Eltex что это такое
О компании «Eltex»
Eltex — российский разработчик и производитель телекоммуникационного оборудования.
Факты о нас:
Коротко о главном:
Наверняка, ты всегда мечтал приложить руку к созданию чего-то прекрасного, поучаствовать в разработке проекта который изменит мир к лучшему!
У тебя будет отличный шанс сделать это, присоединившись к нашей команде 🙂
Мы — это компания Eltex — это огромный дружный коллектив
Сегодня нас уже более 1000 человек и мы занимаем 2 собственных здания на границе с сосновым бором.
Прямо здесь находится производственная линия, на которой выпускается телеком оборудование различных классов: от ip-телефонов и “умных” розеток до телефонных станций, от домашних модемов до магистральных маршрутизаторов, которые позволяют обеспечить бесперебойную связь для целых регионов!
География наших поставок давно вышла за пределы российского рынка. Она включает страны СНГ, Европы, Северной и Южной Америки, Юго-Восточной Азии, Ближнего Востока и некоторые регионы Африки.
Звучит круто, не правда ли? И таких проектов у нас много.
О работе у нас:
Для нас очень важно видеть в своей компании людей, готовых к постоянному и непрерывному развитию, которые будут вносить вклад в общее дело компании!
У нас реализован уникальный проект — школа программирования Eltex — где можно пройти курсы сетевых инженеров и системного программирования, а после пройти стажировку на реальных проектах компании, обучиться современным ИТ- технологиям и стать частью нашей большой команды.
У нас работают довольно спортивные ребята: есть своя команда по волейболу, корпоративный фитнес, летняя спортивная площадка. А еще свой тренажерный зал 🙂 Недавно мы обустроили велосипедные дорожки в сосновом бору и купили велосипеды, чтобы наши сотрудники могли покататься на свежем воздухе)
У нас очень круто и мы будем рады видеть вас в своей команде!
Консилиум с Eltex: разработка ПО
Всем доброго времени суток!
В период непростой эпидемиологической ситуации большая часть высших учебных заведений продолжает функционировать в режиме дистанционного или смешанного обучения. Данный процесс отлажен далеко не во всех университетах и вызывает крайне противоречивые отзывы.
Чтобы внести разнообразие в образовательный процесс, а также мотивировать студентов к развитию, со своей стороны мы продолжаем цикл видеоконсилиумов – небольших обзорных и прикладных лекций в виде дискуссии с ведущими экспертами определенной предметной области. Главная цель мероприятия – помочь профессиональному становлению молодого специалиста, что невозможно без концептуального понимания теории и получения практических навыков ее применения.
На сегодняшний день организация бизнес-процессов и технологического конвейера разработки программных и аппаратно-программных решений является сложной комплексной задачей, требующей в решении навыки и умения широкого спектра профессий: от системного и сетевого администратора до разработчика и инженера информационной безопасности.
В рамках данного образовательного консилиума по представленной теме мы вновь решили пригласить одного из ведущих российских разработчиков и производителей телекоммуникационного оборудования – компанию Eltex, реализовавшую автоматизированную производственную линию полного цикла, включающую все технологические этапы производства комплексных программных и аппаратно-программных решений.
Ранее мы уже были в гостях у компании, затрагивали тему технологии беспроводной передачи данных на примере Wi-Fi 6 (IEEE 802.11ax). Нам также удалось не только провести экскурсию по производству, но и застать руководство врасплох вопросами о бэкдорах)
С педагогической точки зрения хотелось бы отметить, что большинство студентов сталкиваются с проблемой концептуального понимания учебного плана и процесса, не в полной мере осознавая суть теории ряда предметов, не понимая их практического применения. Безусловно, в случае возможности желательно параллельно работать по специальности со второго курса, подкреплять теорию практикой и в рамках обучения в университете рассматривать сложные и нетривиальные задачи. Дополнительно всегда стоит концептуально изучать любую систему и сферу целиком, не замыкаясь лишь на малой ее части. И в этом может помочь профессиональный взгляд «изнутри».
Кратко о бизнес-процессах
Основные этапы разработки и производства
При участии сервисного центра проверяются предельные возможности по производительности и тепловыделению в прототипах корпуса.
После первого этапа и корректировок в схеме заказывается предсерия устройств и готовятся производственные методики.
Одновременно с этим команды разработки и сервисного центра активно работают над софтом для устройства. После чего устройство подходит к этапу массового производства и активных продаж. Жизненный цикл устройства составляет 3-5 лет, и на всём протяжении жизни обеспечивается техподдержка, а также модернизация устройств.
