Из открытых источников известно, что "квантовые технологии", плотно встали на службу госструктур, - "давно",
уже у всех;
Для ясности:
Сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления -это определение термина «информация», данное в Федеральном законе
от 20.02.1995 N 24-ФЗ
«Об информации, информатизации и защите информации».
Цифровая форма российского рубля, выпускается в дополнение к наличной и безналичной.
По своим свойствам цифровой рубль похож как на наличные деньги, так и на средства на банковских счетах.
Цифровые рубли, как и наличные деньги, — это обязательства Банка России.
Однако они будут выпускаться в цифровой форме, как и безналичные средства банков.
Введение цифрового рубля обеспечит ряд преимуществ.
Это развитие новой платежной инфраструктуры, возможность получения доступа к цифровому кошельку через любой банк, подключенный к платформе; в перспективе - повышение доступности финансовых услуг на отдаленных и малодоступных территориях при ограниченном доступе к сети Интернет.
Окончание Цитаты;
Очевидно, основная цель, - сохранить ликвидность банковской системы РФ;
Банковскаяликвидность, - способность банка расплатиться по обязательствам в моменте, то есть способность покрыть обязательства с помощью активов;
Чем обеспечены активы, - разумеется: ТАЙНА;
Дефици́т ликви́дности, состояние банковского сектора, в рамках которого у кредитных организаций присутствует устойчивая потребность в привлечении ликвидности за счёт операций с центральным банком.
Обратная ситуация – наличие явной потребности у банков в размещении средств в центральном банке представляет собой структурный профицит ликвидности;
С появлением Цифрового рубля,
сохраняются все три формы "обязательств ЦБ РФ":
Наличные ("кэш", банкноты, печатные деньги);
Безналичные (непечатные, кредитные деньги);
Цифровые (блокчейн, целевая эмиссия партии: уникальный экземпляр "распределённой базы данных");
Цифровые рубли упрощают взаиморасчёты, это "оборотные" средства, без хранения и начисления процентов (!);
За счёт применения уникальной распределённой структуры данных упрощается процедура контроля целевых оборотных средств;
Старая Пара: Номер AS + старый блок IP адресов, - в старой резервной копии, снятой до описанных событий;
Новая Пара: Номер AS + новый блок IP адресов, - в действующей конфигурации.
Не распределённый блок IP-адресов, выделенный для AS, сконцентрированный у одного провайдера, -
Единая точка отказа (!).
Нет анонсов с интерфейса маршрутизатора (оборудование провайдера) в сторону магистралей, через какое-то время никто не знает куда "перенаправлять траффик" предназначенный для актуального блока IP-адресов.
Динамика.
В котором месте отвалилось можно узнать обычной трассировкой по известным IP-адресам нового блока. Да и доступность старого блока тоже можно проверить, чтобы оценить масштаб происходящего.
А дальше ?
Проверять работу того устройства которое выдаёт с интерфейса анонсы. Что с ним происходит.
Автор рассказал, что провайдер заменил коммутатор уровня ядра
( неуправляемый switch у провайдера ?)
Или управляемый коммутатор: агрегация-распределение, а это минимум L2+ или полноценный L3, со своей таблицей маршрутизации
и наверняка "горячим" резервированием-дублированием.
В общем, тоже "кусок работы".
В чьей компетенции функции:
ядро и распределение,
из описания не слишком ясно изложено, могут быть не только разные индивиды, но и целые команды, а у них единоначалие: технический директор, главный инженер и т.д.
Если выход из подобной ситуации "сработал" исключительно на организационном уровне "Топ-Топ", значит нет соответствующих полномочий-процедур у технических специалистов дежурной смены в Центре Управления Сетью (?);
Человеку всегда нужен Человек.
Опять же "откат" на не актуальную резервную копию со старой связкой выдачи анонса "номер AS + блок IP адресов" никого не спас, пока не возникла требуемая компетенция в виде ведущего специалиста (?);
В общем вывод:
Изменения в действующую конфигурацию внесены, а плановые штатные процедуры на случай возможного-вероятного отказа обновления не получили.
