Материалы по тегу: cloudflare

19.04.2020 [00:21], Владимир Мироненко

CloudFlare поможет оценить BGP-безопасность интернет-провайдеров

Многие операторы являются незащищёнными от атак злоумышленников, использующих BGP-анонсы подсетей с фиктивными сведениями о маршруте для компрометации инфраструктуры провайдеров. Благодаря этому хакеры перенаправляют и перехватывают трафик для подмены сайтов.

Компания Cloudflare запустила сайт isBGPSafeYet.com, позволяющий выявить проблемных операторов, которые пренебрегают безопасностью и не применяют технологии фильтрации некорректных BGP-маршрутов.

uk.wikipedia.org

uk.wikipedia.org

В связи с переходом многих компаний на удалённый режим работы из-за пандемии коронавируса особенно важна поддержка сетей в рабочем состояниии. В частности, в начале апреля из-за ошибочного BGP-анонса более 8870 сетевых префиксов были направлены через сеть Ростелекома, что привело к временному коллапсу маршрутизации и проблемам с доступом к некоторым сервисам по всему миру. 

Чтобы снять проблему, интернет-провайдерам и другим крупным интернет-игрокам предлагается внедрить систему авторизации BGP-анонсов на основе системы сертификации RPKI (Resource Public Key Infrastructure), позволяющей определить, является ли BGP-анонс фальшивым или нет.

Использование RPKI для автономных систем и IP-адресов позволяет построить цепочку доверия. Следует отметить, что большинство провайдеров пока так и не внедрило RPKI. И главная цель запуска isBGPSafeYet.com заключается в том, чтобы привлечь внимание к этой проблеме.

Постоянный URL: http://servernews.ru/1008815
25.02.2020 [16:04], Алексей Степин

Новые серверы Cloudflare Gen X используют процессоры AMD EPYC

Компания Cloudflare, специализирующаяся на предоставлении услуг CDN, DNS, защиты от DDoS-атак и других, анонсировала десятое поколение собственных серверов под общим названием GenX. Если поколение Gen9 использовало заказные 24-ядерные процессоры Intel, то в GenX компания перешла на использование AMD EPYC второго поколения.

По последним данным, 12% веб-сайтов в мире обслуживаются именно CloudFlare, так что надёжность работы инфраструктуры для компании крайне важна. В прошлом уже бывали неприятные случаи, когда по вине CloudFlare часть Интернета была недоступна для пользователей некоторое время.

Серверы GenX Cloudflare уже использует в ряде городов США, а теперь компания разворачивает их по всему миру. В сравнении с Gen9, новое поколение способно обрабатывать на 36% больше запросов в единицу времени — и это при меньшей стоимости для клиента. В пересчёте на процессорное ядро на 50% снизилось количество промахов при обращении к кешу L3, и на столько же упала латентности NGINX p99, а теплопакет при этом оказался на 25% ниже.

Интересно, что в новых серверах Cloudflare не использует технологии Intel не только применительно к центральным процессорам. Впервые в истории компании какие-либо чипы Intel отсутствуют в GenX вообще — их нет на системных платах, в накопителях, даже в сетевых адаптерах.  

Основой нового поколения стали 48-ядерные AMD EPYC 7642 с теплопакетом 225 Ватт, базовой частотой 2,4 ГГц и 256 Мбайт L3. Уже в шести ЦОД компании серверы GenX показали себя лучше, нежели двухсокетные Gen9 или более ранние. А вот 64-ядерные EPYC компании не подошли. 

Серверы GenX спроектированы так, что в них имеется свободный слот PCIe. Его назначение не определено, но компания говорит о возможности использования различных ускорителей — на базе GPU, FPGA, заказных ASIC, TPU — зависит от того, насколько они смогут выполнять определённые задачи лучше центрального процессора. В дисковой подсистеме использованы NVMe-накопители Samsung, за сеть отвечают двухпортовые сетевые адаптеры Mellanox класса 25G. Также компания вернулась от «лезвийного» дизайна к классическому шасси 1U.

Компания продолжит активную замену оборудования решениями нового поколения. Для диверсификации она привлекла к этой задаче новых ODM-партнёров. Что касается ARM-серверов, то компания уже полностью портировала своё ПО на данную платформу и сотрудничала с Qualcomm, но процессоры последней так и не вышли на рынок, а нынешние решения компанию пока не устраивают. 

Постоянный URL: http://servernews.ru/1004512
Система Orphus