Рубрика «сетевая инфраструктура» - 3

Раздается недавно звонок:
— Добрый день! Я бы хотел получить спецификацию на межсетевой экран Cisco ASA. У меня уже есть спецификации от компании <имярек> и я хочу сравнить их и выбрать подходящую. Вы можете мне помочь в этом?
— Да, конечно. А для чего вам нужна Cisco ASA?
— Мне необходимо заблокировать Tor.
— А вам нужна именно Cisco ASA для этого?
— Ну а как? Вот компания <имярек> говорит, что ее межсетевой экран блокирует Tor. Поэтому я хочу сравнить стоимость их экрана с вашим.
— То есть вам нужно заблокировать Tor и вы ищите для этого нужное вам решение?
— Да-да (раздраженно). Так вы можете мне составить спецификацию? Какие исходные данные вам нужны?
— Для решения именно этой вашей задачи, если другие перед вами не стоят, необязательно использовать Cisco ASA. Блокировать работу с Tor вы можете с помощью различных наших решений — Cisco Web Security Applaince, Cisco Umbrella Security Internet Gateway, Cisco Cloud Web Security, Cisco Meraki MX, Cisco Firepower, Cisco AMP for Endpoints… В конце концов вы можете с помощью скрипта подгружать адреса узлов сети Tor в маршрутизатор Cisco ISR и блокировать их с помощью ACL. В последнем случае вам и тратить ничего не придется.
— Да? Вот блин. Мне надо тогда подумать…
— Давайте мы с вами вместе составим перечень задач, которые вам надо решить, и угроз, с которыми надо бороться, и тогда уже выберем наилучшим образом подходящий продукт?
— Хорошо, давайте. Вы сможете к нам подъехать завтра к 10-ти утра?
— Конечно.
Читать полностью »

Опыт DataLine: работа службы техподдержки - 1

На календаре май, а значит – «серая зона» праздников. Каждый, у кого выходил из строя сервис в праздники, знает, что такое две недели, в которых выходных больше, чем рабочих дней. По такому случаю рассказываем, как устроена наша техподдержка и что происходит с заявками, пришедшими в ночь с субботы на воскресенье. В конце статьи – небольшой чек-лист по составлению запроса в техподдержку. Чтобы на том конце провода вас правильно поняли и быстро смогли помочь.
Читать полностью »

«Ростелеком» стал причиной крупного сбоя в работе известных финансовых сервисов - 1

Госкорпорация «Ростелеком» в течение нескольких дней вызывала проблемы в работе нескольких известных финансовых сервисов и организаций, включая Visa, MasterCard, Альфа-банк, HSBC. Причина сбоя пока что неясна, а сам он заключается в том, что «Ростелеком» перенаправлял трафик ряда сервисов и сайтов в свою внутреннюю сеть. Поэтому сами сервисы могли быть недоступными не только для абонентов «Ростелекома», но и других компаний, пишет «Коммерсант».

Первым тревогу забил сервис BGPmon, который отслеживает информацию о маршрутах трафика по всему мира. Специалисты компании сообщают, что «Ростелеком» вольно или невольно совершил «BGP-перехват». Другими словами, госорганизация проанонсировала по сети Интернет некорректные данные о маршрутизации до различных ресурсов. Компания Qrator Labs, по словам ее главы Александра Лямина, зафиксировала пять таких сбоев в течение нескольких дней. Первый сбой случился 18 апреля, его продолжительность составила около минуты. Затем повторный сбой случился днем 25 апреля, после чего подержался несколько часов, а потом еще несколько таких сбоев, которые проходили несколько раз за ночь 26-27 апреля.
Читать полностью »

Мировой поток информации растет на 30–40% в год за счет увеличения числа пользователей интернета и появления во многих странах центров обработки данных. Размер Всемирной сети в 2007 году был оценен в 300 эксабайт, но уже в 2013 году уточнить эти данные оказалось крайне сложно.

Поэтому ученые-исследователи ищут способы увеличить количество жил в кабелях, чтобы «поднять» их пропускную способность. Сотрудники японского сетевого оператора NTT готовят демонстрацию системы — кабеля с 12 световодными каналами, способного передавать данные на скорости 1,44 петабита за секунду.

Ученые-исследователи представят 1,44-петабитный оптоволоконный кабель - 1Читать полностью »

Сегодня мы продолжаем говорить о точке обмена трафиком DataLine-IX. Первая часть была посвящена устройству нашей точки обмена трафиком. В этом посте расскажем про пару инструментов, которые пригодятся ее участникам в работе.

