Pull to refresh

GitHub откроет код собственного балансировщика нагрузки GLB

Server optimization *Network technologies *Server Administration *

GitHub обслуживает миллиарды HTTP, Git и SSH-соединений ежедневно. Для улучшения производительности в компании начали использовать «голое железо», то есть компьютеры без дополнительных уровней виртуализации. Однако исторически сложилось, что более сложным для оптимизации является сетевая балансировка нагрузки.

Для этого в GitHub использовали вертикальное масштабирование с запуском малого количества больших машин и haproxy. Кроме того, была установлена специфическая аппаратная конфигурация, обеспечивающая отказоустойчивость 10G-линков.

В итоге инженеры GitHub поняли, что понадобится создать собственное решение, которое будет работать для индивидуальных нужд ресурса.
Читать дальше →
Total votes 26: ↑25 and ↓1 +24
Views 12K
Comments 7

В Севастополе случайно заблокировали запрещённые Украиной российские соцсети и сервисы

Legislation in IT


Утром 31 мая российский провайдер «Телесистемы» (дочка украинского провайдера «Воля») заблокировал на территории Крыма доступ к «Яндексу», Mail.ru, «Вконтакте» и многим другим российским сайтам, которые попали под экономические санкции украинских властей. Об этом пишет севастопольский новостной портал ForPost. Местные жители говорят, что блокировка произошла не только у этого провайдера, а примерно у двух третей абонентов различных провайдеров Крыма.

Причина в том, что провайдер «Телесистемы» закупил трафик у украинской компании «Воля», поэтому произошёл такой технический казус. Ситуацию исправили в течение нескольких часов, настроив таблицы маршрутизации.
Читать дальше →
Total votes 37: ↑26 and ↓11 +15
Views 17K
Comments 88

Государство хочет оптимизировать инфраструктуру рунета на случай отключения от внешнего мира

Information Security *


Обеспечение безопасности и устойчивости российского сегмента в случае отключения от внешнего мира — такую задачу поставил президент Путин перед Советом безопасности на совещании осенью 2014 года. На совещании обсуждали итоги учений по устойчивости работы рунета в условиях изоляции.

Для реализации поручений президента Минкомсвязи сейчас разработало законопроект о государственном контроле над прохождением интернет-трафика на территории России, пишут «Ведомости», которые получили копию документа. Информацию подтвердили в Минкомсвязи, а также в руководстве крупных операторов связи и интернет-компаний.
Читать дальше →
Total votes 22: ↑18 and ↓4 +14
Views 20K
Comments 244

Яндекс.Карты обновили маршрутами для малого бизнеса

Geoinformation services *Business Models *


В веб-версии Яндекс.Карт появились «Маршруты для малого бизнеса». Данный инструмент призван оптимизировать доставку небольшим компаниям, которые предлагают эту функцию. Базовая версия станет бесплатной.

Маршруты работают на технологиях Яндекс.Маршрутизации. Данную логистическую платформу обычно используют крупные транспортные компании и курьерские сервисы.
Читать дальше →
Total votes 21: ↑20 and ↓1 +19
Views 7.9K
Comments 17

Митап для инженеров: маршрутизация и резервирование в L2-сетях

Selectel corporate blog Backup *Network hardware

Привет, Хабр!

15 декабря мы собираемся компанией инженеров. Поговорим про технологии и кейсы резервирования. 

Тема митапа: «Сети L2: маршрутизация и резервное копирование». 

Обсудим особенности оборудования, практик и способов резервирования. Разберем реальные кейсы, ответим на вопросы и обменяемся опытом.  

Можно прийти в наш офис в Санкт-Петербурге или посмотреть трансляцию.

Читать далее
Total votes 8: ↑8 and ↓0 +8
Views 1.1K
Comments 4

«Основы маршрутизации» — воркшоп от Rebrain и Selectel

Selectel corporate blog Network technologies *

Привет, Хабр! 

В четверг 9 июня мы проведем вебинар «Основы маршрутизации». Занятие начнется в 19:00 и будет длиться 1,5 – 2 часа. В конце ответим на вопросы и подарим Тирекса за самый интересный.  

Все, кто зарегистрировался и присоединился ко встрече, получат запись вебинара и смогут пересмотреть ее в любое время. 

