Датацентр ВКонтакте

Автор: admin от 5-07-2017, 17:45, посмотрело: 211

Все знают, что сердце ВКонтакте — дом Зингера на Невском проспекте. Сегодня мы расскажем и покажем, где находится и как выглядит его мозг — датацентр ИЦВА.



Датацентр ВКонтакте


->

Категория: Админитстрирование » Сетевые технологии

 

Как магазин в торговом центре узнаёт вас по Wi-Fi (точнее, по MAC-адресу) — на базе обычных хотспотов

Автор: admin от 29-06-2017, 10:30, посмотрело: 157

Телефоны ищут свои «родные» сети, поэтому время от времени отправляют в окружающее пространство пакеты с их запросами. Обычная Wi-Fi-инфраструктура (хотспот, раздающий сеть для персонала магазина) может слушать эти пакеты — не отвергать их, а записывать в лог MAC-адрес и дальность до терминала (по уровню сигнала).



Как магазин в торговом центре узнаёт вас по Wi-Fi (точнее, по MAC-адресу) — на базе обычных хотспотов


В случае одной точки это используется как счётчик посетителей на уровне «за вчера 182 человека зашло в магазин, из них 34 уже у нас были», а если точек три или больше — можно уже трассировать потоки людей и видеть наиболее интересные им товары:



Как магазин в торговом центре узнаёт вас по Wi-Fi (точнее, по MAC-адресу) — на базе обычных хотспотов


Ещё раз: никакого спецоборудования, обычные точки Wi-Fi Cisco и софт для обработки их логов. От модели точки доступа Cisco зависит точность. В нашей схеме нужен ещё аплинк до сервера аналитики, где также развёрнут виртуальный контроллер Cisco — точки сгружают ему логи.
->

Категория: Админитстрирование » Сетевые технологии

 

Так ли страшен чёрт или как мы внедряли онлайн-кассу

Автор: admin от 27-06-2017, 11:40, посмотрело: 143

Данная статья была написана в виде поста для Хабра в большей части из-за того, что вокруг вопроса онлайн-касс для интернет-сайтов возник настоящий информационный вакуум. С одной стороны, в сети полно статей на тему онлайн-касс, с другой — информации непосредственно о решениях для веб-сайтов не очень много, особенно технической. Только слова, что «надо срочно» и «будут штрафовать». Нам этот квест показался достаточно интересным и запутанным, если кому поможет — будем рады.


Так ли страшен чёрт или как мы внедряли онлайн-кассу


Что такое онлайн-касса, как она взаимодействует с налоговыми органами и общее описание технологии можно почитать на профильных сайтах. Здесь же приведена вся техническая информация по продуктам, которую удалось найти, по сути это переработка нашей внутренней статьи Вики на эту тему.

Категория: Админитстрирование » Сетевые технологии

 

Как держать 20 тысяч VPN клиентов на серверах за $5

Автор: admin от 23-06-2017, 20:05, посмотрело: 387

Месяц назад мы с друзьями сделали бесплатный сервис для обхода блокировок сайтов в Украине Zaborona.Help. За это время сервис стал довольно популярным, аудитория выросла до 20 000 пользователей. Число одновременных подключений в пиковые часы — ?6 000 клиентов.

Главная особенность нашего сервиса в том, что через VPN маршрутизируется трафик только к заблокированным сетям, остальные сайты работают напрямую. Это не влияет на скорость интернета и не подменяет IP-адрес для остальных сайтов.

В статье описываются тонкости настройки OpenVPN для большого числа клиентов, на дешевых VPS.


  • Как выбрать подходящий хостинг. Отличительные черты плохого хостинга. История о том, как мы долго искали и нашли хостинг в России.

  • Почему IPv6 — хорошо. Правильная настройка IPv6-адресов для VPN-клиентов.

  • Изменение конфигурации OpenVPN на лету, без перезапуска сервера и отключения клиентов.

  • Балансировка нагрузки между серверами и процессами OpenVPN

  • Тонкая настройка Linux для большого числа подключений

  • Особенности кривых операционных систем и роутеров пользователей



Наш опыт будет полезен для тех, кто собирается развернуть VPN для личных нужд, и тех, кто хочет создать сервис с большим числом клиентов.

Категория: Админитстрирование » Сетевые технологии

 

NTT Com заявили о создании первой в мире полностью программно-определяемой сети

Автор: admin от 23-06-2017, 14:10, посмотрело: 108

Поставщик услуг связи NTT Communications Corp объявил о том, что запускает самую большую в мире программно-определяемую сеть (SDN), которая охватит более 190 стран. По словам представителей компании, SD-WAN Service Portfolio — это «первая стопроцентная SDN в мире», которая позволит предоставлять высокопроизводительные SD-WAN-сервисы для компаний самых разных размеров.

