Материалы по тегу: сети

02.04.2021 [17:42], Владимир Мироненко

Cisco представила новую стратегию Cisco Plus NaaS, а также расширенную архитектуру SASE

Cisco представила на ежегодной конференции Cisco Live, прошедшей в полностью цифровом формате, новую стратегию Cisco Plus, которая упрощает потребление и применение сервисов и продуктов из её портфолио.

Cisco Plus предлагает в качестве услуги (as-a-service, *aaS) по унифицированной подписке решения для сетевого взаимодействия, обеспечения безопасности, вычислений, хранения, приложений и визуализации.

В течение многих лет существовал только один способ приобрести сетевое оборудование — по предоплате. Несколько лет назад Cisco представила модель подписки на программное обеспечение, в которой покупка оборудования и программного обеспечения была разделена. Согласно ней, заказчик платит сначала за оборудование, а затем за программное обеспечение через лицензию по подписке.

Основное различие между новой облачной моделью Cisco NaaS и предыдущей моделью подписки на программное обеспечение заключается в том, что у клиента нет необходимости в приобретении, развёртывании и поддержании собственной инфраструктуры. Он будет платить только за то, что использует, а затем сможет увеличивать свои расходы по мере включения новых функций или большего использования сети.

В этом календарном году Cisco представит ограниченный выпуск NaaS-решений, объединяющих сервисы сетевого взаимодействия, безопасности и визуализации для сетей доступа, WAN и облаков.

Возможности решений Cisco Plus NaaS:

  • Бесшовное и безопасное подключение к провайдерам приложений и облачных сервисов;
  • Гибкие модели доставки, включая оплату по мере использования и оплату при расширении;
  • Сквозная визуализация от клиента до приложения и ISP;
  • Унифицированный механизм политик, контролирующий права доступа пользователей;
  • Безопасность во всем, а не в виде очередной точечной надстройки;
  • Аналитика реального времени на базе ИИ/МО для контроля издержек и производительности;
  • Интерфейсы API для всего стека технологий;
  • Партнёры получают дополнительную выгоду и ускоряют предоставление сервисов.
  • Развертывание NaaS начнется с облачных *aaS-решений для архитектуры SASE (secure access service edge).

*aaS-решение Cisco Plus Hybrid Cloud будет доступно с середины 2021 г., первоначально *aaS-решения будут ограниченно доступны в Австралии, Великобритании, Германии, Канаде, Нидерландах и США. Решение Cisco Plus Hybrid Cloud включает полное портфолио Cisco для ЦОД (вычисления, сеть, хранение) плюс ПО и СХД сторонних производителей, объединяя таким образом локальное, граничное и публичное облако.

Cisco также представила расширенную архитектуру SASE (Secure Access Service Edge) и полную защиту от оконечной точки до облака. Это логическое расширение продуктов Cisco Plus, поскольку многие решения, которые могут подпадать под портфель SASE, уже предлагаются как услуги. Такие продукты, как Umbrella, Duo и ThousandEyes, основаны на подписке, а аппаратные устройства SD-WAN — нет. Cisco Plus повысит уровень манёвренности и гибкости при развёртывании SASE.

Cisco также предлагает функции, которые раскрывают новые возможности применения SASE:

  • Функция предотвращения потери данных в составе сервиса Cisco Umbrella позволяет обнаруживать и блокировать передачу конфиденциальных данных нежелательным адресатам.
  • Функция изоляции браузера в составе сервиса Cisco Umbrella позволяет пользователям безопасно просматривать веб-сайты, защищая оконечные устройства и корпоративные сети от эксплойтов.
  • Функция выявления облачного вредоносного ПО в составе сервиса Cisco Umbrella обнаруживает и удаляет вредоносное ПО из приложений облачного хранения данных.
  • Расширение решения Cisco SD-WAN Cloud Onramp. Выпуск версии SD-WAN 17.5 на основе технологии Viptela расширяет возможности подключения к облаку. Теперь интеграция Cisco включает кроме AWS и Azure, в том числе, облака Google Cloud и Megaport. Кроме того, решение Meraki MX расширяет возможности подключения SD-WAN от филиалов до ресурсов в публичных облаках, таких как AWS, Azure и Alibaba.
  • Интеграция New SD-WAN и сервиса Cloud Security. Интеграция Cisco Meraki MX с Cisco Umbrella, расширяя имеющуюся интеграцию сетей и систем безопасности Cisco SD-WAN с технологиями Viptela и Umbrella, ускоряет развертывание облачных систем безопасности для распределенных локаций и упрощает туннельное подключение по протоколу IPSec (Internet Protocol Security).
  • Визуализация. Облачная и интернет-аналитика ThousandEyes в составе нового предложения SASE обеспечивает организациям обзор любой сети, позволяя быстро ликвидировать инциденты.
  • Беспарольная аутентификация. Duo предлагает не зависящее от инфраструктуры решение беспарольной аутентификации, обеспечивающее бесшовную регистрацию с нулевым доверием, которое будет летом доступно для открытого предварительного тестирования.
Постоянный URL: http://servernews.ru/1036416
31.03.2021 [16:54], Сергей Карасёв

