Волна роста объёма передаваемых данных неизбежно должна была затронуть и соединяющие континенты подводные коммуникации — на их плечах лежит основная нагрузка. Так что разработчики ищут способы увеличения пропускной способности подводных кабелей.

Компания NEC, один из ведущих поставщиков таких решений, объявила о том, что ею разработан новый вариант подводного кабеля с 20 парами оптических волокон. Утверждается, что это рекордное на сегодня число пар для этого типа кабелей.

Для сравнения, кабели Equiano и Dunant, которые должны будут соединить восточный берег США с Францией, а Южную Африку с Португалией, и прокладку которых ведет Google, используют, по имеющимся данным, всего 12 пар волокон. Кабель типа Dunant способен передавать данные на скорости 250 Тбит/с, но на момент анонса этого дизайна NEC заявила, что уже располагает конструкцией, позволяющей объединять до 16 пар волокон.

Как уже было сказано, новейший дизайн NEC, анонсированный на этой неделе, имеет на 25% больше оптических пар и это не предел — японский гигант ведёт работы по созданию ещё более ёмких кабелей с 24 парами волокон.

По словам представителей компании, увеличение количества волокон не потребует от NEC существенной переработки существующих кабельных конструкций — необходима будет лишь незначительная переделка повторителей и самих кабелей. Об этом свидетельствует и тот факт, что NEC продолжает использовать в новой конструкции старые «помпы» (усилители оптического сигнала) с технологией «quadruple pump sharing», разработанной ещё десятилетие назад.

Подводные повторители NEC

Телекоммуникационные гиганты, владеющие инфраструктурой подводных кабелей, такие, как NEC, TE Subcom и Alcatel-Lucent в последнее время испытывают нарастающее давление со стороны таких крупных ИТ-компаний, как Google, Facebook и Microsoft.

Пока существующие кабельные подводные системы ещё располагают запасом ёмкости, однако упомянутые выше игроки на ИТ-рынке активно инвестируют в создание собственных подводных сетей, соединяющих крупные ЦОД. Это должно обеспечить им контроль над каналами передачи данных и обеспечить повышенную надёжность коммуникаций, вот почему в эту сферу вкладываются сотни миллионов долларов.

Оператор «Ростелеком» объявил об обновлении программно-аппаратного комплекса «Периметр», предназначенного для защиты IT-сетей и дата-центров от DDoS-атак любого типа.

«Периметр» — это разработка компании «Гарда Технологии» (входит в «ИКС Холдинг»). Система позволяет обнаруживать различные подозрительные события на устройствах сети, выявлять вредоносную активность на высоких скоростях и блокировать её с помощью эвристических и алгоритмических методов подавления атак.

Обновлённая версия «Периметра» способна идентифицировать DDoS-атаки и активировать защиту в течение нескольких секунд. При этом средства описания атак на основе сигнатур помогают адаптировать процесс выявления вредоносной активности индивидуально под каждого заказчика.

Ещё одно важное нововведение — механизм консолидации векторов DDoS-атак, направленных на один ресурс. Данная система работает в реальном времени. Для каждого вектора атаки автоматически инициируются только наиболее эффективные методы подавления. В результате, осуществляется точечная защита атакуемого ресурса с минимальным влиянием на легитимный трафик.

Решение обеспечивает круглосуточную очистку трафика от вредоносных пакетов, не препятствуя доступу обычных пользователей к сетевым ресурсам. 

Компания Netgear анонсировала новые коммутаторы Gigabit Ethernet: дебютировали модели GS110TUP, GS724TPP, GS308PP, GS316P, GS316PP и GS348PP. 

В изделиях реализована технология PoE, или Power over Ethernet. Она позволяет передавать удалённому устройству электрическую энергию вместе с данными через стандартную витую пару в сети Ethernet. Стандарт PoE обеспечивает мощность до 15,4 Вт. У решений PoE+ и PoE++ мощность достигает соответственно 30 Вт и 60 Вт.

