Системное администрирование → Аутентификация на сетевых устройствах CISCO средствами Active Directory из песочницы
Интеграция CISCO AAA и Microsoft Active Directory
Наверняка многие системные администраторы рано или поздно сталкиваются с проблемой аутентификации на сетевых устройствах. Если руководствоваться best-practices, то учетные записи должны быть персонифицированными, пароли должны отвечать критериям устойчивости, время жизни паролей должно быть ограничено. Также не будем забывать о разграничении уровней доступа в соответствии с выполняемыми задачами и поддержке актуальности базы пользователей, связанной с изменениями в штате сотрудников. При соблюдении этих требований ведении базы пользователей на каждом устройстве становится трудоемкой и нетривиальной задачей, а на практике часто просто игнорируется, администраторы ограничиваются заданием паролей на физическую и виртуальную консоль и заданием пароля суперпользователя (enable). Логичным решением этой проблемы является ведение единой базы пользователей с контролем выдвигаемых к учетным записям требований. Если у нас есть Active Directory, почему бы не использовать его?
Рис.1 Топология системы
LTE → 100 000 000 000 рублей понадобится каждому победителю конкурса
Вчера (17 декабря 2011 года) на сайте «Мобильный форум» (MForum.Ru) появились сразу две краткие фактологические статьи Алексея Бойко, основанные на материалах декабрьской же презентации «Перспективы развития сетей 4G» Г. Ш. Хасьяновой (исполнительного директора «Союза операторов связи LTE»).
В первой из них изложена оценка затрат на LTE для существующего (действующего несколько лет) оператора:
(Надо думать, что «BS» означает базовую станцию, а «ТС» означает телекоммуникационную сеть или что-то в этом же роде.)
Там же сказано, что от победителей конкурса могут потребовать 60 млрд рублей на конверсию (и если частоты будут поделены между четырьмя победителями, то получится по 15 миллиардов рублей), а также возможны расходы на расчистку диапазонов от MMDS, WiMAX, телевещения и так далее. Арифметически получается, что каждому победителю конкурса понадобится возможность привлечь не менее 100 млрд рублей (это умозаключение показалось мне заслуживающим вынесения в заголовок на Хабрахабре).
В другой статье приводится таблица с оценкою того, сколько базовых станций потребуется для обеспечения покрытия LTE в России:
В первой из них изложена оценка затрат на LTE для существующего (действующего несколько лет) оператора:
| Число BS в диапазоне 698 — 880 МГц | 14410 |
|---|---|
| Число BS в диапазоне 2,5 — 2,7 ГГц | 6400 |
| Всего BS | 20810 |
| Вложения в закупку оборудования и строительство | 64,2 млрд руб. |
| Затраты на закупку и установку одной базовой станции | 3,086 млн руб. |
| Стоимость инфраструктуры ТС | 17,6 млрд руб. |
| Итого | 81,8 млрд руб. |
Там же сказано, что от победителей конкурса могут потребовать 60 млрд рублей на конверсию (и если частоты будут поделены между четырьмя победителями, то получится по 15 миллиардов рублей), а также возможны расходы на расчистку диапазонов от MMDS, WiMAX, телевещения и так далее. Арифметически получается, что каждому победителю конкурса понадобится возможность привлечь не менее 100 млрд рублей (это умозаключение показалось мне заслуживающим вынесения в заголовок на Хабрахабре).
В другой статье приводится таблица с оценкою того, сколько базовых станций потребуется для обеспечения покрытия LTE в России:
| БС в диапазоне 700 — 860 МГц (покрытие) | БС в диапазоне 2,5 — 2,7 ГГц (ёмкость) | |
| Москва | 350 | 900 |
| Московская область | 1030 | 1000 |
| Санкт-Петербург | 360 | 1000 |
| Города (от 5 тысяч) | 12100 | 3500 |
| Посёлки и др. (до 5 тысяч) | 570 | 0 |
| Итого | 14410 | 6400 |
Блог компании ВымпелКом (Билайн) → Мобильная базовая станция на КАМАЗе
Мобильная базовая станция — это почти обычная сота, установленная на автошасси и снабженная кучей устройств для обеспечения автономности работы. У «Билайна» несколько таких мобильных станций на платформах различной грузоподъёмности. Они активно используются для создания покрытия или его уплотнения там, где это позарез нужно. Что внутри машины?
- Приёмо-передающие устройства (на 900 МГц, 1800 МГц или 2100 МГц). Проще говоря, абонентская макросота.
- Радиорелейное или спутниковое оборудование для связи с основной инфраструктурой «Билайна».
- Телескопическая гидравлическая, либо сборно-разборная антенная опора, на которой устанавливаются приемо-передающие антенны.
- Дизель-генератор, позволяющий работать автономно. Когда есть возможность, станция подключается к местной электросети, когда нет — работает автономно. Четверо суток для маленькой станции (чаще больше) и 12 суток для КАМАЗа в «автономке» — это норма.
- Кондиционеры и устройства нагрева воздуха для обеспечения нормального терморежима для оборудования и персонала (потому что мобильные станции могут работать и в сильный мороз, и в жару).
Телекомы → Tele2 запускает продажи в Москве
Альтернативный оператор мобильной связи Tele2 впервые в истории компании начинает в Москве продажи с новым тарифным планом «Звони Дешевле» — специальным предложением для жителей столицы. Этот тариф предлагает льготные цены на звонки в Москву с дач, морских курортов и из зарубежных стран.
Тариф «Звони Дешевле» предлагает уникальные цены на звонки в Москву из регионов присутствия Tele2 (в том числе Владимирской, Тверской, Смоленской, Калужской, Тульской, Рязанской областей, а также Краснодарского края). Стоимость одной минуты исходящей связи составляет 1,5 рубля, входящие вызовы при этом бесплатны. Абоненты тарифа «Звони Дешевле» также могут воспользоваться льготными ценами на дополнительные услуги — SMS или один мегабайт мобильного интернета стоят 1,5 рубля.
Тариф «Звони Дешевле» поможет значительно сэкономить на мобильной связи в зарубежной поездке. В Европе, странах Балтии, СНГ и Турции стоимость минуты составляет 18 рублей, а SMS — 9 рублей.
Тариф «Звони Дешевле» предлагает уникальные цены на звонки в Москву из регионов присутствия Tele2 (в том числе Владимирской, Тверской, Смоленской, Калужской, Тульской, Рязанской областей, а также Краснодарского края). Стоимость одной минуты исходящей связи составляет 1,5 рубля, входящие вызовы при этом бесплатны. Абоненты тарифа «Звони Дешевле» также могут воспользоваться льготными ценами на дополнительные услуги — SMS или один мегабайт мобильного интернета стоят 1,5 рубля.
Тариф «Звони Дешевле» поможет значительно сэкономить на мобильной связи в зарубежной поездке. В Европе, странах Балтии, СНГ и Турции стоимость минуты составляет 18 рублей, а SMS — 9 рублей.
Телекомы → Юрий Домбровский «В фокусе» у Игоря Виттеля о конкуренции в телекоме
С 1 января 2011 ужесточилось регулирование рынка сотовой связи, призванное снизить уровень оплаты услуг и увеличить прозрачность работы сотовых компаний. Операторы предупреждают, прямое государственное регулирование тарифов негативно скажется на их инвестиционных возможностях, снизится уровень конкуренции в отрасли.
Источник.
Источник.
Системное администрирование → Когда маршрутизатор не справляется с нагрузкой
Поделюсь одним случаем из телекоммуникационной практики.
У нас стоит циска 26-й серии (2620XM). На ней заведено около четырёх десятков сабинтерфейсов. Большинство для локальных абонентов, расположенных в том же здании, и есть несколько линков на дальние точки. Среди них аэропорт, кирпичный завод, горнолыжный комплекс, совхоз. «Да это ж старьё непотребное» — скажете вы и будете правы, но так исторически сложилось. Однако суть не в этом.
И вот некоторое время назад оказалось что нагрузка слишком высока. Сначала это проявлялось в некоторых задержках при работе в консоли. Типа набираешь команду, а буквы появляются не сразу а немного с задержкой. Потом периодически стал увеличиваться пинг до циски с удалённых точек. Следующий симптом — иногда отваливающийся канал в интернет (при этом маршрутизация внутри локальной сети работала безупречно и потерь не было). А в логах тем временем жуткая картина о сильно активном использовании CPU. Загрузка процессора не опускается ниже 80%, а большую часть времени 95-99%. Теперь пинг стал теряться даже если ты находишься в той же подсети. Интернет захромал на обе ноги.
У нас стоит циска 26-й серии (2620XM). На ней заведено около четырёх десятков сабинтерфейсов. Большинство для локальных абонентов, расположенных в том же здании, и есть несколько линков на дальние точки. Среди них аэропорт, кирпичный завод, горнолыжный комплекс, совхоз. «Да это ж старьё непотребное» — скажете вы и будете правы, но так исторически сложилось. Однако суть не в этом.
И вот некоторое время назад оказалось что нагрузка слишком высока. Сначала это проявлялось в некоторых задержках при работе в консоли. Типа набираешь команду, а буквы появляются не сразу а немного с задержкой. Потом периодически стал увеличиваться пинг до циски с удалённых точек. Следующий симптом — иногда отваливающийся канал в интернет (при этом маршрутизация внутри локальной сети работала безупречно и потерь не было). А в логах тем временем жуткая картина о сильно активном использовании CPU. Загрузка процессора не опускается ниже 80%, а большую часть времени 95-99%. Теперь пинг стал теряться даже если ты находишься в той же подсети. Интернет захромал на обе ноги.
Персональные блоги → Google и сетевой нейтралитет
Нейтралитету Сети только что был нанесен тяжелый удар. В номере New York Times от 4 августа сообщается, что Google ведет переговоры с крупным телекоммуникационным провайдером Verizon о том, что Verizon будет пропускать трафик Google в приоритетном режиме в соответствии с финансовым соглашением между двумя гигантами (Edward Wyatt, «Google and Verizon Near Deal on Web Pay Tiers», The New York Times, 4 августа 2010). Давайте попробуем оценить возможные результаты этих переговоров, все сопутствующие обстоятельства и новую точку зрения на развитие Интернета: приход видео из Сети на экраны домашних телевизоров.
LTE → В СНГ заработала первая коммерческая сеть LTE
Мы как-то уже попривыкли к тому, что всякие технологические новинки сначала появляются в Москве, а потом уже в других городах и странах СНГ. Так обычно все и было, когда речь шла о скоростном интернете, о беспроводной связи и прочем. Но вот на этот раз все обстоит несколько по-другому: компания МТС решила запустить в коммерческую эксплуатацию сеть четвертого поколения LTE в Ташкенте, столице Узбекистана. Обещанная скорость подключения к такой сети — около 100 мегабит в секунду, диапазон частот LTE — 2,5-2,7 Ггц.
Информационная безопасность → В США потратят 100 млн. на борьбу с русскими и китайскими интернет-шпионами
Интересную программу запускает США в этом году. Цель данной программы — предотвращение захвата различных объектов инфраструктуры США (электрические сети, метро и прочее) злоумышленниками. Интересно, что после недавнего доклада американских спецслужб стало ясно, чего те опасаются больше всего — русских и китайцев. По мнению американских борцов с киберпреступностью, за работой упомянутых инфраструктур постоянно ведут наблюдение развед. службы России и Китая, причем американцы не знают, насколько близко те уже подобрались к системам управления этих инфраструктур. Так вот, для прояснения ситуации и для борьбы с кибершпионами американцы потратят 100 миллионов долларов, запустив программу «Идеальный гражданин» (Perfect Citizen).