Лента новостей

27.03.2020 [15:02], Андрей Галадей

Вышел релиз pfSense 2.4.5: FreeBSD 11.3 и подготовка к большому апгрейду

Выпущена новая версия дистрибутива для создания межсетевого экрана или маршрутизатора на основе FreeBSD. Версия pfSense 2.4.5 получила несколько новых возможностей. В частности, базовая операционная система была обновлена до FreeBSD 11.3.

В ряде настроек добавились возможности сортировки поиска и фильтрации, в том числе в менеджере сертификатов, DHCP и таблицах ARP/NDP. Также изменены параметры по умолчанию файловой системы UFS при новой установке ОС, что должно уменьшить число циклов записи на диск. А ещё появилась поддержка DDNS от Linode и Gandi.

wikipedia.org

wikipedia.org

Кроме того, добавлены многочисленные исправления, связанные с безопасностью и устранением ошибок. 

Разработчики отметили, что в будущем релизе pfSense 2.5.0 ожидается много нового. Одним из ключевых изменений станет переход на HAProxy для функций балансировки и обратного прокси в связи с тем, что текущее решение больше не сможет работать с новыми версиями OpenSSL. 

Также запланирован переход на FreeBSD 12, что принесёт улучшения поддержки современного аппаратного обеспечения. Важно отметить, что pfSense 2.5.0 не будет требовать обязательной «железной» поддержки алгоритма AES-NI, как это планировалось ранее, но наличие таковой всё же желательно. 

Постоянный URL: https://servernews.ru/1006972
27.03.2020 [00:20], Андрей Созинов

Для Azure Stack Edge стали доступны ИИ-ускорители NVIDIA T4

Компания Microsoft объявила о том, что теперь в её серверах для периферийных вычислений Azure Stack Edge стали доступны ИИ-ускорители NVIDIA T4. Пока что только для стоечных решений, однако позже в этом году они появятся и в защищённом исполнении, то есть в портативных системах, которые можно использовать в полевых условиях.

Главной целью Azure Stack Edge является переместить обработку данных непосредственно туда, где эти самые данные генерируются. 

Для решения этой задачи было создано своего рода «облако на вынос», то есть система, позволяющая доставить ресурсы Azure прямо к клиенту. Такие системы Microsoft сдаёт в аренду с помесячной оплатой.

Система позволяет получить доступ к значительным вычислительным мощностям буквально в любом месте на планете. Такие устройства могут оказаться полезными в отдалённых населённых пунктах или рабочих местах, где пропускная способность сети ограничена и/или существующая задержка при передаче данных является важным фактором.

Стоимость аренды одной системы Azure Stack Edge составляет почти $695,95. Помимо этого клиенту придётся заплатить за доставку системы туда, где она ему необходима.

Постоянный URL: https://servernews.ru/1006928
26.03.2020 [19:53], Андрей Галадей

Oracle готовит для Linux поддержку безопасной загрузки Trenchboot

Разработчики из Oracle и другие специалисты уже не первый год обсуждают вопросы безопасной загрузки ядра Linux. И вот на днях появились первые патчи, которые должны добавить поддержку проекта Trenchboot в ядро системы.

Trenchboot представляет собой кроссплатформенный фреймворк, который задействует технологии доверенной загрузки, таких как Intel Boot Guard, Intel TXT и AMD SKINIT.

Он должен обеспечивать безопасность загрузки ОС, начиная с момента инициализации системы. Для этого предлагается использовать двухфакторную аутентификацию и другие методы. Патчи основаны на наработках Росса Филипсона (Ross Philipson) из Oracle и Дэниела П. Смита (Daniel P. Smith) из Apertus Solutions. Идея состоит в том, что Trenchboot будет отслеживать все изменения в процессе загрузки.

youtube.com

youtube.com

Пока что патчи предложены только для Intel TXT. Разработка версии для AMD SKINIT ещё идёт. Также планируется добавить Trenchboot к загрузчику GRUB. Сами патчи ещё не приняты в качестве изменений, на данный момент они выложены в открытый доступ, чтобы другие разработчики могли проанализировать и прокомментировать их.  

Постоянный URL: https://servernews.ru/1006909
26.03.2020 [17:08], Владимир Мироненко

Исследование: большинство ЦОД не отвечает потребностям пользователей

Согласно совместному исследованию Forbes Insights и Vertiv, лишь 29 % специалистов, принимающих решения по выбору ЦОД, утверждают, что текущие возможности дата-центров отвечают их потребностям, и лишь 6 % говорят, что ЦОД обновляются быстрее, чем растут их запросы.

