HTTPS стал стандартом де-факто для обеспечения безопасного подключения для веб-сайтов и приложений. Однако и ему есть куда расти. Intel предложила новый протокол HTTPS-Attestable (HTTPA), который предназначен для дальнейшего повышения сетевой безопасности благодаря выполнению кода в доверенных аппаратных средах (Trusted Execution Environment, TEE).

Как отмечается, HTTPA улучшает сетевую безопасность с помощью удалённой аттестации, одного из способов получить подтверждение того, что данные обрабатываются доверенным программным обеспечением в защищённой среде. Приложения используют сертификаты и иные криптографические методы, чтобы убедиться, что код, выполняемый на сервере в TEE-анклаве, не был изменён мошенническим процессом, каким-либо инструментом или администратором системы.

Для этого предлагается использовать уже имеющиеся технологии Intel Software Guard Extension (Intel SGX) и Arm TrustZone, чтобы помочь защитить данные во время работы, снизить риски утечки или изменения данных. Идея состоит в том, чтобы повысить безопасность онлайн-сервисов, поскольку на данный момент веб-клиент не может проверить, что сервер не был взломан и что его данные не были изменены. При этом HTTPA предполагает повышение защиты лишь конкретного веб-приложения, а не всего сервера.

Совсем молодой по меркам мира информационных технологий класс новых сопроцессоров, DPU, уже успел снискать популярность у разработчиков и производителей сетевого оборудования. Компания Aruba Networks анонсировала новые коммутаторы CX 10000, главной особенностью которых является наличие DPU от Pensando Systems.

Не столь давно Pensando заявила, что намерена потягаться с NVIDIA BlueField-2. По мнению компании, её процессор DSC-100 опережает соперника на целое поколение, и при потреблении 30 Вт способен на полной скорости обрабатывать сетевой поток 100 Гбит/с со средней задержкой не более 3 мкс. Ранее эти DPU уже «засветились» в некоторых серверах Dell и HPE и СХД NetApp. Теперь пришла очередь коммутаторов компании Aruba Networks, дочерней компании HPE.

Новая серия ToR-коммутаторов L2/L3 Aruba CX 10000 имеет суммарную пропускную способность до 3,2 Тбит/с. Новинка предоставляет 48 портов 10/25GbE, а со стороны агрегирующего слоя имеет 6 портов 40/100GbE. Но самое главное — это наличие в составе CX 1000 сопроцессора Pensando Elba, позволяющего избавиться от отдельных аппаратных устройств шифрования или обеспечения сетевой безопасности (брандмауэры и т.п.).

Elba: второе поколение DPU Pensando

7-нм DPU Elba содержит четыре P4-конвейера для обработки пакетов, каждый из которых включает 32 ядра MPU, а также кеши, планировщики и прочую обвязку. Сами P4-ядра работают на частоте 1,5 ГГц. Дополнительно этот DPU имеет 16 ядер общего назначения Cortex-A72 с частотой 2,8 ГГц и контроллер DDR4/5. Есть и аппаратные блоки ускорения криптографии, сжатия/дедупликации, сверки контрольных сумм. Для связи с внешним миром есть 32 линии PCIe 4.0.

Архитектура Pensando Elba

Собственно говоря, DPU способен обрабатывать трафик вплоть до L7 — всё зависит только от потребностей заказчика. Шифрование, инспекция трафика, брандмауэр, балансировка нагрузки, сегментация приложений на уровне порта, подробнейшая телеметрия — всё это может взять на себя именно Elba. А само устройство, CX 1000 при этом будет занимать всего 1U-место в стойке и, разумеется, потреблять меньше энергии, нежели классический набор отдельных устройств.

Полноценная поддержка Aruba Fabric Composer существенно упростит процесс интеграции коммутаторов нового поколения в существующие сети на базе оборудования Aruba Networks. Разумеется, за такие возможности придётся серьёзно заплатить: поставки Aruba CX 1000 начнутся в январе 2022 года, со стоимостью, стартующей с отметки $45000. Но в комплект уже будут входить реализации брандмауэра, zero trust сегментации, телеметрии, защиты от DDoS-атак.

