Швидкості 10 Gbps і вище вже давно не є привілеєм лише телеком-операторів. Для e-commerce це стабільний checkout у пік розпродажів; для фінтеху — авторизації без «довгих хвостів» p99; для медіа — потокове відео 4K/8K без буферизації; для AI/ML — швидке передавання датасетів та чекпоінтів. Але сама по собі «товста труба» не вирішує проблеми. Бізнесу потрібна передбачуваність: стабільна поведінка мережі під змішаним навантаженням, відсутність джитеру та packet loss, контрольовані p95/p99 і зрозумілі процедури масштабування.
У цій статті ми розберемо, як Unihost проектує мережу, перетворюючи пропускну здатність на вимірюваний результат для продукту.
Магістраль і маршрутизація: ближче до користувача, коротший шлях
Високошвидкісна мережа — це не лише «більше гігабітів». Це доставка трафіку стабільним і коротким маршрутом. Unihost будує multi-homed магістраль з кількома апстрімами та активним пірингом у ключових IX-точках. Політика BGP використовує LocalPref/MED та ком’юніті для керування анонсами, селективного blackhole та швидкого перенаправлення у випадку деградації провайдера. Для публічних сервісів застосовується anycast, що веде користувача до найближчої точки присутності; для приватних — сегментація маршрутів із чітким контуром.
Результат: менше транзитних AS-hop’ів, стабільний джитер і передбачувані p95/p99.
Профілі каналів і QoS: контроль не лише піку, а й «хвостів»
Різні навантаження мають різну чутливість до затримок і втрат. Реплікація баз не повинна витісняти користувацькі запити, а ingest відео — ламати авторизації платежів. Тому ми застосовуємо профілі каналів і QoS/CoS-політики:
- 10/25 Gbps — для API, OLTP/OLAP, регіонального стримінгу.
- 40/100 Gbps — для AI/ML-кластерів, CDN-оригінів, ETL/backup-вікон, міждатацентрових завдань.
- QoS/ECN — щоб сигналізувати про перевантаження до втрат.
- LAG/ECMP — агрегація та рівномірний розподіл потоків.
Ефект: передбачувана продуктивність, стабільні «хвости» і кращий UX навіть при пікових навантаженнях.
NIC як процесор: offload, RSS і SR-IOV
На швидкостях понад 10 Gbps CPU швидко стає «вузьким місцем». Тому мережеву карту ми сприймаємо як копроцесор:
- Offload-функції (checksum, TSO/LRO, GRO/GSO).
- RSS/RPS з IRQ-пінінгом для NUMA-aware розподілу.
- SR-IOV для виділення віртуальних функцій та мінімізації накладних гіпервізора.
- DPDK/AF_XDP/eBPF datapath у сценаріях, де важлива мінімальна латентність.
- Jumbo-кадри, де це можливо, для зменшення overhead.
Результат: зниження навантаження на CPU та стабільні p95/p99.
Kernel-тюнінг: черги, буфери, congestion control
Стандартні налаштування Linux не підходять для десятків гігабіт. У Unihost ми застосовуємо:
- net.core/net.ipv4 параметри (rmem/wmem, backlog).
- TCP congestion control: BBR/BBRv2 для WAN, CUBIC/HyStart++ для LAN.
- RPS/RFS/XPS для локальності кешу.
- QUIC/HTTP/3 на рівні застосунків.
Ефект: менше ретрансмітів, контрольовані «хвости» й стабільний UX.
IPv6, MTU і «чистота» L2/L3
Епоха високих швидкостей вимагає IPv6-first: менше NAT-проблем, передбачувана маршрутизація, простіші ACL. Ми підтримуємо єдину політику MTU: jumbo там, де можна, і консистентність там, де не можна, щоб уникнути black-hole. L2-домени ізольовані, мінімізовано broadcast-шум, драйвери й прошивки стандартизовані.
DDoS-профілі: збереження сервісу, а не «блок усього»
Ширина каналу = більша поверхня атаки. Ми застосовуємо багаторівневий захист:
- Scrubbing і фільтрація на краю.