Оценки руководителей ЦОД и клиентов значительно различаются. Если 11 % руководителей считает, что их ЦОД обновляются в соответствии с текущими потребностями, то лишь 1 % инженеров полагают то же самое.

3dSculptor / Getty Images

3dSculptor / Getty Images

В будущих центрах обработки данных, говорится в отчёте, неизбежно потребуются соответствующие вычислительные мощности — локально, в облаке и на периферии — для эффективного решения новых задач, связанных с пропускной способностью, безопасностью и технологиями ИИ, расширенной аналитикой, 5G, периферийными вычислениями и многим другим.

Исследование показало, что в среднем 32 % данных сейчас хранится в локальных ЦОД, но респонденты планируют перейти в дальнейшем к более распределённым вычислениям, включая локальные ЦОД, периферийные вычисления и гибридные облака.

Среди прочего исследователи отмечают следующие особенности:

  • Респонденты опроса говорят, что безопасность (45 % ответивших) и ширина канала/скорость (43 %) — это области, требующие улучшения.
  • Тенденция к переходу к гибридным система ускоряется с увеличением числа локаций данных предприятий, что связано с ростом Интернета вещей и другими факторами.
  • Самонастраивающиеся и самовосстанавливающиеся ЦОД будут преобладать. Почти четверть (24 %) руководителей считает, что к 2025 году 50 % или более ЦОД будет самостоятельно конфигурироваться. Около трети (32 %) респондентов говорят, что более 50 % их ЦОД будет самостоятельно восстанавливаться (после сбоев) к тому времени.
  • Внедрение новых технологий, таких как периферийные вычисления и 5G, окажет влияние на состав и количество ИТ-персонала. Почти три четверти (74 %) руководителей высшего звена считает, что штат будет сокращен или его функции будут переданы внешним провайдером облачных и периферийных вычислений.
  • Основные функции ЦОД, которые повлекут к конкурентным преимуществам, включают безопасность (43 % респондентов), возможность внедрения новых технологий (28 %) и пропускную способность (27 %).
Постоянный URL: https://servernews.ru/1006864
26.03.2020 [14:51], Андрей Крупин

Суперкомпьютер МСЦ РАН задействуют для борьбы с коронавирусом

Межведомственный суперкомпьютерный центр Российской академии наук (МСЦ РАН) задействует ресурсы вычислительного комплекса «МВС-10П ОП» для моделирования биохимических процессов и разработки лекарственных препаратов против коронавирусной инфекции COVID-19.

Суперкомпьютер «МВС-10П ОП» разработан группой компаний РСК и используется в составе вычислительных систем МСЦ РАН с 2017 года. В основу комплекса положена кластерная система на базе архитектуры «РСК Торнадо» с прямым жидкостным охлаждением. В конце 2019 года суперкомпьютер был модернизирован, в результате чего его пиковая производительность достигла 771 Тфлопс. Значительного прироста мощности в 209 Тфлопс удалось достичь благодаря добавлению нового сегмента на базе высокопроизводительных процессоров Intel Xeon Scalable второго поколения.

Вычислительные ресурсы «МВС-10П ОП» будут использованы российскими учёными в кооперации с зарубежными коллегами из Финляндии, Китая, Японии и Канады в рамках реализации проекта по разработке медицинских препаратов для диагностики и терапии инфекционного заболевания COVID-19.

«Идея нашего проекта — с помощью методов молекулярного моделирования сделать компьютерный «дизайн» медицинского препарата, избирательно взаимодействующего с рецептор-связывающим доменом Spike-белка коронавируса штамма SARS-CoV-2. Самые перспективные агенты специфического связывания будут использованы для диагностики (идентификации вирусных частиц в слюне), а также для разработки противовирусных средств, блокирующих инфицирование. Результаты теоретических расчётов и компьютерного моделирования затем будут проверены экспериментально на белках, вирусах и клетках», — говорят исследователи, подчёркивающие, что поиск способов предотвращения или снижения негативных последствий от коронавирусной инфекции сегодня является приоритетным направлением научных исследований.

Постоянный URL: https://servernews.ru/1006886
26.03.2020 [13:26], Владимир Мироненко

Запас карман не тянет: WIDE Project продаст 14,7 млн IPv4-адресов

Основатель проекта WIDE Project д-р Джун Мурай (Jun Murai), занимавший в течение 15 лет пост председателя Консультативного комитета системы корневых серверов ICANN (Root Server System Advisory Committee, RSSAC), объявил о намерении продать принадлежащие проекту 14,7 млн IPv4-адресов.

