Timeweb.Cloud

Приветствую! В этой статье я бы хотел уделить внимание такой вещи как шифрование трафика на Linux системах. Наверное, каждый из нас прекрасно понимает, насколько важна защита нашей приватности. Ведь в эпоху, когда многие компании собирают данные, а иногда хакеры могут перехватить наш трафик, это становится особенно важно. Просто необходимо позаботиться о безопасности своих данных. Например, быть уверенным, что какая-либо корпоративная сеть не прослушивается злоумышленниками. Информационная безопасность сегодня — это не просто мода, а насущная необходимость. Постоянно растет киберпреступность, и защита трафика от перехвата — это основной аспект цифровой жизни человека или бизнеса.

Эта часть - вторая, первую вы можете прочитать по ссылке. А в этой части мы рассмотрим что такое прокси и какие типы бывают, что такое VPN, как устроено сквозное шифрование.

И соответственно, в этой статье не будет упоминаться то, про что я уже писал в первой. Начнем, господа присяжные заседатели!

❯ Прокси

Прокси-сервер — это промежуток между клиентом и сервером. Он обеспечивает скрытие IP-адреса, поэтому сторонним лицам намного сложнее отследить местоположение пользователя. Также он помогает настроить доступ к сайтам — например, к каким-то ограничить, или даже прослеживать и мониторить трафик пользователей. За счет кеширования данных страницы могут загружаться быстрее.

Прокси-сервер действует так:

Клиент -> провайдер -> прокси-сервер -> сервер

То есть провайдер знает, какой у пользователя IP и какой у него запрос, но сервер не будет знать пользовательский IP-адрес.

Прокси-сервер — это машина, которая содержит прокси IP-адреса.

IP-адрес прокси — это индивидуальный IP-адрес, который используется для сокрытия вашего реального адреса.

Прокси-сервер обрабатывает ваши запросы, но скрывает множество идентифицирующей информации. В ее числе исходный IP-адрес, геолокация, откуда пришел запрос, данные операционной системы (ОС) и многое другое. В общем, он помогает предотвратить легкое отслеживание вас третьими лицами. Работа прокси-сервера осуществляется на уровне приложений модели OSI (L7).

Существует много разных типов прокси, которые подразделяются по разным типам протоколов, анонимности, размещения.

Если говорить про типы размещения — то это банально централизованный и децентрализованный прокси. Тут все понятно — при централизованном типе прокси-сервера находится в одном центре, которые обслуживают сразу много клиентов, а при распределенном — прокси-сервера находятся в разных локациях, которое позволяет равномерно распределить нагрузку, и при случае падении одного сервера, другие прокси сервера останутся рабочими (а в централизованном типе с этим возникнут проблемы).

По анонимности и конфиденциальности уже поинтереснее. Есть прозрачный — никаких настроек, весь трафик с клиента сразу маршрутизируется на прокси. Данные пользователя не изменяются, IP-адрес не скрывается. Быстро, экономно но не безопасно. Противоположность прозрачному — анонимный. Он уже изменяет IP-адрес клиента, но он не скрывает, что используется прокси, и сайты могут понять, что клиент использует прокси, но не больше. Еще более безопасным считаются искажающие прокси — они меняют IP адрес в точности как и анонимный, но уже скрывают факт использования прокси, то есть сервер может понять что трафик идет через дополнительный шлюз, но сам клиент остается скрытый. И последний тип — это приватный. Полностью скрывают данные о пользователе и постоянно меняют IP-адрес подключения.

Ну и перед тем, как мы затронем тему типов прокси по протоколу, стоит также рассказать о том, что прокси также могут различаться и по уровню доступности:

• Публичные — открытые, бесплатные, но могут быть медленными, небезопасными и ненадежными. Если найти какой-то сайт с бесплатными прокси-серверами, то там будут именно эти с вероятностью 90%.

• Приватные — платные, но быстрее и безопаснее публичных.

• Выделенный — то есть уже целый высокопроизводительный сервер с выделенными ресурсами. Они позволяют настроить прокси, то есть например сделать возможность использования только одним клиентом или сделать черный список клиентов.

• Прозрачные — мы уже говорили, просто маршрутизация с порта клиента на порт прокси-сервера.

• Общие — то есть доступные определенной группе, например сотрудникам компании. Не так надежны как приватные, но обеспечивают баланс между доступностью и производительностью.

Прокси удобны, позволяют контролировать и мониторить трафик, а также могут обеспечить базовую анонимность. Стоит задеть тему различий с VPN:

1. Прокси это L7, самый высокий уровень сетевой модели OSI, когда как VPN — это L3 или L4.

2. В VPN могут использовать криптографические алгоритмы для обеспечения шифрования трафика и набор ключей.

3. Стоимость VPN обычно дороже прокси.

4. Прокси обычно быстрее VPN

А теперь наконец перейдем к типам прокси по протоколам.

HTTP

Данный тип прокси работает с HTTP-запросами. В основном для базового серфинга - то есть кеширования страниц, настройки доступа к сайтам. Основное применение он находит в корпоративных сетях, для ограничения сотрудников (самый простой пример — блокировка доступа к социальным сетям).

HTTP-прокси существует как звено в цепи между клиентом и сервером. То есть запрос от клиента идет не напрямую на сайт, а через прокси, который уже от своего имени отправляет запрос серверу.

HTTPS

Тоже самое, что и HTTP, но более безопасный. HTTPS гарантирует безопасное соединение между клиентом и сервером, защищает данные от сниффинга. В основном его используют когда важна безопасность и сохранность данных, а не просто веб-серфинг.

SSL

Мы уже обсуждали SSL/TLS протокол выше. Этот тип прокси сервера создает только одно TCP-соединение. В HTTP-proxy создается два соединения — от клиента к прокси и от прокси до сервера. Но SSL работает по другому: после запроса на сервер, прокси создает запрос подключения на сервер и создает TCP-канал.

Преимущество данного типа прокси в том, что его можно использовать как и для доступа к защищенным (HTTPS) и незащищенным (HTTP) серверам.

SOCKS

SOCKS — SOCKets Secure. Специальный протокол для работы с интенсивным трафиком, например потоковая загрузка/передача данных или для P2P.

SOCKS использует TCP соединение, то есть все пакеты гарантированно будут доставлены. При использовании этого типа прокси интернет-трафик маршрутизируется через прокси-сервер по TCP от имени клиента.

SOCKS, как большинство прокси, скрывает IP адрес клиента, гарантируя базовую конфиденциальность.

Установка прокси в несколько шагов

Здесь я рассмотрю прокси-сервер Squid и как его можно установить за пару шагов.

Squid — это один из самых популярных HTTP/HTTPS прокси-серверов с возможностью перенаправления и кэширования трафика. Он скрывает IP адреса клиентов, кэширует веб-страницы, да и в принципе довольно быстрый прокси...

ЧИТАТЬ ДАЛЕЕ ↩ (без регистрации и СМС)

Материал получился достаточно объемным и все подробности, к сожалению, не влезли :(

Написано специально для Timeweb Cloud и читателей Пикабу. Больше интересных статей и новостей в нашем блоге на Хабре и телеграм-канале.

Хочешь стать автором (или уже состоявшийся автор) и есть, чем интересным поделиться в рамках наших блогов — пиши сюда.

Облачные сервисы Timeweb Cloud — это реферальная ссылка, которая может помочь поддержать авторские проекты.

📚 Читайте также:

• 30 лет назад появилась свободная Unix-подобная OC… и это не Linux;

• История зарождения Linux — как это было?;

• Редчайший открытый смартфон на Linux: Neo Freerunner. Каким был прадедушка PinePhone?.

Привет, Пикабу!

В этой статье я хочу описать свой опыт разработки такого простого, но в тоже время самого используемого элемента «Умного дома». Речь пойдет о модуле управления освещением. Забегая вперед, хочу сказать, что данный проект был реализован еще в 2021 году, но в настоящее время потребовалась реализация еще одного модуля. Я решил совместить приятное с полезным, дополнительно обновить прошивку устройства и «перепроектировать» данный модуль с помощью современного ПО и само собой — поделиться с вами. Если стало интересно, то добро пожаловать под кат.

❯ Небольшая предыстория

Домашней автоматизацией я занимаюсь давно и застал те времена, когда еще не было доступных микроконтроллеров с беспроводной коммуникацией на борту (типа ESP8266), в основном использовались проводные решения на базе 1-Wire. И мой «Умный дом» не стал исключением.

