Сетевое оборудование

Поскольку использование контейнерных версий сетевых устройств Cisco IOS-XRd в среде симулятора GNS3 особого интереса не вызвало, свой опыт побеждания Cisco NSO (официальное название – Cisco Crosswork Network Services Orchestrator), тоже в контейнерной версии и в том же симуляторе, решил пока не описывать.

Вместо этого предлагаю более близкую (надеюсь) сердцам читателей ситуацию с использованием виртуальной версии сервисного маршрутизатора от компании Eltex – vESR.

Пока из «большой тройки» сетевых вендоров, пробившихся в ТОРП и российские ЦОДы (B4COM Tech, QTEC и Eltex), только Eltex выпустил «официальный» виртуальный маршрутизатор, пригодный для лаб и продуктива. Вот о моем первом удачном опыте его применения и будет эта статья.

Привет, Хабр!

Сразу оговорюсь - я не сетевой инженер и не айтишник в классическом смысле. Мои познания в сетях ограничиваются сертификацией CompTIA Network+ и любопытством. Так что если сетевики увидят, что можно было сделать лучше - буду рад конструктивным комментариям.

Теперь к истории.

Пару недель назад я переехал в новую квартиру. Первым делом занялся интернетом - позвал ребят от провайдера для установки оборудования, а сам полез в минишкафчик в стене, куда заходят все провода. Внутри обнаружил кучу всего: телефонные провода, что-то непонятное и несколько коаксиальных кабелей. Один заходил с подъезда, второй был подписан «зал», третий - «кабинет», четвёртый не подписан.

Доброго свободного времени, товарищи! в этой своей первой статье хотел бы вам рассказать как я будучи далёк от сетевых технологий перешел с роутера мыльницы на старый комп из-под дивана.

Привет, Хабр! Мы – Константин Тюрин и Евгений Соколов – группа технической поддержки транспортных сетей РТК-Сервис.

Наши заказчики довольно часто сталкиваются с проблемами на DWDM-линиях, оборудованных этими усилителями. В силу достаточно сложного технического решения, операторы не всегда могут оперативно найти проблему и решить её самостоятельно, тогда на помощь приходит наша команда.

В нашем посте будет приведен пример одного случая, когда неисправность привела к длительному перерыву критически важных сервисов, и её решение.

Посмотрим на интересный сетевой стандарт, который является этакой золотой серединой между дорогим и горячим 10GbE и уже распространенным и дешёвым, но не таким быстрым 2.5GbE. Проведём тесты, сделаем замер потребления.

За последние пять лет российский рынок дата-центров демонстрирует устойчивый рост. Эксперты прогнозируют дальнейшее удвоение мощностей к 2030 году. Это напрямую усиливает привлекательность ЦОД для злоумышленников. Ведь чем больше сервисов размещается в ЦОД, тем выше потенциальный ущерб от их недоступности. И, действительно, в 2025 году количество DDoS-атак (Distributed Denial of Service) в России выросло более чем в два раза по сравнению 2024 годом. Особенно страдает телекоммуникационная отрасль: с июля 2024 года наблюдается резкий всплеск атак именно на операторов связи. Это также подтверждает наша собственная статистика.

В статье мы разберем три распространенные схемы интеграции локального комплекса в инфраструктуру ЦОД, уделив особое внимание архитектурным требованиям ЦОД.

Экспертизой в этих вопросах сегодня будут делиться Вадим Солдатенков, руководитель направления продуктов «Гарда Anti-DDoS» компании «Гарда», и Дмитрий Ковалев, технический директор по информационной безопасности интегратора «Инлайн Телеком Солюшнс».

Решения, которые являются фундаментом любой сетевой архитектуры - это системы оптического уплотнения DWDM (Dense Wavelength Division Multiplexing).

У нас в ИТС была возможность изучить в лаборатории решение, которое предлагает Булат и в данном обзоре мы расскажем про две линейки оборудования, основные характерискики, поделимся своими ощущениями после тестирования в лаборатории.

Обзор расчитан на специалистов, которые уже сталкивались с подобными решениями, так же обзор содержит довольно много изображений, поэтому осторожно - траффик.

Привет, Хабр! Прошло 1,5 года с нашего первого разбора рынка оборудования для ЦОД. Тогда задачей было просто понять куда уходить с «циски» и дать заказчикам шорт-лист доступных производителей с ключевыми характеристиками железа. 

За это время вопрос «Кто вообще есть на рынке?» сменился резонным «Как это работает?». Мы запросили тонны спецификаций, провели много часов в лаборатории, чтобы понять как оборудование встанет в стек, ляжет ли при первой же нагрузке, позволяет ли оно построить полноценную фабрику. Мы встречались с вендорами, ездили на заводы, давали рекомендации по исправлению ошибок, смотрели как у них устроен менеджмент, сервисная поддержка, документация, насколько они готовы отвечать за свой продукт. 

Все это легло в обновленный обзор рынка решений для ЦОД, который мы упаковали в формат быстрого гайда: сравнительных таблиц с характеристиками вендоров. Смотришь колонку — и понимаешь, подходит ли вендор под твои задачи. А для тех, кто устал от онлайна и готов встретиться и пообщаться с коллегами по цеху - оставил ссылку в конце статьи.

Введение
В России построены десятки тысяч километров ВОЛС. Но каждый новый проект магистральной сети спотыкается об одни и те же грабли. Вендоры продают «терабиты» и «дальность», а заказчик потом годами мучается с эксплуатацией в условиях, где бригада может выехать на объект только через трое суток.
Этот текст - попытка посмотреть на строительство DWDM-сетей не глазами производителя, а глазами того, кто потом будет это обслуживать. Только логика и здравый смысл.

