Компания Gartner представила свежий прогноз по мировому IT-рынку. Аналитики рассматривают такие сегменты, как дата-центры, электронные устройства, ПО корпоративного класса, IT-сервисы и телекоммуникационные сервисы. Одним из катализаторов отрасли являются решения в области ИИ.

По оценкам, в 2022 году суммарные затраты в названных областях составили $4,5 трлн, что на 2,9 % больше по сравнению с предыдущим годом. В 2023 году прогнозируется рост на 3,5 %: объём глобального рынка достигнет $4,7 трлн. В 2024 году, считают эксперты Gartner, темпы роста поднимутся до 8,0 %, в результате чего затраты достигнут $5,1 трлн.

Источник изображения: Gartner

В ЦОД-сегменте расходы по итогам 2022 года составили $227,0 млрд. В 2023-м и 2024 годах ожидается прибавка на 4,7 % и 9,5 % соответственно, а объём данной сферы составит $237,7 млрд и $260,2 млрд.

В области корпоративного ПО также прогнозируется устойчивый рост: плюс 12,9 % в 2023 году и плюс 13,8 % в 2024-м. Это соответствует затратам в размере $916,2 млрд и $1,0 трлн. Телекоммуникационные сервисы и IT-сервисы принесут приблизительно по $1,4 трлн в следующем году и по $1,5 трлн в 2024-м: рост в первом из этих сегментов составит 1,8 % и 3,3 %, во втором — 7,3 % и 10,4 %.

Что касается всевозможных электронных устройств, то их продажи пойдут на спад в 2023 году: падение ожидается на уровне 10,0 % — до $689,3 млрд. Но в 2024-м начнётся восстановление: объём сегмента увеличится на 4,8 % — до $722,5 млрд.

Стартап Lonestar Data Holdings, развивающий идею строительства дата-центров на Луне, по сообщению ресурса Datacenter Dynamics, получил на развитие дополнительно более $800 тыс. Деньги поступили как от существующих, так и от новых инвесторов. По задумке Lonestar, лунный ЦОД обеспечит периферийные вычисления для будущих космических миссий, а также работу сервисов резервного копирования и аварийного восстановления данных.

В марте нынешнего года Lonestar объявила о привлечении $5 млн от Scout Ventures, Seldor Capital, 2 Future Holding, The Veteran Fund, Irongate Capital, Atypical Ventures и KittyHawk Ventures. После этого компания рассчитывала получить ещё $500 тыс., но в итоге удалось собрать даже больше — $825 тыс. Деньги будут направлены на дальнейшее развитие и ускорение практической реализации проекта. «Клиенты и инвесторы поддерживают нашу концепцию обеспечения безопасности критически важных данных на Луне», — сказал Крис Стотт (Chris Stott), генеральный директор Lonestar.

Источник изображения: Intuitive Machines

Изначально предполагалось, что Lonestar отправит микро-ЦОД на естественный спутник нашей планеты в 2022 году, но реализация миссии затянулась. Позднее стартап сообщил, что запустит аппарат во II квартале 2023-го, но и эти сроки выдержать не удалось. Как теперь говорится, старт должен состояться в ноябре нынешнего года. После этого на Луну будет отправлен второй посадочный модуль с накопителем вместимостью 8 Тбайт. Lonestar сотрудничает с компанией Intuitive Machines, которая отвечает за выполнение коммерческих лунных программ.

Компания Seagate расширила ассортимент накопителей Exos, анонсировав модель X24 вместимостью 24 Тбайт. Новинка предназначена для применения в ЦОД и на площадках гиперскейлеров. Это самый ёмкий nearline-диск, использующий технологию традиционной магнитной записи CMR.

Новинка будет предлагаться в модификациях с интерфейсом SAS-3 и SATA-3. Герметичная камера заполнена гелием. Устройство выполнено в LFF-формате с размерами 147,0 × 101,9 × 26,1 мм, а масса составляет 685 г.

