Сетевое оборудование

За последние пять лет российский рынок дата-центров демонстрирует устойчивый рост. Эксперты прогнозируют дальнейшее удвоение мощностей к 2030 году. Это напрямую усиливает привлекательность ЦОД для злоумышленников. Ведь чем больше сервисов размещается в ЦОД, тем выше потенциальный ущерб от их недоступности. И, действительно, в 2025 году количество DDoS-атак (Distributed Denial of Service) в России выросло более чем в два раза по сравнению 2024 годом. Особенно страдает телекоммуникационная отрасль: с июля 2024 года наблюдается резкий всплеск атак именно на операторов связи. Это также подтверждает наша собственная статистика.

В статье мы разберем три распространенные схемы интеграции локального комплекса в инфраструктуру ЦОД, уделив особое внимание архитектурным требованиям ЦОД.

Экспертизой в этих вопросах сегодня будут делиться Вадим Солдатенков, руководитель направления продуктов «Гарда Anti-DDoS» компании «Гарда», и Дмитрий Ковалев, технический директор по информационной безопасности интегратора «Инлайн Телеком Солюшнс».

Решения, которые являются фундаментом любой сетевой архитектуры - это системы оптического уплотнения DWDM (Dense Wavelength Division Multiplexing).

У нас в ИТС была возможность изучить в лаборатории решение, которое предлагает Булат и в данном обзоре мы расскажем про две линейки оборудования, основные характерискики, поделимся своими ощущениями после тестирования в лаборатории.

Обзор расчитан на специалистов, которые уже сталкивались с подобными решениями, так же обзор содержит довольно много изображений, поэтому осторожно - траффик.

Привет, Хабр! Прошло 1,5 года с нашего первого разбора рынка оборудования для ЦОД. Тогда задачей было просто понять куда уходить с «циски» и дать заказчикам шорт-лист доступных производителей с ключевыми характеристиками железа. 

За это время вопрос «Кто вообще есть на рынке?» сменился резонным «Как это работает?». Мы запросили тонны спецификаций, провели много часов в лаборатории, чтобы понять как оборудование встанет в стек, ляжет ли при первой же нагрузке, позволяет ли оно построить полноценную фабрику. Мы встречались с вендорами, ездили на заводы, давали рекомендации по исправлению ошибок, смотрели как у них устроен менеджмент, сервисная поддержка, документация, насколько они готовы отвечать за свой продукт. 

Все это легло в обновленный обзор рынка решений для ЦОД, который мы упаковали в формат быстрого гайда: сравнительных таблиц с характеристиками вендоров. Смотришь колонку — и понимаешь, подходит ли вендор под твои задачи. А для тех, кто устал от онлайна и готов встретиться и пообщаться с коллегами по цеху - оставил ссылку в конце статьи.

Введение
В России построены десятки тысяч километров ВОЛС. Но каждый новый проект магистральной сети спотыкается об одни и те же грабли. Вендоры продают «терабиты» и «дальность», а заказчик потом годами мучается с эксплуатацией в условиях, где бригада может выехать на объект только через трое суток.
Этот текст - попытка посмотреть на строительство DWDM-сетей не глазами производителя, а глазами того, кто потом будет это обслуживать. Только логика и здравый смысл.

Часть 1. Терабиты vs реальное волокно. Рынок DWDM всегда живет в гонке скоростей. 10 Гбит/с, 40, 100, 400. Сегодня российские производители заявляют 40 Тбит/с на 1000 км - это впечатляет. Но для эксплуатанта есть обратная сторона медали: чем сложнее формат модуляции, тем он чувствительнее к внешним условиям.
Что происходит на реальной трассе:
Волокно 20-летней давности имеет микроизгибы и неоднородности.
Поляризационная модовая дисперсия(PMD) на старых линиях может «убить» 100-гигабитный канал, хотя 10-гигабитный будет работать годами.
Разница между лабораторным стендом и реальным пролетом в 300 км — это разница между идеальным вакуумом и открытым космосом. Нужен не тендер по рекламным брошюрам, а расчет реального энергетического бюджета.
Производитель должен предоставить не просто паспортную дальность, а инструмент для расчета: пройдет ли его сигнал на конкретном пролете заказчика с учетом реального затухания, реальной дисперсии и реального количества сварных соединений. Тот, кто дает заказчику честный прогноз «на этом участке 100G пройдут, а вот здесь только 10G, потому что волокно старое», - вызывает доверие. Остальные - просто продают коробки.