Читать далее
Total votes 2: ↑2 and ↓0 +2
Views 293
Comments 0

«Умный интернет» как альтернатива сетевой нейтральности

Lumber room
Противники сетевой нейтральности получили неожиданную поддержку от ученых из Стэнфордского университета. Они предлагают полностью пересмотреть дизайн Всемирной сети.

Революционные исследования ведутся на гранты Национального научного общества. В рамках программы Clean Slate Design for the Internet («дизайн интернета с чистого листа») финансируется несколько экспериментальных проектов.

Например, проект Ethane моделирует корпоративную сеть на 400 машин, в которой даже теоретически не могут распространяться вирусы. Машины внутри сети Ethane не обмениваются данными свободно, а находятся под управлением единой системы фильтров, получая разрешения на обмен трафиком определенного вида. Подобные принципы фильтрации можно реализовать во всем интернете, и тогда исчезнут проблемы со спамом и вирусами.

via Technology Review
Total votes 4: ↑4 and ↓0 +4
Views 334
Comments 7

Пентагон собирается разместить в космосе интернет-маршрутизатор

Lumber room
Пентагон собирается в начале 2009 года вывести на орбиту спутник, несущий на себе интернет-маршрутизатор. Для этой цели был заключён контракт с Cisco и Intelsat General.

Этот проект имеет незамысловатое название «Интернет маршрутизация в космосе» (Internet Routing in Space, IRIS). Его целью является размещение в космосе интернет-маршрутизатора, обеспечивающего военных доступом к интернету. Также спутник будет заниматься марштрутизацией IP-трафика между другими спутниками для уменьшения времени передачи сигнала наземным абонентам через несколько ретрансляторов.

После трёхлетнего использования военными спутника Intelsat (именно на такой срок был заключён контракт), его будет можно использовать в коммерческих целях: для маршрутизации аудио- и видеоданных.
Total votes 18: ↑15 and ↓3 +12
Views 401
Comments 9

США выведут на орбиту спутник-маршрутизатор

Lumber room Astronautics
Министерство обороны США планирует вывести на околоземную орбиту космический аппарат, оборудованный маршрутизатором для беспроводных коммуникаций. Проектирование аппарата в рамках проекта Internet Routing In Space (IRIS) поручено специалистам компаний Cisco Systems и Intelsat General.

По словам Ллойда Вуда, менеджера космических проектов отдела Global Defense, Space & Security, являющегося подразделением Cisco, от успешного запуска подобного спутника выиграют не только военные. Аппарат будет использоваться и в гражданских нуждах для перенаправления телекоммуникационного трафика между имеющимися спутниками. Это позволит сократить расходы на создание дополнительных магистральных каналов на Земле.
Читать дальше →
Total votes 7: ↑5 and ↓2 +3
Views 430
Comments 1

Проблемы с маршрутизацией (для пользователей Google Apps FYD)

Lumber room
Авторитетный источник утверждает: если ваш почтовый клиент (The Bat, MS Outlook...) тянет-потянет почту с сервера Google слишком уж долго и соединение все время норовит зависнуть и оборваться, не спешите ругать «Большого G». Причина может крыться в плохой маршрутизации. С помощью команд ping и trace можно получить подробные отчеты и вычислить виновника. В компанию можно написать письмо с деталями вашей проблемы и приложенными отчетами. У меня пока всё :)
Total votes 9: ↑2 and ↓7 -5
Views 254
Comments 0

Настройка маршрутизации по двум провайдерам

System administration *
Вчера столкнулся с небольшой проблемой — на машине с Win2k3 установлены 2 сетевых карты, 2 провайдера. Проблема оказалась следующая: подсети пересекаются (точнее — совпадают). Было решено использовать за основной шлюз 1го провайдера, а по внутрисетевым ресурсам гулять — через 2го. И всё бы ничего, но машина должна обслуживать входящие соединения с обоих интерфейсов. Но, благодаря статическим маршрутам, ответы на запросы из подсети 10.0.0.0/8, пришедшей со стороны первого провайдера уходили через канал второго провайдера, что было, мягко говоря, не тем, что нужно. Как решить эту проблему под линухом — я знал (и тоже поведаю в этой заметке). Немного погуглив был найден вариант решения (в msdn'e наткнулись на управления приоритетами соединений). Коллега (WAJIM, привет) подумал — и нашёл 2й вариант. Потом немного (совсем немного) подумал я — и по аналогии появился 2й вариант решения для линуха :)
Итого, под катом вас ожидает 4 варианта решения задачи маршрутизации по 2м провайдерам — 2 под виндовс и 2 под линукс.
понеслась
Total votes 42: ↑41 and ↓1 +40
Views 88K
Comments 33

