«Лаборатория Касперского» приобрела 49 % разработчика платформы для защиты контейнерных сред Ximi Pro («дочка» Ximi Lab). Ximi Pro разрабатывает решение Tron для обеспечения всесторонней безопасности контейнерных приложений. Сделка позволит «Лаборатории Касперского» расширить свое XDR-решение возможностью детектировать угрозы и реагировать на них в таких средах.

Пилотирование нового продукта начнется со II квартала 2023 года, старт коммерческих продаж запланирован на III квартал этого же года. Сделка позволит «Лаборатории Касперского» обеспечивать безопасность контейнерной инфраструктуры, приложений и сервисов, а также в рамках XDR-сценариев получать дополнительную телеметрию из контейнеров и контейнерных сред. Новый продукт позволит следить за тем, что происходит в контейнерной инфраструктуре, обнаруживать подозрительное поведение и защищать ее от злоумышленников, которые используют ошибки в конфигурации, уязвимые или содержащие вредоносный код компоненты для проведения атак.

Источник: Ximi Lab

Согласно прогнозам Gartner, к 2024 году глобальный рынок контейнерного ПО вырастет до $944 млн. Однако при проведении целевых атак контейнерная инфраструктура часто выступает начальным вектором из-за ошибок в конфигурации и наличия уязвимостей в ключевых компонентах. «Лаборатория Касперского» уже предоставляет продукты и технологии для защиты облаков и гибридных инфраструктур. У компании есть решение Kaspersky Security для виртуальных и облачных сред.

Следующий год обещает стать ещё одним годом экономической неопределённости, прогнозируют аналитики Gartner. Вице-президент Gartner Пол Делори (Paul Delory) сообщил, что облака, ЦОД и периферийная инфраструктура будут подвержены влиянию экономических и геополитических сил. Команды, ответственные за формирование и управление инфраструктурой, скорее всего, столкнутся с сокращением бюджета, сбоями в цепочках поставок и нехваткой квалифицированного персонала.

Аналитики отметили, что многие уже используют облачные сервисы, хотя не всегда эффективно. В 2023 году в связи с отсутствием новых проектов у большинства компаний появится время для оптимизации существующих облачных ресурсов и погашения технических долгов. Облака уже сделали доступными для всех возможности отказоустойчивости и резервирования, которые раньше могли себе позволить только крупнейшие предприятия.

Источник изображения: Pixabay/kewl

Преимущества публичного облака всё чаще требуются даже для тех рабочих нагрузок, которые размещены в локальной среде. По мнению аналитиков, операторам ЦОД желательно сделать локальную инфраструктуру более похожей на облако: сервис-ориентированной, эластичной, масштабируемой по требованию и c ценообразованием на основе потребления. Это относится и к провайдерам колокации, которые всё чаще предлагают не только площади, но и оборудование по запросу. Для всех, кроме самых крупных компаний, строительство и обслуживание собственного ЦОД больше не имеет финансового смысла.

Управляющим локальным ЦОД также предлагается внедрить контейнерную инфраструктуру и Kubernetes, а затем расширить возможности размещения других служб, таких как управляемые СУБД. Публичные облака давно предлагают эти услуги, но если их нет в ЦОД компании, то разработчики наверняка всё равно обратятся за ними к облакам, независимо от того, является ли это лучшим архитектурным выбором для их рабочих нагрузок. Заодно Gartner предлагает предприятиям использовать автоматизированное и прозрачное резервное копирование контейнерных приложений с возможностью восстановления рабочих нагрузок на нескольких платформах.

Источник изображения: Pixabay/Bru-nO

Gartner отмечает огромные задержки с поставкой нового ИТ-оборудования, которые составляют в среднем 200 дней, а у некоторых клиентов — более года. Поэтому ЦОД должны «задействовать» свои существующие активы, а не ожидать их обновления. И именно поэтому им стоит внедрять указанные выше облачные модели. Кроме того, теперь и производители предлагают модели ценообразование на основе потребления. Во времена неопределенности в отношении цепочек поставок такие модели переносят риски управления поставками на поставщика, более подготовленного для их решения.

