В 2022-2023 гг. спрос на операционные системы Windows в российских дата-центрах отечественного хостинг-провайдера RuVDS сократился на треть по сравнению с 2020-2021 годами. Пользователи делают выбор в пользу независимых ОС семейства Linux, передаёт пресс-служба RuVDS. При этом у пользователей зарубежных мощностей RuVDS спрос на продукцию Microsoft стабилен.

В рамках импортозамещения ряд клиентов начинает рассматривать альтернативные ОС в качестве более надежных и не так сильно зависящих от экономической и политической конъюнктуры. Компания располагает своим дата-центром уровня Tier 3 в Королеве, а также семью гермозонами в России (две гермозоны в Москве и по одной в Санкт-Петербурге, Казани, Екатеринбурге, Новосибирске и Владивостоке).

Источник изображения: RuVDS

Выручка российских разработчиков ОС по итогам 2022 года кратно выросла благодаря спросу со стороны корпоративных потребителей. На такие показатели повлияли, в том числе заказчики из государственного сектора РФ, которые в 2022 году потратили на закупку Microsoft Windows на 82 % меньше по сравнению с предыдущим годом. Теперь госзаказчики предпочитают отечественные ОС.

Спрос на российские альтернативы также продиктован тем, что продажи новых продуктов Microsoft в России приостановлены с марта 2022 года. В августе 2023 года стало известно, что после 30 сентября корпорация не станет продлевать действие лицензий, уже приобретенных российскими корпоративными клиентами. В то же время уже действующие подписки сохраняют актуальность до истечения срока их действия.

Amazon Web Services (AWS) прекратила предоставление EC2-Classic, самой первой версии EC2-инстансов. Причём произошло это на год позже, чем планировалось изначально. Вернер Фогельс (Werner Vogels), вице-президент и технический директор Amazon, сообщил об этом в заметке под названием «Прощай, EC2-Classic, это было здорово».

Сервис Elastic Compute Cloud (EC2) был одним из первых продуктов в облачном портфолио AWS. «Когда мы запустили EC2 в 2006 году, это была одна гигантская сеть 10.0.0.0/8. Все экземпляры работали в одной плоской сети, совместно используемой с другими клиентами. Сервис предлагал несколько функций, таких как группы безопасности и публичные IP-адреса, которые назначались при развёртывании инстанса. Classic сделал процесс получения вычислительных ресурсов предельно простым, хотя стек, работающий за кулисами, был невероятно сложным», — рассказал Фогельс.

Источник изображения: aws.amazon.com

Хотя Джефф Барр (Jeff Barr), один из основателей AWS, объявил, что сервис прекратит работу в августе 2022 года, это произошло лишь недавно. «15 августа 2023 г. мы отключили последний экземпляр Classic <…> Команда EC2 поддерживала работу Classic до тех пор, пока каждый экземпляр не был остановлен или перенесён», — отметил Фогельс.

По словам Фогельса, на момент запуска инстанс m1.small включал vCPU, эквивалентный чипу Xeon с тактовой частотой 1,7 ГГц, 1,75 Гбайт оперативной памяти, 160 Гбайт локального диска при пропускной способности сети 250 Мбит/с. Со временем сервис развивался, у него появлялись новые функции, такие как Elastic IP, автоматическое масштабирование (Auto Scaling), балансировка (ELB), CloudWatch, VPC и, наконец, платформа виртуализации Nitro.

Американская биржа Nasdaq, по сообщению ресурса Datacenter Dynamics, завершила ещё один этап переноса своих рабочих нагрузок на облачную платформу Amazon Web Services (AWS): речь идёт о системе работы с ценными бумагами Nasdaq Bond Exchange.

О планах по переводу части служб на платформу AWS биржа Nasdaq объявила в конце 2021 года. Тогда сообщалось, что будет применяться решение AWS Outposts, которое позволяет развернуть локальную инфраструктуру AWS практически в любом дата-центре или на колокейшн-площадке. Это необходимо для обеспечения минимального времени отклика.

Источник изображения: Nasdaq

Перенос системы опционов Nasdaq MRX на платформу AWS был завершен в декабре 2022 года. А сервисы Nasdaq Bond Exchange начали функционировать на базе данного облака в конце августа нынешнего года.