Каждый начинающий «строитель» «Умного дома» понимает, что первым делом нужно научиться включать и выключать свет, чтобы эффектно удивлять друзей, управляя освещением со смартфона. В те времена это казалось магией :) Вот и я, закупившись на Алиэкспрессе поддельными двухканальными 1- Wire свичами DS2413P, решил реализовать управление светом. В итоге была собрана плата управления на базе купленных свичей и симисторным управлением нагрузкой. Данное устройство надежно проработало аж до 2021 года. Но летом того же года была жуткая гроза и по витой паре интернет провайдера прилетел мощный разряд, который унес в электронный рай сетевую карту сервера, USB 1-Wire адаптер, ну и плату управления освещением с эффектным взрывом симистора. Тогда я подумал, что пора завязывать с проводными решениями ибо гирлянда сгоревших устройств ни на секунду меня не радовала и я принялся за разработку беспроводного модуля управления освещением.

❯ Проектируем аппаратную часть

Условно мы можем разделить модуль на три сегмента:

• Система питания;

• Контроллер управления;

• Система силового управления.

При проектировании принципиальной схемы устройства будем придерживаться «золотого» принципа: чем проще — тем лучше, а значит — надежнее. Поэтому в качестве системы питания будет реализована схема на базе экономичного импульсного преобразователя напряжения LNK306GN, который доказал свою надежность временем и работой в аномальных условиях.

Краткая информация о LNK306GN:

LNK306GN — это понижающий преобразователь с наименьшим количеством внешних элементов.
Серия микросхем LinkSwitch-TN специально разработана для замены всех неизолированных источников питания с линейным питанием и питанием от конденсаторов в диапазоне выходного тока менее 360 мА при равной стоимости системы, обеспечивая гораздо более высокую производительность и энергоэффективность.
Устройства LinkSwitch-TN объединяют в монолитной IC силовой полевой МОП-транзистор с напряжением до 700 В, генератор, простую схему управления включением/выключением, высоковольтный импульсный источник тока, генератор частот, схему ограничения тока и схему отключения при перегреве.

В качестве «мозга» нашего устройства, будем использовать микроконтроллер от компании Espressif Systems ESP8266. А для силового управления нагрузкой, то есть нашими лампочками, будем использовать связку оптопары MOC3052M и симистора BT136-600. Почему не реле? — спросите вы, ну не люблю я реле, они щелкают и габаритные. Ниже можно видеть результат разработки принципиальной схемы устройства. Для разработки схем и печатных плат я использую открытое ПО KiCAD.

Принципиальная схема модуля:

Как я уже говорил ранее, источник питания реализован на высоковольтном импульсном преобразователе LNK306GN, который позволяет максимально упростить схему источника питания. На выходе источника формируется напряжение в 3,3 В, данное напряжение устанавливается обратной связью, которая организована с помощью резистивного делителя напряжения R4 и R5. Данная схема питания не имеет гальванической развязки с сетью, поэтому нужно обеспечить эффективную изоляцию платы для исключения поражения электрическим током. Первоначальный запуск устройства должен выполняться с последовательно подключенной нагрузкой (лампа накаливания 60 Вт) в цепи питания, чтобы исключить повреждения в случае ошибки при монтаже компонентов.

Трассировка платы:

Визуализация печатной платы:

Хочется добавить, что данная плата разрабатывалась с учетом современных реалий, здесь изменен форм-фактор микросхемы LNK306GN на SOP-7 в старой версии модуля используется тип корпуса DIP-7.

❯ Изготовление печатной платы

На тот момент, плата изготавливалась по канонам DIY, с помощью фоторезиста и фотошаблона. Но в настоящее время я пользуюсь для изготовления прототипов плат лазерным методом.

Активация фоторезиста с помощью фотошаблона:

Плата прототипа модуля после монтажа электронных компонентов:

❯ Разработка корпуса

Разработка корпуса устройства выполнялось в открытом ПОFreeCAD. Корпус довольно тривиальный и не содержит сложных элементов.

Визуализация корпуса с моделью платы:

Далее модель корпуса распечатывается на 3D принтере, в качестве материала печати используется HIPS пластик.

Устройство в собранном виде:

AirTag для сравнения габаритов устройства:

❯ Разработка прошивки и описание интерфейса

Разработка микро ПО устройства велась в средеArduino IDE, обновленная версия реализована на моей, ставшей уже базовой, прошивке для умный устройств. Для улучшения пользовательского опыта, в прошивке применены следующие технологии:

• Captive portal;

• Multicast DNS;

• MQTT Auto Discovery;

• SSDP.

Captive portal— это сервис, на который принудительно перенаправляется пользователь, который выполнил подключение к устройству. Данный сервис работает только в режиме «точки доступа» при первоначальной конфигурации устройства. При отсутствии сетевого соединения или при первоначальной настройке, устройство создает беспарольную точку доступа с именемCYBEREX-Light. При подключении к данной точке доступа, пользователь автоматически будет перенаправлен на страницу авторизации для выполнения первоначальной конфигурации устройства. Для конфигурации устройства необходимо ввести пароль по умолчанию "admin".

Ниже приведены несколько скриншотов веб интерфейса устройства.

Страница входа:

Главная страница с элементами управления:

Конфигурация обмена по MQTT протоколу:

Multicast DNS — данный сервис используется для поиска устройств по доменному имени в локальной сети без использования предварительно настроенного DNS сервера. Другими словами, пользователь может получать доступ к устройству без необходимости ввода IP адреса. Ниже пример использования данного сервиса, где доступ к устройству выполняется с помощью его локального имени 11395386.local.

Страница конфигурации управления устройством через API:

Как вы можете видеть на скриншоте, в устройстве реализован доступ управления каналами модуля по API. Данная функция необходима для прямого взаимодействия с устройством без посредников в виде MQTT сервера или системы «Умного дома». Эту функцию можно использовать для подключения беспроводных выключателей, пример реализации в одном из моих проектов:

Демонстрируемый беспроводной выключатель также реализован на ESP8266, в качестве элементов питания использует две батарейки формата ААА. Данный выключатель проработал уже три года на одних элементах питания, благодаря режиму DeepSleep.

А еще функция данного API применяется в моей «умной колонке» (статья первая,статья вторая) для управления освещением. Ниже пример кода для реализации прямого управления с помощью «умной колонки»:

Код управления по API | Python:

elif cmd == 'lightON':

try:

contents = urllib.request.urlopen("http://11395386.local/?page=status&apikey=UkFA7").read()

response0 = json.loads(contents)

if response0['c1'] == 'Off1' and response0['c2'] == 'Off2':

text = "Включила свет"

if response0['c1'] == 'On1' and response0['c2'] == 'Off2':

text = "Первый светильник уже включен, включила второй!"

if response0['c1'] == 'Off1' and response0['c2'] == 'On2':

text = "Второй светильник уже включен, включила первый!"

if response0['c1'] == 'On1' and response0['c2'] == 'On2':

text = "Свет уже включен! Но я могу выключить, если попросите!"

if response0['c1'] == 'Off1':

response2 = requests.get('http://11395386.local/?page=control&apikey=UkFA7&switch=1')

if response0['c2'] == 'Off2':

response2 = requests.get('http://11395386.local/?page=control&apikey=UkFA7&switch=2')

tts.va_speak(text)

except:

tts.va_speak("Сожалею, но возникла ошибка, попробуйте позже!")

elif cmd == 'lightOFF':

try:

contents = urllib.request.urlopen("http://11395386.local/?page=status&apikey=UkFA7").read()

response0 = json.loads(contents)

if response0['c1'] == 'Off1' and response0['c2'] == 'Off2':

text = "Свет уже выключен! Но я могу включить, если попросите!"

if response0['c1'] == 'On1' and response0['c2'] == 'Off2':

text = "Второй светильник уже выключен, выключила первый!"

if response0['c1'] == 'Off1' and response0['c2'] == 'On2':

text = "Первый светильник уже выключен, выключила второй!"

if response0['c1'] == 'On1' and response0['c2'] == 'On2':

text = "Выключила свет!"

if response0['c1'] == 'On1':

response2 = requests.get('http://11395386.local/?page=control&apikey=UkFA7&switch=1')

if response0['c2'] == 'On2':

response2 = requests.get('http://11395386.local/?page=control&apikey=UkFA7&switch=2')

tts.va_speak(text)

except:

tts.va_speak("Сожалею, но возникла ошибка, попробуйте позже!")

