Рубрика «Сетевое оборудование» - 19

Цены на коммутаторы для дата-центров в 2018 году снизились. Аналитики ожидают, что тенденция продолжится и в 2019-м. Под катом разбираемся, в чем причина.

Исследование: средняя стоимость коммутаторов снижается — разбираемся почему - 1Читать полностью »

Справочная: «Автономный рунет» — что это и кому нужно - 1

В прошлом году правительство утвердило план мероприятий по направлению «Информационная безопасность». Это часть программы «Цифровая экономика Российской Федерации». В план внесли законопроект о необходимости обеспечения работы российского сегмента интернета в случае отключения от зарубежных серверов. Документы подготовила группа депутатов во главе с главой комитета Совета Федерации Андреем Клишасом.

Зачем России автономный сегмент глобальной сети и какие цели преследуют авторы инициативы — далее в материале.
Читать полностью »

Мы уже давно привыкли, что крупные IT-компании занимаются не только выпуском продуктов и оказанием услуг, но и активно участвуют в развитии интернет-инфраструктуры. DNS от Google, облачные хранилища и хостинг Amazon, дата-центры Facebook по всему миру — пятнадцать лет назад это казалось слишком амбициозным, а сейчас является нормой, к которой все привыкли.

И вот, четверка крупнейших IT-компаний в лице Amazon, Google, Microsoft и Facebook дошли до того, что начали вкладываться не только в непосредственно дата-центры и серверы, но и в сами магистральные кабели — то есть зашли на территорию, которая традиционно являлась зоной ответственности совершенно иных структур. Причем, судя по выводам в блоге APNIC, упомянутый квартет технологических гигантов замахнулся не просто на наземные сети, а на магистральные трансконтинентальные линии связи, т.е. на всем нам знакомые подводные кабели.

Вести со дна: IT-гиганты начали активно строить собственные подводные магистральные сети - 1

Самое удивительное, что острой необходимости в новых сетях сейчас нет, но компании активно наращивают пропускную способность «про запас». К сожалению, найти внятную статистику о мировой генерации трафика почти невозможно благодаря многочисленным маркетологам, которые оперируют размерностями вида «65 миллионов постов в инстаграме ежедневно» или «N поисковых запросов в Google» вместо прозрачных и понятных техническим специалистам петабайт. Можно осторожно предположить, что ежедневный трафик составляет ≈2,5*10^18 байт или около 2500 петабайт данных.
Читать полностью »

50-летний модем: взгляд изнутри - 1

Несколько лет назад автор побывал на барахолке, организованной W6TRW на автостоянке компании Northrop Grumman в Редондо-Бич, Калифорния. Между телевизоров, напоминающих белых медведей, и множества зарядных устройств для телефонов и блоков питания проглядывался деревянный ящик с замком, деревянной ручкой и разъёмом DB-25 на боку. Рядом с разъёмом — переключатель: полудуплекс — полный дуплекс. Автор понял, что это. Модем. Деревянный модем. А именно — модем с акустическим сопряжением, выпущенный компанией Livermore Data Systems приблизительно в 1965 году.Читать полностью »

Роскомнадзор предложил провайдерам протестировать «суверенность» Рунета - 1
Фото: Андрей Рудаков / Bloomberg

Роскомнадзор направил руководителям трех операторов из «большой четверки» — МТС, «МегаФона» и «ВымпелКома» предложение протестировать на их сетях в любом из регионов оборудование для глубокой фильтрации трафика, которое разработано российской компанией DPR.RU. Тестирование необходимо для подготовки к реализации законопроекта о суверенном Рунете, о чем сообщает РБК.

Операторам связи необходимо предоставить в ведомство информацию об устройстве их сети для того, чтобы выбрать оптимальный для тестирования регион. Кроме того, это нужно для того, чтобы выяснить, где и в какой конфигурации установить оборудование DPI.
Читать полностью »

Хочу поделиться нашим годичным опытом при поиске решения для организации централизованного и упорядоченного доступа к ключам электронной защиты в нашей организации (ключи для доступа к площадкам для торгов, банковские, ключи защиты программного обеспечения и т.д.). В связи с наличием у нас филиалов, территориально весьма разнесенных друг от друга, и наличием в каждом из них по нескольку ключей электронной защиты — постоянно возникает необходимость в них, но в разных филиалах. После очередной суеты с потерянным ключом, руководство поставило задачу — решить эту проблему и собрать ВСЕ USB устройства защиты в одном месте, и обеспечить с ними работу не зависимо от места расположения сотрудника.

