vk_logo twitter_logo facebook_logo livejournal_logo googleplus_logo youtube_logo telegram_logo telegram_logo

#277 Интернет под бомбами

Дата публикации: 20.07.2006
Количество просмотров: 10012

Поэтому сегодня будет простой, даже аскетичный выпуск - только материалы, которые не хочется задерживать еще на неделю. Да и главная тема не слишком располагает к радости. :-(

Почему-то накал выплескивается только после больших проблем, а не до них. Или я просто не знаю зарубежной литературы начала прошлого столетия, кажется, будто все начинается со второй его четверти, когда начали писать Ремарк, Юнгер, Гашек, уже упомянутый Хемингуэй. Вот только "тогда" это никого не остановило...

Интернет под бомбами.


Пожалуй, я первый, кто пишет русский обзор о работе ISP в условиях военного времени, под непрерывной бомбежкой. Даже сейчас, во время написания, постоянно слышу взрывы бомб, и своими глазами вижу вспышки.

Пользователи говорят об оседающих рядом зданиях, и даже был случай, когда саппорт общался с админом интернет кафе, там были посетители (в основном дети из этого же дома), админ говорил о том, что он ненавидит войну и террористов, и что хочет отсюда поскорее уехать... Взрыв, человек ушел в оффлайн.

Смотрим на мониторинг - узел в дауне. На место подъезжать сразу нельзя, неоднократно были случаи, когда начинали тушить возникший пожар и спасать людей, а через 5-15 минут наносился удар туда же. Позже разрушенное здание, скорая помощь, абсолютно безумные крики полные страха и боли, выносят людей по частям... Когда видишь детей, которых выносят фрагментами тел, начинаешь ненавидеть "миротворцев" и "демократию", их борьбу с терроризмом методом "точечных" ударов.

Итак, восстановим хронику событий

Со вторника (11.07) наблюдаем странные помехи, в определенное время начинает сбоить все беспроводное оборудование, спутниковый передающий и принимающий канал, в то же время оптика функционирует нормально. Были осуществлены попытки взлома биллинга с внешних адресов (какой-то финский институт), и изнутри, из района неподалеку от того, где находится Хезболла, попытки достаточно странные, ничего подобного ранее не встречалось.

Но свою положительную роль сыграл mod_security, php safe mode, chroot и т.п., ну и то, что я в тот момент отслеживал тщательнее возможные проблемы с безопасностью. Были жалобы от нескольких пользователей на взлом их компьютеров и воровство логинов-паролей.

В среду Хезболлой были похищены солдаты.

В ночь на четверг был разбомблен аэропорт, телестанция Хезболлы, мосты и дороги на юге.

В пятницу начинается активная бомбежка города, продолжающаяся по сей день. События можно легко отследить по mrtg основного приемного канала Кстати, мне сразу пришлось анализировать, почему упало потребление инета, и прикинуть, насколько нужно уменьшить внешние каналы, чтобы не уйти в минус. Анализ конечно предварительный, полная картина будет только через месяц.

  1. Сразу после бомбардировки аэропорта, народ посчитал, что это их как всегда не касается, и бросился читать новости в интернете, вы видите пик вечером в четверг.

     

  2. Ночью в пятницу нанесли удар по электропитанию южной части Бейрута, люди услышали бомбы, им стало мягко говоря не до интернета. Из-за частичной неготовности к длительному отключению электроэнергии, многие пользователи сидели в темноте. Ну и конечно испуг, все сидели по домам.

     

  3. Владельцы sub-ISP бросились закупать батареи и топливо для генераторов, из 200 точек присутствия в мониторинге, отсутствовало около 30. Сейчас только 15, и те были разбомблены или отключены.

     

  4. После починки, почти сразу началась бомбежка района, где находится Хезболла. Слава богу у нас были недавно подключены только несколько интернет-кафе, и то - через третью сторону, так называемый data provider, предоставляющий свой wireless. Часть из них разбомбили сразу, часть я отключил самостоятельно (не хочу, чтобы бомба упала на наши головы, только из-за того, что связь используется террористами).