Полученные от этого средства в размере около $300 млн он планирует вложить в трастовый фонд, принадлежащий WIDE Project и APNIC, некоммерческой организации, созданной для административного управления сетью Интернет и регистрации (выделения) IP-адресов в Азиатско-Тихоокеанском регионе.

«Я принял решение реализовать этот блок адресов с целью полноценного развития современного Интернета, сервисов и поддержки развития Интернета в регионе АТ [Азиатско-Тихоокеанский регион]», — сообщил Мурай на веб-сайте WIDE Project, основанного им в Японии в 1985 году.

Эти IPv4-адреса составляют подавляющее большинство адресов блока 43/8, то есть 43. *. *. *. Некоторые адреса из него уже выделены. Проект WIDE владеет оставшимися 87,5 % адресов. Предполагается, что он передаст их вышеупомянутому трасту, который будет выдавать адреса и управлять всеми поступлениями. Отметим, что доступные адреса в регионе APNIC закончились 9 лет назад.

Несмотря на высокий авторитет в интернет-сообществе Джуна Мурая, это решение видится спорным. В соответствии с правилами, согласованными всеми пятью региональными интернет-регистраторам (RIR), включая APNIC, любые резервные адреса IPv4 должны бесплатно возвращаться RIR и перераспределяться по мере необходимости. Но Мурай получил блоки адресов до того, как эти правила вступили в действие, и поэтому благодаря своему проекту WIDE он имеет возможность поступать с ними по своему усмотрению. 

Серьёзный дефицит IPv4-адресов привёл к значительному росту их рыночной стоимости. В настоящее время такой IPv4-адрес стоит от $20 до $30 долларов. Это означает, что за 14,7 млн адресов траст может выручить от $294 до $441 млн.

Постоянный URL: https://servernews.ru/1006854
26.03.2020 [10:10], Андрей Созинов

Видео дня: монтаж суперкомпьютера Sawtooth

Национальная лаборатория Айдахо (INL) опубликовала видео, на котором продемонстрировала процесс установки своего нового суперкомпьютера Sawtooth. Данная система основана на платформе HPE SGI 8600, в которой используются 24-ядерные процессоры Intel Xeon Platinum 8268 семейства Cascade Lake-SP.

Всего система состоит из 2079 узлов, которые в сумме включают 99 792 ядра с тактовой частотой 2,9 ГГц. Система обладает 395 Тбайт оперативной памяти, а также оснащена 108 ускорителями NVIDIA Tesla V100. Узлы объединены интерконнектом Mellanox Infiniband EDR/HDR.

Максимальная производительность достигает примерно 6 Пфлос. Суперкомпьютер потребляет 1,5 МВт энергии, и в нём используется система прямого жидкостного охлаждения.

Компоненты суперкомпьютера прибыли в лабораторию в декабре прошлого года, и уже довольно скоро суперкомпьютер станет доступен исследователям. Система стоимостью $19,2 млн ещё до своего полного ввода в эксплуатацию заняла 37-е место в списке самых производительных суперкомпьютеров TOP-500 версии конца 2019 года.

Новый суперкомпьютер Sawtooth будет использоваться исследователями из Национальной лаборатории Айдахо для моделирования новых видов ядерного топлива и конструкций ядерных реакторов. Он позволит сократить время, ресурсы и затраты, необходимые для разработки, тестирования и последующего вывода новых атомных технологий на рынок. Отмечается, что Sawtooth должен стать основной системой для исследований ядерных энергетических технологий Министерства энергетики США.

Интересно, что помимо Национальной лаборатории Айдахо доступ к ресурсам суперкомпьютера Sawtooth смогут получить три других исследовательских университета Айдахо, которые объединены в местную сверхскоростную оптоволоконную сеть IRON.

Постоянный URL: https://servernews.ru/1006827
26.03.2020 [08:08], Владимир Мироненко

В 2019 году глобальные расходы на корпоративные ЦОД и частные облака снизились на 1 %

Согласно данным аналитиков Synergy Research Group, расходы на частные центры обработки данных продолжают сокращаться, в то время как инвестиции в решения, предназначенные для использования в публичных облачных средах, по-прежнему растут.