NTT Com заявили о создании первой в мире полностью программно-определяемой сети

Категория: Админитстрирование » Сетевые технологии

 

Безопасность облачных решений: реальность или миф?

Автор: admin от 19-06-2017, 16:30, посмотрело: 287

Безопасность облачных решений: реальность или миф?

Начинаем публиковать материалы с форума «Совместная безопасность облачных решений для бизнеса», который мы провели совместно с «Лабораторией Касперского» и HUAWEI 31 мая в Москве. Одноименная пленарная сессия оказалась центральным событием и мы решили начать с нее. Участники дискуссии представили свои решения по обеспечению безопасности в облаке, а присутствующие потребители услуг оценили их по существу. Что получилось в итоге — читайте, смотрите.

Участники:

Модератор дискуссии: Никита Цаплин, управляющий партнер RUVDS
Владимир Островерхов, эксперт поддержки корпоративных продаж «Лаборатория Касперского»
Михаил Сергеев, директор по корпоративным коммуникациям ГАРС телеком
Данила Чежин, директор по продажам Variti
Сергей Слукин, руководитель отдела DMA и алгоритмической торговли АО «ФИНАМ»
Станислав Погоржельский, продакт менеджер HOSTKEY
Александр Мисюрев, директор по развитию AIG
Александр Миляр, эксперт по информационной безопасности HUAWEI
Франк Харцхайм, CEO, Deltalis
Лидия Шрейдер-Стрюб, руководитель продаж Deltalis

Категория: Админитстрирование » Сетевые технологии

 

ФСТЭК даёт «добро»

Автор: admin от 15-06-2017, 15:10, посмотрело: 253

Недавно центр обработки данных RUVDS в г. Королеве прошёл аттестацию на соответствие требованиям ФСТЭК России. ЦОД Rucloud спроектирован в соответствии с категорией надёжности TIER III согласно стандарту TIA-942 (резервирование N+1 с уровнем отказоустойчивости 99,98%). Получение аттестата ФСТЭК стало логичным шагом, соответствующим политике RUVDS: обеспечение защиты данных клиентов остается одним из важнейших направлений нашего развития. Что такое ФСТЭК и зачем нужна сертификация? Что это означает для нас и наших клиентов? Об этом – ниже.

ФСТЭК даёт «добро»

Категория: Админитстрирование » Сетевые технологии

 

И грянет страшный русский firewall

Автор: admin от 15-06-2017, 03:05, посмотрело: 135

После статьи ValdikSS о блокировке сайтов по тухлым доменам РКН мне не давала покоя мысль о том, что произойдёт, если реестр начнёт резольвится в очень большое число IPv4-адресов. Проводить полноценные "учения" мне кажется сомнительным делом, т.к. они могут случайно обернуться умышленным нарушением связности рунета. Поэтому я ограничился поиском ответов на два вопроса:



  • добавляют ли провайдеры автоматически IPv4-адреса из DNS в таблицы маршрутизации?

  • корректно ли обрабатывают подобные пополняющие RIB системы большие DNS-ответы, содержащие тысячи записей?


Я нагрепал и зарегистрировал несколько свободных доменов из списка, поднял DNS сервер и поставил писаться трафик в pcap...

Категория: Админитстрирование » Сетевые технологии

 

Ethernet-коммутаторы Brocade

Автор: admin от 8-06-2017, 15:55, посмотрело: 206

Brocade, известный большинству как производитель коммутаторов для сетей хранения данных, выпускает и Ethernet-коммутаторы. Некоторый набор таких коммутаторов (ICX и VDX) оказался у нас в руках, и мне хочется сделать короткий обзор и отметить вещи, которые показались интересными. Я постараюсь избежать маркетинговых формулировок и цифр, но для интересующихся укажу ссылки на сайт производителя. Приступим :)

Категория: Админитстрирование » Сетевые технологии

 

Совместная безопасность в облаке по версии RUVDS, HUAWEI и «Лаборатории Касперского»

Автор: admin от 7-06-2017, 15:50, посмотрело: 173

Год спустя предыдущего мероприятия, как и обещано, RUVDS и HUAWEI собрали всех вновь, но уже с «Лабароторией Касперского». В этот раз обсуждали безопасность облачных решений, в том числе и совместную от организаторов мероприятия и их партнеров. На наш взгляд было интересно и многие вещи были представлены впервые в России. Ниже короткий обзор мероприятия для тех, кто пропустил.

Совместная безопасность в облаке по версии RUVDS, HUAWEI и «Лаборатории Касперского»

Категория: Админитстрирование » Сетевые технологии