Amsterdam Internet Exchange удовлетворяет растущий спрос на емкость сети с помощью Brocade

Amsterdam Internet Exchange удовлетворяет растущий спрос на емкость сети с помощью Brocade

...

Компания Brocade объявила, что одна из крупнейших в мире точек обмена интернет-трафиком (Internet Exchange Points - IXP), Amsterdam Internet Exchange (AMS-IX), выбрала Brocade для создания новой топологии сети MPLS/VPLS с целью повышения стабильности и гибкости предоставляемых услуг для 350 своих клиентов. AMS-IX установила коммутаторы и маршрутизаторы Brocade NetIron MLX, чтобы удовлетворить растущий спрос на пропускную способность сети, вызванный экспоненциальным ростом трафика.


AMS-IX — один из крупнейших в мире интернет-узлов, в котором сходятся сети глобальных сервис-провайдеров и крупных корпораций. В общей сложности они обеспечивают передачу более чем 850 Гбит интернет-трафика в секунду. Платформа AMS-IX обеспечивает высококачественные услуги неблокирующего профессионального информационного обмена для всех типов IP-трафика, будь то обычные данные, видео или VoIP. Кроме того, в AMS-IX размещаются первые точки всемирного обмена мобильным трафиком, Global GPRS Roaming Exchange (GRX) и Mobile Data Exchange (MDX), а также решения для радиовещания со службой многоадресного информационного обмена.


В связи с ростом интернет-трафика и растущим числом пользователей AMS-IX для удовлетворения спроса, необходимо ежегодно удваивать размеры своей сети. Ее старая топология двух звезд (активной и пассивной) начала подходить к пределу своих возможностей, и даже самые мощные коммутаторы Ethernet – со 128 портами 10 GbE – не в состоянии удовлетворить спрос. Руководители AMS-IX приняли решение о переходе на распределенную архитектуру ядра сети для повышения ее пропускной способности и улучшения стабильности.


«Изменив инфраструктуру, мы будем опережать экспоненциальный рост трафика, который наблюдается на протяжении последних нескольких лет, — говорит технический директор AMS-IX Хенк Стенман (Henk Steenman). — Наши пиковые значения трафика превышают 850 Гбит/с. Brocade оказалась единственным поставщиком сетевого оборудования, способным обеспечить нас инфраструктурой, которая в состоянии гарантировать сочетание трех основных факторов: производительности, предельно высокой масштабируемости и надежности. Если одно из этих требований не выполняется, это оказывает негативное влияние на наш бизнес и на конечных пользователей. Для нас крайне важно предложить своим клиентам неблокирующую связь по доступной цене и с высокой степенью готовности».


Чтобы обеспечить возможность дальнейшего наращивания этой новой архитектуры, AMS-IX установила маршрутизаторы Brocade NetIron MLX. Конструкция Brocade NetIron MLX позволила AMS-IX объединить до 32-портов 10 GbE, создав агрегированный канал емкостью 320 Гбит/с. Чтобы в полной мере использовать возросший потенциал, Brocade разработала самое передовое решение для агрегирования каналов, применяя сложные алгоритмы распределения нагрузки. Эти запатентованные алгоритмы помогают оптимизировать использование каналов при их агрегировании и сокращают корреляцию между множественными маршрутами равной стоимости (Equal Cost Multi-Path - ECMP) и агрегированием каналов.


«Чтобы избежать любых нарушений трафика для конечных пользователей, мы внедряли новую инфраструктуру в три этапа, — рассказывает директор Brocade по региону Северной Европы (Бенилюкс, Скандинавия и Прибалтика) Пит Гисберс (Piet Giesbers). — AMS-IX выполнила основную часть процесса внедрения, но работала в тесном контакте с инженерами Brocade, а организация Brocade TAC обеспечила дистанционную поддержку. Участие обеих групп сыграло критически важную роль в подготовке, разработке и тестировании при подготовке к внедрению, которое было осуществлено всего за три месяца [летом 2009 года]».


В кооперации с Brocade AMS-IX построила две идентичные сети, основную и резервную. Чтобы избежать нарушений трафика в случае неисправности, AMS-IX использует фотонные коммутаторы для автоматического переключения на резервную сеть в случае отказа основной сети за миллисекунды.


«Мы ожидаем, что новая архитектура ядра сети с выравниванием нагрузки обеспечит нам достаточный запас емкости до сентября 2010 года», — добавил г-н Стенман. — К тому времени мы надеемся создать возможности для повышения плотности портов наших существующих платформ, а также расширить их функции, что позволит увеличить размер групп 10 GbE каналов между ядром сети и граничными коммутаторами. Мы намерены вывести распределенное ядро с выравниванием нагрузки за пределы теперешних четырех коммутаторов и уверены, что Brocade позволит нам всегда оставаться на шаг впереди трафика наших потребителей и требований по наращиванию числа портов».


«Brocade стремится полностью обеспечить и функционирование и наращивание сети обмена интернет-трафиком, — заключил г-н Гисберс. — Существующие возможности Brocade и ее недавние усовершенствования в области высокопроизводительных коммутаторов и маршрутизаторов находятся на переднем крае разработки гибких и масштабируемых решений, которые позволяют точкам обмена интернет-трафиком соблюдать строжайшие требования по пропускной способности, масштабируемости и эффективности, а также соглашения о качестве обслуживания. Наши сетевые решения обеспечивают беспрецедентные значения емкости агрегирования каналов, стабильности и гибкости, устанавливая новый отраслевой стандарт мощного и эффективного наращивания сетей».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Отключение Skype запустит волну мошенничеств и фишинга

Эксперты по кибербезопасности предупреждают: отключение Skype и переход пользователей на альтернативные платформы могут спровоцировать волну фишинговых атак и распространения вредоносных программ.

Skype прекратил работу 5 мая. Об этом стало известно ещё в конце февраля. В качестве замены Microsoft предлагает сервис Teams, включая бесплатную версию с базовым функционалом. Компания также пообещала сохранить пользовательские данные из Skype до января 2026 года.

Как отметила инженер-аналитик лаборатории исследований кибербезопасности компании «Газинформсервис» Ирина Дмитриева, отключение Skype может привести к резкому росту фишинговой активности. Мошенники будут эксплуатировать тревожность пользователей, опасающихся потерять свои данные.

В рассылках могут использоваться темы вроде: «Перенесите данные Skype в Teams», «Критические обновления Skype для миграции» или «Техническая поддержка по переносу данных». Такие сообщения будут вести на фальшивые сайты, замаскированные под ресурсы Microsoft, с целью кражи корпоративных учётных данных.

«Главный упор в подобных фишинговых письмах — это срочность: например, утверждение, что “журналы чатов будут удалены, если не выполнить переход немедленно”. Для убедительности во вложении могут находиться “инструкции”, содержащие вредоносный код», — поясняет Ирина Дмитриева.

Она сравнивает ситуацию с аналогичными событиями 2020 года, когда после прекращения поддержки Flash Player злоумышленники массово рассылали вредоносные файлы под видом обновлений. То же самое происходило при миграции с Hangouts на Google Chat.

Эксперт компании «Код Безопасности» Максим Александров предупреждает: к таким письмам могут прилагаться вредоносные ссылки или даже установочные файлы, замаскированные под легитимные инструменты.

По словам Ирины Дмитриевой, злоумышленники будут распространять зловреды под видом утилит для упрощения миграции на Teams. Возможна также рассылка вредоносных расширений в чатах, маскирующихся под техподдержку.

В зоне особого риска — многолетние активные пользователи Skype, которые только сейчас узнали об отключении сервиса. У многих из них накоплены объёмные архивы переписок, и они могут стать лёгкой добычей мошенников.

Особенно уязвимы малые и средние компании, для которых отключение привычного сервиса может нарушить бизнес-процессы.

«Для неопытных ИТ-специалистов попытка переноса данных может обернуться переходом по фишинговым ссылкам с предложениями “быстрой и лёгкой миграции” — то есть с установкой вредоносного ПО в комплекте. Итогом может стать утечка корпоративной информации», — подчёркивает Ирина Дмитриева.

По словам эксперта «Газинформсервиса», в случае крупных организаций ситуацией могут воспользоваться APT-группировки. Потенциальными точками входа станут целевые фишинговые атаки на администраторов, а также уязвимости в API-интеграциях.

Максим Александров рекомендует полностью удалить Skype. Любое неподдерживаемое ПО представляет угрозу безопасности. Новые приложения следует устанавливать исключительно из официальных магазинов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru