Компания, отвечающая за блокировки Рунета, закупает серверы на 1,31 млрд
Интегратор систем суверенного интернета готовится к масштабному расширению: принадлежащая «Ростелекому» компания ДЦОА потратит 1,31 млрд руб. на закупку серверов на базе процессоров Intel Xeon Gold на фоне усиления борьбы с VPN и блокировок иностранных сервисов.
Что закупают: 154 сервера на базе двух процессоров Intel Xeon Gold 6530 (Emerald Rapids) с 1TB памяти DDR5, 16TB NVMe/SSD хранилищем и встроенным контроллером PCIe 5.0.
Начальная цена контракта: 1,31 млрд рублей.
Средняя стоимость одного сервера, получается, 8,5 млн рублей (118 тысяч долларов).
В то же время, на открытом рынке аналогичный сервер (готовое изделие от HP/Dell/Lenovo) стоит 1,8–2,8 млн рублей (25-39 тысяч долларов). И ДЦОА переплачивает примерно в 3–4 раза из-за:
• Требований к российской сертификации (ТР ТС, сертификат связи ССС) ОТКАТОВ
• Наценки на импортозамещение и защиту интеллектуальной собственности
Сколько и куда эти сервера встанут:
ДЦОА управляет примерно 50–60 площадками (67, кажется, всего, но они не все запущены) по России. Распределение серверов по типам:
▪️ Федеральные узлы (Москва, Спб): 15–19 серверов на площадку
Обрабатывают 70 Тбит/s в номинале, до 140 Тбит/s в пиковые часы
▪️ Региональные крупные (Екатеринбург, Новосибирск): 4–5 серверов
Нагрузка: 13 Тбит/s номинал, 26 Тбит/s пик
▪️ Региональные средние (1 на регион): 2–3 сервера
Нагрузка: 6 Тбит/s номинал, 12 Тбит/s пик
В расчётах учтён резерв: минимум один запасной сервер на каждой площадке для отказоустойчивости.
Один сервер может обрабатывать 4–5 Тбит/s эффективной пропускной способности (при 70% нагрузке на CPU). Общий парк ДЦОА включает ~400–500 серверов всех поколений.
Закупка 154 серверов — это примерно 40–50% обновления парка на 2–3 года.
Как ДЦОА будет использовать эти сервера для фильтрации интернета — основные идеи (я стараюсь как можно проще изложить):
1️⃣ Система глубокого анализа пакетов (DPI) с машинным обучением
Мозг системы фильтрации. Каждый сервер смотрит внутрь всех интернет-пакетов в реал-тайм — не просто по IP-адресам, а анализирует содержимое на уровне приложений.
Что видит:
• Тип трафика (YouTube, мессенджеры, веб, P2P)
• Скрытые VPN-туннели (даже замаскированные под HTTPS)
• Попытки использовать прокси и обходчики
• Вредоносный трафик и DDoS
Нейросеть распознаёт "отпечатки" запрещённых сервисов — Telegram, VPN-клиентов, Tor — даже в зашифрованном трафике.
Производительность: один сервер (64 ядра) анализирует миллионы пакетов/сек. На федеральный узел (140 Тбит/s пик) нужно 15–19 серверов.
2️⃣ Детектор VPN на базе ML (обнаружение аномалий)
Ловит VPN не по известным признакам, а по поведению трафика.
Как работает:
• Анализирует размер пакетов, интервалы между ними, распределение по портам
• Сравнивает паттерны с эталонной базой легального использования
• Отличает VoIP (Telegram, Signal) от обычных данных
Пример: видеоролик идёт стабильным потоком. VPN создаёт равномерные пакеты одного размера — это выглядит странно. Требует всех 64 ядер для обработки параллельных потоков. На региональную площадку (13 Тбит/s) — 3–4 сервера.
3️⃣ Распределённое хранилище логов с индексацией
Каждый блокированный запрос записывается на базе Elasticsearch/OpenSearch.
Хранит:
• IP абонента и его провайдер
• Какой сайт/сервис он пытался открыть
• Тип нарушения (контент, VPN, прокси)
• Время события
• Результат (заблокировано/разрешено)
Данные индексируются по 50+ параметрам. В России 110+ млн пользователей — миллиарды записей в день. 2×7.68TB SSD хранит 60–90 дней горячих данных.
Все три системы работают вместе: DPI находит нарушение → VPN-детектор подтверждает → логирование сохраняет событие.
Это, особо отмечаю, гипотеза. У меня нет никаких инсайтов из РКН. Все просто предположения.