Итак, первая из названных новинок, GS110TUP, представляет собой управляемый коммутатор Ultra60 PoE++ с десятью портами Gigabit Ethernet. При этом четыре порта поддерживают стандарт PoE+, ещё четыре — PoE++. Предусмотрена модификация GS710TUP с восемью портами PoE++. Есть по одному Uplink-порту 1GbE RJ-45 и SFP. Есть возможность облачного управления устройством.

Модель управляемого свитча GS724TPP, в свою очередь, предлагает 24 порта Gigabit Ethernet. Устройство соответствует стандарту PoE+. Предусмотрены два дополнительных разъёма SFP. 

Неуправляемый коммутатор GS308PP — это бюджетное решение Gigabit Ethernet с восемью портами. Говорится о поддержке стандарта PoE+. 

Модели GS316P и GS316PP стандарта PoE+ наделены 16 сетевыми портами Gigabit Ethernet. При этом версия GS316PP может похвастаться безвентиляторным дизайном. Устройства являются неуправляемыми. Наконец, неуправляемый коммутатор GS348PP насчитывает 48 портов Gigabit Ethernet, из которых половина поддерживают стандарт PoE+.

Продажи всех новинок начнутся в текущем месяце. 

По мере приближения релиза Linux 5.6 появляется всё больше данных о нововведениях в этой сборке. Одним из них является внедрение поддержки Multipath TCP (MPTCP) — модификации протокола для работы с множественными путями, которая позволит улучшить работу стандартного TCP/IP. 

Работы с Multipath давно реализована для ряда протоколов более высокого уровня и применяется для балансировки нагрузки и отказоустойчивости. MPTCP даст те же преимущества для всех систем и приложений. Внедрение MPTCP в ядро системы позволит обойтись без дополнительных драйверов, упростить настройку и сделать её более прозрачной.  Подробнее о самом протоколе можно прочитать здесь.

Код предварительной поддержки mptcp-prereq уже предложен для добавления в net-next, хотя пока не сообщается о его внедрении в основную ветку. Как ожидается, это нововведение может появиться в Linux 5.6 или 5.7. 

Напомним, что в свежем релизе также ожидается внедрение WireGuard в сетевую подсистему ядра и появление AMD Trusted Execution Environment. 

Традиционные коммуникационные сети, включая и Интернет, меняются — это очевидно даже тем, кто не связан с миром информационных технологий. К сожалению, эти перемены не всегда к лучшему.

В частности, всё чаще разражаются скандалы, связанные с очередной «утечкой» пользовательских данных. Сбором таких данных, а попросту говоря, слежкой не брезгуют как государства, так и крупные корпорации. К чему это приведёт?

По мнению крупных телекоммуникационных провайдеров, озвученному, в частности, компанией Telenor Group, проблемы с безопасностью данных приведут к серьёзному росту популярности децентрализованных сетей, не зависящих от предоставляемой государственными или частными провайдерами инфраструктуры. Это касается как ячеистых (mesh) сетей, так и сетей класса P2P (точка-точка) — в обоих случаях пользователи начинают всё лучше осознавать преимущества, обеспечиваемые отсутствием неподконтрольных им узлов.

В традиционных сценариях даже шифрование может не спасти от шпионажа, поскольку владельцы сетей априори располагают гораздо более серьёзными программными и аппаратными возможностями, нежели их клиенты. Возмущение действиями правительств и корпораций вполне закономерно.

В организации приватных сетей заинтересованы как частные лица, так и компании. Переход с провайдерских сетей на собственные, как отмечает поставщик оборудования для организации LTE-сетей, компания Cradlepoint, зачастую позволяет не просто обеспечить безопасность и более качественное управление трафиком, но и снизить затраты. Следовательно, популярность таких решений будет лишь расти. Актуальными станут системы, использующие нелицензируемый спектр частот.

