Холдинг Alphabet сообщил результаты работы в IV квартале и 2023 году, завершившемся 31 декабря. Выручка облачного подразделения Google Cloud составила около $9,2 млрд, увеличившись год к году на 25,66 %. Что примечательно, подразделение сработало с операционной прибылью в размере $864 млн, в то время годом ранее у него были убытки в $186 млн.

Выручка всего Alphabet в IV квартале составила $86,31 млрд по сравнению с $76,048 млрд годом ранее. Выручка за весь 2023 год — $307,394 млрд, что значительно превышает результат 2022 года, равный $282,836 млрд. Чистая прибыль холдинга выросла в 2023 году до $73,795 млрд с $59,972 млрд годом ранее, отчасти благодаря решению компании продлить срок службы серверов и сетевого оборудования.

Alphabet впервые продлил срок службы своего оборудования в 2021 году, увеличив продолжительность работы серверов с трёх до четырёх лет, а сетевого оборудования — с четырёх до пяти. В 2023 году Alphabet вновь продлил срок эксплуатации оборудования, на этот раз — до шести лет. Благодаря этому только в IV квартале 2023 года расходы компании на амортизацию оборудования упали на $983 млн, а чистая прибыль увеличилась на $765 млн. За весь год амортизация оборудования Alphabet снизилась на $3,9 млрд, а чистая прибыль увеличилась на $3 млрд.

Изображение: Google

При этом компания вложила значительные средства в новую инфраструктуру. В IV квартале общие капитальные затраты составили $11 млрд, что, по словам президента и главного инвестиционного директора Alphabet и Google Рут Порат (Ruth Porat), было обусловлено «инвестициями в техническую инфраструктуру, причём самый крупный компонент — серверы, за которыми следуют ЦОД». В предыдущем квартале капзатраты составили $7,6 млрд. Резкое увеличение капзатрат обусловлено «перспективами создания уникальных приложений ИИ для пользователей, рекламодателей, разработчиков, облачных корпоративных клиентов и правительств во всем мире, а также возможностями долгосрочного роста, которые они предлагают».

Порат добавила, что компания будет придерживаться этой политики и в 2024 году. «Мы ожидаем, что капитальные затраты в 2024 году будут значительно больше, чем в 2023 году», — отметила она. Порат также подчеркнула, что фактором роста Google Cloud Platform (GCP) является ИИ. Гендиректор Сундар Пичаи (Sundar Pichai) заявил, что компания продолжит инвестировать в инфраструктуру, как в ЦОД, так и в вычислительную технику, чтобы поддержать рост возможностей ИИ-технологий.

Изображение: Google

Подразделение Google Cloud снова стало самым быстрорастущим сегментом. После значительного замедления роста с +28 % год к году во II квартале до +22 % в III квартале рост облака вновь ускорился до +26 %. Более того, в этот раз ускорение темпов роста было сильнее, чем у AWS и Azure. Рост доходов от облачных технологий вновь ускорился на 4 п. п. Также резко выросла операционная маржа Google Cloud — последовательно на 6 п.п. до 9 %. Компания объяснила замедление темпов роста в III квартале проведением оптимизации рабочей нагрузки. В ходе нынешнего отчёта Сундар Пичаи сообщил, что этот вопрос «в основном был проработан».

Темпы роста Google Cloud по-прежнему опережают рынок: по оценкам Synergy Research Group, общемировой прирост рынка облаков составил +20 % в годовом исчислении до $74 млрд в IV квартале, ускорившись с 18 % в годовом исчислении в III квартале. Доминирует Amazon (31 % рынка), за ним следуют Microsoft (24 %) и Google (11 %). Большая тройка занимает 67 % рынка. Причём Microsoft и Google нарастили свои доли, а AWS — снизила.

Американская компания Cloudflare сообщила о хакерском вторжении в свою IT-инфраструктуру. К расследованию инцидента были привлечены специалисты в области безопасности CrowdStrike: утверждается, что к кибератаке могут быть причастны правительственные хакеры некоего государства. В результате расследования компания решила переоснастить свой ЦОД в Бразилии.

Говорится, что для проникновения во внутреннюю сеть Cloudflare злоумышленники использовали токен доступа и учётные данные трёх сервисных аккаунтов, которые были похищены в ходе взлома компании Okta в октябре 2023 года. C 14 по 17 ноября прошлого года киберпреступники провели разведку систем Cloudflare, а затем получили доступ к внутренним базам знаний и трекеру (Atlassian Confluence и Jira).

Изображение: Cloudflare

А уже 22 ноября хакеры наладили постоянный доступ к серверу Atlassian и к системе управления исходным кодом Cloudflare (Atlassian Bitbucket). Далее последовала безуспешная попытка закрепиться на сервере, который имеет доступ к дата-центру Cloudflare в Сан-Паулу (Бразилия): этот ЦОД ещё не запущен в полноценную эксплуатацию. Cloudflare выявила вредоносную активность 23 ноября и незамедлительно предприняла защитные меры: на следующий день все подключения злоумышленников были разорваны.

Расследование показало, что хакеры могли похитить некоторую документацию и ограниченное количество исходного кода. Анализируя документы, к которым обращались атакующие, базы данных ошибок и репозитории исходного кода, специалисты пришли к выводу, что нападавшие искали информацию об архитектуре, особенностях защиты и управления глобальной сетью Cloudflare.

Изображение: Cloudflare

В ходе устранения последствий вторжения были сменены все учётные записи, количество которых превышает 5000. Кроме того, проверены 4893 системы, перезагружены все машины в глобальной сети, включая все узлы Atlassian (Jira, Confluence и Bitbucket), а также серверы, к которым могли иметь доступ хакеры.

Чтобы гарантировать полную безопасность систем в бразильском ЦОД, оборудование из него было отправлено производителям на проверку. Вредоносные компоненты обнаружены не были, но Cloudflare всё равно приняла решение заменить все эти аппаратные компоненты. Вероятно, компания опасалась развития событий по сценарию Barracuda ESG.

Компания Synergy Research Group представила результаты исследования глобального рынка облачных инфраструктур в IV квартале 2023 года. Аналитики говорят, что отрасль демонстрирует признаки восстановления, а темпы роста затрат существенно поднялись по сравнению с тремя предыдущими кварталами.

В период с октября по декабрь включительно расходы в рассматриваемом сегменте достигли приблизительно $73,7 млрд (включая IaaS, PaaS и частные облака). Это на 20 % больше показателя за аналогичный период 2022 года: прибавка составила свыше $12 млрд. По сравнению с III кварталом 2023-го рынок вырос на $5,6 млрд. В 2023 году в целом объём мирового облачного рынка достиг примерно $270 млрд. Synergy Research Group прогнозирует, что в дальнейшем отрасль будет активно развиваться, а годовые затраты в обозримой перспективе поднимутся до $500 млрд.

Источник изображения: Synergy Research Group

Отмечается, что макроэкономическая ситуация постепенно улучшается, а драйвером отрасли являются прежде всего сервисы генеративного ИИ. Публичные платформы IaaS и PaaS составляют основную часть рынка, и в IV квартале 2023 года по данным направлениям зафиксирован рост на уровне 21 %. С географической точки зрения рынок облачных технологий продолжает активно развиваться во всех частях мира. В частности, в Азиатско-Тихоокеанском регионе наблюдалась наибольшая динамика: в Индии, Китае, Австралии и Японии рост составил 20 % и более в годовом исчислении. США остаются крупнейшим рынком облачных технологий, а рост по итогам IV квартала здесь оказался на отметке 16 %.

Среди крупнейших поставщиков облачных услуг Microsoft и Google показали наибольшие темпы роста в годовом исчислении, а их доли по итогам квартала составили соответственно 24 % и 11 %. Вместе с тем показатель AWS несколько снизился, оказавшись на отметке 31 %. В совокупности на «большую тройку» пришлось 67 % мирового рынка. Среди поставщиков облачных услуг второго эшелона самые высокие темпы роста в годовом исчислении продемонстрировали Huawei, China Telecom, Snowflake, MongoDB, Oracle и VMware.

