Лето 2024-го наши лучшие технические специалисты провели в разъездах по миру. Сначала мы запустили новый центр очистки трафика в Дубае. Сразу после этого отправились в Европу — «прокачали» уже действующую точку фильтрации во Франкфурте-на-Майне. И уже оттуда вернулись домой, чтобы обновить сетевую инфраструктуру здесь — в Москве.
Крутых поворотов в этом техническом турне было много. Самые удивительные сюрпризы, как это часто бывает, нас ждали в конце. С какими сложностями мы столкнулись при обновлении оборудования в Москве и чем закончилась эта история, читайте далее.
Напомним, Москва — одна из ключевых точек глобальной сети фильтрации StormWall. Помимо столицы России, на нашей карте присутствия также есть Алматы, Гонконг, Сингапур, Франкфурт, София и Дубай. Более того, сейчас мы работаем над запуском новых точек фильтрации в других городах и странах.
Мы не только постоянно масштабируемся, но и обновляем оборудование в действующих центрах очистки. Такая стратегия позволяет нам успешно отражать DDoS-атаки, мощность и количество которых ежегодно растёт по всему миру и в России в частности. Чтобы быстрее локализовать угрозы и эффективнее реагировать на них, мы обновили сетевое оборудование в нашем дата-центре в Москве.
А теперь к делу
На данный момент наша система очистки трафика в Москве размещается в одном из крупнейших дата-центров страны ММТС-9 в 7 стойках на разных этажах здания. Технический арсенал выглядит масштабно, но нагрузки на сеть растут постоянно, и именно поэтому мы продолжаем обновлять оборудование во всех точках присутствия и в столице России в частности.
Приключения в Москве начались ещё на входе в ЦОД. Недавно здесь обновили правила, которые касаются доступа к оборудованию и его перемещения по дата-центру. Мы заранее заказали новые пропуски и разрешения. Однако за день до старта работ выяснилось, что не все заявленные работы одобрены — разрешительные документы всё ещё на подписи у руководства ЦОД.
Но мы тоже были не готовы … мириться с ожиданием. На лету включились в затянувшийся процесс и пообщались со всеми, кто должен был согласовать и подписать наши пропуски и разрешения. В итоге у нас получилось — в день икс всё необходимое для старта было на месте.
Хотя потом мы ещё не раз столкнулись с бумажными сложностями. Оформлять, согласовывать и подписывать разрешения приходилось буквально на всё, что понадобилось в процессе, включая такие мелочи, как салазки и SFP-модули. И такой уровень безопасности логичен: MMTC-9 — режимный объект, колыбель российского интернета и крупнейшая точка межоператорского обмена интернет-трафика в России.
Следующий сюрприз нас ждал на моменте распаковки нового сетевого оборудования. Мы обнаружили нестандартные вилки шнуров питания — они были австралийского формата.
Почему так произошло? Потому что поставка оборудования в Россию сейчас — тот ещё квест. Многое приезжает к нам через третьи страны, включая новейшее оборудование Juniper и других производителей, которое мы используем в наших центрах очистки трафика. При таком раскладе риски проблем с доставкой пока высоки.
Найти замену нестандартным кабелям в Москве быстро не удалось, пришлось пойти другим путём. Мы воспользовались адаптером подходящего формата от другого производителя. Благодаря этому смогли приступить к настройке оборудования сразу, не дожидаясь новых кабелей от поставщика. Они, кстати, пришли через неделю — к моменту тестового запуска обновлённой точки фильтрации.
В целом в ЦОД мы провели две недели. График работы был плотным. В первые дни занимались монтажом и настройкой нового сетевого оборудования, затем — установкой кросс-панелей и кроссированием проводов. Параллельно прокачали наши серверы виртуализации и СХД. Теперь объём RAM стал ещё больше, сетевые карты — быстрее и производительнее, а системы хранения данных вместительнее.
Мы установили новое оборудование для очистителей трафика и оптимизировали его размещение в стойках. В каждой из них добились хорошего запаса по питанию. А ещё предусмотрели резервирование однотипного оборудования на разных этажах дата-центра.
Когда всё было готово, стартовали работы на логическом уровне. Переключили трафик на новые роутеры и свитчи, запустили новые серверы. Провели в дата-центре три ночи — работали аккуратно, чтобы обновление инфраструктуры не затронуло процессы наших клиентов. И это нам удалось — флапы были минимальными. К тому же, мы заранее предупредили клиентов о предстоящем обновлении инфраструктуры, и они отнеслись к этому с пониманием.
В обновлении инфраструктуры на точке в Москве участвовали пять наших лучших технических специалистов. Параллельно с основными работами мы провели инвентаризацию оборудования и ЗИП. Кроме того, довели порядок на стойках до абсолютного идеала: пересмотрели кабель-менеджмент и промаркировали все кабели и порты.
Из дата-центра вышли с чувством полного удовлетворения. Мы всё успели, обновили инфраструктуру и даже больше — предусмотрели слоты для будущих апгрейдов. К слову, ближайшие поставки нового оборудования для точки в Москве ожидаем в этом и следующем году.
Что получили в итоге
Все две недели, что мы провели в дата-центре, за нами зорко следили охранники и дежурные по этажам. К финалу этой истории они начали узнавать нас в лицо и даже стали улыбаться при встрече.
Хотя всё это лишь сантименты. А если вас интересуют сухие факты, то вот они:
- мы запустили мощное сетевое оборудование с портами 400G, которое способно переварить миллиарды PPS,
- расширили портовую ёмкость 100G — теперь проблем с поиском портов 100G для подключения клиентов не возникнет,
- увеличили количество очистителей, которые способны работать с нагрузкой 400G на юнит,
- перешли на 400G стандарт в сети и NVMe, а также повысили объём памяти в нашей среде виртуализации — теперь он вдвое больше. Это позволит нам быстрее и лучше работать с аналитикой и большими данными,
- нарастили объём дисковой подсистемы в 1,5 раза — можем дольше хранить данные для анализа и предоставления клиентам.
Но самое главное — дополнительные мощности в Москве повысили качество фильтрации трафика по всему миру. Благодаря новому оборудованию мы можем локализовать угрозы и отражать их ещё быстрее, чем раньше. А клиенты в России и других странах могут не сомневаться — они находятся за надёжной стеной в мире DDoS-атак.
Защита веб-сайтов от DDoS-атак
- Подключение за 10 минут
- Поддержка 24×7
Карта российского банка
Система быстрых платежей
Банковский перевод
Яндекс Pay