RIGF 2026: в России построен комплексный цифровой суверенитет

Современные операторы связи сталкиваются с беспрецедентными вызовами: взрывном рост трафика, усложнением архитектуры сетей, участившиеся кибератаки и постоянно растущие ожидания абонентов от качества и непрерывности сервиса. По данным за 2025 год, количество DDoS-атак на телеком-отрасль выросло на 55% по сравнению с предыдущим годом, при этом на отрасль приходится 31% всех атак. В таких условиях надёжность инфраструктуры перестала быть опцией — она превратилась в необходимость для выживания бизнеса.

Конвергентные решения BRAS (Broadband Remote Access Server) объединяют функции BRAS/BNG, CG-NAT, DPI, маршрутизатора и защиты от DDoS на стандартном x86-сервере, упрощая администрирование и снижая совокупную стоимость владения. Однако технологическое совершенство платформы — лишь часть уравнения. Настоящая отказоустойчивость достигается через правильную архитектуру, грамотное резервирование, встроенную защиту и автоматизацию процессов. В материале для Кибер Медиа исполнительный директор VAS Experts Артем Терещенко расскажет об особенностях построения отказоустойчивой телеком-инфраструктуры и ключевых принципах обеспечения стабильности сетей.

Масштабирование решения BRAS: от одного сервера до кластера

Производительность одного сервера с конвергентным BRAS может достигать 100 Гбит/с в режиме full duplex, чего достаточно для обслуживания до 50 тысяч абонентов при средней скорости 2 Мбит/с на пользователя. Однако для крупных операторов и при активном росте абонентской базы возникает необходимость в дальнейшем масштабировании.

Вертикальное масштабирование реализуется за счет наращивания мощности оборудования: увеличения количества процессорных ядер, добавления сетевых адаптеров и перехода на более скоростные интерфейсы. Современные платформы поддерживают интерфейсы от 1GbE до 100GbE, а старшие конфигурации способны обрабатывать до 400 Гбит/с и обслуживать до 150 тысяч абонентов на одном физическом сервере. Системы используют технологию DPDK для прямого доступа к сетевым картам и распределение нагрузки по ядрам процессора, достигая задержки в районе 30 микросекунд.

Когда производительность одного сервера исчерпана, применяется горизонтальное масштабирование. Кластерная архитектура с использованием балансировщиков трафика (Network Packet Broker) позволяет объединить до нескольких десятков серверов в единую систему. Балансировщик распределяет трафик между узлами кластера по алгоритму хеширования IP-адресов источника и назначения, обеспечивая критически важную симметрию — все пакеты в рамках одной сессии попадают на один и тот же сервер.

Производительность кластера масштабируется практически линейно и может достигать 4,6 Тбит/с на базе стандартных x86-серверов. Практический пример такой архитектуры — один из операторов в Центральной Азии построил сеть по принципу двух физических плеч, в каждом из которых развернуто по четыре BRAS. Такая схема обеспечивает не только необходимую производительность, но и закладывает основу для следующего уровня надежности — резервирования.

Active-Active и Active-Standby

Масштабирование решает проблему производительности, однако создает новую задачу — что происходит при отказе одного из узлов? Выход из строя даже одного BRAS в кластере может оставить без связи тысячи абонентов, если не предусмотрены механизмы резервирования. Именно поэтому следующий критически важный шаг — грамотно спроектированная схема отказоустойчивости.

Современные конвергентные BRAS поддерживают два основных режима работы с резервом: Active-Active и Active-Standby. В режиме Active-Active нагрузка равномерно распределяется между всеми работающими узлами — например, четыре BRAS могут одновременно обрабатывать трафик, каждый взяв на себя 25% абонентов. При отказе одного из серверов его нагрузка автоматически перераспределяется между оставшимися тремя, при этом простой для конечных пользователей минимален. Такая схема обеспечивает не только отказоустойчивость, но и максимально эффективное использование ресурсов — ни один сервер не простаивает в ожидании аварии.

Режим Active-Standby, напротив, предполагает наличие «горячего» резерва — резервный BRAS находится в режиме ожидания и вступает в работу только при отказе основного. Для BRAS L2 IPoE часто используется протокол VRRP, обеспечивающий быстрое переключение. Хотя такая схема означает, что часть оборудования не участвует в обработке трафика постоянно, она даёт гарантию мгновенного восстановления сервиса при критических сбоях.

