Компания NetApp подвела итоги четвёртого квартала 2020 финансового года, завершившегося 24 апреля. Как и у многих компаний в этом году, на финансовых результатах NetApp отразилась продолжающаяся пандемия коронавируса.

Слабые продажи продуктов и снижение выручки облачных сервисов тоже внесли негативный вклад в показатели компании за квартал.

Garrett Rowland/Interior Design

Выручка NetApp за завершающий квартал 2020 финансового года составила $1,4 млрд, что ниже на 11,9 % по сравнению с $1,59 млрд в аналогичном периоде предыдущего года. Чистая прибыль равна $196 млн, что на 50,5 % меньше прошлогоднего показателя, составившего $396 млн.

Выручка за весь 2020 финансовый год в размере $5,41 млрд стала самой низкой за последние девять лет у NetApp, но чистая прибыль, составившая $819 млн, оказалась второй по величине по меньшей мере за последние десять лет, уступив лишь прошлогоднему показателю, равному $1,17 млрд.

Доход от продаж продуктов составил $793 млн, из которых $267 млн ​​ получено от обслуживания программного обеспечения ($242 млн в прошлом году) и $341 млн ($350 млн) принесло техническое обслуживание оборудования и другие услуги. На эти бизнес-направления приходится около 40 % выручки за весь год, что свидетельствует о большой установленной клиентской базе NetApp.

«Комбинация обслуживания программного и аппаратного обеспечения и других услуг продолжает оставаться для нас невероятно прибыльным бизнесом с валовой прибылью в 83,2 %, которая выросла на один пункт в годовом исчислении», — отметил финансовый директор Майк Берри (Mike Berry).

Продукты NetApp делятся на стратегические (продукты All-Flash FAS и AFF, системы частного облака, лицензионные соглашения на ПО для предприятий и другие дополнительные программные продукты) и зрелые (продукты Hybrid FAS, продукты OEM и фирменные серии E). Оба сегмента показали снижение за год. Выручка от реализации стратегической продукции составила $544 млн. по сравнению с $623 млн годом ранее, а выручка от продажи зрелой продукции упала до $249 млн ($377 млн).

Уязвимости Spectre и Meltdown в своё время доставили немало беспокойства специалистам по ИТ-безопасности. Программные заплатки появились довольно быстро, но в некоторых случаях приводили к серьёзному падению производительности.

Сейчас, на волне роста популярности архитектуры ARM в ЦОД и серверных, разработчики Google всерьёз обеспокоены тем, что ряд 64-битных платформ ARM не имеет защиты от Spectre V2.

Ещё зимой 2018 года Google опубликовала описание новой техники защиты в своём блоге, посвящённом ИТ-безопасности. Этот способ получил название Retpoline, он требовал перекомпиляции ПО с заменой уязвимых последовательностей машинного кода, но не оказывал серьёзного влияния на производительность системы.

Изначально Retpoline разрабатывалась для архитектур x86, однако с тех пор многое изменилось — хотя x86 всё ещё является доминирующей серверной архитектурой, но популярность серверов на базе ARM с тех пор серьёзно выросла. Google оценивает возможность переноса этого метода на процессоры ARM, но имеются и опасения.

Дело в том, что ряд платформ AArch64 (ARM 64 бит) не имеют поддержки со стороны firmware для защиты от Spectre V2 (на основе неверного предсказания косвенных переходов). Подозревается, что данный метод может позволить атаку на цели косвенного ветвления (targets of indirect branches) со стороны кода, находящегося в пользовательском пространстве (userspace code). В настоящее время в рамках инициативы Safeside специалисты Google исследуют возможность использования предикторов стека возврата (return stack predictors) в процессорах ARM64 для реализации защиты от Spectre V2 даже в том случае, если сам производитель платформы не озаботился выпуском соответствующего патча для микрокода процессора.

Исследователи будут рады проявлению интереса и откликам по поводу подобной техники защиты; особенную ценность представляют отклики сообщества разработчиков компилятора LLVM. У Safeside существует свой репозиторий на GitHub.

Механизм получения статистических данных, генерируемых ядром Linux, использует DebugFS и устроен таким образом, что обычно требует root-доступа, а sysfs не всегда удобна. Более того, в ряде случаев требуется создание пользователями собственного инструментария.