Следует отметить, что для графического управления устройствами используется Web-интерфейс или софтовый контроллер. За разработку этих систем отвечает отдельная лаборатория.
Используемый стек технологий
Разнообразные языки программирования и технологии позволяют предприятию решать широкий диапазон комплексных задач: от написания модуля ядра, разработки высоконагруженных сервисов, развертывания их в Docker с использованием Kubernetes до создания Android/IOS приложений.
Ресурсы аппаратного обеспечения сетевых устройств зачастую ограничены. Эта особенность определяет стек технологий для создания встроенного программного обеспечения. Соответственно, на предприятии Eltex используется язык Си, как основной язык ядра операционной системы Linux. Широко используется С++, в некоторых лабораториях есть опыт написания модулей на Rust. Для решения узких задач пишутся вставки на ассемблере. В одной из лабораторий для написания высокопроизводительных приложений для телефонии используется язык Erlang. Для отладки кода используются следующие инструменты: отладчики (GDB); средства захвата и анализа сетевого трафика (wireshark); утилиты отладки использования памяти и трассировки системных вызовов (valgrind, strace); статические анализаторы кода (cppcheck, PVS-studio). Для сборки прошивок разворачивается Jenkins, сборки осуществляются в Docker контейнерах.
Невозможно представить сетевые устройства без сервисов управления и мониторинга. ПО данного типа может быть как в составе железа (WEB-интерфейс), так и распространяться в виде deb-пакетов или Docker контейнеров (контроллерные решения). Для внешних решений используются языки java, kotlin, go, python. При разработке встроенного WEB-интерфейса используются Angular/JS для фронтенда и lua/C++ для бэкенда.
В компании есть группа, которая пишет Andoid/Ios приложения для мобильных устройств на Java и Swift. Эта группа разрабатывает различные вспомогательные приложения для Media приставок, а также для проекта умного дома/офиса.
Заключение
Безусловно, без внимания остались и другие не менее интересные вопросы. Но не все сразу!) Подробнее с темой Вы можете ознакомиться в видеоконсилиуме.
Надеемся, материал был интересен и полезен. Если подобный формат понравится студентам и сообществу Хабра, то постараемся и дальше записывать интересные консилиумы.
Коммутатор Eltex MES 23XX. Шаблон базовой конфигурации
Добрый день, коллеги! В этой статье я попытался создать шаблон базовой настройки коммутаторов Eltex MES 23XX для использования в корпоративных сетях, имеющих вспомогательные сервисы администрирования и мониторинга. Разумеется, невозможно описать весь функционал коммутатора или рассмотреть все системы, применяющиеся для обслуживания сетей передачи данных. Но базовые настройки мы разберем.
Итак, всё начинается с имени устройства. Имя можно назначить любое, но оно должно нести информацию, помогающую администратору ориентироваться в своей сети. Такие имена, как switch1, sg1231fa или qwerty, неинформативны. Подробные, например ekb-malisheva51-floor.13-serv3-shkaf5-unit27, неудобны в работе. Лучше краткий вариант имени с указанием местоположения, например ekb-tower-lan1, поскольку остальные сведения можно указать в схемах сетей, системах мониторинга и баннерах.
Теперь займемся локальной учетной записью с полными правами (на учетной записи admin обязательно нужно изменить пароль) и паролем к привилегированному режиму:
username admin password ****** privilege 15
username not_admin password ****** privilege 15
enable password level 15 ******
Включаем SSH, протокол удаленного управления с шифрованием:
Затем – баннеры. Их применяют при получении удаленного доступа:
предупреждающий баннер при попытке входа. Он используется для уведомления того, кто осуществляет попытку подключения, о том, что несанкционированные подключения незаконны и расцениваются как попытка взлома;
приветственный баннер после успешной аутентификации. В нем можно разместить любую информацию от сведений о местоположении и назначении устройства до картинки из символов.
Особенность настройки баннера: необходимо выбрать разделительный символ, с которого баннер начнется, и которым закончится. При этом выбранный символ не должен использоваться в самом баннере:
—-UNAUTHORIZED ACCESS IS PROHIBITED—-
———-Switch is located in the Ekaterinburg, Malisheva 51——-
Далее нам потребуется сервер AAA. В небольших сетях такие решения не применяются (и для доступа на оборудование используется локальная учетная запись), но в крупных корпоративных или провайдерских сетях они незаменимы для создания гибких и масштабируемых политик доступа (часто с привлечением доменных политик Active Directory). ААА (Authentication, Authorization, Accounting) – три независимых друг от друга процесса, которые выполняются при предоставлении доступа пользователю к устройству:
Authentication – определение наличия пользователя и проверка правильности введенного пароля, аутентификация по логину и паролю;
Authorization – определение уровня прав пользователя, какие команды ему позволено выполнять и на каких устройствах;
Accounting – логирование всех действий пользователя на AAA-сервере.