Шведская телекоммуникационная компания Ericsson отчиталась о полученной за третий квартал прибыли, объём которой оказался выше ожиданий рынка. Этому способствовал высокий уровень спроса на оборудование для сетей связи пятого поколения (5G), который наблюдается в большинстве стран мира. За счёт этого вендор сумел компенсировать потерю доли рынка в материковой части Китая.

За отчётный период квартальная скорректированная прибыль Ericsson выросла до 8,8 млрд шведских крон ($1,02 млрд), что выше 8,6 млрд крон, которые компания получила в третьем квартале прошлого года. При этом аналитики прогнозировали, что объём прибыли вендора за трёхмесячный отрезок составит $7,85 млрд крон.

Изображение: Olof Swahnberg / Reuters

Источник отмечает, что Ericsson и его конкурент в лице финской Nokia выиграли от запрета на использование 5G-оборудования китайской компании Huawei, который был введён в некоторых странах. Однако в результате ответных мер китайских властей Ericsson лишилась контрактов в Поднебесной, что привело к значительному снижению получаемой в регионе прибыли.

Примечательно, что около 10‪% дохода Ericsson получает именно на рынке Китая. Потеря контрактов на поставки 5G-оборудования в регионе привели к тому, что объём продаж в материковой части страны за квартал снизился на 3,6 млрд крон. Суммарная выручка шведского вендора снизилась на 2‪% и составила 56,3 млрд крон, что меньше ожиданий аналитиков, которые прогнозировали выручку на уровне 58,14 млрд крон.

Аналитики компаний Research and Markets и Valuates обнародовали прогноз по развитию средств искусственного интеллекта (ИИ) в телекоммуникационной сфере. Эксперты уверены, что данное направление в ближайшие годы будет стремительно развиваться, демонстрируя внушительные темпы роста.

В качестве ключевых направлений использования ИИ в телекоммуникациях называются: обработка огромных объёмов данных с использованием машинного обучения; автоматическое обнаружение и устранение ошибок при передаче информации; автоматизация сервисов поддержки клиентов; Интернет вещей и пр.

pixabay.com

Быстрому развитию ИИ в телекоммуникационной сфере, по мнению аналитиков, будет способствовать внедрение технологий связи 5G. Ещё один фактор — возрастающая потребность в системах эффективного управления сетями.

По оценкам Research and Markets, в текущем году объём обозначенного сегмента в денежном выражении составит около $1,2 млрд. К 2026-му данный показатель, как прогнозируется, достигнет $6,3 млрд. Иными словами, показатель CAGR (среднегодовой темп роста в сложных процентах) на этот период составит 38 %.

Valuates

Специалисты Valuates, в свою очередь, полагают, что в 2021-м выручка на указанном рынке окажется на уровне $1,189 млрд. В 2027 году отрасль покажет результат в $14,99 млрд. Значение CAGR в этот период — примерно 42,6 %.

Nokia объявила о предоставлении операторам связи возможности напрямую загружать ПО и управлять его жизненным циклом на оконечных устройствах, размещаемых у пользователя. Теперь можно в обход встроенного ПО запускать и обновлять собственные приложения с использованием контейнерного решения Nokia, что открывает новые возможности монетизации для операторов связи, которые смогут предоставлять гораздо более широкий набор услуг.

Контейнеры позволяют размещать независимые, изолированные от прошивки и друг от друга приложения, благодаря чему можно быстро добавлять новые услуги и возможности, в том числе от сторонних разработчиков, открывая тем самым новые возможности монетизации. Хотя контейнеры широко используются в облачных и корпоративных средах, для CPE это новый рынок. Список поддерживаемых устройств включает шлюзы Nokia WiFi Beacon 6 и FastMile 5G Gateway 3.2, а также терминал XS-2426G-B.

«Контейнеры приложений позволяют поставщикам услуг предлагать своим клиентам более гибкие решения, — пояснил Джон Кендалл (John Kendall), главный аналитик Omdia. — В то время как ранее для внедрения новых услуги была необходима предустановка ПО, контейнеры позволяют поставщикам услуг легко и быстро предоставлять новые функции своим клиентам, получая новые потенциальные потоки доходов. Они могут включать доступ к VPN для работы из дома, улучшенную защиту от угроз, уменьшение задержки для потокового видео и онлайн-игр, защиту конфиденциальность и родительский контроль».

