ВТБ сообщил о переводе сервисов виртуализации инфраструктуры, используемых в работе банковских приложений, на импортонезависимую платформу виртуализации OpenStack. Эта платформа, основанная на открытом ПО, является компонентом облачной платформы VTB.Cloud, запуск которой состоялся в прошлом году. Платформа VTB.Cloud зарегистрирована в реестре отечественного ПО.

Благодаря ускоренному доступу к необходимым ресурсам в облаке платформа OpenStack позволяет адаптировать банковские продукты с учётом потребностей заказчика буквально за 5 мин. Использование OpenStack позволяет исключить зависимость банка от зарубежных разработок, сохранив при этом необходимый уровень информационной безопасности и отказоустойчивости. Кроме этого, отказ от импортозависимого ПО даёт значительный экономический эффект.

Источник изображения: ВТБ

Согласно пресс-релизу, перевод информационных систем ВТБ на платформу OpenStack идёт опережающими темпами, и все внедрения банковских продуктов осуществляются уже на ней. Как ожидается, перевод критический инфраструктуры банка на OpenStack будет завершён до конца 2024 года. Это направление курирует центр компетенции по развитию технологических инструментов виртуализации инфраструктуры.

Также отмечается, что в рамках стратегии по импортозамещению банк продолжает оптимизировать собственные бизнес-процессы и переходить на отечественные разработки — отказ от использования зарубежных решений при внедрении новых продуктов позволит унифицировать этот процесс на единой платформе, и обеспечит конкурентное преимущество банка с точки зрения оптимизации разработки продуктов под нужды клиентов.

Грег Лэвендер (Greg Lavender), технический директор Intel, сообщил о том, что к корпорации присоединился Брендан Грегг (Brendan Gregg) — известный эксперт в области оптимизации производительности Linux и BSD. Он займёт должность научного сотрудника Intel.

Брендан Грегг ранее работал в Netflix, Sun Microsystems, Oracle и Joyent. Он разработал ряд методик для оценки и детального анализа производительности компьютерных систем. Это, в частности, технология USE Method — Utilization Saturation and Errors Method. Грегг развивал DTrace, а также приложил руку к ZFS и повлиял на развитие (e)BPF. Кроме того, он является автором целого ряда книг.

Источник изображения: brendangregg.com

Open source инструменты Брендана Грегга включены во многие операционные системы и продукты и используются компаниями по всему миру. Его разработки дают возможность получать уникальную информацию о поведении системы. В Intel Брендан Грегг будет работать в команде разработчиков ПО для Intel xPU, то есть CPU, GPU, ускорителей и т.д.

Команда разработчиков «Яндекса» сообщила о переводе в разряд Open Source системы управления базами данных Yandex Database (YDB), которая широко задействована в проектах компании.

YDB представляет собой распределённую отказоустойчивую Distributed SQL СУБД. Платформа обеспечивает высокую доступность, горизонтальную масштабируемость, а также строгую консистентность и поддержку ACID-транзакций. Для запросов используется диалект SQL (YQL). Надёжность системы проверена в IT-инфраструктуре «Яндекса», где она используется больше 5 лет. На базе YDB функционируют «Алиса», «Такси», «Маркет», «Метрика» и многие другие сервисы компании — почти 500 проектов.

«Мы уверены, что бурное развитие технологий, которое мы наблюдаем в последние десятилетия, было бы невозможно без применения открытого исходного кода. Доступность технологий способствует их распространению и стимулирует к ним интерес. Например, сейчас уже нельзя представить себе интернет без таких баз данных, как MySQL, PostgreSQL или ClickHouse. Публикуя код YDB, мы продолжаем следовать принципам открытости и делимся со всеми наработками, на которые потратили почти десять лет. Теперь технология, которая позволяет Яндексу быстро масштабироваться и двигаться вперёд, будет доступна всем под свободной лицензией Apache 2.0.», — говорится в заявлении компании.

Исходный код, документация, SDK и все инструменты для работы с СУБД опубликованы на GitHub под лицензией Apache 2.0. Развернуть базу данных можно как на собственных, так и на сторонних серверах — в том числе в Yandex Cloud или других облачных сервисах.

«Яндекс» систематически выкладывает в Open Source свои ключевые технологии. В открытом доступе находится библиотека машинного обучения CatBoost, которая используется в поиске и других сервисах разработчика. В 2016 году компания опубликовала исходный код ClickHouse — аналитической системы управления базами данных.

Стартап Ananki, специализирующийся на предоставлении частных 5G-сетей по модели как-услуга, отпочковался от некоммерческой организации Open Networking Foundation (ONF) совсем недавно. Он создавался для коммерциализации open source решений ONF, но в итоге был продан Intel. Сделку подтвердил сооснователь стартапа, Гуру Парулкар (Guru Parulkar), который также является исполнительным директором Open Networking Foundation.