Один из разработчиков Red Hat вынес предложение изменить столь неудобное положение дел. Для этого предлагается использовать новую, специально предназначенную для сбора статистики виртуальную файловую систему Statfs.

Изначально единого механизма сбора статистики ядра в Linux не существует. Как отмечает в своём посте Эмануэль Джузеппе Эспосито (Emanuele Giuseppe Esposito), подсистемы ОС вынуждены использовать свои механики сбора, например, в виде файлов в пространстве debugfs. Так, KVM имеет свой блок кода, отвечающий за эту функцию (обработчики debugfs находятся в файле virt/kvm/kvm_main.c). Из этого, отмечает разработчик, вытекает две основные проблемы: избыточный код и то, что debugfs далеко не всегда подходит для накопления статистики, хотя бы потому, что эта файловая система подвержена механизму локдауна (lockdown).

Решение проблемы он видит в использовании специальной виртуальной файловой системы statsfs, которая располагается в оперативной памяти. Эта система создана Паоло Бонзини (Paolo Bonzini), она достаточно проста и имеет стабильный API. В общем дереве она монтируется как /sys/kernel/stats, и в этом виде KVM уже может использовать statsfs. Данная ФС поддерживает любую структуру файлов и директорий, различные типы данных, а также их агрегацию, причём, не только в виде суммы, но также и в виде значений average, max, min и count_zero.

Применение statsfs позволяет избежать необходимости root-доступа, «загрязнения» пространства debugfs и существенно упрощает саму процедуру сбора статистики. Подробности можно узнать в этой ветке обсуждения ядра.

Dell EMC выпускает обновление 3.5 для своей объектной системы хранения ECS. До того, как мы рассмотрим, что появилось нового в версии 3.5, пару слов о самой системе и для чего она предназначена. Dell EMC ECS (Elastic Cloud Storage) — это частное облако для размещения объектных данных. 

В отличие от публичных облаков все данные физически хранятся на оборудовании клиента и под его полным контролем. Технически система представляет собой серверные узлы с дисковыми полками (EX300, EX500 или EX3000), которые путем горизонтального масштабирования позволяют построить систему практически неограниченного объема.

Такое решение могут позволить себе только очень крупные предприятия, для которых важна не только производительность системы, но и гарантированная сохранность данных, катастрофоустойчивость и непрерывный доступ к информации. Обычно такие решения покупают не узлами, а целыми стойками, а объем хранящихся объектов в системе исчисляется сотнями Пбайт.

Теперь посмотрим, что же нового появилось в версии ECS 3.5:

• SSD для кэширования чтения метаданных: стали доступны твердотельные накопители объемом 960 Гб, что позволило увеличить IOPS и снизить задержку чтения;
• Оптимизирована функциональность технического обновления: упрощен переход на новые модели узлов ECS, при этом процесс бесшовный и непрерывный, без потери доступа к данным;
• Модернизация заменяемых жестких дисков (CRU): теперь технические специалисты клиента могут сами заменять неисправные накопители, упрощена процедура замены и возврата — нет необходимости вызова инженера Dell EMC;
• Поддержка IAM с тегами объектов: управление идентификацией и доступом (IAM) по тегам позволяет ИТ-отделам более детально контролировать доступ к ресурсам, при этом доступны различные политики для одного объекта, позволяющие гибко настроить необходимый уровень доступа;
• Поддержка S3a: доступна аналитика для больших данных, с хранением Hadoop в ECS с использованием протокола S3a. Эта новая возможность была сертифицирована для пакета QATS Cloudera и интегрируется с функциями IAM для безопасности рабочих нагрузок.

Это только основные изменения в версии, список полных изменений занимает более 50 страниц и доступен на официальном сайте DELL EMC.

Связанные с пандемией COVID-19 ограничения властей на перемещение рабочей силы по всему миру вынудили компании адаптироваться к новым условиям. Немедленным ответом стало внедрение и интеграция облачных сервисов. В особенности облачных инструментов для совместной работы, таких как Microsoft Office 365, Slack и платформы для видеоконференций.

В новом докладе компании McAfee, специализирующейся на кибербезопасности устройств и облака, отмечено, что хакеры сейчас сосредоточились на нарушениях, связанных с использованием облачных учётных записей.

