Delta Air Lines обрушилась с критикой на компанию CrowdStrike, ставшую виновницей глобальных сбоев IT-инфраструктуры. Как сообщает The Register, в CrowdStrike заявили, что предлагали авиакомпании помощь, но не получили ответа. Глава Delta утверждает, что предложение о помощи было незначительным и поступило слишком поздно, а теперь пытается «обвинить жертву» в письме.

В прошлом месяце CrowdStrike выпустила дефектное обновление своего защитного ПО Falcon, в результате чего BSOD настиг более 8 млн Windows-систем. В случае с Delta, по данным юристов компании, проблема затронула более 37 тыс. компьютеров, нарушив планы более 1,3 млн пассажиров. Впоследствии Delta пригрозила иском CrowdStrike и Microsoft, заявив, что инцидент обошёлся ей в $500 млн убытков. Представители потенциальных ответчиков уже заявили, что предлагали компании помощь, но не дождались ответа.

Источник изображения: Icons8 Team / Unsplash

В письме CrowdStrike к Delta разработчик ПО обвинил авиакомпанию в том, что именно действия её специалистов привели к столь масштабным последствиям, текст схожего содержания отправила и Microsoft, обвинившая Delta в использовании устаревших IT-решений. В авиакомпании считают, что никаким образом не несут ответственность за неправильно работающее ПО, не говоря уже о сбое других систем по всему миру. Сейчас CrowdStrike грозит и коллективный иск со стороны инвесторов.

В ходе препирательств выяснились интересные подробности. К тому времени, как глава CrowdStrike связался с главой Delta (один раз ночью 22 июля), с момента инцидента прошло почти четыре дня и Delta восстановила свои критические системы и работу большинства прочих компьютеров. По словам компании, предложение помощи поступило «слишком поздно», а телефонный звонок был «бесполезным и несвоевременным». В Delta отрицают, что разработчик ПО якобы «без устали» работал, пытаясь восстановить системы Delta.

Более того, утверждается, что после того, как компьютеры с Windows начали отключаться по всему миру, CrowdStrike не приняла срочных мер и не оценила должным образом масштаб и последствия сбоя. А единственная помощь в первые 65 часов после инцидента заключалась в ссылке на общедоступный сайт с советом провести ручную перезагрузку пострадавших ПК и удалить сбойные файлы. Хуже того, обновление для автоматизированного устранения проблемы, вышедшее 21 июля, само содержало дополнительный баг, из-за чего многие машины не смогли заработать без дополнительного вмешательства.

Источник изображения: Sven Piper/unsplash.com

В Delta говорят о миллиардах долларов, вложенных в IT-решения, а причиной затянувшегося восстановлении IT-систем стало то, что компания слишком полагалась на CrowdStrike и Microsoft. В частности, сообщается, что около 60 % критически важных приложений Delta и связанных с ними данных, включая системы резервирования, зависят от Windows и Falcon. Доверие к производителям ПО сыграло злую шутку.

В CrowdStrike в ответ заявили, что Delta упорно продвигает вводящий в заблуждение нарратив. Утверждается, что Джордж Курц позвонил представителю авиакомпании в течение четырёх часов после инцидента 19 июля, а начальник службы безопасности разработчика наладил прямой контакт с коллегами из Delta через считаные часы после инцидента. При этом команды обеих компаний тесно сотрудничали уже спустя несколько часов, причём CrowdStrike предоставляла гораздо большую поддержку, чем просто ссылка на сайт с базовыми сведениями.

Косвенным доказательством является то, что один из членов совета директоров Delta опубликовал в LinkedIn заявление о том, что глава CrowdStrike и его команда проделали невероятную работу, круглосуточно трудясь в сложных условиях для устранения неполадок. В Delta отказались от дальнейших комментариев, но после слов благодарности судиться с виновниками инцидента, безусловно, будет труднее. В письме CrowdStrike снова призвала Delta прекратить попытки уйти от ответственности и сообщить клиентам и акционерам всё, что известно об инциденте, предшествующих решениях и о принятых мерах.

Японская научная группа RIKEN Center for Computational Science представила виртуальную версию принадлежащего ей Arm-суперкомпьютера, которую можно развернуть в облаке AWS. По данным The Register, суперкомпьютер считался самым производительным в мире в 2020 году, пока его не потеснила первая экзафлопсная машина Frontier двумя годами позже.

Источник изображения: RIKEN

Центр намерен упростить желающим использование системы Fugaku, поэтому в RIKEN и решили создать виртуального двойника, способного работать в облаке или даже на суперкомпьютерах, принадлежащих другим компаниям. Представители центра сообщили, что построить машину из 160 тыс. узлов недостаточно, ведь необходимы ещё и программные решения. Другими словами, в облаке полностью воспроизвели программную HPC-экосистему Fugaku, которая включает массу оптимизированных для Arm пакетов и специализированного ПО.

