Состоялся релиз firewalld 1.0 — динамически управляемого межсетевого экрана для Linux-систем. Он доступен в RHEL 7, Fedora 18, SUSE/openSUSE 15 и более новых версиях. Проект разрабатывает Red Hat, при этом первая версия вышла более 10 лет назад. Но лишь теперь проект добрался до релиза 1.0. Система написана на Python, при этом в ней отказались, наконец, от поддержки Python 2.

Другие изменения включают в себя перемещение правил NAT в семейство протоколов iNet, что позволило избавиться от дубликатов. Также поддерживается внутризонная пересылка данных по умолчанию. Это позволяет передавать пакеты без ограничений между сетевыми интерфейсами в рамках одной зоны (public, block, trusted, internal и так далее). Поддержка ipables пока что сохранена, но развивать её не планируется. Убрана возможность отслеживания TFTP-подключений, зато упростилась работа с WireGuard, Kubernetes и NetBIOS.

В целом, для конечных пользователей поведение firewalld со стандартной конфигурацией межсетевого экрана стало более предсказуемым, а число возможных проблем с настройками снизилось. Также отметим, что число зависимостей уменьшилось: для работы нужно только ядро Linux и некоторые python-библиотеки. Остальные пакеты стали опциональными. Исходный код доступен на GitHub.

Данные, представленные в отчёте Coughlin Associates и Objective Analysis, говорят о том, что глобальный рынок памяти новых типов ожидают светлые времена. Речь идёт о развивающихся технологиях энергонезависимых чипов, которые найдут применение в самых разных областях.

Авторы документа, в частности, рассматривают память с изменением фазового состояния (PCM), магниторезистивную память (MRAM), резистивную память с произвольным доступом (ReRAM), сегнетоэлектрическую оперативную память (FRAM) и пр.

Здесь и ниже изображения pixabay.com

Эксперты полагают, что изделия на основе новых технологий постепенно будут вытеснять привычные решения вроде NOR Flash, SRAM и DRAM. Причём это касается как самостоятельных чипов памяти, так и памяти, интегрируемой в другие устройства — микроконтроллеры, процессоры и интегральные схемы специального назначения. В результате, к 2031 году объём глобальной отрасли развивающихся типов памяти достигнет $44 млрд.

К примеру, в сегменте энергонезависимой памяти 3D XPoint, применяемой в накопителях Intel Optane, к началу следующего десятилетия прогнозируется выручка на уровне $20 млрд. К 2031-му доход от реализации чипов памяти MRAM и STT-RAM (магниторезистивная память на основе переноса спинового момента) может достичь $1,7 млрд, увеличившись в 42 раза по сравнению с 2020-м. А встраиваемая память ReRAM и MRAM, идущая на замену NOR и SRAM соответственно, по факту займёт ещё большую долю рынка.

Компания «МегаФон» представила новое решение для бизнеса — специализированную обучающую платформу Security Awareness. Ожидается, что она поможет компаниям улучшить ситуацию в сфере кибербезопасности, снизить вероятность утечки конфиденциальной информации и сократить расходы, связанные с хакерскими атаками.

По оценкам Positive Technologies, в прошлом году количество кибератак в мире выросло в 1,5 раза по сравнению с 2019-м. Причём подавляющее большинство всех нападений в сетевом пространстве — примерно 86 % — было направлено на различные организации.

Здесь и ниже изображения pixabay.com

Решение «МегаФон Security Awareness» поможет компаниям обучить сотрудников эффективному противодействию киберугрозам. Платформа содержит курсы о правилах безопасности, об отличительных чертах фишинговых сайтов, психологических приёмах и технологиях, которые используют мошенники, и пр.

Новое решение может использоваться из облака или локально (с установкой на сервер заказчика). Бизнес-пользователи смогут создавать собственные обучающие курсы, загружать аудио и визуальный контент, тестовые материалы и проводить обучение сотрудников по другим важным для компании направлениям.

