ДЦОА закупает серверы на 1,31 млрд для расширения фильтрации Рунета и моя дурацкая привычка все считать.
Буквально телеграфно:
Источник: cnews.ru — "Компания, отвечающая за блокировки Рунета, готовится к расширению. Закупаются серверы на 1,3 миллиарда"
Что закупают:
154 сервера на базе двух процессоров Intel Xeon Gold 6530 (Emerald Rapids) с 1TB памяти DDR5, 16TB NVMe/SSD хранилищем и встроенным контроллером PCIe 5.0. Начальная цена контракта: 1,31 млрд рублей.
Средняя стоимость одного сервера, получается, 8,5 млн рублей (118 тысяч долларов).
В то же время, на открытом рынке аналогичный сервер (готовое изделие от HP/Dell/Lenovo) стоит 1,8–2,8 млн рублей (25-39 тысяч долларов). И ДЦОА переплачивает примерно в 3–4 раза из-за:
• Требований к российской сертификации (ТР ТС, сертификат связи ССС)
• Наценки на импортозамещение и защиту интеллектуальной собственности ОТКАТОВ
Сколько и куда эти сервера встанут:
ДЦОА управляет примерно 50–60 площадками (67, кажется, всего, но они не все запущены) по России. Распределение серверов по типам:
▪️ Федеральные узлы (Москва, Спб): 15–19 серверов на площадку
Обрабатывают 70 Тбит/s в номинале, до 140 Тбит/s в пиковые часы
▪️ Региональные крупные (Екатеринбург, Новосибирск): 4–5 серверов
Нагрузка: 13 Тбит/s номинал, 26 Тбит/s пик
▪️ Региональные средние (1 на регион): 2–3 сервера
Нагрузка: 6 Тбит/s номинал, 12 Тбит/s пик
В расчётах учтён резерв: минимум один запасной сервер на каждой площадке для отказоустойчивости.
Один сервер может обрабатывать 4–5 Тбит/s эффективной пропускной способности (при 70% нагрузке на CPU). Общий парк ДЦОА включает ~400–500 серверов всех поколений.
Закупка 154 серверов — это примерно 40–50% обновления парка на 2–3 года.
Зачем же эта мощь нужна и для чего будет использоваться — следующий пост.
Буквально телеграфно:
Источник: cnews.ru — "Компания, отвечающая за блокировки Рунета, готовится к расширению. Закупаются серверы на 1,3 миллиарда"
Что закупают:
154 сервера на базе двух процессоров Intel Xeon Gold 6530 (Emerald Rapids) с 1TB памяти DDR5, 16TB NVMe/SSD хранилищем и встроенным контроллером PCIe 5.0. Начальная цена контракта: 1,31 млрд рублей.
Средняя стоимость одного сервера, получается, 8,5 млн рублей (118 тысяч долларов).
В то же время, на открытом рынке аналогичный сервер (готовое изделие от HP/Dell/Lenovo) стоит 1,8–2,8 млн рублей (25-39 тысяч долларов). И ДЦОА переплачивает примерно в 3–4 раза из-за:
• Наценки на импортозамещение и защиту интеллектуальной собственности
Сколько и куда эти сервера встанут:
ДЦОА управляет примерно 50–60 площадками (67, кажется, всего, но они не все запущены) по России. Распределение серверов по типам:
▪️ Федеральные узлы (Москва, Спб): 15–19 серверов на площадку
Обрабатывают 70 Тбит/s в номинале, до 140 Тбит/s в пиковые часы
▪️ Региональные крупные (Екатеринбург, Новосибирск): 4–5 серверов
Нагрузка: 13 Тбит/s номинал, 26 Тбит/s пик
▪️ Региональные средние (1 на регион): 2–3 сервера
Нагрузка: 6 Тбит/s номинал, 12 Тбит/s пик
В расчётах учтён резерв: минимум один запасной сервер на каждой площадке для отказоустойчивости.
Один сервер может обрабатывать 4–5 Тбит/s эффективной пропускной способности (при 70% нагрузке на CPU). Общий парк ДЦОА включает ~400–500 серверов всех поколений.
Закупка 154 серверов — это примерно 40–50% обновления парка на 2–3 года.
Зачем же эта мощь нужна и для чего будет использоваться — следующий пост.
CNews.ru
Компания, отвечающая за блокировки Рунета, готовится к расширению. Закупаются серверы на 1,3 миллиарда - CNews
Интегратор систем суверенного интернета готовится к масштабному расширению: принадлежащая «Ростелекому» компания ДЦОА потратит 1,31 млрд руб. на закупку российских серверов на базе процессоров Intel...
🐳80🌭24
Как ДЦОА будет использовать эти сервера для фильтрации интернета — основные идеи (я стараюсь как можно проще изложить):
1️⃣ Система глубокого анализа пакетов (DPI) с машинным обучением
Мозг системы фильтрации. Каждый сервер смотрит внутрь всех интернет-пакетов в реал-тайм — не просто по IP-адресам, а анализирует содержимое на уровне приложений.
