Консорциум Ultra Accelerator Link (UALink) объявил о расширении состава совета директоров представителями Alibaba Cloud, Apple и Synopsys. Новые члены совета будут использовать свои отраслевые знания для продвижения разработки и внедрения в отрасли UALink — высокоскоростного масштабируемого интерконнекта для производительных ИИ-кластеров следующего поколения, указано в пресс-релизе. Фактически UALink занят созданием более открытой альтернативы NVLink.

С момента основания в конце октября 2024 года количество участников UALink выросло до более чем 65 компаний, сообщил Куртис Боуман (Kurtis Bowman), председатель совета директоров UALink. Новые участники совета директоров заявили, что совместная работа над интерконнектом для ускорителей будет способствовать повышению эффективности выполнения рабочих нагрузок ИИ. Представитель Apple отметил, что UALink демонстрирует большие перспективы в решении проблем подключения и создании новых возможностей ИИ-индустрии.

В консорциум входит широкий круг компаний, от поставщиков облачных услуг и OEM-производителей до разработчиков ПО и полупроводниковых компонентов во главе с AMD, AWS, Astera Labs, Cisco, Google, HPE, Intel, Meta✴ и Microsoft, представляющих основные области разработки решений для повышения производительности нагрузок ИИ.

Источник изображения: UALink

Ожидается, что выпуск спецификации UALink 1.0 состоится в I квартале 2025 года. Она предусматривает пропускную способность до 200 Гбит/с на линию и возможность объединения до 1024 ИИ-ускорителей в пределах одного домена.

Российский разработчик решений для динамической инфраструктуры и виртуальных рабочих мест «Базис» анонсировал запуск двух новых обучающих курсов: «Администрирование Basis Dynamix Standard» и «Администрирование Basis Workplace». Занятия будут проходить в онлайн-формате в течение трёх дней (24 академических часа).

Курсы рассчитаны на системных администраторов и архитекторов, нацеленных на получение практических навыков работы с платформой виртуализации серверов Basis Dynamix Standard и платформой виртуализации рабочих мест Basis Workplace.

Первый курс, «Администрирование Basis Dynamix Standard», фокусируется на изучении архитектуры платформы и её управлении, а также на практическом решении типовых задач администрирования. Участники освоят установку и конфигурирование компонентов Basis vCore и Basis vControl, управление виртуальной сетевой инфраструктурой, данными и вычислительными ресурсами, настройку системы для работы в режиме высокой доступности и выполнение мониторинга. Программа курса состоит из семи модулей, включая темы безопасности, управления кластерами и хостами, настройки виртуальных сетей и машин, а также работы с графическим интерфейсом и API.

Источник изображения: «Базис»

Второй курс, «Администрирование Basis Workplace», создан для освоения платформы виртуальных рабочих мест Basis Workplace. Участники изучат установку и настройку платформы, включая добавление систем хранения данных и создание кластеров, управление пользователями, рабочими столами и терминальными приложениями, настройку шаблонов рабочих столов и устранение неисправностей. Программа курса включает 17 глав, охватывающих все ключевые аспекты администрирования Basis Workplace, от настройки безопасности и IP-адресов до работы с API и управления инфраструктурными объектами.

Обучение проходит на базе авторизованного учебного центра КУДИЦ. В завершение каждого курса участники получат сертификаты о прохождении обучения от компании «Базис». Знания и навыки, полученные в рамках программ, позволят слушателям эффективно внедрять и сопровождать решения в ИТ-инфраструктуре предприятий. Получить дополнительную информацию о курсах, их стоимости и регистрации можно по адресу: ivkuleshova@basistech.ru.

В рамках нового плана британского правительства по развитию ИИ-проектов анонсированы инициативы по созданию ЦОД на общую сумму £14 млрд ($16,96 млрд). Так, Vantage, Nscale и Kyndryl обязались инвестировать в местную цифровую инфраструктуру и создать 13 тыс. рабочих мест. Планом предусмотрено и строительство нового ИИ-суперкомпьютера, сообщает Datacenter Dynamics. Ещё до объявления новой программы правительства об инвестициях в британские ЦОД сообщили Blackstone (£10 млрд) и DC01UK (£3,75 млрд), а также Cloud HQ, CyrusOne, CoreWeave и ServiceNow (суммарно £6,3 млрд)

В рамках программы AI Opportunities Action Plan, некоторые детали которой появились ещё в ноябре, по всей стране будут созданы «Зоны роста ИИ» с приоритетным доступом к технологиям и энергии, призванные привлечь инвестиции со всего мира. Зоны станут и полигоном для энергетических проектов, связанных с ЦОД. Особая роль отведена атомной энергетике. Первую зону построят в Калхэме (графство Оксфордшир), где находится Управление по атомной энергии Великобритании и расположены кампусы AWS и CloudHQ.