Cisco: Двойное WAN соединение на основе политик маршрутизации

Lumber room

Dual WAN connection on Cisco with Policy-based routing


Оригинал: pierky.wordpress.com/2009/03/28/dual-wan-connection-on-cisco-with-policy-based-routing-pbr
Статья изменена мной, т.к. последовательность действий, описанная в оригинальной статье не давала положительного результата.

Считаю, что эта статья может быть полезна людям, которые еще не знают что такое маршрутизация на основе политик (policy-based routing). Можно начать изучение данной темы с чтения официальной документации на сайте Cisco.com, но лично мне намного удобней начинать изучение новой технологии с конкретного примера её реализации. Это позволяет сразу же понять с чем ты имеешь дело и как это в дальнейшем можно будет использовать.

Имеем:
  1. Маршрутизатор Cisco с двумя WAN соединениями к провайдеру.
  2. «Бронзовый» линк — узкий канал, подсеть с маской /30.
  3. «Золотой» линк — широкий канал, имеется подсеть «точка-точка» с маской /30 и подсеть с маской /24 для своих нужд.

Читать дальше →
Total votes 13: ↑11 and ↓2 +9
Views 3K
Comments 5

Интересная задачка с PIX, ASA и 2-мя интернетами

Lumber room
Здравствуйте уважаемые форумчане :)

Попробую поделиться с вами своей проблемой, решение которой мне надо найти.

Итак, приступимс:

В некоторой организации построена следующая схема выхода в сеть интернет

image

Пользователи сети 12 сегмента выходят в интернет через GW1 и GW2 на которых поднят NAT и реализована так называемая DMZ, работа которой заключается в том, что из 77 сегмента невозможно установить соединения на компьютеры 12 сегмента.

Пикса в свою очередь натит IP GW1 и GW2. Для WEB сервера в DMZ зоне на пиксе проброшен порт, и у веб сервера один defaul gw 192.168.77.254

Читать дальше →
Total votes 15: ↑9 and ↓6 +3
Views 665
Comments 10

36 этапов процесса маршрутизации

Lumber room
Translation
Казалось бы, что может быть сложного в работе простой утилиты ping. Однако каждый раз, обнаружив,
что интернет по какой-то причине не работает, мы часто используем проверенный метод — пингуем какой-нибудь ресурс, например так:
ping mit.edu

Что же просходит в этот момент? В этом посте описан процесс, происходящий при попытке пропинговать узел, находящийся в другой сети, за маршрутизатором/маршрутизаторами.
Читать дальше →
Total votes 23: ↑20 and ↓3 +17
Views 2.9K
Comments 14

«Реформа маршрутизаторов» никому не нужна

Information Security *
Слабое место систем динамической маршрутизации интернет-трафика остаётся угрозой для стабильности интернета вот уже более 20 лет. За это время инфраструктуру Всемирной сети взламывали несколько раз, в каждом случае ущерб был незначительным (например, YouTube выпал из сети на пару часов в феврале 2008-го). Однако, вовсе не факт, что в следующий раз обойдётся без последствий. Агентство AP собрало мнения экспертов на эту тему. Например, генеральный менеджер компании Renesys Corporation, занимающейся мониторингов интернет-маршрутизаторов, честно говорит: «Каждый день я испытываю восхищение, когда прихожу на работу и вижу, что всё до сих пор работает».
Читать дальше →
Total votes 74: ↑57 and ↓17 +40
Views 1K
Comments 30

«Не отображается сайт»

Information Security *
Статья в помощь людям, у которых совсем не отображается их сайт.

Именно с такой проблемой я столкнулся, работая с сайтами клиентов. После того, как поступило еще несколько звонков в техническую поддержку, стало понятно, что «у меня не открывается сайт» — это результат не плохого интернета, и не кривых рук, а чего-то более глобального.

