Der erste Tag ging um 7:00 mit dem Networkers-Frühstück los. Über den Kaffee redet man besser nicht, süße Gebäck-Sachen gibt es jede Menge, die Bagel sind ok, von denen sollte man aber immer nur einen nehmen, da es immer viel zu wenig Toaster gibt. Ein Highlight ist aber, das jeden Tag frische Früchte zum Frühstück vorhanden sind:
Danach folgte ein acht-stündiges Techtorial, dieses Jahr habe ich das Thema “The CCDE” gebucht. Die Program-Manager (u.a. Russ White) berichten über die Zertifizierung zum Cisco Certified Design Expert. Ich bin mir zwar nicht sicher, ob ich jemals den CCDE Practial-Test machen werde, aber den CCDE-Written wollte ich auf jeden Fall angehen, u.a., um den CCIE zu rezertifizieren.
Am Vormittag wurde sehr viel erzählt was der CCDE ist und was nicht. Der Teil hatte viel von Politiker-Reden oder John Chambers-Keynotes. Viel reden, aber wenig sagen. Am Nachmittag gab es dann Beispiele des CCDE-Written und der CCDE-Practical. Bei den CCDE-Written-Beispielen war ich dann doch etwas erstaunt, denn alle Beispiele bewegten sich maximal auf Professional-Level. Auf Nachfrage bestätigte Russ White allerdings das die echte Prüfung deutlich anspruchsvoller sei. Der Sinn dieser Beispiele wurde mir daher nicht wirklich klar.
Bei den Beispielen zum CCDE-Practical verschwand dann endgültig der Wunsch, diese Zertifizierung zu machen. In dem Beispiel-Design gab es eine Firma, bei der Kunden ihre IPSec- und SSL-VPNs auf einem Router terminieren. Die Design-Dokumente zeigten u.a., das die Firewall keine SSL-Beschleunigung beherrscht. Im Zuge eines Redesign wurde gefragt, ob eine Verschiebung des IPSec-Endpoints von dem Router zur Firewall die Komplexität erhöht. Da man damit aber nur eine Änderung für IPSec-Kunden erreicht hätte, und nicht für die per SSL angebundenen Kunden, würde diese Lösung in meinen Augen die Komplexität erhöhen, da für die SSL-Kunden eine zusätzliche Lösung implementiert werden muss. Die richtige Lösung wäre aber, das es keine Auswirkungen auf die Komplexität hat, da der SSL-Bereich überhaupt nicht betrachtet wurde. Das neue Design bringt einen zwar nicht zum Ziel, ist aber trotzdem richtig. “Do not overthink the solution” …
In einem anderen Beispiel ging es darum, ob man per GRE-Tunnel Ethernet transportieren kann. Richtige Antwort ist “nein”, denn O-Ton Russ White: “Ethernet over GRE? Never in my Network”.
Ein Kollege, der diese Session im letzten Jahr besucht hat meinte zwar, das ich lieber eine andere buchen sollte, aber ich wollte ja wieder nicht hören. Im Gegensatz zu einem anderen Teilnehmer in der ersten Reihe habe ich aber trotzdem der Session zugehört. Warum der eine Session für $800 bucht und dann auf seinem PC Youtube-Videos schaut und Testkings o.ä. macht, hat sich mir nicht wirklich erschlossen.
Nach den Sessions gab es dann auch wieder einen kleinen Netzwerk-Zusammenbruch. Die meisten Thin-Clients hatten keine Verbindung zu ihren Servern, von einigen, die eine Verbindung hatten konnte man sich nicht anmelden, und als ich dann einen gefunden hatte an dem man sich anmelden konnte, ging es auf dem nur bis zur Hauptseite, aber nicht irgendwie weiter. So eine IT-Umgebung ad hoc zur Verfügung zu stellen ist sicher nicht ganz einfach, aber irgend etwas bricht jedes Jahr zusammen …