❯ Интеграция в «Умный дом»

Интеграция устройства в систему «Умного дома» реализована с помощью MQTT Auto Discovery.
MQTT Auto Discovery— сервис, позволяющий максимально упростить интеграцию нашего устройства в систему «Умного дома». В моем случае, в качестве системы «умного дома», я использую Home Assistant, поэтому сервис MQTT Auto Discovery адаптирован именно под неё. Ниже код реализации MQTT Auto Discovery в микро ПО устройства:

Код реализации MQTT Auto Discovery | С++:

void send_mqtt(String tops, String data, String subscr){

// Анонсируем объекты для Home Assistant [auto-discovery ]

// Анонсируем объекты один раз при успешном подуключении и при запуске устройства

// if(!annonce_mqtt_discovery){

mqqt_d_annonce("CL1", "c1", "On1", "Off1");

mqqt_d_annonce("CL2", "c2", "On2", "Off2");

mqqt_d_annonce("CL3", "c3", "On3", "Off3");

annonce_mqtt_discovery = true;

// }

// Отправляем данные

client.publish(tops.c_str(), data.c_str());

client.subscribe(subscr.c_str());

}

void mqqt_d_annonce(String namec, String cn, String on_d, String off_d){

String top = String(settings.mqtt_topic) +"/jsondata";

String control = String(settings.mqtt_topic) +"/control";

char jsonBuffer[1024] = {0};

DynamicJsonDocument chan1(1024);

chan1["name"] = namec;

chan1["state_topic"] = top;

chan1["command_topic"] = control;

chan1["payload_on"] = on_d;

chan1["payload_off"] = off_d;

chan1["state_value_template"] = "{{ value_json."+cn+" }}";

serializeJson(chan1, jsonBuffer, sizeof(jsonBuffer));

String top_to = "homeassistant/light/"+cn+"/config";

client.publish(top_to.c_str(), jsonBuffer, true);

}

После успешного подключения устройства к сети и настройки MQTT соединения, в «объектах» Home Assistant появятся объекты нашего устройства, пользователю останется только настроить карточку объектов на панели управления, чтобы иметь возможность управлять данным модулем. Ниже приведен пример кода карточки объектов:

Пример кода карточки объектов:

type: horizontal-stack

cards:

- show_name: true

show_icon: true

type: button

tap_action:

action: toggle

entity: light.cl1

name: Свет 1

show_state: true

hold_action:

action: more-info

- show_name: true

show_icon: true

type: button

tap_action:

action: toggle

entity: light.cl2

name: Свет 2

show_state: true

hold_action:

action: more-info

- show_name: true

show_icon: true

type: button

tap_action:

action: toggle

entity: light.cl3

name: LED

show_state: true

hold_action:

action: more-info

В результате карточка объектов будет выглядеть следующим образом:

Осталось упомянуть о последнем сервисе SSDP.
Чтобы как-то «повелевать» всем зоопарком моих умных устройств, был реализован данный сервис.

SSDP (Simple Service Discovery Protocol) — сетевой протокол, основанный на наборе протоколов Интернета, служащий для объявления и обнаружения сетевых сервисов. SSDP позволяет обнаруживать сервисы, не требуя специальных механизмов статической конфигурации или действий со стороны серверов, таких как DHCP или DNS.
Для моего удобства, я написал мобильное приложение, которое позволяет в три нажатия обнаружить и сконфигурировать устройство без лишних хлопот и похода в роутер. Ниже представлены скриншоты приложения, ссылка на приложение будет размещена в конце статьи.

Приложение для поиска устройств в сети:

❯ Использование аппаратного выключателя

Дабы не исключать классическую схему управления освещением с помощью обычного выключателя, который обычно встраивается в стену, в устройстве также реализован вход (J5) для подключения аппаратного выключателя. Данное решение позволяет без дополнительных переделок интегрировать модуль в существующую систему освещения.

❯ Итоги

Ну что ж, давайте подведем итоги. В итоге у нас получилось простое, но эффективное и относительно компактное устройство для управления освещением, с возможностью работы как в автономном режиме, так и в составе «Умного дома». Данное устройство разрабатывалось, прежде всего, для управления светодиодным освещением, но примененные силовые симисторы позволяют коммутировать осветительную нагрузку до 300Вт на канал, без ощутимого нагрева силовых элементов.

На этом можно и завершить статью. Надеюсь, мой опыт будет вам полезен. Если у вас есть замечания, предложения или вы хотите поделиться подобным опытом, то добро пожаловать в комментарии! Если статья вам понравилась, то поддержите её стрелочной вверх. Всем добра, здоровья и спасибо за внимание!

Ссылки к статье:

• Проект печатной платы;

• Исходный код прошивки устройства;

• Модель корпуса устройства;

• Мобильное приложение для поиска устройств.

Написано специально для Timeweb Cloud и читателей Пикабу. Больше интересных статей и новостей в нашем блоге на Хабре и телеграм-канале.

Хочешь стать автором (или уже состоявшийся автор) и есть, чем интересным поделиться в рамках наших блогов — пиши сюда.

Облачные сервисы Timeweb Cloud — это реферальная ссылка, которая может помочь поддержать авторские проекты.

📚 Читайте также:

• Azure Stack HCI — что такое, как улучшить и пользоваться;

• Каждая капля на счету или как я счетчик умным делал;

• Простое, но очень нужное устройство. Сигнализатор открытой двери холодильника.

Приветствую, коллеги! Меня зовут ProstoKirReal, и сегодня я хочу обсудить с вами физический уровень (L1) модели OSI. Понимание этого уровня является основополагающим для всех, кто только начинает свой путь в сетевых технологиях.

❯ Что такое физический уровень?

Физический уровень (Physical Layer) — это первый и самый низкий уровень модели OSI. Он отвечает за передачу необработанных битов данных по физическим средствам связи, таким как кабели и радиоволны. Этот уровень определяет электрические, механические, процедурные и функциональные характеристики для активации, поддержания и деактивации физических соединений между конечными системами.

Для начала необходимо понять, а что же такое бит данных. Я в первые месяцы работы очень часто путался в понятиях бит и байт.

Бит и байт — это две основные единицы измерения информации в компьютерных системах. Разница между ними заключается в следующем:

❯ Бит

• Определение: бит (bit) является наименьшей единицей информации в компьютерных системах.

• Значение: может принимать одно из двух значений: 0 или 1. Эти значения часто интерпретируются как «включено» или «выключено», «истина» или «ложь».

• Использование: используется для представления двоичной информации и операций на уровне аппаратного обеспечения.
  

❯ Байт

• Определение: байт (byte) состоит из 8 битов.

• Значение: может представлять 256 различных значений (от 0 до 255 в десятичной системе или от 00 до FF в шестнадцатеричной системе).

• Использование: широко используется для представления данных, таких как символы в текстовых файлах. Например, каждый символ в стандарте ASCII кодируется одним байтом.

  
  Примерное сравнение:

• Бит: 0 или 1

• Байт: 8 битов (например, 01101010)

  
  Для запоминания есть старая шутка:
  

Штирлиц поругался с посетителем бара и вышел с ним 1 на 1. На выходе он увидел 8 человек с битами. «Один байт равно 8 бит», — подумал Штирлиц

Выше я писал о двоичной и шестнадцатеричной системе. А для чего они?

На двоичной системе общаются между собой различные сетевые устройства, компьютеры и т.д.
А что же делать нам обычным людям? Даже простые данные в двоичной системе выглядят очень громоздко.

К примеру предложение «Hello, world!» выглядит как 01001000 01100101 01101100 01101100 01101111 00101100 00100000 01110111 01101111 01110010 01101100 01100100 00100001.
Для повышения читаемости таких массивов данных используют шестнадцатеричную систему. К примеру, предложение «Hello, world!» выглядит как 48 65 6C 6C 6F 2C 20 77 6F 72 6C 64 21.
Уже читабельнее?

То есть 1 бит – 0, 1 байт – 01001000, в 16-ричной 1 байт – 48.

Шестнадцатеричная система счисления — это удобный, компактный и общепринятый способ представления двоичных данных в компьютерных сетях и других областях информатики. Она позволяет инженерам и программистам эффективно работать с данными, обеспечивая при этом легкость преобразования и улучшенную читаемость.

❯ Преимущества шестнадцатеричной системы

1. Удобство преобразования: простое преобразование между шестнадцатеричной и двоичной системами.

2. Краткость записи: значительно более короткие записи по сравнению с двоичной системой.

3. Повышенная читаемость: легче для восприятия и анализа при работе с низкоуровневыми данными.

4. Принятость в стандартах: широко используется в сетевых и компьютерных стандартах.

Сложно? Еще немного и доберемся до L1.
Еще одно понятие, которое нам будет необходимо для понимания.

❯ Пакет данных

Пакет данных —это набор информации, который передается между устройствами в компьютерных сетях. Он содержит данные, такие как текст, изображения, аудио или видео, и информацию о том, куда и откуда эти данные должны быть отправлены. Пакеты данных играют ключевую роль в передаче информации через сети.

Пакет служит нам для передачи информации от компьютера к компьютеру. Вообще это отдельная тема для разговора, после модели OSI займусь написанием статьи про пакеты данных.
Если вкратце, то данные, которые нам необходимо передать по сети, делятся на несколько частей. Далее к этим данным добавляется специальный заголовок (необходимый для передачи пакетов по сети) и этот пакет с данными передается по сети в виде электрических или световых сигналов.

Итак, про L1 уровень.

За преобразование битов данных на первом уровне отвечают сетевые карточки в компьютерах и серверах, за передачу пакетов по сети используются SFP модули в таких сетевыех устройствах, как коммутаторы, маршрутизаторы и т.д.

