В 2021 году на фоне роста рынка серверов у производителей источников бесперебойного питания (ИБП), систем управления батареями (BMS), решений для охлаждения и хранения ожидается рост поставок и заказов со стороны операторов ЦОД, сообщили аналитики Digitimes Research со ссылкой на источники в цепочке поставок серверного оборудования.

Спрос на серверы будет расти, равно как их глобальные поставки, поскольку новые приложения, такие как 5G, AIoT, AI и Big Data будут и в дальнейшем генерировать огромные объёмы данных. Согласно последним прогнозам Digitimes Research, мировые поставки серверов в 2021 году вырастут на 5,6 % в годовом исчислении и приблизятся к 17 млн единиц.

Поставщик оборудования для ЦОД Vertiv отметил, что решения для управления воздушным охлаждением, которые подходят для стоечных систем с плотностью более 10 кВт, продолжают пользоваться растущим спросом со стороны операторов ЦОД. Для удовлетворения растущего спроса на стоечные системы с конфигурациями высокой плотности постепенно растут и заказы на поставку решений для жидкостного охлаждения.

Vertiv сообщил со ссылкой на данные Omdia, что рынок решений для управления охлаждением ЦОД вырастет до $4,3 млрд в 2024 году по сравнению с $3,3 млрд в 2020 году, включая системы охлаждения на фреоне (DX), системы водяного охлаждения и испарительные системы. Ожидается, что на рынке ИБП для ЦОД вырастут заказы у Eaton и Schneider Electric, что, в свою очередь, принесёт пользу их поставщикам аккумуляторов.

В популярных нынче вычислительных ядрах, процессорах и SoC, нацеленных на рынок машинного обучения, как правило, используются режимы вычисления с пониженной разрядностью, такие, как FP16 или даже INT8.

Но для реализации обучения и инференс-систем на периферии даже восьмибитная точность может быть избыточной, а вот экономичность остаётся ключевым фактором. Компания IBM раскрыла некоторые детали относительно своего нового ИИ-чипа, предназначенного специально для периферийных систем.

В последние годы наблюдается развитие так называемых периферийных вычислений, в которых первичная обработка потока «сырых» данных выполняется непосредственно в местах их получения, либо наиболее близко к таким местам. В отличие от классической обработки в ЦОД, на периферии такие ресурсы как габариты и энергоснабжение ограничены, вот почему разработчики стараются сделать такие чипы и системы как можно более экономичными и компактными.

Среди них компания IBM, которая раскрыла информацию о новом прототипе ИИ-сопроцессора, предназначенном специально для систем машинного обучения и инференс-систем периферийного типа. Как сообщают источники, главным преимуществом новинки является способность выполнять вычисления с ещё менее высокой точностью, чем принято в машинном обучении, однако достаточной для ряда задач.

Новая разработка IBM интересна тем, что обеспечивает сопоставимую точность обучения при использовании менее точных форматов вычислений

Изначально в машинном обучении применялись классические вычислительные ядра с точностью вычислений как минимум FP32, однако для ряда случаев такая точность избыточна, а энергопотребление далеко от оптимального. В этом смысле за прошедшие пять лет именно IBM удалось добиться существенных успехов. Ещё в 2019 году компания показала возможность использования 8-битной точности с плавающей запятой для обучения, а для инференса оказалось достаточно даже 4 бит.

На конференции NeurIPS 2020 компания отчиталась о дальнейших успехах в этой области: новый периферийный ИИ-сопроцессор, спроектированный с использованием 7-нм технологических норм, обеспечивает достаточно надёжные результаты при обучении в 4-битном режиме, а для инференс-задач он использует и вовсе двухбитный режим. Точность при этом достаточно высока, хотя в некоторых случаях и понижается на несколько процентов, а вот производительность оказывается почти в четыре раза выше, нежели при использовании 8-битного режима. Естественно, возможны и вычисления смешанной точности.

За счёт сочетания пониженной точности и тонкого техпроцесса обеспечивается высокая энергоэффективность, и IBM не без оснований считает, что такие процессоры займут место классических там, где их возможностей достаточно, например, в машинном зрении и системах распознавания речи. Кроме того, IBM разработала новый алгоритм сжатия ScaleCom, позволяющий очень эффективно сжимать именно данные машинного обучения. Говорится о возможности сжатия в 100, а в некоторых случаях и в 400 раз. Подробности можно узнать на сайте компании.

