Компания «Аванпост», занимающаяся разработкой систем идентификации и управления доступом к информационным ресурсам предприятия, сообщила о выпуске новой версии программного решения Avanpost Web SSO 2.5.

Avanpost Web SSO позволяет реализовать в масштабах крупной территориально распределённой организации полный комплекс функций обычной и многофакторной аутентификации пользователей IT-систем предприятия, а также настроить их безопасный вход во все необходимые корпоративные приложения и сервисы после однократной аутентификации (Single Sign-On, SSO). Решение может быть развёрнуто в средах Windows/Linux и поддерживает работу со всеми современными информационными системами: тонкими клиентами, мобильными приложениями, SaaS-сервисами, настольными приложениями традиционного типа и сложноорганизованными веб-ресурсами, страницы которых открывают доступ к IT-системам одной или нескольких организаций.

Как работает Avanpost Web SSO

Значительная часть новых возможностей Avanpost Web SSO 2.5 связана с механизмом Reverse Proxy: помимо ранее существовавших способов аутентификации HTTP Basic и Web Form, добавлена поддержка сценариев аутентификации на языке JavaScript. Ещё одно важное изменение состоит в существенном расширении функциональности программной синхронизации, реализованной с помощью механизма очередей, а также с появлением поддержки шин Apache Kafka, NATS.io и современного протокола gRPC. Отдельное внимание было уделено доработкам пользовательского интерфейса и расширению возможностей аудита работы системы.

Подробная информация о продукте доступна для ознакомления по ссылке avanpost.ru/products/avanpost-web-sso.

Компания Spectra Logic, поставщик решений для хранения и управления данными, представила ленточную библиотеку Spectra TFinity ExaScale с поддержкой технологии LTO-9, в которой можно будет впервые в отрасли хранить экзабайт несжатых данных в одной системе с 45 фреймами. TFinity, по словам создателей, обеспечивет высокую плотность хранения, масштабируемость, надёжность и доступность при минимальной занимаемой площади среди ленточных библиотек корпоративного класса.

Семейство ленточных библиотек Spectra — Spectra TFinity ExaScale, T950, T950v, T680, T380 T200, T120, T50e и Spectra Stack — будет интегрировано с ленточной технологией LTO-9 и иметь поддержку LTFS, WORM, аппаратного шифрования и управления жизненным циклом накопителей (Media Lifecycle Management, MLM) Spectra.

Ленточные библиотеки Spectra, сертифицированные для всех основных пакетов независимых поставщиков ПО для ЦОД, также легко интегрируются с платформой Spectra BlackPearl Object Storage Platform, что позволяет пользователям создавать экосистему с несколькими хранилищами для максимального доступа к данным, их хранения и сохранения на диск, ленту и в облако.

Наряду с анонсом новой ленточной библиотеки компания Spectra предложила новую электронную книгу, в которой описываются наиболее экономичные и выгодные подходы к хранению и защите больших наборов данных, объём которых растёт в геометрической прогрессии, с пяти петабайт до одного эксабайта. Бесплатная копия книги доступна здесь.

Технология vSMP MemoryONE от ScaleMP позволяет прозрачно увеличить видимый в системе объём оперативной памяти за счёт использования SSD таким образом, что никакая модификация со стороны ОС и ПО не требуется. Для этого используется отдельный гипервизор, который и распределяет данные между DRAM и дисками. Последние, естественно, должны быть как можно более быстрыми.

Именно эта технология лежит в основе Intel IMDT, которая ещё на платформах первого поколения Xeon Scalable позволяла задействовать для расширения памяти накопители Intel Optane. Впоследствии она стала доступна и для других разработчиков. Например, Western Digital ещё пару лет назад показала соответствующий продукт Ultrastar DC ME200 Memory Extension Drive. Intel теперь позволяет устанавливать модули памяти Optane непосредственно в DIMM-слоты, а ScaleMP ищет новые, более широкие рынки для своей технологии.

На этой неделе ScaleMP объявила о доступности в AWS Marketplace vSMP MemoryONE для EC2 девятой и десятой версий. v9 работает только с bare-metal инстансами с локальными же NVMe-накопителями, а предварительная версия v10 научилась работать и в виртуализированном окружении. ScaleMP предлагает собственный AMI-образ для EC2.