❯ Основные функции физического уровня

Передача битов: Физический уровень определяет способ передачи битов данных по физическому носителю, будь то медные кабели, оптоволоконные кабели или беспроводные каналы.

Медные кабели передают информацию с помощью электрических сигналов, бывают 1G и 10G медные кабели, типа витая пара. Я был удивлен о наличии 10G меди.

Оптоволоконные кабели передают информацию с помощью световых сигналов.

Беспроводные соответственно передают информацию без проводов, по средством радиоволн.

Модуляция и демодуляция: Преобразование цифровых данных в аналоговые сигналы и обратно.

Модуляция и демодуляция — это процессы, используемые для передачи цифровых данных через аналоговые среды, такие как радиоволны, телефонные линии или оптоволоконные кабели. Эти процессы играют ключевую роль в современных коммуникационных системах, включая интернет, мобильные сети и телевидение.

❯ Модуляция (Modulation)

Модуляция — это процесс преобразования цифровых данных (битов) в аналоговые сигналы, которые могут быть переданы через аналоговую среду.

❯ Демодуляция (Demodulation)

Демодуляция — это процесс обратного преобразования аналоговых сигналов в цифровые данные. Демодулятор принимает модулированный аналоговый сигнал и извлекает из него оригинальные цифровые данные.

❯ Важность модуляции и демодуляции

• Эффективная передача данных: модуляция позволяет передавать цифровые данные через аналоговые среды, такие как телефонные линии и радиоволны, которые имеют ограниченную пропускную способность и подвержены шуму.

• Совместимость: благодаря модуляции цифровые системы могут быть совместимы с существующей аналоговой инфраструктурой.

• Устойчивость к помехам: различные методы модуляции могут быть более устойчивы к различным типам помех и шумов, что улучшает качество передачи данных.

• Повышение пропускной способности: использование сложных методов модуляции, таких как QAM, позволяет передавать больше данных за один цикл, что увеличивает общую пропускную способность канала связи.

Модуляция и демодуляция — это ключевые процессы, которые позволяют передавать цифровые данные через аналоговые среды, обеспечивая эффективную, надежную и высокоскоростную связь.

Электрические характеристики: определение напряжений, токов и частот, используемых для передачи данных.

Напряжение определяет разницу потенциалов между двумя точками сети. В сетях передачи данных, например, в Ethernet, используются различные уровни напряжения для кодирования цифровых данных. Низкое напряжение может быть интерпретировано как бит «0», а высокое — как бит «1».

• Ток — это поток заряженных частиц через проводник. В сетях передачи данных, таких как Ethernet, ток используется для переноса информации. Изменения в токе могут интерпретироваться как изменения битовых значений данных. Потребляемый ток также определяется сопротивлением проводников и устройств, через которые проходят данные.

• Частота определяет скорость, с которой данные передаются через сеть. В сетях Ethernet и других сетях передачи данных частота определяет скорость передачи данных, измеряемую в битах в секунду (бит/с). Например, Ethernet может иметь частоту 100 МГц или 1 ГГц, что определяет максимальную скорость передачи данных по сети.

  
  Механические характеристики: определение физического соединения, разъемов и кабелей.
  
  Физическое соединение (Physical Connection): — это способ, которым устройства в сети физически соединяются друг с другом. Физическое соединение может включать в себя различные типы кабелей, разъемов и портов. Например, в локальных сетях (LAN) устройства часто соединяются с помощью кабелей Ethernet.
  
  Разъемы (Connectors): — это физические интерфейсы, которые позволяют подключать кабели к сетевым устройствам. Существует множество типов разъемов, каждый из которых предназначен для определенных типов кабелей и протоколов. Например:
  

• RJ45: используется для подключения витой пары Ethernet.

• LC/SC: используются в оптоволоконных сетях.

Разъемы обеспечивают надежное и стандартизированное подключение, которое гарантирует совместимость устройств.

Кабели (Cables): — это физические носители, по которым передаются данные. Тип кабеля определяет скорость передачи данных, расстояние, на которое данные могут быть переданы, и среду, в которой кабель может использоваться. Основные типы кабелей включают:

• Витая пара (Twisted Pair): наиболее распространенный тип кабеля для локальных сетей. Включает неэкранированную витую пару (UTP) и экранированную витую пару (STP).

• Оптоволоконный кабель (Fiber Optic Cable): используется для высокоскоростных соединений на большие расстояния. Передает данные с помощью световых импульсов.

• Каждый тип кабеля имеет свои характеристики, такие как пропускная способность, устойчивость к помехам и максимальное расстояние передачи.
  

❯ Примеры механических характеристик в сети Ethernet

• Разъем RJ45: используется для подключения кабелей Ethernet к сетевым устройствам, таким как маршрутизаторы, коммутаторы и сетевые карты.

• Оптоволокно с разъемами LC/SC: используется как для высокоскоростных магистральных соединений и соединений на большие расстояния, так и на небольшие расстояния (как разъемы RJ).
  

❯ Почему это важно

Механические характеристики важны для обеспечения надежного и эффективного соединения между устройствами в сети. Они влияют на:

• Совместимость: использование стандартизированных разъемов и кабелей гарантирует, что устройства могут быть подключены и будут работать вместе.

• Производительность: тип и качество кабелей и разъемов могут влиять на скорость передачи данных и стабильность соединения.

• Устойчивость к помехам: экранированные кабели и правильные разъемы могут снижать воздействие электромагнитных помех и улучшать качество связи.

• Физическая защита и долговечность: надежные разъемы и кабели обеспечивают долговечность и надежность физического соединения, что особенно важно в промышленных и коммерческих сетях.

• Физическая топология: определение расположения и соединения сетевых устройств.

• Физическая топология сети определяет физическое расположение и соединение сетевых устройств, таких как компьютеры, маршрутизаторы, коммутаторы и кабели. Это важный аспект проектирования и управления сетью, поскольку он влияет на производительность, масштабируемость, надежность и управляемость сети.

Давайте рассмотрим основные типы физической топологии и их характеристики.

❯ Основные типы физической топологии

1. Шинная топология (Bus Topology)

В этой топологии все устройства подключены к одному общему кабелю (шине). Передача данных осуществляется по этому кабелю, и все устройства могут получать эти данные.

Преимущества:

• Простота установки и низкая стоимость.

• Легкость добавления новых устройств.

Недостатки:

• Ограниченная длина кабеля и количество подключаемых устройств.

• Поломка кабеля приводит к выходу всей сети из строя.

• Низкая производительность при большом количестве устройств.
  

2. Звездообразная топология (Star Topology)

Все устройства подключены к центральному узлу (коммутатору или концентратору). Центральный узел управляет передачей данных между устройствами.

Преимущества:

• Высокая производительность, так как данные передаются через центральный узел.

• Простота управления и обнаружения неисправностей.

• Поломка одного устройства или кабеля не влияет на работу всей сети.

Недостатки:

• Зависимость от центрального узла: если он выходит из строя, вся сеть перестает работать.

• Более высокая стоимость из-за необходимости в центральном узле и большем количестве кабелей.
  

3. Кольцевая топология (Ring Topology)

Устройства соединены в кольцо, и каждый узел связан с двумя соседними узлами. Данные передаются по кольцу от одного устройства к другому.

Преимущества:

• Равномерное распределение нагрузки между узлами.

• Отсутствие коллизий при передаче данных.

Недостатки:

• Поломка одного устройства или кабеля нарушает работу всей сети.

• Сложность добавления новых устройств.
  

4. Ячеистая топология или сетчатая (Mesh Topology)

В этой топологии каждое устройство подключено ко всем другим устройствам. Существует полносвязная ячеистая топология, где все устройства напрямую соединены друг с другом, и частичная ячеистая топология, где некоторые устройства соединены не напрямую.

Преимущества:

• Высокая надежность: сбой одного устройства или кабеля не влияет на работу всей сети.

• Высокая производительность и минимальная задержка.

Недостатки:

• Высокая стоимость и сложность установки.

• Сложность управления и обслуживания.
  

5. Древовидная топология (Tree Topology)

Комбинация звездной и шинной топологий. Устройства соединены в группы, которые, в свою очередь, соединены центральными узлами.

Преимущества:

• Иерархическая структура упрощает управление.

• Легкость масштабирования сети.

Недостатки:

• Зависимость от центральных узлов.

• Более сложная установка по сравнению с простой звездной топологией.
  

❯ Почему физическая топология важна?

• Производительность: различные топологии предлагают разные уровни производительности и могут справляться с разными объемами трафика.

• Надежность: топология влияет на устойчивость сети к сбоям. Некоторые топологии более устойчивы к поломкам отдельных устройств или кабелей.

• Масштабируемость: разные топологии по-разному справляются с добавлением новых устройств и расширением сети.

• Управляемость: некоторые топологии проще в управлении и диагностике неисправностей.