Robertiez / Getty Images

Проанализировав данные об использовании облачных вычислений за январь–апрель 2020 года более чем 30 млн корпоративных пользователей своей платформы мониторинга безопасности MVISION Cloud, компания оценивает рост использования облачных сервисов во всех отраслях в 50 %. Вместе с тем в некоторых отраслях наблюдался гораздо больший рост, например, в обрабатывающей промышленности — на 144 %, в сфере образования — на 114 %.

Особенно высоким был рост применения некоторых инструментов для совместной работы и видеоконференций. Использование Cisco Webex выросло на 600 %, Zoom — на 350 %, Microsoft Teams — на 300% и Slack — на 200 %. Опять же, здесь тоже лидируют производство и сфера образования. Рост распространения облачных сервисов создаёт вместе с тем повышенные риски для безопасности.

Согласно данным McAfee, трафик от неуправляемых устройств к корпоративным облачным учётным записям удвоился. За этот же период число внешних угроз, нацеленных на облачные сервисы, увеличилось на 630 %, причём наибольшее число атак было направлено на платформы для совместной работы.

В своём отчёте McAfee разделила подозрительные попытки входа в систему и получения доступа на две категории: «чрезмерно большое использование из аномального местоположения» и «подозрительно сверхъестественное». В обеих категориях наблюдался похожий рост за анализируемый период. Первая категория предназначена для учёта успешных входов из местоположений, которые не совсем обычны с учётом профиля организации, после чего пользователь получает доступ к большим объёмам данных или выполняет большое количество привилегированных задач.

Ко второй категории относятся входы одним и тем же пользователем из двух географически удалённых мест в течение короткого периода времени. Например, если один и тот же пользователь входит в сервис из одной страны, а затем через несколько минут получает доступ к сервису, используя IP-адрес в другой стране.

Наибольший рост угроз наблюдался в транспортной индустрии и логистике, достигнув 1350 %. За ними следует сфера образования с ростом угроз в размере 1114 %, правительственные организации — 773 %, производство — 679 %, финансовые услуги — 571 % и энергетика — 472 %. В первую десятку источников внешних атак на корпоративные облачные учётные записи по расположению IP-адресов вошли Таиланд, США, Китай, Индия, Бразилия, Россия, Лаос, Мексика, Новая Каледония и Вьетнам. 

Также отмечено, что за последние годы значительно выросло число атак, когда преступники используют списки «утёкших» или похищенных комбинаций имени пользователя и пароля для получения доступа к учётным записям. В докладе, опубликованном в этом году, компания Akamai, занимающаяся вопросами безопасности и доставки контента, сообщила, что за период с декабря 2017 года по ноябрь 2019 года ею было зафиксировано 85,4 млрд атак против организаций по всему миру, использующих неправильное обращение с учётными данными. Из них 473 млн атак было направлено на финансовый сектор.

Чтобы лучше защитить облачные учётные записи своих сотрудников и предотвратить несанкционированный доступ, McAfee рекомендует компаниям внедрить облачные шлюзы безопасности.

На странице корпоративных продуктов была размещена информация о Netezza, что ввело в некоторое замешательство клиентов IBM. Бренд Netezza формально покинул рынок летом прошлого года после двадцати лет развития, из которых почти десять он провёл под крылом IBM. 

После отказа от Netezza корпорация предложила клиентам воспользоваться IIAS в качестве замены, хотя далеко не все оказались рады такому предложению. 

Для начала пару слов о том, чем же была Netezza в прошлом: компания, основанная в 1999 году, разработала программно-аппаратный комплекс хранения данных (кластер серверов реляционных баз данных), обеспечивающих массивно-параллельную обработку. Отличительной особенностью Netezza было использование FPGA на узлах обработки данных, обеспечивающих сжатие и фильтрацию информации, что позволяло значительно увеличить производительность системы. Устройства Netezza активно развивались и имели большой успех у многих крупных заказчиков (например, Amazon).

После того, как IBM приобрела Netezza в 2010 году, она не стала уж слишком активно вкладываться в развитие этой системи, а  со временем предложила клиентам перейти на продукты IBM Integrated Analytics System (ISA), что не было с восторгом воспринято клиентами, которые уже вложились во внедрение комплекса. Как альтернативу, IBM предлагала использовать DB2 Warehouse on Cloud (Db2WoC), однако вряд ли ее можно назвать полноценной заменой Netezza.

