Oracle представила новую версию полностью управляемого облачного предложения on-premise — выделенного региона Dedicated Region Cloud@Customer для менее крупных ЦОД по более приемлемой цене.

Dedicated Region Cloud@Customer — облачная инфраструктура Oracle, развернутая в собственном локальном ЦОД клиента в качестве управляемой услуги и облака с одним арендатором. Microsoft, Amazon и Google предлагают аналогичные предложения для локальных вычислений, которыми можно управлять с помощью облачных панелей управления. Все они позволяют хранить и обрабатывать данные локально для соблюдения требований законодательства или, например, для снижения задержки доступа.

Источник изображения: Oracle

Компания сообщила, что новому выделенному региону OCI требуется в среднем на 60–75 % меньше площади и потребляемой энергии в ЦОД. «Значительно более низкая» цена услуги составляет около $1 млн в год (и выше) при контракте на четыре года. Для сравнения, стоимость «полноразмерной» версии составляет около $6 млн в год с минимальным периодом 3 года. Компания также анонсировала превью OCI Compute Cloud@Customer, представляющего собой стоечное решение, предназначенное для сред малого размера.

Selectel, ведущий провайдер облачной инфраструктуры и услуг дата-центров, объявил о том, что клиентам теперь доступны сервисы на базе новых графических процессоров (GPU) и ускорителей NVIDIA. Речь идёт о предоставлении как выделенных серверов, так и облачных инстансов.

Отмечается, что задействованные акселераторы позволят эффективнее решать такие задачи, как машинное обучение и искусственный интеллект (ИИ), транскодирование видео, обработка графики и рендеринг видео, организация виртуальных рабочих мест, научное моделирование и CUDA-вычисления.

Источник изображений: Selectel

В облаке появились конфигурации с видеокартами А5000, А2000, А30 и A2. Ускоритель A2000 — это энергоэффективный GPU для компактных рабочих станций: он подойдёт для ИИ, графики и рендеринга видео. Пропускная способность памяти достигает 288 Гбайт/с. В свою очередь, A5000 — универсальный GPU, который подходит для любых задач в рамках своей производительности. Пропускная способность памяти составляет до 768 Гбайт/с, поддерживается vGPU.

Модель A30 подходит для ИИ-инференса, мейнстрим-вычислений, обработки языка, разговорного искусственного интеллекта, рекомендательных систем. Поддерживает vGPU, до четырёх изолированных GPU-инстансов (Multi-Instance GPU), а пропускная способность памяти достигает 933 Гбайт/с. Модель A2 — GPU начального уровня, который подходит для простого инференса, видео и графики, периферийных вычислений (ИИ, обработка видео), мобильного облачного гейминга.

Среди преимуществ облачных серверов названы: оплата по факту потребления, совместимость с различными фреймворками (TensorFlow, PyTorch, Keras, MXNet, Caffe) и со всеми типами нейросетей (GAN, CNN, RNN, SSNN и пр.), простота масштабирования. Рассчитать стоимость облачного инстанса с нужным типом ускорителя можно на соответствующей странице.

В случае выделенных серверов теперь доступны сборки с ускорителями А2, A2000, A4000, A5000 и A100. Версия A4000 предлагает 16 Гбайт памяти GDDR6, 6144 ядра CUDA и 192 тензорных ядра. Акселератор A100 (40 Гбайт) обладает максимальной производительностью для ИИ, HPC и обработки данных. Модель подходит для глубокого обучения, научных исследований и аналитики данных.

Говорится, что при выборе ускорителей Selectel уделяла внимание количеству ядер CUDA, тензорных ядер, а также ядер для трассировки лучей. Кроме того, учитывались объём и пропускная способность памяти, поддержка виртуальных GPU VDI. Изучить и заказать выделенные серверы с GPU можно здесь.