Как и для локальных версий, ScaleMP обещает близкий к обычной RAM уровень производительности для пула из DRAM и SSD, возможность увеличения доступного объёма памяти от 2 до 12 раз и снижение итоговых затрат на память на 50% и более. vSMP MemoryONE подойдёт для крупных in-memory баз данных Apache Sark, MongoDB, MySQL и прочих нагрузок, требующих хранения больших объёмов данных в оперативной памяти.

Анонс новых платформ Neoverse V1 (Zeus) и N2 (Perseus) на этот раз оказался несколько скупым. Разработчики рассказали об основных возможностях и сферах применения будущих чипов, но при этом даже опосредованно не указали, к какому поколению их архитектура относится. Что, в свою очередь, привело к подозрениям, что они являются первыми представителями ARMv9.

Спешим обрадовать (или расстроить), что это не так. Ресурс Phoronix обратил внимание на первую серию подготовительных патчей, которые Arm начала рассылать буквально через несколько дней после презентации, что само себе не слишком типично и косвенно указывает на относительно скорый выход первых продуктов на базе новых дизайнов компании.

И в них указывается, что Neoverse N2 относится к поколению ARMv8.5-A, а V1 «приписан» к ARMv8.4-A. Также указывается поддержка SVE/SVE2, работа с числами FP16/Bfloat16 и матричные операции с INT8. Таким образом, можно предположить, что ARMv9 появится не раньше 2022 года и станет основной для Poseidon. На текущий момент в действительно массовом производстве находятся чипы на базе ARMv8.2-A, а решения с ARMv8.3-A появятся в конце этого и начале следующего года.

Стартап NUVIA, основанный бывшими топ-менеджерами Apple, сообщил о завершении раунда финансирования серии B в размере $240 млн. До этого NUVIA провёл раунд финансирования серии A, в результате которого было привлечено $53 млн инвестиций от Dell Technologies Capital и ещё нескольких фирм из Кремниевой долины.

Нынешний раунд финансирования возглавила инвестиционная фирма Mithril Capital, соучредителем которой является один из первых инвесторов Facebook Inc. Питер Тиль (Peter Thiel), в партнёрстве с основателями Marvell Technology Group Сехатом Сутарджа (Mithril Capital) и Вейли Дай (Weili Dai), а также фондами и аккаунтами под управлением BlackRock, Fidelity Management & Research Company и Temasek при участии Atlantic Bridge, Redline Capital, Capricorn Investment Group, Dell Technologies Capital, Mayfield, Nepenthe LLC и WRVI Capital.

Базирующаяся в Санта-Кларе (штат Калифорния) NUVIA была основана в прошлом году с целью разработки ARM-процессоров для ЦОД, которые будут быстрее и энергоэффективнее существующих решений x86-64 от AMD и Intel, доминирующих на рынке. В этом должен помочь опыт команды бывших сотрудников Apple в создании мощных чипов для устройств с питанием от батарей.

Руководители NUVIA заявили, что финансирование поможет компании завершить разработку своих чипов, первый из которых, по их ожиданиям, поступит к клиентам к 2022 году. Компания нацелена на клиентов, которые управляют крупными ЦОД, в основном использующими чипы Intel и AMD. NUVIA не раскрывает потенциальных клиентов, хотя и сообщила, что сотрудничает с Dell Technologies Inc, чьё подразделение венчурного капитала произвело в неё инвестиции.

NUVIA также отказалась сообщить, присоединится ли Тиль или кто-либо из Mithril к её правлению в связи с успешным раундом финансирования. Ранее сообщалось, что NUVIA работает над созданием SoC Orion, в составе которого будет ARM-процессор Phoenix.  Следует отметить, что Питер Тиль — член правления Facebook, одного из крупнейших покупателей микросхем для центров обработки данных.

Впрочем, есть и неприятные новости. В начале сентября компания покинул вице-президент по программному обеспечению Джон Мастерс (Jon Masters), который вернулся в Red Hat, где до этого проработал 14 лет и отвечал за разработку для ARM-платформ. Он присоединился к Nuvia в ноябре прошлого года, как раз после первого раунда финансирования. А вот второго раунда по каким-то причинам не дождался.

