Linux Foundation, Joint Development Foundation и сообщество SPDX на днях объявили, что спецификация Software Package Data Exchange (SPDX) опубликована как ISO / IEC 5962: 2021 и признана международным открытым стандартом безопасности при распространении программного обеспечения.

Как отмечается, уже многие компании используют SPDX. В их числе Intel, Microsoft, Siemens, Sony, Synopsys, VMware и WindRiver. Как отмечается, стандарт укрепляет доверие к разработке и системам распространения ПО. Также отмечено, что SPDX идеально подходит для поддержки международных требований к безопасности и целостности программного обеспечения на протяжении всей цепочки поставок.

Сам стандарт разрабатывался порядка 10 лет специалистами различных отраслей. Это делает его наиболее надёжным решением такого класса.

Отметим, что стандартизацию проводила швейцарская независимая неправительственная международная организация ISO / IEC JTC 1. Она базируется Женеве и объединяет более 165 национальных ведомств по стандартизации, в состав которых входят эксперты в различных областях.

Инженерный совет Интернета (Internet Engineering Task Force, IETF) завершил формирование стандарта сетевого протокола Quick UDP Internet Connections (QUIC), работы над которым с 2013 года вела Google при поддержке Cloudflare.

Спецификация QUIC, получившая идентификатор RFC 9000, появилась 27 мая 2021г. По заявлению Google — это новый способ передачи информации в Интернете, построенный поверх протокола UDP (в отличие от применяемого сейчас TCP) и поддерживающий мультиплексирование. QUIC использует собственный слой для предоставления функций шифрования, аутентификации и целостности.

Главное же достоинство QUIC — скорость работы. Устранение традиционных этапов взаимодействия при создании TCP-подключений позволяет сократить трафик и увеличить скорость соединения. Это особенно актуально для беспроводных сетей, которые почти всегда являются сетями общего пользования, из-за чего в них наблюдается борьба за ресурсы. В сотовых сетях работает около 3 млрд. беспроводных устройств, поэтому улучшения такого рода востребованы операторами сетей, поставщиками контента и конечными пользователями.

Источник: Codavel

Документы из серии RFC (Request for Comments) имеют статус рабочего предложения для обсуждения, хотя зачастую и рассматриваются как де-факто стандарты Интернета. IETF установил крайний срок для приёма комментариев на ноябрь 2021 г. После этого протокол можно будет считать устоявшимся и, вероятно, это послужит сигналом для его широкого применения.

Источник: International Journal Of Engineering And Computer Science

В настоящее время QUIC уже применяется Google, которая встроила его в свой браузер Chrome, а также компанией Cloudflare. Microsoft добавила поддержку QUIC для передачи трафика SMB и даже провозгласила его «будущим распределенных систем». При этом корпорация создала свою собственную реализацию MsQuic и выложила ее в открытый доступ.

В свете предложения Huawei отказаться от стека TCP/IP и перейти на полностью новую модель New IP, которое восторгов не вызвало, нельзя не вспомнить об IPv6, который по идее и должен служить одним из доказательств гибкости текущих технологий. Увы, за почти четверть века полный переход на него так и не состоялся.

А переход этот в рамках нынешней модели состояться должен, потому что в ноябре прошлого года свободные IPv4-адреса закончились. Теперь доступны только возвращаемые пулы адресов на «вторичном» рынке, который далеко не всегда легален. Паллиативные меры вроде CG-NAT или одновременная поддержка обеих версий протокола только усложняют работу Сети и замедляют процесс отказа от IPv4.

Cо стандартом как таковым проблем нет, это уже давно зрелая технология. По данным Google, уровень проникновения IPv6 составляет около трети, в отдельных странах приближаясь к 50%. В комментарии The Register представитель RIPE NCC Марко Хохевонинг (Marco Hogewoning) отметил, что до отказа от IPv4 может пройти от пяти до десяти лет. И на то есть целый ряд причин. В частности, несмотря на то, что хотя бы минимальная поддержка нового протокола давно есть и в программно-аппаратном обеспечении, не все готовы её задействовать, так как это потребует инвестиций в обновление, настройку и оптимизацию всей сопутствующей инфраструктуры.