• Стоимость: стоимость установки и обслуживания сети зависит от выбранной топологии, так как разные топологии требуют разного количества кабелей и оборудования.

Физическая топология сети играет ключевую роль в проектировании, управлении и обслуживании сетевых систем, обеспечивая оптимальную производительность и надежность.

Основные технологии

• Кабели и разъемы: RJ45, оптоволоконные кабели, коаксиальные кабели.

• Электрические характеристики: RS-232, V.35, 100BASE-TX, 10BASE-T.

• Беспроводные стандарты: 802.11 (Wi-Fi), Bluetooth.

Основные стандарты

• RS-232: стандарт для последовательного обмена данными. (это не разъем как обычно считают, DE-9 это разъем, а RS-232 это стандарт)

• V.34: стандарт для модемов, который определяет методы модуляции для передачи данных по телефонным линиям со скоростью до 33.6 Кбит/с.

• 100BASE-TX: стандарт для передачи данных по витой паре на скорости 100 Мбит/с.

• 802.11: набор стандартов для беспроводных сетей.

Применение физического уровня на практике

На практике физический уровень используется для создания и поддержания физических соединений между сетевыми устройствами. Например, когда вы подключаете компьютер к маршрутизатору с помощью Ethernet-кабеля, вы взаимодействуете с физическим уровнем. Важно понимать, что любые проблемы с кабелями или разъемами на этом уровне могут приводить к сбоям в передаче данных.

❯ А что будет с данными если отключить кабель?

Отключение сетевого кабеля и его влияние на уровни сетевой модели

Когда сетевой кабель выдергивается, это затрагивает только физический уровень сетевой модели OSI, но как это влияет на работу протоколов TCP/IP?

Физический уровень (Physical Layer)

Физический уровень отвечает за передачу данных по физической среде, такой как медный кабель или оптоволокно. Когда сетевой кабель отключается, устройства на этом уровне теряют способность передавать сигналы. Этот уровень может распознать, что кабель выдернут, так как электрический или оптический сигнал больше не поступает.

Канальный уровень (Data Link Layer) (подробнее о данном уровне в следующей статье)

Канальный уровень взаимодействует непосредственно с физическим и управляет доступом к среде передачи данных, обнаружением ошибок и управлением потоком. При отключении кабеля сетевой интерфейс, например, Ethernet, сигнализирует об ошибке, такой как «link down». Это событие фиксируется на этом уровне, но не обязательно передается выше.

TCP/IP и вышележащие протоколы

Протоколы стека TCP/IP (такие как TCP, UDP, IP) работают на более высоких уровнях и не имеют прямого доступа к информации о физическом состоянии соединения. Они оперируют виртуальными представлениями сети, предоставляемыми нижележащими уровнями. Поэтому, когда кабель отключается, TCP/IP не узнает об этом напрямую, если информация о разрыве соединения не передается с более низких уровней.

Механизмы обнаружения обрыва соединения

Для того чтобы протоколы верхнего уровня, такие как TCP, могли узнать о разрыве соединения, используются специальные механизмы:

• KeepAlive: после установления соединения и при включенной опции KeepAlive, TCP начинает отправлять небольшие контрольные пакеты по истечении определенного времени бездействия. Если определенное количество пакетов KeepAlive не получает ответа, TCP считает соединение недействительным и инициирует его разрыв.

• Тайм-ауты: TCP пакеты имеет встроенные механизмы тайм-аутов, которые позволяют определить, что данные не были доставлены в течение определенного времени. В случае тайм-аута TCP предпринимает попытку повторной передачи данных или разрыва соединения.

Когда сетевой кабель отключается, это сначала обнаруживается на физическом и канальном уровнях сети. Однако, если информация об отключении не передается выше, протоколы TCP/IP не узнают об этом напрямую. Для решения этой проблемы в TCP предусмотрены механизмы, такие как KeepAlive и тайм-ауты, которые помогают обнаружить потерю соединения и принять соответствующие меры. Эти механизмы обеспечивают надежность и устойчивость работы сетевых приложений, даже при физических сбоях в сети.

❯ Заключение

Физический уровень модели OSI является основой для всех остальных уровней. Без надежного физического соединения остальные уровни не смогут выполнять свои функции. Понимание работы физического уровня поможет вам эффективно устранять неисправности и оптимизировать работу сетевых устройств.

В следующей статье мы рассмотрим канальный уровень (L2) и его роль в сетевом взаимодействии.

Спасибо за внимание, и до встречи в следующей статье!

Написано специально для Timeweb Cloud и читателей Пикабу. Больше интересных статей и новостей в нашем блоге на Хабре и телеграм-канале.

Хочешь стать автором (или уже состоявшийся автор) и есть, чем интересным поделиться в рамках наших блогов — пиши сюда.

Облачные сервисы Timeweb Cloud — это реферальная ссылка, которая может помочь поддержать авторские проекты.

📚 Читайте также:

• Будущее хранения данных. Где и на чем будем хранить данные в будущем;

• Как подготовиться к собеседованию начинающему сетевому инженеру? Базовые знания;

• Тимоти Джон Бернерс-Ли – человек, который почти создал интернет.

Сегодня я начинаю небольшой цикл статей, посвященных операционной системе Microsoft — Azure Stack HCI. Да, именно посвященных ОС, а не решениям Azure, рассматривать я буду именно серверную ОС на базе ядра Windows Server с названием издания Azure Stack HCI, которая вот уже пять лет как ежегодно выходит по программе ежегодного (не долгосрочного) цикла выхода серверных ОС. На данный момент мой план таков:

1) В первой (этой) статье я опишу своё видение того, что такое Azure Stack HCI, чем он отличается от ОС Windows Server Datacenter Azure Edition (Core), что отличает Azure Stack HCI от сервисов Azure Stack, самое главное, для чего вам такая странная ОС в вашем датацентре;

2) Во второй статье я буду рассказывать о том, что такое Hot Patching, — процедура установки обновлений безопасности Microsoft без перезагрузки, какие требования к ОС имеются, — и самое главное, как обойти обязательность наличия подписки Azure, то есть как пользоваться Hot Patching в вашем датацентре без каких-либо Azure Benefits, как создавать виртуальные машины на базе ОС Windows Server и любых её ролей так, чтобы обновления ОС внутри ВМ не требовали их перезагрузки (как вы прекрасно понимаете, обновление хост ОС не требует перезагрузки ВМ в виду живой миграции между узлами кластера). Это весомый аргумент в пользу виртуализации Windows сервисов именно на базе Hyper-V;

3) В третьей статье я расскажу о том, как превратить ОС AzureStackHCI, которая поставляется исключительно в режиме Server Core в ОС с полным рабочим столом, чтобы у вас была возможность полноценно её администрировать. Причем сделать это таким образом, чтобы на ОС все так же продолжали приходить обновления с Windows Update.

Если в комментариях будут предложения дополнительно добавить темы, я открыт к таким предложениям.

Итак, что же такое Azure Stack HCI в 2024 году.

На Хабре есть неплохие статьи об Azure Stack (статья Azure Stack: Немного теории / Хабр (habr.com) от 2017 года) и Azure Stack HCI (статья Что такое Azure Stack HCI и как это работает / Хабр (habr.com) от 2020 года), которые в целом дают понимание о том, что такое службы Azure, в том числе и on-premises. За несколько лет, прошедших с тех публикаций основное отличие заключается в том, что AzureStackHCI теперь это издание ОС на Windows Server, выходящее раз в год, предназначенное для создания гиперконвергентной инфраструктуры на вашем оборудовании. Я очень рекомендую для начала тем, кто совсем не в курсе решения Azure Stack HCI прочитать вышеупомянутую статью корпоративного блога Microsoft, ибо я вообще не буду рассматривать ни аппаратные требования, ни процессы создания кластеров и управления имя, я буду говорить сегодня чисто об операционной системе.

Microsoft говорит, что "AzureStackHCI, — это решение гиперконвергентной инфраструктуры (HCI), в котором размещаются виртуальные машины Windows и Linux или контейнерные рабочие нагрузки и их хранилище. Это гибридный продукт, который подключает локальную систему к Azure для облачных служб, мониторинга и управления." Как и любое другое издание Windows Server, вы можете загрузить Azure Stack HCI с сайта Microsoft. Обращу внимание на то, что сейчас там предлагается загрузить версию 23H2, тогда как уже существует и 24H2, доступная на UUP, о которой я и буду вести речь в этом цикле статей. Версия 24H2 основана на базе ядра germanium, того же, что используется в Windows Server 2025 и Windows 11 24H2. Соответственно, и компоненты и обновления у данных ОС общие.

