Материалы по тегу: nasa

02.09.2020 [23:39], Алексей Степин

В IT-инфраструктуре NASA творится бардак: инспекция снова выявила неудовлетворительный уровень информационной безопасности

Космические полёты и исследования — одна из самых наукоёмких отраслей человеческой деятельности, которая совершенно естественно использует и информационные технологии. Но если раньше, когда «компьютеры были большими», вопрос ИТ-безопасности не стоял, то сейчас, когда в том же NASA используется великое множество смартфонов, планшетов или ноутбуков, ситуация складывается иначе. И отчёт Управления Генеральной Инспекции (OIG) свидетельствует о высоком риске информационных утечек.

Стратегия NASA по обеспечению ИТ-безопасности

Стратегия NASA по обеспечению ИТ-безопасности

Причина такого риска проста: помимо собственной ИТ-инфраструктуры, сотрудники NASA, как, в общем-то, и везде в современном мире, активно пользуются мобильными устройствами и далеко не всегда исключительно для личных, не связанных с работой целей. Хотя доступ с личных устройств в сети агентства и запрещён правилами, но в этих правилах встречаются исключения и в некоторых случаях для проверенных и одобренных устройств доступ к email-системе NASA может быть разрешён.

Некоторые партнёры агентства, в зависимости от соглашения, также могут использовать собственные ИТ-устройства для доступа в коммерческие сегменты сетей NASA или даже в сегменты, связанные непосредственно с проводимыми космическими миссиями. Однако, как сообщает OIG, годами в NASA практиковался допуск в непубличную часть сетей с неавторизованных устройств, как личных, так и принадлежащих партнёрам агентства.

...однако внедрение ряда мер весьма запаздывает

...однако внедрение ряда мер весьма запаздывает

Один из пиков конфликта пришёлся на апрель 2018 года, когда директор по информационным технологиям (Chief Information Officer) утвердил запрет на подключение подобных устройств к сетям NASA, обозначив их как «unauthorized devices». Однако сам ИТ-отдел отреагировал на это негативно, заявив, что столь строгая политика мешает работе. Конфликт был урегулирован в октябре того же года, и партнёры NASA всё-таки смогли получить доступ к закрытым сетям при условии установки программного обеспечения Mobile Device Management (MDM).

Но свежий отчет Управления Генеральной Инспекции, опубликованный конце лета, выявил, что меры, предпринимаемые NASA для обеспечения сетевой безопасности, недостаточны и выполняются зачастую формально. В частности, развёртывание средств мониторинга сетевых подключений со стороны устройств, агентству не принадлежащих, не полностью предусматривает возможность отключения и блокировки подозрительных устройств от сети. Полное развёртывание такой системы было запланировано на декабрь 2019 года, но с тех пор неоднократно откладывалось как по техническим причинам, так и из-за смены приоритетов в работе ИТ-отдела NASA.

Процесс использования MDM не назовёшь простым. Неудивительно, что он «мешает работе»

Процесс использования MDM не назовёшь простым. Неудивительно, что он «мешает работе»

Мониторинг и автоматическое применение правил безопасности полностью не внедрены и сейчас, поскольку они даже не были запланированы изначально в проекте MDM. В итоге данные NASA, не предназначенные для публики, признаны находящимися под угрозой утечки, а сети признаны уязвимыми для взлома с целью внедрения вирусов, червей и прочего ПО подобного рода.

Хотя отчёт OIG и отмечает, что ситуация с кибербезопасностью в NASA улучшилась в сравнении с 2018 и 2019 годами, но также отмечается и неудовлетворительная координация между центральным ИТ-отделом агентства и его периферийными собратьями. Из-за этого необходимые средства обеспечения кибербезопасности внедряются крайне неравномерно и не всегда отвечают «требованиям на местах».

Рекомендации OIG довольно логичны, первым пунктом в них названа необходимость внедрения единой системы средств сетевой безопасности, мониторинга и блокировки несанкционированного доступа. Политику кибербезопасности NASA рекомендовано пересмотреть, определить единый набор правил и спецификаций MDM и привести всё в соответствии со стандартом NIST SP 800-124. Прислушается ли космическое агентство США к этим требованиям, неизвестно, поскольку случай подобной халатности не первый, и подобное небрежение ИТ-безопасностью отмечалось ещё около 10 лет назад. Полностью с отчётом можно ознакомиться по этой ссылке.