Своя точка обмена трафиком в дата-центре. Часть 2. Инструменты для участников DataLine-IX - 1
Одно из помещений Meet-Me-Room на площадке OST.
Читать полностью »

В 90-е, когда российский интернет только зарождался, провайдерам из одного города приходилось обмениваться трафиком через Европу и платить за него транзитным и вышестоящим операторам (аплинкам). Конечный пользователь в итоге получал высокие цены на доступ в Интернет, ограничения по объему доступного трафика, большим временем отклика веб-ресурсов. Чтобы не гонять национальный трафик по заграничным городам и весям, местные провайдеры стали объединяться и создавать точки обмена трафиком в крупных городах.

Сегодня речь пойдет о них: расскажем, зачем нам понадобилась собственная точка обмена трафиком DataLine-IX, как она устроена, и поделимся первыми результатами.

Своя точка обмена трафиком в дата-центре. Часть 1. Как это устроено - 1
Провайдеры ISP-A и ISP-B обмениваются трафиком своих сетей через точку обмена трафиком. Без нее обмен происходил бы через “большой” Интернет.
Читать полностью »

Несколько вещей, которые стоит знать о MaaS - 1

Мы как-то уже писали о том, что такое PaaS, DBaaS, SaaS и другие *aaS. Все термины мы тогда не охватили, но это и не было целью. Есть еще один важный термин, который хотелось бы прояснить. Речь идет о MaaS (Monitoring-as-a-service).

Это важная услуга, которое с течением времени будет становиться только актуальнее. Она важна для большого количества компаний, которым необходимо следить за своим оборудованием и программным обеспечением постоянно. Возможно, и не в режиме 24/7, но достаточно часто. И тогда вот, что может произойти (мы с этим столкнулись, так что делимся наболевшим, так сказать).
Читать полностью »

Project AirGig: широкополосный доступ к сети по линиям электропередач - 1

Подключение к интернету в некоторых случаях невозможно для жителей ряда регионов. Это могут быть населенные пункты, расположенные вдалеке от основных инфраструктурных объектов. Интернет в таких местах либо дорогой, либо медленный, либо и то, и другое вместе. Сейчас сразу несколько крупных технологических компаний занимаются проектами по подключению удаленных и труднодоступных районов к глобальной сети. Google запускает аэростаты с точками доступа, Facebook делает тоже самое с дронами. Некоторые компании предлагают запустить на орбиту Земли много небольших и относительно недорогих спутников связи, которые обеспечивали бы жителей всей планеты интернетом.

Компания AT&T Labs предлагает несколько другой способ, который тоже является интересным решением проблемы. Специалисты этой компании сейчас заняты проектом, который позволит превратить линии электропередач в широкие каналы связи. А поскольку линии электропередач есть практически везде, то и глобальная сеть станет более доступной для миллионов людей по всему миру.
Читать полностью »

Microsoft выпустила открытый продукт на базе GNU-Linux - 1
Microsoft действительно это сделала. Вчера, на конференции Open Compute Project (OCP) в San Jose был представлен полностью открытый продукт, который получил название SONiC или Software for Open Networking in the Cloud. Продукт создан с участием таких производителей как Arista, Broadcom, Dell и Mellanox. SONiC представляет из себя набор ПО и утилит и предназначенный для управления сетевыми устройствами уровней L2/L3 от разных производителей. В данный момент основой служит дистрибутив Debian с ядром Linux 3.16, но как заявляет Microsoft, может быть использован любой другой дистрибутив с версией ядра начиная с 3.16.
Читать полностью »

Тихоокеанский кабель Google на 60 Тб-сек встречали в Японии с шампанским - 1

Завершение прокладки подводного тихоокенского кабеля Google — событие, которое ознаменовало собой завершение одного из важнейших этапов построения сетевой инфраструктуры в Тихоокеанском регионе. Кабель FASTER длиной в 9 тысяч километров, способный передавать данные со скоростью в 60 Тб/сек, соединил Японию и Западное побережье США (Орегон).

Кроме Google, в проекте принимали участие также KDDI (Япония), SingTel (Сингапур), Global Transit (Малайзия), China Mobile International и China Telecom Global. Кабель «вышел на сушу» на одном из пляжей на восток от Осаки, Шима. Кабель подключили к наземной станции, где размещается оборудование для работы с оптикой.
Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js