В настоящее время около 37 % мировых затрат на оборудование и программное обеспечение для ЦОД направлено на оснащение парков серверов публичных облаков. В прошлом году в ЦОД было инвестировано $152 млрд, что на два процентных пункта больше, чем в 2018 году.

В частности, за 2019 год расходы на аппаратное и программное обеспечение ЦОД в публичных облаках выросли на 7 %, а расходы на корпоративные ЦОД и обустройство частных облаков упали на 1 %.

Согласно исследованию, почти половина из $152 млрд, потраченных на оборудование и программное обеспечение для ЦОД в 2019 году, была израсходована на приобретение серверов. Причём в сегменте публичных облаков ODM-производители заняли самую большую долю рынка. 

Джон Динсдейл (John Dinsdale), главный аналитик Synergy Research Group, заявил, что в 2019 году наблюдались тенденции 2018 года — снижение затрат на оснащение частных ЦОД и строительство частных облаков. Он отметил, что увеличение расходов на публичные облака не должно вызывать удивления, поскольку корпоративный спрос на IaaS и SaaS продолжает расти.

«Доходы в 2019 году от облачных сервисов выросли на 39 %, доходы от корпоративных SaaS выросли на 26 %, доходы от поиска / социальных сетей выросли на 20 %, а доходы от электронной коммерции увеличились на 24 %, и всё это подтолкнуло рост расходов на публичную облачную инфраструктуру», — говорит Джон Динсдейл. 

Постоянный URL: https://servernews.ru/1006824
26.03.2020 [00:35], Андрей Галадей

Разработчики SUSE помогут в борьбе с коронавирусом

Разработчики SUSE заявили, что будут помогать всем организациям, которые производят медицинское оборудование, в борьбе с коронавирусом COVID-19. Для этого компания предлагает им бесплатные услуги по обслуживанию и поддержке операционной системы и контейнерных технологий для медицинских систем. Отмечается, что все эти решения уже доступны.

Генеральный директор SUSE Мелисса Ди Донато (Melissa Di Donato) заявила, что глобальная пандемия требует от компании нечто большее, чем просто пытаться выжить и не уйти с рынка. По её словам, разработки компании могут помочь другим в борьбе за спасение жизней, потому в SUSE готовы поделиться ими.

pixabay.com

pixabay.com

В числе проектов предлагается операционная система SUSE Linux Enterprise, которая используется в различных типах устройств, в том числе медицинских. А контейнерные технологии включают SUSE CaaS Platform и SUSE Cloud Application Platform. 

Первая система позволяет компаниям использовать Kubernetes для более простого внедрения и управления контейнерными приложениями и сервисами. Вторая же добавляет в Kubernetes передовой опыт разработчиков облачных систем, что позволит ускорить вывод приложений на рынок.

Отмечается, что клиенты SUSE из числа научных и медицинских подразделений разных стран уже используют суперкомпьютеры под управлением SUSE Linux Enterprise для поиска решений проблем, связанных с COVID-19. 

Постоянный URL: https://servernews.ru/1006829
25.03.2020 [23:24], Андрей Галадей

Инженеры AMD работают над оптимизацией Glibc для Zen

Одной из проблем стандартной библиотеки GNU для языка Си долгое время являлась не лучшая поддержка процессоров AMD. Причина проста — необходимые патчи для библиотеки развивала Intel, специалисты которой прилагали значительные усилия для улучшения кода, что порой вызывало споры.

Но теперь ситуация изменилась. Инженеры и разработчики из AMD, наконец, решились на важный шаг — речь идёт о рефакторинге кода для улучшения работы Glibc на процессорах AMD Zen.

На данный момент предварительно опубликованные патчи добавляют поддержку платформ AMD Zen и наборов AVX/AVX2. Если изменения попадут в основную ветку, это позволит эффективно использовать во время исполнения (в runtime) такие инструкции, как AVX2, FMA, BMI2, POPCNT и так далее. Помимо версий для AMD Zen есть и возможность отката к наиболее общим инструкциям для более старых моделей чипов.

На данный момент изменения обсуждаются с разработчиками GNU C. Несмотря на то, что процесс проверки, одобрения и внесения патчей вряд ли замёт много времени, ожидать новой версии Glibc в мажорных дистрибутивах в краткосрочной перспективе не стоит. В любом случае, это будет полезно для экосистемы Linux, поскольку многие компании переходят на серверы на базе процессоров AMD EPYC.

Постоянный URL: https://servernews.ru/1006817
Система Orphus