Бывшая сотрудница Amazon Web Services, 36-летняя Пейдж Томпсон (Paige Thompson) была признана виновной в совершении взлома облачных серверов американской банковской холдинговой компании Capital One Financial Corp и краже персональных данных более 100 млн человек, совершённой почти три года назад. Томпсон до 2016 года работала в софтверном гиганте на позиции инженера.

Присяжные Окружного суда США в Сиэтле признали Томпсон виновной в семи федеральных преступлениях, включая мошенничество с использованием электронных средств связи, за которое можно получить до 20 лет тюремного заключения. По другим пунктам, включая обвинение в незаконном доступе к защищённому компьютеру и повреждение защищённого компьютера, предусмотрено наказание в виде лишения свободы на срок до пяти лет. Вместе с тем присяжные признали ее невиновной в мошенничестве с использованием устройств доступа и краже личных данных при отягчающих обстоятельствах.

По утверждению прокуратуры, Томпсон, работавшая под ником «erratic» (чудак), создала инструмент для поиска неправильно настроенных учётных записей на AWS. Это позволило ей взломать аккаунты более 30 клиентов AWS, включая Capital One, получив доступ к их данным. Кроме того, Томпсон использовала доступ к некоторым серверам для майнинга криптовалюты, которая поступала в её собственный криптокошелёк. Окончательный приговор Томпсон будет вынесен окружным судьёй США Робертом С. Ласником (Robert S. Lasnik) 15 сентября.

Источник изображения: Pixabay

Данный инцидент выдвинул на передний план вопрос ответственности за безопасность облака и проблему неправильных конфигураций. Было установлено, что Capital One проявила халатность, оставив конфиденциальные финансовые данные в открытом доступе, что привело к штрафу в размере $80 млн. Кроме того, урегулирование судебных исков клиентов обошлось компании в $190 млн. В недавнем отчёте компания по безопасности Rapid7 отметила, что нарушения, связанные с неправильными конфигурациями облака, продолжают происходить с «удручающей частотой».

Исследователи предупредили, что скорее всего найдётся тот, кто ежедневно активно занимается поиском неверных конфигураций облачных сервисов. «При наличии правильных инструментов для любого умеренно сообразительного человека почти тривиален масштабный поиск таких брешей в облаке, и им даже не нужно специально нацеливаться на вашу организацию, чтобы обнаружить эту непреднамеренную неправильную конфигурацию, которая в конечном итоге раскрывает конфиденциальные данные», — отмечено в исследовании.

Поэтому исследователи предлагают предприятиям выделять ресурсы для обеспечения облачной безопасности, включая планирование безопасных и отказоустойчивых конфигураций и автоматизированных процессов для отслеживания ошибок и упущений. В 2020 году отмечалось, что ущерб от неправильной настройки облаков составил $5 трлн. Сейчас эта сумма может быть значительно больше.

Компания WekaIO, разработчик платформ хранения данных, объявила о выпуске новой версии за номером 4.0. Ранее платформа Weka уже поддерживала интеграцию с хранилищами и томами Amazon Web Services, но в четвёртой версии она стала по-настоящему глобальной и мультиоблачной благодаря поддержке Microsoft Azure, Google Cloud Platform и Oracle Cloud Infrastructure (OCI).

Это нововведение важно, поскольку, если верить аналитикам Gartner, подавляющее большинство компаний (76%) пользуются услугами минимум двух облачных поставщиков. Корпорации с оборотом свыше $1 млрд зачастую склонны использовать три и более облака, и нередко в таких случаях имеются трудности перемещением больших объёмов данных между облаками, чего позволит избежать новая версия платформы WEKA 4.0.

Изображения: WekaIO

Новинка, по заявлению разработчика, позволит использовать облачные службы для запуска сценариев класса mission critical, поскольку обеспечивает постоянный — и при этом высокий — уровень производительности, сочетая его с высокой надёжностью и простотой управления. Ещё в апреле решения компании смогли продемонстрировать в облаке Oracle потрясающую производительность хранилища — до 2 Тбайт/с.