Постоянный URL: http://servernews.ru/1019753
16.08.2020 [22:09], Юрий Поздеев

Видео дня: WekaIO поможет отправиться на Марс

Мы недавно писали про WekaIO и про ее разработки, ускоряющие передачу данных от NVMe-накопителей к графическим ускорителям NVIDIA. Недавно стало известно о достаточно интересном практическом применении этой технологии: NASA использует WekaIO для передачи файлов на четыре графических ускорителя NVIDIA для моделирования спуска посадочного модуля на Марс.

Посадочный модуль прибывает на Марс, двигаясь со скоростью 12 000 миль/ч (примерно 19 300 км/ч) и замедляется, используя ракетные двигатели. На приземление отводится всего семь минут, а посадку осложняет разреженная атмосфера Марса, которая делает невозможным эффективное использование парашюта.

Компьютерное моделирование показывает, как реактивная струя ракеты взаимодействует с марсианской атмосферой в реальном времени. В видео NASA говорится, что потребовалось 150 Тбайт данных и недельное тестирование на суперкомпьютере Summit в Oak Ridge National Laboratories с более чем 27 тыс. GPU NVIDIA для создания полной модели. Данные в модели содержат более 1 миллиарда записей данных, каждая из которых содержит семь атрибутов.

Симуляция в реальном времени может проигрываться с помощью WekaIO Matrix. Система хранит наборы данных на NVMe SSD, которые параллельно передаются четырем графическим ускорителям со скоростью 160 Гбайт/с посредством NVIDIA GPUDirect Storage, минуя центральный процессор и память хост-сервера. Без использования технологии GPU Direct Storage пропускная способность падает до 30 Гбайт/с.

Постоянный URL: http://servernews.ru/1018361
20.03.2020 [13:27], Владимир Мироненко

Просчитались: перенос данных NASA в AWS влетит в копеечку

Национальное управление США по воздухоплаванию и исследованию космического пространства (NASA) планирует использовать сервисы AWS для хранения к 2025 году порядка 247 Пбайт данных. В настоящее время объём хранящихся данных NASA составляет 32 Пбайт.

Все они были получены в рамках программы Earth Science Data and Information System (ESDIS), собирающей информацию множества миссий в ходе наблюдения за процессами на нашей планете. Для их хранения используется более десятка центров Distributed Active Archive Center (DAAC).

В 2019 году NASA решило перейти на хранение данных в облаке Amazon в рамках проекта Earthdata Cloud. Начало перехода с собственного хранилища DAAC на облачное было запланировано на первый квартал 2020 года.

Как ожидается, исследователи и коммерческие пользователи данных NASA Earth Science теперь получат больше возможностей для быстрого доступа к большим объёмам данных и для их обработки, что позволит проводить новые виды исследований и анализа. К тому же данные, которые ранее были географически разбросаны, теперь будут доступны через облако, экономя время и ресурсы.

Всё выглядит очень привлекательно, но, как оказалось, NASA не учло ряд моментов. Согласно опубликованному в марте отчёту об аудите Генерального инспектора NASA, система Earth Observing System Data and Information System (EOSDIS), через которую и предоставляется доступ пользователям, не учитывает то, как платежи за получение данных из облака повлияют на планы космического агентства.

И что ещё хуже, NASA «до сих пор не определило, какие именно наборы данных перейдут в Earthdata Cloud, и не разработало модели затрат, основанные на опыте эксплуатации и метриках использования и доступа». Если сейчас информация, хранимая в DAAC бесплатна для агентства, то за получение пользователями данных в сервисах AWS с NASA будет взиматься плата каждый раз, когда они предоставляются.

«Это означает, что EDSIS несёт затраты на доступ к данным в облаке. В конечном итоге ESDIS будет нести ответственность как за облачные расходы, включая расходы на предоставление данных, так и за расходы на эксплуатацию 12 центров DAAC», — отмечено в отчёте об аудите. В результате, как утверждается в документе, к 2025 году расходы NASA на облачные вычисления увеличатся примерно на $30 млн в год в дополнение к указанным в контракте с AWS ежегодным выплатам в размере $65 млн. 