Кроме того, платформа позволяет организовывать искусственные фишинговые атаки в периметре компании. Это поможет проанализировать текущий уровень защищённости IT-инфраструктуры, оценить возможный ущерб бизнесу при реальной кибератаке и принять решение о необходимости дополнительных действий.

На этой неделе компания AMD без лишнего шума опубликовала новую версию своего компилятора AMD Optimizing C/C++ Compiler 3.1 (AOCC), который перебрался на платфолрму LLVM/Clang 12. В этом релизе фокус сделан на различные исправления вне основного дерева, которые вносят оптимизации для семейства процессоров на базе ядер AMD Zen. Так, например, улучшения коснулись Flang для сборки Fortran-программ и поддержки OpenMP 4.5.

Тем не менее, в AOCC 3.1 основным изменением стала актуализация его кодовой базы и связанных подпроектов, а также подгонка их под LLVM 12.0. Таким образом, нынешняя AOCC поставляется с последней стабильной версией LLVM, а на смену ей придет версия LLVM 13.0, которая должна выйти в сентябре. Правда, не уточняется, попадут ли обновления из AOCC 3.1 в основную ветку LLVM. Иных изменений нет или, как минимум, они не заявлены в явном виде. Скачать компилятор можно здесь.

Компании Atos и Graphcore объявили о заключении партнёрского соглашения, целью которого является вывод на рынок решений для высокопроизводительных ИИ-вычислений. Речь идёт об интеграции платформы Atos ThinkAI с передовыми вычислительными системами Graphcore IPU-POD. Системы IPU-POD представлены в нескольких версиях, предназначенных для решения различных ИИ-задач. Производительность достигает 16 Пфлопс.

Напомним, что ThinkAI — это безопасное, комплексное, масштабируемое решение, которое позволяет организациям проектировать, разрабатывать и предоставлять высокопроизводительные приложения искусственного интеллекта. Ожидается, что сотрудничество будет выгодно обеим сторонам. Так, Graphcore сможет предложить свои продукты клиентам компании Atos, которая занимает одну из лидирующих позиций на европейском рынке высокопроизводительных вычислений.

Graphcore

Вместе с тем Atos сможет привлечь дополнительных заказчиков из таких отраслей, как финансы, телекоммуникации, здравоохранение и пр. Кроме того, планируется работа с национальными лабораториями и университетами. Одним из первых клиентов Atos и Graphcore в рамках партнёрства стал корейский технологический гигант NHN.

Словацкая компания Tachyum, разработчик универсальных процессоров для ЦОД, призванных стать конкурентами чипам Intel, объявила о завершении раунда финансирования серии B, который возглавил частный инвестор IPM Group в сотрудничестве с Across Private Investments. В результате раунда рыночная стоимость Tachyum долларах США выросла в три раза. Правда, точные суммы компания не указала.

Собранные средства будут использованы для завершения проекта по созданию 128-ядерных процессоров Prodigy, поскольку компания переходит от успешной демонстрации прототипа на основе FPGA к финальной стадии разработки Tape-out, а затем к производству чипов. В дальнейшем Tachyum планирует провести раунд финансирования серии C, который позволит получить капитал, необходимый для достижения прибыльности.

Сообщается, что чип Prodigy предложит высочайшую скорость вычислений и широкие возможности энергосбережения для гиперскейлеров, телеком-индустрии, частных и публичных облаков. Снижение энергопотребления процессорных ядер Prodigy по сравнению с текущим поколением Intel Xeon в 10 раз резко сократит выбросы углерода дата-центрами, при этом Prodigy втрое дешевле по сравнению с теми же чипами (при аналогичной производительности).

Tachyum также является одним из основателей компании I4DI (Innovations for Digital Infrastructure), которая построит в Словакии самый быстрый в мире ИИ-суперкомпьютер на базе Prodigy.

Компания RuSIEM сообщила о выпуске новой версии одноимённой системы мониторинга, сбора и анализа событий информационной безопасности (ИБ).