Теперь сжатие и дедупликация данных могут поддерживаться на всём объёме файловой системы. Поддерживается и иерархическое деление (tiering) облачных и локальных областей. Кроме того, появилась поддержка NFS v4.1, а для Samba есть собственная реализация SMB-W с более низкой латентностью и повышенным уровнем производительности при работе с мелкими файлами, что делает её пригодной к использованию в высоконагруженных сценариях в Windows-средах.

Интерфейс новой версии стал более удобным для восприятия, упростилось управление, а выполнение ряда задач теперь существенно проще, что особенно важно в крупных мультиоблачных комплексах. Доступны различные режимы репликации, в том числе перемещение устаревающих данных в более дешёвое облачное хранилище или на локальные СХД. Оптимизирована поддержка накопителей на базе QLC, позволяющая надёжно хранить большие объёмы данных на более дешёвых SSD.

Платформа WEKA 4.0 будет доступна в четырёх различных версиях, по подписке или с оплатой по факту потребления ресурсов. Подробности можно узнать в блоге и на сайте WekaIO.

Видеосервис TikTok сообщил в конце прошлой недели, что «изменил место хранения пользовательских данных в США по умолчанию» на платформу Oracle и что «100% пользовательского трафика в США направляется в Oracle Cloud Infrastructure» после длившихся более года переговоров двух компаний.

Решение направлено на устранение опасений властей США по поводу того, что связи социальной сети с Китаем могут представлять угрозу для национальной безопасности страны. Объявление о переносе данных совпало (и вряд ли случайно) с публикацией итогов расследования ресурса BuzzFeed, которое показало, что сотрудники TikTok в Китае на постоянной основе получали доступ к персональным данным пользователей TikTok в США как минимум в период с сентября 2021 года по январь 2022 года.

После этого TikTok сообщил, что все личные данные пользователей из США, включая номера телефонов, даты рождения и черновики видео, теперь хранятся на серверах облака Oracle. Принадлежащий китайской компании ByteDance видеосервис также сообщил, что предложил Oracle заняться разработкой протоколов управления данными, которые помогут в защите конфиденциальной информации.

Источник изображения: Pixabay

По словам TikTok, резервные копии пользовательских данных TikTok из США по-прежнему хранятся на собственных серверах TikTok в Виргинии и Сингапуре, но в конечном итоге они будут удалены в рамках продолжающегося перехода на платформу Oracle. Сроки запланированного удаления копий пока неизвестны. Однако BuzzFeed сообщает, что сотрудники ByteDance в Пекине по-прежнему будут иметь доступ к публичным данным пользователей из США, включая видео, комментарии и профили, что позволит им делать выводы об интересах американцев.

Напомним, что в августе 2020 года власти США выступили с угрозой запретить TikTok в США, сославшись на опасения, что правительство Китая будет использовать данные, собранные TikTok, для слежки за гражданами США. К сентябрю ими был подготовлен контракт, в рамках которого компания ByteDance, материнская компания TikTok, должна была продать миноритарную долю в видеосервисе двум американским компаниям, Oracle и Walmart, при этом Oracle брала на себя хранение данных TikTok в США.

В итоге сделка была заключена, но воспользовавшись приходом к власти нового президента, ByteDance выторговала себе возможность не продавать долю в TikTok, а лишь перевести данные на хранение в облаке Oracle. Для Oracle обслуживание более чем 100 млн пользователей TikTok в США является возможностью приблизиться к конкурентам Amazon и Microsoft, взявшим под свой контроль более половины рынка.

При этом для самой ByteDance сотрудничество с Oracle, похоже, не является оптимальным вариантом. В прошлом году компания стала вторым по величине арендатором ЦОД в США (суммарно 92 МВт), хотя по сравнению с 2020 годом (134 МВт) объём арендованных мощностей снизился. Ранее компания отказалась от услуг Alibaba Cloud за пределами Китая, что заметно повлияло на выручку последней. А в конце прошлого года ByteDance взялась за развитие собственной облачной платформы Volcano Engine.