Отметим, что проблема корректного, пусть даже приблизительного расчёта стоимости услуг для хоть сколько-нибудь крупного проекта актуальна для всех облачных провайдеров. Впрочем, для действительно крупных клиентов последние предоставляют особые, упрощённые условия. NASA к таковым, видимо, не относится. 

Постоянный URL: http://servernews.ru/1006422
23.08.2019 [15:38], Владимир Мироненко

HPE строит новый суперкомпьютер для моделирования лунной миссии NASA Artemis

Национальное управление США по аэронавтике и исследованию космического пространства (NASA) и Hewlett Packard Enterprise (HPE) объединили усилия для создания нового суперкомпьютера, который будет использоваться в принадлежащем космическому агентству исследовательском центре Эймса для моделирования и симуляции процесса посадки на Луну в рамках миссий Artemis.

Новый суперкомпьютер получил название Aitken, в честь американского астронома Роберта Гранта Айткена (Robert Grant Aitken). Его теоретическая пиковая производительность составляет 3,69 Пфлопс. Aitken основан на системе HPE SGI 8600 — комплексной специализированной платформе высокопроизводительных вычислений (HPC), которая включает специальные возможности жидкостного охлаждения для оптимальной энергоэффективности.

Aitken использует процессоры Intel Xeon Scalable второго поколения, высокоскоростную сеть Mellanox InfiniBand, имеет на борту 46 080 ядер и 221 Тбайт памяти для хранения данных. Коэффициент эффективности использования электроэнергии PUE равен 1,03. Конструкция устройства включает 1150 узлов.

Новый центр NASA, базирующейся в Маунтин-Вью (штат Калифорния), будет использовать естественную температуру в районе залива и методы испарения для охлаждения суперкомпьютера, заменив потребность в градирне и больших объёмах воды.

HPE и раньше сотрудничала с NASA. В 2017 году компания создавала для агентства суперкомпьютер Spaceborne Computer, который был отправлен на Международную космическую станцию (МКС).

Постоянный URL: http://servernews.ru/992925
13.11.2013 [13:00], Дмитрий Приходько

Эксперты рассказали о направлении развития платформы OpenStack

Прошло три года c момента старта проекта OpenStack - свободного программного обеспечения для облачных сервисов и хранилищ, инициаторами запуска которого являлись национальное управление NASA и крупнейший хостинг-провайдер США RackSpace. На сегодняшний день усовершенствованная платформа OpenStack насчитывает в своей структуре различные интегрированные возможности, включая механизм мониторинга, оркестровку облачных приложений, сервисы по адаптации систем с технологиями виртуализации и многие другие инструменты. Но еще большее количество проектов находятся на пути своего внедрения в состав платформы.

Среди самых перспективных проектов для интеграции в новое обновление OpenStack Icehouse считается The Trove, зародившийся еще в 2012 году и называвшийся тогда RedDwarf. В числе всего прочего, The Trove предоставит возможность облачным пользователям и администраторам баз данных осуществлять мультиуправление данными по мере необходимости в этом, а также масштабировать размеры хранилища, делать резервное копирование и восстановление данных.

Что же представляет собой OpenStack сегодня? Если можно так выразиться – это целый набор, совокупность программного обеспечения. Много усилий, сконцентрированных вокруг OpenStack, направлены на его текущий рост и на развитие проекта файловой системы Manila, а также проекта Designate DNS-as-a-Service для предоставления DNS-сервиса от точки создания, обновления и до удаления, используя Designate API для обеспечения пользователей доменными именами.

В своем последнем релизе OpenStack Havana обзавелась двумя новыми интеграциями – системой оркестровки Heat orchestration System и системой мониторинга Ceilometer metering system.

По словам Марка МакЛафина (Mark McLoughlin), ведущего инженера по программному обеспечению компании Red Hat, которая является третьим по величине контрибьютером OpenStack и одним из платиновых спонсоров независимой организации OpenStack Foundation, текущее развитие базового проекта происходит, по сути, не ради самого процесса роста, а для выработки тщательного и выверенного подхода к выбору правильного пути развития открытого исходного кода для облачной инфраструктуры.

