Компания Synology анонсировала устройства для бесшовного резервного копирования и быстрого восстановления данных семейства ActiveProtect. Решение объединяет специализированное ПО, серверы и хранилища резервных копий в единую унифицированную платформу.

Утверждается, что ActiveProtect обеспечивает надёжную защиту всех корпоративных рабочих нагрузок. Это могут быть приложения SaaS, виртуальные машины, физические серверы, компьютеры с Windows и macOS, файловые серверы и базы данных. Благодаря встроенному гипервизору ActiveProtect пользователи могут в любое время тестировать резервные копии, а интуитивно понятный интерфейс упрощает управление. ActiveProtect предполагает применение стратегии 3-2-1-1-0, где:

• 3 — создание не менее трёх копий данных;
• 2 — хранение информации как минимум на двух разных типах носителей;
• 1 — хранение одной резервной копии вне организации (например, в облачном хранилище);
• 1 — создание одной неизменяемой копии;
• 0 — обеспечение нулевого уровня ошибок при регулярном тестировании.

Платформа ActiveProtect, как утверждается, позволяет выполнять резервное копирование с максимальной скоростью, устранять дублирование данных, увеличивать ёмкость хранилища и мгновенно восстанавливать информацию в случае необходимости. Консоль ActiveProtect Manager (APM) даёт возможность просматривать до 150 тыс. рабочих нагрузок, а также контролировать до 2500 систем. Возможно формирование среды с физической изоляцией (air-gap).

Источник изображений: Synology

В семейство устройств резервного копирования ActiveProtect вошли модели в настольном форм-факторе DP320 и DP340 на процессоре AMD Ryzen R1600. Первая оснащена 8 Гбайт RAM и двумя отсеками для LFF-накопителей (установлены два HDD по 8 Тбайт каждый). Возможна защита до 20 систем или 50 пользователей SaaS.

Вторая модификация располагает 16 Гбайт ОЗУ и четырьмя отсеками для LFF-накопителей (установлены четыре HDD по 8 Тбайт каждый). Эта версия укомплектована двумя кеширующими SSD вместимостью по 400 Гбайт. Возможна защита до 60 систем или 150 пользователей SaaS. Младшая версия получила два сетевых порта 1GbE, старшая — по одному порту 1GbE и 10GbE.

Кроме того, представлено стоечное устройство DP7400 типоразмера 2U с процессором AMD EPYC 7272 (12 ядер) и 64 Гбайт RAM (расширяется до 512 Гбайт). В оснащение входят десять LFF HDD ёмкостью 20 Тбайт каждый и два SFF SSD на 3,84 Тбайт. Есть один порт 1GbE и два порта 10GbE. Это решение может работать 2500 серверами или 150 тыс. рабочими нагрузками в кластере.

Сетевые источники также сообщают, что к выпуску готовятся стоечные системы DP5200 и DP7300 в форм-факторе 1U и 2U соответственно, но их описание на момент подготовки материала отсутствовало на сайте производителя.

Amazon намерена проложить подводный кабель от южного побережья Ирландии до восточного побережья США. По данным блогеров и местных СМИ, ирландское подразделение Amazon летом прошлого года подало местному регулятору заявку, описывающую планы компании, сообщает Datacenter Dynamics.

Amazon MCS Ireland Ltd. намерена провести в графстве Корк геофизические изыскания для выбора маршрута кабеля и местоположения посадочной станции будущей ВОЛС. Кабель должен быть проложен от селения Каслфрик (Castlefreke) до пока не выбранной точки на востоке Соединённых Штатов. В заявке упомянуты два потенциальных вывода кабеля на сушу в Ирландии. Более подробная информация о пропускной способности кабеля и времени реализации проекта не разглашается.

Согласно информации Telegeography, Amazon является совладельцем и основным пользователем кабелей Havfrue (AEC-2), Hawaiki, Jupiter и Marea. AEC-2 связывает Ирландию, Норвегию и Данию и США. Совместно с Vodafone ведутся работы над кабелем Beaufort, призванным связать Ирландию и Великобританию. Ранее ожидалось, что он заработает уже в 2024 году. Вместе с тем Amazon отстаёт от Google и Meta✴ по количеству собственных подводных кабельных систем.