Ещё одним фактором является развитие «Интернета Вещей» (IoT), поскольку серьёзные индустриальные IoT-комплексы требуют как безопасности, так и контролируемой пропускной способности, чего не могут предоставить классические общие централизованные сети. Даже традиционные технологии Wi-Fi уже не всегда справляются со своей задачей — и это ещё один довод в пользу приватных 5G-сетей. 

В итоге, именно 2020 год, по мнению поставщиков телекоммуникационного оборудования, обещает стать годом начала серьёзного внедрения различных приватных сетей, от небольших «клубов по интересам» до серьёзных промышленных роботизированных комплексов. 

Компания QNAP, известная своими системами хранения данных, представила на выставке CES 2020 весьма интересное устройство — новый  гибрид коммутатора Ethernet и NAS. 

Впервые подобное устройство QNAP представила ещё в конце прошлого года, а на CES демонстрируется новая модель, QGD-1602P. В новинке изменилось многое; в частности, она получила новый процессор.

Если раньше это был Intel Celeron J4115 (4C/4T, 1,5 ‒ 2,5 ГГц, 4 Мбайт кеша), то теперь используется Atom C3538. У него тоже четыре ядра, но номинальная частота составляет 2,1 ГГц при теплопакете 15 Ватт. Более интересно то, что чип этот предназначен специально для применения в подобных устройствах и имеет поддержку технологии Intel QuickAssist, ускоряющей шифрование или сжатие данных.

Объём оперативной памяти неизвестен — скорее всего, он будет начинаться от 4 Гбайт DDR4 с поддержкой ECC. Сетевая часть и СХД независимые, хотя и объединены общим корпусом. Они загружаются отдельно друг от друга и даже имеют свои раздельные выключатели питания. Со стороны СХД находится два порта RJ-45 5 Гбит/с и ещё два 1GbE, два разъёма USB 3.0, два отсека формата 2,5″ (без горячей замены), упоминается наличие двух слотов для накопителей M.2.

Сетевая часть интереснее: пожалуй, это первый коммутатор, оснащённый 16 портами с поддержкой скорости 2,5 Гбит/с. Восемь портов поддерживают PoE++ для питания устройств с высоким уровнем энергопотребления, например, высококачественных камер видеонаблюдения. Другие восемь тоже поддерживают PoE, но предназначены для подключения более экономичных устройств. Имеется также два порта 10GbE SFP+. Существует возможность назначения портов коммутатора в качестве портов СХД-части.

В качестве операционной системы используется фирменная QTS NAS, которая уже успела обрасти солидным набором приложений. За управление коммутатором отвечает QuNetSwitch. Поддерживаются как расширенные возможности по организации систем видеонаблюдения, так и различные серверные роли, включая запуск виртуальных машин и контейнеров. Скорее всего, QNAP QGD-1602P поступит в продажу не ранее весны этого года. Стоимость неизвестна, но с учетом того, что QGD-1600P продаётся более чем за $850, стоит ожидать похожей или более высокой цифры.

Компания QNAP Systems демонстрирует на выставке Consumer Electronics Show 2020 (CES 2020), проходящей в США, новые управляемые коммутаторы — решения QSW-M408-4C и QSW-M408-S. 

Устройства относятся к категории 10GbE, то есть поддерживают скорость передачи данных до 10 Гбит/с. Они выполнены в довольно компактном корпусе белого цвета.

Фотографии xfastest.com

Модель QSW-M408-4C оснащена восемью стандартными сетевыми портами Gigabit Ethernet (RJ45). Плюс к этому доступны четыре комбинированных разъёма SFP+ 10Gbe и 10GBASE-T RJ45. Поддерживаются режимы 5 Гбит/с, 2,5 Гбит/с и 100 Мбит/с.

Модификация QSW-M408-S, в свою очередь, оборудована восемью портами 1Gbe RJ-45 и четырьмя разъёмами SFP+ 10Gbe. Наконец, нужно отметить, что обе новинки снабжены дополнительным сетевым портом управления.

