Pull to refresh
  • by relevance
  • by date
  • by rating

GitHub откроет код собственного балансировщика нагрузки GLB

Server optimization *Network technologies *Server Administration *

GitHub обслуживает миллиарды HTTP, Git и SSH-соединений ежедневно. Для улучшения производительности в компании начали использовать «голое железо», то есть компьютеры без дополнительных уровней виртуализации. Однако исторически сложилось, что более сложным для оптимизации является сетевая балансировка нагрузки.

Для этого в GitHub использовали вертикальное масштабирование с запуском малого количества больших машин и haproxy. Кроме того, была установлена специфическая аппаратная конфигурация, обеспечивающая отказоустойчивость 10G-линков.

В итоге инженеры GitHub поняли, что понадобится создать собственное решение, которое будет работать для индивидуальных нужд ресурса.
Читать дальше →
Total votes 26: ↑25 and ↓1 +24
Views 11K
Comments 7

В Севастополе случайно заблокировали запрещённые Украиной российские соцсети и сервисы

Legislation in IT


Утром 31 мая российский провайдер «Телесистемы» (дочка украинского провайдера «Воля») заблокировал на территории Крыма доступ к «Яндексу», Mail.ru, «Вконтакте» и многим другим российским сайтам, которые попали под экономические санкции украинских властей. Об этом пишет севастопольский новостной портал ForPost. Местные жители говорят, что блокировка произошла не только у этого провайдера, а примерно у двух третей абонентов различных провайдеров Крыма.

Причина в том, что провайдер «Телесистемы» закупил трафик у украинской компании «Воля», поэтому произошёл такой технический казус. Ситуацию исправили в течение нескольких часов, настроив таблицы маршрутизации.
Читать дальше →
Total votes 37: ↑26 and ↓11 +15
Views 17K
Comments 88

Государство хочет оптимизировать инфраструктуру рунета на случай отключения от внешнего мира

Information Security *


Обеспечение безопасности и устойчивости российского сегмента в случае отключения от внешнего мира — такую задачу поставил президент Путин перед Советом безопасности на совещании осенью 2014 года. На совещании обсуждали итоги учений по устойчивости работы рунета в условиях изоляции.

Для реализации поручений президента Минкомсвязи сейчас разработало законопроект о государственном контроле над прохождением интернет-трафика на территории России, пишут «Ведомости», которые получили копию документа. Информацию подтвердили в Минкомсвязи, а также в руководстве крупных операторов связи и интернет-компаний.
Читать дальше →
Total votes 22: ↑18 and ↓4 +14
Views 20K
Comments 244

Яндекс.Карты обновили маршрутами для малого бизнеса

Geoinformation services *Business Models


В веб-версии Яндекс.Карт появились «Маршруты для малого бизнеса». Данный инструмент призван оптимизировать доставку небольшим компаниям, которые предлагают эту функцию. Базовая версия станет бесплатной.

Маршруты работают на технологиях Яндекс.Маршрутизации. Данную логистическую платформу обычно используют крупные транспортные компании и курьерские сервисы.
Читать дальше →
Total votes 21: ↑20 and ↓1 +19
Views 6.8K
Comments 17

«Умный интернет» как альтернатива сетевой нейтральности

Lumber room
Противники сетевой нейтральности получили неожиданную поддержку от ученых из Стэнфордского университета. Они предлагают полностью пересмотреть дизайн Всемирной сети.

Революционные исследования ведутся на гранты Национального научного общества. В рамках программы Clean Slate Design for the Internet («дизайн интернета с чистого листа») финансируется несколько экспериментальных проектов.

Например, проект Ethane моделирует корпоративную сеть на 400 машин, в которой даже теоретически не могут распространяться вирусы. Машины внутри сети Ethane не обмениваются данными свободно, а находятся под управлением единой системы фильтров, получая разрешения на обмен трафиком определенного вида. Подобные принципы фильтрации можно реализовать во всем интернете, и тогда исчезнут проблемы со спамом и вирусами.

via Technology Review
Total votes 4: ↑4 and ↓0 +4
Views 310
Comments 7

Пентагон собирается разместить в космосе интернет-маршрутизатор

Lumber room
Пентагон собирается в начале 2009 года вывести на орбиту спутник, несущий на себе интернет-маршрутизатор. Для этой цели был заключён контракт с Cisco и Intelsat General.