Небольшой рассказ - туториал о том, как на MikroTik реализовать удобное управление большим количеством VPN профайлов.

В этом тексте я попробовал выполнить обзор преобразователя с USB на CAN.

В этот раз у меня на столе особый экземпляр: переходник с USB на CAN от фирмы Marathon. Полное название CAN-bus-USB Версии 4.0. Он же ГКМН.468351.017-03.

10 лет назад OpenVPN считался надёжным инструментом. Сегодня он блокируется за секунды. За это время сменилось пять поколений протоколов — каждый новый рождался как ответ на то, чему научился цензор. Это история гонки вооружений между математикой и политикой. И она ещё не закончена.

И где мы сейчас ?

Достался по случаю неисправный 5G роутер Askey RTL6310VW, брендированный под сотового оператора Telefonica, с битой прошивкой (вечный ребут). Прошивок в открытом доступе нет (только FOTA), документации по их установке/восстановлению тоже нет, OpenWRT не поддерживается, гарантия кончилась, у оператора лапки. В общем, кирпич, которому дорога только в помойку. Ради интереса я его разобрал, а там сюрприз - сотовый модем не распаян на плате, как это часто встречается в таких провайдерских CPE, а установлен в М.2 слоте.

B4 - инструмент обхода DPI на Go с веб-интерфейсом.

Хотелось сделать инструмент, который можно поставить на роутер или любой другой linux-девайс, открыть в браузере и получить работающий результат без возни с десятками аргументов командной строки.

TLDR: Создана рабочая легковесная реализация AmneziaWG для Mikrotik для подключения к AmneziaWG серверам.

Оффлайн(!) конфигуратор на основе AWG-конфига, копия gitlab

Исходники в Github (MIT) копия на gitlab (плз форкайте, а то уже разок github снес мой проект)

upd: Добавлена поддержка протокола AmneziaWG v2.

upd2: Переписали на C, летает.

Привет, Хабр! Предыдущая часть была про бюрократические стороны, без которых при переносе площадок с телеком-оборудованием для ПАО "Ростелеком" было не обойтись, но теперь наконец подобрались непосредственно к процессу. Я, ведущий инженер РТК-Сервис Андрей Титаренко, продолжаю свой рассказ про судьбу Автозала.

Привет, Хабр! На связи Саша Лопинцев, SRE в группе разработки сетевой инфраструктуры и мониторинга Yandex Infrastructure. Я очень люблю мониторинг — а когда дело касается видимости сетевого трафика, нам не обойтись без анализа flow‑данных. 

Сегодня расскажу, как и почему мы переехали с устаревшего flow‑коллектора на GoFlow2, реализовали запись в БД и через etcd решили проблемы с шаблонами. Новая система обрабатывает 85 тысяч пакетов статистики в секунду, обеспечивает отказоустойчивость и помогает создавать отчёты. Если вам интересно узнать чуть больше об архитектуре, экспериментах, ошибках и решениях, полезных для инфраструктурного мониторинга в продакшн‑среде, читайте далее.

Современные требования к ИБ диктуют необходимость предоставления сотрудникам защищенного доступа к корпоративным сервисам без потери уровня контроля, удобства и производительности, при этом следуя пути импортозамещения.

UserGate NGFW реализует функцию SSL VPN портала (Веб-портал), которая позволяет осуществлять доступ ко внутренним FTP-, RDP-, SSH- и Web-серверам используя только браузер, не требуя установки специализированного ПО в операционной системе.

Данный материал представляет собой небольшой обзор компонента: от его настройки до нюансов, обнаруженных в ходе его эксплуатации.

Привет Хабр! В каждом крупном городе у ПАО «Ростелеком» имеется по две главных площадки города, резервирующие друг друга. Такие площадки могут состоят из одного или нескольких Автозалов. В связи с продажей в г. Новокузнецк здания, где располагалась одна из площадок, в РТК-Сервис поступила задача на перенос Автозала.

Меня зовут Андрей Титаренко, я ведущий инженер РТК-Сервис, и я расскажу вам о том, как это было.