Взлом Ubiquiti назвали катастрофическим: компания умолчала о реальной ситуации

Интернет-источники сообщают о том, что взлом компании Ubiquiti, специализирующейся на сетевых продуктах и устройствах для Интернета вещей (IoT), на деле был гораздо более серьёзным, нежели говорилось в официальных заявлениях. В январе, напомним, Ubiquiti оповестила клиентов о необходимости смены паролей в связи с риском утечки персональной информации.

Тогда в компании сообщили о несанкционированном доступе к одной из своих систем, работа которой поддерживается сторонним облачным провайдером. Причём Ubiquiti подчёркивала, что незаконная активность, связанная со взломом, не наблюдалась. Однако эксперт (пожелал остаться неизвестным), помогавший компании в решении проблемы, рассказал Krebs on Security, что на деле ситуация обстояла совершенно иным образом.

По его словам, атака носила катастрофический характер. Утверждается, что нападавшие получили полный доступ к базам данных Ubiquiti на платформе Amazon Web Services (AWS). Более того, злоумышленники смогли обеспечить себе доступы с правами администратора к серверам и данным компании в AWS. В результате атаки нападавшие теоретически могли получить возможность дистанционной авторизации на миллионах устройств Ubiquiti по всему миру.

Отмечается, что в рамках предоставляемых услуг AWS отвечает за безопасность серверного оборудования и базового программного обеспечения, тогда как клиент (в данном случае Ubiquiti) должен организовать защиту своих данных. Иными словами, во взломе виновата сама Ubiquiti. Компания же предпочла умолчать о последствиях взлома, дабы не портить свою репутацию и не наносить ущерба бизнесу, и устранила найденные бреши.

Постоянный URL: http://servernews.ru/1036228
31.03.2021 [16:36], Сергей Карасёв

Amazon проектирует собственные чипы для сетевого оборудования

Провайдер облачных услуг Amazon Web Services (AWS), по сообщениям сетевых источников, разрабатывает собственные чипы, которые будут применяться в сетевых устройствах. Речь, в частности, идёт о кастомизированных чипах для коммутаторов.

По имеющимся сведениям, в проекте задействована команда специалистов, которая вошла в состав Amazon вместе с покупкой израильского стартапа Annapurna Labs в 2015 году. Эта фирма, например, создала серию ARM-процессоров Alpine, которые могут применяться в роутерах, устройствах для Интернета вещей и другой электронике. Приобретение Annapurna Labs обошлось Amazon в $350 млн.

Фотографии Reuters

Фотографии Reuters

AWS и раньше разрабатывала коммутаторы, но в них применялись чипы сторонник поставщиков, в частности, Broadcom. Организация выпуска собственных процессоров для сетевого оборудования позволит Amazon уменьшить зависимость от других компаний. Кроме того, компания сможет реализовать в чипах уникальные функции и оптимизировать их под свои сервисы. А это позволит снизить энергозатраты и повысить общую производительность облачных платформ.

К сожалению, пока нет информации о технических характеристиках будущих изделий. О сроках реализации проекта также ничего не сообщается. Сейчас в «кремниевом» портфолио AWS есть два важных продукта: собственные Arm-процессоры Graviton двух поколений, которые предлагаются клиентам и используются в других службах AWS, и решения Nitro, которые лежат в основе облачной платформы компании.

Постоянный URL: http://servernews.ru/1036224
31.03.2021 [14:31], Владимир Мироненко

Cisco анонсировала новые решения для визуализации происходящего в сети

Cisco анонсировала новые решения для мониторинга и визуализации происходящего в сети, созданные в результате интеграции разработок для облачной и интернет-аналитики приобретённой в августе 2020 г. компании ThousandEyes с панелью управления нового поколения AppDynamics Dash Studio и коммутаторами серий Cisco Catalyst 9300 и 9400.