Источник изображения: Jamie O’Sullivan/unsplash.com

Большинство подводных кабелей выходят в Ирландии в окрестностях столицы — Дублина. Единственный кабель, выходящий на берег в графстве Корк на станции Cork Internet eXchange/CloudCIX — Exa Express компании Exa. Кабельная система ёмкостью 53 Тбит/с была запущена в 2015 году как цифровой «мост» между Ирландией, Великобританией и Канадой. По мнению экспертов, наличие отличного от остальных кабелей маршрута улучшит надёжность подключения ирландских дата-центров AWS.

Компания Positive Technologies сообщила о выпуске новой версии программного комплекса PT Industrial Security Incident Manager (PT ISIM), предназначенного для контроля безопасности и мониторинга технологических сетей, IIoT-систем промышленных предприятий и объектов инженерной инфраструктуры.

PT ISIM обеспечивает инвентаризацию технологической инфраструктуры и контроль изменений, выявляет аномалии и события безопасности в сетевом трафике, обнаруживает эксплуатацию уязвимостей, вредоносного ПО и другие техники злоумышленников. Также решение в автоматическом режиме распознаёт опасные технологические команды и помогает ИБ-персоналу соблюдать требования регулирующих организаций.

Схема работы PT ISIM (источник изображения: Positive Technologies)

Обновлённый PT ISIM получил компонент PT ISIM Endpoint, выявляющий аномалии, нелегитимные операции и подозрительную активность на рабочих станциях и серверах SCADA. Компонент учитывает особенности работы систем промышленной автоматизации и содержит правила выявления киберугроз, специфичных для таких сетей.

Ещё одно важное изменение в PT ISIM — новая карта сетевых взаимодействий, которая позволяет специалистам по ИБ ориентироваться в крупных распределённых промышленных инфраструктурах с десятками тысяч узлов. Дополнительно были расширены функции модуля, который контролирует технологические процессы. Появился также обновлённый стартовый дашборд: на нём теперь отображаются последние инциденты, уведомления о появлении новых узлов, неавторизованных соединений и сведения об инвентаризации компонентов технологической сети.

Компания Infortrend анонсировала СХД EonStor GS 5090, а также модуль расширения JB 4090: обе новинки выполнены в форм-факторе 4U. В качестве основных сфер применения названы задачи НРС, а также приложения, связанные с развлечениями и мультимедиа.

В основу EonStor GS 5090 положен неназванный процессор Intel Xeon. Возможны конфигурации с двумя контроллерами с функцией аварийного переключения или с одним контроллером. В первом случае объём оперативной памяти DDR5 составляет 128 Гбайт с возможностью расширения до 1 Тбайт, во втором — 64 Гбайт с расширением до 512 Гбайт.

Доступны варианты с портами FC32G FC (×4), 25GbE SFP28 (×2 или ×4), 100GbE QSFP56 (×2, RDMA), 200GbE QSFP56 (×1, RDMA), SAS-3 (×2). Поддерживаются протоколы CIFS/SMB (2.0/3.0), NFS (2/3/4), AFP (3.1.12), FTP/FXP (vsftp 2.3.4), WebDAV (httpd 2.4.6), FC, iSCSI, SAS, RESTful API. Заявлена совместимость с ОС Windows Server, Red Hat Enterprise Linux, SUSE Linux Enterprise, Sun Solaris, macOS X, VMware, Citrix XenServer, OpenStack Cinder. Кроме того, обеспечивается поддержка широкого спектра облачных платформ: Amazon S3, Microsoft Azure, Alibaba Cloud, Google Cloud, Baidu Cloud, Tencent Cloud, OpenStack, Wasabi, Yandex, hiCloud, Backblaze Cloud.

Источник изображений: Infortrend

СХД рассчитана на установку 90 накопителей. Это могут быть изделия SFF SSD/HDD или LFF HDD с интерфейсом SAS-3. Возможна организация массивов RAID 0, 1, 3, 5/5F, 6/6F, 10, 30, 50, 60. Питание обеспечивают два блока мощностью 2700 Вт с сертификатом 80 PLUS Titanium. Диапазон рабочих температур — от 0 до +40 °C. Габариты составляют 435 × 175,8 × 1063 мм.