Обычно, отпугивающим фактором для начинающих администраторов является то, что Azure Stack HCI это всегда Server Core. То есть нет кнопки Пуск, Параметров и иже, нет ни MMC ни панели управления, при старте доступен sconfig, дальнейшее управление локально из командной строки или PowerShell или удаленное средствами Azure Arc и Windows Admin Center:

В Azure Stack HCI 24H2 входят лишь те роли, которые требуются для создания гиперконвергентной инфраструктуры, в первую очередь, Hyper-V и файловый сервер (включая Storage Spaces Direct), а также другие компоненты, такие как поддержка высокой доступности средствами Failover Clustering.

Как вы видите, список ролей невелик (точнее список велик, но это в основном Features). Основных ролей, имеющихся в Server Datacenter Core (обычном или Azure Edition) - таких как ADDS, ADCS, ADFS, DHCP, DNS и далее в нем нет. Но в них нет нужды на узле виртуализации, тем более Core. Вы установите полные версии Windows Server в виртуальных машинах, особенно если будет работать Hot Patching и обновления без перезагрузок.

Azure Stack HCI как ОС купить нельзя, она не лицензируется по узлам или процессорам, в отличии от традиционных решений, предполагается, что вы являетесь подписчиком Azure и будете управлять кластером при помощи Azure Arc или других средств, таким образом монетизируя затраты Microsoft. Раз ОС не лицензируется, то и активации, как класса в ней нет, ничего с ней делать не требуется:

Заводите ОС в домен, подключайтесь удалёнными средствами управления, создавайте кластер, хранилище Storage Spaces Direct, виртуальные машины Hyper-V и используйте без покупки серверных лицензий вообще, если внутри гостевых виртуальных машин у вас ОС Linux или клиентские ОС (например ферма Windows Virtual Desktop). Для лицензирования серверных ОС Microsoft внутри виртуальной среды следует как и ранее покупать лицензии Datacenter по ядрам процессоров ваших узлов виртуализации или устанавливать издания с подпиской (доступно только для Azure Stack HCI). Если потребуется, вы можете использовать встроенную в Hyper-V возможность Automatic Virtual Machine Activation (AVMA) и с AzureStack, для этого потребуется Windows Admin Center и ручная привязка ключей Windows Server Datacenter к узлам Azure Stack HCI. Если ваш AVMA ключ имеет Software Assurance или Subscription, то AVMA сможет активировать и виртуальные машины с Windows Server Azure Edition (те самые, в которых работает Hot Patching).

Не путайте Azure Stack HCI (издание ОС Windows Server) с решением Azure Stack (связка ОС Windows Server, OEM железа от какого-либо вендора-партнера и сервисов). Azure Stack это готовое решение, не всегда на базе Azure Stack HCI (чаще на базе Windows Server Datacenter), которое продаётся предустановленным в виде стойки с серверами, хранилищем, коммутаторами. Azure Stack идёт уже настроенным и готовым, - дорого, менее гибко, сложно обновлять. Azure Stack

Отдельно замечу, для виртуальных машин, работающих в Azure Stack HCI бесплатна доставка расширенных обновлений (ESU). То есть, если у вас в виртуальной машине установлен Windows Server 2012/R2 и SQL Server 2012, вы будете получать Extended Security Updates, которых не получат ОС, установленные на железе или любой другой виртуализации (в том числе и Hyper-V на базе Windows Server Datacenter).

Следующей статьей я расскажу о самой интересной возможности Azure Stack HCI — Hot Patching и поделюсь информацией, как установить данный функционал без покупки подписок Azure (в нашей стране их ведь купить невозможно? :)

А после поговорим о том, как довести до ума Azure Stack HCI, добавив ей полноценный рабочий стол, чтобы было комфортно администрировать, — таким образом можно будет использовать Azure Stack HCI как решение для виртуализации в небольшом офисе, где нет других серверов, нет подписок Azure и знатоков управления Server Core, с возможностью использовать Hot Patching.

Подписывайтесь, ставьте лайк, пишите комментарии, чего отдельно хотели бы увидеть в следующих статьях по Azure Stack и другим поделкам Microsoft!

Написано специально для Timeweb Cloud и читателей Пикабу. Больше интересных статей и новостей в нашем блоге на Хабре и телеграм-канале.

Хочешь стать автором (или уже состоявшийся автор) и есть, чем интересным поделиться в рамках наших блогов — пиши сюда.

Облачные сервисы Timeweb Cloud — это реферальная ссылка, которая может помочь поддержать авторские проекты.

📚 Читайте также:

• Как Kodak у Polaroid патенты украл;

• ХрюХрюКар: как перестать беспокоиться, начать создавать сервисы и обзавестись друзьями;

• Предательские фото: две истории о том, как ЦРУ по шакалистым фотографиям раскрывало ядерные секреты СССР.

Однажды компания Kodak украла у Polaroid патенты. Это случилось в 1976 году, когда Kodak представила свою первую мгновенную камеру. Конечно, у конфликта есть предыстория, но Kodak хотели обставить ситуацию не как воровство, а как здоровую конкуренцию. Обе компании – лидеры рынка, а их конкуренция и последующий суд превратились в крупнейший скандал. Суд длился 14 лет!

В этой публикации мы расскажем о конфликте двух корпораций, историю разработки моментальной фотографии, сравним цены и модели фотоаппаратов, а также вы узнаете об удивительной роли кассет VHS и дискет на 3,5 дюйма в этой и без того запутанной истории. За то время, пока шел суд между Kodak и Polaroid, мир успел измениться, и результаты суда получились совершенно неожиданные!

❯ Краткая история Kodak

Компания Kodak создала рынок фотографии, когда Джордж Истман в конце XIX-начале XX веков внедрил гибкую фотопленку – именно он придумал делать фотоаппараты не из дерева и латуни, а из картона и кожзама. Фотоаппараты Kodak стали доступны простому человеку за счет снижения цены камеры. В 1900 году самая примитивная камера в мире Kodak Brownie I стоила 1 доллар (около 40 долларов в современных деньгах). В конце XIX века большой фотоаппарат стоил в тысячи раз дороже. Существовавшая в те времена бизнес-модель Kodak сохранилась на весь XX век: фотоаппараты продавались в убыток, чтобы стимулировать продажу пленки. Кстати, пленка Kodak, в отличие от камер, вполне подходит профессиональным фотографам. Другие источники доходов мы тут рассматривать не будем.

Главное, что надо знать о компании Kodak, – это огромная международная корпорация: около 150 тысяч сотрудников и десятки заводов по всему миру. Она была главным мировым поставщиком в области фототехники (исключая только секторы профессиональных и узкоспециализированных фототоваров). Кроме того, компания Kodak производила кинопленку для Голливуда, разные (простые, в основном) кинокамеры, проекторы и даже товары общего потребления. Именно Kodak приучила американцев, что лучший подарок на Рождество – это фотоаппарат.

❯ Краткая история Polaroid

Компания Polaroid появилась в 1937 году и первые 43 года работала под управлением основателя Эдвина Лэнда. Этот энергичный изобретатель задал компании импульс с технологией поляризации, а в 1947 году он представил миру фотоаппарат, способный сделать фотографию за 1 минуту. Технология работала не без нареканий, но широкую публику поразила в самое сердце. Продажи были успешными. В 1963 году появилась цветная мгновенная фотография. Эдвин Лэнд стал звездой в Америке, а компания Polaroid обрела настоящий успех и приносила выручку в 500 миллионов в год.

Эдвин Лэнд, основатель компании Polaroid, любил проводить презентации на сцене, загадочно зазывая журналистов. Стив Джобс делал также – и теперь вы знаете, у кого он подсмотрел подачу. Эдвин Лэнд был настоящим визионером. Этот человек еще в 1960-х предсказал смартфон!

С 1947 по 1975 года компания прошла эволюцию в технологиях, поколениях камер и покорении умов. Первые два поколения продавались хорошо, на уровне необычного гаджета. Kodak не видели угрозы, ведь тогдашний успех Polaroid – это доля рынка на уровне статистической погрешности (0,5-1,5%). Но когда покупатели привыкли к технологии и вышло третье поколение камер, Polaroid стала международной, узнаваемой наравне с Kodak, а Эдвина знал весь мир наравне с Элвисом, рост Polaroid испугал Kodak.

❯ Начало конфликта: зависть или дальновидность?

Неизвестно, когда в Kodak появилась идея влезть на рынок мгновенной фотографии. Да и причины тоже не до конца понятны. Вероятно, они испугались роста сектора мгновенной фотографии и роста выручки Polaroid. Бизнес-модель Polaroid была идентична опыту и модели Kodak: создавать и продавать фотокамеры с минимальной наценкой, а прибыль получать на расходных материалах.

Можно ли было представить в 1970-м году, что весь рынок фотографии перейдет на технологию моментальной фотографии? Это такой же сложный вопрос, как и вопросы вроде – кто в 1980-м году в IBM мог подумать, что микрокомпьютеры могут быть популярны и станут важнее мейнфреймов? Кто мог предсказать, что цифровая фотография уничтожит рынок аналоговой в 1990-м году? А кто в 2005-м мог бы предположить, что смартфоны отберут долю рынка у цифровых фотоаппаратов? Кто в 2010-м верил, что электрические автомобили займут крупную долю рынка в развитых странах через 20 лет?

