Компания, отвечающая за блокировки Рунета, закупает серверы на 1,31 млрд
Интегратор систем суверенного интернета готовится к масштабному расширению: принадлежащая «Ростелекому» компания ДЦОА потратит 1,31 млрд руб. на закупку серверов на базе процессоров Intel Xeon Gold на фоне усиления борьбы с VPN и блокировок иностранных сервисов.
Что закупают: 154 сервера на базе двух процессоров Intel Xeon Gold 6530 (Emerald Rapids) с 1TB памяти DDR5, 16TB NVMe/SSD хранилищем и встроенным контроллером PCIe 5.0.
Начальная цена контракта: 1,31 млрд рублей.
Средняя стоимость одного сервера, получается, 8,5 млн рублей (118 тысяч долларов).
В то же время, на открытом рынке аналогичный сервер (готовое изделие от HP/Dell/Lenovo) стоит 1,8–2,8 млн рублей (25-39 тысяч долларов). И ДЦОА переплачивает примерно в 3–4 раза из-за:
• Требований к российской сертификации (ТР ТС, сертификат связи ССС) ОТКАТОВ
• Наценки на импортозамещение и защиту интеллектуальной собственности
Сколько и куда эти сервера встанут:
ДЦОА управляет примерно 50–60 площадками (67, кажется, всего, но они не все запущены) по России. Распределение серверов по типам:
▪️ Федеральные узлы (Москва, Спб): 15–19 серверов на площадку
Обрабатывают 70 Тбит/s в номинале, до 140 Тбит/s в пиковые часы
▪️ Региональные крупные (Екатеринбург, Новосибирск): 4–5 серверов
Нагрузка: 13 Тбит/s номинал, 26 Тбит/s пик
▪️ Региональные средние (1 на регион): 2–3 сервера
Нагрузка: 6 Тбит/s номинал, 12 Тбит/s пик
В расчётах учтён резерв: минимум один запасной сервер на каждой площадке для отказоустойчивости.
Один сервер может обрабатывать 4–5 Тбит/s эффективной пропускной способности (при 70% нагрузке на CPU). Общий парк ДЦОА включает ~400–500 серверов всех поколений.
Закупка 154 серверов — это примерно 40–50% обновления парка на 2–3 года.
Как ДЦОА будет использовать эти сервера для фильтрации интернета — основные идеи (я стараюсь как можно проще изложить):
1️⃣ Система глубокого анализа пакетов (DPI) с машинным обучением
Мозг системы фильтрации. Каждый сервер смотрит внутрь всех интернет-пакетов в реал-тайм — не просто по IP-адресам, а анализирует содержимое на уровне приложений.
Что видит:
• Тип трафика (YouTube, мессенджеры, веб, P2P)
• Скрытые VPN-туннели (даже замаскированные под HTTPS)
• Попытки использовать прокси и обходчики
• Вредоносный трафик и DDoS
Нейросеть распознаёт "отпечатки" запрещённых сервисов — Telegram, VPN-клиентов, Tor — даже в зашифрованном трафике.
Производительность: один сервер (64 ядра) анализирует миллионы пакетов/сек. На федеральный узел (140 Тбит/s пик) нужно 15–19 серверов.
2️⃣ Детектор VPN на базе ML (обнаружение аномалий)
Ловит VPN не по известным признакам, а по поведению трафика.
Как работает:
• Анализирует размер пакетов, интервалы между ними, распределение по портам
• Сравнивает паттерны с эталонной базой легального использования
• Отличает VoIP (Telegram, Signal) от обычных данных
Пример: видеоролик идёт стабильным потоком. VPN создаёт равномерные пакеты одного размера — это выглядит странно. Требует всех 64 ядер для обработки параллельных потоков. На региональную площадку (13 Тбит/s) — 3–4 сервера.
3️⃣ Распределённое хранилище логов с индексацией
Каждый блокированный запрос записывается на базе Elasticsearch/OpenSearch.
Хранит:
• IP абонента и его провайдер
• Какой сайт/сервис он пытался открыть
• Тип нарушения (контент, VPN, прокси)
• Время события
• Результат (заблокировано/разрешено)
Данные индексируются по 50+ параметрам. В России 110+ млн пользователей — миллиарды записей в день. 2×7.68TB SSD хранит 60–90 дней горячих данных.
Все три системы работают вместе: DPI находит нарушение → VPN-детектор подтверждает → логирование сохраняет событие.
Это, особо отмечаю, гипотеза. У меня нет никаких инсайтов из РКН. Все просто предположения.
UPD:
Тут пересмотрел плашки памяти по цене — и там действительно какие-то конские цены на память. И из-за этого реально может быть разброс цен в разы. Серверы и особенно память, теперь это очень удобный товар для спекуляций. Можно ставить любую цену с припиской "а иди купи дешевле".
Что, впрочем, не умаляет того факта, что миллиард триста десять миллионов рублей (18,247 млн долларов) денег из бюджета (хотел написать "из кармана налогоплательщиков", но это не совсем так) будет потрачено, чтобы населению РФ было труднее использовать интернет.
Солдаты НАТО категорически приветствуют такие затраты: 18 миллионов долларов потратят не на дроны, а на систему, которая будет сжирать проценты ВВП противника. Gut, gut Voldemar!