С учётом стремительно наступающей эры DPU/IPU не вызывает удивления, что такой китайский гигант, как Alibaba Cloud, представил своё видение «универсального сетевого сопроцессора», использовав схожий термин Cloud Infrastructure Processing Unit (CIPU).

На ежегодном саммите компании Alibaba Cloud анонсировала новый чип, являющийся дальнейшим развитием идей, ранее воплощённых в умном сетевом адаптере X-Dragon, разрабатывавшемся как аналог AWS Nitro. Пока об архитектуре Alibaba CIPU известно не так много, но физически это обычная двухслотовая плата расширения с интерфейсом PCI Express.

Источник: @ogawa_tter

Судя по имеющимся данным, в основе лежит четвёртое поколение архитектуры X-Dragon, обеспечившее 20% прирост производительности в сравнении с предыдущим поколением этих процессоров. Что более интересно, в основе новой итерации X-Dragon лежит дуэт технологий Elastic RDMA (eRDMA) и Shared Memory Communications over RDMA (SMC-R).

Он позволяет новому ускорителю обращаться к памяти хост-системы напрямую на уровне ядра фирменных ОС Alibaba Cloud Linux 3 и Anolis OS. Для приложений, использующих TCP, всё выглядит прозрачно, но латентность при этом удалось понизить до 5 мкс.

Источник: @ogawa_tter

Новые сопроцессоры полностью совместимы со стеком технологий RDMA over Converged Ethernet (RoCE), причём поддерживается даже iWARP, довольно редкий вариант, встречавшийся ранее в адаптерах Intel и Chelsio. Реализации iWARP могут быть сложнее RoCE, т.к. используют многослойную архитектуру и ряд твиков, а в итоге нередко показывают менее высокую производительность. Но благодаря поддержке обеих технологий новое решение Alibaba получилось поистине универсальным.

Источник: @ogawa_tter

Результаты тестов весьма обнадёживают: в частности, для Redis ускорители CIPU за счёт SMC-R позволили поднять количество обрабатываемых запросов на 50%, а в сценариях с данными, чувствительными к латентности, прирост составил 20%. Исходя из опубликованных в японском блоге Tadashi Ogawa, это действительно полноценный IPU, могущий стать мостом между сетью, подсистемами хранения данных, CPU, GPU и прочими ускорителями.

Компания активно развивает собственную аппаратную инфраструктуру и в прошлом году уже представила 128-ядерный 5-нм процессор Yitian 710 на базе набора инструкций Armv9 c 8 каналами DDR5, поддержкой PCIe 5.0 (96 линий) и при этом способный работать на частотах до 3,2 ГГц.

Китайский интернет-гигант Tencent объявил о завершении крупного проекта продолжительностью почти 4 года, в рамках которого была осуществлена миграция целого ряда его клиентских приложений в собственное облако. В их числе мессенджер WeChat, социальная сеть QQ, игры, видеосервис Tencent Video и т.д. У каждого сервиса большое количество пользователей — десятки или даже сотни миллионов.

Источник: Tencent/QQ

Как сообщается, для каждого сервиса у компании имелись резервные мощности на случай пиковых нагрузок. Однако инфраструктура была разноненной, что не позволяло использовать её более эффективно. Как сообщила Tencent, перенос в облако рабочих нагрузок, использующих 50 млн ядер, уже позволил сэкономить ей более $446 млн. Кроме того, компания смогла дополнительно сэкономить благодаря продуманной конструкции собственных серверов (StarLake), которые почти на треть эффективнее стандартных решений.