Этот проект имеет незамысловатое название «Интернет маршрутизация в космосе» (Internet Routing in Space, IRIS). Его целью является размещение в космосе интернет-маршрутизатора, обеспечивающего военных доступом к интернету. Также спутник будет заниматься марштрутизацией IP-трафика между другими спутниками для уменьшения времени передачи сигнала наземным абонентам через несколько ретрансляторов.

После трёхлетнего использования военными спутника Intelsat (именно на такой срок был заключён контракт), его будет можно использовать в коммерческих целях: для маршрутизации аудио- и видеоданных.
Total votes 18: ↑15 and ↓3 +12
Views 339
Comments 9

США выведут на орбиту спутник-маршрутизатор

Lumber room Astronautics
Министерство обороны США планирует вывести на околоземную орбиту космический аппарат, оборудованный маршрутизатором для беспроводных коммуникаций. Проектирование аппарата в рамках проекта Internet Routing In Space (IRIS) поручено специалистам компаний Cisco Systems и Intelsat General.

По словам Ллойда Вуда, менеджера космических проектов отдела Global Defense, Space & Security, являющегося подразделением Cisco, от успешного запуска подобного спутника выиграют не только военные. Аппарат будет использоваться и в гражданских нуждах для перенаправления телекоммуникационного трафика между имеющимися спутниками. Это позволит сократить расходы на создание дополнительных магистральных каналов на Земле.
Читать дальше →
Total votes 7: ↑5 and ↓2 +3
Views 361
Comments 1

Проблемы с маршрутизацией (для пользователей Google Apps FYD)

Lumber room
Авторитетный источник утверждает: если ваш почтовый клиент (The Bat, MS Outlook...) тянет-потянет почту с сервера Google слишком уж долго и соединение все время норовит зависнуть и оборваться, не спешите ругать «Большого G». Причина может крыться в плохой маршрутизации. С помощью команд ping и trace можно получить подробные отчеты и вычислить виновника. В компанию можно написать письмо с деталями вашей проблемы и приложенными отчетами. У меня пока всё :)
Total votes 9: ↑2 and ↓7 -5
Views 193
Comments 0

Настройка маршрутизации по двум провайдерам

System administration *
Вчера столкнулся с небольшой проблемой — на машине с Win2k3 установлены 2 сетевых карты, 2 провайдера. Проблема оказалась следующая: подсети пересекаются (точнее — совпадают). Было решено использовать за основной шлюз 1го провайдера, а по внутрисетевым ресурсам гулять — через 2го. И всё бы ничего, но машина должна обслуживать входящие соединения с обоих интерфейсов. Но, благодаря статическим маршрутам, ответы на запросы из подсети 10.0.0.0/8, пришедшей со стороны первого провайдера уходили через канал второго провайдера, что было, мягко говоря, не тем, что нужно. Как решить эту проблему под линухом — я знал (и тоже поведаю в этой заметке). Немного погуглив был найден вариант решения (в msdn'e наткнулись на управления приоритетами соединений). Коллега (WAJIM, привет) подумал — и нашёл 2й вариант. Потом немного (совсем немного) подумал я — и по аналогии появился 2й вариант решения для линуха :)
Итого, под катом вас ожидает 4 варианта решения задачи маршрутизации по 2м провайдерам — 2 под виндовс и 2 под линукс.
понеслась
Total votes 42: ↑41 and ↓1 +40
Views 85K
Comments 33

Cisco: Двойное WAN соединение на основе политик маршрутизации

Lumber room

Dual WAN connection on Cisco with Policy-based routing


Оригинал: pierky.wordpress.com/2009/03/28/dual-wan-connection-on-cisco-with-policy-based-routing-pbr
Статья изменена мной, т.к. последовательность действий, описанная в оригинальной статье не давала положительного результата.

Считаю, что эта статья может быть полезна людям, которые еще не знают что такое маршрутизация на основе политик (policy-based routing). Можно начать изучение данной темы с чтения официальной документации на сайте Cisco.com, но лично мне намного удобней начинать изучение новой технологии с конкретного примера её реализации. Это позволяет сразу же понять с чем ты имеешь дело и как это в дальнейшем можно будет использовать.

Имеем:
  1. Маршрутизатор Cisco с двумя WAN соединениями к провайдеру.
  2. «Бронзовый» линк — узкий канал, подсеть с маской /30.
  3. «Золотой» линк — широкий канал, имеется подсеть «точка-точка» с маской /30 и подсеть с маской /24 для своих нужд.

Читать дальше →
Total votes 13: ↑11 and ↓2 +9
Views 2.3K
Comments 5

Интересная задачка с PIX, ASA и 2-мя интернетами

Lumber room
Здравствуйте уважаемые форумчане :)

Попробую поделиться с вами своей проблемой, решение которой мне надо найти.

Итак, приступимс:

В некоторой организации построена следующая схема выхода в сеть интернет

image

Пользователи сети 12 сегмента выходят в интернет через GW1 и GW2 на которых поднят NAT и реализована так называемая DMZ, работа которой заключается в том, что из 77 сегмента невозможно установить соединения на компьютеры 12 сегмента.

Пикса в свою очередь натит IP GW1 и GW2. Для WEB сервера в DMZ зоне на пиксе проброшен порт, и у веб сервера один defaul gw 192.168.77.254

Читать дальше →
Total votes 15: ↑9 and ↓6 +3
Views 613
Comments 10

36 этапов процесса маршрутизации

Lumber room
Translation
Казалось бы, что может быть сложного в работе простой утилиты ping. Однако каждый раз, обнаружив,
что интернет по какой-то причине не работает, мы часто используем проверенный метод — пингуем какой-нибудь ресурс, например так:
ping mit.edu

Что же просходит в этот момент? В этом посте описан процесс, происходящий при попытке пропинговать узел, находящийся в другой сети, за маршрутизатором/маршрутизаторами.
Читать дальше →
Total votes 23: ↑20 and ↓3 +17
Views 2.4K
Comments 14

«Реформа маршрутизаторов» никому не нужна

Information Security *
Слабое место систем динамической маршрутизации интернет-трафика остаётся угрозой для стабильности интернета вот уже более 20 лет. За это время инфраструктуру Всемирной сети взламывали несколько раз, в каждом случае ущерб был незначительным (например, YouTube выпал из сети на пару часов в феврале 2008-го). Однако, вовсе не факт, что в следующий раз обойдётся без последствий. Агентство AP собрало мнения экспертов на эту тему. Например, генеральный менеджер компании Renesys Corporation, занимающейся мониторингов интернет-маршрутизаторов, честно говорит: «Каждый день я испытываю восхищение, когда прихожу на работу и вижу, что всё до сих пор работает».
Читать дальше →
Total votes 74: ↑57 and ↓17 +40
Views 937
Comments 30

«Не отображается сайт»

Information Security *
Статья в помощь людям, у которых совсем не отображается их сайт.

Именно с такой проблемой я столкнулся, работая с сайтами клиентов. После того, как поступило еще несколько звонков в техническую поддержку, стало понятно, что «у меня не открывается сайт» — это результат не плохого интернета, и не кривых рук, а чего-то более глобального.

Симптомы проблемы выглядели следующим образом. Компьютер в интернет ходит, Хабрахабр и Google открываются нормально. Сайт клиента — нет. Сервер не «пингуется». Что странно — с других компьютеров в этой же сети сайт открывается, никаких проблем…
Читать дальше →
Total votes 25: ↑15 and ↓10 +5
Views 6.8K
Comments 21

IPv4 закончился. Чего будет? IPv6?

IPv6 *
Sandbox
Последние блоки /8 распечатаны, интернет бурлит, эксперты спорят, лидеры индустрии точат зубы друг на друга, предвидя вираж борьбы за рынки в условиях новой реальности.

История эта напоминает как минимум три разных истории сразу:
  • проблему 2000 года (кто-нибудь помнит такую?),
  • традиционно внезапное для ЖКХ наступление зимы в конце ноября,
  • мировой финансовый кризис: все ждали, что пузыри однажды лопнут, но никто не понимал, куда и зачем в связи с этим бечь — авось как-нибудь само, too big to fail, и все такое.

Каждый дует в свою дуду (ну а в какую ж еще?)

Одни — идеологи IPv6 и производители телекоммуникационного железа, ожидающие расширения рынков, — предлагают срочно все бросить и заняться внедрением v6. Другие — среди них большинство технических экспертов — относятся к идее полного перехода на IPv6 как к бреду сумасшедших из IANA. Третьи — большинство участников индустрии, включая практически всех российских операторов — вообще не парятся (см. выше пункт про мировой финансовый кризис).

Попробую привести аргументацию каждой из групп.

Читать дальше →
Total votes 216: ↑195 and ↓21 +174
Views 2.5K
Comments 238

Фулвью ор нот фулвью: о пользе и вреде полной BGP-таблицы

Server Administration *

На любом околосетевом форуме легко найти с десяток веток о выборе оборудования для BGP-пиринга с возможностью «держать две, три, пять, двадцать пять фулвью». Большинство таких веток выливается в холивары на тему Cisco vs. Juniper или еще чего похуже. Офлайновое же их развитие нередко напоминает мультфильм о шести шапках из одной овичины. В общем, бывает смешно.




И крайне редко обсуждается вопрос о необходимости этого самого фулвью.



Давайте попробуем разобраться.
Total votes 95: ↑92 and ↓3 +89
Views 36K
Comments 55

Policy-based Routing (PBR), как основное назначение (Часть 2)

Cisco *

Предисловие.


Как сказали в комментариях к первой статье, что могут руки не дойти до второй статьи, как в воду глядели. Она лежала незавершенная очень долгое время. Сейчас подогнал чуть-чуть, только пришлось отказаться от многих деталей и пожеланий, которые высказывались в комментариях к первой части. Но думаю интерес все таки вызовет данное продолжение статьи, хоть и высказывались, что PBR банальная и избитая тема. В прочем я согласен, но что бы писать следующую статью все таки нужно завершить начатое ранее.

Кому интересно продолжение статьи добро пожаловать под кат
Читать дальше →
Total votes 3: ↑2 and ↓1 +1
Views 39K
Comments 5

Автоматизация работы со статическими маршрутами на сети FreeBSD-серверов

System administration *
Sandbox
Tutorial

С чего всё началось


В провайдере, где я работаю, так исторически сложилось, что клиентские сети затерминированы на FreeBSD-серверах со статической маршрутизацией в соединяющих эти сервера коммутационных полях. Соответственно, при добавлении новой сети маршруты для неё надо прописывать на всех серверах по отдельности. Добавив к этому человеческий фактор, может оказаться, что некоторые сервера при добавлении или изменении маршрута будут забыты и пропущены. В связи с этим логичным становится как-то автоматизировать этот процесс.

Реализация


Исходим из того, что у нас есть некоторое количество серверов под управлением FreeBSD, и при добавлении нового маршрута (например, на одном из этих серверов была затерминирована новая клиентская сеть) он должен быть прописан на всех этих серверах.
Для начала создадим текстовый файл, каждая строчка которого являет собой адрес одного сервера, и для каждого из этих серверов настроим авторизацию по ключу (как это сделать, описано, например, здесь).
Пример файла-списка серверов:
192.168.0.1
192.168.1.1
mainserver.yourdomain.ru


Дальнейшую работу будет делать связка из двух shell-скриптов:
Читать дальше →
Total votes 33: ↑24 and ↓9 +15
Views 2.8K
Comments 28

Объединение двух локальных сетей с одинаковым номерами сетей на Linux-шлюзе

System administration *
Sandbox
При создании локальной сети не каждый администратор подходит с ответственностью к выбору диапазона адресов. А может и не каждый догадывается о наличии частных диапазонов кроме 192.168.0.0/24. И со временем такая бомба замедленного действия может дать о себе знать. Локальные сети объединяются, возникает потребность в коммуникации между хостами разных сетей. И тут выясняется, что номера сетей совпадают. И менять их по каким либо причинам проблематично или невозможно.
Читать дальше →
Total votes 67: ↑64 and ↓3 +61
Views 37K
Comments 61

Traceroute: про умение читать вывод

Network technologies *
  • Почему в трейсроуте после узла X идут звездочки?
  • Сервис не работает, а трейсроут обрывается на узле X — значит проблема в узле X?
  • Почему одинаковые трейсроуты с Windows и Unix показывают разные результаты?
  • Почему трейсроут показывает большие задержки на определенном узле?
  • Почему трейсроут показывает «серые» адреса при трассировке через интернет?
  • Почему маршрутизатор отвечает на трейсроут не тем адресом, каким я хочу?
  • Почему трейсроут показывает какие-то «не такие» доменные имена?
  • Почему вообще вывод трейсроута отличается от интуитивно ожидаемого чаще, чем хотелось бы?

Сетевые инженеры и администраторы в отношениях с трейсроутом делятся на две категории: регулярно задающие себе и окружающим эти вопросы и заколебавшиеся на них отвечать.

Сей топик не дает ответов на вышепоставленные вопросы. Или почти не дает. Но предлагает подумать, нужно ли их вообще задавать, и если да, то когда и кому.
Читать дальше →
Total votes 71: ↑50 and ↓21 +29
Views 148K
Comments 43