Как полагают аналитики, в следующем году новые типы рабочих нагрузок потребуют новых видов инфраструктуры. В связи с обработкой больших объёмов данных, которые в настоящее время генерируются за пределами ЦОД, растут требования к периферийной инфраструктуре, наличие которой становится обязательным для случаев вычислений с интенсивным использованием данных. Даже CDN-сети теперь предлагают расширенный набор услуг на периферии, включая бессерверные функции, управляемые СУБД и хранилища. Это позволяет выполнять сложные нагрузки целиком на периферии.

Источник изображения: Pixabay/Mohamed Hassan

Теперь периферийную инфраструктуру можно использовать для удовлетворения требований суверенитета данных, для выполнения сложных поэтапных развертываний ПО или для размещения статических ресурсов как можно ближе к конечным пользователям. В ряде случаев «традиционные» облачные IaaS-решения могут больше не понадобиться, поскольку CDN становится инфраструктурой, а не простой сетью доставки данных.

В 2021 году Gartner определила «кризис навыков» у управляющих команд как ключевую проблему в 2022 году. Отсутствие навыков останется главным препятствием для реализации инициатив по модернизации инфраструктуры и в 2023 году. Gartner отслеживает объявления о вакансиях, чтобы определить наиболее востребованные навыки. Согласно последним данным, инфраструктура как код (IaC) и Kubernetes возглавили список таких навыков.

Часть команды Oracle, объявившей о приостановке всех операций в России в связи со сложившейся геополитической обстановкой, поможет компании «Флант» в наращивании продаж продуктов в корпоративном сегменте и в масштабировании бизнеса. «Флант» с 2008 года занимается созданием и обслуживанием IT-инфраструктуры для критичных бизнес-приложений. В 2019-м компания стала первым в России сертифицированным поставщиком услуг Kubernetes. Кроме того, «Флант» разрабатывает облачные инструменты для автоматизации DevOps-процессов.

По условиям соглашения, новая команда аккаунт-менеджеров, технических специалистов и маркетологов сфокусируется на повышении узнаваемости отечественной платформы Deckhouse, полнофункционального решения для запуска готовых Kubernetes-кластеров во внутренней инфраструктуре предприятий и в облаках. Продвигать эту платформу планируется в различных сегментах, включая банковский, промышленный и телекоммуникационный секторы, а также сферу электронной коммерции.

Источник изображения: «Флант»

«Флант уже успел внедрить Kubernetes в сотнях проектов, что, в свою очередь, позволило приобрести уникальный опыт и накопить богатую экспертизу, на которую опиралась компания при разработке Deckhouse. Теперь Флант предлагает рынку лучшую в своем классе платформу, включённую в состав реестра российского ПО», — говорится в сообщении.

Приход специалистов по расширению бизнеса Oracle поможет ускорить развитие компании «Флант» и укрепление бизнеса. Благодаря новой инициативе, как отмечается, разработчики и инженеры по эксплуатации (DevOps и SRE) заказчика смогут администрировать и настраивать Kubernetes в максимально комфортном для себя режиме и направить усилия на внедрение бизнес-приложений.

Российский разработчик программного обеспечения «Лаборатория числитель» анонсировал платформу управления контейнерами «Штурвал».

В основу программного комплекса «Штурвал» положены наработки сообщества Open Source и компоненты собственной разработки команды «Лаборатории числитель». Решение устанавливается на серверах под управлением операционных систем семейства Linux (поддерживаются отечественные дистрибутивы Astra Linux и «Ред ОС»), автоматизирует управление кластерами Kubernetes и по заверениям разработчика полностью учитывает потребности крупных предприятий в контейнерной оркестрации как таковой, а также их требования к безопасности.

Компоненты программного комплекса «Штурвал» (источник изображения: компания «Лаборатория числитель»)

Платформа «Штурвал» позволяет решать задачи, связанные с созданием и управлением кластерами контейнерной оркестрации, настройкой конфигурации кластеров, их узлов и системных сервисов с учётом требований информационной безопасности, управлением сетевыми доступами к прикладным сервисам извне и внутри кластера, а также мониторингом состояния системных компонентов кластеров и прикладных сервисов.

Система «Штурвал» включена в реестр отечественного ПО и имеет статус рекомендованной для использования в государственных ведомствах и организациях РФ.

VMware представила vSphere 8, vSAN 8, Cloud Foundation+, а также обновления для ряда своих продуктов и сервисов. Новые решения компании ориентированы на эффективное управление нагрузками в современных распределённых средах, объединяющих локальные, облачные и периферийные системы.

Изображения: VMware

Пожалуй, ключевым нововведением в vSphere 8 стало появление службы Distributed Services Engine, ранее известной как Project Monterey. Фактически это означает поддержку DPU со стороны vSphere, что позволяет разгрузить CPU, передав DPU часть служебных функций. Пока что поддерживается разгрузка vSphere Distributed Switch и NSX, но в будущем появятся и другие возможности. По данным VMware, использование Redis на хосте с DPU позволяет высвободить 20 % ядер CPU, попутно ускорив выполнения запросов на 36 % и снизив задержку на 27 %.

Кроме того, DPU повышают защищённость и надёжность, обеспечивают лучшую изоляцию, предлагают большую прозрачность при контроле за трафиком, а также упрощают работу vSphere DRS и vMotion и улучшают эффективность утилизации ресурсов. Партнёрами VMware выступают со стороны производителей DPU выступают AMD, Intel и NVIDIA, а со стороны вендоров оборудования — Dell, HPE и Lenovo. Первыми комплексны решения представили Dell (VxRail с AMD Pensando или NVIDIA BlueField) и HPE (ProLiant c Pensando).

Ещё одно новшество для vSphere 8 — Tanzu Kubernetes Grid 2.0. Данное решение консолидирует отдельные службы Tanzu для упрощения управлением всё более сложными и комплексными средами. В частности, появились новые возможности для управления кластерами, отслеживания жизненного цикла, повышения отказоустойчивости и безопасности, управления пакетами и ПО и т.д.

Tanzu Kubernetes Grid 2.0 является важной частью VMware Edge Compute Stack 2, интегрированной платформы для периферийных вычислений. Новая платформа может быть запущена всего на двух узлах, предлагает проброс GPU и поддержку «малых» узлов на базе Intel Atom или Core, к которым вскоре присоединятся и Arm-процессоры. Новая платформа также позволяет лучше справляться с нагрузками реального времени благодаря возможности «прибить» vCPU к конкретному SMT/HT-потоку в ядре и настроить vNUMA-топологию.

В целом, в vSphere есть целый ряд полезных нововведений, касающихся работы с «железом». Так, количество GPU NVIDIA, работающих в режиме проброса, выросло до 32, а виртуальной машине (ВМ) теперь можно выделить до 8 vGPU. Устройства (GPU, NIC), подключённые к одному PCIe-свитчу, можно объединять в группы. DRS при наличии PMem-модулей научился более эффективно распределять нагрузки между разными типами памяти без ущерба для производительности. При клонировании ВМ с Windows 11 теперь доступна опция замены vTPM на новый. К слову, использование хостов с модулями TPM 1.2 теперь запрещено.

В vMotion добавлена миграция ВМ, запущенных на хостах с Intel SIOV. Естественно, в новом релизе появилась поддержка самых современных аппаратных платформ AMD и Intel и свежих релизов ОС. Можно отметить и новую, более «умную» систему доставки обновлений (в том числе прошивок), ускоряющую этот процесс и снижающую время простоя. Наконец, VMware предлагает разработчикам аппаратных и программных решений новые инструменты для создания продуктов, изначально рассчитанных на виртуальные среды и более полно учитывающих особенности таких сред.

В части безопасности также есть несколько нововведений. В ESXi 8.0 по умолчанию будет запрещён запуск недоверенных бинарных файлов, а демоны и процессы ESXi будут работать в отдельных «песочницах» с минимально доступными разрешениями. Поддержка TLS 1.0 и TLS 1.1 не просто отключена, а вовсе убрана из vSphere 8. Из прочих интересных новинок можно также отметить появление инструмента мониторинга энергопотребления хостов и ВМ для оценки энергоэффективности и углеродного следа.

Что касается vSAN 8, то VMware обещает кратное повышение производительности, снижение TCO, повышение доступности и защищённости данных, ускорение работы с пулами хранения и т.д. — всё благодаря разработанной с нуля архитектуре. Упомянутый в начале продукт Cloud Foundation+ объединяет анонсированные ранее решения vSphere+ и vSAN+. Cloud Foundation+, vSphere 8, vSAN 8 и Edge Compute Stack 2 будут доступны к концу октября этого года. Бета-версия решения для развёртывания частных мобильных сетей VMware Private Mobile Network на базе Edge Compute Stack 2 должно появиться тогда же.