Теперь — судя по всему, под давлением клиентов — IBM заявляет о возрождении Netezza в облачном формате, что позволит клиентам, до сих пор использующих эти системы, воспользоваться простым переносом данных на платформу IBM Cloud Pak. Вероятно, ранее поддержка FPGA в IBM Cloud Pak for Data System появилась не просто так. Клиентам обещан полностью бесшовный переход без прерывания доступа к данным и с улучшением производительности.

Новое решение позволит использовать Netezza и в частном, и в гибридном облаке. Этот шаг выглядит немного странным, ведь стратегия IBM была основана на полном замещении Netezza своими продуктами ISA и Db2WoC, которые активно развивались и продвигались компанией. Будем следить за развитием ситуации, однако не стоит надеяться на полноценное возрождение Netezza, ведь после ее поглощения, многие технологии легли в основу других решений IBM, а выпускать два конкурирующих между собой продукта компания не будет.

Компания ESET объявила о выпуске новой версии программного решения Endpoint Antivirus 7 для Linux, обеспечивающего комплексную защиту корпоративных рабочих станций от киберугроз.

Ключевой особенностью обновлённого ESET Endpoint Antivirus для Linux стала микросервисная архитектура. Благодаря этому продукт работает стабильнее, поскольку компоненты запускаются по мере необходимости, а сбой одного из них не выводит из строя все приложение. За счёт этого сохраняется производительность рабочей станции.

В числе прочих изменений нового решения называются доработанные средства защиты от вредоносного ПО, поддержка облачной технологии обнаружения цифровых угроз LiveGrid и совместимость с консолью централизованного управления продуктами ESET — Security Management Center. Кроме того, в обновлённом Endpoint Antivirus 7 для Linux отсутствует графический интерфейс: пользователи получают только всплывающие уведомления, которые отображаются при обнаружении угрозы и запуске автоматического сканирования съёмного носителя.

Продукт предназначен для защиты данных организации любого масштаба. Более подробную информацию о пакете ESET Endpoint Antivirus для Linux можно получить на сайте esetnod32.ru/business/products/linux.

Китайский технологический гигант Alibaba объявил на прошлой неделе результаты работы за четвёртый квартал и 2019/2020 финансовый год, завершившийся 30 марта. Доход компании за год составил $71 млрд, что представляет 35-процентный рост в годовом исчислении. В четвёртом квартале её выручка достигла $16 млрд.

Alibaba также сообщила, что за год она оказала услуги 960 млн клиентов, включая 180 млн за пределами Китая.

Говоря об облачном сервисе, компания сообщила, что выручка Alibaba Cloud за прошедший финансовый год составила $5,6 млрд, превысив показатель предыдущего года на 62 %. Для сравнения, доход AWS составил за прошлый год $35 млрд, облачных сервисов Google — $10 млрд. 

Видимо поэтому Alibaba пока не спешит говорить об успехах в глобальном масштабе, лишь отметив, что «сохранила лидирующие позиции на рынке облачных вычислений в Азиатско-Тихоокеанском регионе».  

На встрече с инвесторами генеральный директор и председатель правления Alibaba Дэниел Чжан (Daniel Zhang) в ответ на просьбу сравнить облачный сервис компании с другими сообщил, что в США и на других более развитых рынках SaaS-сервисы и вся экосистема более зрелые. «Принимая во внимание, что в Китае эта экосистема для разработчиков и SaaS-сервисы только начинают развиваться, Alibaba очень надеется на сотрудничество с разработчиками для совместного создания очень надёжной экосистемы в стране», — отметил Чжан.

Чжан подчеркнул, что облачная стратегия Alibaba не основана на модели IaaS (Infrastructure as a Service, инфраструктура как услуга). «Облако — это не просто способ предоставления инфраструктуры в облаке для снижения операционных расходов, связанных с ИТ. Это также даёт компаниям возможность использовать большие объёмы данных и облачные вычислительные мощности, чтобы повысить эффективность бизнеса. Кроме того, в облаке будут разрабатываться различные виды алгоритмов и аналитики для разных секторов различных вертикалей и разных продуктов, решений, отвечающих этим потребностям, и раскрывающих для них новую ценность. Так что речь идёт не только об экономии затрат на ИТ-инфраструктуре, но и об увеличении потенциала», — считает глава Alibaba.

«Сервис IaaS, предлагающий более экономичный способ управления ИТ, является предложением с низкой добавленной стоимостью, и это не совсем то, чем занимается Alibaba, — добавил он. — Мы стремимся сосредоточиться на предложениях с более высокой добавленной стоимостью в облаке, которые действительно могут создать ценность для клиентов в разных секторах».