Конструкция включает десять пластин ёмкостью 2,4 Тбайт каждая. Частота вращения шпинделя — 7200 об/мин. Максимальная установившаяся скорость передачи данных заявлена на уровне 285 Мбайт/с. Величина IOPS (операций ввода/вывода в секунду) при произвольных чтении и записи информации блоками по 4 Кбайт достигает 168 и 550 соответственно. Средняя задержка — 4,16 мс. Накопитель оснащён кешем объёмом 512 Мбайт.

Источник изображения: Seagate

Максимальное энергопотребление, согласно техническим характеристикам, составляет 9,8 Вт. Диапазон рабочих температур — от +10 до +60 °C. Средняя наработка на отказ (MTBF) достигает 2,5 млн часов. Накопитель поддерживает функции самошифрования Seagate Secure (в том числе правительственного уровня по стандарту FIPS), а технология Instant Secure Erase (ISE) сокращает расходы на вывод дисков из эксплуатации. Массовые поставки начнутся в декабре нынешнего года. Гарантия производителя — пять лет.

Государственная корпорация «Росатом» объявила о подписании соглашения о сотрудничестве с белорусской IT-компанией ЗАО «Международный деловой альянс» (ЗАО «МДА»). Речь идёт о «реализации совместных проектов цифровизации на основе цифровых продуктов и решений Росатома».

Договор заключён между компанией «Русатом — Цифровые решения» (ООО «РЦР») и страновым офисом госкорпорации в Республике Беларусь (ООО «Русатом Бел») с одной стороны и ЗАО «МДА» с другой. По условиям соглашения «Росатом» займётся внедрением своего промышленного ПО на белорусских предприятиях.

Источник изображения: «Русатом — Цифровые решения»

Целью партнёрства является развитие производственной кооперации промышленных предприятий Беларуси и российской атомной отрасли в рамках задач цифровизации, включая импортозамещение индустриального софта и развитие цифрового технологического суверенитета Союзного государства. Приоритетное направление сотрудничества — вывод цифровых продуктов «Росатома» на рынок Республики Беларусь и обеспечение доступности отраслевого опыта цифровизации для белорусских высокотехнологичных предприятий.

В частности, «Росатом» предоставит белорусским предприятиям платформу «Атом.РИТА», которая предназначена для разработки и управления программными роботами. Система позволяет автоматизировать бизнес-процессы путём имитации действий пользователей в веб-приложениях и программах на рабочих станциях. Применение «Атом.РИТА», как утверждается, существенно повышает экономический эффект от автоматизации бизнес-процессов и исключает ошибки, связанные с человеческим фактором при выполнении монотонных задач.

Кроме того, «Росатом» подписал меморандум о взаимопонимании с Министерством природных ресурсов и охраны окружающей среды Республики Беларусь. Это соглашение направлено на развитие сотрудничества в области обращения с отходами, переработки и утилизации опасных отходов, проведения экомониторинга, ликвидации накопленного экологического вреда.

Компания International Data Corporation (IDC) опубликовала свежий прогноз по глобальному рынку генеративного ИИ (GenAI). Аналитики полагают, что в течение нескольких ближайших лет данная отрасль будет демонстрировать взрывной рост, а организации продолжат активно внедрять инструменты GenAI в свои бизнес-процессы.

По оценкам, затраты на решения GenAI в 2023 году составят почти $16 млрд. В 2027-м этот показатель может достичь $143 млрд, то есть расходы увеличатся практически на порядок.

Источник изображения: pixabay.com

Если прогноз IDC оправдается, значение CAGR (среднегодовой темп роста в сложных процентах) в период 2023–2027 гг. окажется на отметке 73,3 %. Это более чем в два раза превышает темпы роста общих расходов на ИИ и почти в 13 раз превосходит среднегодовой темп увеличения мировых расходов на IT в целом за рассматриваемый период. Согласно прогнозам, в 2027-м затраты на GenAI составят 28,1 % от суммарных расходов на ИИ. Для сравнения: в 2023 году этот показатель оценивается в 9,0 %.