По чьей инициативе процедура, со всеми последующими?
Остаточный риск присутствует всегда.
Одна хорошая вспышка на Солнце
и всё что не в свинцовой оболочке "хандрит".
Два провайдера, блок адресов для AS с сегментацией, плюс резерв, - это НОРМА: необходимое и достаточное, минимум;
Админы действовали штатно, в пределах своей компетенции: взяли резервную копию и вернули в продакшн "нулевой отсчёт".
Третья сторона, в виде специальной железяки, как правило работает в прозрачном режиме, но если, что записанный траффик можно приложить при разборе инцидента.
Пост-фактум, действительно выглядит, ну очень - очень весело,
а в реальности: отсутствие штатного уровневнего взаимодействия при подобных: "стечение обстоятельств", явно чья-то недоработка плана восстановления из актуальной резервной копии, которая в трёх экземплярах, минимум, должна была храниться у всех участников "возможного инцидента", до всех описанных событий, после изменений.
Почему у оперативного персонала "под рукой" оказалась такая не актуальная резервная копия (?),
после внесения изменений, фактически в "продакшн" (?);
Проверка процедуры восстановления из крайней-актуальной резервной копии
входит в обязательные штатные мероприятия, при планировании процедур восстановления.
Админы?
Разумеется, люди.
Первое Админское правило: сделай резервную копию перед внесением любых изменений.(!);
Очевидно, поскольку источник проблемы не был локализован,
Админы и откатились на "пылящуюся в архиве" древнюю,
VVV
GD GLD
Благодарю, Вас за внимание;
Участником "пилота", точно не являюсь;
Радиолюбителям запрещено в эфире "передавать сведения составляющие...",
Все виды Тайн Действующего законодательства РФ, -
"против": ГТ, Служебная, Банковская, Коммерческая;
Из открытых источников известно, что "квантовые технологии", плотно встали на службу госструктур, - "давно",
уже у всех;
Для ясности:
Сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления -это определение термина «информация», данное в Федеральном законе
от 20.02.1995 N 24-ФЗ
«Об информации, информатизации и защите информации».
Блокчейн, по-сути, список;
"Комбинаторика для программистов", -
Витольд Липски;
Про списки или ссылочный тип,
в книге с примерами;
Будьте ЗДОРОВЫ;
73
EE
Цитата:
Цифровая форма российского рубля, выпускается в дополнение к наличной и безналичной.
По своим свойствам цифровой рубль похож как на наличные деньги, так и на средства на банковских счетах.
Цифровые рубли, как и наличные деньги, — это обязательства Банка России.
Однако они будут выпускаться в цифровой форме, как и безналичные средства банков.
Введение цифрового рубля обеспечит ряд преимуществ.
Это развитие новой платежной инфраструктуры, возможность получения доступа к цифровому кошельку через любой банк, подключенный к платформе; в перспективе - повышение доступности финансовых услуг на отдаленных и малодоступных территориях при ограниченном доступе к сети Интернет.
Окончание Цитаты;
Очевидно, основная цель, - сохранить ликвидность банковской системы РФ;
Банковская ликвидность, - способность банка расплатиться по обязательствам в моменте, то есть способность покрыть обязательства с помощью активов;
Чем обеспечены активы, - разумеется: ТАЙНА;
Дефици́т ликви́дности, состояние банковского сектора, в рамках которого у кредитных организаций присутствует устойчивая потребность в привлечении ликвидности за счёт операций с центральным банком.
Обратная ситуация – наличие явной потребности у банков в размещении средств в центральном банке представляет собой структурный профицит ликвидности;
С появлением Цифрового рубля,
сохраняются все три формы "обязательств ЦБ РФ":
Наличные ("кэш", банкноты, печатные деньги);
Безналичные (непечатные, кредитные деньги);
Цифровые (блокчейн, целевая эмиссия партии: уникальный экземпляр "распределённой базы данных");
Цифровые рубли упрощают взаиморасчёты, это "оборотные" средства, без хранения и начисления процентов (!);
За счёт применения уникальной распределённой структуры данных упрощается процедура контроля целевых оборотных средств;
Старая Пара: Номер AS + старый блок IP адресов, - в старой резервной копии, снятой до описанных событий;
Новая Пара: Номер AS + новый блок IP адресов, - в действующей конфигурации.
