Материалы по тегу: сети
25.04.2025 [20:32], Владимир Мироненко
Curator: в I квартале количество DDoS-атак выросло более чем вдвое, а рекордный ботнет «захватил» сразу 1,33 млн устройствКомпания Curator (ранее Qrator Labs) опубликовала отчёт, посвящённый статистике DDoS-атак, BGP-инцидентов и бот-активности в I квартале 2025 года. В I квартале 2025 года был зафиксирован рост DDoS-атак на сетевом и транспортном уровне (L3–L4) интенсивностью более 1 Гбит/с на 110 %. Число мультивекторных атак увеличилось не так сильно (+20,8 %), поэтому их доля в общем количестве сократилась год к году почти вдвое — с 22,8 до 11,7 %. Распределение по «чистым» векторам без учёта смешанных выглядит следующим образом: по-прежнему лидирует UDP flood, на который пришлось более половины всех L3–L4 DDoS-атак (56,5 %). За ним следуют IP fragmentation flood (26,2 %), TCP flood (11,5 %) и SYN flood (5,8 %). Что примечательно, в I квартале не было зафиксировано ни одной ICMP flood-атаки. ![]() Источник изображений: Curator Самая длительная DDoS-атака в I квартале продолжалась лишь около 9,6 часа. Это была атака UDP flood на организацию из сегмента «Промышленность», микросегмент «Нефть и газ». Для сравнения, рекорд по продолжительности атаки в 2024 году — 19 дней или 463,9 часа (микросегмент «Онлайн-ретейл»). Второе место по продолжительности заняла атака на сегменет «Электронные доски объявлений» (5 часов). Далее следуют атаки на микросегменты «Телеком-операторы» (2,2 часа), «Онлайн-страхование» (1,5 часа) и «Медиа, ТВ, радио и блогеры» (1,3 часа). Средняя продолжительность атак упала с 71,7 мин в прошлом году до 11,5 мин, а медианное значение снизилось со 150 до 90 с. Наиболее интенсивная атака за квартал имела в пике битрейт 232 Гбит/с. Это была атака UDP flood на сегмент «Онлайн-букмекеры». Для сравнения, самая интенсивная атака в I квартале 2024 имела битрейт 882 Гбит/с, а по итогам года — 1140 Гбит/с. На втором месте по интенсивности была атака на «Онлайн-страхование» (134 Гбит/с). Далее следуют «Развлекательные порталы» (132 Гбит/с), «Электронные доски объявлений» (129 Гбит/с) и «Онлайн-ретейл» (117 Гбит/с). Максимальная скорость передачи пакетов составила 65 Mpps (микросегмент «Банки»), тогда как годом ранее в аналогичном квартале этот показатель был равен 179 Mpps, что является рекордным значением за весь 2024 год. На втором месте по этому показателю находятся «Онлайн-букмекеры» (54 Mpps), далее — «Платёжные системы» (33 Mpps), «Онлайн-страхование» (28 Mpps) и «Хостинговые платформы» (17 Mpps). Вместе с тем исследователи отметили, что говорить о снижении интенсивности атак не приходится, поскольку медианные значения битрейта и скорости передачи заметно выше уровней прошлого года. Например, для атак типа UDP flood медианный битрейт вырос на 190 %, а скорость передачи пакетов — на 75 %. Больше всего L3–L4 DDoS-атак — порядка 70 % всех атак уровня L3–L4 в I квартале — было направлено на сегменты «ИТ и Телеком» (26,8 %), «Финтех» (22,3 %) и «Электронная коммерция» (21,5 %). В разрезе микросегментов чаще всего атаковали «Программное обеспечение» (22,8 %), «Онлайн-ритейл» (10,8 %), «Банки» (9,4 %), «Электронные доски объявлений» (5,5 %), а также «Медиа, ТВ, радио и блогеры» (5,0 %). На них приходится более половины всех L3-L4 атак. На уровне приложений (L7) больше всего DDoS-атак было направлено на макросегмент «Финтех», доля которого увеличилась с 22,6 % от общего количества атак в I квартале 2024 года до 54,0 % в отчётном квартале. На втором месте по числу атак — «Электронная коммерция» с долей 14,4 %, на третьем — «ИТ и Телеком» (8,1 %). В разрезе микросегментов чаще всего атаковали «Банки», где доля атак увеличилась за год с 13,7 до 31,6 %. За ним следуют «Платёжные системы» (12,2 %), «Онлайн-ретейл» (7,1 %), «Микрофинансовые организации» (5,4 %) и «Программное обеспечение» (4,2 %). Самая большая доля L7 DDoS-атак пришлась на атаки класса Request Rate Patterns (34,6 %), которые характеризуются частотой запросов, отличающейся от ожидаемого поведения легитимного пользователя. Второе место у атак класса Rotating Client Secondary Attributes (22,9 %) — атаки с необычным набором заголовков в запросе. На третьем месте — атаки Abnormal URL Traversal (16,7 %), предлагающие действия, которые легитимные пользователи часто даже не