Программный комплекс RuSIEM относится к классу решений SIEM (Security information and event management) и позволяет IT-службам в режиме реального времени осуществлять централизованный мониторинг событий ИБ, выявлять инциденты информационной безопасности и оперативно реагировать на возникающие угрозы. Также в систему входят приложения для контроля идентификацией и доступом, инструменты управления уязвимостями.

В новой версии RuSIEM реализовано около 40 изменений и доработок. В частности, в продукте появилась возможность выгрузки архивных событий информационной безопасности на внешние сетевые носители для долгосрочного хранения. Также SIEM-платформа дополнилась средствами сбора сведений о низкоуровневых событиях, происходящих на уровне ядра операционной системы, анализ которых позволяет выявлять и расследовать сложные атаки.

Система управления ИБ-событиями RuSIEM включена в реестр отечественного ПО и является рекомендованной для применения в государственных учреждениях. Подробная информация о продукте представлена на сайте rusiem.com.

Selectel, ведущий российский провайдер услуг облачных инфраструктурных сервисов и дата-центров, получил статус Cloud Service Provide партнёрской программы NVIDIA (NVIDIA Partner Network). Благодаря этому Selectel теперь имеет возможность предоставлять клиентам услуги по аренде лицензий NVIDIA, позволяющие заказчикам выделенных серверов Selectel, а также клиентам «Облака на базе VMware» обеспечить организацию виртуальных рабочих мест и оптимизации потребления ресурсов графических процессоров.

Клиентам Selectel доступны любые типы лицензий NVIDIA сроком от одного месяца с оплатой за фактическое использование решений. Ресурсы одного GPU можно будет использовать для нескольких виртуальных машин (shared), что позволит увеличить эффективность работы распределённых команд и оптимизировать расходы. Для ресурсоёмких задач, можно будет использовать сразу несколько GPU для одной виртуальной машине (aggregation), что ускорит их выполнение.

Компания предлагает клиентам серверы с графическими картами для 3D-моделирования, рендеринга, машинного обучения и сложной аналитики в аренду от 1 дня. Клиент может заказать аренду готового сервера или указать конфигурацию с необходимыми параметрами, которая будет готова в течение 1–5 дней.

В услугу аренды сервера входит:

• бесплатный трафик: на скорости 100 Мбит/с — безлимитно, на скорости 1 Гбит/c — 30 Тбайт для серверов Chipcore или 5 Тбайт для других серий;
• 1 общий публичный IPv4-адрес;
• автоустановка ОС;
• управление через API;
• бесплатная замена комплектующих в течение 3-х часов в случае выхода оборудования из строя;
• бесплатный DNS-хостинг;
• 3 бесплатные метрики для настройки автоматического мониторинга.

«В прошлом году с переходом в онлайн увеличился спрос со стороны бизнеса на серверы и облачные решения. Даже у небольших компаний ощутимо выросла потребность в надежной инфраструктуре для реализации своих задач и поддержки работы распределенных команд, — рассказал Константин Ефимов, руководитель отдела закупки оборудования, Selectel. — Комбинация преимуществ продуктовых решений Selectel с технологиями виртуализации NVIDIA позволит нашим клиентам быстрее и эффективнее справляться со сложными задачами, связанными с 3D-моделированием, рендерингом, глубокой аналитикой и машинным обучением».

«Мы рады приветствовать Selectel, крупнейшего игрока на рынке облачных инфраструктурных сервисов и услуг дата-центров, в качестве официального облачного провайдера NVIDIA, — отметила Ирина Лобачева, менеджер по работе с партнерами в NVIDIA. — В новом статусе Selectel сможет обеспечить заказчикам еще больше возможностей и гибкости при работе с ресурсоемкими задачами в облаке. Одним из первых заказчиков Selectel, который уже оценил преимущества комплексного решения, стал “ПИК-Проект”, проектное бюро ведущего девелопера России. Для них это стало эффективным инструментом по снижению расходов и повышению удобства при работе с облаком».

Тестирование решений NVIDIA проводится в виртуальной лаборатории NVIDIA, оставить заявку можно на сайте Selectel.