Что видит:
• Тип трафика (YouTube, мессенджеры, веб, P2P)
• Скрытые VPN-туннели (даже замаскированные под HTTPS)
• Попытки использовать прокси и обходчики
• Вредоносный трафик и DDoS
Нейросеть распознаёт "отпечатки" запрещённых сервисов — Telegram, VPN-клиентов, Tor — даже в зашифрованном трафике.
Производительность: один сервер (64 ядра) анализирует миллионы пакетов/сек. На федеральный узел (140 Тбит/s пик) нужно 15–19 серверов.
2️⃣ Детектор VPN на базе ML (обнаружение аномалий)
Ловит VPN не по известным признакам, а по поведению трафика.
Как работает:
• Анализирует размер пакетов, интервалы между ними, распределение по портам
• Сравнивает паттерны с эталонной базой легального использования
• Отличает VoIP (Telegram, Signal) от обычных данных
Пример: видеоролик идёт стабильным потоком. VPN создаёт равномерные пакеты одного размера — это выглядит странно. Требует всех 64 ядер для обработки параллельных потоков. На региональную площадку (13 Тбит/s) — 3–4 сервера.
3️⃣ Распределённое хранилище логов с индексацией
Каждый блокированный запрос записывается на базе Elasticsearch/OpenSearch.
Хранит:
• IP абонента и его провайдер
• Какой сайт/сервис он пытался открыть
• Тип нарушения (контент, VPN, прокси)
• Время события
• Результат (заблокировано/разрешено)
Данные индексируются по 50+ параметрам. В России 110+ млн пользователей — миллиарды записей в день. 2×7.68TB SSD хранит 60–90 дней горячих данных.
Все три системы работают вместе: DPI находит нарушение → VPN-детектор подтверждает → логирование сохраняет событие.
Это, особо отмечаю, гипотеза. У меня нет никаких инсайтов из РКН. Все просто предположения.
1️⃣ Система глубокого анализа пакетов (DPI) с машинным обучением
Мозг системы фильтрации. Каждый сервер смотрит внутрь всех интернет-пакетов в реал-тайм — не просто по IP-адресам, а анализирует содержимое на уровне приложений.
Что видит:
• Тип трафика (YouTube, мессенджеры, веб, P2P)
• Скрытые VPN-туннели (даже замаскированные под HTTPS)
• Попытки использовать прокси и обходчики
• Вредоносный трафик и DDoS
Нейросеть распознаёт "отпечатки" запрещённых сервисов — Telegram, VPN-клиентов, Tor — даже в зашифрованном трафике.
Производительность: один сервер (64 ядра) анализирует миллионы пакетов/сек. На федеральный узел (140 Тбит/s пик) нужно 15–19 серверов.
2️⃣ Детектор VPN на базе ML (обнаружение аномалий)
Ловит VPN не по известным признакам, а по поведению трафика.
Как работает:
• Анализирует размер пакетов, интервалы между ними, распределение по портам
• Сравнивает паттерны с эталонной базой легального использования
• Отличает VoIP (Telegram, Signal) от обычных данных
Пример: видеоролик идёт стабильным потоком. VPN создаёт равномерные пакеты одного размера — это выглядит странно. Требует всех 64 ядер для обработки параллельных потоков. На региональную площадку (13 Тбит/s) — 3–4 сервера.
3️⃣ Распределённое хранилище логов с индексацией
Каждый блокированный запрос записывается на базе Elasticsearch/OpenSearch.
Хранит:
• IP абонента и его провайдер
• Какой сайт/сервис он пытался открыть
• Тип нарушения (контент, VPN, прокси)
• Время события
• Результат (заблокировано/разрешено)
Данные индексируются по 50+ параметрам. В России 110+ млн пользователей — миллиарды записей в день. 2×7.68TB SSD хранит 60–90 дней горячих данных.
Все три системы работают вместе: DPI находит нарушение → VPN-детектор подтверждает → логирование сохраняет событие.
Это, особо отмечаю, гипотеза. У меня нет никаких инсайтов из РКН. Все просто предположения.
🐳129🌭40
Forwarded from VPN Generator
Привет! Момент настал: мы официально запускаем GEN PAY. Теперь ты можешь оформить виртуальную иностранную карточку в пару кликов и также в пару кликов пополнить ее со своей рублевой карты через СБП.
И сразу хотим поблагодарить тех, кто помогал нам в тестировании, разработке и вообще поддерживал. То есть тебя. Это наш с тобой общий успех!
Так а что это за карты и зачем они нужны?
Это самые обычные иностранные карты для оплаты подписок, иностранных сервисов и всего-всего. Даже VPN с них можешь оплачивать. Все максимально просто, удобно и анонимно 😉.
Ок, карточку иной раз оформить непросто. Расскажите подробнее про саму идею GEN PAY!
