Привет, Хабр! Меня зовут Андрей Титаренко, я ведущий инженер в РТК-Сервис, и расскажу вам, как я ночью устранил «нечто» в серверной.
Добро пожаловать под кат.
Когда мы говорим о большом сервисе с десятками миллионов пользователей по всей стране, надёжно и эффективно должен работать каждый уровень: и приложения, и инфраструктура, и сеть. Если в уравнение добавляются петабайты видеоконтента, сеть становится ещё более критичным элементом.
В этой статье на примере эволюции сети RUTUBE разберём: с чего начинать ревизию legacy-сети; какие оптимизации помогут пережить резкий рост нагрузки и выиграть время для масштабного обновления; и наконец, что учесть при проектировании новой современной сети, подходящей для актуальных архитектурных подходов и стека технологий.
Маршрутизация в межсетевых экранах давно перестала быть чем-то вспомогательным. Сегодня это одна из ключевых функций, от которой напрямую зависит отказоустойчивость, производительность и управляемость инфраструктуры.
Текст основан на личном опыте и архитектурных задачах, которые приходилось решать и технологиях, которые для этого использовались. Всё что написано ниже, не является попыткой продвинуть или выделить какое-либо решение и не учитывает всех возможных подходов к возможной реализации задач, которые, безусловно могут быть решены совершенно разными способами в зависимости от конкретного производителя.
Далеко не у всех из нас есть девайсы с поддержкой Wi-Fi 7, а инженеры уже тестируют восьмую версию. Одной из первых стала компания TP-Link — она же и поделилась результатами испытаний прототипа Wi-Fi 8 — под индексом 802.11bn. Судя по всему, здесь нас ждет не гонка скоростей, а ставка на стабильность и предсказуемость соединений.
Разработчики основной упор сделали на оптимизацию работы в реальных условиях: когда одновременно стримится видео, приходят push-уведомления, а кто-то в соседней комнате включает микроволновку. По словам представителей компании, именно в таких случаях Wi-Fi 8 работает заметно ровнее — особенно за счет устойчивых маячков и чистого потока данных даже при большом количестве клиентов. Давайте посмотрим, что там появилось интересного.
Знаете, что самое обидное? Когда любимый бренд, которому ты доверяешь годами, внезапно начинает вести себя как какая-то корпорация, заботящаяся только о прибыли. Именно это и случилось с Synology в начале 2025 года, когда компания решила, что владельцы их NAS-систем больше не могут сами выбирать, какие диски устанавливать в собственное оборудование. И вот теперь, спустя месяцы гневных комментариев и массового оттока пользователей, Synology наконец-то передумала. С выходом DSM 7.3 компания возвращает поддержку сторонних накопителей на своих моделях 2025 года. Вроде и новость хорошая, но как говорилось в старом анекдоте - осадочек-то остался. Не слишком ли поздно компания одумалась?
При разработке электроники часто приходится работать с CAN шиной. Это не только автомобилестроение, но и электронная начинка для лифтов, поездов, кораблей, космических аппаратов и прочего тоже использует CAN шину для общения между агрегатами.
При прототипировании CAN совместимых устройств часто надо собирать и разбирать различные конфигурации CAN шин. Два устройства, 4 устройства, 8 устройств, потом снова 3 и прочее.
В этом тексте я представил инструкцию по сборке harness-a для CAN или RS-485.
Здравствуйте! Поделюсь, как я решил для себя проблему с блокировкой мобильного интернета в нашем городе, подключением к удаленной не заглушенной вышке.
Живу в частном доме на окраине, проводного интернета нет, и технические возможности у местных операторов отсутствуют. Мобильный интернет всегда устраивал, но и его в последнее время в нашем районе отключили совсем. Вышки с не отключенным интернетом в небольшом количестве по городу присутствуют в других районах. Поэтому, для подключения мобильного интернета возникла идея усилить сигнал и подключиться к работающим вышкам, которые расположены на расстоянии 3-8 км от дома с помощью узконаправленной антенны и GSM-модема с возможностью выбора частот.
Netconf с нуля: препарируем протокол и пытаемся понять, стоит ли ради него забросить классическое CLI-программирование.
Привет, Хабр! Я Александр из OXYGEN Data Centers and Clouds. В статье ниже рассказываю про NGFW (Next-Generation Firewall) UserGate: как и почему это решение стало практически единственным на российском рынке NGFW и как живется нам с UserGate в 2025 году.
Поговорим отдельно про плюсы и минусы: что удалось пофиксить, а с чем приходится мириться до сих пор. А еще расскажу про то, как обстоят дела на рынке NGFW сейчас, какие новые решения уже готовятся потеснить UserGate и за счет чего. Будет интересно!
