Облачный проект Министерства обороны США JEDI стоимостью $10 млрд, контракт на реализацию которого получила в 2019 году компания Microsoft, может быт закрыт из-за затянувшегося судебного разбирательства с Amazon, оспорившей его предоставление конкуренту. Amazon, считавшаяся главным претендентом на получение контракта, подала иск, в котором утверждает, что решение было принято под давлением со стороны бывшего президента США Дональда Трампа.

Ранее в этом году Министерство обороны США, Министерство юстиции и Microsoft попытались добиться от суда отклонения части обвинений, касающейся политического вмешательства со стороны бывшего президента. Пентагон тогда пригрозил отменить контракт, так как судебная тяжба может привести к задержке его выполнения. В прошлом месяце суд отклонил ходатайство о прекращении дела.

REUTERS

Теперь похоже, что Министерство обороны взвешивает свои угрозы. «Нам нужно будет оценить, где мы находимся в отношении продолжающегося судебного процесса вокруг JEDI, и определить, какой путь является наилучшим для министерства», — заявила заместитель министра обороны Кэтлин Хикс (Kathleen Hicks) на конференции по безопасности, организованной 30 апреля Институтом Аспена. Об этом сообщил ресурс Wall Street Journal.

Microsoft заявила, что готова к выполнению JEDI, но судебное разбирательство нанесло проекту ущерб. «Мы согласны с министерствами обороны и юстиции США в том, что длительные судебные разбирательства вредны и задерживают предоставление этой технологии нашим военнослужащим, которые в ней нуждаются», — сообщила компания. В освою очередь, облачное подразделение Amazon подтвердило свою прежнюю позицию, отметив, что на выбор Microsoft для выполнения контракта JEDI повлияло «ненадлежащее влияние» Дональда Трампа.

Microsoft по-прежнему намерена предоставлять услуги Пентагону, даже если проект JEDI закроют. В ноябре 2020 года Министерство обороны США заключило с General Dynamics IT контракт на $4,4 млрд на предоставление облачных сервисов электронной почты и программного обеспечения для бизнеса. Фактически GDIT вместе с партнёром Dell перепродаёт сервисы Microsoft Office 365.

Ресур Phoronix обратил внимание на любопытный патч от Microsoft для готовящегося ядра Linux 5.13. Он добавляет возможность запуска Linux в качестве гостевой системы Hyper-V на ARM64-платформе. Важно отметить, что внесённые изменения не касаются кода, непосредственно зависящего от архитектуры процессора, однако сам факт таких работ интересен.

Это косвенно может указывать на будущую поддержку ARM64-хостов Hyper-V и Azure. На данный момент система виртуализации Hyper-V от Microsoft работает только на архитектуре x86-64, как и облако Azure, построенное на этом гипервизоре. Ранее компания также представила ещё один важный патч, позволяющий использовать ядро в качестве корневого раздела Hyper-V.

Ранее Microsoft неоднократно проводила различные эксперименты с серверными ARM-платформами, в том числе для нужд облака Azure, где уже давно доминирует Linux. Несколько лет назад компания рассказала о ARM-форке Windows Server для серверов на базе почившего Qualcomm Centriq. Затем компания переключилась на ThunderX 2 и даже взялась за оптимизацию Linux для этих чипов, всего за несколько месяц до отказа Marvell от развития этой серии CPU.

Теперь же, по слухам, компания взялась за проектирование собственных ARM-чипов для серверов и мобильных устройств. В этом свете нельзя не отметить, что у AWS уже давно есть процессоры Graviton. Что интересно, по словам компании, уже 14% всех EC2-инстансов в облаке Amazon базируются именно на этих чипах, а в 2020 году почти половина новых инстансов тоже использовала ARM. При этом VMware тоже смотрит в сторону ARM.

Интегратор в области кибербезопасности «Информзащита» объявил о вступлении в Ассоциацию информационной безопасности Microsoft (MISA). Ожидается, что это позволит российской компании объединить свои решения с центром безопасности Azure и Microsoft Defender.

«Информзащита» предоставляет услуги по защите автоматизированных систем различного назначения и разного уровня сложности. Компания ведёт свою деятельность на основании лицензий ФСТЭК России, ФСБ России и Министерства обороны России.

Что касается ассоциации MISA, то она была сформирована в 2018 году. Цель проекта — предоставить ведущим компаниям в сфере кибербезопасности возможность объединить свои решения с наиболее используемыми платформами Microsoft. В настоящее время в MISA входят около 200 экспертов по кибербезопасности. В рамках проекта доступны 300 интегрированных продуктов и различных услуг.

«На данный момент "Информзащита" обладает широким набором услуг, основанных на технологиях Microsoft. Приглашение в MISA — ещё один шаг в сторону обеспечения максимального результата от интеграции технологий Microsoft и компетенций "Информзащиты" для обеспечения информационной безопасности клиентов», — говорится в сообщении.

Microsoft начала использовать гарнитуру смешанной реальности HoloLens, чтобы обеспечить возможность проводить удалённый аудит дата-центров Azure во время пандемии. Это также позволило значительно сократить командировки членов её облачного подразделения.

Хотя программа находится на начальной стадии, она, как утверждает Microsoft, «получила очень положительные отзывы» от аудиторов нескольких различных поставщиков. Команда Microsoft Cloud Operations & Innovation использует Microsoft Dynamics 365 Remote Assist на устройствах HoloLens 2 для обеспечения возможности проведения удалённого аудита. Сотрудник Microsoft с гарнитурой смешанной реальности HoloLens может выполнять для аудитора роль «удалённых глаз» в режиме реального времени.

Сотрудник может продемонстрировать какую-либо процедуру или проверить различные функции инфраструктуры по просьбе и под наблюдением аудитора. Гарнитура HoloLens позволяет сочетать реальные и виртуальные компоненты, обеспечивая возможность добавлять диаграммы, текст, руководства и изображения для более полной картины. Благодаря динамикам и микрофону пользователь может предоставить пояснения по интересующим аудиторов вопросам.

По словам Microsoft, использование инструментов смешанной реальности позволило сократить время, необходимое для аудита, и снизить выбросы углерода, благодаря сокращению числа поездок сотрудников. Согласно тематическому исследованию Microsoft, эта инициатива также обеспечила «бесценное восстановление баланса между работой и личной жизнью» для сотрудников группы по контролю соответствия требованиям Azure.

Фото: Softfoundry

Azure имеет более 90 сертификатов соответствия различным требования, включая, например, PCI DSS для компаний, предоставляющих финансовые услуги, или HIPAA для поставщиков медицинских услуг. Раньше для аудита регулирующими органами требовалось немало поездок специалистов. Полный аудит обычно занимает от шести до восьми недель, но при использовании Remote Assist на него стало уходить от двух до четырёх недель, так как гораздо больше можно сделать в режиме реального времени, без предварительного планирования.

Следует отметить, что не только Microsoft использует гарнитуры смешанной реальности для выполнения задач в удалённых дата-центрах. Аналогичные решения используют многие поставщики услуг ЦОД для удалённого ознакомления клиентов с дата-центрами во время ввода ограничений из-за пандемии. А в марте 2020 года, в первые дни пандемии, группа инженеров из Франции удалённо руководила сборкой оборудования ЦОД в Китае, которой занимались китайские техники, используя очки FacePro от Softfoundry.

Компании Hewlett Packard Enterprise, Facebook и Microsoft переводят сотни патентов на различные решения для центров обработки данных (ЦОД) в статус открытых и бесплатных. Это должно, как ожидается, ускорить процесс внедрения технологий, снижающих выбросы углерода.

В рамках инициированного HPE патентного обязательства есть целый ряд патентов, касающихся альтернативной энергетики — солнечной, ветряной, приливной, геотермальной и так далее. Со стороны Microsoft доступные патенты включают технологии подводного дата-центра Natick и другие наработки, а Facebook, в частности, открыла ряд патентов, связанных с электропитанием.

В целом, список патентов довольно обширен и разнообразен. Он включает такие области как управление питанием и ёмкостью ЦОД, системы иммерсионного охлаждения, архитектура ЦОД, мониторинг и автоматизация, проводные и беспроводные сети. Все они прямо или косвенно помогают повысить энергоэффективность инфраструктуры и, таким образом, снизить выбросы углерода. Компании надеются «ускорить внедрение низкоуглеродных технологий, стимулировать совместные инновации и способствовать прорыву» в этом направлении.