Инфраструктура генеративного ИИ, включая аппаратное обеспечение и сервисы IaaS, будет представлять собой крупнейшую область инвестиций. Но к 2027 году услуги GenAI обгонят инфраструктурный сегмент с показателем CAGR около 76,8%. В области ПО для генеративного ИИ ожидается самый быстрый рост — 96,4 % (CAGR) в течение 2023–2027 гг. В сфере разработки и развертывания приложений GenAI (AD&D), а также прикладного ПО прогнозируется CAGR на уровне 82,7 %.

На мероприятии 2023 OCP Global Summit компания Axiado представила новый класс аппаратных сопроцессоров — TCU (Trusted Control/Compute Unit), предназначенный для управления и защиты IT-инфраструктуры от различного рода атак.

Защитных механик в мире ИТ существует множество, но и киберпреступники постоянно совершенствуют методы атак, задействуя порой самые экзотические атак по сторонним каналам, к примеру, используя механизмы динамического управления напряжением и частотой в современных процессорах. Не всегда спасает положение даже подход «нулевого доверия» (Zero Trust), поскольку программная реализация также уязвима ко взлому или утере ключей.

Источник изображений здесь и далее: OCP/Axiado

Решение Axiado — аппаратный контроль в реальном времени, использующий ИИ, который позволяет предсказывать и предотвращать разного рода атаки, дообучаясь в процессе. Последнее, по мнению компании, быть на шаг впереди злоумышленников и предотвращать возможный взлом ещё на этапе первых подозрительных действий, производимых в системе. Чипы серии AX2000/3000 способны выполнять и другие функции: Platform Root of Trust, BMC или TPM. При этом предполагается использование модульной и открытой программной архитектуры на основе PFR (Platform Firmware Resilence) и OpenBMC.

Чипы Axiado AX2000/3000 содержат четыре инференс-движка общей мощностью 4 Топс, четыре ядра общего назначения Arm Cortex A53, а также модули доверенного и привилегированного исполнения, блок брандмауэра и криптодвижок. Большая часть модулей решения Axiado работает под управлением открытой ОС реального времени Zephyr. Клиент легко может доработать платформу собственными модулями.

Axiado активно сотрудничает с OCP и уже разработала несколько вариантов адаптеров на базе TCU для продвигаемых консорциумом серверных форм-факторов. В портфолио компании представлены адаптеры DC-SCM 2.0 (Secure Control Module) как в вертикальном, так и в горизонтальном форм-факторах, а также в виде классического PCIe-адаптера NCM (Network Compute Module).

Компания уже успела договориться о сотрудничестве с GIGABYTE, VVDN, Wiwynn, Senao и Tyan. Но этим список партнёров Axiado не ограничивается: в её решениях заинтересованы также крупные облачные провайдеры, включая AWS, Microsoft, Google и Meta✴, а также ряд других компаний и системных интеграторов.

Cisco сообщила о выявлении ранее неизвестной уязвимости нулевого дня CVE-2023-20198 в HTTP(S)-сервере Cisco IOS XE. Уязвимость касается как физических, так и виртуальных устройств под управлением Cisco IOS XE, у которых также включена функция HTTP(S)-сервера. Уязвимость получила максимальный рейтинг опасности — 10 из 10 возможных баллов по шкале CVSS. Патч, закрывающий уязвисмость, пока не готов.

Уязвимость позволяет хакеру без прохождения аутентификации создать на подключённом к интернету устройстве учётную запись с максимальным уровнем привилегий (15), что обеспечивает ему полный контроль над скомпрометированной системой. Компания заявила, что отследила, как злоумышленник использовал уязвимость для получения привилегий уровня администратора на устройствах под управлением IOS XE, а затем, в обход патчей, используя старую уязвимость удалённого выполнения кода (RCE) от 2021 года (CVE-2021-1435) установил Lua-имплантат на затронутые системы.