Оператор NScale объявил о намерении инвестировать в Великобританию £2,5 млрд ($3 млрд), где построит свой первый ИИ ЦОД в графстве Эссекс мощностью 50 МВт с возможностью расширения до 90 МВт. В компании надеются ввести дата-центр в эксплуатацию в IV квартале 2026 года, разместив в нём до 45 тыс. NVIDIA GB200 и наняв 250 постоянных сотрудников. В других графствах NScale начнёт строить модульные ЦОД во II половине 2025 года, а впоследствии будет развивать и стационарные дата-центры.

Источник изображения: Ben Seymour/unsplash.com

Vantage Data Centers построит кампус на 10 зданий на месте бывшего автозавода Ford в Уэльсе. Речь идёт об инвестициях £12 млрд ($14,55 млрд) и создании 11,5 тыс. рабочих мест. Ещё в 2020 году Vantage приобрела Next Generation Data, управляющую дата-центрами в Уэльсе и Лондоне. Наконец, Kyndryl создаст 1 тыс. рабочих мест, связанных с ИИ, в новом технологическом центре в Ливерпуле, который построят в следующие три года.

Ранее власти отнесли дата-центры к критически важной инфраструктуре (CNI) и пообещали реформировать законы о планировании, чтобы упростить строительство новых объектов. Более того, заново рассматриваются заявки, которые были отклонены. Например, в декабре дали «зелёный свет» отменённому годом ранее проекту в Бакингемшире.

Источник изображения: Serena Repice Lentini/unsplash.com

По словам премьер-министра Кира Стармера (Keir Starmer), индустрии ИИ нужно правительство, которое примет её сторону и не позволит упустить возможности развития. По словам министра, план сделает Великобританию мировым лидером в области ИИ, даст отрасли опору и импульс. Благодаря этому появится больше рабочих мест, больше денег у населения и, наконец, будет реформирована система государственных услуг. Подробнее о плане рассказывается на сайте самого британского правительства.

Также Великобритания планирует построить ИИ-суперкомпьютер. Данных о нём пока немного, но Департамент науки, инноваций и технологий (DSIT) сообщил, что его создание — один из элементов плана по двадцатикратному увеличению вычислительных мощностей страны к 2030 году. Примечательно, что в прошлом году власти отложили реализацию HPC-проектов на £1,3 млрд, сославшись на нехватку средств. В том числе было отменено создание первого в стране экзафлопсного суперкомпьютера при Эдинбургском университете.

Объявление США о введении в действие правила AI Diffusion rule («Правило распространения ИИ»), согласно которому, за исключением союзников Соединённых Штатов, поставки ИИ-технологий в большинство стран мира будут ограничены, вызвало негативную реакцию как в США, так и в Евросоюзе, пишет The Register.

В опубликованном в понедельник совместном заявлении исполнительный вице-президент по технологическому суверенитету Еврокомиссии Хенна Вирккунен (Henna Virkkunen) и еврокомиссар Марош Шефчович (Maroš Šefčovič) выразили обеспокоенность по поводу введения Соединёнными Штатами мер, ограничивающих количество оборудования ИИ, которое смогут импортировать некоторые страны-члены ЕС.

«Мы обеспокоены принятыми сегодня мерами США, ограничивающими доступ к экспорту передовых чипов ИИ для отдельных государств-членов ЕС и их компаний, — указано в заявлении членов Еврокомиссии. — Мы считаем, что это в интересах экономики и безопасности США, чтобы ЕС покупал передовые чипы ИИ у США без ограничений: мы тесно сотрудничаем, в частности, в области безопасности, и представляем экономическую возможность для США, а не угрозу безопасности».