Ожидается, что полный переход Nasdaq на AWS займёт около десяти лет. Он включает в себя перемещение некоторых рабочих нагрузок в основной дата-центр Nasdaq — на площадку Equinix NY11, которая располагается в Картерете (штат Нью-Джерси). В рамках проекта предполагается модернизация ЦОД: размер нынешнего одноэтажного комплекса, обеспечивающего колокейшн-площадь около 8500 м², будет увеличен в два раза. Объект, построенный в 2000 году, входит в число 24 центров обработки данных, купленных компанией Equinix в 2016 году у Verizon.

Интерконнекту Omni-Path прочили в своё время светлое будущее, но в 2019 году компания Intel отказалась от своего детища и свернула поставки OPA-решений. Однако эстафету подхватила Cornelis Networks, так что технология не умерла — совсем недавно The Next Platform были опубликованы планы по дальнейшему развитию Omni-Path.

В 2012 году Intel выкупила наработки по TruScale InfiniBand у QLogic, позднее дополнив их приобретением у Cray интерконнектов Gemini XT и Aries XC. Задачей было создание единого интерконнекта, могущего заменить PCIe, FC и Ethernet, а в основу была положена технология Performance Scale Messaging (PSM). PSM считалась более эффективной и пригодной в сравнении с verbs InfiniBand, однако самой технологии более 20 лет. В итоге Cornelis Networks отказалась от PSM и теперь развивает новый программный стек на базе libfabric.

Источник изображений здесь и далее: Cornelis Networks (viaThe Next Platform)

Уже первое поколение Omni-Path Express (OPX), работающее со скоростью 100 Гбит/с могло работать под управлением нового стека бок о бок с PSM2, а для актуальных 400G-продуктов Omni-Path Express CN5000 вариант OFI станет единственным. Скорее всего, в этом поколении будет также убрано всё, что работает на основе кода OFA Verbs. Останутся только части, выделенные на слайде выше красным. Как отмечает Cornelis Networks, главным отличием OPX от InfiniBand станет использование стека на базе полностью открытого кода с апстримом драйвера OFI в ядро Linux.

Планы Cornelis Networks по развитию Omni-Path

Планы компании простираются достаточно далеко: на 2024 год запланировано пятое поколение Omni-Path, включающее в себя не только адаптеры, но и необходимую инфраструктуру — 48-портовые коммутаторы и 576-портовые директоры. Предел масштабирования возрастёт практически на порядок, с 36,8 тыс. подключений для Omni-Path 100 до 330 тыс. Латентность при этом составит менее 1 мкс при потоке до 1,2 млрд сообщений в секунду. Появится поддержка топологий Dragonfly и Megafly, оптимизированных для применения в крупных HPC-системах, и динамическая адаптивная маршрутизация на базе данных телеметрии.

Характеристики и внутреннее устройство коммутаторов пятого поколения CN5000 компания публикует уже сейчас. Обычный периферийный коммутатор займёт высоту 1U, но при этом будет поддерживать как воздушное, так и жидкостное охлаждение, а модульный коммутатор класса director будет занимать 17U и получит внутренний интерконнект с топологией 2-tier Fat Tree. В нём будет предусмотрена горячая замена модулей и опция жидкостного охлаждения.

Базовый адаптер CN5000 выглядит как обычная плата расширения с интерфейсом PCIe 5.0 x16. Будут доступны варианты с одним и двумя портами 400G. Что интересно, опция жидкостного охлаждения предусмотрена и здесь. В 2026 году должно появиться шестое поколение решений Omni-Path CN6000 со скоростью 800 Гбит/с, включающее в себя не только базовые адаптеры и коммутаторы, но и первый в мире DPU для OPA, построенный на базе архитектуры RISC-V и поддерживающий CXL. Благодаря DPU будут реализованы более продвинутые опции разгрузки хост-системы и ускорения конкретных приложений.

Наконец, в 2028 году в седьмом поколении CN7000 скоростной потолок поднимется с 800 до 1600 Гбит/с. Будет внедрена перспективная для крупномасштабных сетей поддержка топологии HyperX. Также ожидается появление чиплетов с интерфейсом UCIe и интегрированной фотоникой, что позволит интегрировать Omni-Path в решения сторонних производителей.

Одной из главных целей Cornelis Networks, напомним, заявлено создание системы интерконнекта для суперкомпьютеров нового поколения экзафлопного класса. Разработка финансируется в рамках инициативы Exascale Computing Initiative (ECI). А первым суперкомпьютером, использующим Omni-Path пятого поколения (400G), станет техасский Stampede3.