Компания 3iTech создала российскую платформу обработки больших данных 3i Data Processing Platform (3i DPP), которая позволит отечественным предприятиям работать с неструктурированными данными, не передавая чувствительную информацию, содержащую коммерческую тайну, в публичные облака.

Речь идёт о решении класса Enterprise, соответствующем отраслевым стандартам по отказоустойчивости, производительности и защищенности обрабатываемых данных. С помощью 3i DPP можно управлять сбором, обработкой и хранением больших данных с использованием технологии параллельных вычислительных кластеров. Платформа поддерживает два режима работы с данными — потоковый (stream) и пакетный (batch). Есть встроенный сервис обогащения данных и механизмы для сохранения промежуточных результатов «дорогой» обработки. Платформа легко масштабируется и динамически потребляет вычислительные ресурсы, что снижает стоимость владения. Скорость обработки входных данных близка к реальному масштабу времени.

Платформа может использоваться для работы с разнородной информацией, включая текстовую, видео и аудио. Её можно интегрировать с внешними источниками данных, с корпоративными системами заказчика, с различными СУБД (PostgreSQL, Microsoft SQL Server, Oracle и т.п.), NoSQL(Apache Cassandra, ScyllaDB, MongoDB), системами управления очередями и брокерами (Apache Kafka, Apache ActiveMQ, RabbitMQ и т. п.).

На основе 3iDPP сторонние разработчики и интеграторы смогут создавать собственные решения, при желании, дополнив её модулями аналитической текстовой и речевой обработки, а также другими функциональными возможностями, созданными компанией 3iTech на базе технологий AI, ML.

3iDPP уже прошла регистрацию в реестре отечественного ПО и может применяться в государственных компаниях и организациях. Также сообщается, что её характеристики получили подтверждение в защищённых операционных средах.

Компания Huawei анонсировала на конференции HUAWEI CONNECT 2020 систему Intelligent Twins («Интеллектуальные двойники»), представляющую собой систематизированную эталонную архитектуру для интеллектуальной модернизации государственных органов и предприятий.

Основой Intelligent Twins является облачный сервис, а ядром — искусственный интеллект. С её помощью клиенты и партнёры Huawei смогут вырабатывать свои собственные интеллектуальные решения с целью трансформации всех отраслей для внедрения интеллекта во все сценарии. В Huawei охарактеризовали гибридную облачную базу, ИИ и открытую экосистему как три ключа к созданию надёжной системы Intelligent Twins.

«Intelligent Twins — это интегрированная система с взаимодействием в пяти технологических сферах, объединяющая облачный сервис, сеть, граничную архитектуру и устройство. Она способна воспринимать, осознавать, действовать и эволюционировать», — заявил президент бизнес-группы облачных вычислений и искусственного интеллекта Huawei Хоу Цзиньлун (Hou Jinlong, на фото ниже).

Архитектура Intelligent Twins состоит из четырёх слоев, формирующих интеллектуальную систему, способную работать совместно в облаке, Сети, периферийной среде и на устройстве:

• Интеллектуальное взаимодействие: этот слой соединяет физический и цифровой миры, позволяя программному обеспечению, данным и алгоритмам ИИ свободно перетекать между облаком, граничной архитектурой и устройством. Слой интеллектуального взаимодействия использует Intelligent EdgeFabric (IEF), операционную систему на границе и в облаке. IEF может соединяться с различными ОС, например, с HarmonyOS, поэтому экосистему HarmonyOS можно с лёгкостью подключить к HUAWEI CLOUD.
• Интеллектуальное подключение: это ствол системы Intelligent Twins, который обеспечивает соединение между интеллектуальным хабом и слоем интеллектуального взаимодействия. Благодаря ему система Intelligent Twins способна действовать в любых сценариях.
• Интеллектуальный хаб: это центр принятия решений системы Intelligent Twins. Он построен на облачной инфраструктуре и обеспечивает работу приложений ИИ, обработку данных, а также поддержку умных приложений для всех сценариев. Слой интеллектуального хаба работает на базе гибридного облака и ИИ-технологий.
• Интеллектуальные приложения: этот слой используется Huawei для внедрения инноваций вместе с клиентами и партнерами, комбинируя информационно-коммуникационные технологии с отраслевым опытом, перестраивая взаимодействие с пользователями и оптимизируя процессы.

