Компания Nebulon анонсировала специализированные ускорители обработки сервисов (Services Processing Unit, SPU) — устройства серии Medusa2. Эти решения обеспечивают разгрузку, ускорение и изоляцию широкого спектра процессов в работе сети, СХД и подсистемы безопасности, включая обнаружение программ-вымогателей.

В основу Medusa2 лёг DPU BlueField-3 разработки NVIDIA с шестнадцатью ядрами Arm Cortex-A78, тогда как первое поколение укорителей, изначально называвшихся Storage Processing Unit, было выполнено на собственной аппаратной платформе. Nebulon Medusa2 представляют собой карты расширения с интерфейсом PCIe 5.0 (х8). Они оснащены 48 Гбайт памяти DDR5 с пропускной способностью до 80 Гбайт/с. SPU подключается напрямую к внутренним накопителям NVMe (а также SAS и SATA). Ускорители оснащены двумя сетевыми портами 10/25/50/100GbE и портом управления 1GbE.

Источник изображения: Nebulon

SPU создает на сервере безопасную зону, отделённую от ОС и приложений — область Nebulon Secure Enclave. При этом платформа nebOS разгружает ресурсы, беря на себя выполнение таких задач, как дедупликация и сжатие данных, шифрование (AES), моментальные снимки, зеркалирование и пр. Обеспечена интеграция со средами VMware vSphere, Microsoft Server/Hyper-V и Linux/KVM. Medusa2 SPU не зависит от ОС и приложений и не требует установки каких-либо дополнительных драйверов или программных агентов.

Предусмотрен криптографический сопроцессор со сверхзащищенным аппаратным хранилищем ключей и криптографическими контрмерами, которые усиливают защиту от любых потенциальных угроз, связанных с ПО. Например, обнаружение программ-вымогателей осуществляется менее чем за 2,5 мин., а на восстановление после атак таких зловредов требуется менее 4 мин. Реализованы средства безопасной загрузки. В целом, компания сравнивает свои SPU с AWS Nitro.

Также анонсирован компактный ускоритель Medusa2i для edge-серверов. Он, как и старший собрат, использует DPU BlueField-3, но количество ядер Cortex-A78 уменьшено до 8, а объём памяти DDR5 — до 24 Гбайт. Возможна установка четырёх SSD формата M.2 вместимостью до 32 Тбайт каждый.

Утверждается, что благодаря Medusa2 количество рабочих нагрузок на один сервер может быть увеличено на 33 %, что снижает эксплуатационные расходы и затраты на приобретение лицензий на ПО. При этом требования к мощности и площади дата-центра снижаются на 25 %. Интерес к ускорителям проявили Dell, HPE, Lenovo и Supermicro.

Microsoft объявила, что набор средств разработки встраиваемых решений Azure RTOS, включающий операционную систему реального времени (ОСРВ) ThreadX, был переведён в категорию решений с открытым исходным кодом под именем Eclipse ThreadX и теперь будет развиваться под эгидой организации Eclipse Foundation.

В Eclipse Foundation заявили, что новый проект — «именно то, в чём очень давно нуждался сильно фрагментированный рынок встраиваемого ПО». ThreadX станет первой в мире open source ОСРВ, которая:

• Отличается зрелостью и масштабируемостью — ThreadX разрабатывалась более 20 лет, в настоящее время установлена на более чем 12 млрд устройств по всему миру и высоко ценится как высокопроизводительная, высокодетерминированная ОСРВ.
• Доступна под разрешающей открытой лицензией MIT.
• Регулируется open source фондом Eclipse Foundation, что гарантирует нейтральную модель управления развитием и устойчивостью ThreadX.
• Сертифицирована на защищённость и безопасность. ThreadX соответствует стандартам IEC 61508, IEC 62304, ISO 26262 и EN 50128, что подтверждено SGS-TÜV Saar. ThreadX также получила сертификат безопасности по стандартам Common Criteria EAL4+.

Отмечается, что в настоящее время нет аналогичных ОСРВ с открытым исходным кодом, имеющих подобную сертификацию и перечисленные преимущества.