Например, правительство США пытается принудительно перевести госслужбы на IPv6. Пентагону соответствующее указание было выдано аж в 2003 году, однако воз и ныне там — министерство не готово предоставить даже оценку примерной стоимости перехода, ссылаясь на проблемы с безопасностью. Можно предположить, что истинная причина в том, что IPv6 даёт возможность использования «белых» адресов для вообще всех устройств и систем, а это приводит к необходимости дополнительных мер защиты. В целом же, понятно, что недоступность госслужб для конечных пользователей и друг для друга приведёт к серьёзнейшим проблемам, а сами госслужбы славятся инертностью.

Есть и ещё один аспект, не только и не столько технического характера — устойчивость сегментов Сети. У провайдеров и так не слишком простые взаимоотношения, касающиеся пиринга и транзита трафика: кто, кому и сколько должен платить и должен ли вообще. Конфликты происходят и на глобальном, и на локальном уровне. Это напрямую влияет на качество и стабильность связи. Может сложиться так, что для IPv4 основных и альтернативных вариантов транзита трафика может быть более чем достаточно, тогда как для IPv6 совсем мало, и выход из строя даже одного из них недопустим. Для исправления такой ситуации нужна массовая координация, к которой готовы не все.

Стеку TCP/IP, благодаря которому существует всемирная сеть, уже не один десяток лет. DARPA начало исследования по этой теме ещё в конце 60-х, и не все согласны с тем, что данная технология продолжает отвечать требованиям времени: Huawei предложила Международному союзу электросвязи (ITU) план по отказу от TCP/IP и переходу на более современное и безопасное, по её мнению, решение New IP.

Добивается ли КНР контроля над всемирной сетью руками Huawei?

Определённый резон в этом есть: современные сети чрезвычайно сложны, они базируются на весьма разнообразном оборудовании, и что такое «кибервойна» сегодня, пожалуй, знают все, кто хоть сколько-то интересуется тематикой информационных технологий. Достаточно хотя бы сделать на нашем сайте поиск по слову «уязвимость» — и становится понятным, что понятия «интернет» и «безопасность» сегодня сочетаются не очень хорошо.

Демонстрация TCP/IP, объединяющая сети ARPANET, PRNET и SATNET. 1977 год

Корпорация Huawei выступила в ITU с предложением отказаться от стека TCP/IP и перейти на использование более гибких и безопасных технологий. Понять позицию китайской компании можно: она находится в состоянии «войны» с США и желание продвинуть собственные технологии для нее совершенно естественно. Позиции, предлагаемые Huawei, выглядят довольно привлекательно:

• Лучшая поддержка гетерогенных сетей;
• Поддержка детерминированной пересылки (например, приоритет трафика для данных реального времени);
• Расширенные возможности безопасности и механизмов доверия;
• Поддержка сверхвысоких скоростей.

Технических деталей, к сожалению, в публичном доступе пока нет. Реакция на предложение Huawei оказалась достаточно негативной: оно было охарактеризовано, как попытка внедрения централизации и «тоталитарных» методов. В частности, предложенный механизм отсечения частей сети можно использовать не только для защиты от DDoS-атак.

Сама Huawei обвинения в «тоталитаризме» отвергла, заявив, что не связывает технологию с политикой. Еврокомиссия опубликовала свой ответ: в нём говорится, что за время своего существования модель TCP/IP доказала свою жизнеспособность, продемонстрировав нужную степень отказоустойчивости и масштабируемости. Аналогичной точки зрения придерживается Cisco, считая TCP/IP достаточно гибкой технологией, чтобы отвечать вызовам времени.

О дивный, новый Интернет!

Нужда в усовершенствовании сетевых технологий существует, но это следует делать в рамках существующих стандартов. Евросоюз планирует защищать «видение единого, открытого, нейтрального, свободного и нефрагментированного интернета». («the vision of a single, open, neutral, free and unfragmented internet»). 

Тем не менее, война технологий, скорее всего, в ближайшее время продолжится. Предсказать исход пока не представляется возможным, но Huawei явно не собирается сдаваться просто так и будет продвигать инициативу New IP далее.

Ассоциация GSMA объединила усилия с альянсом O-RAN Alliance с целью создания продуктов для сетей радиодоступа с открытой архитектурой (Open RAN), в которых используются преимущества новых открытых виртуализированных архитектур, программного и аппаратного обеспечения.

Организации будут работать вместе, чтобы гармонизировать экосистему открытых сетей и согласовывать отраслевые планы развития, тем самым делая сети доступа максимально доступными и гибкими для новых участников рынка.