Iceotope Technologies объявила о заключении OEM-соглашения с Hewlett Packard Enterprise (HPE) с целью предложения решения Ku:l Extreme, включающего шасси с комбинированным жидкостным охлаждением и серверы HPE ProLiant. Решение подходит для установки как в корпоративных центрах обработки данных, так и на периферии, обеспечивая надёжность, производительность и эффективность и гарантируя при этом высокий уровень защиты, необходимый для агрессивных сред.

Ku:l Extreme представляет собой решение для микро-ЦОД с высокой степенью защиты, предназначенных для обеспечения вычислений корпоративного уровня в экстремальных периферийных средах. Ku:l Extreme позиционируется как революционное решение, сверхэффективное и масштабируемое. Оно обеспечивает автоматизированную работу с расширенным внешним управлением (Out of Band Management, OOBM), предлагая полный удалённый контроль над всей системой.

Ku:l Extreme

«Это OEM-соглашение с HPE обеспечивает доступ к наиболее эффективному и действенному решению для поддержки серверов в оптимальной среде для надежных ИТ-услуг», — отметил гендиректор Iceotope Technologies Дэвид Крейг (David Craig). Ранее компания предложила решения на базе серверов Lenovo. А сама система Ku:l стала результатом работы стратегического альянса между Iceotope, Schneider Electric и Avnet, который был сформирован в 2019 году.

Благодаря совместимости с RedFish и решению EcoStruxure от Schneider Electric, удалённый мониторинг и управление выводятся на новый уровень, позволяя задействовать предиктивную аналитику для оптимизации производительности при минимальных рисках. Решение Iceotope для прецизионного иммерсионного охлаждения на уровне шасси надёжно и эффективно отводит тепло от всех частей системы. Прецизионная подача диэлектрической охлаждающей жидкости снимает конструктивные ограничения, обеспечивая максимальное охлаждение непосредственно в местах с высоким тепловыделением.

Транстихоокеанская телекоммуникационная сеть Southern Cross достигла важной вехи в реализации проекта SX NEXT, который соединит США с Австралией, Новой Зеландией и Океанией. Судно-кабелеукладчик Ile de Sein закончило длившуюся порядка двух лет прокладку оптоволоконного кабеля до конечного пункта в Хермоса-Бич недалеко от Лос-Анджелеса.

Нынешняя сеть Southern Cross

Полностью завершить прокладку кабельной линии протяжённостью 15857 км планируется к 2022 г. Проект стоимостью $350 млн. обеспечит пропускную способность 72 Тбит/c (18 Тбит/с на пару; 100G DWDM) и станет крупнейшей подводной кабельной системой с минимальной задержкой, когда-либо построенной между Австралией и США.

Кабель SX NEXT на судне Ile de Sein

Маршрут SX NEXT дополнит существующую кабельную экосистему Southern Cross суммарной протяжённостью 30 500 км (28 900 км под водой) и пропускной способностью до 10 Тбит/c (с возможностью увеличения до 22 Тбит/с), которая объединяет 12 кабельных станций и 8 крупных ЦОД на побережье Тихого океана. Отдельно стоит отметить, насколько более доступными стали технологии — прокладка первого кабеля в системе, который был введён в эксплуатацию в 2001 году, заняла три года и обошлась в $1,3 млрд. Тогда суммарная ёмкость составляла всего 20 Гбит/с.

Маршрут SX NEXT. Источник: submarinenetworks.com

После завершения строительства SX NEXT соединит дата-ацентры Southern Cross в Лос-Анджелесе (Equinix LA1 и CoreSite LA1) и «Кремниевой долине» (Equinix SV1, Equinix SV8 и CoreSite SV1), а также обеспечит первую в США прямую связь по оптоволоконному кабелю с тихоокеанскими островами Токелау и Кирибати. Суммарно сеть Southern Cross будет охватывать 6 стран и восемь часовых поясов, соединенных кабелем длиной более 45 000 км.