Новинки поддерживают агрегацию и зеркалирование портов, QoS, приоритизацию портов и защиту от DDoS и других атак. Информации о цене и сроках начала продаж коммутаторов QSW-M408-4C и QSW-M408-S пока нет. 

На рынке существует множество реализаций мини-ПК, но большинство из них не очень подходят для использования в роли маршрутизатора.

Плата Marvell ESPRESSOBin, напротив, изначально создавалась с учётом возможного её применения энтузиастами именно в сетевых проектах. Именно она легла в основу нового продукта Globalscale Technologies.

Сама плата была выпущена ещё в 2016 году и по нынешним меркам не может считаться достаточно мощной —  она построена на базе двухъядерного чипа Armada 3700LP (Cortex-A53), в то время, как игровые и домашние маршрутизаторы последнего поколения уже используют четырёхъядерные ЦП. Тем не менее, маршрутизатор Globalscale Technologies ESPRESSOBin ULTRA представляет определённый интерес, поскольку является универсальным высокоинтегрированным устройством.

Устройство выполнено в металлическом корпусе-радиаторе с габаритами 185 × 112 × 35 миллиметров, снабжённом кронштейнами DIN для крепления на стену. Процессор Marvell Armada 3720 дополнен 1 гигабайтом оперативной памяти DDR4 с возможностью её расширения до 2 Гбайт. Объём встроенного флеш-накопителя — 8 Гбайт, но поддерживается установка SSD с интерфейсом SATA в форм-факторе M.2 2280. Сетевой коммутатор выполнен на основе чипа Marvell Topaz 6341.

Всего доступно пять портов 1GbE, причём порт WAN поддерживает PoE. Устройство может питаться как от PoE, так и от блока питания с напряжением 12 Вольт. Беспроводная часть представляет собой трансивер 802.11ac класса 2 × 2, поддерживается MIMO, а также Bluetooth 4.2.

Опционально маршрутизатор может комплектоваться модемом LTE, устанавливаемым в слот mini-PCIe (фактически USB 2.0), есть отсек для карты NanoSIM. Имеется даже пара портов USB, один из которых имеет версию 3.0. Устройство может работать с ОС на базе ядра Linux  4.19 основной ветки.

Поставки ESPRESSOBin ULTRA должны начаться в марте 2020 года, компания производитель уже принимает предварительные заказы. Стоит устройство $159, ещё в $10 обойдутся крепления DIN. Компания принимает предзаказы и обещает начать поставки в марте 2020 года. 

Сети на основе оптических кабелей с многомодовым волокном достаточно популярны. Недорогие кабели типа типов 50/125 или 62,5/125 широко применяются для организации локальных сетей. Они обеспечивают пропускную способность на уровне 1 Гбит/с при длине до 220-550 метров в зависимости от категории кабеля.

Сегодня такой скорости уже мало. Но исследователям удалось найти решение, позволяющее избежать дорогостоящей и требующей существенных временных затрат замены кабелей в уже построенных сетях на одномодовые.

Многомодовые (ММ) кабели распространены и не так дороги, однако их возможности ограничены: большая толщина проводящей оптической среды (50 или 62,5 мкм против 9 мкм у одномодовых волокон) приводит к возникновению так называемой модальной дисперсии. Световые импульсы проходят по разным траекториям с рассогласованием по времени. В итоге трансиверам приходится тратить время на согласование, а это замедляет работу сети.

Поведение импульсов в одномодовом (внизу) и многомодовом волокне

ММ-кабели категорий OM2 и выше поддерживают скорости в районе 10 Гбит/с и сами по себе, но предельная дистанция при этом невелика: менее 100 метров для OM2, и даже варианты OM4 или OM5 дают лишь несколько сотен метров, чего может оказаться недостаточно для локальной сети предприятия, крупного офисного здания или университетского кампуса. Для скоростей 40 Гбит/с и выше максимальная длина падает до 100 ‒ 150 метров.