Симптомы проблемы выглядели следующим образом. Компьютер в интернет ходит, Хабрахабр и Google открываются нормально. Сайт клиента — нет. Сервер не «пингуется». Что странно — с других компьютеров в этой же сети сайт открывается, никаких проблем…
Читать дальше →
Total votes 25: ↑15 and ↓10 +5
Views 7.3K
Comments 21

IPv4 закончился. Чего будет? IPv6?

IPv6 *
Sandbox
Последние блоки /8 распечатаны, интернет бурлит, эксперты спорят, лидеры индустрии точат зубы друг на друга, предвидя вираж борьбы за рынки в условиях новой реальности.

История эта напоминает как минимум три разных истории сразу:
  • проблему 2000 года (кто-нибудь помнит такую?),
  • традиционно внезапное для ЖКХ наступление зимы в конце ноября,
  • мировой финансовый кризис: все ждали, что пузыри однажды лопнут, но никто не понимал, куда и зачем в связи с этим бечь — авось как-нибудь само, too big to fail, и все такое.

Каждый дует в свою дуду (ну а в какую ж еще?)

Одни — идеологи IPv6 и производители телекоммуникационного железа, ожидающие расширения рынков, — предлагают срочно все бросить и заняться внедрением v6. Другие — среди них большинство технических экспертов — относятся к идее полного перехода на IPv6 как к бреду сумасшедших из IANA. Третьи — большинство участников индустрии, включая практически всех российских операторов — вообще не парятся (см. выше пункт про мировой финансовый кризис).

Попробую привести аргументацию каждой из групп.

Читать дальше →
Total votes 216: ↑195 and ↓21 +174
Views 2.7K
Comments 238

Фулвью ор нот фулвью: о пользе и вреде полной BGP-таблицы

Server Administration *

На любом околосетевом форуме легко найти с десяток веток о выборе оборудования для BGP-пиринга с возможностью «держать две, три, пять, двадцать пять фулвью». Большинство таких веток выливается в холивары на тему Cisco vs. Juniper или еще чего похуже. Офлайновое же их развитие нередко напоминает мультфильм о шести шапках из одной овичины. В общем, бывает смешно.




И крайне редко обсуждается вопрос о необходимости этого самого фулвью.



Давайте попробуем разобраться.
Total votes 95: ↑92 and ↓3 +89
Views 36K
Comments 55

Policy-based Routing (PBR), как основное назначение (Часть 2)

Cisco *

Предисловие.


Как сказали в комментариях к первой статье, что могут руки не дойти до второй статьи, как в воду глядели. Она лежала незавершенная очень долгое время. Сейчас подогнал чуть-чуть, только пришлось отказаться от многих деталей и пожеланий, которые высказывались в комментариях к первой части. Но думаю интерес все таки вызовет данное продолжение статьи, хоть и высказывались, что PBR банальная и избитая тема. В прочем я согласен, но что бы писать следующую статью все таки нужно завершить начатое ранее.

Кому интересно продолжение статьи добро пожаловать под кат
Читать дальше →
Total votes 3: ↑2 and ↓1 +1
Views 41K
Comments 5

Автоматизация работы со статическими маршрутами на сети FreeBSD-серверов

System administration *
Sandbox
Tutorial

С чего всё началось


В провайдере, где я работаю, так исторически сложилось, что клиентские сети затерминированы на FreeBSD-серверах со статической маршрутизацией в соединяющих эти сервера коммутационных полях. Соответственно, при добавлении новой сети маршруты для неё надо прописывать на всех серверах по отдельности. Добавив к этому человеческий фактор, может оказаться, что некоторые сервера при добавлении или изменении маршрута будут забыты и пропущены. В связи с этим логичным становится как-то автоматизировать этот процесс.

Реализация


Исходим из того, что у нас есть некоторое количество серверов под управлением FreeBSD, и при добавлении нового маршрута (например, на одном из этих серверов была затерминирована новая клиентская сеть) он должен быть прописан на всех этих серверах.
Для начала создадим текстовый файл, каждая строчка которого являет собой адрес одного сервера, и для каждого из этих серверов настроим авторизацию по ключу (как это сделать, описано, например, здесь).
Пример файла-списка серверов:
192.168.0.1
192.168.1.1
mainserver.yourdomain.ru


Дальнейшую работу будет делать связка из двух shell-скриптов:
Читать дальше →
Total votes 33: ↑24 and ↓9 +15
Views 3.1K
Comments 28