Первая версия Virtual Fugaku доступна в виде Singularity-образа. Она предназначена для запуска на Arm-процессорах Amazon Graviton3E, которые оптимизированы для задач HPC/ИИ. Как и процессоры Fujitsu A64FX, используемые в Fugaku, они предлагают инструкции Scalable Vector Extension (SVE). Основная ОС — RHEL 8.10. ПО собрано с использованием GCC 14.1 и библиотеки OpenMPI, которая поддерживает EFA. В Amazon крайне довольны выбором AWS в качестве базовой платформы для Virtual Fugaku.

Источник изображения: RIKEN

В будущем возможно портирование Virtual Fugaku и на другие архитектуры, но на какие бы платформы его ни перенесли, в RIKEN надеются, что инстансы «продолжат дело» своего родителя. Исследователи заявили, что результаты использования Fugaku, включая разработки, связанные с контролем заболеваний, созданием новых материалов и лекарств, хорошо известны. В ходе эксплуатации специалисты получили богатый опыт обращения с суперкомпьютером и намерены поделиться им с обществом.

В RIKEN даже рассматривают Virtual Fugaku как стандартную платформу для использования программных HPC-решений — если суперкомпьютерные центры по всему миру примут этот формат, пользователи оценят богатство библиотеки ПО. Впрочем, некоторые эксперты считают, что такая концепция не вполне жизнеспособна — HPC-задачи часто связаны с использованием оборудования, оптимизированного под конкретные цели, поэтому маловероятно, что одна программная платформа подойдёт всем заинтересованным сторонам.

VK объявила неаудированные финансовые результаты II квартала и I полугодия 2024 года. Выручка компании за II квартал увеличилась год к году на 21 % до 36,4 млрд руб., а за I полугодие — на 23 % до 70,2 млрд руб.

Основным источником роста VK в I полугодии была онлайн-реклама, выручка от которой увеличилась на 20 % год к году до 42,0 млрд руб. А самым быстрорастущим по-прежнему является сегмент «Технологии для бизнеса» (VK Tech), выручка которого в I полугодии увеличилась на 49,4 % год к году до 4,5 млрд руб.

Источник изображений: VK

Как и в I квартале 2024 года, в I полугодии основными драйверами роста выручки VK Tech были облачные сервисы платформы VK Cloud с ростом на 62,2 % год к году и коммуникационные решения VK Workspace, продемонстрировавшие рост выручки в 2,2 раза.

Как сообщает компания, в отчётном квартале VK Cloud запустила решение для построения платформ разработки ПО — Dev Platform и облачный сервис Cloud Desktop для создания виртуальных рабочих мест — Cloud Desktop. Также в платформе VK Cloud в Казахстане стали доступны CDN и решение для аварийного восстановления ИТ-инфраструктуры и данных Disaster Recovery. Кроме того, линейку решений Tarantool пополнила распределенная система очередей сообщений Tarantool Queue Enterprise и был открыт доступ к коробочной версии платформы VK People Hub Talent.

За I полугодие выручка сегмента «Экосистемные сервисы и прочие направления», включающего сервис «Облако Mail.ru», составила 11,2 млрд руб., увеличившись год к году на 13,9 %.

Средняя месячная аудитория «Облака Mail.ru» в России за II квартал составила 22 млн пользователей, средняя дневная аудитория — 2,6 млн. За три месяца пользователи загрузили в «Облако Mail.ru» более 7,8 млрд файлов. Компания сообщила, что всем пользователям сервиса стали доступны все функции генеративной нейросети без ограничений. Также была реализована функциональность с распознаванием лиц для крупных фестивалей и мероприятий: в рамках VK Fest 2024 сразу после мероприятия пользователи сервиса получили более 234 тыс. фотографий в свои персональные облачные пространства.

Компания Synergy Research Group обнародовала результаты исследования мирового рынка облаков во II квартале 2024 года. Затраты достигли $79,1 млрд, что на $14,1 млрд, или примерно на 22 %, больше по сравнению со II четвертью предыдущего года. Одним из основных драйверов отрасли аналитики называют генеративный ИИ.

Лидером глобального облачного рынка остаётся Amazon с долей около 32 % по итогам апреля–июня 2024 года. Вместе с тем Microsoft и Google в первой тройке продемонстрировали наиболее высокие темпы роста, а их доли оцениваются в 23 % и 12 % соответственно. Таким образом, эти три компании сообща контролируют 67 % рынка.

Источник изображения: Synergy Research Group

Среди поставщиков облачных услуг второго уровня самую существенную динамику в годовом исчислении показали Oracle, Huawei, Snowflake и MongoDB. Причем Oracle обогнала IBM, оказавшись на пятом месте (наряду с Salesforce) в рейтинге крупнейших игроков отрасли.