Компания Supermicro анонсировала сервер AS-2114GT-DNR, предназначенный для использования в составе платформ искусственного интеллекта, машинного обучения и потокового вещания, а также в системах облачного гейминга и промышленной автоматизации.

Устройство, рассчитанное на установку в стойку, выполнено в формате 2U с габаритами 760 × 447 × 88 мм. Новинка представляет собой двухузловое решение, построенное на платформе AMD.

Каждый узел содержит материнскую плату Super H12SSG-AN6, рассчитанную на один процессор EPYC 7002 в исполнении Socket SP3 с показателем TDP до 280 Вт. Количество вычислительных ядер может достигать 64.

Для модулей оперативной памяти DDR4-3200 есть восемь слотов (в расчёте на узел): поддерживается использование до 2 Тбайт ОЗУ. Для каждого из узлов доступны два посадочных места для накопителей U.2 NVMe формата 2,5 дюйма с возможностью «горячей» замены.

В оснащение узлов входят выделенный сетевой порт управления 1GbE, два разъёма USB 3.0, аналоговый коннектор D-Sub, слоты расширения PCIe 4.0 x16. Задействованы два блока питания мощностью 2600 Вт с сертификацией 80 PLUS Titanium. 

SMART Modular анонсировала модули оперативной памяти стандарта DDR5, предназначенные для использования в оборудовании корпоративного класса. Это могут быть системы высокопроизводительных вычислений (НРС), платформы искусственного интеллекта (ИИ), телекоммуникационное оборудование, различные сетевые устройства, системы периферийных вычислений и пр.

Представленные изделия функционируют на частоте 4800 МГц (CL40). Анонсированные модули работают при напряжении питания 1,1 В. Заявленный диапазон рабочих температур простирается от 0 до 70 градусов Цельсия. В дальнейшем будут выпущены более производительные решения — с частотой до 6400 МГц.

Изделия будут доступны в различных вариантах исполнения — RDIMM, UDIMM и SODIMM. Таким образом, применять модули заказчики смогут в компьютерах разного назначения, в том числе в компактных системах с ограниченным пространством внутри корпуса. SMART Modular предложит изделия DDR5 ёмкостью 16, 32 и 64 Гбайт. Цена не уточняется, а более подробная информация о новинках доступна на этой странице. 

Компания Google и Linux Foundation объявили, что выделяют средства на оплату двух штатных специалистов по обеспечению безопасности ядра Linux, Густаво Сильвы (Gustavo Silva) и Натана Ченселора (Nathan Chancellor). Эти специалисты уделяют особое внимание поддержанию и улучшению безопасности ядра и связанных проектов. Потому было принято решение профинансировать их работу, чтобы гарантировать эту поддержку.

«В Google безопасность всегда находится на первом месте, и мы понимаем критическую роль, которую она играет для устойчивости программного обеспечения с открытым исходным кодом», — заявил Дэн Лоренц (Dan Lorenc), штатный инженер по программному обеспечению Google. «Для нас большая честь поддерживать усилия Густаво Сильвы и Натана Ченселора, которые работают над повышением безопасности ядра Linux».

scmagazine.com

Как отмечается, Натан Ченселлор будет заниматься исправлением ошибок в компиляторе LLVM Clang и в дальнейшем будет занят поддержкой проекта ClangBuiltLinux по использованию LLVM для сборки ядра. Это позволит использовать различные механизмы защиты ещё на этапе сборки ядра. Задачей же Сильвы на данный момент является устранение различных возможностей переполнения буфера. Кроме того, он продолжит работу в рамках проекта Kernel Self Protection Project (KSPP), которыей отсекает целые классы уязвимостей.

Компания Seagate Technology анонсировала Storage-as-a-Service платформу (хранилище как сервис) Seagate Lyve Cloud, созданную в сотрудничестве с Equinix. Lyve Cloud — это S3-совместимое облачное хранилище, которое для того, чтобы помочь клиентам получить большую отдачу от своих неструктурированных данных. С её помощью Seagate намерена предложить дополнительные облачные сервисы вместе с расширением их географии.

Чтобы предоставить Seagate Lyve Cloud большему количеству клиентов, компания размещает инфраструктуру Lyve Cloud в непосредственной близости от Equinix Metal в центрах обработки данных Equinix International Business Exchange (IBX). Это позволит клиентам использовать объектное хранилище как услугу даже на периферии. Пользователи также получат доступ к Equinix Fabric для подключения источников данных к различным пограничным и облачным приложениям для гибридных и мультиоблачных архитектур.