Источник: Tencent/QQ

Коэффициент использования новой инфраструктуры составляет 50%. После переезда пропускная способность увеличилась в 7,6 раза, а защита от DDoS была значительно улучшена. В сообщении Tencent не упоминается программный стек новой платформы, но известно, что китайский гигант является одним из крупнейших в мире пользователей OpenStack. Считается, что именно наличие таких open source решений позволило китайским облачным гигантам быстро и успешно масштабироваться.

Источник: Tencent/QQ

Все новые проекты гиперскейлеры обычно запускают уже на собственной облачной платформе, но значительная часть старых сервисов всё ещё во многом полагается на независимую инфраструктуру как, например, в случае YouTube или поиска Google. Некоторые функции уже перенесены в Google Cloud Platform, но далеко не все. Microsoft уже несколько лет занимается миграцией всех своих сервисов в Azure, а дальше всех в переносе всего и вся в облако, похоже, продвинулась только Amazon.

Согласно исследованию Dell’Oro Group, капвложения гиперскейлеров и облачных провайдеров в инфраструктуру центров обработки данных (ЦОД) в I квартале росли самыми быстрыми темпами за последние три года. Прогнозируется, что капвложения в ЦОД останутся высокими в течение 2022 года, поскольку спрос продолжает превышать предложение, но к концу 2023 года эта тенденция начнёт снижаться, так как цепочки поставок стабилизируются.

Аналитики Dell'Oro предполагают, что расходы на ЦОД ещё больше вырастут в конце текущего года, поскольку четыре ведущих облачных провайдера планируют открыть по меньшей мере 30 новых регионов, а цены на память имеют тенденцию к росту в преддверии появления новых процессоров Intel и AMD следующего поколения. Ожидается, что гиперскейлеры и облачные провайдеры в этом году потратят на инфраструктуру ЦОД на 25% больше по сравнению с прошлым годом — до $18 млрд.

Источник изображения: Pixabay

Dell'Oro считает, что сохраняющийся потенциал сегмента ЦОД связан с расширенным циклом потребления, вызванным ограничениями в цепочке поставок из-за пандемии. Фунг отметил, что рекордные капвложения, зарегистрированные в I квартале, связаны с более высокой средней ценой реализации (более высокими затратами на инфраструктуру в расчёте на единицу оборудования), а не с увеличением объёмов производства. «Изначально предполагалось, что цепочка поставок стабилизируется во второй половине этого года, но, похоже, это уже не случится», — сказал он.

«Рост в этом году, за исключением гиперскейлеров, в основном обусловлен более высокой стоимостью», — подчеркнул Фунг. Он добавил, что у большинства предприятий фиксированные бюджеты, и из-за более высоких цен они смогут позволить себе менее мощное оборудование. В результате, прогнозирует Фунг, в следующем году публичные облака смогут стать более привлекательными на фоне роста цен на инфраструктуру и увеличения сроков выполнения заказов.

Dell'Oro также указывает на рост ускоренных вычислений, поскольку развёртывание систем ИИ и машинного обучения наращивается в рамках подготовки к проектам вроде метавселенных. Этот сегмент всё ещё мал и охвачен в основном теми же гиперскейлерами и облаками. Но по мере того, как предприятия будут всё чаще работать с такими нагрузками, всё больше компаний начнут развёртывать ИИ-инфраструктуру в своих собственных центрах обработки данных.

Компания Cockroach Labs, разработчик распределённой СУБД CockroachDB, подготовила очередной отчёт 2022 Cloud Report, в котором сравнила современных инстансы «большой тройки» облаков: AWS, Google Cloud Platform и Microsoft Azure. В рамках исследования компания попыталась найти ответ на вопрос, часто задаваемый пользователями CockroachDB: лучше использовать много маленьких инстансов или несколько больших?

Для этого исследователи оценили производительность CPU (CoreMark), сетевой подсистемы (nperf), подсистемы хранения данных (FIO), а также исполнение OLTP-нагрузок (модифицированный TPC-C). В тестировании приняли участие инстансы с последними на текущий момент процессорами AMD EPYC Milan и Intel Xeon Ice Lake-SP, а вот Arm-системы пока что были исключены из подборки, так как официальная их поддержка появится только в осеннем релизе CockroachDB.

Авторы исследования отмечают, что если ранее по уровню общей производительности лидировали инстансы на базе процессоров Intel, а AMD-инстансы хоть и отставали от них, но зато выигрывали по соотношению цены и производительности, то теперь ситуация поменялась — решения AMD лидируют в обоих случаях. В OLTP- и CPU-бенчмарках чаще всего обгоняют Intel-системы, а в худшем случае идут с ними вровень.

Источник: Cockroach Labs

Впрочем, без нюансов не обошлось. Так, неожиданно выяснилось, что в CoreMark (только мультипоточные тесты) процессоры Intel Xeon Cascade Lake-SP оказались почему-то хуже, чем более новые Ice Lake-SP, чего быть не должно и что противоречит результатам OLTP-бенчмарков. Исследователи не готовы назвать причину такого поведения, поскольку проблема может крыться в аномальной работе бенчмарка, который может не отражать реальный уровень производительности CPU.

Источник: Cockroach Labs

Также авторы отчёта подчеркнули важность внимания к сети и хранилищу, поскольку они прямо влияют на производительности работы СУБД в конкретных нагрузках, а неправильный подбор конфигурации может значительно сказаться на стоимости использования. В частности, дорогое, но высокопроизводительное локальное хранилище нужно только в специфичных сценариях, а стоимость передачи трафика внутри облачного региона и между регионами может быть одинаковой.

Ещё одно наблюдение — все облака предоставляют ресурсы с чётко прописанными лимитами именно в рамках этих лимитов. А вот надеяться на то, что ресурсы без таких лимитов (например, без указан верхний порог скорости, но не указан нижний) всегда будут предоставляться по максимуму, ожидать не стоит. Если нужен гарантированный уровень производительности, чаще всего придётся доплатить. Также авторы указывают на важность соотношения vCPU c RAM и рекомендуют не менее 4 Гбайт на каждый vCPU.

Всего в рамках исследования было протестировано 56 разновидностей инстансов в 107 различных конфигурациях. На этот раз явного лидера выявлено не было, все три провайдеры в конечном итоге предлагают примерно равные возможности и конкурентные цены. Что же касается главного вопроса исследования, то ответ на него таков: в случае OLTP-нагрузок использование малых инстансов может быть лучше, чем использование более крупных.

Любое современное государство заинтересовано в безопасности собственных данных. Поэтому действия, предпринимаемые Украиной, не должны вызывать удивления, особенно с учётом того, что в самом начале конфликта один из государственных дата-центров был серьёзно повреждён. Как сообщает WSJ, речь идёт о достижении договорённостей с рядом западных стран о переносе данных, имеющих государственное значение, в ЦОД, расположенные за пределами страны.

На данный момент около 150 баз данных, включая министерские, уже перенесено в неназванный облачный ЦОД на территории Польши. Приоритет отдаётся данным, для которых использовались локальные хранилища в местных ЦОД. Объём некоторых правительственных БД составляет около 1,5 Пбайт. При переносе информации предпринимаются дополнительные меры по обеспечению безопасности, включая шифрование. Отмечается, что принятые политики резервного копирования помогли сохранить данные, оказавшиеся в пострадавших IT-системах.

Фото: Pixabay/FilipFilipovic

Судя по всему, правительство и далее собирается придерживаться распределённой стратегии хранения. Уже ведутся переговоры о размещении копий данных со странами Прибалтики, в частности, с Эстонией, а также с некоторыми странами Евросоюза — например, Францией. Стоит отметить, что сама Эстония, давно развивающая программу «цифрового правительства» и наработавшая в этой сфере определённый опыт, также хранит резервные копии важных данных за пределами собственной территории, в ЦОД Люксембурга.