Изображение: Cisco

Признаки активности злоумышленников с использованием уязвимости CVE-2023-20198 были зафиксированы ещё в сентябре. Джейкоб Бэйнс (Jacob Baines), технический директор VulnCheck, сообщил, что его компания обнаружила порядка 10 тыс. систем на базе Cisco IOS XE с установленным имплантатом — и это в результате сканирования только половины затронутых устройств с помощью поисковых систем Shodan и Censys. Тот факт, что во всех скомпрометированных системах на Cisco IOS XE установлен один и тот же вредоносный код, позволяет предположить, что за атаками стоит один злоумышленник, который пытается установить зловред во все попадающиеся на его пути уязвимые устройства.

Этого мнения придерживаются и исследователи из Detectify. Они считают, что стоящий за этим злоумышленник произвольно атакует каждую затронутую систему, которую может найти: «Похоже, что злоумышленники забрасывают широкую сеть, пытаясь использовать системы без какой-либо конкретной цели». В компании полагают, что преступник планирует в дальнейшем найти то, что может сулить выгоду. Исследователи Detectify также согласились с мнением Бейнса о том, что взломанные устройства можно легко найти с помощью поисковых систем вроде Shodan.

Cisco пока не выпустила патч для устранения бреши нулевого дня. Компания рекомендует организациям немедленно отключить функцию веб-сервера на устройствах на базе IOS XE с доступом в интернет. 17 октября Cisco обновила свои рекомендации, отметив, что также поможет контроль доступа к серверу с помощью списков доступа: «Мы с высокой степенью уверенности оцениваем, основываясь на более глубоком понимании эксплойта, что списки доступа, применяемые к функции HTTP-сервера для ограничения доступа со стороны ненадёжных хостов и сетей, являются эффективным средством защиты».

UPD 20.10.2023: Cisco выяснила, что в атаке также была использована не ранее закрытая уязвимость от 2021 года, а совершенно новая уязвимость нулевого дня, которая получила обозначение CVE-2023-20273 и рейтинг CVSS 7.2. Патчей против неё и CVE-2023-20198 всё ещё нет.

UPD 23.10.2023: Cisco начала выпуск обновлений, закрывающих уязвимости.

Строитель и оператор модульных дата-центров Crusoe, безопасных для климата планеты, как сообщает HPC Wire, выбрала суперкомпьютеры HPE Cray XD для создания новых облачных сервисов для работы с генеративным ИИ и иными HPC-нагрузками.

Для питания своих ЦОД Crusoe использует генераторы, работающие на факельном газе, и иные источники возобновляемой энергии. Попутный газ сжигался бы в любом случае, но его применение для получения электроэнергии позволяет «сэкономить» углеродный выброс. Сообщается, что эта технология помогла предотвратить выброс в атмосферу в 2022 году метана в объёме, эквивалентном устранению с дороги 170 тыс. машин с бензиновыми ДВС.

Компания размещает контейнерные ЦОД на нефтяных месторождениях в США и Аргентине, где метан и другие газы сжигаются в генераторах с выделением CO₂, который считается менее вредным парниковым газом. Начав с проектов по майнингу биткоинов, Crosoe перешла к работе над HPC и ИИ.

Источник изображения: Crusoe Energy

Благодаря новому сотрудничеству Crusoe и HPE, первая получит энергоэффективные суперкомпьютеры HPE Cray XD на основе ускорителей NVIDIA H100 и интерконнекта NVIDIA Quantum-2 InfiniBand. Как заявили в HPE, её суперкомпьютерные решения обеспечивают высокий уровень энергоэффективности, что очень важно, поскольку ИИ-проекты, если не управлять ими правильно, могут значительно повысить углеродный выброс. В компании отметили, что горды сотрудничеством с Crusoe.