«Миру необходимо радикальное сотрудничество, чтобы преодолеть климатический кризис. Чтобы достичь нулевых выбросов к 2050 году, нам нужно работать вместе, чтобы быстрее внедрять инновации. Открывая эти патенты, мы надеемся ускорить и стимулировать инновации, давая возможность другим опираться на нашу работу», — заявил Джон Фрей (John Frey), главный технолог по устойчивой трансформации Hewlett Packard Enterprise.

Total и Microsoft объявили о заключении стратегического партнёрства с целью продвижения цифровой трансформации и достижения нулевых выбросов. Технологии Total будут способствовать достижению целей Microsoft в области устойчивого развития, в том числе в достижении поставленной на 2025 год задачи по переходу на возобновляемые источники энергии, а также повышению энергоэффективности и сокращению выбросов углерода в её центрах обработки данных.

Total же намерена ускорить цифровую трансформацию ИТ и использовать возможности Azure для проектов трансформации и для Total Digital Factory. Компания расширит и обогатит существующую рабочую среду на базе Microsoft Office 365. Компания также изучит возможность использования Power Platform для автоматизации бизнес-процессов, снижения затрат и упрощения доступа к данным. Total планирует расширить свой существующий контракт на облачные вычисления с Azure For Energy (ранее Azure Oil & Gas), который использует Azure IoT, AI и сервисы больших данных, чтобы снизить стоимость добычи ископаемого топлива, сократить объём выбросов и ускорить переход к возобновляемым источникам энергии.

В рамках выполнения целей в области экологически устойчивого развития Microsoft планирует к 2030 году полностью отказаться от дизельного топлива, которое используется в генераторах для обеспечения резервного питания центров обработки данных. Total через свою дочернюю компанию Saft поможет Microsoft в разработке плана по решению этой задачи. Компании оценят возможность использования больших батарей в качестве резервного источника питания для критически важной инфраструктуры в долгосрочной перспективе.

Microsoft обязалась использовать 100 % возобновляемых источников энергии к 2025 году. Цель Total — достичь 35 ГВт возобновляемой электрической мощности в 2025 году, а затем почти 100 ГВт в 2030 году. Total будет помогать Microsoft в обеспечении возобновляемой энергией посредством соглашений о закупке электроэнергии (PPA). Первое соглашение PPA на 47 МВт уже согласовано для предприятий Microsoft в Испании.

Ранее Microsoft успешно протестировала использование водородных топливных элементов для резервного питания. Тем не менее, батареи играют важную роль в инфраструктуре центров обработки данных Microsoft, поэтому продукция Saft предоставит ей дополнительные преимущества, включая экономию энергии, более высокий уровень безопасности, более низкий уровень содержания кобальта и систему мониторинга с автономным питанием для обеспечения оптимальной доступности системы.

Как известно, Google тоже изучает возможность замены дизель-генераторов на аккумуляторы для резервного питания ЦОД. А оператор дата-центров Switch намерен создать комплекс для выработки и хранения электроэнергии для питания ЦОД с использованием солнечных панелей First Solar и аккумуляторных блоков Tesla MegaPack.

Компания Microsoft объявила о планах по сотрудничеству с Foxconn Electronics (Hon Hai) в продвижении интеллектуального производства с использованием своих сервисов облачных вычислений, технологий искусственного интеллекта и ресурсов глобальной экосистемы.

«Тайваньская обрабатывающая промышленность столкнулась с растущими проблемами при производстве изделий по индивидуальному заказу, и решение станет возможным в результате цифровой трансформации», — заявил генеральный менеджер Microsoft Taiwan Кен Сан (Ken Sun).

Focus Taiwan

Сообщается, что Foxconn будет всесторонне использовать банк цифровых данных Microsoft в сочетании с облачными технологиями, включая Azure AI , а также воспользуется инструментами DevOps. Тайваньская компания также будет использовать новые технологии Microsoft в ESG (экологическое, социальное и корпоративное управление), а Microsoft, как член основанного Foxconn альянса MIH, поможет ей улучшить экосистему разработки электромобилей (EV).

Foxconn построит новую гибридную модель рабочего места, адаптировав Microsoft 365, призванную помочь компании достичь большего с помощью приложений Office, интеллектуальных облачных сервисов и безопасности, чтобы лучше адаптироваться к меняющейся среде. С помощью корпоративных систем на базе Azure тайваньская компания объединит инфраструктуру аппаратного и программного обеспечения (OT, operational technology) своих производственных баз в более чем 20 странах с ИТ-сетями для интеграции больших объёмов операционных данных, чтобы оптимизировать управление своими операциями из штаб-квартиры.