Источник изображения: Guillaume Périgois/unsplash.com

Вирккунен и Шефчович также указали в заявлении, что поделились опасениями с нынешней администрацией США, хотя это никак не повлияло на её решение, и теперь с нетерпением ждут конструктивного диалога со следующей администрацией США. «Мы уверены, что сможем найти способ сохранить безопасную трансатлантическую цепочку поставок технологий ИИ и суперкомпьютеров на благо наших компаний и граждан по обе стороны Атлантики», — написали члены Еврокомиссии.

Ранее производитель ИИ-ускорителей Nvidia выразил обеспокоенность новыми правилами США, утверждая, что в случае их реализации они грозят «растратить с трудом завоёванное технологическое преимущество Америки», а не защитить интересы США. Также инициативу администрации Байдена подвергли критике Ассоциация полупроводниковой промышленности США (SIA) и Фонд информационных технологий и инноваций США (ITIF).

Эксперты по недвижимости компании JLL прогнозируют в 2025 году стремительный рост мирового спроса на дата-центры, несмотря на ограничения поставок и энергоснабжения. Согласно имеющимся прогнозам, в 2025 году в мире начнут строить ещё 10 ГВт, а проекты на 7 ГВт будут уже готовы, сообщает JLL.

Среднегодовой прирост рынка ожидается на уровне 15 % до 2027 года, а в пике — даже до 20 %. Это происходит несмотря на то, что рост опережает предложение, а на некоторых рынках энергетика развивается не так интенсивно, как хотелось бы потребителям. Основной причиной роста и расширения ЦОД называют экспансию ИИ во все сферы жизни.

В основе революции в сфере ИИ, согласно мнению экспертов, лежит стремительное развитие полупроводниковых технологий. При этом ускорители потребляют всё больше энергии, и энергетическая плотность достигает 40–130 кВт на стойку. С новым поколением чипов этот показатель может вырасти и до 250 кВт. Из-за этого новым стандартом должно стать жидкостное охлаждение, в том числе иммерсионное.

При этом подчёркивается, что хотя ИИ является основным драйвером роста, на его долю в 2030 году всё ещё будет приходиться менее 50 % спроса на ЦОД. Остальное придётся на облачные вычисления и хранение данных. Но даже ЦОД, не связанные напрямую с ИИ, способны выиграть от оптимизации энергопотребления и совершенствования других технологий. Более того, уже сам ИИ поможет повысить энергоэффективность ЦОД, увеличить срок работы оборудования и сократить время простоя с помощью предиктивного обслуживания.

Источник изображения: JLL Research

Ожидается, что в следующие пять лет мировой спрос на электроэнергию для ЦОД удвоится, поэтому уже сейчас ищутся альтернативные энергетические решения. При этом на долю ЦОД придётся лишь около 2 % мирового потребления энергии. В отчёте отмечается, что многие ЦОД группируются территориально и места их компактного размещения неравномерно распределены в мире. В результате доля энергопотребления дата-центрами значительно выше в некоторых регионах.

Тем временем атомная энергетика становится альтернативой традиционной в контексте ЦОД, особенно для ИИ- и HPC-проектов. Особенно активно в атомных проектах участвуют гиперскейлеры. Приоритетным для них является использование будущих SMR, коммерческие версии которых пока отсутствуют и, по оценкам JLL, вряд ли появятся до 2030 года.

Источник изображения: JLL Research

ИИ-системы требуют немало энергии, поэтому рост интереса к SMR и атомной энергетике в целом вполне объясним. В 2024 году AWS и Microsoft заключили соглашения о выкупе энергии у крупных атомных электростанций, а Meta✴ объявила, что готова инвестировать средства в развитие атомной энергетики. Кроме того, Equinix, AWS и Google подписали контракты на питание ЦОД от SMR.

Из-за нехватки электроэнергии, высокой доходности соответствующих проектов и растущего ажиотажа вокруг ИИ интерес инвесторов к ЦОД в 2025 году только вырастет. По оценкам JLL, в последние годы активность в сфере строительства ЦОД заметно выросла, в основном речь идёт о строительстве с нуля для одного конкретного арендатора.

Источник изображения: JLL Research

Утверждается, что для выхода на рынок новых инвесторов существуют барьеры, основанные на объёме необходимого капитала и некоторых других особенностях рынка. Ожидается, что в 2025 году у основных инвесторов при этом будет много возможностей для рекапитализации продолжающихся строиться ЦОД для одного заказчика.

Администрация США объявила в понедельник о введении в действие правила AI Diffusion rule («Правило распространения ИИ»), которым теперь будет регулироваться режим экспортного контроля ИИ-технологий. 20 близким союзникам и партнерам США будет предоставлен беспрепятственный доступ к ИИ-чипам и мощным ИИ-моделям. При этом требования лицензирования теперь касаются большинства других стран, пишет Financial Times.

Как сообщается, цель новых ограничений — затруднить для Китая использование других стран для обхода существующих ограничений США и получения технологий, которые могут быть использованы для укрепления военной мощи КНР — от моделирования ядерного оружия до разработки гиперзвуковых ракет.

Новое правило предлагает трёхуровневую систему лицензирования для чипов, используемых в ИИ ЦОД. Верхний уровень (Tier I) включает членов G7, а также Австралию, Новую Зеландию, Южную Корею, Тайвань, Нидерланды и Ирландию, которые не будут подвергаться ограничениям. Страны Tier II, не подпадающие под контроль вооружений, смогут получить до 1700 новейших ИИ-ускорителей без специального разрешения. Если нужно больше чипов, придётся подать заявку на получение специальной лицензии. Также лицензия потребуется для получения доступа к самым мощным закрытым моделям ИИ. Для получения лицензии компании должны будут иметь адекватное обеспечение физической защиты и кибербезопасности.

Источник изображения: silvia trigo / Unsplash

Третий уровень (Tier III) включает такие страны, как Китай, Иран, Россия и Северная Корея, на которые также распространяется эмбарго на поставки оружия. Эти страны подпадают под полный запрет на поставку продвинутых технолгий ИИ. Новым правилом также впервые ограничивается их доступ к передовым ИИ-моделям. Вместе с тем правило не распространяется на деятельность в цепочке поставок, включая проектирование, производство и хранение чипов. Администрация Байдена заявила, что правило также не будет ограничивать доступ к моделям ИИ с открытым исходным кодом, таким как Llama от Meta✴.

«Полупроводники, которые питают [ИИ], и мощные модели, как мы все знаем, являются технологией двойного назначения, — отметила министр торговли США Джина Раймондо (Gina Raimondo) перед объявлением нового правила. — Они используются во многих коммерческих приложениях, но также могут использоваться нашими противниками для ядерного моделирования, разработки биологического оружия и развития своих армий».

Введение ограничений на международные продажи ИИ-технологий в критический момент для отрасли вызвало яростную реакцию со стороны полупроводниковой промышленности США, отметила Financial Times. На прошлой неделе Ассоциация полупроводниковой промышленности США (SIA) и Фонд информационных технологий и инноваций США (ITIF), комментируя подготовку властями этого правила с предварительным названием Export Control Framework for Artificial Intelligence Diffusion (Рамки экспортного контроля для распространения ИИ), выступили с заявлениями, в которых говорилось, что его введение даст иностранным конкурентам лишь преимущество перед американскими компаниями.

Источник изображения: Bloomberg

«Отрасль по-прежнему обеспокоена настойчивостью администрации в публикации сложного и значимого правила такого рода — без каких-либо предварительных консультаций с индустрией или другими заинтересованными сторонами — в последние дни срока полномочий президента Байдена», — написал Джейсон Оксман (Jason Oxman), президент Совета индустрии информационных технологий (ITI) министру торговли Раймондо за несколько дней до публикации правила, сообщил ресурс WTTLonline.

Исполнительный вице-президент Oracle Кен Глак (Ken Gluck) заявил в блоге, что новое ограничение администрации Байдена войдет в историю как «одно из самых разрушительных, когда-либо ударявших по технологической отрасли США». NVIDIA назвала новое правило «беспрецедентным и ошибочным». «Хотя эти правила и замаскированы под “антикитайские” меры, они никак не повысят безопасность США. Вместо того чтобы смягчить любую угрозу, они лишь ослабят глобальную конкурентоспособность Америки, подрывая инновации, обеспечивавшие лидерство США», — сообщила компания.

Власти Великобритании планируют выделение специальных зон для строительства дата-центров и намерены рассмотреть возможность строительства атомных реакторов на этих территориях. Новые решения принимаются в рамках проекта нового правительства, призванного стимулировать рост ИИ-технологий и соответствующей экосистемы, сообщает Bloomberg.

По имеющимся правительственным данным, правительство намерено поддержать все 50 пунктов рекомендаций AI Opportunities Action Plan, предложенных для развития ИИ британским предпринимателем и инвестором Мэттом Клиффордом (Matt Clifford).

«Зоны роста ИИ» (AI Growth Zones) получат приоритетный доступ к электроэнергии и будут в упрощённом порядке получать разрешения на планирование ЦОД. Об этом представители британского правительства объявили в воскресенье. Первая зона соответствующего назначения появится в Калхэме (графство Оксфордшир), там же расположено Управление по атомной энергии Великобритании (UK Atomic Energy Authority).

Источник изображения: Lawrence Hookham/unsplash.com

Дополнительно будет сформирован «Энергетический ИИ-совет» (AI Energy Council), состоящий из государственных чиновников и топ-менеджеров частных структур. Совет будет изучать возможности снабжения ЦОД энергией с помощью малых модульных реакторов (SMR). Ранее власти страны причислили дата-центры к критической национальной инфраструктуре (CNI), что должно упростить создание и развитие новых кампусов.

Новейшие ИИ-системы требуют очень много энергии, поэтому взрывной рост интереса к SMR по всему миру вполне объясним — в первую очередь в такие проекты активно вкладывают средства гиперскейлеры США. Так, в 2024 году AWS и Microsoft заключили соглашения о выкупе энергии у крупных атомных электростанций, а Meta✴ объявила, что готова инвестировать средства в развитие атомной энергетики. Кроме того, Equinix, AWS и Google подписали контракты на питание ЦОД от SMR.

План британского правительства является частью более масштабного проекта, включающего набор предложений по использованию ИИ в государственных услугах, масштабированию суперкомпьютеров и привлечению талантливых IT-специалистов в Великобританию. Так, Vantage Data Centers уже объявила, что в рамках этой инициативы потратит более £12 млрд ($14,6 млрд) на дата-центры по всей Великобритании, а NScale намерена потратить $2,5 млрд в течение трёх лет.

Источник изображения: Jurica Koletić/unsplash.com

Лейбористская партия премьер-министра Кира Стармера (Keir Starmer) сделала ИИ основой своей экономической повестки, но не слишком спешила претворять её в жизнь и столкнулась с критикой за прежние, вводившие в заблуждения сообщения, посвящённые этой теме. По данным Silicon Angle, некоторые британские инвесторы призывают местные пенсионные фонды вкладывать больше своих ресурсов в высокорисковые ИИ-стартапы. Сейчас, по некоторым оценкам, такие фонды располагают более $7 трлн — достаточно потратить всего 5 % от этих средств, чтобы обеспечить массивные вливания в ИИ и смежные отрасли.

В Cisco заявляют, что наличие чётного плана имеет критическое значение для того, чтобы Великобритания превратилась в «ИИ-сверхдержаву». Кроме того, власти намерены ввести более мягкие правила для отрасли ИИ, чем в Евросоюзе — там т. н. AI Act накладывает немало ограничений на использование данных, защищённых авторским правом.

Компания HPE, судя по всему, станет поставщиком оптимизированных для ИИ-задач серверов социальной сети Илона Маска X (Twitter). Сумма сделки составит более $1 млрд. Соглашение достигнуто в конце 2024 года, сообщает Bloomberg со ссылкой на осведомлённые источники. Заявку на поставки X оборудования также подавали Dell Technologies и SuperMicro. В самой HPE сообщение не комментируют.

Спрос на ИИ-вычисления ведёт к процветанию производителей мощных серверов. Tesla и xAI считаются одними из крупнейших покупателей соответствующего оборудования. Так, суперкомпьютер xAI Colossus в Мемфисе (США) использует серверы Dell и Supermicro. Известно, что подконтрольные Маску бизнесы в случае необходимости довольно свободно обмениваются сотрудниками, технологиями и вычислительными мощностями.

Новости незначительно сказались на цене акций HPE, Dell и Supermicro. В целом, несмотря на рост, бизнес HPE, связанный с выпуском ИИ-серверов, несколько отстаёт от конкурентов, хотя именно благодаря ИИ-решениям HPE впервые завершила IV квартал с рекордной выручкой в $8,5 млрд и вдвое выросшей прибылью. Сделка с одной из компаний Маска стала своеобразным «вотумом доверия» предложениям HPE.

