Материалы по тегу: контейнеризация

14.10.2021 [01:11], Владимир Мироненко

Nokia предложила операторам самостоятельно размещать и управлять ПО в контейнерах прямо на CPE

Nokia объявила о предоставлении операторам связи возможности напрямую загружать ПО и управлять его жизненным циклом на оконечных устройствах, размещаемых у пользователя. Теперь можно в обход встроенного ПО запускать и обновлять собственные приложения с использованием контейнерного решения Nokia, что открывает новые возможности монетизации для операторов связи, которые смогут предоставлять гораздо более широкий набор услуг.

Контейнеры позволяют размещать независимые, изолированные от прошивки и друг от друга приложения, благодаря чему можно быстро добавлять новые услуги и возможности, в том числе от сторонних разработчиков, открывая тем самым новые возможности монетизации. Хотя контейнеры широко используются в облачных и корпоративных средах, для CPE это новый рынок. Список поддерживаемых устройств включает шлюзы Nokia WiFi Beacon 6 и FastMile 5G Gateway 3.2, а также терминал XS-2426G-B.

«Контейнеры приложений позволяют поставщикам услуг предлагать своим клиентам более гибкие решения, — пояснил Джон Кендалл (John Kendall), главный аналитик Omdia. — В то время как ранее для внедрения новых услуги была необходима предустановка ПО, контейнеры позволяют поставщикам услуг легко и быстро предоставлять новые функции своим клиентам, получая новые потенциальные потоки доходов. Они могут включать доступ к VPN для работы из дома, улучшенную защиту от угроз, уменьшение задержки для потокового видео и онлайн-игр, защиту конфиденциальность и родительский контроль».

Nokia создаёт сообщество разработчиков, чтобы сделать контейнерные приложения доступными для операторов связи через единую платформу. Первыми партнёрами компании стали F-Secure (защита), Broadpeak (доставка видео), Cognitive Systems (Wi-Fi Motion), Gamebench (мониторинг производительности), Domos (QoS на базе DPI), Ookla (тестирование скорости) и NTOP (анализ трафика).

Постоянный URL: http://servernews.ru/1051220
05.10.2021 [20:53], Владимир Мироненко

NVIDIA и VMware представили масштабируемую ИИ-платформу на базе vSphere с Tanzu

NVIDIA и VMware объединили усилия с целью помочь предприятиям увеличить масштабы разработки ИИ-решений. В ходе VMworld 2021 VMware объявила о предстоящем обновлении платформы виртуализации VMware vSphere с Tanzu, обеспечивающей самый быстрый способ для ИТ-специалистов запускать рабочие нагрузки Kubernetes в существующей инфраструктуре.

Теперь предприятия смогут легко разрабатывать ИИ-проекты, используя vSphere с Tanzu в сочетании с программным пакетом NVIDIA AI Enterprise. Вышедший в августе пакет NVIDIA AI Enterprise представляет собой комплексный облачный набор платформ и инструментов для ИИ и анализа данных, оптимизированных, сертифицированных и поддерживаемых NVIDIA. Он обеспечивает быстрое развёртывание, управление и масштабирование ИИ-приложений в современном гибридном облаке.

NVIDIA отдельно подчеркнула на примере недавних достижений Dell Technologies в тесте MLPerf, что новые ускорители прекрасно работают в виртуализированных средах и достигает от 94,4 % до 100% эквивалентной производительности в сравнении с решениями bare metal при использовании NVIDIA AI Enterprise и VMware vSphere. В тесте использовался сервер Dell EMC PowerEdge R7525 с тремя NVIDIA A100.

NVIDIA

NVIDIA

Современные рабочие нагрузки ИИ могут потребовать специализированные инфраструктуру и ПО, что усложняет работу ИТ-групп, занятых поддержкой таких приложений в корпоративных центрах обработки данных и гибридных облаках. Объединяя ИТ-специалистов со специалистами по обработке данных и разработчиками приложений, NVIDIA AI Enterprise упрощает жизненный цикл разработки, помогая клиентам быстрее запускать ИИ-проекты.