В свою очередь, модуль расширения JB 4090 также рассчитан на 90 накопителей: возможна установка SFF SSD с интерфейсом SAS или SATA, а также HDD формата SFF и LFF с интерфейсом SAS. Установлены два блока питания мощностью 1600 Вт с сертификатом 80 PLUS Titanium. Устройство имеет размеры 435 × 175,8 × 965,6 мм.

Консорциум Ultra Accelerator Link (UALink) объявил о расширении состава совета директоров представителями Alibaba Cloud, Apple и Synopsys. Новые члены совета будут использовать свои отраслевые знания для продвижения разработки и внедрения в отрасли UALink — высокоскоростного масштабируемого интерконнекта для производительных ИИ-кластеров следующего поколения, указано в пресс-релизе. Фактически UALink занят созданием более открытой альтернативы NVLink.

С момента основания в конце октября 2024 года количество участников UALink выросло до более чем 65 компаний, сообщил Куртис Боуман (Kurtis Bowman), председатель совета директоров UALink. Новые участники совета директоров заявили, что совместная работа над интерконнектом для ускорителей будет способствовать повышению эффективности выполнения рабочих нагрузок ИИ. Представитель Apple отметил, что UALink демонстрирует большие перспективы в решении проблем подключения и создании новых возможностей ИИ-индустрии.

В консорциум входит широкий круг компаний, от поставщиков облачных услуг и OEM-производителей до разработчиков ПО и полупроводниковых компонентов во главе с AMD, AWS, Astera Labs, Cisco, Google, HPE, Intel, Meta✴ и Microsoft, представляющих основные области разработки решений для повышения производительности нагрузок ИИ.

Источник изображения: UALink

Ожидается, что выпуск спецификации UALink 1.0 состоится в I квартале 2025 года. Она предусматривает пропускную способность до 200 Гбит/с на линию и возможность объединения до 1024 ИИ-ускорителей в пределах одного домена.

В рамках нового плана британского правительства по развитию ИИ-проектов анонсированы инициативы по созданию ЦОД на общую сумму £14 млрд ($16,96 млрд). Так, Vantage, Nscale и Kyndryl обязались инвестировать в местную цифровую инфраструктуру и создать 13 тыс. рабочих мест. Планом предусмотрено и строительство нового ИИ-суперкомпьютера, сообщает Datacenter Dynamics. Ещё до объявления новой программы правительства об инвестициях в британские ЦОД сообщили Blackstone (£10 млрд) и DC01UK (£3,75 млрд), а также Cloud HQ, CyrusOne, CoreWeave и ServiceNow (суммарно £6,3 млрд)

В рамках программы AI Opportunities Action Plan, некоторые детали которой появились ещё в ноябре, по всей стране будут созданы «Зоны роста ИИ» с приоритетным доступом к технологиям и энергии, призванные привлечь инвестиции со всего мира. Зоны станут и полигоном для энергетических проектов, связанных с ЦОД. Особая роль отведена атомной энергетике. Первую зону построят в Калхэме (графство Оксфордшир), где находится Управление по атомной энергии Великобритании и расположены кампусы AWS и CloudHQ.

Оператор NScale объявил о намерении инвестировать в Великобританию £2,5 млрд ($3 млрд), где построит свой первый ИИ ЦОД в графстве Эссекс мощностью 50 МВт с возможностью расширения до 90 МВт. В компании надеются ввести дата-центр в эксплуатацию в IV квартале 2026 года, разместив в нём до 45 тыс. NVIDIA GB200 и наняв 250 постоянных сотрудников. В других графствах NScale начнёт строить модульные ЦОД во II половине 2025 года, а впоследствии будет развивать и стационарные дата-центры.

Источник изображения: Ben Seymour/unsplash.com

Vantage Data Centers построит кампус на 10 зданий на месте бывшего автозавода Ford в Уэльсе. Речь идёт об инвестициях £12 млрд ($14,55 млрд) и создании 11,5 тыс. рабочих мест. Ещё в 2020 году Vantage приобрела Next Generation Data, управляющую дата-центрами в Уэльсе и Лондоне. Наконец, Kyndryl создаст 1 тыс. рабочих мест, связанных с ИИ, в новом технологическом центре в Ливерпуле, который построят в следующие три года.