Обратите внимание на эту иллюстрацию. Повезло найти качественный скан рекламы. Дело в том, что Kodak еще в начале XX века придумали публиковать в рекламе комиксы о простоте использования камер. Polaroid пошли похожим путем в 1950-х. Без комикса или чтения инструкции тут, действительно, не разобраться.

В 1950-60-х Kodak производил для Polaroid запчасти и химию. Очевидно, Kodak видели всю технологию, знали подробности механики и, без сомнений, могли все скопировать. Предвидя такие риски, Эдвин Лэнд хорошо подготовился и получил патенты на все компоненты и идеи, заложенные в Polaroid. Эдвин, кстати, войдет в мировую историю как один из самых плодовитых на патенты изобретателей. Знаете, чем он занимался в 1945-1947 годах? Он старательно и последовательно патентовал все свои разработки, так как потом пришел с ними в тот же Kodak с предложением купить весь проект за огромные (неизвестные нам сегодня) деньги. И тогда Kodak ему отказали.

Итак, в компании Kodak решили, что пора бы сделать и собственную мгновенную камеру. Полагаем, что такое решение приняли в середине 1960-х. Несколько лет ушло на разработку в условиях, конечно, полной секретности. Были отлажены все процессы, и Kodak уже готовила продукт для выхода на рынок. И вдруг как гром среди ясного неба в 1972 году компания Polaroid выпустила новый тип расходных материалов, что заставило Kodak отложить старт и начать копировать уже обновленную технологию.

Kodak Instamatic 104 – одна из самых массовых камер 1960-1970-х. Простая, компактная, потом такие в русскоязычном мире называли мыльницы, а в англоговорящем – point-and-shoot camera. Знаете, чем еще примечательна серия Instamatic? Именно в ее честь названо приложение Instagram.

❯ Выход камеры Polaroid SX-70

Выход камеры Polaroid SX-70 важен по двум причинам. Во-первых, она обрела культовый статус из-за невероятного дизайна – она раскладывалась, что поражает до сих пор. Во-вторых, в SX-70 использовался новый тип пленки. Об этом чуть ниже.

Эта модель стала настоящим прорывом. Удачная конструкция, отличные характеристики, рекордные продажи. Любой фанат марки начинает коллекцию с этих 4 моделей: Polaroid 95, Polaroid (складная) 200-420, Polaroid SX-70 и Polaroid Spectra.

Если посмотреть количество проданных камер, долю рынка и выручку, то Polaroid показывал очень хорошую динамику между 1950 и 1980 годами. Каждый год – плюс 10-20% к выручке, акции тоже росли, но это не столь важно. Важно, что каждая следующая камера приближала Polaroid к Kodak по объемам выручке и доле рынка. Когда в 1965 году вышла камера Polaroid Swinger за 20 долларов, Polaroid стал еще на на шаг ближе к цели. Такие камеры, хоть и выглядели нелепо, (см. рекламный ролик Polaroid Swinger), но стоили очень дешево и продавались отлично.

Сначала мгновенная техника Polaroid занимала 1-2% фоторынка в США. В начале 1960-х уже до 5-7%. Kodak забеспокоился. А вот после трех прорывных событий и бурного периода роста Polaroid, Kodak уже начали нервничать: 1963-1975 годы – выход цветной мгновенной фотографии сильно простимулировал продажи и котировки Polaroid. Тогда же вышли кассеты для снимков и легендарная SX-70. Кроме того, техника Polaroid получила распространение в госструктурах. Оказалось, что при изготовлении пропусков, удостоверений и полицейских магшотов мгновенная фотография – разумный выбор. В итоге Polaroid даже выпустили специальную камеру для документов.

Крупный американский художник Энди Уорхол был большим фанатом марки Polaroid. Он не только везде таскал их камеру с собой, он как бы был неофициальным лицом марки. У Kodak не было ничего похожего: ни амбассадора, ни лица, ни легенды. Точнее лица в рекламе Kodak менялись часто, основатель Kodak, Джордж Истман, остался в истории.

Так, к 1972 году доля Polaroid на рынке США в целом достигала уже 17-20%. Выручка компании в 1960-х превышала 500 миллионов долларов в год, затем рост чуть замедлился и резко ускорился. К 1976 году выручка уже составляла 1 миллиард и неумолимо приближалась к отметке в полтора миллиарда. Так Kodak и осознали, что Polaroid – это уже не средняя фирма с необычным «продуктом», а компания, которая чисто теоретически может вообще поставить крест на старомодной фотопленке.

❯ Типы фотоматериалов у Polaroid

Но в технологии Polaroid существовало и слабое место – это расходные материалы. Надо уточнить, что было 3 этапа и, соответственно, 3 подхода к передаче изображения на негатив-позитив. Они все по-разному работали, их объединяло только то, что через 30-120 секунд у вас в руках была полностью готовая фотография.

Первый тип материала продавался в рулонах. Рулон заправлялся в камеру и имел два хвоста: для химии и для бумаги. После фотографирования нужно было вытянуть один хвост, в процессе чего оба хвоста соприкасались.

ROLL

Тип 1: многослойная пленка, которая расклеивалась после ожидания, и через пару минут получалась фотография. Пример на видео – Polaroid 95.

PACK

Тип 2: пачка снимков, химии и батарейка в упаковке, которые загружались в камеру. Продаваться начал в 1963 году. После спуска затвора снимок можно было вытащить из камеры или он подавался мотором за 30-60 секунд. Это экономило время, а главное – процесс смены картриджей был гораздо проще.

INTEGRAL

Тип 3: картридж нового поколения, все то же самое (пачка снимков, химия, батарейка). Начало продаж – 1972 год. Но скорость всех этапов значительно возросла. Именно в таком виде и с характерным узнаваемым звуком камеры Polaroid вошли в 1990-е годы.

❯ Kodak выходит на рынок моментальной фотографии

Итак, Kodak выпустили моментальную фотографию – технология, фотокамеры и расходники. Рекламная кампания была беспрецедентной. Они предложили конечному потребителю фотокамеры по той же цене, что и Polaroid, но вот снимки были немного дешевле. Кроме того, у Kodak сеть продающих партнеров была куда обширнее, чем у Polaroid. Kodak могли потратить на маркетинг в 5, 10 и даже 20 раз больше денег.

Камера Kodamatic в первой версии не имела моторчика, готовый кадр надо “выжимать”, покрутив ручку (см. рекламный ролик). Обратите внимание, Kodak сделали совершенно иной тип корпуса, чтобы не было претензий по патентам в механике и оптике, поэтому у Polaroid готовый снимок почти всегда спереди, у Kodak – сзади. На фото камера ColorBurst, а кассета пленки тут только для масштаба (лучше, чем пачка сигарет).

Первая камера носила название Kodak EK4, или Kodamatic. Моторчика на ней не было, чтобы получить снимок, нужно было крутить ручку. Кстати, камеры мгновенной фотографии всегда были и остаются относительно крупными. Они весили до 5 кг, в разы крупнее обычных камер, поэтому у Polaroid и у Kodak на многие модели устанавливалась крупная рукоятка (что, кстати, было характерно и для 1920-х, когда камера со вспышкой была очень очень громоздкой). Одна из моментальных камер Kodak даже носила имя Handle.

Качество фотографий у Kodak было незначительно выше, чем у Polaroid. В общем, для Polaroid выход Kodak на рынок мгновенной фотографии стал началом конца. Можно было продавать акции и готовиться к падению. Первичная реакция рынка на выход камеры от Kodak: давайте подождем. Потребовалось 3 года, чтобы понять, что камеры от Kodak все-таки хорошо выполняют свою работу, снимки на нее качественные, а цены на расходники лучше, чем у Polaroid.

Активная реклама от Kodak в прессе. Самая яркая была, конечно, на ТВ (пример, видео).

В компании Kodak считали, что они не нарушают патенты Polaroid, так как они «разрабатывали всю химию и механизмы с нуля». Просто поставили цель – готовая фотография за 30-60 секунд. У Polaroid снимок выезжал впереди, у Kodak – сзади. Нет, это, конечно, не главное, это следствие того, что Kodak постарались сделать все не так, как у Polaroid: ориентация линз и механизмов иная, размеры, принцип и последовательность событий. Химические процессы они также изменили, как последовательность и количество слоев в фотобумаге. Kodak уверенно заявляли: у нас камеры работают не так, как у Polaroid.

❯ Новый участник истории: Fujifilm

Fuji занимала доминирующую позицию в Японии и копировала бизнес-модель Kodak. В 1970-х она вышла на рынок США, и началась настоящая война. С одной стороны, Kodak испытали давление и по цене, и по присутствию на рынке, с другой стороны, в 80-х им было даже выгодно, что на рынке есть конкуренты, иначе они казались бы (и являлись по факту) монополистами.