Власти Шэньчжэня и Huawei анонсировали на конференции систему Shenzhen Intelligent Twins. С её помощью будет создана интегрированная система глубокого обучения на основе данных для координации деятельности целого города. Предполагается, что в дальнейшем будет построен эталонный «умный» город.

На сегодняшний день система Intelligent Twins внедрена в более чем 600 проектов. ИИ-технологии уже используются в 11 основных бизнес-процессах Huawei и применяются в 200 сценариях, включая НИОКР, производство, продажи и поставки. Система применяется в работе 8000 сотрудников цифровых направлений, в частности, для сложных сценариев с высокими требованиями, предусматривающих обработку больших объёмов данных и выполнение циклических операций.

На мероприятии Datasphere компания Seagate представила полностью открытую, программно определяемую объектную систему хранения данных CORTX, совместимую с S3 API. Новая СХД отличается удивительной гибкостью и масштабируемостью: возможно хранение до 2²⁰⁶ экзабайт данных и до 2¹²⁰ объектов любого размера.

При этом CORTX не привязана к какой-то одной аппаратной платформе и может работать на любых CPU и c любыми типами накопителей, обеспечивая при этом хорошую отзывчивость, надёжность и детальный мониторинг производительности. Вместе с тем она универсальна и подходит для резервного копирования и восстановления, обмена файлами и синхронизацией, видеонаблюдения, систем Big Data и аналитики, а также для ИИ, машинного обучения и других областей.

Помимо S3-доступа в будущем также появится поддержка NFS, а впоследствии и других интерфейсов. Исходные коды CORTX уже доступны на GitHub, там же есть готовый OVA-образ виртуальной машины, который позволит быстро развернуть тестовое окружение.

Seagate надеется выстроить вокруг новой СХД сообщество разработчиков. Среди первых пользователей CORTX есть Toyota, Fujitsu, Лос-Аламосская национальная лаборатория, французский Комиссариат по атомной и альтернативным видам энергии.

Естественно, Seagate представила и референсную аппаратную платформу Lyve Drive Rack собственной разработки с узлами на 84 или 106 накопителей, объединённых 100GbE-фабрикой. Она будет доступна ближе к концу года вместе с 20-Тбайт жёсткими дисками на базе технологии HAMR.

В связи с развитием периферийных вычислений вкупе с постепенным развёртыванием 5G-сетей на рынке появляется всё больше оборудования соответствующих типов. Поскольку такому оборудованию приходится работать в достаточно жёстких условиях, важную роль играет соответствие стандартам безопасности. Для сетевых систем существует стандартизация NEBS (Network Equipment Building System) и компания Supermicro первой на рынке представила периферийный сервер формата 1U, соответствующий требования NEBS Level 3.

Новинка носит название SuperServer 1029GQ-TRT-NEBS и существует в двух исполнениях, с суффиксами AC и DC в названиях, определяющими тип системы питания —  переменный или постоянный ток соответственно. Уникальным эти серверы Supermicro делает сочетание компактного форм-фактора 1U и возможностью установки сразу четырёх полноразмерных ускорителей NVIDIA Tesla V100 или V100S.

Иными словами, система периферийных вычислений на базе 1029GQ-TRT-NEBS может быть достаточно мощной и обеспечивать бесперебойную работу самых изощрённых сценариев машинного интеллекта, систем автоматического зрения, сценариев транскодирования видео в реальном времени и даже обработку игрового контента в дополненной или виртуальной реальности.

В своём классе и форм-факторе это самая мощная на сегодня система — существуют и более мощные решения, но все они используют более габаритные форм-факторы, либо не соответствуют стандартам NEBS. Как отмечает сама Supermicro, рынок активно демонстрирует потребность в подобного рода системах, которые можно назвать ключевыми для развития 5G-инфраструктуры.