Резервирование на уровне серверов дополняется аппаратной избыточностью внутри каждой платформы. Современные решения комплектуются дублированными блоками питания и системой вентиляторов N+1, что защищает от большинства аппаратных отказов без необходимости переключения на резервный сервер. Подключение через агрегированные каналы LAG (Link Aggregation) обеспечивает отказоустойчивость на сетевом уровне — при выходе из строя одного физического порта трафик автоматически переходит на оставшиеся.

Практическая реализация таких схем продемонстрирована одним из операторов в Центральной Азии. Сеть построена по принципу двух физических плеч, в каждом из которых работают четыре BRAS в режиме Active-Active. Внутри каждого плеча реализованы два логических сегмента, а переключение между ними осуществляется вручную инженерами при необходимости. Такая архитектура доказала свою эффективность: во время переезда в собственный ЦОД была обнаружена аппаратная проблема с одним из BRAS, однако благодаря резервированию простой оказался минимальным.

Защита от DDoS-атак

Даже самая масштабируемая и отказоустойчивая инфраструктура окажется бесполезной, если злоумышленники смогут её парализовать. Телекоммуникационная инфраструктура стала одной из приоритетных целей для киберпреступников, что делает встроенную защиту от DDoS не дополнительной опцией, а обязательным элементом надежности сети.

Атаки на операторов принимают различные формы, каждая из которых требует специфических методов защиты. Наиболее распространенный сценарий — переполнение входных каналов через amplification-атаки (DNS, NTP, UDP flood) или с использованием ботнетов. Второй популярный вектор — атака высоким PPS (пакетов в секунду), обычно через SYN-flood или UDP-flood с подменой исходного IP-адреса, целью которой является истощение ресурсов сетевого оборудования. Наконец, злоумышленники могут пытаться взломать сами элементы сети оператора, получив контроль над критической инфраструктурой.

Современные конвергентные BRAS предлагают два уровня защиты в зависимости от потребностей оператора. Базовый уровень включает встроенную автоматическую защиту от наиболее распространённых атак — SYN-flood, UDP-flood и HTTP-flood. Эти механизмы активируются автоматически при обнаружении аномального трафика и не требуют дополнительной настройки, обеспечивая немедленную реакцию на угрозу. Для операторов, которым необходима более глубокая защита, существуют комплексные решения с интеграцией модулей аналитики качества обслуживания.

Архитектура расширенной защиты построена по принципу «детектирование — анализ — митигация». Аналитические модули непрерывно собирают и анализируют статистику трафика через IPFIX, выявляя аномалии в реальном времени. Детектор использует нейросетевые алгоритмы в сочетании с глубоким анализом пакетов (DPI) для точного определения типа атаки и отделения легитимного трафика от вредоносного. После детектирования система может действовать по двум сценариям: полная блокировка входящего трафика к атакуемому ресурсу (blackhole) или выборочная очистка трафика с пропуском только легитимных соединений.

Преимущество современных систем защиты заключается в распределенной архитектуре — защита может быть развернута на нескольких узлах сети одновременно, что обеспечивает высокую отказоустойчивость самой системы безопасности. Адаптивные алгоритмы автоматически обновляют правила фильтрации по мере развития атаки, не требуя ручного вмешательства инженеров. Глубокая аналитика позволяет не только отражать текущую атаку, но и накапливать знания о методах злоумышленников, постепенно повышая эффективность защиты. При этом решения остаются гибкими — оператор может выбирать различные сценарии блокировки в зависимости от типа атакуемого ресурса и бизнес-приоритетов.

Автоматизация через Ansible: от ручного конфигурирования к DevOps

Масштабирование, резервирование и защита от атак создают мощную техническую основу для надежной инфраструктуры, однако они же порождают новую проблему — растущую сложность управления. Когда в сети работают десятки серверов BRAS, обслуживающих сотни тысяч абонентов, ручное конфигурирование каждого изменения превращается в узкое место. Добавление новых тарифных планов, массовое обновление настроек безопасности или миграция абонентов между узлами — всё это требует повторения однотипных операций на множестве устройств, где каждая ошибка может привести к простою сервиса.

Переход к автоматизации через Ansible кардинально меняет операционную модель. Вместо того чтобы вручную подключаться к каждому BRAS и вводить команды, инженер описывает желаемое состояние инфраструктуры в виде playbook — текстового файла на языке YAML, который затем применяется ко всем узлам одновременно. Ansible обеспечивает идемпотентность операций — повторное выполнение одного и того же сценария не приведёт к конфликтам или дублированию настроек, система просто проверит, что желаемое состояние уже достигнуто.

Экономия времени становится очевидной уже при первом применении автоматизации. То, что раньше требовало часов работы инженера — например, изменение параметров полисинга для определенной категории абонентов на восьми BRAS, — теперь выполняется за минуты одной командой. Но ещё важнее минимизация человеческих ошибок: когда конфигурация описана в коде и проверена один раз, она применяется абсолютно идентично на всех узлах, исключая опечатки, пропущенные шаги или различия в настройках между серверами.

Масштабирование инфраструктуры также становится простой задачей. Добавление нового BRAS в кластер больше не требует часов ручной настройки — достаточно добавить новый хост в inventory Ansible и запустить стандартный playbook развертывания. Аналогично упрощается подключение новых абонентов: вместо ручного создания записей в конфигурации можно импортировать данные из биллинга и автоматически сгенерировать все необходимые настройки. Гибкость Ansible позволяет управлять множеством устройств одновременно, что делает его идеальным инструментом для динамично развивающихся сетей.

Особенно важно, что Ansible является бесплатным инструментом с открытым исходным кодом — операторам не нужно платить за лицензии систем управления конфигурацией. При этом для работы с Ansible не требуются глубокие навыки программирования: синтаксис YAML интуитивно понятен, а библиотека готовых модулей покрывает большинство типовых задач. Даже инженер без опыта разработки может создать работающий playbook, что делает автоматизацию доступной для операторов любого масштаба.

Автоматизация замыкает круг обеспечения надежности инфраструктуры: технологически совершенное оборудование дополняется операционным совершенством, где человеческий фактор минимизирован, а скорость реакции на изменения максимальна.

Заключение

Надежность современной телекоммуникационной инфраструктуры — не результат применения одной «серебряной пули», а следствие комплексного подхода, где каждый из четырёх описанных способов усиливает остальные. Масштабирование обеспечивает необходимую производительность для роста, резервирование защищает от технических сбоев, встроенная защита от DDoS отражает внешние угрозы, а автоматизация минимизирует человеческий фактор и ускоряет реакцию на изменения. Вместе они создают синергетический эффект, где надёжность системы становится больше, чем просто сумма её компонентов.

Конвергентные BRAS-решения — не просто технологическая платформа, а основа для построения по-настоящему отказоустойчивой сети, способной противостоять как техническим сбоям, так и целенаправленным атакам, при этом оставаясь гибкой и управляемой.

7-8 апреля в Москве прошел 16-й Российский форум по управлению интернетом (RIGF 2026). Мероприятие прошло в гибридном формате: за два дня площадку посетили более 600 участников, а число онлайн-участников превысило 5000 человек. В течение двух дней на форуме прошло 9 секций, на которых выступили 67 экспертов.

Участников форума приветствовал директор Координационного центра доменов .RU/.РФ Андрей Воробьев. Он отметил, что RIGF традиционно проходит в день рождения домена .RU, в котором зарегистрировано более 6,1 млн имен. В 2025 году прирост составил почти 253 тысячи (более 4%), при этом основной вклад в рост обеспечили регионы.

Начальник Управления Президента России по развитию информационно-коммуникационных технологий и инфраструктуры связи Татьяна Матвеева сообщила, что интернетом пользуются более 130 млн человек (93% населения), и Россия – одна из трех стран, в которых выстроен цифровой суверенитет. «Во многом он складывается из уже привычных сервисов: поисковых систем, электронных госуслуг, почтовых сервисов, магазинов мобильных приложений, национальной платежной системы, отечественных соцсетей и видеохостингов. Можно сказать, что в Рунете выстроена суверенная цифровая экосистема», – подчеркнула она.

Председатель комитета Государственной Думы по информационной политике, информационным технологиям и связи Сергей Боярский отметил, что интернет по своей природе трансграничен, но внутри него важно формировать безопасные пространства. «Наш комитет совместно с Комитетом цифрового развития, Минцифры и Администрацией Президента прошлый год посвятил борьбе с мошенническими действиями в интернете. Мы в сжатые сроки приняли объемный пакет мер, направленный против этого деструктивного явления», – заявил он.

О проводимой работе по противодействию кибератакам и мошенничеству рассказал заместитель главы Минцифры Александр Шойтов. «Государством принимаются системные меры по противодействию: принят закон о критической инфраструктуре, формируются технические требования к доверенному ПО, совершенствуются меры по противодействию кибератакам. Также в 2025 году был принят первый пакет мер «Антифрод», а сейчас в первом чтении принят второй комплекс мер. Это повысит устойчивость российской информационной инфраструктуры», – рассказал он.

Глава группы «Рунити» Андрей Кузьмичев сообщил о вступающих с 1 сентября требованиях к идентификации администраторов доменов. Он отметил, что «Руцентр» первым среди российских регистраторов внедрил такую идентификацию для юридических лиц и призвал участников рынка усилить информирование пользователей, чтобы снизить риск потери ими контроля над цифровыми активами.

Генеральный директор Технического центра Интернет Алексей Рогдев подчеркнул, что интернет в России становится зрелым институтом с понятными правилами и предсказуемой логикой. «Отрасль вступает в зрелую фазу: формируются нормативы, появляется законодательное регулирование, развивается инфраструктурная база. Это естественный этап, и мы ожидаем, что он укрепит всю систему – сделает ее стабильнее, безопаснее и понятнее для всех участников», – добавил он.

Участники пленарной сессии «ВВУИО+20: четверть века в построении информационного общества. От слова к делу?» обсудили принципы международного взаимодействия в сфере цифрового развития, практики цифрового сотрудничества, инструменты борьбы с дезинформацией и деструктивным контентом, необходимость регулирования технологии дипфейков, ключевые точки разногласий и перспективы сохранения содержательного диалога в условиях меняющейся международной повестки.

Артур Люкманов (МИД России) рассказал о том, как происходила подготовка Глобального цифрового договора и какие изменения Глобальный цифровой договор претерпел в процессе подготовки. Он подчеркнул, что сегодня главным требованием ко всем глобальным корпорациям становится уважительное отношение к другим государствам и компаниям и учет их интересов.

Алексей Гореславский (АНО «ИРИ») подчеркнул, что интернет – не стерильная среда и сделать ее таковой при всем желании не получится. Он заметил, что де-факто каждая страна через производство контента продвигает свой набор базовых установок. Глава ИРИ отметил, что за последние 30 лет Россия столкнулась с доминированием голливудского кино, но за последние пять лет благодаря государственной поддержке через ИРИ, Фонд кино и Минкультуры ситуация начала меняться: в 2024-2025 годах российские сериалы смотрели 85% аудитории, а зарубежные – 40%.

Дмитрий Гуляев (РАЭК) представил практические шаги российского РАЭК как организации, объединяющей бизнес, по выстраиванию новой архитектуры международного цифрового сотрудничества.

Тема сохранения культурного кода и языкового многообразия в глобальной цифровой среде с каждым годом звучит все острее, и ей была посвящена одна из секций RIGF 2026.

«Если язык не представлен в интернете – он постепенно уходит из повседневной жизни. Если нет раскладок клавиатуры, словарей и систем машинного перевода, то пользоваться языком в цифровой среде становится крайне сложно. Это уже не гипотетическая угроза, а реальность, с которой сталкиваются десятки малых языков по всему миру», – подчеркнул ведущий секции Андрей Воробьев.

Фарид Нахли (МСЭ) отметил, что предложенная ICANN инициатива по разработке новых индикаторов для оценки внедрения принципов универсального принятия многоязычных доменов и e-mail адресов может стать стимулом для стран активнее внедрять эти подходы в публичные и государственные сервисы. При этом он подчеркнул, что инициатива и конкретный перечень метрик должны исходить от технического сообщества и выноситься на обсуждение на площадках МСЭ.

Тимур Цыбиков (ФАДН) рассказал о результатах проведенного масштабного мониторинга состояния и развития языков народов России в сфере информационных технологий. В мониторинге участвовал 41 субъект Российской Федерации, и была собрана информация по 70 языкам народов России. С 2024 года выросло число языков, для которых созданы электронные словари: с 59 в 2024 году до 68 в 2025 году. Для 42 языков уже созданы языковые корпусы, а цифровая клавиатура разработана для 59 языков.

На секции «Цифровая трансформация здравоохранения России: новые роли, данные и будущее медицины» эксперты обсудили влияние цифровых технологий и ИИ на клиническую практику и пользовательский опыт.

На церемонии закрытия RIGF 2026 были подведены итоги форума, а также представлены результаты шестого молодежного спецкурса и молодежные тезисы по управлению интернетом. Центр глобальной ИТ-кооперации также презентовал новый сборник статей «Интернет сегодня и завтра».

Директор Координационного центра Андрей Воробьев подчеркнул, что завершается только форум, но не диалог: «Мы уходим с этой площадки с новыми вопросами, с новыми контактами, а главное – с пониманием, что цифровое развитие требует постоянного, честного и профессионального разговора».

Российский форум по управлению интернетом проводится Координационным центром доменов .RU/.РФ и Центром компетенций по глобальной ИТ-кооперации при поддержке Минцифры России.

Генеральный партнер форума – Технический центр Интернет, стратегический партнер – РосНИИРОС, партнер – Рунити.