Контракт Пентагона с Microsoft на сумму до $10 млрд на строительство облачной инфраструктуры JEDI (Joint Enterprise Defense Infrastructure Cloud) для хранения и обработки данных вновь оказался под угрозой срыва. Это связано с настойчивыми попытками Amazon доказать неправомерность заключения этого соглашения.

Министерство обороны США заявило о готовности пересмотреть спорный контракт, если федеральный судья откажется отклонить обвинения Amazon.com Inc. о том, что вмешательство бывшего президента Дональда Трампа стоило ей этой сделки. Это означает, что судьба облачного проекта Пентагона сейчас зависит от решения Апелляционного суда США по федеральному округу, которое, как ожидается, вскоре будет объявлено.

Bill Clark/Getty Images

Между тем за несколько лет, которые прошли с момента объявления тендера на контракт, начал меняться подход Пентагона к созданию облачной инфраструктуры. За это время военное ведомство покинуло несколько сторонников заключения контракта с одним провайдером, считавших, что использование нескольких облачных провайдеров повысит сложность реализации проекта.

С самого начала такие компании, как Oracle и International Business Machines Corp., которые были исключены из конкурса на раннем этапе, призывали Пентагон выбрать нескольких поставщиков для контракта, который, по их словам, был явно разработан под критерии Amazon.

Контракт JEDI олицетворяет более ранний период к миграции в облако, когда было меньше вариантов и подавляющее большинство сделок приходилось на Amazon. Министерство обороны США недавно сообщило, что у него есть ещё 13 облачных проектов, в которых участвуют Oracle Corp., Amazon, General Dynamics Information Technology и Microsoft. Поэтому нельзя исключать, что в итоге Пентагон откажется от контракта с Microsoft, разбив его на несколько сделок с разными облачными провайдерами.

Сегодня, в ходе весенней конференции Ignite 2021, Microsoft объявила о выпуске предварительной сборки Windows Server 2022. Фактически пользователи, зарегистрированные в программе Windows Insider, уже некоторое время тестируют эту операционную систему, которая до прошлого месяца распространялась как одна из следующих сборок LTSC (Long-Term Service Channel).

Хотя участники программы предварительной оценки ПО смогли протестировать более ранние сборки, та версия Windows Server 2022, которую Microsoft представила сегодня, близка к финальной.

Microsoft заявляет, что главным в этом выпуске является добавление возможностей защиты ядра к System Guard в Windows Defender, а также функции безопасности, основанные на виртуализации. Компания также обещает повышение скорости и безопасности HTTPS-соединений и добавление шифрования SMB AES-256.

Заметим, что сборка Windows Server 2022, представленная на прошлой неделе, получила номер 20298, что соответствует номеру последней сборки Windows 10X. Ожидается, что релизная версия Windows Server 2022 будет представлена в ближайшее время.

Возможно, примерно в то же время состоится запуск Windows 10X, предназначенной для персональных компьютеров. Во всяком случае, слухи указывали на её весенний релиз. Эта операционная система будет поставляться лишь предустановленной на готовые компьютеры и не будет распространяться отдельно.

Инженеры Microsoft продолжают добавлять в ядро Linux свои нововведения. Само собой, если это выгодно компании. И вот теперь одним из нововведений должна стать новая функция подсистемы контроля целостности Integrity Measurement Architecture (IMA), которую компания предложила для ядра Linux 5.12.

В нынешней версии ядра подсистема проверки целостности работает на основе вычисления контрольных хеш-сумм при загрузке программ и файлов. В Linux 5.12 появился дополнение на основе политик. Первоначально это будет использоваться для контроля версии ядра и для SELinux.

onyxes.com

Разумеется, на данный момент уже существуют механизмы проверки ядра. При «холодной» загрузке они инспектируются загрузчиком, а при использовании kexec — текущим запущенным ядром. Однако сейчас проверка работает, только если загружаемое ядро более новое, чем текущее. А вот если оно более старое, и имеет уязвимости, то ситуация меняется. Microsoft предлагает расширить IMA, добавив возможность составить списки разрешённых к загрузке версий ядер. Это позволит не допустить загрузку и установку ядра с уязвимостями, отсекая таким образом один из возможных путей атаки.