Источник изображения: Microsoft

Проект Eclipse ThreadX станет доступен в I квартале 2024 года и будет включать ThreadX, NetX Duo, FileX, GUIX, USBX, LevelX, а также соответствующие инструменты и документацию. Microsoft предоставит проекту самые последние сертификаты, чтобы обеспечить непрерывность выпуска сертифицированных релизов. Фонд Eclipse Foundation объявил о создании группы, занимающейся разработкой модели устойчивого финансирования ThreadX, которую согласились поддержать AMD, Cypherbridge, Microsoft, NXP, PX5, Renesas, ST Microelectronics, Silicon Labs и Witekio (Avnet).

На фоне американских санкций Китай ведёт активную разработку собственных процессоров. Одним из таких изделий является чип Sunway SW26010-Pro для суперкомпьютеров и НРС-систем. Недавно, как сообщает ресурс Tom's Hardware, были раскрыты характеристики этого изделия.

Процессор SW26010-Pro, первая информация о котором появилась в 2021 году, является значительно улучшенной версией модели SW26010. От прародителя Pro-вариант унаследовал базовую архитектуру.

Источник изображений: Chips and Cheese

Решение SW26010-Pro использует 64-битную платформу RISC. В состав чипа входят шесть групп ядер (Core Group, CG) и блок обработки протоколов (Protocol Processing Unit, PPU). Каждый узел CG содержит 64 вычислительных элемента (Compute Processing Element, CPE) с 512-бит векторным механизмом, а также 256 Кбайт быстрого кеша данных и 16 Кбайт кеша для инструкций. Таким образом, общее количество ядер достигает 384 против 256 у обычной версии SW26010.

Кроме того, в конструкцию SW26010-Pro входит один элемент обработки управления (Management Processing Element, MPE) в расчёте на узел CG: это суперскалярное ядро с внеочередным исполнением и векторным движком, 32 Кбайт кеша инструкций и 32 Кбайт кеша данных L1, 256 Кбайт кеша L2 и 128-бит интерфейсом памяти DDR4-3200.

MPE и CPE используют протокол на основе директорий, который обеспечивает согласованный обмен данными. Это сокращает объём информации, которой обмениваются ядра, и гарантирует точное взаимодействие, что важно для приложений с нерегулярным доступом к совместно используемым данным.

Процессор SW26010-Pro функционирует на частотах 2,25 ГГц для CPE и 2,10 ГГц для MPE против 1,45 ГГц (в обоих случаях) у предшественника. Заявленная производительность достигает 13,8 Тфлопс FP64 и 27,6 Тфлопс FP32. Для сравнения: у обычной модели SW26010 быстродействие FP64 равно 2,9 Тфлопс, а у процессора AMD EPYC 9654 Genoa — 5,4 Тфлопс.

Каждый узел CG теперь поддерживает 16 Гбайт памяти DDR4 (против 8 Гбайт DDR3 у SW26010), а максимально допустимый объём ОЗУ достигает 96 Гбайт. При этом, как отмечается, у SW26010 Pro сохраняются ограничения в плане производительности кеша и подсистемы ОЗУ. Так, 256 Кбайт кеша в расчёте на CPE при отсутствии надлежащего кеша L2 недостаточно, а двухканальной подсистемы памяти DDR4-3200 (51,2 Гбайт/с) едва хватает на 64 ядра, каждое из которых имеет 512-бит векторный FPU и обеспечивает производительность до 16 Флопс/цикл (FP64).

Сандийские национальные лаборатории (SNL) Министерства энергетики США объявили о заключении партнёрского соглашения с компаниями NextSilicon и Penguin Solutions с целью создания системы прототипов на основе передовой архитектуры (Advanced Architecture Prototype System AAPS, AAPS).

Речь идёт об определении и оценке новых технологий, которые ещё не были протестированы или внедрены, чтобы установить возможность их использования в рамках программы Advanced Simulation and Computing (ASC). Данная инициатива реализуется Национальным управлением по ядерной безопасности США (NNSA).

Источник изображения: NextSilicon

NextSilicon разрабатывает новую вычислительную платформу, ориентированную на сегмент НРС. Компания использует интеллектуальные программные алгоритмы для динамической реконфигурации оборудования на основе данных, получаемых непосредственно во время выполнения задачи. Это даёт возможность оптимизировать производительность и энергопотребление, обеспечив преимущества по сравнению с традиционными аппаратными решениями.

Лаборатории SNL сотрудничают с NextSilicon более трёх лет. Решения NextSilicon будут интегрированы и поставлены специалистами компании Penguin Solutions, с которой SNL работают с 2010 года. Новый НРС-комплекс стандарта OCP получит СЖО Chilldyne, что поможет поднять энергоэффективность. Системы закупаются по проекту Sandia Vanguard: отгрузка первых образцов запланирована на 2024 год, после чего последует поставка Spectra — решения второго поколения.

Между тем компании DataDirect Networks (DDN) и NextSilicon представили комплексное решение, которое оптимизирует производительность ввода-вывода ЦОД при выполнении ресурсоёмких задач. Платформа, как утверждается, обеспечивает значительное повышение быстродействия благодаря одновременному подключению устройства хранения данных AI400NVX2 DDN к высокоскоростным сетям InifiniBand и Ethernet.

Отраслевая группа STA (SCSI Trade Association), по сообщению ресурса Blocks & Files, разрабатывает стандарт SAS (Serial Attached SCSI) следующего поколения, предназначенный для подключения накопителей в дата-центрах и корпоративных инфраструктурах.

В настоящее время наиболее распространённой является версия SAS-3, обеспечивающая пропускную способность до 12 Гбит/с. Спецификация SAS предусматривает возможность использования кабелей длиной до 10 м против 1 м у SATA. Кроме того, SAS обратно совместим с интерфейсом SATA, но не наоборот.

Источник изображения: STA

Новейшая версия стандарта SAS носит обозначение SAS-4, или SAS 24G. Она предполагает увеличение пропускной способности до 24 Гбит/с, но эффективная скорость составляет 22,5 Гбит/с. На сегодняшний день на коммерческом рынке нет HDD, использующих SAS-4. Этот интерфейс применяется лишь в некоторых высокопроизводительных SSD, таких как Kioxia PM7. Дело в том, что в корпоративном сегменте диски со скоростью вращения шпинделя 10 000 об/мин. уступают место изделиям SSD NVMe. А для HDD со скоростью вращения шпинделя 7200 об/мин. достаточно возможностей SAS-3.

Вместе с тем, как сообщается, ведутся работы над интерфейсом SAS 24G+, который дебютирует в 2025–2026 гг. Он не предусматривает увеличение скорости передачи данных — она останется в пределах 24 Гбит/с. Кроме того, не планируется переход к 4-портовой конфигурации. Вместо этого разработчики сосредоточат усилия на улучшении других характеристик. Ожидается, что SAS останется доминирующим стандартом в сегменте HDD для корпоративных СХД ещё долгие годы. В перспективе планируется разработка спецификации SAS-5, предусматривающей эффективную скорость в 45 Гбит/с.

Broadcom Inc., недавно закрывшая сделку по покупке VMware, реорганизовала приобретённый бизнес вскоре после завершения формальностей. По данным Silicon Angle, каждый сегмент будет отвечать за своё направление, но детали ещё предстоит уточнить. Одновременно с реорганизацией было объявлено об уходе генерального директора VMware Рагу Рагурама (Raghu Raghuram), работавшего в компании с 2003 года и возглавившего её в 2021 году.

Новости о реорганизации компании последовали буквально через день после того, как сделка стоимостью $61 млрд была закрыта — дополнительно покупатель взял на себя $8 млрд её долгов. В прошлом году, когда информация о сделке появилась впервые, речь шла о закрытии к 23 февраля 2023 года, но Broadcom фатально не везло — ей пришлось трижды переносить сроки, чтобы устранять претензии антимонопольных регуляторов.