Итак, нам необходимо собрать в одном офисе все имеющиеся в нашей компании ключи банк клиентов, лицензий 1с (hasp), рутокены, ESMART Token USB 64K, и т.д. для последующей эксплуатации на удаленных физических и виртуальных машинах Hyper-V. Количество usb устройств – 50-60 и точно, что это не предел. Расположение серверов виртуализации вне офиса (датацентр). Расположение всех USB устройств в офисе.
Читать полностью »

Недавно мы обеспечили высокоскоростным мобильным интернетом и мобильной связью верхние участки горнолыжных трасс Эльбруса. Теперь сигнал там доходит до высоты 5100 метров. И это был не самый простой монтаж оборудования — установка проходила в течение двух месяцев в сложных горноклиматических условиях. Расскажем, как это было.

imageЧитать полностью »

Маршрутизация — процесс поиска оптимального пути для передачи пакетов в сетях TCP/IP. Любой устройство подключенное к сети IPv4 содержит процесс и таблицы маршрутизации.

Данная статья не является HOWTO, она описывает на примерах статическую маршрутизацию в RouterOS, я намеренно опускал остальные настройки (например srcnat для доступа в сеть интернет), поэтому для понимания материала требуется определенный уровень знания по сетям и RouterOS.

Читать полностью »

Возрадуемся, товарищи!

10 лет назад мы радовались тому, что оптические линии связи пересекли Татарский пролив, три года назад мы восхищались тем что закончили прокладку оптики на Магадан, а пару лет назад на Камчатку.

И вот наступил черед Южных Курил.

Этой осенью, оптика пришла на три Курильских острова. Итуруп, Кунашир и Шикотан.

Я как обычно постарался, как это было в моих силах следить за этим делом и я скажу вам, что все уже проложено, протестировано и пару недель назад официально запущено в эксплуатацию.

Мне удалось по приглашению Ростелекома посетить корабль, который вел работы по укладке кабеля.

Заказчиком как выступило государство в лице Ростелекома, исполнителем как и в прошлый раз стала компания Хуавэй.

А вот судно кабелеукладчик было уже другое.

Естественно в процессе укладки кабеля возникали некоторые политические проблемы с соседями. Но вроде ничего дальше нот протеста не пошло. Хотя черт его знает, до чего там обстановка дойдет. Но это дело уже политики, мы про это пожалуй промолчим.

Корейский Segero 1998 года выпуска.

Строительство линии связи Сахалин – Курилы. Экскурсия на Segero — судно-кабелеукладчик - 1

Спецификация судна на сайте.

Кому интересны другие корабли-кабелеукладчики — вот вам для любования прекрасная подборка.
Читать полностью »

image
Рассмотрим на практике использование Windows Active Directory + NPS (2 сервера для обеспечения отказоустойчивости) + стандарт 802.1x для контроля доступа и аутентификации пользователей – доменных компьютеров – устройств. Ознакомиться с теорией по стандарту можно в Wikipedia, по ссылке: IEEE 802.1X
Так как “лаборатория” у меня ограничена по ресурсам, совместим роли NPS и контроллера домена, но вам я рекомендую такие критичные сервисы все же разделять.

Стандартных способов синхронизации конфигураций (политик) Windows NPS я не знаю, поэтому будем использовать скрипты PowerShell, запускаемые планировщиком заданий (автор мой бывший коллега). Для аутентификации компьютеров домена и для устройств, не умеющих в 802.1x (телефоны, принтеры и пр), будет настроена групповая политика и созданы группы безопасности.

В конце статьи расскажу о некоторых тонкостях работы с 802.1x – как можно использовать неуправляемые коммутаторы, dynamic ACL и пр. Поделюсь информацией об отловленных “глюках”…
Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js