     

  5. Один из владельцев крупной точки присутствия (кстати христьянин, не имеющий отношения к террористам), погиб под бомбами, вместе со всем оборудованием. Он имел неосторожность расположиться рядом с стратегическим объектом (то ли АТС, то ли электроподстанция).

     

  6. Ну и конечно почти все "юрики", т.е. предприятия не функционируют. Но вполне возможно, что интернет они оплатят.

Ключевые моменты в планировании бомбоустойчивого провайдера для тех, кто хочет чтобы функционирование продолжалось в условиях войны (не дай бог угодить вам в мою ситуацию). Вспомним долгие дискуссии на форуме nag, о моих идеях с использованием дешевого оборудования.

Местоположение. Не располагать ваши ключевые объекты в стратегических точках, излюбленные у нас АТС и подстанции бомбят в первую очередь. Коммуникационные вышки общего пользования - та же песня. Ну и конечно топливные склады и прочие промышленные объекты.

Электропитание, и снова электропитание. Генератор, способный работать хотя бы 20 часов в сутки. Батареи должны держать оборудование не менее 24 часов. Вполне вероятно, что из-за бомбежки вы не сможете добраться, и заправить генератор сразу. Но если ваши пользователи не подумали о питании (здесь почти каждый жилой дом имеет собственный дизель-генератор, из-за нестабильного "государственного" питания), то все ваши меры будут бесполезны.

Охлаждение и мониторинг. Температурный мониторинг, так как завести кондиционеры при батарейном питании не получится (это неразумно). Нужно просто вентилировать помещение. Если у вас гермозона без возможности внешней вентиляции, по нашему опыту, даже при небольшом количестве серверов температура без кондиционирования растет дико, сервера быстро отключаются из-за перегрева. Конечно, необходим хороший мониторинг всех объектов в сети, по нему сразу видно, где упала бомба или пропало питание.

Безопасность. Думаю слово "мародеры" много что скажет. В основном палестинцы-беженцы воруют wireless оборудование, его сложно прятать. Двух уже поймали.

Децентрализация. В случае полного бомбового попадания во все наши ключевые коммуникационные центры, практически 70% оборудования покупается в ближайшем супермаркете, бекапы хранятся вне страны, и провайдера можно восстановить в течении 1-4 суток. Более того, "мозговые центры" у нас есть и извне, при полном уничтожении персонала возможно восстановление любым специалистом, кто может поставить линукс и подключить его в сеть.

Дублирование "материальной" связи - беспроводной. Проводные и оптические линки обязательно дублировать беспроводкой. Когда падает бомба, обычно все подземные коммуникации рвутся в мелкие лохмотья, и засыпаются камнями. С оптикой понятно, дрова полные, но и провода раскопать нереально. Разумеется, гос-телекомы под бомбы не полезут ремонтировать.

Персонал. Возможно напишу жестоко. Лучше всего неженатые, и тем более без детей, с местным гражданством. Потому как про работу женатые забудут сразу, их жены скорее всего заставят превратить всю семью в беженцев, независимо от ситуации. Большинство "приезжих" консультантов в соседних компаниях, быстренько слиняло в свои страны.
Так же можно полагаться на outsourcing. Внешний персонал не сидит под бомбами, и нервничает меньше.

Удаленный офис. Нужно обеспечить возможность удаленной работы персонала. IP АТС позволит принимать звонки саппортом на дому, удаленный терминал позволит работать бухгалтеру из дома, jabber сервер позволит безопасно обмениваться информацией. Ну и конечно ключевые сотрудники должны быть обеспечены бесперебойной связью и электропитанием, т.е. подключение должно быть через "первые руки". В нашем случае один из сотрудников, подключенный не wireless, а через несколько ethernet сетей, оказался отрезанным от связи после первых бомб.

Резервирование оборудования, и его дешевизна:

  • Носители. Использование носителей в виде USB flash оказалось практически идеальным. Винты от перегрева выходят из строя практически сразу. DOM Flash днем с огнем не найдешь, все закрыто, аэропорт разбомблен, как и все границы наглухо запечатаны самолетами противника. USB Flash покупаем в супермаркетах, которые по прежнему открыты.