Целью Open Networking Foundation является создание современных программно определяемых сетевых решений нового поколения на базе открытого ПО. Ananki же, работая в рамках ONF, создала готовый к использованию набор решений для развёртывания 5G-сетей, который может посоревноваться в простоте использования с Wi-Fi, но предусматривает подключение широкого спектра устройств, включая роботов и автономные транспортные платформы, что делает эту услугу подходящей для использования в промышленности.

Intel подтвердила, что большая часть внутренней команды разработчиков ONF присоединилась к недавно образованному подразделению Networking and Edge Group (NEX). В пресс-релизе ONF также сообщается, что организация отказывается от собственной R&D-команды, спонсируемой участниками ONF, которых сейчас уже более 200, и переходит к модели совместной разработки. Таким образом, развитие открытых решений ONF будет продолжено. Intel пообещала активно участвовать в этом процессе.

По всей видимости, Intel продолжит и поддерживать все текущие коммерческие продукты Ananki: 5G-стек, аппаратные решения на базе O-RAN (малые базовые станции), SIM-карты, систему управления и мониторинга и т.д. Вероятно, сохранится и модель предоставления услуг — Ananki предлагала готовые решения по подписке, стоимость которой зависела в первую очередь от площади покрытия сети.

OpenBLAS, популярная реализация BLAS и LAPACK с открытым исходным кодом, как отмечает Phoronix, получила свежее обновление под номером 0.3.20, которое добавило в основую ветку поддержку новых архитектур. В их числе есть российская «Эльбрус» (e2k), а также Arm Neoverse N2 (Perseus) и V1 (Zeus) с поддержкой SVE.

Помимо этого, версия OpenBLAS 0.3.20 поставляется с рядом исправлений, улучшениями сборки для Fortran, исправлениями для AVX-512 и оптимизациями для LoongArch. Напомним, что спецификация BLAS (Basic Linear Algebra Subprograms) — стандарт де-факто для работы с библиотеками для основных операций линейной алгебры, первая версия была опубликована ещё в 1979 году. LAPACK дополняет эти возможности, а OpenBLAS представляет собой один из вариантов реализации с открытым исходным кодом.

Некоммерческая организация Linux Foundation сообщила о новом достижении в 2021 году. Она обучила и выдала сертификаты значительно большему числу специалистов, чем ранее — их количество выросло сразу на 50 %. Почти на треть выросло число слушателей, зачисленных на платные курсы, а аудитория бесплатных курсов и вебинаров превысила 2 млн человек.

Основными направлениями сертификации стали Linux и Kubernetes. Новые сертификационные экзамены, запущенные в 2021 году, включали направления Kubernetes & Cloud Native Associate (KCNA) и TARS. Кроме того, Linux Foundation выдала 500 стипендий для учебных курсов и сертификационных экзаменов в рамках программы LiFT, а также заключила партнёрские соглашения с целым рядом других некоммерческих организаций с целью расширения возможностей обучения и сертификации.

wikipedia.org

Сертификационными экзаменами занимается подразделение Linux Foundation Training & Certification — крупнейшая в мире некоммерческая организация, которая предоставляет услуги обучения и сертификации по целому ряду направлений, так или начае связанных с open source технологиями, для частных лиц и предприятий.

Количество разработанных и курируемых профессионалами учебных курсов выросло на 30 шт. Новые курсы охватывают сразу несколько направлений, таких как DevSecOps, GitOps, Kubernetes, Node.js, RISC-V, Hyperledger и WebAssembly. Эти технологии нужны для современной IT-инфраструктуры и пользуются большим спросом у разработчиков.

После обнаружения первой уязвимости в библиотеке Apache Log4j (CVE-2021-44228, более известна как Log4Shell) команда Google Open Source Insights провела обследование всех пакетов Java в центральном репозитории Maven с целью «определения масштаба проблемы в экосистеме JVM с открытым исходным кодом». По оценкам исследователей, могут пройти годы, прежде чем уязвимость будет полностью устранена в экосистеме Java.

Более 80% пакетов Java, которых коснулась уязвимость в Log4j, не могут быть обновлены напрямую, и для её устранения потребуется координация между различными проектными группами. Значительная часть проблемы связана с непрямыми (косвенными) зависимостями. Прямые зависимости или случаи, когда пакет явно интегрирует Log4j, относительно легко исправить, поскольку разработчик или владелец проекта просто должен обновить Log4j до последней версии.

Более 80% пакетов Java в репозитории Maven Central Repository имеют Log4j в качестве косвенной зависимости, при этом большинство из них имеют уязвимую версию на глубине до пяти уровней. Многие пакеты используют сторонние библиотеки, которые обращаются к Log4j. В этом случае владелец пакета должен дождаться, пока сопровождающий этой библиотеки обновит Log4j и выпустит свежую версию.