Лос-Аламосская национальная лаборатория (LANL) Министерства энергетики США сообщила о запуске суперкомпьютера Crossroads — первого в мире крупного вычислительного комплекса, полагающегося исключительно на процессоры Intel Xeon Sapphire Rapids, в том числе с HBM-памятью. Система будет применяться для решения сложных научных задач, связанных с ядерным арсеналом США.

О создании 165-Пфлопс машины впервые было объявлено в конце 2020 года, а первая фаза установки Crossroads была завершена в октябре 2022 года. Тогда говорилось, что по FP64-производительности новый суперкомпьютер превзойдёт существующую систему LANL Trinity в четыре раза. Отличительной чертой машины является то, что она полагается исключительно на CPU Intel.

Как теперь сообщается, в июне оставшееся оборудование, включая компоненты системы жидкостного охлаждения, было доставлено в Стратегический вычислительный комплекс (Strategic Computing Complex), где размещены HPC-системы LANL. После этого специалисты HPE произвели монтаж узлов и обеспечили подключение Crossroads к сети лаборатории. В настоящее время проводится первоначальная диагностика систем Crossroads. Суперкомпьютер станет доступен пользователям нынешней осенью.

Источник изображения: LANL

Утверждается, что Crossroads обеспечит в четыре–восемь раз более высокую производительность по сравнению с Trinity при решении сложных задач моделирования. Но точные показатели быстродействия пока не раскрываются. Известно, что в состав суперкомпьютера входят узлы с HBM-версией Sapphire Rapids (Intel Max), а также подсистема хранения данных типа All-Flash.

Amazon Web Services (AWS) совместно с Ericsson разработали передовую ИИ-систему машинного зрения с применением 5G-технологий. Инновационный механизм будет использоваться для раннего обнаружения дефектов на производстве электромобилей компании Hitachi.

Источник изображения: Ericsson

Как сообщают в компаниях-партнёрах, система внедрена на заводе Hitachi Astemo Americas в Кентукки и будет использовать видеопоток с разрешением 4К, систему ИИ, облако и частную сеть 5G для обнаружения на производственных линиях дефектов на субмиллиметровом уровне. Утверждается, что возможна одновременная проверка до 24 сборочных компонентов.

В новой системе использовано оборудование Ericsson Private 5G, а также платформа AWS Snowball Edge, на которой работает система видеоаналитики Hitachi. Snowball обеспечивает сбор данных и их локальную обработку или отправку в «большое» облако. Платформа поддерживает инстансы EC2, сервис IoT Greengrass для создания и управления сетью IoT-устройств, а также Kubernetes. Как сообщают в Ericsson, важно, что такие решения применяются уже сегодня.

Ранее Ericsson уже внедряла частные 5G-сети на производственной площадке в Таллине (Эстония), а также в горнодобывающей промышленности в Южной Африке. Также аналогичный проект опробован в ЦОД Fujitsu в ноябре 2022 года — частная сеть 5G использовалась роботом с 4К-камерой, патрулирующим помещения, а данные передавались на обработку ИИ-системе.

Компания Positive Technologies обнародовала результаты исследования отрасли кибербезопасности во II квартале 2023 года. Ситуация в данной сфере продолжает ухудшаться: количество инцидентов увеличилось на 4 % по сравнению с предыдущим кварталом и на 17 % относительно II четверти 2022 года.

Говорится, что доля целенаправленных атак составила 78 %, что на 10 % больше, чем в начале текущего года. Распространёнными последствиями успешных кибератак на бизнес стали утечки конфиденциальной информации (67 %) и нарушение основной деятельности (44 %).

Источник изображения: Positive Technologies

Специалисты Positive Technologies зафиксировали рост числа инцидентов с использованием программ-вымогателей: количество таких атак во II квартале 2023-го увеличилось на 13 % по сравнению с I четвертью года и на 22 % по сравнению с прошлогодним результатом. Наиболее часто такие зловреды атакуют медицинские учреждения (20 %), а также научные и образовательные организации (17 %). На технологические компании пришлось 11 % от общего количества жертв вымогателей, что на 5 % выше показателя предыдущего квартала.

Аналитики Positive Technologies фиксируют новый тренд: киберпреступники всё чаще пропускают этап шифрования и шантажируют жертв публикацией украденных данных, вместо того чтобы требовать выкуп за их расшифровку.

Привлекательной целью для злоумышленников остаются блокчейн-проекты. Во II квартале 2023 года они становились жертвами атак в два раза чаще, чем в предыдущем. Участились случаи применения шпионского ПО в атаках на частных лиц: киберпреступники использовали его в 62 % атак, что на 23 % больше по сравнению с I кварталом 2023 года.