Варианты применения технологии Calibas AROONA

Французская компания Cailabs разработала технологию, позволяющую сохранить старую оптоволоконную кабельную инфраструктуру. Созданные ею оптические трансиверы позволяют добиться скорости порядка 10 Гбит/с на расстояниях до 10 километров — а это уже близко к возможностям высокоскоростных одномодовых кабелей с тонким сердечником. К сожалению, технических подробностей Cailabs пока не разглашает, но комплекс модернизации сетей AROONA уже существует, и соответствующая услуга может быть заказана.

Возможные топологии при использовании коммутатора AROONA-STAR

Несколько недель назад компания завершила модернизацию оптической сети общей протяженностью 4 километра на одном из крупных химических предприятий в Германии. Теперь эта сеть работает с гарантированной скоростью 10 Гбит/с. Исследователи не останавливаются на достигнутом результате и планируют покорить барьер 100 Гбит/с. Соответствующие тесты уже ведутся.

Достижение Calibas трудно недооценить. Процесс замены ММ-кабелей на одномодовые при большой протяженности может быть весьма дорогостоящим, и, что важнее, выводящим сеть из строя на длительный период времени. К примеру, Технологический институт Джорджии посчитал стоимость такой замены неприемлемой. Технологии Calibas позволили институту обойтись без замены кабельного хозяйства, повысив при этом производительность сети на два порядка.

Растущие скорости сетей требуют от сетевых адаптеров всё большего «разума» и компании-разработчики таких решений отвечают на вызовы технологии и рынка.

Компания Napatech, разработчик реконфигурируемых вычислительных платформ, объявила о доступности новых программируемых сетевых адаптеров Link.

Как правило, «умные» сетевые адаптеры делятся на три категории — ASIC, FPGA (ПЛИС) и «процессорные». Новые решения Napatech относятся ко второму типу, наиболее дорогостоящему, но и демонстрирующему наилучшие результаты в плане производительности на специфических задачах. Программируются такие карты также весьма сложно, но благодаря поддержке стандарта Xilinx Vivaldo эта задача облегчается. Базируются новинки на высокопроизводительной ПЛИС-платформе Xilinx Viretx UltraScale+.

Архитектура новинки

Анонсированная модель, Link NT200A02, базируется на дизайне модуля XCVU5P, но будут доступны и более производительные варианты на базе XCVU7P или XCVU9P. Доступен соответствующий комплект разработчика.

Плата имеет два разъёма QSFP28 с поддержкой скоростей от 1 до 100 Гбит/с и обычный разъём RJ45 (1000Base-T). Поддерживается работа в режиме PCIe x16 3.0, имеется начальная поддержка PCIe 4.0 (в режиме 2×8). Несколько Link NT200A02 могут общаться друг с другом посредством специальной системы межсоединений с пропускной способностью 675 Гбит/с. Кроме того, есть отдельный интерфейс для синхронизации времени с наносекундной точностью. 

Доступна версия с пассивным охлаждением

Позиционируется новый продукт в качестве решений для сетевых систем, требующих высокой вычислительной производительности или критичных ко времени отклика: машинного зрения, кодирования видео в реальном времени, высокочастотной торговли, шифрования/дешифровки трафика, обработки данных, получаемых со спутников и других подобного рода задач.

Link NT200A02 имеет сертификацию PCI-SIG, гарантирующую совместную работу в единой системе восьми и более таких карт, что, по мнению компании, позволяет получить вычислительную мощность уровня небольшого кластера в объёмах одного сервера. Мощная ПЛИС означает высокий тепловой пакет, и он у новинки действительно достигает 120 Ватт. Доступны варианты как с собственной активной системой охлаждения, так и оснащённые только пассивным радиатором и полагающиеся на систему охлаждения сервера.