Программная платформа AMD ROCm существует уже несколько лет, но официально поддерживается компанией только для дистрибутивов SLES, RHEL/CentOS и LTS-выпусков Ubuntu. При этом самостоятельная сборка всего программного стека ROCm является нетривиальной задачей. Однако теперь, похоже, в списке поддерживаемых платформ появится ещё как минимум Debian и его ответвления.

Как сообщает Phoronix, сопровождающие Debian при поддержке разработчиков из AMD при добились прогресса в портировании ROCm в пакетную базу этого дистрибутива. Если всё пойдёт по плану, то поддержку ROCm получат и наследники Debian, включая Ubuntu (обычные выпуски), Linux Mint, Pop!_OS и т.д. Также ранее говорилось о подготовке пакетов с ROCm для Fedora, но инициатива, не найдя должной поддержки, фактически заглохла. Однако по счастливому стечению обстоятельств интерес к ней снова появился со стороны одного из сотрудников AMD, который интересуется, актуальна ли она.

Сам проект ROCm подразумевает создание и развитие открытой и универсальной программной платформы для CPU, GPU и FPGA, которая сможет упростить создание, перенос и адаптацию ПО. Фактически это стек для высокопроизводительных вычислений (HPC) и ИИ-решений, который позволяет задействовать сильные стороны чипов разных архитектур.

Несколько лет назад компания Intel запустила проект Cloud Hypervisor. Это «лёгкий» и безопасный гипервизор, рассчитанный на облачные нагрузки и написанный на Rust. Вскоре после выпуска релиза 20.0 было объявлено, что проект переходит под крыло Linux Foundation. При этом в центре внимания разработчиков останется создание высокопроизводительного и «лёгкого» гипервизора.

Отметим, что ранее в Cloud-Hypervisor «вложились» Microsoft (добавила поддержку Windows), Arm (реализовала поддержку архитектуры AArch64) и другие компании. «Современные облачные рабочие нагрузки требуют высокого уровня безопасности, и проект Cloud Hypervisor преднамеренно создавался с акцентом на этом», — отметил Майк Долан (Mike Dolan), старший вице-президент и генеральный менеджер проектов Linux Foundation.

Как заявил технический спонсор проекта со стороны Intel, Арьян ван де Вен (Arjan van de Ven), у Cloud Hypervisor есть преимущество в виде модульной структуры и возможностей гибкой настройки. По его словам, это ценится поставщиками облачных услуг и компаниями, которые вкладываются в свою собственную инфраструктуру. При этом в Linux Foundation отметили, что размещение у них Cloud Hypervisor позволит проекту развиваться.

Что касается нововведений в 20-й версии, то среди них отметим поддержку до 16 PCI-сегментов, то есть теперь общее количество доступных PCI-устройств выросло с 31 до 496. Также теперь можно «привязать» vCPU к выбранному пользователю CPU. Была улучшена и поддержка технология VFIO, что повысило производительность пробрасываемых в гостевые системы устройств. Наконец, были заменены некоторые потенциально небезопасные участки кода гипервизора и исправлены ошибки. Сегодня же вышел минорный релиз 20.1.

Некоммерческая организация Linux Foundation сообщила, что будет поддерживать проект Apptainer, ранее известный как Singularity. Проект представляет собой контейнерную систему для высокопроизводительных вычислений (HPC). Но она может пригодиться и в корпоративном секторе, и в обычных ЦОД. Apptainer обеспечивает выполнения приложений с максимальной производительностью, сохраняя их безопасность, переносимость и масштабируемость.

«Проект Apptainer значительно вырос и нуждается в нейтральном доме <…>, что нужно для следующей фазы разработки и внедрения. [В Linux Foundation проект также] может сотрудничать с Cloud Native Computing Foundation, Open Container Initiative, OpenHPC и другими проектами для расширения своей экосистемы», — заявил Грегори Курцер (Gregory Kurtzer), глава CIQ, а также основатель и руководитель проекта Singularity/Apptainer.

«Проект Apptainer находится на решающем этапе развития. Мы надеемся поддержать это сообщество и обеспечить возможность перекрёстного сотрудничества с еще большим количеством разработчиков и технологов open source для расширения экосистемы», — отметил Майк Долан (Mike Dolan), старший вице-президент и генеральный менеджер проектов Linux Foundation.

Возможности Apptainer включают в себя:

• Подпись контейнеров публичным/приватным ключом;
• Совместимость с Docker и OCI;
• Шифрование контейнеров;
• Интеграция с Vault и другими платформами управления;
• Защита от несанкционированного повышения привилегий;
• Поддержка GPU, FPGA и других технологий и аппаратных решений.