိုး