#сетевая_инфраструктура — Public Fediverse posts

Прокси-сервер и SWG в корпоративной среде: как это работает и почему без них компания быстро почувствует разницу

В корпоративной среде прокси-сервер обычно воспринимают как что-то фоновое: он просто есть, где-то работает, пропускает трафик и редко попадает в поле зрения пользователей — до тех пор, пока что-нибудь не перестает открываться. Но на практике его роль куда шире. Особенно если речь идет уже не просто о прокси, а о Secure Web Gateway. Меня зовут Михаил Левин, я администратор сети группы сетевой безопасности SM Lab. В этой статье расскажу, что такое прокси-сервер, чем он отличается от SWG, какие решения есть на рынке и как вся эта схема работает в компании.

https://habr.com/ru/companies/sportmaster_lab/articles/1032466/

#проксисервер #сетевая_безопасность #сетевая_инфраструктура #swg #URLфильтрация

Прокси-сервер и SWG в корпоративной среде: как это работает и почему без них компания быстро почувствует разницу

В корпоративной среде прокси-сервер обычно воспринимают как что-то фоновое: он просто есть, где-то работает, пропускает трафик и редко попадает в поле зрения пользователей — до тех пор, пока что-нибудь не перестает открываться. Но на практике его роль куда шире. Особенно если речь идет уже не просто о прокси, а о Secure Web Gateway. Меня зовут Михаил Левин, я администратор сети группы сетевой безопасности SM Lab. В этой статье расскажу, что такое прокси-сервер, чем он отличается от SWG, какие решения есть на рынке и как вся эта схема работает в компании.

https://habr.com/ru/companies/sportmaster_lab/articles/1032466/

#проксисервер #сетевая_безопасность #сетевая_инфраструктура #swg #URLфильтрация

Прокси-сервер и SWG в корпоративной среде: как это работает и почему без них компания быстро почувствует разницу

В корпоративной среде прокси-сервер обычно воспринимают как что-то фоновое: он просто есть, где-то работает, пропускает трафик и редко попадает в поле зрения пользователей — до тех пор, пока что-нибудь не перестает открываться. Но на практике его роль куда шире. Особенно если речь идет уже не просто о прокси, а о Secure Web Gateway. Меня зовут Михаил Левин, я администратор сети группы сетевой безопасности SM Lab. В этой статье расскажу, что такое прокси-сервер, чем он отличается от SWG, какие решения есть на рынке и как вся эта схема работает в компании.

https://habr.com/ru/companies/sportmaster_lab/articles/1032466/

#проксисервер #сетевая_безопасность #сетевая_инфраструктура #swg #URLфильтрация

Прокси-сервер и SWG в корпоративной среде: как это работает и почему без них компания быстро почувствует разницу

В корпоративной среде прокси-сервер обычно воспринимают как что-то фоновое: он просто есть, где-то работает, пропускает трафик и редко попадает в поле зрения пользователей — до тех пор, пока что-нибудь не перестает открываться. Но на практике его роль куда шире. Особенно если речь идет уже не просто о прокси, а о Secure Web Gateway. Меня зовут Михаил Левин, я администратор сети группы сетевой безопасности SM Lab. В этой статье расскажу, что такое прокси-сервер, чем он отличается от SWG, какие решения есть на рынке и как вся эта схема работает в компании.

https://habr.com/ru/companies/sportmaster_lab/articles/1032466/

#проксисервер #сетевая_безопасность #сетевая_инфраструктура #swg #URLфильтрация

NetCraft — захват замков, орки и BGP. Как мы создали стратегию для сетевых инженеров

Привет, Хабр! Я Дмитрий Киселев, руководитель группы сервисной поддержки решений по передаче данных в «Инфосистемы Джет» и создатель программы для стажёров в команде. И сегодня я расскажу вам о том, как мы придумали и уже несколько раз провели новые сетевые игры. «Нужно построить зиккурат!» — знакомая фраза? А если нужно построить не зиккурат, а BGP-соседство? Именно этим и надо заниматься в первой стратегии, которую мы создали для сетевых инженеров — NetCraft . После нашей первой игры для сетевиков — «Need for Speed: VXLAN EVPN. Гонки на коммутаторах» — мы поняли: инженерам мало просто настраивать скорость — интереснее придумывать сложный план действий. Так родилась идея стратегии в реальном времени, но с консолью вместо мышки. Игра успешно зарекомендовала себя на Linkmeetup , Сетевом лете и IT Elements . Мы уже обновляем игры к

https://habr.com/ru/companies/jetinfosystems/articles/1031584/

#сетевые_технологии #сетевое_оборудование #сетевое_администрирование #сетевая_инфраструктура #сетевой_инженер #конференция #игры #bgp #маршрутизация #коммутаторы

NetCraft — захват замков, орки и BGP. Как мы создали стратегию для сетевых инженеров

Привет, Хабр! Я Дмитрий Киселев, руководитель группы сервисной поддержки решений по передаче данных в «Инфосистемы Джет» и создатель программы для стажёров в команде. И сегодня я расскажу вам о том, как мы придумали и уже несколько раз провели новые сетевые игры. «Нужно построить зиккурат!» — знакомая фраза? А если нужно построить не зиккурат, а BGP-соседство? Именно этим и надо заниматься в первой стратегии, которую мы создали для сетевых инженеров — NetCraft . После нашей первой игры для сетевиков — «Need for Speed: VXLAN EVPN. Гонки на коммутаторах» — мы поняли: инженерам мало просто настраивать скорость — интереснее придумывать сложный план действий. Так родилась идея стратегии в реальном времени, но с консолью вместо мышки. Игра успешно зарекомендовала себя на Linkmeetup , Сетевом лете и IT Elements . Мы уже обновляем игры к

https://habr.com/ru/companies/jetinfosystems/articles/1031584/

#сетевые_технологии #сетевое_оборудование #сетевое_администрирование #сетевая_инфраструктура #сетевой_инженер #конференция #игры #bgp #маршрутизация #коммутаторы

NetCraft — захват замков, орки и BGP. Как мы создали стратегию для сетевых инженеров

Привет, Хабр! Я Дмитрий Киселев, руководитель группы сервисной поддержки решений по передаче данных в «Инфосистемы Джет» и создатель программы для стажёров в команде. И сегодня я расскажу вам о том, как мы придумали и уже несколько раз провели новые сетевые игры. «Нужно построить зиккурат!» — знакомая фраза? А если нужно построить не зиккурат, а BGP-соседство? Именно этим и надо заниматься в первой стратегии, которую мы создали для сетевых инженеров — NetCraft . После нашей первой игры для сетевиков — «Need for Speed: VXLAN EVPN. Гонки на коммутаторах» — мы поняли: инженерам мало просто настраивать скорость — интереснее придумывать сложный план действий. Так родилась идея стратегии в реальном времени, но с консолью вместо мышки. Игра успешно зарекомендовала себя на Linkmeetup , Сетевом лете и IT Elements . Мы уже обновляем игры к

https://habr.com/ru/companies/jetinfosystems/articles/1031584/

#сетевые_технологии #сетевое_оборудование #сетевое_администрирование #сетевая_инфраструктура #сетевой_инженер #конференция #игры #bgp #маршрутизация #коммутаторы

NetCraft — захват замков, орки и BGP. Как мы создали стратегию для сетевых инженеров

Привет, Хабр! Я Дмитрий Киселев, руководитель группы сервисной поддержки решений по передаче данных в «Инфосистемы Джет» и создатель программы для стажёров в команде. И сегодня я расскажу вам о том, как мы придумали и уже несколько раз провели новые сетевые игры. «Нужно построить зиккурат!» — знакомая фраза? А если нужно построить не зиккурат, а BGP-соседство? Именно этим и надо заниматься в первой стратегии, которую мы создали для сетевых инженеров — NetCraft . После нашей первой игры для сетевиков — «Need for Speed: VXLAN EVPN. Гонки на коммутаторах» — мы поняли: инженерам мало просто настраивать скорость — интереснее придумывать сложный план действий. Так родилась идея стратегии в реальном времени, но с консолью вместо мышки. Игра успешно зарекомендовала себя на Linkmeetup , Сетевом лете и IT Elements . Мы уже обновляем игры к

https://habr.com/ru/companies/jetinfosystems/articles/1031584/

#сетевые_технологии #сетевое_оборудование #сетевое_администрирование #сетевая_инфраструктура #сетевой_инженер #конференция #игры #bgp #маршрутизация #коммутаторы

Внедрение VMware Horizon на крупном предприятии глазами инженера, часть 3

Привет, Хабр! Это — третья часть «Внедрения VMware Horizon глазами инженера». В этот раз разберёмся с сетевой связностью, из чего вообще состоит Horizon и как именовать весь этот «зоопарк». В предыдущих частях: Часть 1. Часть 2. Сетевое оборудование В прошлой статье я обещал слегка окунуться в мир сетевого оборудования. Закрыть тему vSAN, не разобравшись со схемой сети, невозможно. Предполагается, что читатель уже знаком с базовыми принципами сетевой модели ESXi/vSphere — иначе только этой теме пришлось бы посвящать отдельный цикл статей. Существует множество подходов к построению сети для кластеров VDI. Мы рассмотрим один из практических вариантов — тот, который используем сами в ПИК, — и на его основе набросаем типовую схему подключения ESXi к коммутаторам. Нам потребуется как минимум три отдельных сети. Две из них (для ВМ и vSAN) должны быть высокоскоростными — 10, а лучше 25 гигабит.

https://habr.com/ru/companies/pik_digital/articles/1021872/

#vmware #horizon #сетевая_инфраструктура #сетевое_администрирование #инфраструктура

Внедрение VMware Horizon на крупном предприятии глазами инженера, часть 3

Привет, Хабр! Это — третья часть «Внедрения VMware Horizon глазами инженера». В этот раз разберёмся с сетевой связностью, из чего вообще состоит Horizon и как именовать весь этот «зоопарк». В предыдущих частях: Часть 1. Часть 2. Сетевое оборудование В прошлой статье я обещал слегка окунуться в мир сетевого оборудования. Закрыть тему vSAN, не разобравшись со схемой сети, невозможно. Предполагается, что читатель уже знаком с базовыми принципами сетевой модели ESXi/vSphere — иначе только этой теме пришлось бы посвящать отдельный цикл статей. Существует множество подходов к построению сети для кластеров VDI. Мы рассмотрим один из практических вариантов — тот, который используем сами в ПИК, — и на его основе набросаем типовую схему подключения ESXi к коммутаторам. Нам потребуется как минимум три отдельных сети. Две из них (для ВМ и vSAN) должны быть высокоскоростными — 10, а лучше 25 гигабит.

https://habr.com/ru/companies/pik_digital/articles/1021872/

#vmware #horizon #сетевая_инфраструктура #сетевое_администрирование #инфраструктура

Внедрение VMware Horizon на крупном предприятии глазами инженера, часть 3

Привет, Хабр! Это — третья часть «Внедрения VMware Horizon глазами инженера». В этот раз разберёмся с сетевой связностью, из чего вообще состоит Horizon и как именовать весь этот «зоопарк». В предыдущих частях: Часть 1. Часть 2. Сетевое оборудование В прошлой статье я обещал слегка окунуться в мир сетевого оборудования. Закрыть тему vSAN, не разобравшись со схемой сети, невозможно. Предполагается, что читатель уже знаком с базовыми принципами сетевой модели ESXi/vSphere — иначе только этой теме пришлось бы посвящать отдельный цикл статей. Существует множество подходов к построению сети для кластеров VDI. Мы рассмотрим один из практических вариантов — тот, который используем сами в ПИК, — и на его основе набросаем типовую схему подключения ESXi к коммутаторам. Нам потребуется как минимум три отдельных сети. Две из них (для ВМ и vSAN) должны быть высокоскоростными — 10, а лучше 25 гигабит.

https://habr.com/ru/companies/pik_digital/articles/1021872/

#vmware #horizon #сетевая_инфраструктура #сетевое_администрирование #инфраструктура

Внедрение VMware Horizon на крупном предприятии глазами инженера, часть 3

Привет, Хабр! Это — третья часть «Внедрения VMware Horizon глазами инженера». В этот раз разберёмся с сетевой связностью, из чего вообще состоит Horizon и как именовать весь этот «зоопарк». В предыдущих частях: Часть 1. Часть 2. Сетевое оборудование В прошлой статье я обещал слегка окунуться в мир сетевого оборудования. Закрыть тему vSAN, не разобравшись со схемой сети, невозможно. Предполагается, что читатель уже знаком с базовыми принципами сетевой модели ESXi/vSphere — иначе только этой теме пришлось бы посвящать отдельный цикл статей. Существует множество подходов к построению сети для кластеров VDI. Мы рассмотрим один из практических вариантов — тот, который используем сами в ПИК, — и на его основе набросаем типовую схему подключения ESXi к коммутаторам. Нам потребуется как минимум три отдельных сети. Две из них (для ВМ и vSAN) должны быть высокоскоростными — 10, а лучше 25 гигабит.

https://habr.com/ru/companies/pik_digital/articles/1021872/

#vmware #horizon #сетевая_инфраструктура #сетевое_администрирование #инфраструктура

Разбираем хаос в Linux‑логах: journald, rsyslog и файлы

“Где мои логи — в /var/log/messages, /var/log/syslog или только в journalctl?” — этот вопрос рано или поздно задает себе каждый инженер, который вынужден переключаться между разными дистрибутивами: Ubuntu, CentOS, Alpine, корпоративные Unix системы. Типичный сценарий: вы заходите на сервер, ищете /var/log/messages, а его или нет, или он есть, но journalctl показывает гораздо больше событий, чем файл. Иногда сервер внезапно начинает сильно использовать CPU, и в итоге причиной оказывается агрессивное логирование. Если к этому добавить разнородный парк, где рядом с Ubuntu живут динозавры на AIX и Solaris, путаница приобретает глобальный характер. Сейчас мы живем в эпоху «двоевластия»: systemd‑journald уже стал стандартом де‑факто, но rsyslog все еще присутствует во многих дистрибутивах по инерции или ради совместимости. Эта статья для инженеров, которые хотят понимать, кто именно пишет логи в Linux, почему они дублируются, где теряются CPU и I/O, и как настроить логирование так, чтобы диск не превращался в помойку. Мы пройдем путь от бинарных логов AIX до journald, а в конце разберемся, как практически использовать journalctl с популярными инфраструктурными службами.

https://habr.com/ru/companies/k2tech/articles/1014402/

#devops #Linu #unix #ubunt #логирование #облака #сети #сервера #сетевые_технологии #сетевая_инфраструктура

Разбираем хаос в Linux‑логах: journald, rsyslog и файлы

“Где мои логи — в /var/log/messages, /var/log/syslog или только в journalctl?” — этот вопрос рано или поздно задает себе каждый инженер, который вынужден переключаться между разными дистрибутивами: Ubuntu, CentOS, Alpine, корпоративные Unix системы. Типичный сценарий: вы заходите на сервер, ищете /var/log/messages, а его или нет, или он есть, но journalctl показывает гораздо больше событий, чем файл. Иногда сервер внезапно начинает сильно использовать CPU, и в итоге причиной оказывается агрессивное логирование. Если к этому добавить разнородный парк, где рядом с Ubuntu живут динозавры на AIX и Solaris, путаница приобретает глобальный характер. Сейчас мы живем в эпоху «двоевластия»: systemd‑journald уже стал стандартом де‑факто, но rsyslog все еще присутствует во многих дистрибутивах по инерции или ради совместимости. Эта статья для инженеров, которые хотят понимать, кто именно пишет логи в Linux, почему они дублируются, где теряются CPU и I/O, и как настроить логирование так, чтобы диск не превращался в помойку. Мы пройдем путь от бинарных логов AIX до journald, а в конце разберемся, как практически использовать journalctl с популярными инфраструктурными службами.

https://habr.com/ru/companies/k2tech/articles/1014402/

#devops #Linu #unix #ubunt #логирование #облака #сети #сервера #сетевые_технологии #сетевая_инфраструктура

Разбираем хаос в Linux‑логах: journald, rsyslog и файлы

“Где мои логи — в /var/log/messages, /var/log/syslog или только в journalctl?” — этот вопрос рано или поздно задает себе каждый инженер, который вынужден переключаться между разными дистрибутивами: Ubuntu, CentOS, Alpine, корпоративные Unix системы. Типичный сценарий: вы заходите на сервер, ищете /var/log/messages, а его или нет, или он есть, но journalctl показывает гораздо больше событий, чем файл. Иногда сервер внезапно начинает сильно использовать CPU, и в итоге причиной оказывается агрессивное логирование. Если к этому добавить разнородный парк, где рядом с Ubuntu живут динозавры на AIX и Solaris, путаница приобретает глобальный характер. Сейчас мы живем в эпоху «двоевластия»: systemd‑journald уже стал стандартом де‑факто, но rsyslog все еще присутствует во многих дистрибутивах по инерции или ради совместимости. Эта статья для инженеров, которые хотят понимать, кто именно пишет логи в Linux, почему они дублируются, где теряются CPU и I/O, и как настроить логирование так, чтобы диск не превращался в помойку. Мы пройдем путь от бинарных логов AIX до journald, а в конце разберемся, как практически использовать journalctl с популярными инфраструктурными службами.

https://habr.com/ru/companies/k2tech/articles/1014402/

#devops #Linu #unix #ubunt #логирование #облака #сети #сервера #сетевые_технологии #сетевая_инфраструктура

Разбираем хаос в Linux‑логах: journald, rsyslog и файлы

“Где мои логи — в /var/log/messages, /var/log/syslog или только в journalctl?” — этот вопрос рано или поздно задает себе каждый инженер, который вынужден переключаться между разными дистрибутивами: Ubuntu, CentOS, Alpine, корпоративные Unix системы. Типичный сценарий: вы заходите на сервер, ищете /var/log/messages, а его или нет, или он есть, но journalctl показывает гораздо больше событий, чем файл. Иногда сервер внезапно начинает сильно использовать CPU, и в итоге причиной оказывается агрессивное логирование. Если к этому добавить разнородный парк, где рядом с Ubuntu живут динозавры на AIX и Solaris, путаница приобретает глобальный характер. Сейчас мы живем в эпоху «двоевластия»: systemd‑journald уже стал стандартом де‑факто, но rsyslog все еще присутствует во многих дистрибутивах по инерции или ради совместимости. Эта статья для инженеров, которые хотят понимать, кто именно пишет логи в Linux, почему они дублируются, где теряются CPU и I/O, и как настроить логирование так, чтобы диск не превращался в помойку. Мы пройдем путь от бинарных логов AIX до journald, а в конце разберемся, как практически использовать journalctl с популярными инфраструктурными службами.

https://habr.com/ru/companies/k2tech/articles/1014402/

#devops #Linu #unix #ubunt #логирование #облака #сети #сервера #сетевые_технологии #сетевая_инфраструктура

Solar webProxy и современные SWG

Привет, Хабр! Меня зовут Александр Лемаев, я ведущий аналитик в ГК «Солар». Если ваш старый прокси-сервер больше не обновляется, а количество успешных фишинговых атак растет — эта статья для вас. По данным центра исследования киберугроз Solar 4RAYS, во 2 квартале 2025 года на одну российскую организацию пришлось в среднем более 160 заражений вредоносным ПО – это на 20% больше, чем в предыдущем квартале. Хакеры всё чаще используют комбинированные кибератаки на сетевую инфраструктуру, а APT-группировки активизировались во втором полугодии. Перед компаниями стоит задача не просто импортозаместить решения зарубежных вендоров, таких как Symantec (Blue Coat), Сisco WSA, FortiProxy или McAfee, а построить эшелонированную защиту сети. В этой статье расскажу о классе решений Secure Web Gateway (SWG) – о том самом «сетевом шлюзе безопасности», который стоит между пользователем и интернетом. Покажу архитектуру изнутри: из каких компонентов состоит современная SWG-система, какие протоколы (от классического HTTP до FTP и SSH) она обязана контролировать, и как она закрывает новые вызовы – например, фильтрацию трафика AI-сервисов и защиту от утечек данных. Главное – перейдем от теории к практике на примере Solar webProxy – одного из немногих зрелых отечественных решений в этом классе. Разберем его архитектуру, поддержку DPI (глубокого анализа трафика) и возможности интеграции с внешними системами. А на реальном кейсе – проекте «Единая сеть передачи данных» – посмотрим, как решение масштабируется под нагрузкой в рамках одного из самых масштабных ИТ-проектов страны.

https://habr.com/ru/companies/solarsecurity/articles/1014638/

#Солар #информационная_безопасность #сетевая_инфраструктура #swgсистема

Solar webProxy и современные SWG

Привет, Хабр! Меня зовут Александр Лемаев, я ведущий аналитик в ГК «Солар». Если ваш старый прокси-сервер больше не обновляется, а количество успешных фишинговых атак растет — эта статья для вас. По данным центра исследования киберугроз Solar 4RAYS, во 2 квартале 2025 года на одну российскую организацию пришлось в среднем более 160 заражений вредоносным ПО – это на 20% больше, чем в предыдущем квартале. Хакеры всё чаще используют комбинированные кибератаки на сетевую инфраструктуру, а APT-группировки активизировались во втором полугодии. Перед компаниями стоит задача не просто импортозаместить решения зарубежных вендоров, таких как Symantec (Blue Coat), Сisco WSA, FortiProxy или McAfee, а построить эшелонированную защиту сети. В этой статье расскажу о классе решений Secure Web Gateway (SWG) – о том самом «сетевом шлюзе безопасности», который стоит между пользователем и интернетом. Покажу архитектуру изнутри: из каких компонентов состоит современная SWG-система, какие протоколы (от классического HTTP до FTP и SSH) она обязана контролировать, и как она закрывает новые вызовы – например, фильтрацию трафика AI-сервисов и защиту от утечек данных. Главное – перейдем от теории к практике на примере Solar webProxy – одного из немногих зрелых отечественных решений в этом классе. Разберем его архитектуру, поддержку DPI (глубокого анализа трафика) и возможности интеграции с внешними системами. А на реальном кейсе – проекте «Единая сеть передачи данных» – посмотрим, как решение масштабируется под нагрузкой в рамках одного из самых масштабных ИТ-проектов страны.

https://habr.com/ru/companies/solarsecurity/articles/1014638/

#Солар #информационная_безопасность #сетевая_инфраструктура #swgсистема

Solar webProxy и современные SWG

Привет, Хабр! Меня зовут Александр Лемаев, я ведущий аналитик в ГК «Солар». Если ваш старый прокси-сервер больше не обновляется, а количество успешных фишинговых атак растет — эта статья для вас. По данным центра исследования киберугроз Solar 4RAYS, во 2 квартале 2025 года на одну российскую организацию пришлось в среднем более 160 заражений вредоносным ПО – это на 20% больше, чем в предыдущем квартале. Хакеры всё чаще используют комбинированные кибератаки на сетевую инфраструктуру, а APT-группировки активизировались во втором полугодии. Перед компаниями стоит задача не просто импортозаместить решения зарубежных вендоров, таких как Symantec (Blue Coat), Сisco WSA, FortiProxy или McAfee, а построить эшелонированную защиту сети. В этой статье расскажу о классе решений Secure Web Gateway (SWG) – о том самом «сетевом шлюзе безопасности», который стоит между пользователем и интернетом. Покажу архитектуру изнутри: из каких компонентов состоит современная SWG-система, какие протоколы (от классического HTTP до FTP и SSH) она обязана контролировать, и как она закрывает новые вызовы – например, фильтрацию трафика AI-сервисов и защиту от утечек данных. Главное – перейдем от теории к практике на примере Solar webProxy – одного из немногих зрелых отечественных решений в этом классе. Разберем его архитектуру, поддержку DPI (глубокого анализа трафика) и возможности интеграции с внешними системами. А на реальном кейсе – проекте «Единая сеть передачи данных» – посмотрим, как решение масштабируется под нагрузкой в рамках одного из самых масштабных ИТ-проектов страны.

https://habr.com/ru/companies/solarsecurity/articles/1014638/

#Солар #информационная_безопасность #сетевая_инфраструктура #swgсистема

Solar webProxy и современные SWG

Привет, Хабр! Меня зовут Александр Лемаев, я ведущий аналитик в ГК «Солар». Если ваш старый прокси-сервер больше не обновляется, а количество успешных фишинговых атак растет — эта статья для вас. По данным центра исследования киберугроз Solar 4RAYS, во 2 квартале 2025 года на одну российскую организацию пришлось в среднем более 160 заражений вредоносным ПО – это на 20% больше, чем в предыдущем квартале. Хакеры всё чаще используют комбинированные кибератаки на сетевую инфраструктуру, а APT-группировки активизировались во втором полугодии. Перед компаниями стоит задача не просто импортозаместить решения зарубежных вендоров, таких как Symantec (Blue Coat), Сisco WSA, FortiProxy или McAfee, а построить эшелонированную защиту сети. В этой статье расскажу о классе решений Secure Web Gateway (SWG) – о том самом «сетевом шлюзе безопасности», который стоит между пользователем и интернетом. Покажу архитектуру изнутри: из каких компонентов состоит современная SWG-система, какие протоколы (от классического HTTP до FTP и SSH) она обязана контролировать, и как она закрывает новые вызовы – например, фильтрацию трафика AI-сервисов и защиту от утечек данных. Главное – перейдем от теории к практике на примере Solar webProxy – одного из немногих зрелых отечественных решений в этом классе. Разберем его архитектуру, поддержку DPI (глубокого анализа трафика) и возможности интеграции с внешними системами. А на реальном кейсе – проекте «Единая сеть передачи данных» – посмотрим, как решение масштабируется под нагрузкой в рамках одного из самых масштабных ИТ-проектов страны.

https://habr.com/ru/companies/solarsecurity/articles/1014638/

#Солар #информационная_безопасность #сетевая_инфраструктура #swgсистема

Сложно о простом. Все, что бы вы хотели знать о SFP модулях. Часть 4. Альтернатива SFP (DAC AOC) и пассивные компоненты

Приветствую, коллеги! Это опять @ProstoKirReal . В прошлых статьях я с вами обсуждал работу и историю развития SFP-модулей, а также оптические кабели: В данной статье я бы хотел обсудить вместе с вами альтернативы SFP-модулям и рассказать о пассивных компонентах.

https://habr.com/ru/companies/timeweb/articles/1003812/

#сетевое_оборудование #сетевая_инфраструктура #сетевые_технологии #itкомпании #itинфраструктура #timeweb_статьи #sfp #модули #кабели_связи #timeweb_статья

Сложно о простом. Все, что бы вы хотели знать о SFP модулях. Часть 4. Альтернатива SFP (DAC AOC) и пассивные компоненты

Приветствую, коллеги! Это опять @ProstoKirReal . В прошлых статьях я с вами обсуждал работу и историю развития SFP-модулей, а также оптические кабели: В данной статье я бы хотел обсудить вместе с вами альтернативы SFP-модулям и рассказать о пассивных компонентах.

https://habr.com/ru/companies/timeweb/articles/1003812/

#сетевое_оборудование #сетевая_инфраструктура #сетевые_технологии #itкомпании #itинфраструктура #timeweb_статьи #sfp #модули #кабели_связи #timeweb_статья

Сложно о простом. Все, что бы вы хотели знать о SFP модулях. Часть 4. Альтернатива SFP (DAC AOC) и пассивные компоненты

Приветствую, коллеги! Это опять @ProstoKirReal . В прошлых статьях я с вами обсуждал работу и историю развития SFP-модулей, а также оптические кабели: В данной статье я бы хотел обсудить вместе с вами альтернативы SFP-модулям и рассказать о пассивных компонентах.

https://habr.com/ru/companies/timeweb/articles/1003812/

#сетевое_оборудование #сетевая_инфраструктура #сетевые_технологии #itкомпании #itинфраструктура #timeweb_статьи #sfp #модули #кабели_связи #timeweb_статья

Сложно о простом. Все, что бы вы хотели знать о SFP модулях. Часть 4. Альтернатива SFP (DAC AOC) и пассивные компоненты

Приветствую, коллеги! Это опять @ProstoKirReal . В прошлых статьях я с вами обсуждал работу и историю развития SFP-модулей, а также оптические кабели: В данной статье я бы хотел обсудить вместе с вами альтернативы SFP-модулям и рассказать о пассивных компонентах.

https://habr.com/ru/companies/timeweb/articles/1003812/

#сетевое_оборудование #сетевая_инфраструктура #сетевые_технологии #itкомпании #itинфраструктура #timeweb_статьи #sfp #модули #кабели_связи #timeweb_статья

Пляски с бубном вокруг RAMAN: кейс про восстановление линии, которую хотели списать

Привет, Хабр! Мы – Константин Тюрин и Евгений Соколов – группа технической поддержки транспортных сетей РТК-Сервис. Наши заказчики довольно часто сталкиваются с проблемами на DWDM-линиях, оборудованных этими усилителями. В силу достаточно сложного технического решения, операторы не всегда могут оперативно найти проблему и решить её самостоятельно, тогда на помощь приходит наша команда. В нашем посте будет приведен пример одного случая, когда неисправность привела к длительному перерыву критически важных сервисов, и её решение.

https://habr.com/ru/companies/rtk_service/articles/1011408/

#телеком #сетевое_оборудование #сетевая_инфраструктура #сервисное_обслуживание #сервис_оборудования #техподдержка #инженеры #телекоммуникационное_оборудование #телекоммуникации_и_связь

Пляски с бубном вокруг RAMAN: кейс про восстановление линии, которую хотели списать

Привет, Хабр! Мы – Константин Тюрин и Евгений Соколов – группа технической поддержки транспортных сетей РТК-Сервис. Наши заказчики довольно часто сталкиваются с проблемами на DWDM-линиях, оборудованных этими усилителями. В силу достаточно сложного технического решения, операторы не всегда могут оперативно найти проблему и решить её самостоятельно, тогда на помощь приходит наша команда. В нашем посте будет приведен пример одного случая, когда неисправность привела к длительному перерыву критически важных сервисов, и её решение.

https://habr.com/ru/companies/rtk_service/articles/1011408/

#телеком #сетевое_оборудование #сетевая_инфраструктура #сервисное_обслуживание #сервис_оборудования #техподдержка #инженеры #телекоммуникационное_оборудование #телекоммуникации_и_связь

Пляски с бубном вокруг RAMAN: кейс про восстановление линии, которую хотели списать

Привет, Хабр! Мы – Константин Тюрин и Евгений Соколов – группа технической поддержки транспортных сетей РТК-Сервис. Наши заказчики довольно часто сталкиваются с проблемами на DWDM-линиях, оборудованных этими усилителями. В силу достаточно сложного технического решения, операторы не всегда могут оперативно найти проблему и решить её самостоятельно, тогда на помощь приходит наша команда. В нашем посте будет приведен пример одного случая, когда неисправность привела к длительному перерыву критически важных сервисов, и её решение.

https://habr.com/ru/companies/rtk_service/articles/1011408/

#телеком #сетевое_оборудование #сетевая_инфраструктура #сервисное_обслуживание #сервис_оборудования #техподдержка #инженеры #телекоммуникационное_оборудование #телекоммуникации_и_связь

Пляски с бубном вокруг RAMAN: кейс про восстановление линии, которую хотели списать

Привет, Хабр! Мы – Константин Тюрин и Евгений Соколов – группа технической поддержки транспортных сетей РТК-Сервис. Наши заказчики довольно часто сталкиваются с проблемами на DWDM-линиях, оборудованных этими усилителями. В силу достаточно сложного технического решения, операторы не всегда могут оперативно найти проблему и решить её самостоятельно, тогда на помощь приходит наша команда. В нашем посте будет приведен пример одного случая, когда неисправность привела к длительному перерыву критически важных сервисов, и её решение.

https://habr.com/ru/companies/rtk_service/articles/1011408/

#телеком #сетевое_оборудование #сетевая_инфраструктура #сервисное_обслуживание #сервис_оборудования #техподдержка #инженеры #телекоммуникационное_оборудование #телекоммуникации_и_связь

Тонкости сайзинга хранилища: почему vSAN

Привет, Хабр! Меня зовут Дмитрий Гайдамак, я руковожу отделом ИТ в дирекции автоматизации проектного блока ПИК. Это — вторая статья из цикла о внедрении VDI на крупном предприятии (первую статью, с предысторией , уже публиковали в блоге). Пришло время разобраться с самой сложной частью запоминающих устройств — с дисками. Здесь на сцену выходит vSAN со своими особенностями. Первый кластер в нашей пилотной конфигурации VDI состоял всего из двух серверов и был рассчитан примерно на 80 рабочих мест. При скромных начальных требованиях к виртуальным машинам мы могли бы спокойно разместить их данные на какой-нибудь простой СХД (вариант с локальными датасторами даже не стоит рассматривать как недостаточно гибкий). Но мы понимали, что рано или поздно придётся масштабироваться — и вот тут начали появляться нюансы. На тот момент мы не знали, какое количество операций ввода-вывода будет генерировать рабочая станция VDI в течение дня, и просто поверили на слово интегратору, посчитавшему для нас нужные цифры. Сейчас могу с уверенностью сказать: ферма из ста рабочих станций, где работают проектировщики, способна сгенерировать 15–25 тысяч IOPS на чтение и примерно столько же на запись (на бэкэнде vSAN с Parity FT=2, что близко к RAID 6 на СХД). Особенно утром, когда все одновременно открывают проекты. Если экстраполировать, становится ясно, какую нагрузку приходится выдерживать датастору каждый день. В случае с СХД сотня пользователей не вызовет проблем, но тысяча уже окажется не по зубам железу начального уровня, и придётся обзавестись новой, более серьёзной СХД.

https://habr.com/ru/companies/pik_digital/articles/1001844/

#vmware #сетевая_инфраструктура #итинфраструктура #удаленная_работа #инфраструктура

Тонкости сайзинга хранилища: почему vSAN

Привет, Хабр! Меня зовут Дмитрий Гайдамак, я руковожу отделом ИТ в дирекции автоматизации проектного блока ПИК. Это — вторая статья из цикла о внедрении VDI на крупном предприятии (первую статью, с предысторией , уже публиковали в блоге). Пришло время разобраться с самой сложной частью запоминающих устройств — с дисками. Здесь на сцену выходит vSAN со своими особенностями. Первый кластер в нашей пилотной конфигурации VDI состоял всего из двух серверов и был рассчитан примерно на 80 рабочих мест. При скромных начальных требованиях к виртуальным машинам мы могли бы спокойно разместить их данные на какой-нибудь простой СХД (вариант с локальными датасторами даже не стоит рассматривать как недостаточно гибкий). Но мы понимали, что рано или поздно придётся масштабироваться — и вот тут начали появляться нюансы. На тот момент мы не знали, какое количество операций ввода-вывода будет генерировать рабочая станция VDI в течение дня, и просто поверили на слово интегратору, посчитавшему для нас нужные цифры. Сейчас могу с уверенностью сказать: ферма из ста рабочих станций, где работают проектировщики, способна сгенерировать 15–25 тысяч IOPS на чтение и примерно столько же на запись (на бэкэнде vSAN с Parity FT=2, что близко к RAID 6 на СХД). Особенно утром, когда все одновременно открывают проекты. Если экстраполировать, становится ясно, какую нагрузку приходится выдерживать датастору каждый день. В случае с СХД сотня пользователей не вызовет проблем, но тысяча уже окажется не по зубам железу начального уровня, и придётся обзавестись новой, более серьёзной СХД.

https://habr.com/ru/companies/pik_digital/articles/1001844/

#vmware #сетевая_инфраструктура #итинфраструктура #удаленная_работа #инфраструктура

Тонкости сайзинга хранилища: почему vSAN

Привет, Хабр! Меня зовут Дмитрий Гайдамак, я руковожу отделом ИТ в дирекции автоматизации проектного блока ПИК. Это — вторая статья из цикла о внедрении VDI на крупном предприятии (первую статью, с предысторией , уже публиковали в блоге). Пришло время разобраться с самой сложной частью запоминающих устройств — с дисками. Здесь на сцену выходит vSAN со своими особенностями. Первый кластер в нашей пилотной конфигурации VDI состоял всего из двух серверов и был рассчитан примерно на 80 рабочих мест. При скромных начальных требованиях к виртуальным машинам мы могли бы спокойно разместить их данные на какой-нибудь простой СХД (вариант с локальными датасторами даже не стоит рассматривать как недостаточно гибкий). Но мы понимали, что рано или поздно придётся масштабироваться — и вот тут начали появляться нюансы. На тот момент мы не знали, какое количество операций ввода-вывода будет генерировать рабочая станция VDI в течение дня, и просто поверили на слово интегратору, посчитавшему для нас нужные цифры. Сейчас могу с уверенностью сказать: ферма из ста рабочих станций, где работают проектировщики, способна сгенерировать 15–25 тысяч IOPS на чтение и примерно столько же на запись (на бэкэнде vSAN с Parity FT=2, что близко к RAID 6 на СХД). Особенно утром, когда все одновременно открывают проекты. Если экстраполировать, становится ясно, какую нагрузку приходится выдерживать датастору каждый день. В случае с СХД сотня пользователей не вызовет проблем, но тысяча уже окажется не по зубам железу начального уровня, и придётся обзавестись новой, более серьёзной СХД.