Ранее власти отнесли дата-центры к критически важной инфраструктуре (CNI) и пообещали реформировать законы о планировании, чтобы упростить строительство новых объектов. Более того, заново рассматриваются заявки, которые были отклонены. Например, в декабре дали «зелёный свет» отменённому годом ранее проекту в Бакингемшире.

Источник изображения: Serena Repice Lentini/unsplash.com

По словам премьер-министра Кира Стармера (Keir Starmer), индустрии ИИ нужно правительство, которое примет её сторону и не позволит упустить возможности развития. По словам министра, план сделает Великобританию мировым лидером в области ИИ, даст отрасли опору и импульс. Благодаря этому появится больше рабочих мест, больше денег у населения и, наконец, будет реформирована система государственных услуг. Подробнее о плане рассказывается на сайте самого британского правительства.

Также Великобритания планирует построить ИИ-суперкомпьютер. Данных о нём пока немного, но Департамент науки, инноваций и технологий (DSIT) сообщил, что его создание — один из элементов плана по двадцатикратному увеличению вычислительных мощностей страны к 2030 году. Примечательно, что в прошлом году власти отложили реализацию HPC-проектов на £1,3 млрд, сославшись на нехватку средств. В том числе было отменено создание первого в стране экзафлопсного суперкомпьютера при Эдинбургском университете.

Компания Minisforum, по сообщению ресурса NAS Compares, представила любопытную новинку — NAS N5 Pro в «настольном» форм-факторе с высокопроизводительной аппаратной частью. Устройство несёт на борту процессор AMD Ryzen AI 9 HX PRO 370 (Strix Point), который объединяет 12 ядер (24 потока) с базовой тактовой частотой 2 ГГц и возможностью повышения до 5,1 ГГц. В состав чипа входят графический ускоритель AMD Radeon 890M и движок AI Engine.

Сетевое хранилище Minisforum N5 Pro оснащено двумя слотами SODIMM с поддержкой до 96 Гбайт DDR5-5600. Доступны пять отсеков для накопителей LFF/SFF с интерфейсом SATA-3 вместимостью до 22 Тбайт каждый. Кроме того, присутствуют три слота для NVMe SSD: по одному M.2 2230/2280 PCIe 4.0 x1, U.2/M.2 2280/22110 PCIe 4.0 x1 и U.2/M.2 2280/22110 PCIe 4.0 x2. В первый из этих разъёмов может быть установлен накопитель ёмкостью до 4 Тбайт, в два других — до 15 Тбайт. Таким образом, в максимальной конфигурации NAS предлагает 144 Тбайт пространства.

Источник изображения: Minisforum

Новинка располагает слотом расширения PCIe x16 (PCIe 4.0 x4) и портом OCuLink 4i x1 (PCIe 4.0 x4). Присутствуют по одному сетевому порту 10GbE и 5GbE с разъёмами RJ45, два порта USB4 (40Gbps; DisplayPort Alt Mode), три разъёма USB 3.2 Gen2 Type-A (10Gbps), порт USB 2.0 Type-A, интерфейс HDMI 2.0, а также аудиогнездо 3,5 мм. Питание (19 В / 12,63 A) подаётся через DC-разъём.

Отмечается, что материнская плата размещена на съёмном модуле, что упрощает обслуживание или обновление установленных компонентов. Во фронтальной части NAS располагается полупрозрачная декоративная панель с магнитным креплением.

Криптозамками или, говоря бюрократическим языком, аппаратно-программными модулями доверенной загрузки (АПМДЗ), предназначенными для идентификации и аутентификации пользователей и защиты от несанкционированного доступа, никого не удивить. Как правило, выполнены они в виде PCI(e)-карт или M.2-модулей с тем или иным вариантом считывателя для токенов/смарт-карт/USB-ключей, датчиком вскрытия корпуса, «врезками» в линии PWR и RST и т.д. Основные функции их сводятся к определению, кто есть кто ещё до загрузки ОС, разграничению доступа к аппаратным ресурсам, контролю целостности самого модуля, BIOS/UEFI, настроек, ОС, реестра или отдельного ПО/файлов, автономному журналированию и блокировке системы в случае выявления неправомерного доступа.