Самые распространенные протоколы ААА – TACACS+ и Radius, причем TACACS+ считается более надежным. На сервере ААА создается объект для каждого узла в сети:
На узле сети задается соответствующая конфигурация: назначаются основной и резервный серверы ААА. Также указывается порядок проверок учетных записей: сначала c помощью сервера ААА, а если он недоступен, то через локальную базу в конфигурации устройства:
tacacs-server host 192.168.50.1 key ************
tacacs-server host 192.168.50.2 key ************ priority 1
aaa authentication enable default tacacs enable
aaa authentication login default tacacs local
aaa authentication login authorization default tacacs local
aaa accounting commands stop-only default tacacs
Осталось настроить интерфейс SVI для удаленного доступа. Разумеется, в корпоративных сетях для сегментации сетей используются VLAN. Пусть в нашем примере VLAN для управления сетевым оборудованием будет 15:
description Management SVI
ip address 192.168.2.21 255.255.255.0
ip default-gateway 192.168.2.254
После успешного входа мы получаем оба баннера:
Теперь нужно регламентировать все внешние подключения к коммутатору, настроив доступ к так называемой плоскости управления. В своем варианте я разрешаю узкому кругу хостов и подсетей удаленный доступ по SSH и мониторинг по SNMP. В результате возможность подключения по Telnet и HTTP будет заблокирована:
management access-list remote-access
permit ip-source 192.168.33.1 service ssh
permit ip-source 172.16.0.0 mask 255.255.255.240 service ssh
permit ip-source 10.0.0.1 service snmp
management access-class remote-access
Кстати об SNMP. Используем самый простой вариант с SNMPv2c, без шифрования:
snmp-server community ******** ro
И можем сразу переходить к мониторингу. Zabbix отлично подходит для этой задачи:
Следующий шаг – настройка точного времени и отправка логов на Syslog-сервер. Для анализа событий в сети необходимо иметь единую точку отсчета времени, поэтому на всех узлах сети нужно настроить синхронизацию времени по протоколу NTP:
clock timezone MSK +3
sntp unicast client enable
Осталось сформировать удобочитаемые логи:
logging host 192.168.2.22
logging origin-id hostname
logging buffered informational
Разумеется, система анализа логов в крупной сети – сложный, комплексный продукт. В примере же я использую простую демонстрацию:
backup server tftp://10.0.0.1
backup path eltex/ekb-tower-lan1
В результате, после сохранения файла, мы получим отчет в логе устройства, и новый файл на TFTP-сервере:
Пора настроить порты. Начнем с порта доступа. Не углубляясь в параметры безопасности, зададим принадлежность VLAN, защиту от BPDU при появлении постороннего коммутатора, быстрый переход порта в состояние передачи и выключим LLDP (пользователям необязательно знать, какое именно оборудование мы используем в своей сети):
description «Simple PC access»
switchport mode access
switchport access vlan 10
spanning-tree bpduguard enable
Порт для соединения с другими сетевыми устройствами (uplink) настраивается в режиме trunk с запретом на прохождение native vlan и формированием полноценной выдачи информации по протоколу LLDP:
description «Link to CORE1 (192.168. )»
switchport mode trunk
switchport trunk allowed vlan add 10,15
switchport trunk native vlan 99
lldp optional-tlv port-desc sys-name sys-desc sys-cap
lldp management-address automatic
Теперь соседнее устройство будет знать о нашем коммутаторе чуть больше:
Соберем нашу конфигурацию в один шаблон, который можно легко адаптировать под простую архитектуру локальной сети:
username admin password ****** privilege 15
username not_admin password ****** privilege 15
Оборудование PON
Решения типа PON или FTTH (Fiber-To-The-Home) располагают самым большим ресурсом пропускной способности, то есть позволяют обеспечивать самую высокую скорость доступа для конечного пользователя и предоставлять неограниченные сервисы.