Все вышеперечисленное позволяет уменьшить задержку, поскольку данные хранятся вблизи места их генерации. «Используя Lyve Cloud и платформу Equinix, заказчики получают оптимизированный и экономичный вариант объектного хранилища, которое позволит сделать их облако действительно компонуемым», — отметил директор по стратегии и развитию Equinix Эрик Шварц (Eric Schwartz). Под термином «действительно компонуемый» подразумевается то, что клиенты смогут арендовать определённую ёмкость в определённое время.

Lyve Cloud имеет сертификаты ISO27001 и SOC2. Сообщается, что платформа обеспечивает конфиденциальность, отсутствие привязки к вендору и сборов на исходящий трафик, а также снижает совокупную стоимость владения для хранения больших наборов данных. Lyve Cloud основана на архитектуре конвергентной инфраструктуры для объектного хранения данных Lyve Drive Rack и решении Exos AP (5U84), имеющем до 84 жёстких дисков Exos по 18 Тбайт каждый, а также ПО для хранения CORTX.

Инженеры Microsoft продолжают добавлять в ядро Linux свои нововведения. Само собой, если это выгодно компании. И вот теперь одним из нововведений должна стать новая функция подсистемы контроля целостности Integrity Measurement Architecture (IMA), которую компания предложила для ядра Linux 5.12.

В нынешней версии ядра подсистема проверки целостности работает на основе вычисления контрольных хеш-сумм при загрузке программ и файлов. В Linux 5.12 появился дополнение на основе политик. Первоначально это будет использоваться для контроля версии ядра и для SELinux.

onyxes.com

Разумеется, на данный момент уже существуют механизмы проверки ядра. При «холодной» загрузке они инспектируются загрузчиком, а при использовании kexec — текущим запущенным ядром. Однако сейчас проверка работает, только если загружаемое ядро более новое, чем текущее. А вот если оно более старое, и имеет уязвимости, то ситуация меняется. Microsoft предлагает расширить IMA, добавив возможность составить списки разрешённых к загрузке версий ядер. Это позволит не допустить загрузку и установку ядра с уязвимостями, отсекая таким образом один из возможных путей атаки.

Veeam Software представила новую версию своей платформы Backup & Replication V11, которая предназначена для защиты данных в облачных, виртуальных и физических средах. Обновление включает в себя более 200 новых и улучшенных функций для обеспечения защиты данных на каждом жизненном цикле. По словам компании новый продукт должен упростить защиту данных в мультиоблачных средах, включая AWS, Microsoft Azure и Google Cloud.

В 2020 году многие компании перевели своих сотрудников на дистанционный режим работы, что потребовало не только изменения рабочих процессов, но и значительного переосмысления системы защиты информации, которая должна не только обеспечивать надежную защиту от кибер-угроз и вирусов-вымогателей, но и обеспечить гибкое управление и масштабирование.

Veeam выделяет следующие основные улучшения в версии 11:

• Аварийное восстановление с помощью системы непрерывной защиты данных (CDP): использование целевых точек восстановления (RPO) для рабочих нагрузок VMware уровня Tier-1 позволяет сократить время простоя и минимизировать потерю данных;
• Защита от программ-вымогателей: использование неизменяемых защищенных репозиториев Linux позволяет предотвратить шифрование или удаление данных вредоносными программами;
• Поддержка хранилищ AWS S3 Glacier и Azure Blob Archive: переход от ленточных библиотек на облачные системы долговременного хранения (Amazon S3 Glacier, включая Deep Archive и Microsoft Azure Archive Storage) позволяет сократить расходы до 20 раз, при этом через Veeam Scale-out Backup Repository Archive Tier осуществляется сквозное управление всем жизненным циклом резервного копирования;
• Поддержка Google Cloud Storage в Veeam Scale-out Backup Repository Capacity Tier предлагает пользователям широкий выбор объектов облачного хранения данных;
• Расширенные возможности мгновенного восстановления: Instant VM Recovery позволяет максимально снизить целевое время восстановления (RTO) для Microsoft SQL, Oracle Database и файловых хранилищ;
• Veeam Agent для Mac: поддержка конечных устройств на базе актуальных версий MacOS в дополнение к Microsoft Windows, Linux, IBM AIX и Oracle Solaris;
• Решения BaaS (резервное копирование как сервис) и DRaaS (резервное восстановление как сервис) на базе Veeam: возможность использовать решения Veeam по подписке от крупных сервис-провайдеров.