В основе SuperServer 1029GQ-TRT-NEBS лежит системная плата X11DGQ с двумя разъёмами LGA 3647, поддерживающая Xeon Scalable второго поколения с теплопакетом до 205 Ватт и модули Intel Optane DCPMM. В корпусе высотой 1U можно разместить до четырёх полноразмерных PCIe-ускорителей, для продувки и отвода тепла используется 9 высокоскоростных вентиляторов диаметром 40 мм, позволяющих системе работать даже если температура внешней среды достигает +55 °C. В DC-версии поддерживается питание от сети постоянного тока напряжением 48 Вольт, мощность блока питания — 1300 Ватт.

Дисковая подсистема у SuperServer 1029GQ-TRT-NEBS достаточно скромная и включает в себя пару корзин «горячей замены» формата 2,5″ SATA/SAS, а также два внутренних отсека, также рассчитанных на установку дисков аналогичного формата. Но это неудивительно с учётом того, что данная модель — самая компактная в серии «вычислительных» серверов Supermicro. В эту серию также входят модели формата 2U, 4U и даже 10U, а самая крупная версия вмещает в себя до 20 полноразмерных ускорителей.

Как правило, даже платформа типа JBOF (Just a Bunch of Flash) достаточно сложна, поскольку такой системе помимо самих флеш-накопителей необходимы процессор, память, а также контроллер, отвечающий за интерфейс обмена данными с хост-системой. Подход Kioxia, который называется EBOF (Ethernet Bunch of Flash), обещает быть существенно проще в реализации, поскольку помимо самих накопителей требует только наличие коммутаторов Ethernet.

Чтобы создать эту платформу, всё, что потребовалось Kioxia — это, по сути, оснастить уже имеющиеся SSD-накопители контроллером Ethernet. Для этого были выбраны чипы Marvell 88SN2400 с поддержкой RDMA over Converged Ethernet (RoCE). Продукт Marvell являет собой первый в индустрии SSD-конвертер с поддержкой NVMe over Fabric. Со стороны накопителя он имеет интерфейс PCIe x4 3.0 и NVMe 1.4, со стороны сетевой части — два порта Ethernet со скоростью 25 Гбит/с и поддержкой RoCE v2 и NVMe-oF 1.1.

Первый массив Kioxia EBOF представляет собой стоечный корпус высотой 2U, могущий нести на борту 24 накопителя в форм-факторе 3,5″ и обеспечивающий совокупную пропускную способность 2,4 Тбит/с. Накопители с конвертером Marvell Kioxia (тогда ещё Toshiba Memory) анонсировала ещё два года назад, а прототипы показала летом 2019 года. Их производительность на случайных операциях достигает почти 670 тысяч IOPS — не рекорд, но цифра вполне достойная. Существуют эти SSD в вариантах ёмкостью 1,92 Тбайт, 3,84 Тбайт и 7,68 Тбайт.

Позиционируется новая система EBOF в качестве более простой и логичной замены DAS. Благодаря поддержке RoCE и NVMe, латентность обеспечивается минимальная, а совокупная производительность такого массива на случайных операциях может достигать 16 миллионов IOPS. Встроенный коммутатор на выходе имеет 6 портов Ethernet со скоростью 100 Гбит/с, так что всё, что требуется для подключения EBOF — это наличие в хост-системах соответствующего сетевого адаптера.

В небольших объемах такие массивы Kioxia уже поставляет заказчикам, сроки начала массовых поставок пока не определены. Стоит отметить, что Marvell также разработала и более высокоинтегрированное решение — 8-канальный SSD-контроллер 88SS5000, изначально имеющий поддержку 25GbE RoCE.

Аналогичное решение весной 2020 года анонсировала и Samsung. Компания так же работает над U.2 NVMe eSSD со встроенным двухпортовым 25GbE-контроллером, который поддерживает RDMA (RoCE v2/iWARP) и NVMe-oF. Но в шасси предполагается использование уже двух коммутаторов, каждый из которых имеет на выходе интерфейсы суммарной пропускной способностью 1,2 Тбит/с. Впрочем, решения обеих компаний имеют ряд ограничений, так что назвать их «мечтой» во всех сценариях нельзя.