Nokia создаёт сообщество разработчиков, чтобы сделать контейнерные приложения доступными для операторов связи через единую платформу. Первыми партнёрами компании стали F-Secure (защита), Broadpeak (доставка видео), Cognitive Systems (Wi-Fi Motion), Gamebench (мониторинг производительности), Domos (QoS на базе DPI), Ookla (тестирование скорости) и NTOP (анализ трафика).

Компания Zyxel анонсировала точку доступа NWA50AX с поддержкой беспроводной связи стандарта Wi-Fi 6. Новинка ориентирована на предприятия малого бизнеса, небольшие отели, кафе, домашние офисы или розничные магазины. Для установки и настройки устройства не требуется никаких навыков работы с сетями.

Возможна работа в частотных диапазонах 2,4 и 5 ГГц (2 × 2, 20/40/80 МГц): в первом случае скорость передачи данных может достигать 575 Мбит/с, во втором — 1200 Мбит/с. Устройство располагает одним портом 1GbE c поддержкой PoE (802.3at).

Здесь и ниже изображения Zyxel

Для обеспечения сосуществования с сотовыми сетями и снижения помех от оборудования 4G/5G точка оснащена соответствующими фильтрами, поэтому её можно размещать вблизи антенн сотовой связи.

Благодаря поддержке фирменной технологии Zyxel NebulaFlex обладатель новинки может выбрать подходящий ему режим управления точкой доступа — с помощью локального веб-интерфейса или же посредством облачной системы управления Nebula. Стоит отметить, что поддержки 802.1x (WPA-Enterprise) и Captive Portal в данной модели нет.

Устройство имеет габариты 140 × 140 × 37,5 мм и весит 290 г. Допускается эксплуатация внутри помещений при температуре от 0 до +50 C и отн. влажности от 10 % до 90 % (без образования конденсата). В комплекте поставляются блок питания и монтажная пластина с винтами.

Японская транснациональная ИТ-компания NEC планирует построить для социальной сети Facebook подводный кабель с 24 оптоволоконными парами и самой высокой пропускной способностью в мире — до 500 Тбит / с. Этот частный кабель соединит США с Европой, но компании не раскрывают, какие европейские страны будут к нему подключены, а также не сообщают точных сроков завершения проекта.

По словам создателей, новый кабель обеспечивает в 200 раз большую пропускную способность, чем трансатлантические кабели начала века. Он также станет первым в отрасли решением с 24 парами оптоволокна, поскольку до этого количество пар обычно не превышало 16. В NEC заявили, что на сегодняшний день кабель имеет самую высокую пропускную способность среди подводных кабельных систем большой протяжённости.

Тем не менее, это не единственный проект подобного класса. Так, ранее в этом году Confluence заявила, что планирует построить кабель Confluence-1 вдоль восточного побережья США, который тоже будет иметь 24 пары и пропускную способность более 500 Тбит/с. Ожидается, что он будет пущен в эксплуатацию во второй половине 2023 года.

Сейчас рекорд по скорости передачи данных принадлежит кабелю Google Dunant с 12 парами оптоволокна протяжённостью 6400 км, соединяющим Вирджинию с Францией каналом ёмкостью 250 Тбит/с. В скором времени его опередит готовящийся к запуску кабель Grace Hopper с пропускной способностью 340 Тбит/с, который также принадлежит Google.

Cloudflare объявила об установке узлов Cloudflare for Offices в подвалах офисных зданий, небоскрёбов и бизнес-центров с целью расширить доступ к своей сети и услугам. Первые узлы Cloudflare for Offices разместятся в небоскрёбах Two Embarcadero Center и Salesforce Tower в Сан-Франциско, Willis Tower в Чикаго, John Hancock Tower в Бостоне, а также в зданиях 30 Hudson Yards, 4 Times Square, 520 Madison в Нью-Йорке. Компания планирует оснастить узлами тысячи офисных зданий и многоквартирных домов по всему миру.

Cloudflare for Offices

По словам создателей, данное оборудование обеспечивает прямое соединение с сетью Cloudflare с малой задержкой и направляет весь офисный трафик непосредственно в инфраструктуру Cloudflare, а также будет действовать как безопасная платформа для подключения предприятий к Cloudflare One Network-as-a-Service (NaaS). Компания заявила, что последние пять лет работала над обеспечением аппаратной безопасности новых узлов Cloudflare for Offices.