В 1984 году прошли Олимпийские игры в Лос-Анджелесе. Kodak впервые за 50 лет отказался выступить спонсором национальной сборной (в США государство не помогает спорту, как было принято в некоторых странах, например, в СССР) и возникла забавная коллизия: японская компания Fuji финансировала американскую сборную. В общем, противостояние было жестким, до судов доходило не единожды.

Однако время от времени конкуренты находили возможность и для сотрудничества. Порой весьма необычного. Так, в конце 1970-х Fuji обратилась к Kodak за лицензией на мгновенную фотографию. Polaroid не хотели делиться, они активно проникали на рынок Японии, Европы и Азии еще с 1950-х годов. А Kodak уже получили негативный опыт в Японии, провалившись при попытке выйти на их рынок. Так что Kodak справедливо рассудили, что лучше получить союзника хотя бы на одном из фронтов.

Роль Fuji была и будет уникальной. Например, в XXI веке только эта компания поймет, что химия для фото-индустрии похожа на химические технологии в косметике и смело зайдет на новый рынок. А в истории войны Polaroid и Kodak японская корпорация также сыграла необычную роль.

Успехи Fuji в сделке с Kodak можно описать так: они выпустили свою версию фотоаппарата на основе технологии и химии от Kodak. Только в Японии. Их позиции усиливались с каждым годом. Но оставалась проблема: как можно продавать что-то, имея лицензию на продукт, по которому прямо сейчас идет судебный процесс?

❯ Кризис в Polaroid

Помимо конкуренции на мировых рынках и суда с Kodak, внутри Polaroid к 1980 году сформировался другой кризис, который привел к отставке Эдвина Лэнда. Это было результатом трех крупных провалов подряд. Можно сказать, что Лэнд лично виноват как минимум в двух.

В конце 1960-х Polaroid ставила рекорды роста котировок акций, до 125 долларов за 1 акцию в 1969 году. Следующий рекорд был поставлен в 1980-м году: выручка достигла 1,451 миллиарда. В том же году выручка в расчете на 1 акцию – 2,6 доллара. за 40 лет Polaroid произвел 7,5 миллионов фотокамер марки Polaroid Land Camera.

А вот следующие 5 лет будут крайне тяжелыми. Продажи Kodak росли, а у Polaroid падали. С одной стороны, общественное мнение находилось на стороне Polaroid, и Kodak с выходом на рынок инста-фото выглядели как пираты. Но вместе с тем Kodak – в 50 раз крупнее Polaroid. Многие боялись покупать камеры Polaroid, справедливо предполагая, что им осталось недолго, и Kodak в итоге победит.

Polaroid в те же годы потерпели крах и с другим проектом – провалилась технология Polavision. На нее тратили все свободные деньги более 5 лет, но детище Эдвина Лэнда так и не взлетело.

Ну и последнее. К 1980 году всем стало понятно, что Kodak выигрывают по цене и качеству фотографий. Судебный процесс шел медленно, начавшись 4 года назад, и Kodak тянули время. Как известно, крупным компаниям выгодно затягивать суды, чтобы измотать противника. Все это привело к падению выручки Polaroid в 81-85 годах на 30%.
На фоне кризиса, который стал очевиден и для сотрудников, и для прессы, генеральный директор Эдвин Лэнд покинул свой пост. Ему было 72 года, и он владел 533 патентами в сфере оптики, химии и механики.

Важный момент: Эдвин Лэнд потерял пост из-за проекта Polavision, а не из-за конкуренции с Kodak. Конечно, он ошибся с этой технологией, однако он был визионером, сформировавшим Стива Джобса и предсказавшим появление смартфонов.

❯ Первое решение суда в 1986 году

В 1986 году суд постановил остановить продажу товаров по сектору мгновенной фотографии марки Kodak. Kodak нарушил как минимум часть патентов, Kodak 10 лет получал выручку и прибыль незаконно.

Судебный процесс шел с 1976 года. Сторона истца – Polaroid – декларировала нарушение 12 патентов и заявила упущенную прибыль, ущерб репутации и суммарные требования на 12 миллиардов долларов. Сумма, где есть число 12 и 9 нулей – это шокирующие претензии. Мировой рекорд. Как вариант, можно трактовать так: претензия на 1 миллиард – это мировой рекорд, а вот претензии на 12 миллиардов – это буквально сообщение “Мы хотим вашей смерти”!

Сразу после решения суда по всем США идет волна возмущения. Магазины в один день снимают все товары мгновенной печати от Kodak. А самый неприятный вопрос, который с этого момента будет задаваться: что же делать тем, кто купил камеру Кодак, если теперь нельзя купить расходные материалы?

❯ Окончательное решение суда

Прошло еще пять лет. Наконец вышло окончательное решение суда: компания Kodak должна выплатить 909 000 000 долларов за нарушение 2 патентов. А также 16 миллионов долларов штрафа, проценты за период суда (скрытая плата за затягивание процесса). Все камеры Kodak могли остаться у покупателей или по соглашению выкупались компанией Kodak.

В 1990-х главной массовой и довольно успешной камерой стала Polaroid Spectra и Polaroid серии 600, они определили то, как воспринималась марка. Кстати, камеры Polaroid серии 600 производилась по лицензии в СССР!

Сумма выплат в $ 925 000 000 – это мировой рекорд. Даже рекордная выплата по суду между Apple и Samsung не дотягивает до рекорда (там было 1.049 миллионов, надо делать поправку на инфляцию, это +30-40% к 925 млн).

Акции и валовая выручка обеих компаний изменились по результатам суда, но не катастрофически. Polaroid с 1986 года вышла из кризиса, тем более, в начале 1990-х они выпустили ряд новых камер. А акции Kodak упали в 1991 году приблизительно на 25%, что тоже нельзя назвать катастрофой.

❯ А что же компания Fuji?

Компания Fuji по логике должна была получить какие-то претензии от Polaroid, ведь они использовали некоторые патенты по соглашению с Kodak. В Polaroid знали, что смогут прижать Fuji и по соглашению провели обмен: Polaroid получили от Fuji технологии и права на продажу нескольких товарных групп в секторе магнитных носителей. Прежде всего, это видеокассеты типа VHS и дискеты 3,5 дюйма. То было крайне удачное решение для Polaroid, ведь в 1990-х дискеты и видеокассеты приносили заметную часть выручки на американском рынке.

Компания Fuji успешнее всех вышла из кризиса цифровой революции. Они, в отличие от Polaroid и Kodak, позакрывали фабрики еще в середине 2000-х и куда более решительно вкладывались в новые рынки. Сегодня, спустя 25 лет совершенствования технологии, компания очень успешно продает камеры с принтером серии Fuji Instax. Более того, классические пленки и картриджи для Polaroid компания также до сих пор выпускает именно Fuji!

❯ Чему нас научила война Polaroid и Kodak?

Суд стал самым крупным в истории противостояний крупных компаний. Формально, конечно, самый большой суд – это Apple vs Samsung, но без поправки на инфляцию.

Когда пыль рассеялась, выяснилось, что пока длились судебные распри между Polaroid и Kodak, началась цифровая революция. Мир изменился. Вместо того, чтобы искать новые рынки и технологии, развивать уже готовые идеи, они искали развитие через войну. Обе компании не сильно поумнели впоследствии и ушли в банкротство в XXI веке. Меньше всех пострадала компания Fuji, она умела договариваться, а значит, смогла найти решение в истории с авторскими правами, а в XXI веке активно диверсифицировала бизнес (например, начали косметический проект).

Также обращаю внимание на то обстоятельство, что обе компании совершили по одной очень большой ошибке, помимо неспособности увидеть цифровое будущее. В Kodak в 1982 году запустили проект Kodak Disc Film, который был красиво подан, разрекламирован и выведен на рынок. И по очевидным причинам провалился. А про проект Polavision, который был создан Эдвином Лэндом, я уже написал выше. Эти истории показывают, как крупные и, казалось бы, сильные компании способны допускать одну фатальную ошибку за другой.

Написано специально для Timeweb Cloud и читателей Пикабу. Больше интересных статей и новостей в нашем блоге на Хабре и телеграм-канале.

Хочешь стать автором (или уже состоявшийся автор) и есть, чем интересным поделиться в рамках наших блогов — пиши сюда.

Облачные сервисы Timeweb Cloud — это реферальная ссылка, которая может помочь поддержать авторские проекты.

📚 Читайте также:

• История планшетных компьютеров. От древних времен до конца двадцатого века;

• ХрюХрюКар: как перестать беспокоиться, начать создавать сервисы и обзавестись друзьями;

• Предательские фото: две истории о том, как ЦРУ по шакалистым фотографиям раскрывало ядерные секреты СССР.