PON (пассивные оптические сети) — это семейство быстро развивающихся, перспективных технологий широкополосного мультисервисного доступа по оптическому волокну. Суть технологии PON вытекает из ее названия и состоит в том, что ее распределительная сеть строится без использования активных компонентов: разветвление оптического сигнала в одноволоконной оптической линии связи осуществляется с помощью пассивных разветвителей оптической мощности — сплиттеров. Структурно любая пассивная оптическая сеть состоит из трех главных элементов — станционного терминала OLT, пассивных оптических сплиттеров и абонентского терминала ONT. Терминал OLT обеспечивает взаимодействие сети PON с внешними сетями, сплиттеры осуществляют разветвление оптического сигнала на участке тракта PON, а ONT имеет необходимые интерфейсы взаимодействия с абонентской стороны.
Оборудование Eltex xPON
Предприятие Eltex имеет огромный опыт в разработке и производстве аппаратной и программной части оборудования PON. Абонентские устройства GPON разрабатываются с участием мировых лидеров по конструированию чипов – Broadcom, PMC-Sierra. Всё оборудование, которое производится предприятием, спроектировано исключительно специалистами компании Eltex и произведено в России.
Основные преимущества оборудования Eltex xPON:
Eltex
ООО «Предприятие «Элтекс» – один из ведущих российских разработчиков и производителей телекоммуникационного оборудования
Образовавшись в 1992 г., предприятие «Элтекс» прошло путь становления от нескольких единомышленников, увлечённых общим делом, до динамично развивающейся компании.
Основной деятельностью компании является разработка и производство телекоммуникационного оборудования для построения сетей связи. Основные направления разработки – оборудование GPON, Ethernet-коммутаторы, VoIP-шлюзы, MSAN, Softswitch & IMS, медиацентры, тонкие клиенты и др.
Eltex запись закреплена
Что делать, если возникли трудности с устройством или есть вопросы по настройке оборудования?
Специально для решения подобных вопросов существует форум ЭЛТЕКС, на котором вы можете обратиться напрямую к техническим специалистам 
Все, что для этого необходимо: заполнить небольшую форму регистрации. Ссылка на форум
http://forum.eltex-co.ru/
Eltex запись закреплена
В предсерийное производство выходит устройство MES2411X — коммутатор Eltex с медными и оптическими портами в удобной комбинации.
Уникальность Ethernet-коммутатора MES2411Х в том, что он одновременно оснащен 8 портами RJ45 1G и 11 оптическими портами 10G. Такое соотношение позволит создать эффективную конфигурацию коммутатора, подстраивая его работу под требования и задачи каждого клиента.
Eltex запись закреплена
Специалистами Eltex разработана система голосового оповещения для оборудования линейки SMG.
Часто руководителям больших компаний, государственных учреждений, силовых структур нужно донести информацию до большого количества сотрудников. Теперь сообщить о предстоящем собрании всем работникам или напомнить о сдаче отчета конкретным лицам можно через автооповещение.
Для начала такого оповещения необходимо загрузить сообщение. Система предусматривает два варианта: предзагрузку или запись аудиофайла при звонке на определенный номер. После того как отправитель сформирует список адресатов и осуществит запуск задачи, сервис начнет дозвон по заданному алгоритму и по факту завершения сформирует отчет о результатах выполнения.
Подробнее о системе голосового оповещения читайте на сайте: https://eltex-co.ru/pressroom/news/avtoopoveshchenie_..
Eltex запись закреплена
В Дубае прошла 41-я международная выставка IT-технологий Gulf Information Technology Exhibition (GITEX). Ее посетило более 100 000 человек, чья деятельность связана с инновациями и IT-индустрией.
Компания Eltex в четвертый раз принимала участие в GITEX. В этом году выставляла продукцию в национальном павильоне «Made in Russia» в рамках экспозиции GULFCOMMS, которая ориентирована на сектор телекоммуникаций.
Показать полностью.
Основная цель участия — продемонстрировать свои разработки и эффективные решения для партнеров и потенциальных заказчиков на одном из ключевых рынков телекоммуникационных технологий — в Африке и на Ближнем Востоке.
За 5 дней экспозицию Eltex посмотрели более 500 человек из более чем 150 компаний. Гости проявляли интерес ко всем выставленным устройствам: оборудованию GPON, Ethernet-коммутаторам, VoIP-телефонии, точкам доступа Wi-Fi.
В целом для Eltex выставка прошла продуктивно: удалось провести все запланированные встречи с партнерами, а также наладить связи с потенциальными заказчиками и выработать дальнейшие шаги по сотрудничеству. Всех участников приятно удивил тот факт, что количество участников и экспозиций было не меньше, чем до начала пандемии.