     

  • Серверы. В случае вышедшего из строя сервера Sun, при полном бекапе крайне тяжело найти ему замену. Весь софт на них собран под железо с оптимизациями и т.п. В случае использования обычного PC, любой компьютерный магазин, или даже старые запасы спасают даже в случае прямого попадания бомбы.

     

  • Коммуникационное оборудование. Роутер на PC намного легче заменяется, чем, скажем, Cisco семитысячник. Wireless - то же самое, унифицированное недорогое решение. Лучше поставить два, и опираться на софт, в плане резервирования.

Электропотребление. Теоретизируя, думаю нашпигованный 3Com Total Control, в качестве PPPoE NAS гораздо хуже себя покажет в плане энергопотребления в случае уменьшения количества пользователей. В случае использования кластера из PC, ненужные можно выключать, и при необходимости подымать через Wake-on-lan.

Политика. Пожалуй самое главное. Категорически не вмешиваться в политику, и не осуществлять связь для любой из воюющих сторон, и тем более террористам. Иначе бомбы на вас упадут в первую очередь.

Самое удивительное, наиболее живучим показали себя не wireless линки, а ethernet. И линки не проброшенные по всем "правилам" в подземных коммуникациях, а висящие соплями.

После разрушения зданий к ним легче всего добраться, и легче всего их починить. Даже при разрушении верхней части здания, провод пролегающий под карнизом, с коробкой и свичом внутри обычно остаются целыми.

И последние слова в этом обзоре, но надеюсь не мои последние слова. Я остаюсь здесь, и не буду эвакуироваться с гражданами своей страны. Просто не могу бросить работу и своих друзей. Пожелайте мне и мирным ливанцам удачи, чувствую она потребуется.

Разное.

Финский рабочий отключил Питер от интернета. Хорошо поработал FiberFinder...
К этому можно присовокупить небольшой комментарий с форума:
Проблемы сети Компании ТрансТелеКом были вызваны одновременным влиянием двух факторов, а именно:
а) уже упомянутый обрыв, состоявшийся в 15-15 19 июля, который лишил оператора резерва по аплинкам (осталось только одно канальное направление)
б) распределенная DoS атака, начавшаяся в 17-00, общей емкостью свыше 1,5 Гбит/сек, которая привела к перегрузке оставшихся аплинков и флапам.

Самая присылаемая ссылка недели: Вещание "СТРИМ-ТВ" объявлено незаконным. Хитро устроено законодательство в России... Хотя внезапность и сила удара - это уже политика, и тут можно попробовать вот такую аналитику: Сбой в "Системе"
Но не думаю, что это сильно интересно. Затихнет скандал, или наоборот, вызовет серьезные последствия - это не имеет отношения ни к рынку, ни к законам, ни тем более к технологии.
Просто очередной порожек во внедрении IPTV, и очередной тайм-аут для укрепления конкурирующего FoD (File on Demand). Который вываливается из любого регулирования связи (авторские права все же совершенно иная плоскость), и поэтому не может быть истреблен по команде чиновников ГСН.

Кстати, о прекрасном и удивительном "регуляторе" российской связи. DialUp собирается умирать. Причем не согласно мировой тенденции, а просто по новым законам, как результат пролоббированых форм взаимодействия сетей ЭС независимых операторов и МРК "Связьинвеста"...
Подборку документов по этому вопросу можно найти тут, популярное изложение - здесь, а пример "убивающих" тарифных планов - по этой ссылке.

Немного политики компромата Заговор министра Реймана, ну и для симметрии - ссылка про его оппонента

Забавно, на тему борьбы за гражданские права в Сети.

Оригинальное решение для борьбы с грозами. Если клиент не приобретает грозозащиту (30грн, около $6) то эта сумма снимается, если в грозу горит его порт на коммутаторе. Причем никто особо не разбирается, кто виноват и по какой причине сгорело.

 


Пункт коллективного доступа...

Пункт коллективного доступа...

Прислал Алексей Владимирович


Обновление в разделах:

Небольшой обзор рынка Канады

На днях кабельный оператор Rogers вышел на канадский рынок с предложением услуг IP-телефонии, что дает повод провести краткий обзор VoIP-услуг, доступных на рынке Канады. За точку отсчета, вероятно, следует взять телефонную компанию.