Целью Crusoe является «преобразование отходов производства энергии в вычислительные ресурсы», которые корпорации, научные и исследовательские учреждения, а также предприниматели смогут использовать для разработки продуктов и решений, способных изменить жизни людей. По словам главы Crusoe, HPE является идеальным партнёром для выполнения миссии, в ходе которой планируется связать будущее вычислительных технологий с будущим климатом планеты.

Компания Socionext из Иокогамы (Япония) объявила о планах по выпуску в 2025 году усовершенствованных 2-нм чипов, предназначенных для использования в ЦОД, беспроводной 5G-инфраструктуре и сетевой периферии. После этого её акции выросли в цене на 16 %, что является самым большим ростом в течении дня за всю историю компании, сообщил Bloomberg.

Socionext также заявила, что в разработке и производстве чипов сотрудничает с ведущими производителями, такими как Arm и TSMC. Как ожидается, инженерные образцы 32-ядерного чипа Socionext, изготовленном с использованием технологии нового поколения TSMC, будут продемонстрированы в первой половине 2025 года.

Источник изображения: Socionext

Компания Socionext, созданная в 2015 году в результате объединения подразделений Fujitsu Semiconductor и Panasonic, разрабатывает кастомизированные системы на кристаллах для заказчиков из потребительской, автомобильной и промышленной сфер. Корпоративные клиенты всё чаще используют подобные чипы для конкретных приложений, и на этом рынке Socionext конкурирует с тайваньскими компаниями Faraday Technology Corp., Alchip Technologies Ltd. и Global Unichip Corp. Год назад Socionext с успехом провела первичное публичное размещение акций (IPO), в ходе которого стоимость её акций выросла на 15 % на фоне высокого спроса.

По итогам I половины 2023 года продажи цифровых копий Windows в России упали почти на 80 %, пишет «Коммерсантъ» со ссылкой на крупных интеграторов и дистрибуторов. Однако источники ресурса на IT-рынке говорят, что на самом деле российские корпоративные потребители продолжают закупки лицензий на ПО Microsoft через посредников в СНГ. Также замедляет внедрение российских решений на корпоративной инфраструктуре и у частных заказчиков пиратство софта, резко выросшее на фоне санкций.

В марте 2022 года президент РФ подписал указ №166, согласно которому субъекты критической информационной инфраструктуры (КИИ; банки, телеком-компании, ТЭК и др.) с 31 марта 2022 года обязаны прекратить закупки зарубежного ПО, а с 2023-го — остановить его использование. Однако корпоративные заказчики не обязаны переходить на отечественные решения, поэтому они продолжают закупать обходным путём лицензии на ПО от Microsoft. Доля решений IT-гиганта у частных российских компаний достигает 80–90 %.

Источник здесь и далее: Strategy Partners (via «Коммерсантъ»)

В частности, глава «МойОфис» сообщил, что доля клиентов, которые продолжают пользоваться продуктами Microsoft, составляет от 70 до 90 % рынка, в то время как «МойОфис» вместе с другими российскими разработчики офисного ПО занимают лишь 16 % рынка. Однако компании стремительно наращивают продажи — чистая прибыль ООО «Новые облачные технологии» («МойОфис») выросла год к году на 295,6%, у «Алми Партнёр» (AlterOffice, AlterOS) выручка увеличилась за 2022 год на 165,1 %.

Крупнейшие разработчики российских ОС также сообщили о рекордных выручках в 2022 году. Так, согласно данным «СПАРК-Интерфакса» и официальным заявлениям компаний, у «Русбитех-Астра» (ОС Astra Linux) выручка выросла в 2,5 раза год к году до 5,39 млрд руб., чистая прибыль — в 2,8 раза до 3 млрд руб. У «Базальт СПО» (ОС «Альт») эти показатели увеличились на 173 и 418 % соответственно, а у «Ред Софт» (ОС «Ред») — на 122 и 95 %.