Источник изображения: VMware

Как сообщил The Register, всего будет сформировано четыре подразделения:

• Tanzu (TNZ) во главе с вице-президентом и генеральным менеджером Пурнимой Падманабхан (Purnima Padmanabhan);
• VMware Cloud Foundation (VCF), управляемое старшим вице-президентом и генеральным менеджером Кришем Прасадом (Krish Prasad);
• Software-Defined Edge (SDE) во главе с вице-президентом и генеральным менеджером Санджаем Аппалом (Sanjay Uppal);
• Application Networking and Security (ANS), возглавляемое Умешем Махаджаном (Umesh Mahajan).

Сообщается, что роли топ-менеджеров после реорганизации фактически остались прежними. По данным Silicon Angle, подразделение Tanzu (TNZ) займётся одноимённой платформой контейнеризации, представленной ещё в 2021 году. VCF займётся коммерциализацией программного пакета VMware Cloud Foundation, включающего как Tanzu, так и другие продукты, в том числе vSphere.

Software-Defined Edge (SDE) займётся программно-определяемые периферийными решениями. Наконец, Application Networking and Security (ANS) будет отвечать за защиту и оптимизацию производительности приложений в современных IT-средах. Впрочем, по данным The Register, точные данные компанией о назначении подразделений в ответ на запрос так и не были не предоставлены. В сентябре VMware сообщала, что планируются сокращения сотрудников.

Broadcom рассчитывает более чем вдвое повысить показатель EBIDTA купленной компании в течение трёх лет после сделки, доведя его до $8,5 млрд. После закрытия сделки в Broadcom заявляли, что производитель чипов и аппаратного обеспечения готов каждый год инвестировать в новоприобретённую компанию. Половина инвестиций пойдёт на разработку продуктов, а оставшиеся помогут их внедрению при посредничестве VMware и её партнёров. Особое внимание будет уделяться платформе Cloud Foundation.

Компания Arm анонсировала Cortex-M52 — своё самое компактное и энергоэффективное ядро, поддерживающее работу с векторными расширениями Helium. Новинка предназначена для использования в небольших и недорогих устройствах Интернета вещей (IoT), наделённых ИИ-функциями.

Изделие выполнено на архитектуре Armv8.1-M. Реализованы 32-битные шины AMBA 5 AXI, AMBA 5 AHB для периферии и AMBA 5 AHB TCM (Tightly Coupled Memory). За безопасность отвечают средства Arm TrustZone. Поддерживаются 32-битные расширения DSP/SIMD.

Источник изображений: Arm

В перечень опций входит FPU-блок с возможностью выполнения операций FP16, FP32 и FP64. Для Cortex-M52 предусмотрено использование по 64 Кбайт кеша инструкций и данных с поддержкой ECC (опционально), а также до 16 Мбайт Instruction TCM (ITCM) и Data TCM (DTCM).

По заявлениям Arm, производительность Cortex-M52 на операциях машинного обучения в 5,6 раза превышает показатель у решений предыдущего поколения, таких как Cortex-M33, причём без необходимости использования специального блока (NPU). Эффективность достигает 4,3 CoreMark/МГц и 1,6 DMIPS/МГц.

Среди ключевых вариантов использования Cortex-M52 названы энергоэффективные микроконтроллеры для потребительских устройств с батарейным питанием, носимые гаджеты со средствами машинного обучения и интеллектуальные промышленные датчики. В плане программной части новое ядро полностью совместимо с Cortex-M55 и Cortex-M85. Говорится, что благодаря Cortex-M52 клиенты смогут внедрять интеллектуальные функции в приложения и устройства на периферии при гораздо меньших затратах, чем это возможно в настоящее время.

Компания Positive Technologies сообщила о выпуске новой версии программного комплекса PT Sandbox 5.6, предназначенного для защиты от сложного вредоносного ПО и угроз нулевого дня.

Представленное отечественным разработчиком решение использует технологию Sandbox (песочница) — систему, запускающую подозрительные файлы в изолированной виртуальной среде, анализирующую совершаемые ими действия и выдающую вердикт о том, безопасен тот или иной файл или нет. Помимо файловых объектов PT Sandbox проверяет трафик, который генерируется в процессе их анализа.