Всё это замечательно работает до того момента, когда возникает потребность в хоть сколько-нибудь большом пуле серверов, да ещё и геораспределённых, а в худшем случае и вовсе установленных где-нибудь в разбросанных edge-локациях или на производстве. Обновлять конфигурации, прошивки да ключи, а то и просто перезагружать машины (иногда это всё-таки нужно) — не набегаешься. Для этого у любых приличных серверов есть BMC с выделенным сетевым портом для удалённого управления. Однако BMC как правило иностранного производства и не лишены уязвимостей, что без доступа к исходникам хотя бы прошивки усложняет процесс защиты системы.

Источник изображений: Fplus

Сегментация с вынесением BMC в отдельную подсеть (желательно физически изолированную от других) — подход верный, но не избавляющий от атак с участием неблагонадёжного системного администратора в случае размещения на сторонних площадках. BMC — это в принципе целый отдельный контур, который нужно или отключать на корню, или защищать, а вот игнорировать никак нельзя. Для множества решений СКЗИ доступен только первый путь, но Криптозамок Fplus реализует второй. И не только его — это не просто АПМДЗ, а многофункциональная система, которая больше напоминает модуль DC SCM для контроля над аппаратной частью сервера. Собственно говоря, разработчики и не скрывают, что развивают решение именно в этом направлении.

Криптозамок выполнен в виде HHHL-платы, которая, впрочем, к PCIe не подключается. Для защиты удалённого доступа модуль подключается к сетевому интерфейсу на самой плате, при этом внешний разъём для BMC отключается. Таким образом, весь трафик до BMC проходит исключительно через криптозамок. Этот трафик заворачивается в IPSec-туннель с ГОСТ’овскими шифрами. Ответной частью являются дешифратор (фактически микрокомпьютер) с двумя портам, один из которых «смотрит» в сеть, где находятся BMC, а второй нужен для подключения, например, к ноутбуку, откуда и будет доступ к интерфейсам BMC и UEFI. Для собственно защиты в криптозамке и дешифраторе прописываются ключи. Ключ совпал с обеих сторон — доступ есть.

За работу с ключами и шифрованием отвечает отдельный шифратор отечественного производства, что резко повышает стабильность цепочки поставок. Сам блок шифратора изначально был разработан российской компанией, которая впоследствии стала частью компании Fplus. Если точнее, то шифратора в криптозамке сразу два. Один отвечает за сетевое общение, а второй за более традиционные функции защиты UEFI, инвентаризации, доверенное флеш-хранилища и т.п. Криптозамок умеет проверять подлинность и целостность прошивки UEFI (до старта основного хоста), а также загрузчика и ядра ОС привычным путём расчёта контрольных сумм (с ГОСТ 34.11-2018). Кроме того, до старта хоста можно проверить сервер антивирусом.

Криптозамок также отслеживает изменения аппаратной конфигурации сервера и перехватывает управление джамперами, ответственными за сброс и возможность локального обновления UEFI. Естественно, есть и датчик вскрытия корпуса, который позволяет выключить и фактически заблокировать систему, равно как и при любых других нарушениях в отслеживаемых криптозамком программной или аппаратной составляющих. Решение в целом позволяет снизить необходимость физического доступа к оборудованию, что само по себе повышает защищённость.

Но этим функциональность криптозамка не ограничивается. В доверенное флеш-хранилище объёмом 32 или 64 Гбайт можно поместить ISO-образ LiveCD со средствами самодиагностики, инструментами удалённой поддержки или же использовать его в качестве вообще единственного накопителя для загрузки ОС и выполнения на сервере какого-то узкого списка задач. Криптозамок также обладает собственным аккумулятором (до двух месяцев автономной работы) и часами реального времени (RTC), что важно для автономного журналирования и отслеживания состояния сервера (например, не был ли он вскрыт) даже при отсутствии внешнего питания. Для контроля физических параметров среды также есть температурный датчик и лазерный датчик запылённости шасси с точностью измерения до 0,1 мкм. Последнее особенно актуально в случае edge-развёртывания.