  • Облачная и интернет-аналитика ThousandEyes Network и AppDynamics Dash Studio. Решение объединяет метрики сетевой и интернет-производительности ThousandEyes для передачи в AppDynamics Dash Studio. Эта интеграция позволяет сервисам оперативно выявить и устранить проблемы по всему маршруту доставки, обеспечивая заказчикам и сотрудникам комфортные условия работы в цифровой среде.
  • Облачная и интернет-аналитика ThousandEyes для Catalyst 9000. Решение поставляется с коммутаторами серии Catalyst 9000. С помощью ThousandEyes обеспечивается сквозная визуализация, от кампусов и филиалов до каждого приложения и сервиса, до каждой сети. Благодаря этому решению заказчики смогут оперативно выявлять источник проблем с производительностью приложений, определять точки сбоев без дополнительных затрат на программное или аппаратное обеспечение.

Новые возможности ThousandEyes, которые будут бесплатными для владельцев коммутаторов, как полагает Cisco, обеспечат клиентов более полной информацией о состоянии их сетей. Компания сообщила, что новые возможности не требуют нового аппаратного обеспечения, они доступны по программной подписке. Оба решения будут доступны в апреле.

Для ThousandEyes Intelligence для AppDynamics Dash Studio не требуется приобретать дополнительные лицензии или устанавливать дополнительные агенты. Заказчики Catalyst 9000 смогут протестировать ThousandEyes, используя программные лицензии Cisco DNA Advantage или Premier с помощью агентов, предустанавливаемых на новых коммутаторах.

Постоянный URL: http://servernews.ru/1036205
31.03.2021 [14:22], Сергей Карасёв

В 2021 году в России ожидается увеличение интенсивности DDoS-атак

Специалисты StormWall прогнозируют, что в текущем году в России значительно ухудшится ситуация в плане проведения распределённых атак типа «отказ в обслуживании» (DDoS). Эксперты считают, что количество таких вредоносных кампаний возрастёт как минимум на 20 % по сравнению с прошлым годом при одновременном увеличении их мощности.

StormWall называет несколько основных причин, которые будут способствовать росту числа DDoS-атак. Одним из главных факторов послужит пандемия, из-за которой резко возросла востребованность платформ удалённой работы и дистанционного обучения.

Так, в текущем году ожидается рост количества начинающих киберпреступников среди студентов и школьников. В то же время повышение критичности интернет-сервисов и стремительное развитие онлайн-бизнеса будет способствовать росту востребованности DDoS-атак в среде злоумышленников и конкурентов.

Ещё одним фактором — тут речь, надо полагать, идёт скорее о глобальном рынке — названы сети 5G. «Используя эту технологию, можно будет запустить DDoS-атаку мощностью более 1 Гбит/с с каждого мобильного устройства. Если атакующий будет располагать десятками или сотнями тысяч заражённых смартфонов, планшетов и IoT-устройств, то объём атаки может достигать нескольких Тбит/с и отразить её будет невероятно сложно», — говорится в исследовании.

Способствовать увеличению интенсивности DDoS-атак также будут всевозможные боты, способные автоматически обходить распространённые методы защиты. Плюс к этому в организации атак злоумышленникам помогут новые инструменты.Всё это приведёт к совершенствованию защитных решений. В частности, прогнозируется внедрение передовых систем обеспечения безопасности на основе искусственного интеллекта.

Постоянный URL: http://servernews.ru/1036209
30.03.2021 [15:41], Сергей Карасёв

В веб-интерфейсе сетевых устройств Ubiquiti появилась реклама

Американская компания Ubiquiti, поставщик сетевых продуктов и решений для Интернета вещей (IoT), снова вызвала недовольство потребителей. На этот раз претензии пользователей связаны с интерфейсом для управления сетевыми продуктами. Ubiquiti обвиняется в демонстрации назойливой рекламы.

Один из пользователей отметилм, что такие объявления занимают практически треть полезного пространства интерфейса. В службе поддержки Ubiquiti, впрочем, заявляют, что это вовсе не реклама, а новый вид интерфейса. Так или иначе, но, как можно видеть на скриншоте ниже, значительную часть окна приложения занимает сообщение о продаже продуктов. При этом доступна кнопка «Купить сейчас».