В числе ключевых изменений PT Sandbox 5.6 — проверка ссылок по индикаторам компрометации с помощью Positive Technologies Indicators of Compromise (PT IoC), мониторинг сетевых портов при поведенческом анализе в Linux-системах, а также распаковка при статическом анализе установочных пакетов, сжатых при помощи таких популярных утилит, как ASPack, FSG, MPRESS, PECompact и UPX.

Кроме того, начиная с версии 5.6, PT Sandbox при проверке PDF-файлов относит к потенциально опасным те из них, которые зашифрованы, содержат объекты OLE, сценарии JavaScript или в которых настроены действия при открытии, так как файл может запустить обращение к вредоносному ресурсу. Ещё одно важное дополнение — распаковка установочных пакетов DEB при поведенческом анализе. Продукт разбирает и проверяет на вредоносное содержимое не только сам пакет для установки приложений, но и по отдельности все файлы в нём.

Мэр Шийенского (Skien) муниципалитета Норвегии опроверг слухи о непомерном энергопотреблении строящегося кампуса ЦОД Google. Как сообщает Datacenter Dynamics, ранее в местных СМИ появились сведения, что компания якобы подала заявку на получение 860 МВт — это около 5 % от энергопотребления всей страны.

Фактически же запрос на 860 МВт был сделан местной сетевой энергокомпанией Statnett исходя из потребностей на протяжении ближайших 20 лет. На долю Google придётся лишь часть выделяемых мощностей. Последняя уже получила 100 МВт и ожидает одобрения выделения ещё 20 МВт на первом этапе строительства. На втором этапе компания рассчитывает получить ещё 120 МВт к 2030 году. Формальный анонс ЦОД состоялся в октябре 2022 года, хотя компания приобрела 200 га ещё в 2019 году.

Источник изображения: Michael Fousert/unsplash.com

По словам местных властей, подготовительные работы на площадке уже ведутся, хотя конкретных сроков завершения строительства никто не называет. Известно, что к строительству привлекли местных консультантов и подрядчиков. Google финансирует основную часть расходов на силовую инфраструктуру, а также занимается вопросами водоснабжения и водоотвода, ливневой канализацией и прокладкой ВОЛС.

В Норвегии аккуратно относятся к распределению доступной электроэнергии. В конце июля оператору Green Mountain разрешили строительство кампуса ЦОД для TikTok, но такое решение вызвало вопросы у норвежских политиков — ставится под сомнение целесообразность выделения электроэнергии для «видео с котами» в условиях её нехватки для других проектов, в том числе оборонного характера.

Российский разработчик Orion soft выпустил обновление своего флагманского продукта — защищённой среды виртуализации zVirt 4.0.

Программный комплекс zVirt построен на базе свободной, кроссплатформенной платформы управления виртуализацией oVirt и включает ряд доработок, обеспечивающих стабильность и безопасность, необходимых для размещения бизнес-критичных IT-систем. В продукте реализованы: поддержка SDN (виртуализация сети L2–L4), сбор логов (syslog) + интеграция с SIEM-системами, ручное и автоматическое (по расписанию) резервное копирование БД менеджера управления, диаграмма виртуальной инфраструктуры, а также средства диагностики. По заверениям компании Orion soft, zVirt покрывает 95 % функциональности VMware vSphere Enterprise Plus и vCenter.

В версии 4.0 платформы zVirt разработчики расширили функциональность виртуализации сетей SDN (аналог VMware NSX), добавили возможность подключения к сети предприятия по L2, механизм статической маршрутизации, а также сетевую микросегментацию. За счёт обновлённого профиля безопасности и постраничного отображения объектов программный комплекс стал более устойчивым к нагрузкам и защищённым. Отдельное внимание было уделено интеграции продукта с VDI-платформой Termidesk и SIEM-системой ArcSight.

Платформа zVirt зарегистрирована в реестре отечественного ПО и может использоваться государственными и корпоративными заказчиками для реализации проектов по импортозамещению софтверных решений.