30.07.2025
Мы завершаем наш цикл о резервировании каналов связи, рассматривая, пожалуй, самый критичный сценарий для большинства современных компаний: обеспечение непрерывного доступа к Интернету для веб-сервисов, приложений и центра обработки данных (ЦОД). Если ваш сайт, интернет-магазин, облачные сервисы или API недоступны для внешнего мира, это немедленно приводит к потере клиентов, доходов и репутационным убыткам.
Обеспечение отказоустойчивости на этом уровне — сложная, но абсолютно необходимая задача, требующая глубокого понимания сетевых протоколов и архитектур.
29.07.2025
Резервирование каналов связи между офисами (Site-to-Site VPN, MPLS, Dark Fiber)
Мы уже обсудили, как обеспечить надежную связь внутри одного здания. Теперь давайте рассмотрим более сложный, но не менее важный аспект: резервирование каналов связи между географически распределенными офисами или филиалами. Это критически важно для компаний, где сотрудники в разных локациях должны постоянно обмениваться данными, получать доступ к общим ресурсам (например, центральной CRM, файловым серверам, IP-телефонии) и работать как единое целое.
Сбой в межофисной связи может парализовать работу целых департаментов, вызвать потерю данных и привести к серьезным финансовым и репутационным потерям.
28.07.2025
Резервирование каналов связи внутри одного здания: Медь, оптика и bonding
В предыдущей статье мы выяснили, почему резервирование каналов связи — это не просто прихоть, а острая необходимость для обеспечения непрерывности бизнеса. Сегодня мы сфокусируемся на самом базовом, но от этого не менее критичном уровне: связи между серверами и сетевым оборудованием в пределах одного здания, будь то серверная комната, центр обработки данных (ЦОД) или обычный офис.
Именно здесь, казалось бы, в контролируемой среде, чаще всего происходят самые досадные обрывы: кто-то случайно задел кабель, вышел из строя порт коммутатора или вовсе отказал сам коммутатор.
27.07.2025
В современном мире, где каждый аспект бизнеса зависит от IT, а время простоя измеряется не только в потерянных рублях, но и в упущенных возможностях и репутационных потерях, стабильность связи становится критически важным фактором. От электронной почты и внутренних CRM до онлайн-продаж и облачных сервисов — всё это требует постоянного и надежного доступа к сети.
Здесь на сцену выходит резервирование каналов связи. Это не просто “страховка”, а фундаментальная часть стратегии обеспечения непрерывности бизнеса (Business Continuity) и высокой доступности (High Availability) вашей IT-инфраструктуры.
17.07.2025
В мире сетевых технологий часто возникает задача объединить две удаленные локальные сети так, чтобы они ощущались как единое целое, даже если находятся за разными маршрутизаторами. Для владельцев оборудования MikroTik знакома концепция EoIP (Ethernet over IP) — фирменного туннельного протокола, позволяющего создавать виртуальный Ethernet-интерфейс (Layer 2) поверх IP-сети.
Хорошие новости для пользователей Keenetic: начиная с прошивки NDMS v2.10, роутеры Keenetic также поддерживают EoIP! Это открывает двери для интересных сетевых конфигураций.
В этом кейсе мы подробно разберем, как настроить полноценный EoIP-туннель между роутерами MikroTik и Keenetic, используя приватные IP-адреса. Такой подход идеально подходит для использования туннеля внутри существующей VPN-сети или в сценариях, где вы можете обеспечить корректный проброс GRE-протокола через NAT.
16.07.2025
В мире, где кибератаки становятся всё изощрённее, защита удалённого доступа к серверам и сетевому оборудованию приобретает первостепенное значение. Стандартное открытие портов для SSH, RDP или Web-интерфейсов делает их мишенью для постоянных сканирований и брутфорса.
Сегодня мы рассмотрим мощную, но малоизвестную технику, которая значительно повышает безопасность вашего MikroTik (и не только): Port Knocking. Это не просто “закрытие портов”, а умная система, которая делает ваши сервисы невидимыми для большинства сканеров и ботов.