Другие анонсы включают: обновление NSX; Project Northstar (будущая версия NSX); Project Watch, новое решения для организации защищённой мультиоблачной сетевой платформы; хранилище Aria Graph; Aria Hub (Project Ensemble), решения для централизованного мониторинга и управления мультиоблачными окружениями; следующее поколение Horizon Cloud; поддержка мобильных устройств и сторонних приложений для Workspace ONE Freestyle Orchestrator; новые услуги VMware Cross-Cloud и т.д.

Компания Google объявила о внесении обновлений в программу kCTF (Capture-the-Flag для Kubernetes). Она продлила на неопределённый срок выплату увеличенного вознаграждения, о котором было объявлено ранее в этом году. То есть компания продолжит делать выплаты в пределах от $20 000 до $91 337 за взлом предложенных демонстрационных кластеров kCTF на базе инстансов Google Kubernetes Engine (GKE). Эта выплата будет осуществляться в дополнение к существующим вознаграждениям за исправления для упреждающих улучшений безопасности.

Однако Google заметила, что на текущий момент все уязвимости, позволяющие покинуть контейнер, были связаны с проблемами в ядре Linux. Поэтому компания запустила новые окружения (инстансы) с дополнительными наградами, чтобы оценить защищённость последнего стабильного релиза ядра Linux, а также новые экспериментальные средства защиты. Компания отметила, что разработанные ей меры защиты усложнят использование большинства обнаруженных в прошлом году багов (уязвимостей — в 9 из 10 случаях, эксплойтов — в 10 из 13 случаев).

Источник изображения: Pixabay

За создание новых эксплойтов для свежей стабильной ветки ядра Linux компания дополнительно заплатит $21 000. Для тех, кто скомпрометирует специальное ядро с расширенными экспериментальными патчами от Google, дополнительное вознаграждение составит $21 000. Таким образом, суммарно можно получить до $133 337. Ранее Google призвала другие компании выделять больше инженеров для разработки и сопровождения ядра Linux, а в прошлом году компания совместно с Linux Foundation выделила средства на оплату работы двух специалистов по обеспечению безопасности ядра.

Компания VMware анонсировала обновления платформы виртуализации облачных вычислений vSphere+ и решения для конвергентной инфраструктуры vSAN+. Новые предложения, представленные раннее в рамках проекта Project Arctic, помогут клиентам улучшить локальную инфраструктуру за счёт централизованного облачного управления, интегрированного Kubernetes, доступа к новым гибридным облачным сервисам и гибкой модели подписки

Как отметил в официальном блоге компании первый вице-президент и гендиректор бизнес-подразделения VMware по облачной инфраструктуре Марк Ломайер (Mark Lohmeyer), vSphere+ и vSAN+ представляют собой очередную эволюцию базовых решений, которым клиенты доверяют создание своей локальной инфраструктуры. По его словам, VMware vSphere+ и VMware vSAN+ привносят преимущества облака в локальные рабочие нагрузки клиентов, предоставляя облачные услуги для ИТ-администраторов и разработчиков. Это позволит повысить производительность ИТ-комплексов и ускорить разработку приложений.

Источник изображений: VMware

В числе преимуществ vSphere+ и vSAN+ компания выделяет следующие пункты:

• Повышение производительности с помощью служб администрирования — решения позволяют повысить эффективность работы с помощью центральной облачной консоли.
• Ускорение внедрения инноваций с помощью сервисов для разработчиков. Решения позволяют превратить существующую виртуальную инфраструктуру в готовую к работе платформу Kubernetes для предприятий.
• Преобразование локальной инфраструктуры с помощью интеграции с облаком — решения позволят использовать преимущества гибридного облака для локальных рабочих нагрузок без прерывания работы.

vSphere+ и vSAN+ позволят клиентам активировать дополнительные гибридные облачные сервисы, которые обеспечивают ключевые варианты использования критически важных бизнес-приложений, работающих локально, включая аварийное восстановление и защиту от программ-вымогателей. Клиенты смогут использовать новые возможности, средства безопасности и обновления продуктов намного быстрее и значительно упростить свои операции — без внесения изменений в свои существующие приложения или оборудование.

Во многих случаях клиентские среды vSphere распределены по разрозненным местоположениям, пограничным площадкам и облакам, что усложняет эксплуатацию и снижает эффективность обслуживания. vSphere+ и vSAN+ обеспечивают унифицированное управление инфраструктурой для этих распределенных сред через VMware Cloud Console. Консоль обеспечивает глобальную инвентаризацию, настройку, оповещение, администрирование и безопасность для локальных развертываний.