В обсуждении пользователи отмечают, что реклама показывается как в локальной версии интерфейса управления устройствами, так и в облачной, которую компания сейчас активно продвигает. Более того, сам код рекламного блока, по утверждению автора скриншота, сделан так, чтобы затруднить его скрытие обычными блокировщиками рекламы.

Ранее, напомним, Ubiquiti оказалась втянута в скандал вокруг сбора телеметрических данных. А не так давно стало известно, что из-за утечки в распоряжении злоумышленников могли оказаться имена, адреса электронной почты и пароли клиентов Ubiquiti.

Постоянный URL: http://servernews.ru/1036114
29.03.2021 [23:12], Владимир Мироненко

Самый быстрый пинг на Среднем Западе: Facebook строит выделенную оптическую магистраль в США

Компания Facebook сообщила о завершении первого этапа строительства нового магистрального оптоволоконного маршрута, связывающего её ЦОД на Среднем Западе и Восточном побережье США. Линия связи пролегает рядом с автомагистралью I-70 от восточной части Индианаполиса до границы Индианы и Огайо. Второй этап проекта, который уже стартовал, предполагает прокладку кабеля от западной части Индианаполиса вдоль автомагистрали I-40 до границы с Иллинойсом.

По словам Facebook, реализация этого проекта, помимо улучшения связи между её центрами обработки данных, позволит улучшить доступ в Интернет для населения и компаний в штате и окрестностях. Facebook сотрудничает с операторами коммерческих сетей, чтобы связать их сети со своими оптоволоконными магистралями.

«Мы намерены сотрудничать с местными и региональными поставщиками услуг в Индиане», — написали в блоге менеджеры по снабжению Facebook Бох ДюПри (Boh DuPree) и Мишель Колер (Michele Kohler). — Это позволит им получить пропускную способность сети, достаточную, чтобы они могли расширить широкополосный доступ для людей — особенно в слабо обслуживаемых сельских районах рядом с нашими оптоволоконными сетями».

Новые оптоволоконные маршруты между кластерами ЦОД важны не только для увеличения пропускной способности, но и для формирования запаса, чтобы обеспечить непрерывность передачи данных в случае сбоев. Facebook и другие гиперскейлеры инвестируют в свои собственные маршруты, как наземные, так и подводные (соединяющие континенты), чтобы удовлетворить свои растущие потребности в пропускной способности между ЦОД.

Инвестиции в инфраструктуру магистральных оптоволоконных сетей со стороны крупных компаний также помогают местным и региональным интернет-провайдерам улучшать свои сети в случае получения доступа к этой новой инфраструктуре. ЦОД Facebook на Среднем Западе расположены в Айове и Небраске, а её кластер ЦОД на Восточном побережье состоит из объектов в Огайо, Виргинии и Северной Каролине.

Постоянный URL: http://servernews.ru/1036049
27.03.2021 [20:28], Владимир Мироненко

ЕС необходимо инвестировать €300 млрд в 5G, чтобы оставаться конкурентоспособным

Ассоциация европейских операторов телекоммуникационных сетей (ETNO) и консалтинговая фирма BCG в преддверии саммита лидеров ЕС, где среди прочего будет обсуждаться промышленная и цифровая политика, опубликовала доклад «Связь и не только: как телекоммуникационные компании могут ускорить цифровое будущее для всех». В нём говорится о необходимости значительных инвестиций для реализации экономических преимуществ цифровой инфраструктуры.

По оценкам BCG, для полного внедрения сетей 5G в Европе потребуется €150 млрд, и для завершения работ по модернизации фиксированной инфраструктуры до гигабитных скоростей необходимо ещё столько же средств. В настоящее время ЕС инвестирует в мобильные сети всего €16,4 млрд.

Анализ BCG показывает, что только технология 5G может обеспечить ежегодный прирост ВВП на €113 млрд и 2,4 млн новых рабочих мест в Европе к 2025 году. Широкое внедрение цифровых решений также может помочь сократить выбросы углерода на 15 %. Это будет возможно благодаря развёртыванию сервисов умного города и цифровой трансформации в транспортном секторе.

Pixabay

Pixabay

В прошлом году страны-члены ЕС договорились о том, что 20 % из фонда восстановления экономики в €750 млрд должны быть направлены на цифровые инвестиции. Члены ETNO надеются, что часть этой суммы будет направлена на финансирование развёртывания телекоммуникационных сетей следующего поколения.