Не распределённый блок IP-адресов, выделенный для AS, сконцентрированный у одного провайдера, -
Единая точка отказа (!).
Нет анонсов с интерфейса маршрутизатора (оборудование провайдера) в сторону магистралей, через какое-то время никто не знает куда "перенаправлять траффик" предназначенный для актуального блока IP-адресов.
Динамика.
В котором месте отвалилось можно узнать обычной трассировкой по известным IP-адресам нового блока. Да и доступность старого блока тоже можно проверить, чтобы оценить масштаб происходящего.
А дальше ?
Проверять работу того устройства которое выдаёт с интерфейса анонсы. Что с ним происходит.
Автор рассказал, что провайдер заменил коммутатор уровня ядра
( неуправляемый switch у провайдера ?)
Или управляемый коммутатор: агрегация-распределение, а это минимум L2+ или полноценный L3, со своей таблицей маршрутизации
и наверняка "горячим" резервированием-дублированием.
В общем, тоже "кусок работы".
В чьей компетенции функции:
ядро и распределение,
из описания не слишком ясно изложено, могут быть не только разные индивиды, но и целые команды, а у них единоначалие: технический директор, главный инженер и т.д.
Если выход из подобной ситуации "сработал" исключительно на организационном уровне "Топ-Топ", значит нет соответствующих полномочий-процедур у технических специалистов дежурной смены в Центре Управления Сетью (?);
Человеку всегда нужен Человек.
Опять же "откат" на не актуальную резервную копию со старой связкой выдачи анонса "номер AS + блок IP адресов" никого не спас, пока не возникла требуемая компетенция в виде ведущего специалиста (?);
В общем вывод:
Изменения в действующую конфигурацию внесены, а плановые штатные процедуры на случай возможного-вероятного отказа обновления не получили.
По чьей инициативе процедура, со всеми последующими?
Остаточный риск присутствует всегда.
Одна хорошая вспышка на Солнце
и всё что не в свинцовой оболочке "хандрит".
Два провайдера, блок адресов для AS с сегментацией, плюс резерв, - это НОРМА: необходимое и достаточное, минимум;
Админы действовали штатно, в пределах своей компетенции: взяли резервную копию и вернули в продакшн "нулевой отсчёт".
Третья сторона, в виде специальной железяки, как правило работает в прозрачном режиме, но если, что записанный траффик можно приложить при разборе инцидента.
По Действующей НОРМЕ так.
А каков ПРЕЦЕДЕНТ?
73
EE
VVV
KA
GD GLD
Пост-фактум, действительно выглядит, ну очень - очень весело,
а в реальности: отсутствие штатного уровневнего взаимодействия при подобных: "стечение обстоятельств", явно чья-то недоработка плана восстановления из актуальной резервной копии, которая в трёх экземплярах, минимум, должна была храниться у всех участников "возможного инцидента", до всех описанных событий, после изменений.
Почему у оперативного персонала "под рукой" оказалась такая не актуальная резервная копия (?),
после внесения изменений, фактически в "продакшн" (?);
Проверка процедуры восстановления из крайней-актуальной резервной копии
входит в обязательные штатные мероприятия, при планировании процедур восстановления.
Админы?
Разумеется, люди.
Первое Админское правило: сделай резервную копию перед внесением любых изменений.(!);
Очевидно, поскольку источник проблемы не был локализован,
Админы и откатились на "пылящуюся в архиве" древнюю,
снятую до внесения актуальных крайних изменений;
Вполне штатный отклик: трезво,
по-админски (!);
Ну, и классика "жанра": 2N+1, -
на всё что 999;
А "запасной" рояль в кустах,
с хранения, так и не понадобился...
Очень - очень впечатляющий кейс;
73
EE