Новая версия Veeam Backup & Replication V11 доступна с 24 февраля. Для клиентов предлагается единая универсальная лицензия Veeam Universal License (VUL), более подробную информацию о лицензировании можно получить на сайте Veeam.

Американская компания Palo Alto Networks отрапортовала о работе во второй четверти 2021 финансового года, которая была закрыта 31 января. Отмечается, что квартальная выручка впервые превысила знаковую отметку в $1 млрд — за трёхмесячный период она составила $1,02 млрд. Это на четверть больше по сравнению с результатом годичной давности ($816,7 млн).

В то же время Palo Alto Networks продолжает нести финансовые потери. Чистые квартальные убытки, рассчитанные в соответствии с общепризнанными принципами бухгалтерского учёта (GAAP), достигли $142,3 млн, или $1,48 на акцию. Годом ранее чистые убытки равнялись $73,7 млн, или $0,75 в пересчёте на одну ценную бумагу.

В компании отмечают, что кибератака на SolarWinds заставила многих заказчиков задуматься об улучшении IT-безопасности, а это привело к росту востребованности продуктов Palo Alto Networks. В текущем квартале компания рассчитывает показать выручку от $1,05 до $1,06 млрд, что будет соответствовать росту на 21–22 % в годовом исчислении.

Nutanix усиливает защиту своей платформы Nutanix HCI от вредоносного ПО, добавляя в нее функции мониторинга и обнаружения угроз, а также более детальный контроль доступа при репликации данных. Все эти нововведения направлены на защиту от программ-вымогателей, число которых растет с каждым годом.

В 2020 году многие организации перевели своих сотрудников на удаленную работу, переместив рабочие места за рамки привычного периметра безопасности, чем воспользовались злоумышленники, увеличив количество целевых атак с использованием вредоносного ПО. Классическая схема с использованием сторонних решений по защите информации не всегда давало необходимую степень защищенности, требуя усилить безопасность на уровне ИТ-инфраструктуры. В особенно уязвимом положении оказались компании, применяющие гибридную ИТ-инфраструктуру, которая не всегда имеет встроенные эффективные средства защиты.

Nutanix предлагает своим клиентам использовать сервисы Flow Security Central, которые обнаруживают аномалии сетевого взаимодействия, используя алгоритмы машинного обучения и базу IP-адресов, ранжированную по степени репутации. Использование подобных сервисов позволяет выявлять потенциальные атаки еще до того, как они смогут затронуть защищаемые данные — на уровне сети, что помогает не только заблаговременно заблокировать нежелательную сетевую активность, но и снизить нагрузку на антивирусное ПО.

Сервис Flow Security Central анализирует уязвимости локальной сети предприятия, а также отслеживает состояние рабочих станций, выявляя трафик от IP-адресов с сомнительной репутацией. Подобная защита работает не только для рабочих станций, но и для виртуальных рабочих столов (VDI), которые применяются во многих организациях и являются целью атак программ-вымогателей.

На уровне файлового хранилища Nutanix Files организована аналитика с использованием сигнатур уже известного вредоносного ПО, что позволяет блокировать доступ подобных программ в режиме реального времени, до того, как они успеют нанести значительный ущерб. Дополнительно за счет снимков повышается скорость восстановления информации в случае сбоев, причем Nutanix анализирует файловые ресурсы, для которых не настроена политика защиты данных и предупреждает об этом администраторов системы. Для особо ценной информации есть возможность создания неизменяемых снапшотов.

На уровне объектного хранилища Nutanix Objects реализованы детализированные политики доступа для основного и резервного хранилища, включая WORM. Кроме использования политик, Nutanix Objects позволяет защитить многопользовательские среды путем разделения доступа к памяти. Поддерживается Windows Credental Guard для виртуальных рабочих мест, использующих гипервизор AHV.

Дополнительно Nutanix предлагает решение HYCU Mine, которое помогает организовать подсистему резервного копирования. Кроме HYCU поддерживаются и другие решения для резервного копирования, например, Veeam. Ни одно из этих средств по отдельности не может обеспечить надежную защиту данных — только построение комплексной многоуровневой системы защиты, с использованием всех возможностей Nutanix и партнерских решений поможет свести к минимуму риски потери данных. Более подробную информацию о новых возможностях по защите данных можно найти в официальном документе Nutanix.