Фонды прямых инвестиций готовятся принять участие в финансировании сингапурского оператора ЦОД Global Data Centers (STT GDC), намеренного привлечь $1 млрд. Datacenter Dynamics сообщает, что раунд инвестиций в бизнес, поддерживаемый суверенным фондом Сингапура Temasek, проведут перед выводом компании на IPO. Несколько фондов уже выбраны для подачи обязывающих заявок.

В числе потенциальных инвесторов: Apollo, Blackstone и Stonepeak Partners. Возможность внести деньги предоставили и консорциуму KKR и Singapore Telecommunications. По данным отраслевых источников, заявки должны быть поданы к началу апреля, хотя в самой STT информацию пока не комментируют. Сейчас STT GDC полностью принадлежит фонду Temasek, контролирующему «родительскую» компанию оператора ЦОД — Singapore Technologies Telemedia.

Новости о потенциально выходе оператора на IPO впервые появились около года назад. Тогда сообщалось, что компания рассчитывает на оценку бизнеса в $5 млрд. Предполагаемыми площадками для IPO назывались США и Сингапур. В мае выяснилось, что STT GDC искала инвестиции для того, чтобы поднять стоимость бизнеса перед выходом на биржу. Ранее KKR объявила о покупке 20 % доли в ЦОД-бизнесе Singtel, ещё одного крупного сингапурского игрока.

Источник изображения: STT GDC

STT GDC является одним из крупнейших операторов ЦОД в мире с огромным портфелем из более 170 объектов в 9 странах: Сингапуре, Великобритании (Virtus), Индии, Китае (GDS), Таиланде, Южной Корее, Индонезии, Японии и на Филиппинах. В ноябре 2023 года появилась информация о том, что STT GDC создала совместное предприятие с Basis Bay для открытия двух 20-МВт ЦОД в Малайзии. Первый из них должен заработать уже в этом году.

Федеральная служба по техническому и экспортному контролю продлила действие сертификата соответствия на программный комплекс Dr.Web Enterprise Security Suite, предназначенный для централизованной защиты узлов корпоративной IT-инфраструктуры. Об этом сообщается на сайте компании-разработчика продукта «Доктор Веб».

Dr.Web Enterprise Security Suite автоматизирует процессы выявления и реагирования на инциденты информационной безопасности, нивелируя угрозы без вмешательства IT-служб. При этом сведения обо всех обнаруженных инцидентах журналируются, что позволяет провести расследование каждого инцидента и устранить его причины. Защитный комплекс зарегистрирован в реестре российского софта и может применяться в органах безопасности и иных государственных ведомствах.

Источник изображения: drweb.ru

Выданный ФСТЭК России сертификат подтверждает соответствие Dr.Web Enterprise Security Suite требованиям по безопасности информации по 2 уровню доверия. Продукт может использоваться в информационных (автоматизированных) системах, в которых обрабатывается информация, содержащая сведения, составляющие государственную тайну; в значимых объектах критической информационной инфраструктуры; в государственных информационных системах; в автоматизированных системах управления производственными и технологическими процессами, а также в информационных системах персональных данных при необходимости обеспечения защищённости персональных данных и в информационных системах общего пользования.

Сертификат действителен до 27 января 2029 года.

Китайские киберпреступники из группировки Volt Typhoon внедрили вредоносный код в сотни устаревших SOHO-маршрутизаторов Cisco и Netgear. В ФБР заявляют, что целью хакеров является критическая информационная инфраструктура США. Злоумышленники загрузили VPN-модуль на уязвимые устройства и сформировали зашифрованный канал связи c ботнетом KV Botnet. При этом, как утверждается, группировка планировала атаки на водоочистные сооружения, электросети, нефте- и газопроводы, а также транспортные системы.

Специалистам ФБР удалось нейтрализовать ботнет. Для выявления заражённых устройств отсылались специфичные для ботнета команды: на них реагировали только заражённые маршрутизаторы. Затем были получены разрешения на массовый удалённый доступ к инфицированному оборудованию. Сотрудники правоохранительных органов собрали сведения о деятельности зловреда, после чего удалили вирус из памяти роутеров, не затронув иные данные. Таким образом, ФБР фактически получило контроль над не принадлежащим ведомству сетевым оборудованием для нейтрализации угрозы, что само по себе является прецедентом.

Источник изображения: pixabay.com

Агентство по кибербезопасности и защите инфраструктуры США заявляет, что кибервторжения со стороны Китая становятся всё более изощрёнными. Для защиты маршрутизаторов рекомендуется использовать функцию автоматического обновления прошивки и ограничить доступ к интерфейсу управления только с устройств, подключенных к локальной сети.

Директор ФБР Кристофер Рэй (Christopher Wray) сообщил Конгрессу США, что специалистам удалось сорвать диверсию хакерской группировки. Внедрённое в маршрутизаторы вредоносное ПО злоумышленники намеревались задействовать в случае усиления конфликта с США. Китайские власти отрицают причастность к Volt Typhoon. «Китайские хакеры нацелены на критически важные элементы американской гражданской инфраструктуры, готовясь нанести реальный вред в случае конфликта», — заявил Рэй.

«Лаборатория Касперского» опубликовала инструкции по организации процессов отслеживания и реагирования на утечки данных в дарквебе. Руководство предназначено для компаний, столкнувшихся с кражей конфиденциальной корпоративной информации, и будет полезно в первую очередь аналитикам Cyber Threat Intelligence, инженерам SOC, специалистам по реагированию на инциденты, ИБ-службам.

Представленные «Лабораторией Касперского» инструкции позволят организациям структурировать процессы реагирования на утечки данных — обозначить необходимые шаги и предписать конкретные роли ответственным лицам. Руководство включает в себя не только технические детали, например, как настроить систему постоянного мониторинга ресурсов дарквеба для оперативного выявления инцидентов, но и рекомендации по тому, как выстроить в случае утечки эффективную коммуникацию со СМИ, клиентами, партнёрами, высшим руководством и другими вовлечёнными сторонами.

«Компаниям часто не хватает понимания, как действовать в результате инцидента, как отреагировать не только быстро, но и корректно, чтобы максимально снизить возможный ущерб, репутационный и финансовый. Мы видим, что у бизнеса назрела необходимость в чётко выстроенном процессе реагирования на утечки, и, поскольку такие инциденты в ближайшее время не прекратятся, решили поделиться своим многолетним опытом и знаниями в детальном многостраничном руководстве. Уверены, что оно будет полезно для большинства компаний», — комментирует Анна Павловская, старший аналитик Kaspersky Digital Footprint Intelligence.

По данным сервиса Kaspersky Digital Footprint Intelligence, в 42 % организаций, подвергнувшихся компрометации данных в 2022 году, не было контактного лица, ответственного за обработку таких инцидентов. Более четверти компаний (28 %) либо не отреагировали на уведомление, либо заявили о том, что это не вызывает у них беспокойство. Только 22 % компаний отреагировали на информацию о киберинциденте должным образом, а 6 % сообщили, что они уже в курсе произошедшего.

Как передаёт Datacenter Dynamics, департамент планирования Нового Южного Уэльса (NSW Department of Planning) обнародовал намерение построить 43-этажный жилой небоскрёб непосредственно над трёхэтажным зданием старого телекоммуникационного узла Telstra Exchange в Сиднее, который, по словам оператора невозможно ни снести, ни перенести.

Источник изображения: правительство Нового Южного Уэльса

Небоскрёб с 272 жилыми помещениями, предназначенными для сдачи в аренду, 10 квартирами для персонала, а также десятками других помещений оценён в AUD209 млн ($136,5 млн). Новое здание будет построено буквально над узлом связи на специальных опорах, поэтому не потребуется прерывать его работу и нарушать сопутствующую телекоммуникационную инфраструктуру. Telstra является одной из ключевых телеком-компаний Австралии и значимым игроком в Азиатско-Тихоокеанском регионе.