Есть ли место эстетике в производстве серверов ― там, где на первом месте надежность, охлаждение и стоимость? В OpenYard мы уверены: да. Более того, именно второстепенные элементы вроде безеля часто показывают зрелость продуктового подхода. Поэтому, когда перед нами встала задача разработать новый компонент – защитную переднюю панель или безель, мы подошли к делу творчески.

Привет, Хабр! Меня зовут Андрей, я старший инженер по разработке ПО в YADRO. В прошлом квартале для коммутаторов KORNFELD мы разрабатывали функциональность Auto-Negotiation (автосогласование скорости, режима и других параметров передачи данных) и FEC (коррекцию битовых ошибок) из стандарта IEEE 802.3. Нам нужно было в реальном времени при горячей замене трансиверов определить их тип и тип среды передачи данных. Задача как будто простая: почему бы не заглянуть в EEPROM? Но есть нюансы.

С трансиверами от YADRO все просто: на них наш логотип и серийник, они совместимые, проходят многомесячную валидацию, поэтому в их EEPROM все четко. Вот только в реальной жизни клиент не всегда использует такие устройства — и что будет указано в их EEPROM, зависит от добросовестности и фантазии производителя.

Через нас прошло множество вариантов трансиверов, и мы научились быстро добывать из них нужную нам информацию (те еще сыщики!). В статье покажу способ, как определить тип трансивера и тип среды передачи данных при помощи одной теории и как получить воспроизводимый результат на Python. Материал будет полезен инженерам и программистам, которым нужно принимать решения на основе неполных и противоречивых входных данных. Приступим!

Привет, Хабр! Хотим поделиться интересной историей, которая требует не только приложения имеющихся навыков, но и переосмысления методик. Чем мы в РТК-Сервис часто занимаемся. На ЦИПРе-2025 мы презентовали публике новое ядро мобильной сети EPC от НТЦ ПРОТЕЙ. Оно на 100% построено из отечественных компонентов. В этой статье я, системный архитектор РТК-Сервис Куликовский Даниил, и мои коллеги Пермяков Константин и Талыпов Динар, расскажем, как мы тестировали разработку и какие доработки пришлось сделать, чтобы решение устраивало потенциальных заказчиков из «большой четверки».

Много лет спутниковая связь воспринималась исключительно как запасной вариант для мест, где нет ни кабеля, ни мобильной сети, ни вообще какого-либо сигнала. Собственно, сегодня мало что изменилось в этом плане: до сих пор принято считать, что спутники — это сложно и дорого. Может, для личного доступа в сеть это еще приемлемый вариант, но для серьезных объемов данных точно не подходит. По этой причине их до последнего времени никто не рассматривал как полноценную часть интернет-инфраструктуры, особенно магистральной.

Starlink, конечно, изменил ситуацию для части обычных пользователей. Но для передачи огромных потоков данных, скажем, между дата-центрами и облачными платформами эти сети все равно не подходят из-за ограничений архитектуры. И вот Джефф Безос презентует проект TeraWave, который предлагает использовать спутники в качестве высокоскоростного транспортного канала. Попробуем разобраться, что это такое и зачем.

Документация по RRPP у Huawei обширная, но разобраться в ней с первого раза — то ещё приключение. Собрал в одном месте всё, что нужно знать про защиту кольцевых топологий: от базовых понятий до подводных камней при работе с несколькими кольцами.

Безопасность сети сегодня является одним из многочисленных уровней в общей системе построения системы защиты информации. Технические меры, среди которых правильная конфигурация архитектуры и технических средств сетевой инфраструктуры, должны быть реализованы на развернутых внутри организации серверах, автоматизированных рабочих местах администраторов и корпоративных пользователей. 

Для обеспечения сетевой безопасности существует ряд базовых принципов, соблюдение которых позволит снизить риск компрометации данных инфраструктуры и их утечки. Подробнее о базисе и основных моментах выстраивания сетевой безопасности расскажет Вячеслав Пронюшкин, первый заместитель технического директора компании «Анлим», центра компетенций по информационной безопасности.

Прежде всего обратимся к теоретической базе, в инфраструктуре всегда существуют вертикальный и горизонтальный трафики: