» »

Kako se je ARNES pripravil na podvojitev internetnega prometa v Sloveniji

Kako se je ARNES pripravil na podvojitev internetnega prometa v Sloveniji

Arnes - V manj kot mesecu dni smo od podatkov, da v Sloveniji epidemije ni niti ji ne grozi, prispeli do zaprtja šol in kmalu zatem vseh nenujnih storitev. Da se bodo šole zaprle, je bilo objavljeno 12. marca, naslednji ponedeljek (16. marca) pa se je začelo izobraževanje na daljavo. Ker so hkrati od doma začeli delati v številnih poklicih, se je internetni promet močno povečal.

V Sloveniji je ARNES zadolžen za upravljanje omrežja in storitev za izobraževalne, raziskovalne in kulturne dejavnosti. Poleg tega ARNES upravlja vozlišče SIX, vzdržuje domenski sistem .si ter nudi pomoč pri incidentih (SI-CERT). Zaradi tega je imel ARNES ob množičnem prehodu na življenje na daljavo obilico dela. Poročali smo že, da se je promet na vozlišču SIX povečal in prvič v zgodovini presegel 100 Gb/s. Količina prometa se je v tednu dni podvojila. Danes pa je ARNES objavil malo daljše poročilo, na kaj vse so morali pomisliti in za kaj vse poskrbeti, da internet in vse storitve, ki jih zagotavljajo, normalno delujejo.

Številke so res impresivne. Dotlej marsikdaj zapostavljena storitev ARNES Učilnice, ki je delovala na dveh virtualnih strežnikih, kar je bilo dovolj za 150 uporabnikov, sedaj deluje na 7 fizičnih in treh virtualnih. Namesto 150 je sedaj dnevnih uporabnikov več kot 6000. V Bazi slovenskih filmov je ogled filmov presegel vsa pričakovanja in ko je 7000 ljudi hkrati želelo gledati triler Vsi proti vsem (v katerem igra nedavno preminuli Peter Musevski), je sistem počepnil in terjal nadgradnjo. Skokovito rast uporabe so beležile praktično vse storitev: ARNES Video, ARNES Vox, Cisco Webex itd.

Ker nesrečo pogosto izkoristijo nepridipravi, ne preseneča, da je bil ARNES v teh dneh žrtev enega največjih in najdaljših napadov DDoS na strežnik za elektronsko pošto. Trajal je 12 ur in potekal iz 2700 podomrežij, a so uspeli zagotoviti neprekinjeno delovanje storitev. Obenem ARNES opozarja tudi, da se s koronavirusom širijo tudi napadi in spletne zlorabe, ki prežijo na naivne uporabnike.

38 komentarjev

klinker ::

Zgleda nekdo v tej nasi drzavi pa le dela kot je treba.
Pohvale :)

Andrej_ID ::

Niti enkrat nisem občutil, da bi me internet pustil na cedilu. ARNES kapo dol!

pegasus ::

Zanimivo, email ddos smo opazili tudi pri nas. Očitno je bila to širša akcija ...

[Michael] ::

Vsaka čast!
Kaj in kdo vse dela, da internet deluje nemoteno je res zanimivo.
Ni dosti ampak vseeno, hvala ARNES!
In hvala #slo-tech piscem zanimivih novic/člankov.
"Težav ne moremo reševati z isto miselnostjo,
kot smo jo imeli, ko smo jih ustvarili." ~ Albert Einstein
"Nič ni resnično, vse je dovoljeno." ~ Vladimir Bartol

Zgodovina sprememb…

Xserces ::

Zanimivo kaj vse se dogaja za "internetom"
Intel i5-3570k @4.7GHz|MSI GTX 970 4G|MSI Z77 MPower|
G. Skill 8 GB 1600MHz|Corsair AX750|Seagate Barracuda 2TB|NZXT Gamma|

pegasus ::

Ja ... v teh dneh HPC gruče služijo kot priročno skladišče hardvera, ki se ga da koristno uporabit tam, kjer je te dni krvavo potreben. Tudi jaz sem doniral gpu node za virtualne desktope za delo od doma.

Xserces ::

Sem pa 2 meseca nazaj podrl 2 server sobi v A1 v btcju k bi jih lahko "podaril" :)
Intel i5-3570k @4.7GHz|MSI GTX 970 4G|MSI Z77 MPower|
G. Skill 8 GB 1600MHz|Corsair AX750|Seagate Barracuda 2TB|NZXT Gamma|

Zgodovina sprememb…

  • spremenil: Xserces ()

bbbbbb2015 ::

klinker je izjavil:

Zgleda nekdo v tej nasi drzavi pa le dela kot je treba.
Pohvale :)


Zdaj ne vem, če delaš v šolstvu ali celo za ARNES. Vendar...
Šola mojega starejšega sina se je nekaj mučila z učilnicami, to sploh ni delalo. Na koncu so pristali na Zoomu, spremljajo pač predavatelja v živo. Preverjanje znanja poteka tako, da jim predavatelj šera ekran z vprašanji, eno minuto, potem to zgine, odgovore morajo dati v wordu in na mail. Seveda ne Arnesov, ker to ni delalo, vsaj zanesljivo ne.

Šola mlajšega je začela s Teams, nekaj so se mučili videom, preverjanje znanja zelo podobno. Na koncu pa so preklopili na Zoom. Mail pa gmail ali hotmail ali nekaj, kar je dokaj zanesljivo delalo.

Tako da. Ne zamerite, meni to zgleda kot PR za Arnes, v realnosti šole rabijo nekaj drugega.

GupeM ::

Kako zanimiv graf uporabe učilnice. Ob ponedeljkih zjutraj je najbolj oblegana, nato proti večeru zadeva pade. Nato vsak dan podobna krivulja, vendar vsak dan manj uporabnikov vse do petka. Sobota zelo malo uporabnikov z dvema špicama. Nedelja pa ima ravno obratno obliko kot dnevi med tednom. Bolj gre proti večeru, več je uporabnikov, ker vsi hitijo, da bo zadeva do časa narejena/oddana.

Zanimivo, kako se najdem v tem grafu :)

WhiteAngel ::

Škoda, da ni tole še bolj spedenano. Šole uporabljajo malo mešano - v glavnem Zoom. Od e-učilnic ima tudi vsaka nekaj po svoje, nekatere easistent.com, druge nekaj custom zadeve. ARNES bi moral vsem šolam postaviti in zadministrirati moodle in BBB/meet jitsi za videokonference. Ni pa to malo dela - ampak na to bi morali misliti prej, ne pa v ponedeljek, ko so se šole dol zaprle.

Beli_Zajcek ::

Se pravi od cca. 186.328 otrok, ki obiskujejo osnovno šolo (podatek je iz šolskega leta 2018/19) Arnes poskrbi za 6000. Če šteješ zraven še srednejšolce, potem ta številka še bolj zbledi.

Zgodovina sprememb…

SeMiNeSanja ::

Beli_Zajcek je izjavil:

Se pravi od cca. 186.328 otrok, ki obiskujejo osnovno šolo (podatek je iz šolskega leta 2018/19) Arnes poskrbi za 6000. Če šteješ zraven še srednejšolce, potem ta številka še bolj zbledi.

Saj Arnes nima 'zaprto'....če bi hoteli, bi se lahko tudi drugi 'nalepili' gor. So se očitno znašli drugače, ali pa imajo tisti Moodle nameščen na lastnih strežnikih.

Sicer mi nikoli ni bilo čisto jasno, zakaj se Moodle-u reče 'spletne učilnice', ker je za moje pojme bolj odlagališče za dokumente (naloge, predaja domačih nalog, gradiva), nima pa funkcionalnosti videokonferenc.
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)

Key Quest ::

Kar se tega tice je pri nasem solstvu, kot tudi po ostalih javnih zavodih problem, da ni sistemskih resitev v katere bi bili vkljuceni vsi zavodi enega tipa, pac pa se vsak po svoje nekaj loteva in na koncu je koncno stanje vedno slabse in drazje, kot ce bi se tega lotili centralizirano (ARNES). Trenutno je stanje tako, da ARNES zgolj ponuja svoje storitve solstvu, nato pa se zavodi samostojno odlocajo kaj od njihovih storitev bodo uporabljali in kaj ne. Pol pa furajo svoje Moodle streznike in samostojno kupujejo licence za videokonferencne sisteme, kar bi se dalo bistveno bolj elegantno uredit.

Sicer pa ne razumem zakaj Arnes ne uredi ene pametne spletne resitve za videokonference, pac pa se kr furajo predpotopni VOX na Flashu ... ceprav so ze lani obljubljali da bodo presli na HTML5 verzijo, ampak zaenkrat vidim da imajo gor se kr uno Flash cudo.

bbbbbb2015 ::

Key Quest je izjavil:

Kar se tega tice je pri nasem solstvu, kot tudi po ostalih javnih zavodih problem, da ni sistemskih resitev v katere bi bili vkljuceni vsi zavodi enega tipa, pac pa se vsak po svoje nekaj loteva in na koncu je koncno stanje vedno slabse in drazje, kot ce bi se tega lotili centralizirano (ARNES). Trenutno je stanje tako, da ARNES zgolj ponuja svoje storitve solstvu, nato pa se zavodi samostojno odlocajo kaj od njihovih storitev bodo uporabljali in kaj ne. Pol pa furajo svoje Moodle streznike in samostojno kupujejo licence za videokonferencne sisteme, kar bi se dalo bistveno bolj elegantno uredit.

Sicer pa ne razumem zakaj Arnes ne uredi ene pametne spletne resitve za videokonference, pac pa se kr furajo predpotopni VOX na Flashu ... ceprav so ze lani obljubljali da bodo presli na HTML5 verzijo, ampak zaenkrat vidim da imajo gor se kr uno Flash cudo.


ARNES bo to težko 'uredil'. Videokonferencing je v bistvu dokaj zahtevna storitev, dosti CPU/GPUja poje, pa dosti pasovne širine. Večinoma se ne rabi, kose pa hudo rabi - pa ne dela.

Mi smo 5 let furali WEBEX privat hosting. Delalo je če so bili trije člani tima remote, trinajst pa lokalno. Ko smo šli 16 remote - sploh webex ni delal.

Preklopili smo na Teams, ki pride zrven k Office 365 in to nam dela.

wifi4all ::

Zadnjic sem vprasal na Arnes, kdaj bodo preklopili od ze pokopanega Flasha. Rekli so, da poleti. S tem, da arhiva oz dosedanjih posnetkov ne bodo konvergirali ;(
Dejte jim malo pisat, da bodo naredili konverzijo
Under Water Hockey
http://www.phljubljana.si/

klinker ::

bbbbbb2015 je izjavil:

klinker je izjavil:

Zgleda nekdo v tej nasi drzavi pa le dela kot je treba.
Pohvale :)


Zdaj ne vem, če delaš v šolstvu ali celo za ARNES. Vendar...
Šola mojega starejšega sina se je nekaj mučila z učilnicami, to sploh ni delalo. Na koncu so pristali na Zoomu, spremljajo pač predavatelja v živo. Preverjanje znanja poteka tako, da jim predavatelj šera ekran z vprašanji, eno minuto, potem to zgine, odgovore morajo dati v wordu in na mail. Seveda ne Arnesov, ker to ni delalo, vsaj zanesljivo ne.

Šola mlajšega je začela s Teams, nekaj so se mučili videom, preverjanje znanja zelo podobno. Na koncu pa so preklopili na Zoom. Mail pa gmail ali hotmail ali nekaj, kar je dokaj zanesljivo delalo.

Tako da. Ne zamerite, meni to zgleda kot PR za Arnes, v realnosti šole rabijo nekaj drugega.


Pa ti ves v kaki situaciji smo in da je to iz uceraj na danes treba vse postimat?
In ne, ne delam ne za Arnes, ne za solstvo, mi je pa jasno da je situacija zajebana, eni pa samo svojo rit gledate, zakaj to in ono ne lavfa normalno...kot da smo v normalni situaciji, bemu.

xandros ::

Arnes je zaspal. Arhitekturno! Bo treba vec razmisljat(ampak ne s starimi prijemi!) , ko ni krize, in se pripravit na novo (bodisi nov virus, bodisi povecanje dela na daljavo).
Brez kubernetesa in hibridnega clouda ne bo slo. Šraufanje streznikov in instaliranje zadnji trenutek je mimo.

starfotr ::

Arnes za moje pojme dela stvari, tako, kot je treba.

Vsaj pri povezovanju so vedno delali stvari kot je treba, v nasprotju z našimi operaterji interneta.

xandros ::

Na mrezologiji mogoce, ker je se vedno ista ideja.
Na aplikativnem podrocju se jim pa ocitno sanja ne.

levaky ::

Kubernetes in virtualizacija imata enak problem. Ko zmanjka resorsov, je potrebno šravfati serverje.

Seveda je opcija hybrid cloud, vendar, kolikor vem, Arnes noče podatkov dati na strežnike izven Slovenije. In kot je razbrati iz novice, trenutna situacija ni nekaj, kar se je planiralo, da se bo lahko zgodilo. Podobno kot poplave v Železnikih.
---
http://www.zunaj.si - outdoor blog

Geho ::

Je delal zelo počas, ampak ni pa čist mrknil. Hvala ARNES! :)

xandros ::

Razlika je, ce imas containerje/vm in jih scale-as, in lahko jih scale-as znotraj.
Lahko pa scale-as resource v hybrid brez fizicnih podatkov na zunanjih streznikih.

Z webex nocejo dat na druge streznike?
Mal protislovno.

bombicar ::

Samo Ljubljana z okolico pri enem ISP-ju. 8-)

Zgodovina sprememb…

  • spremenilo: bombicar ()

Evolve ::

Loleki...

pegasus ::

xandros je izjavil:

Brez kubernetesa in hibridnega clouda ne bo slo. Šraufanje streznikov in instaliranje zadnji trenutek je mimo.
Se vidi da si še mlad in neizkušen. Na čem misliš da teče kubernetes? Suprise, na strežinkih. Ki jih je treba inštalirati in skonfigurirati.

HotBurek ::

Če se sistemske administratorje pomehkuži z raznimi point-and-click cloud rešitvami, potem bo zelo težko postavljati/nastavljati/vzdrževati/migrirati osnovne storitve, ki so pogoj za delovanje sistema.

In namesto, da bi se vlagalo v sistemsko administracijo (le-ta ni cool, ni moderna, ter najpomembneje "se ne splača"), so ponudniki rešitev primorani v to, da postanejo proxy-ji (dejansko preprodajalci) čezlužnih t.i. oblačnih rešitev.
root@debian:/# iptraf-ng
fatal: This program requires a screen size of at least 80 columns by 24 lines
Please resize your window

Djuro ::

En primer, da je Arnes zaspal je recimo
https://vox.arnes.si

Patetična zadeva temelječ na flashu.

Predvidevam, da so tam strokovnjaki. Ni pa ravno vse za pohvalit.

Mavrik ::

HotBurek je izjavil:


In namesto, da bi se vlagalo v sistemsko administracijo (le-ta ni cool, ni moderna, ter najpomembneje "se ne splača"), so ponudniki rešitev primorani v to, da postanejo proxy-ji (dejansko preprodajalci) čezlužnih t.i. oblačnih rešitev.


Nič jim ne preprečuje da prodajajo svoje oblačne rešitve. Na žalost pa jih je večina še krepko za časom in poskušajo prodajati zastarele rešitve. Pričakovati, da bodo rešitve z 1990 še vedno aktualne na trgu v 2020 je vseeno malo mimo. Lepo se vidi, da so preživele predvsem storitve, ki so prešle na "oblačni" način razmišljanja in se znajo dinamično prilagajati potrebam.
The truth is rarely pure and never simple.

Zgodovina sprememb…

  • spremenil: Mavrik ()

HotBurek ::

Lepo se vidi, da so preživele predvsem storitve, ki so prešle na "oblačni" način razmišljanja in se znajo dinamično prilagajati potrebam.

Jst vidim zadevo ravno obratno; ker se je opustila tradicionalna "sistemska administracija", so firme in ljudje bili prisiljeni uporabit hosting/cloud/XZYaaS rešitev, in le-to je ustvarilo potrebe po teh rečeh.

Danes so zarvojne firme toliko glupe, da si ne znajo postavit in pokoncu držat lasten mail server. Pa brez izgovorov.
root@debian:/# iptraf-ng
fatal: This program requires a screen size of at least 80 columns by 24 lines
Please resize your window

bombicar ::

HotBurek je izjavil:


Jst vidim zadevo ravno obratno; ker se je opustila tradicionalna "sistemska administracija", so firme in ljudje bili prisiljeni uporabit hosting/cloud/XZYaaS rešitev, in le-to je ustvarilo potrebe po teh rečeh.


Iz mojega vidika je bilo ceneje uzeti hardware pri cloud providerju, ki ti omogoča scale-anje v manj kot minuti glede na potrebo. Če nisi res neka firma, ki ima budget in ve zakaj se rabijo taki serverji je še zmeraj cloud hosting najboljša zadeva. Vem sicer da "preplačujem" ampak se mi avtomatsko prilagaja velikost diska, bandwidth in število corov.

Kje boš ti v enmu dnevu nabavil serverje in jih zrihtu za deployment...

WhiteAngel ::

Djuro je izjavil:

En primer, da je Arnes zaspal je recimo
https://vox.arnes.si

Patetična zadeva temelječ na flashu.

Predvidevam, da so tam strokovnjaki. Ni pa ravno vse za pohvalit.


Zaradi Voxa smo na FRIju obupali in zintegrirali BBB v (že postavljen) lasten moodle na lastnih strežnikih. Alternative bi bile MS Teams, Hangouts, Zoom, ampak nas je zanimalo, kako daleč lahko sami pripeljemo eučilnico in je Vuk&company vse spedenal :)

WhiteAngel ::

HotBurek je izjavil:


In namesto, da bi se vlagalo v sistemsko administracijo (le-ta ni cool, ni moderna, ter najpomembneje "se ne splača"), so ponudniki rešitev primorani v to, da postanejo proxy-ji (dejansko preprodajalci) čezlužnih t.i. oblačnih rešitev.


Računica je drugje. Če si startup v SF in plačuješ svoje developerje od $120k letno navzgor, se ti splača infrastrukturo outsourcati na AWS, GCP, Azure itd. četudi boš zagonil $10k na mesec. Če si startup v Slo in plačuješ developerje €30k na leto, boš ceneje prišel skozi, če lastne strežnike kupiš in imaš enega full time zaposlenega samo za infrastrukturo. Z $10k na mesec lahko v Slo pokriješ veliko elektrike, plačo in zamortiziraš opremo.

DiDo ::

Djuro je izjavil:

En primer, da je Arnes zaspal je recimo
https://vox.arnes.si

Patetična zadeva temelječ na flashu.

Predvidevam, da so tam strokovnjaki. Ni pa ravno vse za pohvalit.


WTF? Jih ni interni SI-CERT nič opozoril na kakšne pomankljivosti? [:))]

BTW: Še vedno forsirajo Cisco?

Invictus ::

Mislim, da bolj forsirajo nesposobneže...

Pač državna ustanova...
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

mISOk ::

Zanimivo mi je, kako sodimo na nepopolnih podatkih. Ne vem, koliko denarja imajo, kaj vse še moraj urediti, komu vse moraj pomagati, koliko imajo za izobraževanje, koliko lahko porabijo za novo opremo, koliko jih je bilo v bolniških ...
Če bi gradili omrežje za tak bum - bi jim očitali neustrezno porabo denarja (ja kdaj naj bomo to potrebovali), zdaj ko se je zgodil bum (v četrtek je bila objava zaprtja šol - v ponedeljek smo pričakovali 100% storitev?) pa jim očitamo, kako da se niso pripravili? Pri čemer spet nimam popolnih podatkov - iz drugega stavka. Zato težko sodim, ali so carji ali lenobe.
Želim jim čim več iznajdljivosti, čim manj DDOS napadov in čim bolj zanseljivo storitev (rabimo :)).
=]

bbbbbb2015 ::

mISOk je izjavil:

Zanimivo mi je, kako sodimo na nepopolnih podatkih. Ne vem, koliko denarja imajo, kaj vse še moraj urediti, komu vse moraj pomagati, koliko imajo za izobraževanje, koliko lahko porabijo za novo opremo, koliko jih je bilo v bolniških ...
Če bi gradili omrežje za tak bum - bi jim očitali neustrezno porabo denarja (ja kdaj naj bomo to potrebovali), zdaj ko se je zgodil bum (v četrtek je bila objava zaprtja šol - v ponedeljek smo pričakovali 100% storitev?) pa jim očitamo, kako da se niso pripravili? Pri čemer spet nimam popolnih podatkov - iz drugega stavka. Zato težko sodim, ali so carji ali lenobe.
Želim jim čim več iznajdljivosti, čim manj DDOS napadov in čim bolj zanseljivo storitev (rabimo :)).


Sodimo po preteklih izkušnjah z njimi in kako so v preteklosti opravičevali porabo sredstev in za kaj. Sploh ne vem, kaj imajo oni in zakaj bi oni morali karkoli opraviti s komercialnim Internetom.

Njihov model je vedno tak, da se prisesajo na državno joško, potem pa ponujajo svoje storitve "zastonj" šolam. Med drugim spletne učilnice, kar bi oni morali imeti v nulo razdelano, vključno s telekonferencingom. Kvalitete njihovih storitev nihče ne naredi audita, šole pa si mislijo, pa saj o "zastonj" učilnici ne moremo reči kaj slabega.

Ko pa pride trenutek uporabe, pa je neuporabno in šole uporabljajo Zoom. Zakaj bi torej sploh imeli tisto svojo učilnico in neke kvazi telekonferencing storitve?

Zato sem jaz osebno proti takim sesalcem na državne joške. In tudi proti temu, da se oni kaj vpletajo v SIX. In internet v Sloveniji na sploh.

Zgodovina sprememb…

Blisk ::

NI se pripravil!
Zato pa se je nonstop sesipal!

WhiteAngel ::

ARNES je zdaj postavil jitsi meet.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Kako se je ARNES pripravil na podvojitev internetnega prometa v Sloveniji

Oddelek: Novice / Omrežja / internet
384771 (809) WhiteAngel
»

Internetni promet v Sloveniji dosega rekorde (strani: 1 2 )

Oddelek: Novice / Omrežja / internet
627512 (2358) korenje3
»

Nerazumljivi in škodljivi posegi MJU v internet

Oddelek: Novice / NWO
194744 (2438) MrStein
»

ARNES širi hrbtenično omrežje

Oddelek: Novice / Omrežja / internet
326197 (3835) jype

Več podobnih tem