Привет Хабр! Меня зовут Алексей и я занимаюсь беспроводными технологиями. В прошлой статье WiFi-mesh или ретранслятор: разбираемся в технологиях покрытия беспроводных сетей @roofcatпопросил написать продолжение про easymesh и wired backhaul, а @krilovи @Astroscopeчуть больше внимание уделить беспроводным способам подключения. Чтож с удовольствием выполняю их просьбы. И постараюсь рассмотреть 7 разных способов организации беспроводной сети в отдельно стоящем здании. Постараюсь все написать максимально простым языком понятным для широкой публики. И прошу извинения у настощих профи для вас все может быть слишком примитивно.
И снова здравствуй, Хабр. Как вы уже знаете, я работаю в компании, которая разрабатывает и производит системы видеонаблюдения в Краснодаре. Моя задача — сделать так, чтобы наша каждая камера не сгорела от перегрева летом и не развалилась от мороза зимой. А значит, нужен хороший герметичный и теплоотводящий корпус. Из алюминия или сплава алюминия.
Наши корпуса проектируются полностью внутри компании — 3D-модели, чертежи, инженерные расчеты, спецификации. Производство в Китае ведется строго по нашим разработкам и технической документации. Мы контролируем каждую ревизию чертежей, а китайские подрядчики фактически выступают как «удлиненный цех»: у них есть парк станков, анодирование, логистика и быстрая коммуникация.
Логика проста: свой продукт — свои корпуса. Запускаем расчет. Отправляем техзадание (ТЗ) с 3D-моделью по десяткам проверенным российским заводам. Ждём.
Практика показывает, что 95% из них вообще даже не отвечают, а те, кто отвечают, дают цены в 2 или 3 раза выше аналогичных из Китая. На всякий случай, кидаем тот же самый STEP-файл и ТЗ нашему старому партнеру из Китая. Цена: 50 у.е., включая доставку до Краснодара.
Возникает резонный вопрос: «Какого чёрта? Как может быть выгоднее дважды проехать полмира с нашим же металлом, чем сделать всё здесь?». Давайте разбираться, где в этой цепочке мы теряем эти самые 50%.
Привет, постоянные и не очень читатели!
Были времена, когда админы дурели от этой прикормки 10 Гбит/c канала, а теперь такая пропускная способность — норма для роутера в прихожей (не у всех, но всё же).
В ЦОДах же и 100 Гбит/c уже давно никого не удивят — у гиперскейлеров (Amazon, Microsoft, Google, Alibaba, экстремистская и запрещённая в России Meta) это дефолт, в энтерпрайзе и бизнесе разных размеров — активно внедряют.
Компании уровня cloud-scale (те, что строят сервисы облачного уровня: Netflix, Spotify, Salesforce, Zoom) и гиперскейлеры уже переходят на 200 Гбит/c и тестируют 400/800 Гбит/c, ну а поскольку 200 мало чем отличается по стоимости инфраструктуры от 400, то некоторые сразу перескакивают, ведь легаси кабельное хозяйство (LC, MPO-12) всё равно не потянет эти апгрейды, надо всё перелопачивать на MPO-16, MPO-32 или новые форматы (QSFP-DD, OSFP).
В общем, накопилось у меня пару идей, как собрать всё это в едином материале: обсудить, где шайба будет через время; подумать, а надо ли оно (апгрейд) вообще — и в довесок затронуть денежные вопросы: всякие CAPEX, TCO/ROI, ₽/(Гбит/c), ($/Gbps) и прочее экономическое непотребство.
Присаживаемся, ложимся или в какой там позе вы читаете — и начинаем.
С 1 сентября 2025 года действуют новые требования к кассовым чекам. Прошел почти месяц, и тот, кто обновил кассы сразу — работает спокойно, а кто еще нет — рискует получить штрафы.
Налоговая ввела новые требования к тому, какая информация должна быть в чеке и как он должен выглядеть. Размер шрифта, QR-код, новые данные о платежах — всё это теперь регламентировано.
Что это значит на практике? Нужно обновить прошивку кассы, проверить настройки оборудования и убедиться, что чек печатается правильно. Сделаете это один раз — дальше работаете без проблем.
В этой статье разберем по шагам: что конкретно изменилось, какие требования обязательны для вашего типа бизнеса, как проверить свою кассу и что будет, если не обновиться. Без паники и с конкретными действиями.
Модульные тесты, conformance по 3GPP и нюансы российского законодательства. Добавьте к этому автомобиль-лабораторию и разъезды по лесу — и получите обычный день QA-инженера в телекоме. Об этом и о многом другом поговорим на митапе по тестированию в телекоме 9 октября (воскресенье) в 18:00. Для участия в онлайн-трансляции достаточно зарегистрироваться на сайте.
Помните ту историю про дом на песке? С хостингом та же логика.
Три года работы с клиентом. Контент идеальный. Ссылки качественные. Техническая оптимизация безупречная. Но сайт еле ползёт. TTFB — 2300 мс. Google Search Console кричит «Медленная загрузка страниц». Отказы — 72%. И вот Вы понимаете: всё дело в shared-хостинге за 199 рублей, где сервер отвечает как уставший госслужащий в пятницу вечером.
Переезд на VPS за 890 рублей. Месяц — и сайт в топ-5.
Google официально подтверждает: Core Web Vitals влияют на ранжирование с 2021 года (источник: Google Search Central). Это не «может повлиять». Это влияет. Largest Contentful Paint (LCP), Interaction to Next Paint (INP), Cumulative Layout Shift (CLS) — все эти метрики завязаны на то, где и как работает Ваш сайт.
Google использует Core Web Vitals как фактор ранжирования для оценки пользовательского опыта, и сайты с хорошими показателями получают преимущество в поисковой выдаче.
TTFB в 200 миллисекунд или в 1500? Эта разница — пропасть. Для пользователя. Для Google. Для Вашего бизнеса.
Эта статья — для тех, кто запускает стартап, ведёт клиентские проекты или продвигает собственный бизнес. Мы разберём три типа хостинга без маркетинговой шелухи. С реальными цифрами российского и белорусского рынка. С кейсами. С рисками, о которых провайдеры предпочитают молчать.
Привет Хабр! Меня зовут Алексей и я занимаюсь беспроводными технологиями. Сегодня разберем чем повторитель wi-fi сигнала отличается от wi-fi mesh. Многие на практике не различают эти понятия и часто считают что речь идет об одном и том же.
Беспроводные сети стали неотъемлемой частью нашей жизни, но зачастую одного роутера недостаточно для качественного покрытия большого дома или офиса. В поисках решения мы сталкиваемся с двумя основными подходами: WiFi mesh системы и ретрансляторы (repeater). Несмотря на схожую цель — расширение зоны покрытия — эти технологии кардинально отличаются по принципу работы, производительности и применению.
От Роскомнадзора пришло недвусмысленное желание получить от вас XML с внутренностями вашего интернет-соединения.
Системный администратор почему-то спохватился в последний момент, но прислал инструкцию уровня "что-то на XML" и несколько таблиц от одного из известных форумов nag.ru.
С третьей-четвертой попытки у вас ничего не получилось загрузить по требуемому адресу. Давайте пошагово рассмотрим одну из типовых ошибок начинающих XML-писателей.
Привет, Хабр! Меня зовут Алексей Августинович, я принимаю участие в разработке операционной системы для линейки коммутаторов KORNFELD. В этом материале расскажу о возможностях нашей сетевой операционной системы, а именно — о поддержке функциональности L2 VXLAN.
Настройка EVPN/VXLAN в сетях дата-центров — задача не из простых. Поэтому в материале я поделюсь шаблонами конфигураций, которые вы можете адаптировать под свои задачи, так как логика настройки и синтаксис у KORNFELD схожи с популярными вендорами.
В самом начале всё выглядело достойно: надёжные Arista DCS-7170-64C-F с 64 портами по 100G, проверенные временем, отвечающие всем актуальным на тот момент требованиям. Мы развернули их по всем дата-центрам и чувствовали себя уверенно. Это выглядело оптимальным решением для текущего объёма задач.
Но инфраструктура не стоит на месте, особенно когда бизнес растёт. Количество клиентов росло, вместе с ними — сложность и требования к сети. Понадобилось больше гибкости, изоляции, междатацентровой связности. Мы начали смотреть в сторону VXLAN — и тут выяснилось: профиль Q-in-Q в Arista сильно (реально сильно) ограничивает количество MAC-адресов. Не баг, не фейл — просто особенности архитектуры, которая не была рассчитана на те масштабы, в которые мы стремительно ворвались.
Вывод был очевиден: пора готовиться к следующему этапу.
Открытый порт — это не «дырка в фаерволе», а процесс, который слушает сокет. В материале разбираемся, где заканчивается приложение и начинается сетевой фильтр: как корректно отличать listening от доступности снаружи, чем проверять (ss, lsof, nmap), и как на практике управлять правилами в nftables, firewalld и UFW. Поговорим о well-known портах и CAP_NET_BIND_SERVICE, типовых политиках (allow/deny), логировании и безопасной последовательности действий, чтобы не уронить прод. Текст для системных администраторов и DevOps/SRE, которым нужна понятная и проверяемая методика без мифов и магии.