Cloudflare сообщила, что на прохождение сигнала по одномодовому оптоволоконному кабелю от вершины здания Salesforce Tower к подвалу, где размещено её оборудование, уходит не более 6 мкс. Это означает, что пользователи находятся «в долях миллисекунды от сети Cloudflare». Кроме того, с новыми узлами значительно упрощается развёртывание инфраструктуры — для получения современной сети корпоративного уровня заказчику понадобится только подключить кабели.

Facebook давно развивает проекты по обеспечению быстрым интернет-подключением новых регионов — Майк Шрёпфер (Mike Schroepfer), технический директор компании, обнародовал планы по обеспечению высокоскоростной связью ещё миллиард человек по всему миру. В числе прочих разработок, предназначенных для этой цели, есть и необычный робот, способный прокладывать оптоволоконные кабели по воздушным линиям электропередач.

Робот Bombyx начал разрабатываться Facebook и ULC Robotics ещё в 2018 году, но ранее так и не нашёл практического применения. Компания представила его летом 2020 года. По словам Шрёпфера, Bombyx представляет собой одно из наиболее эффективных решений, позволяющих снизить стоимость прокладки оптоволокна. Обновлённая модель робота стала легче и научилась самостоятельно преодолевать препятствия в виде изоляторов и прочих элементов конструкции опорных столбов за 4 мин. вместо 17, как было у первой версии.

После того как техник закрепляет робота на линии, Bombyx ползёт по проводам, равномерно обвивая вокруг них оптоволоконный кабель. Отключения питания при этом не требуется — робот рассчитан на воздушные линии среднего класса напряжений (от 1 до 35 кВ). По данным создателей, в полуавтономном режиме на прокладку 1 км кабеля с попутным преодолением дюжины промежуточных препятствий уходит примерно 1,5 ч. Это значительно быстрее и выгоднее, чем ручная прокладка и подготовка ЛЭП, на долю которых приходится почти 80% стоимости установки таких линий связи.

Впрочем, создание такого робота — это только половина дела. Facebook пришлось разработать особый кабель, который был бы легче (всего 12,7 кг/км) и надёжнее традиционных. При внешнем диаметре 4 мм он несёт всего 24 волокна повышенной гибкости (200 мкм, G.657), защищённых кевларовой рубашкой, которая предохраняет кабель от механических и термических повреждений. Кабель упаковывается в U-образную бухту, поскольку такая форма помогает сохранять роботу баланс во время движения.

Один кабель рассчитан на подключение к широкополосному интернету до 1000 домохозяйств. Facebook планирует использовать робота в развивающихся странах, в первую очередь африканских. Итоговая стоимость прокладки с учётом работ, материалов и амортизации, согласно предварительным оценкам, составит около $2-3 за метр. Для малонаселённых и удалённых районов Facebook предлагает использовать уже беспроводные решения на базе Terragraph.

Компания MALT System сообщила о разработке процессора «Мальстрем-1Т» — первого отечественного сетевого чипа, спроектированного для центров обработки данных (ЦОД). Изделие предназначено для комплексной обработки трафика в составе современных платформ.

Прототип выполнен на базе FPGA Xilinx Kintex-7. Решение поддерживает скорость передачи данных до 1 Гбит/с на порт на четырёх линейных портах. Процессор выполнен в соответствии со стандартом OpenFlow 1.3 (за исключением некоторых функций). На базе изделия уже продемонстрирована обработка трафика на полной скорости.

Здесь и ниже изображения MALT System

«Основная задача настоящего прототипа — продемонстрировать возможность создания в кремнии по технологическим нормам 28/16/12 нм специализированного сетевого процессора с производительностью терабитного уровня и уточнить его характеристики», — отмечает разработчик. Кроме того, прототип позволяет уже сейчас заниматься разработкой программного стека.

В дальнейшем компания MALT System намерена создать семейство коммутаторов с программным управлением. В частности, планируется разработка устройства на новом процессоре в форм-факторе 1U. На лицевой панели этого коммутатора расположатся 48 портов 10GbE/SFP+ и четыре порта 100GbE/QSFP28.