в состоянии выполнить. Наиболее длительные L7 DDoS-атак были нацелены на организацию из микросегмента «Криптобиржи». Одна из них продолжалась 22 часа, вторая — 30 часов. Третья по продолжительности атака была направлена на микросегмент «Программное обеспечение» и длилась 18,7 часа. Для сравнения, наиболее длительная L7 DDoS-атака в 2024 году продолжалась около 49 часов. Как и в 2024 году в тройку стран, которые чаще всего служили источниками L7 DDoS-атак, вошли Россия (28,2 %), США (14,4 %) и Бразилия (6,1 %). Исследователи зафиксировали 26 марта атаку огромного DDoS-ботнета, который состоял из 1,33 млн устройств. Это почти в 6 раз больше, чем в самом крупном DDoS-ботнете 2024 года (227 тыс. устройств) и почти в 10 раз больше, чем у рекордсмена 2023 года (136 тыс. устройств). Его атака была направлена на организацию из микросегмента «Онлайн-букмекеры» и продолжалась 2,5 часа. В состав ботнета входили преимущественно устройства в Бразилии (51,1 %), Аргентине (6,1 %), России (4,6 %), Ираке (3,2 %) и Мексике (2,4 %). Также в исследовании приведена статистика борьбы с «плохими» ботами — автоматизированными системами, которые под видом настоящих пользователей пытаются взаимодействовать с сайтами с целью сбора данных, накрутки каких-либо параметров и т.д. В I квартале был зафиксирован рост количества заблокированных запросов «плохих» ботов как по сравнению с предыдущим кварталом (+5,7 %), так и год к году (+3,9 %). Наибольшее число атак «плохих» ботов была нацелена на сегменты «Онлайн-ретейл» (40,7 % всего количества), «Онлайн-букмекеры» (13 %), «Недвижимость» (8,2 %), «Онлайн-аптеки» (4,8 %), «Логистика» (3,3 %) и «Банки» (0,6 %). На них пришлось более двух третей всех зафиксированных атак «плохих» ботов. Чаще всего использовались скриптовые боты (53,5 %). На втором месте API-боты (39,8 %), на третьем — браузерные боты (6,7 %).
24.04.2025 [21:08], Руслан Авдеев
Швеция не нашла следов намеренного повреждения кабелей на Балтике, но Китай всё равно мешает расследованиюШведские власти объявили, что предварительное расследование повреждений кабелей в Балтийском море не выявило признаков диверсии. Ранее сообщалось, что обрыв кабелей C-Lion1 (Финляндия–Германия) и BCS East-West (Литва–Швеция) в ноябре 2024 года, возможно, являлся актом саботажа со стороны экипажа китайского судна Yi Peng 3, напоминает Datacenter Dynamics. По словам следователей, на текущий момент факт намеренного повреждения достоверно не установлен, но следствие всё ещё продолжается. Вместе с тем расследованию серьёзно мешает Китай. Китайские власти позволили следственной группе из представителей близлежащих стран подняться на борт судна, но «препятствовали нормальным следственным процедурам». Шведская сторона говорит, что многое указывает на несчастный случай, но если злоумышленник что-то делает намеренно, он будет принимать меры для того, чтобы избежать обнаружения настолько, насколько это возможно. Ранее было установлено, что судно Yi Peng 3 проходило над кабелями приблизительно в то время, когда они были повреждены. В последнее время в Балтийском море пострадали другие кабели. В частности, в конце 2024 года был повреждён подводный кабель Estlink 2 между Финляндией и Эстонией и трёх интернет-кабелей между этими же странами, а также кабель между Финляндией и Германией. Финские власти даже задержали корабль Eagle S, попавший под подозрение, но в итоге следов диверсии выявлено не было. В январе подводный кабель, связывавший Латвию и шведский остров Готланд (Gotland) стал последней «жертвой» в серии инцидентов в Балтийском море. Латвийские власти заявили, что кабель был повреждён в результате воздействия «внешних факторов». После того, как шведские власти взяли под контроль грузовое судно, ответственное за происшествие, расследование показало, что виноваты, вероятно, погодные условия и вряд ли это было актом саботажа. А в феврале пострадал уже кабель «Ростелекома» между Санкт-Петербургом и Калининградом. Страны НАТО организуют в регионе активную защиту инфраструктуры в Балтийском море в рамках инициативы Baltic Sentry и других проектов. В декабре 2024 года появилась информация о тестировании плавучих беспилотников, Швеция выделила три корабля и самолёт для патрулирования, а Германия объявила о запуске подводного патрульного беспилотника.
24.04.2025 [13:11], Руслан Авдеев
МТС развернула ВОЛС протяжённостью 1250 км в Республике Коми и Ненецком АОПАО «МТС» запустило в коммерческую эксплуатацию в Республике Коми и Ненецком автономном округе магистральную оптоволоконную линию связи (ВОЛС) на участке Ухта — Печора — Усинск — Нарьян-Мар. Протяжённость линии превысила 1250 км, дополнительно вдоль магистрали модернизирована инфраструктура мобильной связи, сообщает пресс-служба компании. Благодаря новому проекту ёмкость транспортной сети МТС в регионах увеличилась более чем втрое, выросло качество доступа в интернет и увеличилась пропускная способность сетей. Также создан «задел» для абонентской базы, предоставления новых сервисов и перехода к стандарту мобильной связи 5G. Благодаря запуску новой ВОЛС инфраструктура двух регионов была объединена в общую резервируемую цифровую сеть, пропускная способность которой составляет до 100 Гбит/с. С этой целью дополнительно установлены 16 узлов транспортной сети DWDM и 19 узлов MBH (Mobile Backhaul) на опорной мобильной сети, простирающейся от Нарьян-Мара (Заполярье) до Кирова (Поволжье). Инвестиции в проект составили более 880 млн руб. с 2021 года. ![]() Источник изображения: Michail Dementiev/unsplash.com Как сообщают в МТС, долгое время в Коми единственным решением для оказания услуг связи была аренда каналов наземных и спутниковых линий. С ростом потребления трафика перед компанией встала задача создания собственных цифровых магистралей для связи с федеральной сетью МТС. Теперь местные жители получат доступ к современным цифровым сервисам и широкополосному интернету, дополнительно регионы получат импульс для социально-экономического развития. Подчёркивается, что наличие собственной инфраструктуры в регионах позволило компании сократить операционные затраты, связанные с арендой каналов связи. В долгосрочной перспективе появилась возможность масштабирования ёмкости, внедрения новых решений для клиентов и даже развёртывания мобильных сетей нового поколения. До конца 2025 года в МТС намерены завершить строительство в Коми отводов от ВОЛС до узлов транспортной цифровой сети и базовых станций.
23.04.2025 [23:45], Руслан Авдеев
Не было бы счастья: Индия и Китай стали лидерами по внедрению IPv6 потому, что когда-то им досталось совсем мало IPv4-адресовВторым регионом в мире, достигшим 50 % совместимости с IPv6, стала Азия — об этом свидетельствую данные лабораторий сетевого регистратора Asia-Pacific Network Information Center (APNIC), курирующего интернет-ресурсы Азиатско-Тихоокеанского региона, сообщает The Register. По данным руководства организации, такого результата удалось добиться «спустя 25 лет после начала регионального внедрения IPv6». Конечно, это не значит, что в 56 странах от Афганистана до Океании, входящих в зону ответственности APNIC, устройства работают только на IPv6. Речь в данном случае лишь о готовности хостов региона поддерживать IPv6, причём это усреднённые данные за 30 дней на основе тестов и анализа APNIC Labs. Хост считается IPv6-совместимым, если APNIC Labs может загрузить URL через IPv6. При этом хост может быть двухстековым и поддерживать IPv4. В Азии по уровню внедрения IPv6 лидируют Китай и Индия, и в этом есть некая ирония. Хотя APNIC объясняет это огромным количеством активных пользователей, господдержкой перехода на IPV6 и масштабными инвестициями в такие сети, у темы есть и другое измерение. По словам экспертов, на заре интернета КНР и Индия получили ничтожно мало IPv4-адресов, поэтому этим странам с гигантскими человеческими ресурсами пришлось почти с самого начала ориентироваться на IPv6. Формально мировым лидером по совместимости с IPv6 являются США и Канада (ARIN) со среднемесячным показателем в 52 %, но на этот регион приходится лишь 9,6 % мировых пользователей IPv6, тогда как на страны APNIC — 64 %. На Европу, Ближний Восток и Центральную Азию (RIPE NCC) приходится 16 % пользователей IPv6, а уровень поддержки IPv6 составляет 28 %. Что касается Южной Америки и Карибского бассейна (LACNIC), речь идёт о 10,7 % и 39 % соответственно. Наконец, в случае с Африкой (AFRINIC) доля пользователей IPv6 составляет лишь 0,9 %, а общий уровень поддержка IPv6 — 4 %. (У APNIC, по-видимому, опечатка в одном из значений, т.к. сумма долей пользователей IPv6 составляет 101 % — Прим. ред.) ![]() Лидеры APAC по внедрению IPv6 По мнению некоторых экспертов APNIC, в условиях эволюции интернета переход на IPv6 в целом не является необходимым и обязательным, поскольку широкое применение NAT позволит IPv4 удовлетворять спрос и дальше. Кроме того, применение сетей доставки контента (CDN), а также TLS и DNS для обслуживания пользователей и вовсе снижает значение конкретных IP-адресов. В целом, в APNIC считают, что мировой интернет, скорее всего, ещё долго останется двухстековым. ![]() В организации предполагают, что проникновение IPv6 происходит линейно и пока находится на уровне 34 %. Благодаря внедрению 5G (а в будущем и 6G) во многих странах приведёт к росту IPv6 в мобильном сегменте, что позволит сохранить устойчивую динамику расширения совместимости с новым протоколом по всему миру. Не так давно появились данные о стратегии Вьетнама, предусматривающий тотальный переход на IPv6 в ближайшие годы, а Китай ещё в конце 2023 года постановил обеспечить всё новое SOHO-оборудование поддержкой IPv6.
23.04.2025 [11:20], Сергей Карасёв
Плата Banana Pi BPI-RV2 для компактных маршрутизаторов оснащена чипом RISC-VВ ассортименте Banana Pi, по сообщению ресурса CNX-Software, появилась плата BPI-RV2, предназначенная для построения компактных маршрутизаторов. Изделие доступно для заказа по ориентировочной цене от $35. Основой новинки служит процессор Siflower SF21H8898 с четырьмя 64-битядрами с архитектурой RISC-V, работающими на тактовой частоте до 1,25 ГГц. Объём оперативной памяти DDR3 составляет 512 Мбайт. Предусмотрено 128 Мбайт памяти SPI NAND Flash (для U-Boot и Linux), а также 16 Мбайт памяти SPI NOR Flash (U-Boot и Linux) с защитой от записи по умолчанию. Плата располагает коннектором M2 Key-B (PCIe 2.0 x1 + USB 2.0) для NVMe SSD или модема 5G (плюс разъём для карты Nano SIM), а также слотом mini PCIe (PCIe 2.0 x1) для адаптера Wi-Fi или сетевой карты. Есть 26-контактная колодка GPIO, разъём USB 2.0 Type-A и порт USB Type-C. Изделие оборудовано шестью сетевыми портами RJ45, из которых пять поддерживают стандарт 1GbE, а один — 2.5GbE. Опционально может быть реализована поддержка 802.3at/af PoE (через порт 2.5GbE). Новинка имеет размеры 148 × 100,5 мм. Питание (12 В / 2 A) подаётся через коннектор 5.5/2.1 мм. Плата Banana Pi BPI-RV2 использует форк OpenWrt (Linux 5.10). Базовая версия изделия предлагается за $34,5, а доплатив ещё $4, можно приобрести вариант с PoE. На текущий момент для платы нет специализированного корпуса, позволяющего получить полноценный маршрутизатор. Но по габаритам решение идентично модели Banana Pi BPI-R3, для которой предлагается недорогой металлический корпус.
22.04.2025 [08:45], Владимир Мироненко
Google настаивает на скорейшем переходе к 448G SerDes и готова отказаться от OSFP ради дальнейшего масштабирования ИИ-кластеровВ ходе семинара OIF 448Gbps Signaling for AI Workshop, инженер по оптическому оборудованию для систем машинного обучения Google Тэд Хофмайстер (Tad Hofmeister) привёл доводы в пользу скорейшего согласования отраслью технологий SerDes следующего поколения. Об этом пишет ресурс Converge Digest. В связи со стремительным масштабированием ИИ-нагрузок, стимулирующим беспрецедентный спрос на более высокие скорости передачи данных, Хофмайстер подчеркнул необходимость выхода за пределы возможностей 224G SerDes и начала развёртывания 448G в ИИ-системах, причём как в вертикально масштабируемых архитектурах, так и в горизонтально масштабируемых системах. Google призывает всю индустрию сфокусироваться на развитии 448G SerDes, поскольку уже сейчас возможностей 224G едва хватает — контактов на чипах скоро будет слишком мало, чтобы передавать данные. Он отметил, что последнее поколение TPU Ironwood и суперускорителей NVIDIA GB200 расширяют требования к производительности и пропускной способности интерконнекта. И хотя медные соединения по-прежнему пригодны для топологий внутри стойки с коротким радиусом действия, оптические соединения необходимы для масштабирования ИИ-кластеров. Использование Google собственного протокола ICI для интерконнекта TPU с оптическими коммутаторами Apollo между модулями, способные объединить до 9126 ускорителей, подчеркивает важность гибких сетевых архитектур с высокой пропускной способностью. Хофмайстер также коснулся проблем, связанных с конструкцией разъёмов, целостностью сигнала и питанием. Он предположил, что отрасли, возможно, придётся отказаться от обратной совместимости с OSFP, а также объединиться для работы над модуляциями более высокого порядка — PAM6 или PAM8 вместо PAM4. Интегрированная оптика (co-packaged optics) и высокоскоростные flyover-кабели для подключения компонентов внутри узла рассматриваются как необходимые средства для обхода ограничений печатных плат и сохранения целостности сигнала 448G.
21.04.2025 [11:45], Сергей Карасёв
Atto представила сетевые адаптеры Celerity FC-644E с четырьмя портами FC64G и FastFrame N424 с четырьмя портами 25GbEКомпания Atto Technology анонсировала сетевые адаптеры Celerity FC-644E и FastFrame N424, рассчитанные на дата-центры. Изделия, выполненные в виде низкопрофильных карт расширения с интерфейсом PCIe 4.0 х16, ориентированы на поддержание ресурсоёмких нагрузок, таких как приложения ИИ и НРС. Celerity FC-644E относится к решениям Fibre Channel HBA седьмого поколения. Предусмотрены четыре порта 64Gb FC, что обеспечивает суммарную пропускную способность до 256 Гбит/с. Говорится о совместимости со спецификациями FC-PI-7, SFF-8431, PCI Express CEM Spec 3.0 и PCI Hot Plug spec 1.1. Изделие оборудовано системой пассивного охлаждения с радиатором. Диапазон рабочих температур — от 0 до +55 °C. Заявлена поддержка Windows, Windows Server, Linux, illumos, VMware, FreeBSD и macOS. В свою очередь, FastFrame N424 представляет собой карту SmartNIC четвёртого поколения. Она располагает четырьмя портами 25GbE SFP28. Реализована поддержка RoCE. Заявленная задержка находится на уровне 1 мкс. Фирменное программное обеспечение Atto 360 предоставляет инструменты для настройки, мониторинга и аналитики. Упомянута совместимость с Windows, Windows Server, macOS и Linux. Средства Atto Ethernet Suite для Windows и Linux упрощают установку. Сетевой адаптер может эксплуатироваться при температурах от 0 до +55 °C. На новинки предоставляется трёхлетняя гарантия. В комплект поставки входят монтажные планки стандартной и уменьшенной высоты.
18.04.2025 [12:18], Сергей Карасёв
AMD выпустила DPU Pensando Pollara 400 для ИИ-инфраструктур с поддержкой Ultra EthernetКомпания AMD объявила о доступности DPU Pensando Pollara 400 AI NIC, первая информация о котором появилась в октябре прошлого года. Решение предназначено для построения высокопроизводительной ЦОД-инфраструктуры, ориентированной на рабочие нагрузки ИИ и машинного обучения. По заявлениям AMD, Pensando Pollara 400 — это первая в отрасли полностью программируемая сетевая карта AI NIC, разработанная с учетом стандартов консорциума Ultra Ethernet (UEC). Это обеспечивает максимальную гибкость, включая возможность добавления дополнительных функций. Новинка выполнена в виде низкопрофильной карты расширения половинной длины (HHHL) с интерфейсом PCIe 5.0 x16. Предусмотрен один порт QSFP112 400GbE с возможностью использования в режимах 25/50/100/200GbE. Заявлена поддержка RoCEv2, UEC RDMA, MCTP/SMBus, SPDM over MCTP, MCTP over PCIe VDM, а также шифрования AES-GCM 128/256. Реализованы различные функции, отвечающие за повышение быстродействия и эффективности. В частности, выборочная повторная передача помогает поднять производительность сети благодаря переотправке только потерянных или повреждённых пакетов. Контроль перегрузки с учётом пути даёт возможность оптимизировать производительность с помощью интеллектуальной балансировки нагрузки и автоматического обхода перегруженных маршрутов. Упомянуты также средства быстрого обнаружения неисправностей, инструменты обработки неупорядоченных пакетов и упорядоченной доставки сообщений. В целом, как подчёркивает AMD, благодаря совместимости с открытой экосистемой Pensando Pollara 400 помогает сократить капитальные затраты, не жертвуя при этом производительностью. Заказчики получают богатый набор функций и возможность программирования.
16.04.2025 [17:58], Руслан Авдеев
47 дней вместо 398: вскоре срок действия новых SSL/TLS-сертификатов заметно сократитсяЦентральный орган, объединяющий разработчиков веб-браузеров, эмитентов сертификатов безопасности и прочих причастных — CA/Browser Forum — проголосовал за сокращение сроков действия SSL/TLS-сертификатов. С 15 марта 2029 года они будут действительны не более 47 дней, сообщает The Register. Сегодня сертификаты, лежащие в основе, например, HTTPS действуют до 398 дней до того, как их будет необходимо обновить. В прошлом году Apple выдвинула предложение сократить время их действия и, похоже, получила поддержку IT-гигантов. Основной довод «за» — короткое время обновления означает, что скомпрометированные или украденные сертификаты будут действительны относительно недолго, что теоретически позволит снизить возможный ущерб. С другой стороны, это усложнит жизнь продавцам и покупателям сертификатов, если они не хотят или не могут пользоваться сервисами вроде Let's Encrypt. Голосование о сроках сокращения действия сертификатов прошло в минувшие выходные, 25 участников проголосовали «за», а Entrust, IdenTrust, Japan Registry Services, SECOM Trust Systems и TWCA воздержались. Apple, Google, Microsoft и Mozilla единогласно проголосовали за предложение. По словам представителя CA/B Forum, такое единодушие свидетельствует о желании отрасли укрепить цифровую безопасность для всех. Помимо прочего, как ожидается, это поможет приготовиться к рискам «эры квантовых вычислений». ![]() Источник изображения: Greg Martínez/unsplash.com Таким образом, с 15 марта 2026 года все новые сертификаты будут действовать 200 дней, в том числе речь и о Domain Control Validation (DCV). С 15 марта 2027 года сроки действия сократятся до 100 дней. Наконец, с 15 марта 2029 года новые SSL/TLS-сертификаты будут валидны 47 дней, а DCV — всего 10 дней. Примечательно, что с января 2020 года Apple уже и так отказывается принимать TLS-сертификаты со сроком действия более 398 дней (13 мес.). Постепенно ужесточение требований, как ожидается, поможет компаниям адаптироваться к изменениям. Вероятно, системным администраторам в скором будущем придётся перейти на автоматизированные системы работы с SSL/TLS-сертификатами.
16.04.2025 [08:46], Руслан Авдеев
Рынок подводных кабелей расширяется и меняется благодаря ИИ, гиперскейлерам и геополитикеГиперскейлеры наращивают инвестиции в подводную кабельную инфраструктуру на фоне глобальной нестабильности и росте потребностей в запасных маршрутах. По прогнозам экспертов, инвестиции останутся на высоком уровне как минимум до 2029 года — на фоне роста спроса на цифровые сервисы и обеспокоенности надёжностью инфраструктуры, сообщает Datacenter Knowledge. По информации издания, в отчёте Analysys Mason за 2024 год указывается, что расходы на новые кабельные системы и эксплуатацию существующих маршрутов вырастут с $7,96 млрд в 2023 году до $9,80 млрд к 2029 году. Пока IT-гиганты вроде AWS, Meta✴ и Google активно вкладывают средства в трансконтинентальные ВОЛС. Инвестиции наращивают и государства, желающие создать резервные линии связи. Кроме того, регуляторы ведут работы над сокращением времени выдачи разрешений для работ над кабельной инфраструктурой. Актуальность проблемы подтверждается многочисленными недавними инцидентами с подводными кабелями в Балтийском и Красном морях, а также у побережья Тайваня — хотя достоверных свидетельств диверсий нет, не подлежит сомнению, что глобальная цифровая инфраструктура оказалась очень уязвимой. На сегодня 95 % межконтинентального трафика (в т.ч. финансовых транзакций на $10 трлн/день), передаётся через подводные кабели. Ёмкость сетей активно расширяется, а участники рынка пытаются усилить их надёжность и минимизировать риски. ![]() Источник изображения: Sheila C/unsplash.com Развитие ИИ и рост спроса со стороны гиперскейлеров и облачных провайдеров способствует увеличению инвестиций в рынок. Ожидается, что к гонке инвестиций присоединятся и развивающиеся сегменты. Энергоёмкое обучение ИИ-моделей стимулирует создание новых рынков на Ближнем Востоке и в Азии в целом. По мнению экспертов, уже сейчас ощущается необходимость появления новых маршрутов, снижении задержек и подключения новых ИИ ЦОД. При этом участие гиперскейлеров трансформирует отрасль. Они совместно инвестируют в каналы связи для поддержки своих облаков, ИИ-приложений и доставки контента. В то же время кабели становятся всё более уязвимыми. В условиях глобальной политической неопределённости подводная и околоземная цифровая инфраструктура может стать целью атак заинтересованных сторон, превращаясь в «геополитическую цель». Помимо самих кабелей, уязвимо и сетевое оборудование, в том числе посадочные станции и др., в т.с. для кибератак. С развитием квантовых вычислений ситуация может усугубиться. По мнению некоторых экспертов с появлением достаточно мощных квантовых вычислений угроза вырастет в разы. Хотя уже ведётся работа над «квантовыми» технологиями защиты, пока их эффективность ограничена. Для противодействия угрозам приходится создавать «избыточные» маршруты, не имеющие единых точек, вывод которых из строя парализует всю инфраструктуру. Например, ключевая стратегия Airtel — создание минимум трёх кабелей на каждое основное направление и гибридных сетей с использованием подводных и наземных кабелей, а также облачной инфраструктуры. Но эксперты подчёркивают, что в мире есть всего лишь 22 судна для ремонта и прокладки подводных кабелей, причём «лишь два из них под флагом США» — они всегда в дефиците. ![]() Источник изображения: Jacob Waldrop/unsplash.com Инновации помогают повысить надёжность инфраструктуры. Например, ИИ-инструменты и распределённое акустическое зондирование позволят выявлять потенциальные повреждения в реальном времени, имеются технологии предупреждения о цунами, а пространственное мультиплексирование и уплотнение повышают эффективность и снижают стоимость связи. Всё популярнее интеграция энергетической и телеком-инфраструктуры — комбинированные кабели, передающих и данные, и электроэнергию. Например, между островом Мэн и Великобританией можно реализовать именно такие системы. Но несмотря на активные инвестиции, не все части мира охвачены стабильной широкополосной связью. Развивающимся рынкам часто не хватает подводной инфраструктуры для удовлетворения растущих цифровых потребностей. Необходимо расширить доступ в стратегически важных зонах вроде Малаккского пролива или Красного моря. |
|