NVIDIA AI Enterprise и VMware vSphere с Tanzu позволяют разработчикам запускать рабочие ИИ-нагрузки в контейнерах Kubernetes в своих средах VMware, используя инфраструктуру, легко управляемую ИТ-отделом. Облачная архитектура NVIDIA AI Enterprise позволяет ИТ-специалистам централизованно управлять всеми кластерами и приложениями в своей гибридной облачной инфраструктуре.

Программное обеспечение работает на сертифицированных NVIDIA системах от ведущих производителей серверов, обеспечивая интегрированный полный набор программного и аппаратного обеспечения, оптимизированного для ИИ. К ним относятся Atos, Dell Technologies (у компании есть совместное решение с NVIDIA и VMware), GIGABYTE, H3C, Hewlett Packard Enterprise, Inspur, Lenovo и Supermicro. А в рамках программы NVIDIA AI LaunchPad новые решения будут доступны по модели как-услуга и у на площадках Equinix.

Постоянный URL: http://servernews.ru/1050617
05.10.2021 [01:50], Владимир Мироненко

VMware аноносировала обновление vSphere 7 Update 3

VMware представила VMware vSphere 7 Update 3, очередное обновление (U3) своей популярной платформы vSphere, а также vSAN. Перечень новых возможностей VMware vSphere 7 довольно обширен. В первую очередь следует отметить появление в платформе поддержки NVMe/TCP. Напомним, что ранее о запуске поддержки NVMe-over-TCP сообщила Dell.

VMware рассматривает Kubernetes (K8s) как направление для своего дальнейшего роста. С выходом обновления vSphere 7 Update 3, как сообщается, значительно упростилась настройка VMware Tanzu. В vSAN 7 Update 3 была добавлена поддержка доступа ReadWriteMany в vSphere с помощью Tanzu. Ранее платформа поддерживала только режим доступа к томам ReadWriteOnce. Также было объявлено о расширенной поддержке кластеров vSAN для кластеров Kubernetes.

Также были добавлены улучшения в популярный программный продукт VMware vSAN. VMware интегрировала виртуальный модуль для анализа статистики по вводу-выводу VMware I/O Analyzer в vCenter Server. В U3 VMware также «представила новый интеллект для обеспечения плавного завершения работы кластера vSAN, чтобы данные и уровень контроля и управления оставались в желаемом состоянии».

Обновление также коснулось планировщика Distributed Resource Scheduler (DRS), в котором VMware изменила алгоритм в отношении обработки операции обслуживания. Благодаря этому более крупные и критически важные рабочие нагрузки будут перемещаться как можно меньше.

Кроме того, в обновлении был добавлен дополнительный инструмент для мониторинга PMem-пулов, более глубокая интеграция с NSX, улучшения в PowerCLI, расширенная поддержка AI Enterprise + Bitfusion 4.0 для управления GPU-ресурсами, улучшенный механизм сопровождения ПО и оборудования, также более удобные инструменты для развёртывания локальных и гибридных облаков (включая также и cloud-init для более простой работы с гостями), переход к UEFI 2.4 и поддержку AMD VBS.

Полный перечень новых возможностей vSAN можно найти здесь, а более подробно о новых функциях vSphere можно узнать по этой ссылке. Напоследок отметим, что с выходом 7u3 начинается прекращение поддержки бездисковых конфигураций, имеющих только USB- или SD-накопитель. Даже загрузка с vSAN в данном случае не рекомендуется. Связано это с изменением разбивки на разделы — единый том ESX-OSData подвержен гораздо более высоким IO-нагрузкам, что может привести к быстрому износу USB-диска или SD-карты.

Постоянный URL: http://servernews.ru/1050543
20.09.2021 [10:10], Владимир Мироненко

Mail.ru Cloud Solutions, Intel и «Слёрм» объявили приём в бесплатную школу Kubernetes

Партнёрский материал

Mail.ru Cloud Solutions, Intel® и «Слёрм» объявили о сборе заявок на обучение в бесплатной вечерней школе Kubernetes для разработчиков. Разработанная партнёрами программа обучения включает 24 онлайн-лекции и 22 практические работы. Её освоение поможет специалистам овладеть современными практиками DevOps, ближе познакомиться с тонкостями микросервисной архитектуры, что позволит сократить время вывода новых продуктов на рынок.