В отчёте также предлагается ввести в действие законодательство, которое позволит поставщикам телекоммуникационных услуг в 27 странах ЕС сотрудничать и совместно инвестировать в строительство инфраструктуры. По мнению BCG, операторам также следует разрешить монетизировать трафик данных в своих сетях, что поможет им догнать американских технологических гигантов, таких как Google, Facebook и Microsoft.

Как отметил управляющий директор и старший партнёр BCG Вольфганг Бок, для ЕС жизненно важно произвести необходимые инвестиции, чтобы оставаться конкурентоспособным. «Сегодня 83 % малых и средних предприятий ЕС не используют передовые облачные сервисы, а более 60 % детей в возрасте девять лет учатся в школах, которые всё ещё не оснащены цифровым оборудованием. В нашем отчёте указан путь для Европы по наращиванию квалифицированной рабочей силы и созданию миллионов рабочих мест», — добавил он.

Постоянный URL: http://servernews.ru/1035903
26.03.2021 [12:45], Сергей Карасёв

Аквариус и С-Терра СиЭсПи наладят выпуск VPN-шлюзов с ГОСТ-криптографией

Компании «С-Терра СиЭсПи» и «Аквариус» объявили о заключении соглашения о сотрудничестве, целью которого является импортозамещение в сфере информационной безопасности. Стороны, в частности, организуют выпуск сетевого оборудования на отечественных аппаратных платформах. Речь идёт о производстве VPN-шлюзов с ГОСТ-криптографией «С-Терра Шлюз».

Основой таких устройств послужат программное обеспечение «С-Терра СиЭсПи» и аппаратная платформа «Аквариус». «Серверные системы Aquarius состоят в Едином реестре российской радиоэлектронной продукции Минпромторга России. Программное обеспечение для шлюзов безопасности С-Терра включено в Единый реестр российских программ для ЭВМ и баз данных, продукты сертифицированы ФСБ России и ФСТЭК России», — говорится в совместном заявлении компаний.

Новые VPN-шлюзы, как ожидается, обеспечат высокий уровень информационной безопасности в соответствии с требованиями регуляторов по переходу на российские платформы в критически важных отраслях. Устройства будут ориентированы прежде всего на государственных заказчиков и операторов критически важных информационных инфраструктур.

Продажи шлюзов планируется начать в четвёртом квартале текущего года. Предварительные тесты уже показали достижение высокой производительности шифрования при сохранении скорости передачи данных.

Постоянный URL: http://servernews.ru/1035835
25.03.2021 [17:03], Сергей Карасёв

Huawei и Navigine займутся разработкой корпоративных систем отслеживания перемещений

Китайский телекоммуникационный гигант Huawei и компания Navigine сообщили о заключении соглашения о стратегическом сотрудничестве. Стороны совместно займутся разработкой специализированных систем слежения, предназначенных для использования на предприятиях и различных коммерческих объектах.

Huawei и Navigine уже имеют опыт взаимодействия: в прошлом году они представили совместное решение «Навигация в помещении». Работа данной системы основывается на использовании специальных алгоритмов Navigine и точек доступа Huawei Wi-Fi 6 со встроенными Bluetooth-модулями. Платформа предлагает широкий спектр возможностей — от контроля работы персонала до оптимизации логистических процессов и обеспечения безопасности путём отслеживания перемещений и информирования людей о том, что они заходят в опасную зону.

Reuters

Reuters

Интеллектуальное оборудование Huawei также обеспечивает бесшовный переход между навигацией внутри и снаружи помещения. Плюс к этому могут применяться носимые устройства и маяки различных производителей.

В рамках нового соглашения Huawei и Navigine намерены использовать возможности существующей платформы для разработки и внедрения персонализированных систем слежения коммерческого класса. Такие решения будут развёртываться на крупных промышленных предприятиях, складах, в аэропортах, торговых центрах и пр.

«Благодаря совместимости платформы трекинга Navigine с точками доступа Wi-Fi 6 заказчики могут использовать существующую архитектуру для реализации задач, связанных с навигацией внутри помещения, и мониторинга положения объектов», — отметил Пётр Казаков (на фото слева), коммерческий директор Navigine.

Постоянный URL: http://servernews.ru/1035754
Система Orphus