Растёт количество новых уязвимостей: во II квартале их было выявлено на 7 % больше, чем в начале года. Согласно данным Национального института стандартов и технологий США (NIST), число обнаруженных дыр составило более 7,5 тыс. Злоумышленники также активно используют старые уязвимости, поскольку некоторые системы остаются необновлёнными.

Китайская корпорация Huawei анонсировала распределённую All-Flash СХД OceanStor Pacific 9920. Решение подходит для использования в различных приложениях обработки и хранения структурированных и неструктурированных данных. Узел выполнен в формате 2U. В зависимости от модификации применяются два процессора Huawei Kunpeng 920 или Intel Xeon Scalable. Максимальный объём оперативной памяти на узел составляет 512 Гбайт, 768 Гбайт или 1 Тбайт.

Говорится, что система OceanStor Pacific 9920 обеспечивает эффективный доступ к информации в таких сценариях, как пулы виртуальных и облачных ресурсов, базы данных, высокопроизводительные вычисления, ИИ-приложения и аналитика больших данных. Возможна установка до 12 накопителей LFF с интерфейсом SAS или до 25 решений SFF NVMe. «Сырая» ёмкость варьируется от 38,4 до 92,16 Тбайт.

Источник изображения: Huawei

СХД может оснащаться портами 10GbE, 25/100GbE (RoCE) или 100 Гбит/с InfiniBand. СХД предоставляет различные интерфейсы доступа: NFS, SMB, POSIX, MPI-IO, HDFS, S3, iSCSI и OpenStack Cinder. Реализовано автоматическое параллельное восстановление данных со скоростью 2–4 Тбайт/час. Диапазон рабочих температур — от +5 до +35 °C.

Среди поддерживаемых функций можно выделить SmartThin (интеллектуальное динамическое выделение емкости), SmartDedupe & SmartCompression (интеллектуальные дедупликация и сжатие), SmartQoS (интеллектуальный контроль уровня обслуживания), SmartAuditlog (интеллектуальный журнал аудита), HyperSnap (мгновенные снимки), HyperClone (функция клонирования), HyperMetro (разнесённые массивы в режиме Active–Active), HyperReplication (удаленная репликация) и DIF (защита целостности данных).

На конференции Hot Chips 2023 компания Intel сообщила довольно подробные сведения об архитектуре 144-ядерных Xeon Sierra Forest. Одновременно была опубликована достаточно детальная информация об особенностях чипов Granite Rapids.

Intel уже давно испытывала проблемы с масштабированием процессоров, выполненных по традиционной технологии с монолитным кристаллом. В четвёртом поколении Xeon Scalable (Sapphire Rapids) видны зачатки модульного подхода в XCC-версиях процессоров, использующих «сшивку» четырёх 15-ядерных тайлов (чиплетов) с помощью EMIB. Однако лишь в следующем поколении, к которому относятся и Sierra Forest, и Granite Rapids, модульность будет реализована в полной мере.

Источник изображений здесь и далее: Intel via ServeTheHome

Новый подход Intel во многом напоминает тот, что применяет в своих процессорах AMD, но имеет ряд присущих только ему особенностей. К примеру, Intel решила оставить контроллеры памяти в составе вычислительных чиплетов, поэтому IO-чиплеты работают только с PCI Express и CXL, а также служат местом размещения различных ускорителей, таких, как DSA, IAA, QAT и DLB.

Стоит отметить универсальность портов I/O-тайла. Они могут конфигурироваться как UPI, PCIe или CXL. При этом возможны разные режимы бифуркации, включая смешанную работу PCIe и CXL в пределах одного контроллера. Интерфейс UPI работает на скорости 24 ГТ/с, что в 1,8 раза быстрее, нежели в прошлом поколении, а связь с блоками ускорителей позволяет передавать 64 байта за такт, то есть вдвое быстрее, чем у предыдущих Xeon.

Сшиваются компоненты новых Xeon по-прежнему с помощью EMIB, отвечающей, в том числе, за проброс интерконнекта Intel Modular Mesh Fabric. Каждый чиплет получит свои средства управления электропитанием, но ведущим будет лишь один контроллер, который и будет отвечать за этот процесс. Сама фабрика интерконнекта логически монолитна и обеспечивает в рамках одного процессорного разъёма полноправный и равноценный доступ компонентов друг к другу. Модульность же позволяет варьировать число столбцов и строк меш-сети внутри каждого кристалла.