В данный момент решение совместимо с серверами Fplus «Спутник», но компания уже работает над интеграцией новинки с другими сериями своих продуктов. А вот совместимости с серверами и СХД других вендоров ждать не стоит. Всё-таки в данном случае речь идёт о контроле над собственной цепочкой поставок, включая прошивки UEFI и BMC, что упрощает интеграцию и сертификацию — устройство относится к СКЗИ класса защиты КС3. В наличии у Fplus имеется уже более сотни устройства, а заказчики, которым важно защищать свою КИИ, уже проводят первые пилотные испытания новинки. В дальнейшем компания планирует целиком вынести TPM и RoT в модуль криптозамка, добавить дополнительные драйверы для его взаимодействия с ОС, упростить управление ключами, разрешить пользователям самостоятельно формировать цифровые подписи для защиты ПО и прошивок и т.д.

Аналитическая фирма Trendfocus выпустила отчёт Trendfocus Tape and Archive Storage Service CQ3 ’24 Quarterly Update, согласно которому в 2024 году общий ожидаемый объём поставок ленточных накопителей составляет 77,94 Эбайт, что на 12 % превышает показатель 2023 года, передаёт StorageNewsletter.

При этом поставки накопителей стандарта LTO вырастут на 13 %, а накопителей IBM — на 2 % в годовом исчислении. Рост спроса на такие хранилища информации последовал за увеличением спроса на другие технологии хранения, такие как HDD и NAND/SSD, используемые в ЦОД и на предприятиях.

Источник изображения: TrendFocus via StorageNewsletter

Однако, в отличие от этих типов хранилищ, ленточные накопители смогли лучше пережить падение спроса на большинство типов хранилищ в 2023 году, сохранив объёмы поставок на прежнем уровне, отметили в Trendfocus.

Как сообщалось в предыдущих отчетах Trendfocus, гиперскейлеры в основном перешли на использование картриджей LTO-9 с «сырой» ёмкостью 18 Тбайт, в то время как корпоративные заказчики в основном продолжают использовать накопители предыдущего поколения. У производителей вызывает опасение, что более медленный переход на новые поколения LTO за пределами облака, который будет сочетаться с более медленным ростом ёмкости у предприятий, приведёт к стагнации доходов.

В связи с этими опасениями производители ленточных носителей повысили цены во II половине 2024 года. Влияние более высоких цен на конечный спрос остается неопределённым, и будет отслеживаться в 2025 году, сообщила Trendfocus.

Amazon анонсировала создание первого облачного региона в Таиланде. AWS Asia Pacific (Thailand) Region (он жн ap-southeast-7) стал четырнадцатым в Азиатско-Тихоокеанском регионе, присоединившись к своим «собратьям» в Гонконге, Хайдарабаде, Джакарте, Мельбурне, Мумбаи, Осаке, Сеуле, Сингапуре, Сиднее и Токио. А также — к китайским облачным регионам компании в Пекине и регионе Нинся, сообщает Amazon.

Развивающийся бизнес и местное правительство, реализующее инициативы вроде Thailand 4.0, нуждаются в новых мощностях. Инициативы направлены на трансформацию Таиланда в инновационную экономику с использованием передовых технологий. Новый регион AWS поможет стартапам, компаниям и государственным ведомствам, а также образовательным учреждениям и неправительственным организациям обслуживать конечных пользователей, храня и обрабатывая их данные на территории Таиланда. Это соответствует целям цифровой трансформации страны и растущему спросу на облачные сервисы.

Источник изображения: Vitalijs Barilo/unsplash.com

В 2013 году в Бангкоке был открыт первый офис AWS в стране. В 2020 году компания развернула в Таиланде сервисы CloudFront и Outposts, в 2022 году запустила в Бангкоке Local Zones, а в 2023-м — открыла первую точку Direct Connect. Вторая такая точка заработает с запуском региона AWS Asia Pacific (Thailand) Region. Планы создания облачного региона в Таиланде компания впервые обнародовала в 2022 году в рамках обязательства инвестировать в ЦОД в стране $5 млрд за 15 лет. Как ожидается, эти инвестиции добавят $10 млрд к ВВП страны и поддержат 11 тыс. рабочих мест.

Это не единственный игрок сопоставимого масштаба в Таиланде. Google намерена потратить на местную облачную инфраструктуру $1 млрд и развернуть суверенное облако. Облачный регион намерена построить и Microsoft. О расширении присутствия в стране также подумывают Alibaba и ByteDance.