Источник изображения: HPE

По данным Bloomberg Intelligence, аргументом в пользу HPE, возможно, стала фирменная технология жидкостного охлаждения серверов. Правда, хотя крупные сделки хороши для общего объёма продаж, часто они могут оказаться своеобразным тормозом» для маржинальности. Любопытно, что в конце прошлого года HPE отказалась продать неназванному заказчику ИИ-серверы на $700 млн.

Supermicro объявила, что продолжает поддерживать прочные партнёрские отношения с контрагентами, включая xAI. Также в компании отмечают, что её технологии пользуются большим спросом. В Dell новости не комментируют. В HPE же ожидают роста внедрения ИИ-систем предприятиями и государствами в 2025 году. При этом в ходе декабрьского отчёта о прибылях утверждалось, что рыночная среда останется высококонкурентной и нестабильной.

По данным Synergy Research Group, расходы на инфраструктуру ЦОД в 2024 году взлетели год к году на 34 % до $282 млрд. В минувшем году основным событием рынка ИИ стал взрывной рост NVIDIA. Как заявляют в Synergy Research, об этом косвенно свидетельствует и рост доходов её клиентов — вендоров, занимающихся выпуском ИИ-серверов.

Криптозамками или, говоря бюрократическим языком, аппаратно-программными модулями доверенной загрузки (АПМДЗ), предназначенными для идентификации и аутентификации пользователей и защиты от несанкционированного доступа, никого не удивить. Как правило, выполнены они в виде PCI(e)-карт или M.2-модулей с тем или иным вариантом считывателя для токенов/смарт-карт/USB-ключей, датчиком вскрытия корпуса, «врезками» в линии PWR и RST и т.д. Основные функции их сводятся к определению, кто есть кто ещё до загрузки ОС, разграничению доступа к аппаратным ресурсам, контролю целостности самого модуля, BIOS/UEFI, настроек, ОС, реестра или отдельного ПО/файлов, автономному журналированию и блокировке системы в случае выявления неправомерного доступа.

Всё это замечательно работает до того момента, когда возникает потребность в хоть сколько-нибудь большом пуле серверов, да ещё и геораспределённых, а в худшем случае и вовсе установленных где-нибудь в разбросанных edge-локациях или на производстве. Обновлять конфигурации, прошивки да ключи, а то и просто перезагружать машины (иногда это всё-таки нужно) — не набегаешься. Для этого у любых приличных серверов есть BMC с выделенным сетевым портом для удалённого управления. Однако BMC как правило иностранного производства и не лишены уязвимостей, что без доступа к исходникам хотя бы прошивки усложняет процесс защиты системы.

Источник изображений: Fplus

Сегментация с вынесением BMC в отдельную подсеть (желательно физически изолированную от других) — подход верный, но не избавляющий от атак с участием неблагонадёжного системного администратора в случае размещения на сторонних площадках. BMC — это в принципе целый отдельный контур, который нужно или отключать на корню, или защищать, а вот игнорировать никак нельзя. Для множества решений СКЗИ доступен только первый путь, но Криптозамок Fplus реализует второй. И не только его — это не просто АПМДЗ, а многофункциональная система, которая больше напоминает модуль DC SCM для контроля над аппаратной частью сервера. Собственно говоря, разработчики и не скрывают, что развивают решение именно в этом направлении.

Криптозамок выполнен в виде HHHL-платы, которая, впрочем, к PCIe не подключается. Для защиты удалённого доступа модуль подключается к сетевому интерфейсу на самой плате, при этом внешний разъём для BMC отключается. Таким образом, весь трафик до BMC проходит исключительно через криптозамок. Этот трафик заворачивается в IPSec-туннель с ГОСТ’овскими шифрами. Ответной частью являются дешифратор (фактически микрокомпьютер) с двумя портам, один из которых «смотрит» в сеть, где находятся BMC, а второй нужен для подключения, например, к ноутбуку, откуда и будет доступ к интерфейсам BMC и UEFI. Для собственно защиты в криптозамке и дешифраторе прописываются ключи. Ключ совпал с обеих сторон — доступ есть.