GSMA отметила важность её совместной работы с O-RAN Alliance в эпоху развёртывания сетей 5G, актуальность которой высока и потому, что открытая сетевая экосистема необходима для удовлетворения потребностей предприятий. По словам GSMA, «5G предоставит возможность создавать еще более гибкие, специализированные сети, приспособленные к различным потребностям граждан, предприятий и общества. Например, 5G является неотъемлемой частью недавно объявленной промышленной стратегии Европейской комиссии и поможет сформировать её будущее».

«Когда 5G реализует свой потенциал, она станет первым поколением мобильных сетей, которое окажет большее влияние на предприятия, чем на [частных] потребителей, — заявил Алекс Синклер, технический директор GSMA. — В одном только корпоративном секторе мы прогнозируем возможность достижения с помощью 5G экономического эффекта в $700 млрд». 

«Поскольку в эпоху 5G спрос на данные и значительно расширяющуюся мобильную связь растут, необходим глобальный подход к переосмыслению RAN», — отметил Андре Фуэч, председатель O-RAN Alliance и технический директор AT&T.

O-RAN Alliance — глобальное сообщество из более чем 170 операторов мобильной связи, провайдеров, а также исследовательских и академических учреждений, работающих над созданием и развитием сетей радиодоступа (RAN). Его миссия состоит в том, чтобы преобразовать отрасль в более интеллектуальные, открытые, виртуализированные и полностью совместимые мобильные сети. Новые стандарты O-RAN позволят создать более конкурентоспособную и динамичную экосистему провайдеров RAN с более быстрым внедрением инноваций для улучшения работы клиентов. Совместимые с O-RAN мобильные сети одновременно улучшат эффективность развертывания RAN, а также работу операторов мобильной связи.

Сотрудничество GSMA и O-RAN Alliance дополняет недавно объявленное взаимодействие GSMA и Telecom Infra Project (TIP), а также O-RAN Alliance и TIP. Цель такого сотрудничества — помочь избежать фрагментации и ускорить успешное развитие отрасли в направлении более интеллектуального, открытого, виртуализированного и полностью совместимых сетей радиодоступа RAN.

Любопытно, что заключение партрнёрства GSMA и O-RAN Alliance, похоже, состоялось без ведома и участия 3GPP или ITU. Это не первый подобный случай, когда участники рынка самостоятельно объединяются для создания новых стандартов, но, как полагает Алан Вайссбергер (Alan Weissberger), сотрудник IEEE ComSoc, у сотрудничества GSMA и O-RAN Alliance нет никаких перспектив из-за различия в подходах к решению проблемы.

Мы имеем новый консорциум (O-RAN Alliance), сотрудничающий с механизмом по продвижению мобильных экосистем (GSMA) для развёртывания «открытых и совместимых мобильных сетей», говорит Вайссбергер. По его словам, единственный способ добиться целей GSMA — следовать «открытым» стандартам и тесно сотрудничать с признанными органами по стандартизации. Именно таким образом достигается совместимость — путём введения открытых интерфейсов, уровней и протоколов.

Вместо этого O-RAN создает свои собственные спецификации (например, виртуальные RAN), которые не являются частью какого-либо стандарта 5G или спецификаций 3GPP. В частности, O-RAN Alliance не имеет связей ни с комитетами 3GPP (3rd Generation Partnership Project), ни с ITU-R (сектор радиосвязи МСЭ-R), ни с ITU-T (сектор стандартизации электросвязи МСЭ-Т). Как тогда можно задать технические требования для открытого аппаратного и программного обеспечения без какого-либо взаимного согласования и изменения документов с этими организациями по стандартизации?

Хотя, казалось бы, установление и поддержка связи, последовательное улучшение спецификаций, тесное сотрудничество с обменом информацией будут иметь важное значение для успеха, например, для создания крайне необходимой экосистемы между органами стандартизации и консорциумами с открытым исходным кодом.

Некогда, не столь давно по меркам индустрии, альянс разработчиков технологий, базирующихся на Ethernet, носил гордое и прогрессивное имя 25 Gigabit Ethernet Consortium. Но во времена активного освоения 200 и 400 Гбит/с и обсуждения следующих, ещё более скоростных стандартов, такое имя уже не подходит, поэтому было объявлено о смене названия.   