Источник изображения: правительство Нового Южного Уэльса

В документах департамента заявляется, что узел имеет большое значение для сетей Telstra, поэтому его нельзя снести, переместить или использовать в качестве опоры для нового небоскрёба. Более того, нельзя проводить земляные работы в непосредственной близости от узла, а имеющаяся сеть подземных кабелей вносит дополнительные ограничения. В итоге часть небоскрёба будет опираться на колонны по краям здания Telstra. Это сведёт к минимуму вмешательство в окружающую инфраструктуру и позволит телеком-оборудованию работать даже в процессе строительства.

Компания Nexsan анонсировала СХД Unity NV6000, рассчитанную на использование в сфере малого и среднего бизнеса. Новинка выполнена в форм-факторе 4U . Заявлена совместимость с платформами Windows, Linux, MacOS, VMware ESX, Hyper-V, Xen.

Решение оснащено двумя контроллерами, функционирующими в режиме «активный — активный». Объём памяти DRAM составляет 128 Гбайт на каждый контроллер. Поддерживаются протоколы SAN (Fibre Channel, iSCSI), NAS (NFS, CIFS, SMB 1.0–3.0, FTP), Object (S3), а также хост-интерфейсы FC16/32 и 10/25/40/100 GbE.

Предусмотрены 60 отсеков для SFF SSD с интерфейсом SAS: вместимость каждого из накопителей может достигать 15,36 Тбайт. Заявленная суммарная «сырая» ёмкость — до 1,12 Пбайт. Кроме того, могут быть подключены две 4U-полки расширения, каждая из которых рассчитана на 60 жёстких дисков LFF с интерфейсом SAS. Вместимость каждого может составлять до 20 Тбайт, а суммарная ёмкость хранилища в этом случае возрастает до 3,36 Пбайт.

Источник изображения: Nexsan

Габариты СХД равны 447,04 × 175,26 × 866,14 мм, масса — 53,5 кг. Задействованы два блока питания мощностью 2600 Вт с возможностью горячей замены. Диапазон рабочих температур — от +10 до +35 °C. Заявленная производительность достигает 100 000 операций ввода-вывода в секунду (IOPS).

Компания Lenovo объявила о заключении контракта с Падерборнским университетом в Германии (University of Paderborn) на создание нового НРС-комплекса, мощности которого будут использоваться для обеспечения исследований в рамках Национальной программы высокопроизводительных вычислений (NHR).

В основу суперкомпьютера лягут двухузловые серверы ThinkSystem SD665 V3. Конфигурация каждого узла включает два процессора AMD EPYC Genoa и до 24 модулей оперативной памяти DDR5-4800. Применена технология прямого жидкостного охлаждения Lenovo Neptune Direct Water Cooling (DWC).

Кроме того, НРС-комплекс будет использовать GPU-серверы ThinkSystem SD665-N V3, несущие на борту четыре ускорителя NVIDIA H100, связанные между собой посредством NVLink. Общее количество ядер составит более 136 тыс. Для подсистемы хранения выбрана платформа IBM ESS 3500, обеспечивающая возможности гибкого использования SSD (NVMe) и HDD.

Новый суперкомпьютер расположится в Падерборнском центре параллельных вычислений (PC2). Монтаж оборудования планируется произвести во II половине текущего года. За интеграцию будет отвечать pro-com DATENSYSTEME GmbH. Ожидается, что по сравнению с нынешней системой центра Noctua 2 (на изображении), построенной Atos, готовящийся суперкомпьютер будет обладать примерно вдвое более высокой производительностью. Быстродействие Noctua 2 составляет до 4,19 Пфлопс (Linpack) для CPU-ядер и до 1,7 Пфлопс (Linpack) для GPU-блоков.

Источник изображения: University of Paderborn

Особое внимание при строительстве суперкомпьютера будет уделяться энергетической эффективности. Благодаря использованию источников питания с жидкостным охлаждением и полностью изолированных стоек более 97 % вырабатываемого тепла может быть передано непосредственно в систему циркуляции тёплой воды. Применение теплообменников и блоков распределения охлаждающей жидкости (CDU) обеспечивает температуру носителя в обратном контуре выше 45 °C, что позволяет повторно использовать генерируемое тепло.