Обучение в вечерней школе Kubernetes начнётся с 1 октября и продлится до 21 декабря. Все желающие могут до конца октября подать заявку на бесплатное участие. Чтобы получить максимальный эффект от занятий, желательно владеть Linux, понимать базовые принципы микросервисной архитектуры и Docker. Программа составлена экспертами Mail.ru Cloud Solutions, Intel и «Слёрм».

Учащиеся будут проходить практику на платформе Mail.ru Cloud Solutions, однако курс будет полезен разработчикам независимо от используемой платформы. Программа хорошо сбалансирована, сочетает в себе как теорию, так и практику. Занятия предполагают регулярную практическую работу в кластере. В результате учащиеся познакомятся с возможностями Kubernetes и научатся решать с её помощью реальные бизнес-задачи .

«Программа основана на нашем платном интенсиве для разработчиков. Mail.ru Cloud Solutions и компании Intel расширили и дополнили программу, а также сделали школу бесплатной. За первую неделю мы получили более 4000 заявок. Мы планируем обучить около 10 000 разработчиков», — говорит Антон Скобин, коммерческий директор компании «Слёрм».

«Kubernetes де-факто становится стандартом современной разработки. Ценность специалиста, который знаком с технологией, значительно повышается в глазах любого работодателя. Такой специалист быстрее других решает рабочие задачи, меньше зависит от DevOps-инженеров, более продуктивен. Мы видим на рынке возрастающую потребность разработчиков в глубокой экспертизе в K8s и готовы бесплатно ею делиться, чтобы стимулировать эволюцию российского ИТ-сектора», — говорит Дмитрий Лазаренко, директор по продукту Mail.ru Cloud Solutions.

«Российский облачный рынок демонстрирует высокие темпы роста на фоне сохраняющегося дефицита кадров в ИТ-отрасли, в частности, специалистов со знанием Kubernetes. Intel в России более 20 лет проводит и поддерживает программы по развитию ИТ-навыков, в том числе для опытных и начинающих разработчиков. Наши эксперты помогли расширить и дополнить программу школы, чтобы участники могли получить практические и теоретические навыки, востребованные в различных секторах российской экономики», — сообщил Сергей Жуков, директор по развитию корпоративного бизнеса Intel в России.

Kubernetes (K8s) — открытое ПО для автоматизации развёртывания и масштабирования контейнеризированных приложений. Облачная платформа Mail.ru Cloud Solutions предоставляет Kubernetes как сервис, сертифицированный Cloud Native Computing Foundation (CNCF) и совместимый со всеми стандартными инструментами экосистемы K8s. Он помогает компаниям быстро внедрить технологию, снизить накладные расходы и получить уже настроенный и оптимизированный кластер Kubernetes, для работы с которым не требуются дополнительных специалисты для поддержки и администрирования технологии.

Постоянный URL: http://servernews.ru/1049221
01.09.2021 [14:01], Андрей Галадей

Docker обновила подписки и изменила правила использования Docker Desktop

Компания Docker объявила о новых тарифах для предприятий и бесплатном доступе к Docker Desktop для личного использования, образовательных учреждений, некоммерческих проектов с открытым исходным кодом и малого бизнеса. Как сообщается, это должно помочь небольшим компаниям или специалистам, которым нужна удобная работа с контейнерами.

В компании отметили, что в настоящее время 55 % профессиональных разработчиков используют Docker в работе, но признают, что значительная часть пользуется продуктами компании бесплатно. И потому в Docker решили изменить правила подписки. Так, на смену Docker Free пришёл вариант Docker Personal.

Изменения коснулись и Docker Desktop, который бесплатен для следующих категорий пользователей:

  • Малые предприятия с числом сотрудников менее 250 и годовым доходом менее $10 млн.
  • Образовательные учреждения.
  • Некоммерческие проекты с открытым исходным кодом.
  • Использование в личных целях.

Фактически это означает, что крупным компаниям для использования Docker Desktop потребуется платная подписка по цене от $5 в месяц. Подписки Pro и Team остаются, но теперь появилась опция Docker Business. Этот вариант предлагается для организаций, использующих Docker для разработки приложений. В списке функций есть безопасное управление цепочкой поставок ПО, единый вход, контроль доступа к реестру контейнеров и многое другое.

Постоянный URL: http://servernews.ru/1048050
10.08.2021 [20:33], Андрей Галадей

Red Hat: умение работать с контейнерами и Kubernetes влияет на карьерный рост разработчиков

Компания Red Hat провела исследование интереса разработчиков ПО к контейнерам и Kubernetes. Как оказалось, этот показатель влияет на возможность карьерного роста программистов. Чему, впрочем, удивляться не стоит — рост популярности контейнеризации повлиял на всю индустрию.

Маркус Эйзеле (Markus Eisele), руководитель программы привлечения разработчиков Red Hat в регионе EMEA, сообщает, что появление контейнеров изменило подход к формированию архитектуры приложений. Появление же платформ оркестрации позволило изменить и облака. В Red Hat обратились к компании CCS Insight, чтобы изучить состояние дел с использованием контейнеров в организациях, в том числе в России. Как оказалось, контейнеризация позитивно оценивается многими компаниями.

По данным аналитической компании IDC, к 2024 году 75% предприятий будут отдавать приоритет гибкости инфраструктуры и операционной эффективности. Это увеличит количество облачных архитектур для основных бизнес-приложений впятеро. Исследования самой Red Hat показывают, что главным плюсом контейнеров для бизнес-приложений считаются облака (так считают 33% опрошенных), масштабируемость операций (30%) и повышение производительности (29%).

Потому разработка на основе контейнеров считается приоритетной среди 91% разработчиков. 30% из них считают, что эта технология улучшает поддержку бизнес-группы своей организации, а ещё 19% думают, что это повышает эффективность работы бизнес-приложений. Помимо этого, 34% считают, что поддержка работы в гибридных средах — это самое важное преимущество контейнеров с точки зрения разработки и эксплуатации.

Сейчас многие компании используют гибридные облака, потому многие специалисты считают, что они обеспечивают ускорение работы, а также упрощают интеграцию и повышают согласованность внутренних систем и компонентов. В целом, подытоживает Red Hat, контейнеры можно считать основой для долгосрочных бизнес-проектов и необходимой технологией для компаний.

Постоянный URL: http://servernews.ru/1046373
16.07.2021 [17:00], Андрей Галадей

Platform9 объединила в KubeVirt контейнеры и виртуальные машины

Компания Platform9 объявила, что её программное обеспечение KubeVirt с открытым исходным кодом теперь может запускать контейнеры и виртуальные машины вместе. В качестве инструмента оркестровки используется Kubernetes. Эта система отличается от инициативы VMware Tanzu, которая объединяет контейнеры и виртуальные машины в рамках vSphere.

Как утверждается, решения вроде Tanzu дороги и сложны, а управление стеком виртуализации в дополнение к Kubernetes подтверждено ошибкам. При этом отметим, что KubeVirt избавляет разработчиков от необходимости переносить все свои приложения в контейнеры или управлять двумя полностью отдельными стеками. А открытый исходный код не требует привязки к поставщику ПО или оборудования.

В техническом плане KubeVirt — это надстройка управления виртуальными машинами для Kubernetes, использующая KVM. Отметим, что проект изначально запустили как решение для Red Hat OpenShift, а затем перевели на CNCF. Непосредственно Platform9 предлагает облачную службу Kubernetes и с KubeVirt. Компания полагает, что её новая система пригодится телекоммуникационным операторам, которые разворачивают сети 5G.

В числе особенностей отметим:

  • Автоматический мониторинг виртуальных машин с использованием встроенного инстанса Prometheus для каждого кластера, а также автоматическое облачное обновление;
  • Поддержка SR-IOV и OVS-DPDK для приложений, чувствительных к производительности;
  • Консоль SaaS для работы ВМ;
  • Возможности управления виртуальными машинами, образами, предустановками и снапшотами;
  • Система контроля доступа на основе ролей, мультитенантность и квоты использования ресурсов;
  • Повышение производительности за счёт работы на «голом» железе.