За работу с ключами и шифрованием отвечает отдельный шифратор отечественного производства, что резко повышает стабильность цепочки поставок. Сам блок шифратора изначально был разработан российской компанией, которая впоследствии стала частью компании Fplus. Если точнее, то шифратора в криптозамке сразу два. Один отвечает за сетевое общение, а второй за более традиционные функции защиты UEFI, инвентаризации, доверенное флеш-хранилища и т.п. Криптозамок умеет проверять подлинность и целостность прошивки UEFI (до старта основного хоста), а также загрузчика и ядра ОС привычным путём расчёта контрольных сумм (с ГОСТ 34.11-2018). Кроме того, до старта хоста можно проверить сервер антивирусом.

Криптозамок также отслеживает изменения аппаратной конфигурации сервера и перехватывает управление джамперами, ответственными за сброс и возможность локального обновления UEFI. Естественно, есть и датчик вскрытия корпуса, который позволяет выключить и фактически заблокировать систему, равно как и при любых других нарушениях в отслеживаемых криптозамком программной или аппаратной составляющих. Решение в целом позволяет снизить необходимость физического доступа к оборудованию, что само по себе повышает защищённость.

Но этим функциональность криптозамка не ограничивается. В доверенное флеш-хранилище объёмом 32 или 64 Гбайт можно поместить ISO-образ LiveCD со средствами самодиагностики, инструментами удалённой поддержки или же использовать его в качестве вообще единственного накопителя для загрузки ОС и выполнения на сервере какого-то узкого списка задач. Криптозамок также обладает собственным аккумулятором (до двух месяцев автономной работы) и часами реального времени (RTC), что важно для автономного журналирования и отслеживания состояния сервера (например, не был ли он вскрыт) даже при отсутствии внешнего питания. Для контроля физических параметров среды также есть температурный датчик и лазерный датчик запылённости шасси с точностью измерения до 0,1 мкм. Последнее особенно актуально в случае edge-развёртывания.

В данный момент решение совместимо с серверами Fplus «Спутник», но компания уже работает над интеграцией новинки с другими сериями своих продуктов. А вот совместимости с серверами и СХД других вендоров ждать не стоит. Всё-таки в данном случае речь идёт о контроле над собственной цепочкой поставок, включая прошивки UEFI и BMC, что упрощает интеграцию и сертификацию — устройство относится к СКЗИ класса защиты КС3. В наличии у Fplus имеется уже более сотни устройства, а заказчики, которым важно защищать свою КИИ, уже проводят первые пилотные испытания новинки. В дальнейшем компания планирует целиком вынести TPM и RoT в модуль криптозамка, добавить дополнительные драйверы для его взаимодействия с ОС, упростить управление ключами, разрешить пользователям самостоятельно формировать цифровые подписи для защиты ПО и прошивок и т.д.

Согласно прогнозу Synergy Research Group, средняя мощность ЦОД гиперскейлеров, которые запустят в течение следующих четырёх лет, будет почти вдвое превышать мощность действующих объектов. Критическая ИТ-нагрузка ЦОД гиперскейлеров росла и до этого, но технологии и сервисы генеративного ИИ, на работу которых требуется много энергии, усилили эту тенденцию.

По мере увеличения средней ёмкости отдельных ЦОД количество действующих дата-центров гиперскейлеров тоже будет продолжать неуклонно расти. Также будет проводиться некоторая модернизация существующих ЦОД для повышения их мощности. В итоге мощность всех действующих ЦОД гиперскейлеров к 2030 году вырастет почти в три раза.

Исследование основано на анализе площади дата-центров и операций 19 крупнейших мировых компаний в области облачных и интернет-сервисов, которые Synergy относит к гиперскейлерам. Сюда входят крупнейшие операторы SaaS, IaaS, PaaS, поисковики, социальные сети, сервисы электронной коммерции и игровые сервисы.

Источник изображения: Synergy Research Group

К концу 2024 года эти компании имели 1103 действующих ЦОД по всему миру. Список будущих ЦОД включает ещё 497 объектов, принятых к учёту в прогнозной модели Synergy. «Количество действующих ЦОД гиперскейлеров продолжает неумолимо расти, удвоившись за последние пять лет», — сообщил Джон Динсдейл (John Dinsdale), главный аналитик Synergy Research Group, добавив, что ориентированная на GPU инфраструктура приведёт к удвоению ёмкости новых ЦОД гиперскейлеров.