https://habr.com/ru/companies/pik_digital/articles/1001844/

#vmware #сетевая_инфраструктура #итинфраструктура #удаленная_работа #инфраструктура

Тонкости сайзинга хранилища: почему vSAN

Привет, Хабр! Меня зовут Дмитрий Гайдамак, я руковожу отделом ИТ в дирекции автоматизации проектного блока ПИК. Это — вторая статья из цикла о внедрении VDI на крупном предприятии (первую статью, с предысторией , уже публиковали в блоге). Пришло время разобраться с самой сложной частью запоминающих устройств — с дисками. Здесь на сцену выходит vSAN со своими особенностями. Первый кластер в нашей пилотной конфигурации VDI состоял всего из двух серверов и был рассчитан примерно на 80 рабочих мест. При скромных начальных требованиях к виртуальным машинам мы могли бы спокойно разместить их данные на какой-нибудь простой СХД (вариант с локальными датасторами даже не стоит рассматривать как недостаточно гибкий). Но мы понимали, что рано или поздно придётся масштабироваться — и вот тут начали появляться нюансы. На тот момент мы не знали, какое количество операций ввода-вывода будет генерировать рабочая станция VDI в течение дня, и просто поверили на слово интегратору, посчитавшему для нас нужные цифры. Сейчас могу с уверенностью сказать: ферма из ста рабочих станций, где работают проектировщики, способна сгенерировать 15–25 тысяч IOPS на чтение и примерно столько же на запись (на бэкэнде vSAN с Parity FT=2, что близко к RAID 6 на СХД). Особенно утром, когда все одновременно открывают проекты. Если экстраполировать, становится ясно, какую нагрузку приходится выдерживать датастору каждый день. В случае с СХД сотня пользователей не вызовет проблем, но тысяча уже окажется не по зубам железу начального уровня, и придётся обзавестись новой, более серьёзной СХД.

https://habr.com/ru/companies/pik_digital/articles/1001844/

#vmware #сетевая_инфраструктура #итинфраструктура #удаленная_работа #инфраструктура

Перенос «Автозала» (и не только). Часть 2

Привет, Хабр! Предыдущая часть была про бюрократические стороны, без которых при переносе площадок с телеком-оборудованием для ПАО "Ростелеком" было не обойтись, но теперь наконец подобрались непосредственно к процессу. Я, ведущий инженер РТК-Сервис Андрей Титаренко, продолжаю свой рассказ про судьбу Автозала.

https://habr.com/ru/companies/rtk_service/articles/1001492/

#сетевая_инфраструктура #сетевое_оборудование #сетевой_инженер #телеком #телекоммуникационное_оборудование #телекоммуникации_и_связь #инфраструктура

Перенос «Автозала» (и не только). Часть 2

Привет, Хабр! Предыдущая часть была про бюрократические стороны, без которых при переносе площадок с телеком-оборудованием для ПАО "Ростелеком" было не обойтись, но теперь наконец подобрались непосредственно к процессу. Я, ведущий инженер РТК-Сервис Андрей Титаренко, продолжаю свой рассказ про судьбу Автозала.

https://habr.com/ru/companies/rtk_service/articles/1001492/

#сетевая_инфраструктура #сетевое_оборудование #сетевой_инженер #телеком #телекоммуникационное_оборудование #телекоммуникации_и_связь #инфраструктура

Перенос «Автозала» (и не только). Часть 2

Привет, Хабр! Предыдущая часть была про бюрократические стороны, без которых при переносе площадок с телеком-оборудованием для ПАО "Ростелеком" было не обойтись, но теперь наконец подобрались непосредственно к процессу. Я, ведущий инженер РТК-Сервис Андрей Титаренко, продолжаю свой рассказ про судьбу Автозала.

https://habr.com/ru/companies/rtk_service/articles/1001492/

#сетевая_инфраструктура #сетевое_оборудование #сетевой_инженер #телеком #телекоммуникационное_оборудование #телекоммуникации_и_связь #инфраструктура

Перенос «Автозала» (и не только). Часть 2

Привет, Хабр! Предыдущая часть была про бюрократические стороны, без которых при переносе площадок с телеком-оборудованием для ПАО "Ростелеком" было не обойтись, но теперь наконец подобрались непосредственно к процессу. Я, ведущий инженер РТК-Сервис Андрей Титаренко, продолжаю свой рассказ про судьбу Автозала.

https://habr.com/ru/companies/rtk_service/articles/1001492/

#сетевая_инфраструктура #сетевое_оборудование #сетевой_инженер #телеком #телекоммуникационное_оборудование #телекоммуникации_и_связь #инфраструктура

Сеть, с которой всё начинается: как устроен Underlay в MWS Cloud Platform

Добрый день! Меня зовут Роман Помазанов, я руковожу командой Global Network Fabric

https://habr.com/ru/companies/mws/articles/996206/

#cloud #сетевые_технологии #сетевая_инфраструктура #mwscloudplatform #mws #сеть #облако #network

Сеть, с которой всё начинается: как устроен Underlay в MWS Cloud Platform

Добрый день! Меня зовут Роман Помазанов, я руковожу командой Global Network Fabric

https://habr.com/ru/companies/mws/articles/996206/

#cloud #сетевые_технологии #сетевая_инфраструктура #mwscloudplatform #mws #сеть #облако #network

Сеть, с которой всё начинается: как устроен Underlay в MWS Cloud Platform

Добрый день! Меня зовут Роман Помазанов, я руковожу командой Global Network Fabric

https://habr.com/ru/companies/mws/articles/996206/

#cloud #сетевые_технологии #сетевая_инфраструктура #mwscloudplatform #mws #сеть #облако #network

Сеть, с которой всё начинается: как устроен Underlay в MWS Cloud Platform

Добрый день! Меня зовут Роман Помазанов, я руковожу командой Global Network Fabric

https://habr.com/ru/companies/mws/articles/996206/

#cloud #сетевые_технологии #сетевая_инфраструктура #mwscloudplatform #mws #сеть #облако #network

Перенос «Автозала» (и не только). Часть 1

Привет Хабр! В каждом крупном городе у ПАО «Ростелеком» имеется по две главных площадки города, резервирующие друг друга. Такие площадки могут состоят из одного или нескольких Автозалов. В связи с продажей в г. Новокузнецк здания, где располагалась одна из площадок, в РТК-Сервис поступила задача на перенос Автозала. Меня зовут Андрей Титаренко, я ведущий инженер РТК-Сервис, и я расскажу вам о том, как это было.

https://habr.com/ru/companies/rtk_service/articles/997018/

#телекоммуникации #телеком #телекоммуникационное_оборудование #сетевое_оборудование #сетевая_инфраструктура #сетевые_технологии #сетевой_инженер

Перенос «Автозала» (и не только). Часть 1

Привет Хабр! В каждом крупном городе у ПАО «Ростелеком» имеется по две главных площадки города, резервирующие друг друга. Такие площадки могут состоят из одного или нескольких Автозалов. В связи с продажей в г. Новокузнецк здания, где располагалась одна из площадок, в РТК-Сервис поступила задача на перенос Автозала. Меня зовут Андрей Титаренко, я ведущий инженер РТК-Сервис, и я расскажу вам о том, как это было.

https://habr.com/ru/companies/rtk_service/articles/997018/

#телекоммуникации #телеком #телекоммуникационное_оборудование #сетевое_оборудование #сетевая_инфраструктура #сетевые_технологии #сетевой_инженер

Перенос «Автозала» (и не только). Часть 1

Привет Хабр! В каждом крупном городе у ПАО «Ростелеком» имеется по две главных площадки города, резервирующие друг друга. Такие площадки могут состоят из одного или нескольких Автозалов. В связи с продажей в г. Новокузнецк здания, где располагалась одна из площадок, в РТК-Сервис поступила задача на перенос Автозала. Меня зовут Андрей Титаренко, я ведущий инженер РТК-Сервис, и я расскажу вам о том, как это было.

https://habr.com/ru/companies/rtk_service/articles/997018/

#телекоммуникации #телеком #телекоммуникационное_оборудование #сетевое_оборудование #сетевая_инфраструктура #сетевые_технологии #сетевой_инженер

Перенос «Автозала» (и не только). Часть 1

Привет Хабр! В каждом крупном городе у ПАО «Ростелеком» имеется по две главных площадки города, резервирующие друг друга. Такие площадки могут состоят из одного или нескольких Автозалов. В связи с продажей в г. Новокузнецк здания, где располагалась одна из площадок, в РТК-Сервис поступила задача на перенос Автозала. Меня зовут Андрей Титаренко, я ведущий инженер РТК-Сервис, и я расскажу вам о том, как это было.

https://habr.com/ru/companies/rtk_service/articles/997018/

#телекоммуникации #телеком #телекоммуникационное_оборудование #сетевое_оборудование #сетевая_инфраструктура #сетевые_технологии #сетевой_инженер

DAC, AEC или оптика — какие ваши доказательства, господин трансивер?

Привет, Хабр! Меня зовут Андрей, я старший инженер по разработке ПО

https://habr.com/ru/companies/yadro/articles/991734/

#трансиверы #коммутаторы #python #sfp #qsfp #eeprom #сетевые_технологии #сетевое_оборудование #сетевая_инфраструктура #разработка_по

DAC, AEC или оптика — какие ваши доказательства, господин трансивер?

Привет, Хабр! Меня зовут Андрей, я старший инженер по разработке ПО

https://habr.com/ru/companies/yadro/articles/991734/

#трансиверы #коммутаторы #python #sfp #qsfp #eeprom #сетевые_технологии #сетевое_оборудование #сетевая_инфраструктура #разработка_по

DAC, AEC или оптика — какие ваши доказательства, господин трансивер?

Привет, Хабр! Меня зовут Андрей, я старший инженер по разработке ПО

https://habr.com/ru/companies/yadro/articles/991734/

#трансиверы #коммутаторы #python #sfp #qsfp #eeprom #сетевые_технологии #сетевое_оборудование #сетевая_инфраструктура #разработка_по

DAC, AEC или оптика — какие ваши доказательства, господин трансивер?

Привет, Хабр! Меня зовут Андрей, я старший инженер по разработке ПО

https://habr.com/ru/companies/yadro/articles/991734/

#трансиверы #коммутаторы #python #sfp #qsfp #eeprom #сетевые_технологии #сетевое_оборудование #сетевая_инфраструктура #разработка_по

Российское сердце всея телеком: как мы тестируем компоненты для импортозамещения ядра мобильной сети

Привет, Хабр! Хотим поделиться интересной историей, которая требует не только приложения имеющихся навыков, но и переосмысления методик. Чем мы в РТК-Сервис часто занимаемся. На ЦИПРе-2025 мы презентовали публике новое ядро мобильной сети EPC от НТЦ ПРОТЕЙ. Оно на 100% построено из отечественных компонентов. В этой статье я, системный архитектор РТК-Сервис Куликовский Даниил, и мои коллеги Пермяков Константин и Талыпов Динар, расскажем, как мы тестировали разработку и какие доработки пришлось сделать, чтобы решение устраивало потенциальных заказчиков из «большой четверки».

https://habr.com/ru/companies/rtk_service/articles/992774/

#телеком #телекоммуникационное_оборудование #телекоммуникации_и_связь #ядро #сетевая_инфраструктура #сетевые_технологии #сетевое_оборудование #сетевой_инженер #тестирование #лабораторное_оборудование

Российское сердце всея телеком: как мы тестируем компоненты для импортозамещения ядра мобильной сети

Привет, Хабр! Хотим поделиться интересной историей, которая требует не только приложения имеющихся навыков, но и переосмысления методик. Чем мы в РТК-Сервис часто занимаемся. На ЦИПРе-2025 мы презентовали публике новое ядро мобильной сети EPC от НТЦ ПРОТЕЙ. Оно на 100% построено из отечественных компонентов. В этой статье я, системный архитектор РТК-Сервис Куликовский Даниил, и мои коллеги Пермяков Константин и Талыпов Динар, расскажем, как мы тестировали разработку и какие доработки пришлось сделать, чтобы решение устраивало потенциальных заказчиков из «большой четверки».

https://habr.com/ru/companies/rtk_service/articles/992774/

#телеком #телекоммуникационное_оборудование #телекоммуникации_и_связь #ядро #сетевая_инфраструктура #сетевые_технологии #сетевое_оборудование #сетевой_инженер #тестирование #лабораторное_оборудование