Что касается функциональных возможностей, то в их числе есть:

  • Поддержка IPv6 для всех нативных сервисов и пользовательских кластеров Kubernetes;
  • Автоматическое управление IP-адресами на основе API (IPAM);
  • Множество опций для сети — SR-IOV, DPDK, PCI-passthrough, MACvLan и IPvLAN;
  • Полностью управляемый Kubernetes для автоматизации настройки хоста, его физической сети и всех необходимых компонентов;
  • Расширенное планирование модулей и детерминированная производительность с привязкой к ЦП, планированием с учетом NUMA, HugePages, топологии и CPU.
Постоянный URL: http://servernews.ru/1044402
10.06.2021 [18:28], Андрей Галадей

Специалисты Palo Alto Networks обнаружили первый зловред, нацеленный на контейнеры с Windows

Специалисты Palo Alto Networks обнаружили первое вредоносное ПО, нацеленное на контейнеры Windows, используемые в кластерах Kubernetes — Siloscape пытается «сбежать» из контейнера, ищет и открывает бэкдоры в кластере.

Дэниел Призмант (Daniel Prizmant), старший научный сотрудник отдела анализа угроз Palo Alto Networks Unit 42 отметил, что зловред использует известные уязвимости в распространенных облачных приложениях для проникновения в Windows-контейнер. После этого он пытается прорваться за пределы контейнера, чтобы взять под контроль уже хост-систему. По словам специалиста, для выхода из контейнера используется сразу несколько малоизвестных методов.

codecentric.de

codecentric.de

Вредоносная программа проверяет, есть ли у скомпрометированного узла права, необходимые для создания новых контейнеров Kubernetes. Если таковые имеются, то Siloscape подключается к командному серверу по сети Tor и выполняет присланные инструкции. При этом сам Siloscape не нарушает работу контейнеров или хоста, а лишь предоставляет злоумышленникам бэкдоры.

По данным Unit 42, Siloscape является лишь частью более широкой кампании, ориентированной на корпоративные облачные среды. При этом атаки идут уже около года. Что касается рекомендаций для системных администраторов, то они просты — нужно правильно настраивать кластер Kubernetes и права доступа. Рекомендуется ограничить привилегии каждого узла, а также не запускать в контейнере Windows ничего, что требует прав администратора.

Постоянный URL: http://servernews.ru/1041700
14.05.2021 [21:55], Владимир Мироненко

Pure Storage развивает модель всё-как-сервис: анонсированы обновления Portworx и Pure 1

Pure Storage представила в ходе мероприятия Pure//Accelerate Digital 2021 сразу несколько обновлений своих продуктов. Приобретение в прошлом году стартапа Portworx, Kubernetes-решения для хранения и управления данными, позволило компании расширить предложения по модели всё-как-сервис и возможности использования гибридного облачного подхода.

Первым крупным анонсом стал релиз Portworx Enterprise 2.8, включающий интеграцию с решениями по всему портфолио Pure и с VMware Tanzu и нацеленный на гибридные облачные архитектуры хранения. Новая версия ПО поможет клиентам масштабировать использование Kubernetes в облаке (включая edge-решения), инфраструктуре bare metal, массивах Pure Storage и других устройствах хранения данных.

Обновлённое решение обеспечивает одинаковый облачный подход для приложений Kubernetes, независимо от того, находятся ли они в Pure Storage FlashArray или FlashBlade или в облаке. Клиент получает доступ к полному набору функций управления контейнерным хранилищем, включая резервное копирование, аварийное восстановление, безопасность, автоматическое масштабирование и миграцию. Со временем Portworx сможет предлагать прогнозируемое решение проблем на основе ИИ.

«Это позволяет клиентам настраивать приложения на FlashArray, FlashBlade или объединённых хранилищах, и все это с детальным управлением в Kubernetes, — сообщил Майкла Ферранти (Michael Ferranti), старший директор по маркетингу продуктов в облачном бизнес-подразделении Pure Storage. — Это также обеспечивает согласованное резервное копирование, восстановление и непрерывную гранулярную репликацию».

По мере обновления Portworx компания постепенно отказывается от Pure Service Orchestrator (PSO). Его поддержка будет прекращена в январе 2022 года, сам PSO станет частью Freemium-предложения Portworx Essentials. Хотя Pure продолжает предлагать Portworx как отдельный продукт для использования с CSI-совместимыми системами, компания дала понять, что Portworx выйдет за рамки возможностей уровня CSI и будет поддерживать дополнительные функции.

Кроме того, Portworx получит глубокую интеграцию с единой облачной платформой управления и поддержки хранилищ Pure 1, в рамках которого, в свою очередь, будет доступно усовершенствованное решение Pure 1 Digital Experience, обеспечивающее дополнительный контроль за счёт предоставления новых возможностей автоматического мониторинга и рекомендаций на основе ИИ.

Так, в рамках Pure 1 состоялось обновление ИИ-движка Meta, обеспечивающего прогнозную аналитику, мониторинг и управление всеми платформами данных: локальными FlashArray и FlashBlade + облачными Portworx и Pure Cloud Block Store в AWS и Microsoft Azure. Pure 1 обеспечит не только прогноз, но и возможность устранения неисправностей на уровне контейнера и виртуальной машины, а также новые функции защиты от программ-вымогателей.

Кроме того, в Pure 1 благодаря ИИ были значительно улучшены рекомендации по производительности, ёмкости и расширению. Отслеживание использование ресурсов помогает спрогнозировать, как и на что повлияет перемещение или изменение рабочих нагрузок. Это актуально для организаций с динамическими нагрузками, особенно в облачных средах на основе контейнеров.

Наконец, Pure 1 стал ещё порталом для самообслуживания и цифровых закупок. Это позволяет ИТ-администраторам приобретать новые системы и сервисы, заказывать профессиональные услуги, управлять подписками, планировать обновления и отслеживать ход выполнения всех этих задач. Все эти обновления являются следующим шагом в развитии модели всё-как-сервис, которое начиналось с решений Evergreen и Pure as-a-service.

Постоянный URL: http://servernews.ru/1039611
30.04.2021 [16:29], Владимир Мироненко

IBM анонсировала Spectrum Fusion, контейнеризированную версию Spectrum Scale для HCI и гибридных облаков

IBM анонсировала контейнеризированную версию масштабируемой параллельной файловой системы Spectrum Scale под названием Spectrum Fusion. Spectrum Fusion сочетает в себе возможности Spectrum Scale с программным обеспечением IBM для защиты данных. Новинка будет предлагаться и в составе решения для гиперконвергентной инфраструктуры (HCI), которое должно появиться во второй половине 2021 года, и как исключительно программное решение SDS, которое должно появиться в 2022 году.

Версия HCI, по словам разработчиков, станет первой в отрасли гиперконвергентной системой, ориентированной на контейнеры. Хотя конкурирующие системы HCI поддерживают контейнеры, большинство из них в большей степени ориентировано на виртуальные машины. Spectrum Fusion будет поддерживать многоуровневое хранение и получит интеграцию с Red Hat OpenShift для единой поддержки и оркестрации нагрузок в облаках, ЦОД и на периферии, а также с Red Hat Advanced Cluster Manager (ACM) для управления несколькими кластерами OpenShift.

Также Spectrum Fusion будет интегрирована с IBM Cloud Satellite, что позволит развёртывать и запускать приложения в локальных, периферийных и облачных средах, обеспечивая безопасный и унифицированный слой с набором облачных услуг для клиентов. Это позволит предприятиям полностью управлять всеми сервисами с помощью единой панели управления в незавимисости от того, где они развёрнуты физически.

Как утверждает IBM, Spectrum Fusion предоставляет клиентам упрощённый способ поиска данных в масштабах всего предприятия. Также IBM заявила, что организации будут управлять только одной копией данных, т. е. нет необходимости создавать дубликаты при перемещении рабочих нагрузок приложений в рамках компании, что упрощает функции управления и оптимизирует аналитику и ИИ.

Постоянный URL: http://servernews.ru/1038589
Система Orphus