Часть 1. Терабиты vs реальное волокно. Рынок DWDM всегда живет в гонке скоростей. 10 Гбит/с, 40, 100, 400. Сегодня российские производители заявляют 40 Тбит/с на 1000 км - это впечатляет. Но для эксплуатанта есть обратная сторона медали: чем сложнее формат модуляции, тем он чувствительнее к внешним условиям.
Что происходит на реальной трассе:
Волокно 20-летней давности имеет микроизгибы и неоднородности.
Поляризационная модовая дисперсия(PMD) на старых линиях может «убить» 100-гигабитный канал, хотя 10-гигабитный будет работать годами.
Разница между лабораторным стендом и реальным пролетом в 300 км — это разница между идеальным вакуумом и открытым космосом. Нужен не тендер по рекламным брошюрам, а расчет реального энергетического бюджета.
Производитель должен предоставить не просто паспортную дальность, а инструмент для расчета: пройдет ли его сигнал на конкретном пролете заказчика с учетом реального затухания, реальной дисперсии и реального количества сварных соединений. Тот, кто дает заказчику честный прогноз «на этом участке 100G пройдут, а вот здесь только 10G, потому что волокно старое», - вызывает доверие. Остальные - просто продают коробки.

Небольшой рассказ - туториал о том, как на MikroTik реализовать удобное управление большим количеством VPN профайлов.

В этом тексте я попробовал выполнить обзор преобразователя с USB на CAN.

В этот раз у меня на столе особый экземпляр: переходник с USB на CAN от фирмы Marathon. Полное название CAN-bus-USB Версии 4.0. Он же ГКМН.468351.017-03.

10 лет назад OpenVPN считался надёжным инструментом. Сегодня он блокируется за секунды. За это время сменилось пять поколений протоколов — каждый новый рождался как ответ на то, чему научился цензор. Это история гонки вооружений между математикой и политикой. И она ещё не закончена.

И где мы сейчас ?

Достался по случаю неисправный 5G роутер Askey RTL6310VW, брендированный под сотового оператора Telefonica, с битой прошивкой (вечный ребут). Прошивок в открытом доступе нет (только FOTA), документации по их установке/восстановлению тоже нет, OpenWRT не поддерживается, гарантия кончилась, у оператора лапки. В общем, кирпич, которому дорога только в помойку. Ради интереса я его разобрал, а там сюрприз - сотовый модем не распаян на плате, как это часто встречается в таких провайдерских CPE, а установлен в М.2 слоте.

B4 - инструмент обхода DPI на Go с веб-интерфейсом.

Хотелось сделать инструмент, который можно поставить на роутер или любой другой linux-девайс, открыть в браузере и получить работающий результат без возни с десятками аргументов командной строки.

TLDR: Создана рабочая легковесная реализация AmneziaWG для Mikrotik для подключения к AmneziaWG серверам.

Оффлайн(!) конфигуратор на основе AWG-конфига, копия gitlab

Исходники в Github (MIT) копия на gitlab (плз форкайте, а то уже разок github снес мой проект)

upd: Добавлена поддержка протокола AmneziaWG v2.

upd2: Переписали на C, летает. Лучшая версия.

Привет, Хабр! Предыдущая часть была про бюрократические стороны, без которых при переносе площадок с телеком-оборудованием для ПАО "Ростелеком" было не обойтись, но теперь наконец подобрались непосредственно к процессу. Я, ведущий инженер РТК-Сервис Андрей Титаренко, продолжаю свой рассказ про судьбу Автозала.

Привет, Хабр! На связи Саша Лопинцев, SRE в группе разработки сетевой инфраструктуры и мониторинга Yandex Infrastructure. Я очень люблю мониторинг — а когда дело касается видимости сетевого трафика, нам не обойтись без анализа flow‑данных. 

Сегодня расскажу, как и почему мы переехали с устаревшего flow‑коллектора на GoFlow2, реализовали запись в БД и через etcd решили проблемы с шаблонами. Новая система обрабатывает 85 тысяч пакетов статистики в секунду, обеспечивает отказоустойчивость и помогает создавать отчёты. Если вам интересно узнать чуть больше об архитектуре, экспериментах, ошибках и решениях, полезных для инфраструктурного мониторинга в продакшн‑среде, читайте далее.

Современные требования к ИБ диктуют необходимость предоставления сотрудникам защищенного доступа к корпоративным сервисам без потери уровня контроля, удобства и производительности, при этом следуя пути импортозамещения.

UserGate NGFW реализует функцию SSL VPN портала (Веб-портал), которая позволяет осуществлять доступ ко внутренним FTP-, RDP-, SSH- и Web-серверам используя только браузер, не требуя установки специализированного ПО в операционной системе.

Данный материал представляет собой небольшой обзор компонента: от его настройки до нюансов, обнаруженных в ходе его эксплуатации.

Привет Хабр! В каждом крупном городе у ПАО «Ростелеком» имеется по две главных площадки города, резервирующие друг друга. Такие площадки могут состоят из одного или нескольких Автозалов. В связи с продажей в г. Новокузнецк здания, где располагалась одна из площадок, в РТК-Сервис поступила задача на перенос Автозала.

Меня зовут Андрей Титаренко, я ведущий инженер РТК-Сервис, и я расскажу вам о том, как это было.

Есть ли место эстетике в производстве серверов ― там, где на первом месте надежность, охлаждение и стоимость? В OpenYard мы уверены: да. Более того, именно второстепенные элементы вроде безеля часто показывают зрелость продуктового подхода. Поэтому, когда перед нами встала задача разработать новый компонент – защитную переднюю панель или безель, мы подошли к делу творчески.