Администраторы смогут с её помощью выполнять целый ряд задач, например, управлять конфигурациями и политиками. Кроме того, клиенты получат выгоду от значительно упрощенного управления жизненным циклом благодаря облачной автоматизации обновлений компонентов локальной инфраструктуры. Клиенты также выиграют от облачных возможностей исправления и изменения конфигураций, включая проверки безопасности для обеспечения соответствия корпоративным и нормативным требованиям.

Благодаря vSphere+ и vSAN+ организации смогут внедрить модель потребления на основе подписки для своих локальных развертываний. Клиенты также получат преимущества от использования единого продукта, включающего все необходимые компоненты (в том числе VMware vCenter, VMware ESXi, Tanzu Standard Runtime и Tanzu Mission Control Essentials) и поддержку. vSphere+ и vSAN+, будут доступны к концу II квартала 2023 финансового года VMware (29 июля 2022 г.). Решение Tanzu Mission Control Essentials, являющееся компонентом vSphere+, будет доступно в III квартале 2023 финансового года VMware.

Приглашаем присоединиться к новому потоку «Kubernetes База: стартовый курс для администраторов» в Слёрме. Для тех, кто переходит от монолита к микросервисам, хочет переехать в Kubernetes или освоить новый инструмент.

Курс идёт 6 недель, начало 25 марта 2022.

О курсе:

• Изучим Kubernetes с нуля до готовности создавать, настраивать и обслуживать кластеры.
• Важно: мы дополним программу курса вебинарами по актуальным изменениям и работе с Kubernetes в 2022.
• По каждой теме программы будут видеолекция и практические задания в личном кабинете.
• Два раза в неделю будем встречаться со спикерами, Марселем Ибраевым и Сергеем Бондаревым, они поделятся своим опытом и ответят на актуальные вопросы.
• В конце курса — сертификация: закрепление всех полученных знаний на практике. Задания охватывают все аспекты работы с Kubernetes.

Будет телеграм-чат со спикерами, куратором и техподдержкой.

Обратите внимание: мы не повышаем цены на обучение до конца марта.

Подробности о курсе: https://slurm.club/3tOetD9

На курсе вы узнаете, зачем нужен язык Go и какие рабочие сценарии можно упростить с его помощью. Научитесь работать с контейнерами, тестами, кастомными операторами и паттернами Kubernetes. Мы расскажем, как быстро и безопасно внедрять изменения в код, запускать новые продукты, поддерживать работу высоконагруженных сервисов и ускорить разработку.

Кому подойдет курс: всем, кто стремится автоматизировать повседневные и надоевшие рабочие процессы. Особенно DevOps-инженерам, занимающимся управлением и развертыванием облачных приложений.

Длительность: 3,5 месяца, старт 21 марта.

Формат:

• живое обсуждение тем со спикерами: Всеволодом Севостьяновым и Тиграном Ханагяном
• групповой чат для общения с командой, отделом заботы и куратором;
• разбор практики и кейсов студентов.

Курс по Prometheus при покупке любого тарифа Go до 1 марта!

Узнать подробнее и зарегистрироваться: https://slurm.club/3BLYDMU

iXsystems представила интегрированный каталог приложений TrueCharts для своей платформы TrueNAS SCALE, благодаря которому пользователи и сторонние разработчики получили простой способ доставки, развёртывания и настройки ПО. TrueCharts — это полностью независимый Open Source проект, на разработку которого сообщество потратило больше года. Сейчас в каталоге доступно более чем 180 приложений, оптимизированных для Kubernetes.

Изображение: ixsystems.com

Использование в качестве базовой платформы Kubernetes является логичным шагом в развитии экосистемы. Это снижает порог входа для новичков и позволяет упростить управление инфраструктурой различного масштаба, от небольших NAS для дома до крупных корпоративных хранилищ. iXsystems на примере TrueNAS SCALE намерена показать, что корпоративные СХД могут быть гибкими и простыми.

TrueCharts может быть полезен не только новичкам, но и опытным пользователям, поскольку он ориентирован на те приложения, которым требуется больше гибкости в настройке под конкретный случай использования. Все приложения в обновлённой экосистеме могут быть интегрированы со встроенными функциями TrueNAS SCALE.