Alibaba недавно объявила о планах инвестировать в развитие облачной инфраструктуры и программного обеспечения $28 млрд в течение трёх лет. Ежеквартальные затраты компании в размере $2,3 млрд составят около 7 % глобальных расходов на гипермасштабируемые вычисления.

Компания TerraLink объявила о выпуске новой версии программного комплекса eXtended Document Exchange (xDE), предназначенного для автоматизации бизнес-процессов и оптимизации документооборота в корпоративной среде.

Представленный разработчиком продукт реализует прямое подключение к 8 операторам для электронного документооборота между организациями, тем самым решает проблемы роуминга и позволяет компании подключить разных операторов своих контрагентов. TerraLink xDE встраивается в любую корпоративную архитектуру и обладает широкими возможностями интеграции с ERP- и ECM-системами, в том числе с платформами SAP, 1C, Axapta и др.

Новая версия TerraLink xDE позволяет создавать единый архив по всем юридически значимым электронным документам. Такое хранилище может быть организовано для всех операторов ЭДО, с которыми работает на данный момент компания. Пользователи других ERM- или ECM-систем также могут работать с документами единого архива в привычных интерфейсах при настроенной интеграции с платформой.

С более подробной информацией о возможностях системы TerraLink xDE можно ознакомиться на сайте xde.terralink.ru.

ВМС США намерены облегчить эксплуатацию дата-центров и сетей на борту кораблей, а также упростить их диагностику и устранение неисправностей. Военное ведомство объявило о заинтересованности в информации о «современных/новых технологиях, подходах или процессах», которые облегчат жизнь ИТ-специалистов в море.

ВМС США провели открытую презентацию в Zoom, доступную для всех потенциальных подрядчиков, в которой приняли участие репортёры DCD. На ней официальные лица заявили, что военно-морской флот изыскивает внутренние возможности для снижения сложности сетей и центров обработки данных на его огромном флоте.

US Navy/MC3 Josue L. Escobosa

Но вместе с тем Военно-морской информационный военный центр в Атлантике (NIWC) занят поиском сторонних компаний для устранения неполадок, возникающих при работе этим систем.

Главный научный сотрудник департамента C4I (Command, Control, Communications, Computers and Intelligence) Ричард Андерсон (Richard Anderson) рассказал на брифинге о трудностях, с которыми сталкиваются ВМС США. «Каждое судно имеет уникальную конфигурацию, разные версии программного обеспечения, и доступность корабля является большой проблемой для проведения обновлений. [Есть] разные приложения, используемые на разных кораблях», — сообщил Андерсон.

По его словам, для управления этими ЦОД зачастую требуются дополнительные навыки. Причём штат сотрудников на корабельном ЦОД гораздо меньше, чем в обычном дата-центре. Возможность обновить ПО таких ЦОД имеется всего 1–2 раза в год. Когда корабли находятся в море, связь с материком может быть ненадёжной, и поэтому система должна быть достаточно автономной и не требовать стабильной связи с центром управления.

«Таким образом, очень сложно поддерживать образованную, квалифицированную среду для конкретной системы», — отметил Андерсон. В случаях серьезных сбоев системы иногда приходится привлекать на борт специалиста для решения проблемы, что далеко не лучший вариант, особенно, если корабль выполняет критическую миссию. «Нам нужна система, которая будет извлекать данные из доступных инструментов, даже из системных журналов, из операционной системы и сможет понять, где находятся проблемы и возможные решения», — сообщил Ричард Андерсон.

В связи с этим ВМС США разместили запрос на предоставление информации от коммерческих операторов и исследовательских учреждений о потенциальном решении этой проблемы. После её рассмотрения возможно заключение контракта с одним или несколькими поставщиками. Представители ВМС США не стали уточнять конкретные требования, что могло бы подготовить подрядчиков к определённому подходу, но признали, что системы искусственного интеллекта и машинного обучения будут приветствоваться в этих решениях.

Современный корабль является весьма сложным устройством, так что желание перевести его на «умное» управление было давно. Правда, не все эксперименты в этой области были удачными. В 1998 году в ходе тестов для SmartShip авианосец USS Yorktown оказался «парализован» и дрейфовал в море более двух часов. Система была построена на обычных ПК по управлением Windows NT.