Кроме того, переименование ознаменовалось официальной публикацией спецификаций стандарта Ethernet 800G, хотя версия 1.0  была готова ещё в начале марта.

Изначально группа 25G Ethernet Consortium была основана Arista, Broadcom, Google, Mellanox Technologies и Microsoft в июле 2014 года. Целью ставилась разработка и внедрение скоростных стандартов Ethernet 25 и 50 Гбит/с. Предварительные спецификации были опубликованы уже в сентябре следующего, 2015 года. В заслугу консорциума также можно поставить широкое внедрение трансиверов формата SFP28/QSFP28 и SFP56.

Высокоуровневая блок-схема нового стандарта

Но в 2020 году, когда сетевой трафик растёт с каждой неделей из-за карантинных мер по борьбе с COVID-19, старое название всё больше и больше перестаёт отражать суть консорциума. Поэтому 7 апреля было объявлено о том, что теперь организация будет называться Ethernet Technology Consortium. Новое имя хоть и менее информативно, но зато не ограничено скоростными рамками.

Новый стандарт использует кодирование 64/66b

Столь высокая скорость на самом нижнем аппаратном уровне достигнута за счёт использования восьми линий со скоростью 106 Гбит/с. Посредством пары блоков PCS Clause 119 (400G) подключается единственный MAC, способный обеспечить 800 Гбит/с. Единой спецификации на уровень PMD 800G пока нет, разработчики говорят о том, что на нём могут быть использованы существующие модули класса 400G, например, 400GBASE-DR4. Также возможно использование 16 линий со скоростью 53,125 Гбит/с вместо восьми более скоростных.

Стандартный трансивер 400GBASE-DR4

Когда новый стандарт 800GbE увидит свет в кремнии, металле и оптоволокне, пока не указано. Кто-то из крупных участников консорциума может воплотить спецификации в виде конкретного продукта, если найдётся богатый клиент, особенно нуждающийся в подобных скоростях. Вполне вероятно, что на этот раз такой клиент появится раньше и реализация произойдёт быстрее обычного за счёт увеличения нагрузки на сети, вызванной эпидемией коронавируса.

Федеральное агентство по техническому регулированию и метрологии (Росстандарт) утвердило два национальных стандарта в сфере строительства и эксплуатации центров обработки данных (ЦОД).

Об этом говорится в сообщении пресс-службы Ассоциации участников отрасли ЦОД, выступившей разработчиком стандартов.

Первый стандарт — ГОСТ Р 58811-2020 «Центры обработки данных. Инженерная инфраструктура. Стадии создания» — регулирует стадии создания инженерной инфраструктуры дата-центров, этапы внутри стадий и содержание работ на каждом этапе. Второй стандарт — ГОСТ Р 58812-2020 «Центры обработки данных. Инженерная инфраструктура. Операционная модель эксплуатации. Спецификация» — определяет требования к организации эксплуатации инженерных систем ЦОД с целью обеспечения надлежащего качества их функционирования и предоставления потребителям услуг приемлемого качества.

Ассоциация участников отрасли ЦОД была создана в октябре 2013 года. Она объединила ведущих провайдеров и системных интеграторов и нацелена на создание и развитие российских отраслевых стандартов в области дата-центров и облачных вычислений.

В Ассоциации российского рынка дата-центров убеждены, что разработка отечественных стандартов и адаптация существующих ГОСТов к новой технологической реальности являются необходимыми мерами для успешной конкуренции с западными поставщиками, чьё проникновение на отечественный рынок год от года активизируется.

Основными задачами организации являются создание системы взаимной поддержки участников рынка, развитие инфраструктуры рынка и спроса на услуги, а также юридическая поддержка и лоббирование интересов отечественных провайдеров услуг ЦОД, в том числе — разработка законодательных инициатив.

Состоялось первое расширенное заседание Технического комитета по стандартизации № 164 «Искусственный интеллект» (ТК 164).

Названный комитет был сформирован 25 июля 2019 года. Ожидается, что его работа будет способствовать внедрению в нашей стране технологий искусственного интеллекта (ИИ) и машинного обучения. Комитет займётся созданием нормативно-технической базы в области ИИ и продвижением российских стандартов на международный уровень.

Нужно отметить, что в состав комитета вошли более 70 организаций и компаний. Среди них — Минкомсвязи России, Минздрав России, МГУ имени М.В. Ломоносова, МФТИ, «Сбербанк», «Яндекс», Фонд перспективных исследований и пр.