Телефонная компания Bell просит от 20 до 28 долл. за месяц базового телефонного обслуживания. Дополнительные услуги могут увеличить этот диапазон до 41-49 долларов. Стоимость пакета из шести дополнительных услуг составляет 25 доллара. Дальняя (междугородняя и международная) связь не включена и считается по отдельным тарифам.

Кабельные компании предлагают такие варианты:

  • Rogers - от 30 долл. (1 доп. услуга) до 42 долл. (доп.услуги) в месяц, 15% скидки при подключении других видов обслуживания компании.
  • Shaw - 55 долл. в месяц, большое кол-во доп.услуг, неограниченная дальняя связь в пределах Северной Америки.
  • Cogeco - от 40 до 45 долл. в месяц, большое кол-во доп.услуг, неограниченная дальняя связь в пределах Северной Америки.
  • Videotron - от 23 до 29 долл. в месяц, множество доп.услуг, дальняя связь не включена. Можно приобрести дополнительный пакет из 100 минут разговоров по Северной Америке за 3 доллара.

Прочие компании:

  • Vonage предлагает два пакета - за 35 или 40 долл. в месяц, в первый из которых включена неограниченная связь внутри Канады, а во второй - по всей территории Северной Америки.
  • Primus - 20 долл. в месяц (много доп.услуг, дальняя связь не включена) и 30 долл. в месяц (много доп.услуг, неограниченные звонки по Северной Америке).
  • AOL Canada - 20 долл. в месяц (доп.услуги, включено 60 минут дальней связи) и 40 долл. в месяц (доп.услуги, 1000 минут разговоров по Северной Америке).
  • Bell Digital Voice - 45 долл. в месяц (доп.услуги, неограниченная связь по Северной Америке) и 38 долл. в месяц (доп.услуги, звонки по Канаде - 5 центов/минута, по США - 7 центов/минута).
  • BabyTel - 30 долл. в месяц (доп.услуги, неограниченные разговоры по территории Северной Америки).
  • Sprint Canada - 20 долл. в месяц (4 долл. за первую доп. услугу, по 2 долл. за каждую последующую, дальняя связь не включена).
  • SpectraVoice - от 15 до 40 долл. в месяц (часть планов включает неограниченную связь по Северной Америке).

Дмитрий

Фотогалерея

Муфты кончились, пришлось оконечивать оптику "как придется"

Самодельная оптическая муфта

Прислал Rom1


Домашний бюджетный роутер - "я тебя слепила из того, что было". Собран из подножного материала, единственные затраты - ящик за 700 рублей.

Домашний бюджетный роутер

По фото видно, что задумано было больше, но после первого тестового включения устройства энтузиазм закончился и ящик был закрыт.

  • Pentium 233MMX
  • RAM 32Mb
  • 2x - RTL 8139
  • OS - MikroTik RouterOS 2.9.6. Изначально должен был быть Freesco 0.3.4 но из-за проблем неприсвоении адреса снаружи (0.3.5 еще не вышла) выбор пал на MikroTik.
Полгода UpTime - без проблем.


Антенны на церквях

Антенны на церквях

Анонс

  • Не все Vlan'ы одинаково полезны (надо заканчивать долгострой);
  • Послегрозовой ремонт управляемых коммутаторов;
  • Утилита для управления сетью через SNMP;
  • Традиционный пункт - ссылки на интересные места Сети. Присылайте письма - они очень нужны для обзоров. Обязательно сообщайте, нужна ли Ваша подпись, ссылка, или лучше обойтись без нее;
  • В "ужастиках" - "фотографии из Караганды".
Долгострой:
  • Пример настройки сервера для терминирования PPPoE (перенесен в долгострой);

От редакции: если у вас есть чем поделиться с коллегами по отрасли, приглашаем к сотрудничеству
Ссылка на материал, для размещения на сторонних ресурсах
/articles/reviews/15582/internet-pod-bombami.html

Обсудить на форуме

Оставлять комментарии могут только зарегистрированные пользователи

Зарегистрироваться