Мы начинаем с одной карты, но ассортимент будет расти. Наша первая The Card подходит для подписок и использования с Google Pay. Apple Pay на старте нет, но вскоре закатим карточку и для яблочников!
Мы позиционируем карту как максимально простое средство для онлайн-платежей, а другие детали доступны в нашей мини-аппке.
А есть какие-то бонусы?
В карте есть реферальная программа двух уровней. Ты сможешь получать бонусы долларами США как за приглашенного друга, так и за каждое его пополнение. Смотри детали
Ничего себе! Как вам вообще это пришло в голову начать выпускать карты?
Слушай, VPN - это хорошо. Но все еще недостаточно для того, чтобы сделать интернет снова свободным. Для свободы интернета - нужно участие каждого, поэтому мы начали допиливать сервисы под большое вовлечение и разрабатывать новые продукты.
А тут еще Гена подрос и начал искать свою жизненную колею. Карты и другие цифровые товары для свободных людей внесвободных любых странах мира - кажется, неплохой путь. Но на нем нам понадобится твоя помощь! Как с набором продуктов, которые ты захочешь увидеть, так и с общим позиционированием нового, повзрослевшего Гены.
Классно! Буду ждать деталей. Но вы еще обещали подарок!
Разумеется 👌 Вот промокод
Запускай мини-аппку в боте, открывай карту со скидкой и оставайся на связи :)
И сразу хотим поблагодарить тех, кто помогал нам в тестировании, разработке и вообще поддерживал. То есть тебя. Это наш с тобой общий успех!
Так а что это за карты и зачем они нужны?
Это самые обычные иностранные карты для оплаты подписок, иностранных сервисов и всего-всего. Даже VPN с них можешь оплачивать. Все максимально просто, удобно и анонимно 😉.
Ок, карточку иной раз оформить непросто. Расскажите подробнее про саму идею GEN PAY!
Мы начинаем с одной карты, но ассортимент будет расти. Наша первая The Card подходит для подписок и использования с Google Pay. Apple Pay на старте нет, но вскоре закатим карточку и для яблочников!
Мы позиционируем карту как максимально простое средство для онлайн-платежей, а другие детали доступны в нашей мини-аппке.
А есть какие-то бонусы?
В карте есть реферальная программа двух уровней. Ты сможешь получать бонусы долларами США как за приглашенного друга, так и за каждое его пополнение. Смотри детали
Ничего себе! Как вам вообще это пришло в голову начать выпускать карты?
Слушай, VPN - это хорошо. Но все еще недостаточно для того, чтобы сделать интернет снова свободным. Для свободы интернета - нужно участие каждого, поэтому мы начали допиливать сервисы под большое вовлечение и разрабатывать новые продукты.
А тут еще Гена подрос и начал искать свою жизненную колею. Карты и другие цифровые товары для свободных людей в
Классно! Буду ждать деталей. Но вы еще обещали подарок!
Разумеется 👌 Вот промокод
GENLAUNCH5. Работает до 13 июня.Запускай мини-аппку в боте, открывай карту со скидкой и оставайся на связи :)
Telegram
Gen VPN & CARDS
Надежный VPN, удобные карты 😉
Соглашение: https://t.ly/LEqly
Поддержка: @genvpnsupbot и @genacard_supportbot
Соглашение: https://t.ly/LEqly
Поддержка: @genvpnsupbot и @genacard_supportbot
🌭45🐳30
ЗаТелеком 🌐
В то же время, на открытом рынке аналогичный сервер (готовое изделие от HP/Dell/Lenovo) стоит 1,8–2,8 млн рублей (25-39 тысяч долларов). И ДЦОА переплачивает примерно в 3–4 раза
Тут пересмотрел плашки памяти по цене — и там действительно какие-то конские цены на память. И из-за этого реально может быть разброс цен в разы. Серверы и особенно память, теперь это очень удобный товар для спекуляций. Можно ставить любую цену с припиской "а иди купи дешевле".
Что, впрочем, не умаляет того факта, что миллиард триста десять миллионов рублей (18,247 млн долларов) денег из бюджета (хотел написать "из кармана налогоплательщиков", но это не совсем так) будет потрачено, чтобы населению РФ было труднее использовать интернет.
Солдаты НАТО категорически приветствуют такие затраты: 18 миллионов долларов потратят не на дроны, а на систему, которая будет сжирать проценты ВВП противника. Gut, gut Voldemar!
Что, впрочем, не умаляет того факта, что миллиард триста десять миллионов рублей (18,247 млн долларов) денег из бюджета (хотел написать "из кармана налогоплательщиков", но это не совсем так) будет потрачено, чтобы населению РФ было труднее использовать интернет.
Солдаты НАТО категорически приветствуют такие затраты: 18 миллионов долларов потратят не на дроны, а на систему, которая будет сжирать проценты ВВП противника. Gut, gut Voldemar!
🐳90🌭11