Отмечается, что в ходе заседания было принято решение о создании пяти рабочих групп: «Основополагающие стандарты», «Качество систем искусственного интеллекта», «Прикладные технологии искусственного интеллекта», «Большие данные» и «Искусственный интеллект в образовании».

«Благодаря разрабатываемым стандартам потребитель технологий искусственного интеллекта сможет убедиться, например, что беспилотный автомобиль безопасен для пассажиров и окружающих, а качество работы системы поддержки принятия медицинских решений не уступает квалификации опытного врача», — говорят участники заседания. 

На днях организация NVM Express объявила о выходе финальных спецификаций интерфейса (архитектуры) NVM Express в версии 1.4 и спецификаций NVMe over Fabrics (NVMe-oF) версии 1.1 для последней оценки перед финальной публикацией в сентябре (так называемый 45-дневный обзор участниками разработки).

Предыдущие версии спецификаций вышли в мае 2018 года (NVMe 1.3a) и в июне 2016 года (NVMe-oF 1.0). За прошедшее с тех пор время в оба стандарта добавлены новые возможности для улучшения производительности и для лучшего управления потоками данных. Обе архитектуры обеспечат быстрое, простое и масштабируемое решение для создания вычислительных систем с доступом к данным как к системам хранения с прямым подключением, так и к удалённым СХД.

Samsung NVMe NF1 SSD

Спецификации NVMe 1.4 будут отвечать за прямое подключение накопителей и систем хранения во всех областях работы с данными: в облаках, в локальных корпоративных системах и в компьютерах пользователей. Новые спецификации заметно улучшают приоритизацию (QoS), ускоряют обмен данными с накопителями и упрощают развёртывание масштабируемых платформ для ЦОД.

В новых спецификациях NVMe, в частности, упрощены процедуры восстановления и миграции данных (Rebuild Assist), представлен модуль непрерывного журналирования событий (Persistent Event Log) для детального разбора полётов по возникающим проблемам, введён улучшенный многомаршрутный или асимметричный доступ к пространству имён (Asymmetric Namespace Access), а также предусмотрен буфер (Host Memory Buffer) на стороне клиентских систем для снижения задержек при обращении к SSD.

Спецификации NVMe-oF 1.1 включают поддержку транспорта TCP/IP для уже действующей сетевой инфраструктуры. Удалённое подключение SSD и массивов СХД должно быть максимально близко по возможностям работы к хранилищам и накопителям с прямым подключением. 

Отдельно улучшена работа с очередями процедур ввода/вывода. Улучшен параллелизм выполнения потоков command to response. Представлен ряд других улучшений, которые помогут собирать комплексные системы с интеграцией СХД одновременно с прямым и удалённым подключением. Разработчики архитектуры и протоколов NVMe ожидают, что поставки накопителей и систем с поддержкой NVM Express в этом году превысят совокупные поставки накопителей с SATA и SAS.

Федеральное агентство по техническому регулированию и метрологии (Росстандарт), по сообщению сетевого издания «РИА Новости», утвердило первый в России национальный стандарт Интернета вещей (IoT).

Концепция IoT, напомним, предполагает подключение к Сети самых разнообразных устройств. В перспективе развитие Интернета вещей будет способствовать внедрению передовых решений в сфере безопасности, мониторинга транспорта и экологической обстановки, цифровизации различных отраслей производства и пр.

Стандартизация в области Интернета вещей необходима в том числе для успешной реализации программы «Цифровая экономика Российской Федерации». Отмечается, что в нашей стране техкомитетом «Киберфизические системы» на базе Российской венчурной компании (РВК) разработан стандарт NB-Fi (Narrow Band Fidelity). Он основан на российской технологии, которая позволяет создавать беспроводные сети обмена данными между модемами и базовыми станциями.

«Утвердить предварительный национальный стандарт РФ ПНСТ-2019 "Информационные технологии. Интернет вещей. Протокол беспроводной передачи данных на основе узкополосной модуляции радиосигнала NB-Fi" с датой введения в действие 1 апреля 2019 года и сроком действия до 1 апреля 2022 года», — приводит «РИА Новости» выдержку из документации Росстандарта.

Технология NB-Fi предусматривает устойчивую дальность передачи данных до 10 километров в условиях плотной городской застройки и до 30 километров в сельской местности.