- ACL/CoPP на маршрутизаторах і ToR.
- Адаптивні профілі для volumetric, L3/L4 та L7-атак.
- Регулярні тренування для перевірки процедур ескалації.
Мета: не блокувати все, а зберегти легітимний трафік і SLA.
NVMe і мережі зберігання: щоб диск не «гальмував» гігабіти
Лінк 40/100 Gbps може впертися у повільне сховище. Тому ми будуємо storage від навантаження:
- Локальні NVMe масиви з RAID під запис/змішані патерни.
- Журнали/redo на найшвидших дисках.
- NVMe-oF/ROCE/iSER для кластерів.
- Розділення трафіку реплікації й користувацьких запитів.
Результат: наскрізна продуктивність і відсутність «дискових вузьких місць».
Мульти-регіон: HA/DR з canary та rollback
Швидкість не дорівнює відмовостійкості. Unihost будує active-active/standby топології з чіткими RTO/RPO. Canary cutover і rollback, anycast-ендпоїнти, регулярні DR-тести роблять відмовостійкість процедурою, а не імпровізацією.
Ефект: майже нульовий downtime і передбачувані релізи.
Спостережуваність: метрики, трейси, алерти
При 10+ Gbps важливі «хвости». Ми збираємо:
- L3–L7 метрики (p95/p99, packet loss, retransmits).
- Трейсинг і логування по регіонах та релізах.
- Алерти на динаміку хвостів, а не середнє.
- Runbook і постмортеми для покращення політик.
Ефект: менший MTTR/MTTD, кращі SLA, сильніші продуктові метрики.
Автоматизація та IaC
Ручні зміни = дрейф конфігурацій. Ми описуємо мережу кодом (Terraform/Ansible): LAG/ECMP, VLAN/VRF, ACL, CoPP, маршрути. Зміни йдуть через CI/CD: план, рев’ю, canary-застосування, rollback. Секрети — у централізованому сховищі.
Ефект: відтворюваність і швидкість без втрати стабільності.
Приклади застосувань
- Фінтех. Стабільний p99 авторизацій, сегментація по країнах, приватні VLAN.
- E-commerce. Розпродажі без кинутих кошиків, IX-проксіміті скорочує шлях до клієнта.
- Медіа. Ingest і транскодинг CPU+GPU, плавний 4K/8K.
- AI/ML. 25/40/100 Gbps між вузлами, NVMe scratch, швидкі пайплайни.
- SaaS. Масштабування з ECMP і CI/CD.
Економіка: рахувати не гігабіти, а результат
Вартість за гігабіт не відображає бізнес. Ми рахуємо вартість результату: хвости p99 у checkout, хвилини даунтайму, затримки у стримінгу, втрати від ручних операцій. QoS, offload, спостережуваність і IaC знижують TCO та підвищують дохід через кращий UX, конверсію й retention.
Перші 30 днів впровадження
- Дні 1–3: бриф, цілі, SLO, інвентаризація маршрутів, погодження оплат.
- Тиждень 2: пілот, NIC/kernel-тюнінг, QoS, спостережуваність, canary.
- Тиждень 3: навантажувальні тести, DDoS-дрills, BGP-корекція.
- Тиждень 4: cutover, фінальні звіти, квартальний план масштабування.
Ефект: перехід стає керованою рутиною, а не нічним «героїзмом».
Висновок
Епоха 10 Gbps+ — це не лише «товсті канали». Це мережева культура: BGP-дизайн, IX-проксіміті, QoS і ECN, offload і kernel-тюнінг, DDoS-профілі, спостережуваність і IaC. Unihost будує саме таку інфраструктуру: передбачувану на хвостах p95/p99, стійку до атак і піків, готову до процедурного масштабування.
Прискорте свій бізнес із мережею, що приносить результат, а не сюрпризи. Обирайте Unihost вже сьогодні — ми підберемо профіль каналів, налаштуємо маршрутизацію й QoS під ваші SLO та перенесемо продуктив без даунтайму.