Напомним, что ядро получит «кусок» кеша LLC (для Granite Rapids — 4 Мбайт), но в составе всего процессора эти блоки образуют единый раздел LLC большого объёма с возможностью разбиения на кластеры для каждого NUMA-узла.

Вычислительные чиплеты Granite Rapids получат только P-ядра Redwood Cove. Производятся они с использованием процесса Intel 3, а значит, «прыжок» через техпроцесс (Sapphire Rapids использует Intel 7) даст ещё больший выигрыш в энергоэффективности. Поскольку речь идёт о Р-ядрах, Granite Rapids будет обладать поддержкой всех современных расширений и форматов вычислений, включая AVX-512 и AMX. Последний сможет работать с форматом FP16.

Некоторые улучшения микроархитектуры найдут своё место в новых ядрах: они получат 64 Кбайт кеша инструкций, более продвинутые механизмы предсказания ветвлений и восстановления конвейера при «промахе», поддержку умножения чисел с плавающей запятой за три такта (ранее требовалось до пяти), а также новые средства работы с памятью (в частности, можно более тонко контролировать, что будет попадать в L2-кеш) и продвинутые средства управления питанием.

К вопросу о памяти: от Sapphire Rapids новые Xeon с P-ядрами будет отличать поддержка стандарта MCR (Multiplexer Combined Ranks) DIMM. Как утверждает не только Intel, но и SK hynix, уже демонстрировавшая соответствующие модули, MCR DIMM станет самой быстрой серверной памятью. Со скоростью 8800 МТ/с на модуль и при 12 каналах Intel заявляет, что производительность подсистемы памяти у Granite Rapids будет выше, нежели у Xeon Max, оснащённых HBM2e, обычные же Sapphire Rapids она превзойдёт в 2,5 раза.

Конечно же, не забыла Intel и о поддержке CXL, благо, концепция «выносной» памяти становится всё более и более популярной. Новые процессоры получат полноценную поддержку устройств памяти CXL Type-3, которой нет у Sapphire Rapids. Будут реализованы средства многоуровневого распределения (tiering), как аппаратные, так и программные, причём аппаратное распределение полностью прозрачно для ПО.

В отличие от Sierra Forest, Granite Rapids станет основой для серверов и систем, ориентированных не только на горизонтальное масштабирование, но и на вертикальное. Поэтому один сервер может объединить до 8 процессорных разъёмов, и такая платформа отлично подойдёт для любых сценариев, где требуется высокая производительность в пересчёте на ядро, включая сценарии ИИ и HPC. А поможет мощным Р-ядрам развитая подсистема памяти с поддержкой MCR DIMM и CXL.

Облачный провайдер CloudMTS запустил сервис для защиты от DDoS-атак на базе партнерской платформы Qrator Labs. Система ограждает приложения и веб-ресурсы от действий злоумышленников вне зависимости от их географического расположения или сложности организованной киберкампании.

По оценкам Qrator Labs, количество DDoS-атак на российские предприятия и организации продолжает устойчиво расти, что отчасти объясняется сложившейся геополитической обстановкой. За первые шесть месяцев 2023 года общее число таких нападений выросло на 40 %. Во II квартале больше всего от DDoS-атак пострадал финансовый сегмент, на долю которого пришлось 44,34 % атак. Далее идут сферы электронной коммерции и онлайн-образования с результатом 13,68 % и 11,32 % соответственно.

Развёрнутый CloudMTS сервис обеспечивает защиту в несколько этапов. Сначала весь трафик, поступающий на защищённый ресурс, перенаправляется в партнёрскую сеть Qrator Labs, где анализируется на всех уровнях вплоть до L7. Затем после углубленной фильтрации с использованием различных алгоритмов обработанные данные направляются к защищенному приложению — либо через публичную сеть, либо через специально организованный канал L2 VPN. Таким образом, трафик DDoS-атак блокируется на периметре сети Qrator Labs, не достигая ресурсов клиента.

Источник изображения: CloudMTS

Защита приложений и техническая поддержка осуществляются в круглосуточном режиме. Пользователи получают доступ к ресурсам без каких-либо задержек и проверок CAPTCHA. Компаниям предоставляется подробная статистика о работе системы защиты. Предполагается, что решение будет востребовано среди ретейлеров, банков, инвестиционных и телекоммуникационных компаний, а также предприятий, работающих в сфере электронной коммерции и других организаций, ведущих бизнес в интернете.