Для Марка МакЛафина основным приоритетом развития облачной инфраструктуры является внедрение проекта OpenStack-On-OpenStack, более известного как TripleO. Хотя TripleO еще достаточно сырая программа на сегодняшний день, МакЛафин убежден в необходимости максимально быстрой ее адаптации. С помощью OpenStack-On-OpenStack администратор облачного сервиса получит возможность развертывания OpenStack clouds внутри самой себя. По его мнению, выход следующего релиза OpenStack под кодовым названием Icehouse потребует гораздо большего количества инновационных и оригинальных решений для последующей интеграции в программное обеспечение.

Постоянный URL: http://servernews.ru/777970
21.08.2013 [04:40], Георгий Орлов

Космическая погода влияет на дата-центры и связь

Солнечные вспышки представляют собой потенциальную угрозу для важных объектов IT-инфраструктуры. Отдельные события могут быть очень мощными на фоне низкой общей активности. Наиболее подвержена влиянию солнечной активности электросеть - скачки напряжения, вызванные солнечным ветром, могут повредить трансформаторы и привести к каскадным отключениям.

По оценкам NASA, последний максимум солнечной активности, аналогичный тому, в который входит сейчас Земля, имел место в 1859 году. Северное сияние тогда было зарегистрировано далеко на юге - на Кубе и Гонолулу, а телеграфные операторы сообщали об искрах, скачущих по оборудованию.

Поставщики услуг ЦОД, считает Эрик Галлант (Eric Gallant), консультант по управлению энергетическими услугами Schneider Electric, должны принимать меры предосторожности, включая установку подавления переходных перенапряжений (TVSS), источники бесперебойного питания (UPS) и резервные генераторы. Не менее уязвимы и каналы связи, особенно спутниковые системы. «Я рекомендую всем операторам дата-центров быть в курсе космической погоды», - добавил Галлант.

Самые разрушительные выбросы могут быть обнаружены за 20 часов до достижения ими Земли, что даёт достаточно времени для принятия защитных и предупредительных мер.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/752874
26.04.2010 [00:00], SN Team

NASA предлагает учёным облачные вычисления и социальную сеть

Сегодня Национальное агентство США по аэронавтике и исследованию космического пространства (NASA) представила интернет-службу NASA Earth Exchange (NEX), которая позволит учёным объединить свои усилия в моделировании и анализе огромных научных массивов данных по планете Земля.

Логотип NASA

Служба NEX использует суперкомпьютер Pleiadies, самый мощный из находящихся в распоряжении NASA и шестой в мировом рейтинге серверов, с вычислительным ресурсом 609 терафлопс и встроенным вместилищем данных ёмкостью 450 Тб, а также внешним хранилищем на 160 Тб и возможностью архивного хранения на магнитных лентах более 10 Пб данных. NASA отмечает, что благодаря веб-порталу NEX преимуществами суперкомпьютера смогут воспользоваться даже неподготовленные к использованию серверных мощностей представители научного мира. Каждый учёный получит возможность работать с данными в собственном виртуальном окружении, а встроенные службы общественного взаимодействия позволят исследователям обмениваться друг с другом результатами своих работ или объединять усилия над общими проектами.

Суперкомпьютер NASA Pleiades

NEX открывает возможность получения доступа к мощности суперкомпьютера для значительно большего числа исследователей, чем обычно. По словам управляющего инвестициями в высокопроизводительные компьютеры NASA Тцендара Ли (Tsengdar Lee), в разработке системы ключевую роль играло обеспечение защиты, поэтому особое внимание было уделено механизму удостоверения личности.

Суперкомпьютеры играют жизненно важную роль в исследованиях космоса, используются в моделировании возможных рисков в полётах кораблей, исследованиях взаимодействия космических тел и траекторий их движения, проверке научных гипотез, моделировании различных атмосферных сред и солнечной активности, в предсказании космической погоды и так далее. Поэтому в своём 2010 финансовом году NASA намерено затратить в общей численности $59 млн на развитие своих вычислительных возможностей.

Постоянный URL: http://servernews.ru/100005
Система Orphus