Публичные услуги IaaS и PaaS формируют основную часть рынка: во II квартале 2024 года затраты в этих сегментах поднялись на 23 %. Доминирование ведущих поставщиков облачных услуг ещё более выражено в публичном секторе, где три лидирующие компании удерживают 73 %.

С географической точки зрения спрос на облачные сервисы активно растёт во всех регионах мира. США остаются крупнейшим облачным рынком, а прибавка здесь во II четверти текущего года зафиксирована на отметке 22 %. В Европе ведущими странами являются Великобритания и Германия, тогда как значительные темпы роста наблюдаются в Ирландии, Италии и Испании. В Азиатско-Тихоокеанском регионе отмечается самая высокая динамика: так, в Индии, Японии, Австралии и Южной Корее рост составил 25 % и более в годовом исчислении.

Крупнейшая европейская частная инвестиционная компания EQT объявила о покупке контрольного пакета акций швейцарской компании Acronis, начинавшей в качестве подразделения российской Parallels и специализирующейся на защите данных, а также облачных и интегрированных решениях безопасности для поставщиков управляемых услуг (MSP).

В сделке от имени EQT выступает принадлежащий ей фонд EQT X Fund. Размер и стоимость пакета, а также корпоративная стоимость Acronis не разглашаются. EQT и Acronis сообщили, что в сделке принята стоимость Acronis выше последней оценки в $3,5 млрд в рамках раунда финансирования, который был завершён в 2022 году. Некоторые источники утверждают, что фактическая оценка в этой сделке составила около $4 млрд.

Источник изображения: TheDigitalWay/Pixabay

Известно, что EQT ожидает закрытия сделки в I или II квартале 2025 года после согласования с регулирующими органами. Как сообщает The Register, основатели Acronis Серж Белл (Serg Bell, Сергей Белоусов) и Станислав Протасов сохранят существенную долю в компании. При этом Белл сообщил в своём аккаунте LinkedIn, что соглашение позволит ему и Протасову уделять больше времени своему инструменту для исследований и обучения на основе ИИ Constructor Tech Platform.

Согласно пресс-релизу, основатели, руководство и существующие инвесторы, включая фонды и счета, управляемые CVC, Springcoast и BlackRock Private Equity Partners, останутся в качестве значительных миноритарных акционеров. По юридическим вопросам EQT консультировали Milbank и Bär & Karrer.

У Acronis 15 офисов по всему миру и более чем 2000 сотрудников (в 2022 году — 1700 сотрудников). Её решения используют 20 000 поставщиков услуг и более 750 000 предприятий в более чем 150 странах. В 2022 году компания заявила, что у неё 5,5 млн «домашних пользователей» и 500 тыс. корпоративных клиентов, а в 2021 году у неё было 10 000 поставщиков услуг. Гайдар Магдануров (Gaidar Magdanurov), президент Acronis, сообщил ресурсу TechCrunch, что ARR (годовой регулярный доход) облачного бизнеса компании увеличивается с темпами в 40 %.

Компания Microsoft заявила, что её руководитель Сатья Наделла (Satya Nadella) напрямую связался с руководителем авиакомпании Delta Air Lines во время глобального сбоя Windows-систем, вызванного проблемным обновлением защитного ПО CrowdStrike. Но, как передаёт The Register, ответа на предложение помощи он так и не дождался. Сейчас юристы Microsoft защищаются от выдвигаемых авиакомпанией обвинений — та намерена взыскать $500 млн с Microsoft и CrowdStrike.

В прошлом месяце CrowdStrike выпустила обновление, вызвавшее «синий экран смерти» на 8,5 млн системах под управлением Windows. Позже Microsoft обвинила Евросоюз, законодательно определивший обязанность разработчика предоставлять создателям сторонних программ низкоуровневый доступ к ядру ОС, что в значительной степени и привело к катастрофическим сбоям.

Delta пришлось вручную восстанавливать работу 40 тыс. серверов, а из-за сбоя пришлось отменить 5000 рейсов. Пострадали и другие авиалинии, а также железные дороги, банки, медицинские организации — но у Delta на восстановление работоспособности систем ушло очень много времени. Сбой CrowdStrike вскрыл и другие проблемы Delta в IT-сфере. Так, информационные системы компании оказались недостаточно гибкими в критический момент.

Источник изображения: Miguel Ángel Sanz/unsplash.com

Юристы CrowdStrike также сообщили о «вводящем в заблуждение нарративе» о том, что CrowdStrike ответственна за IT-решения Delta и её реакцию на сбой, передаёт DataCenter Dynamics. Сообщается, что CrowdStrike предлагала техническую помощь Delta — глава компании Джордж Куртц (George Kurtz) лично обратился к гендиректору Delta, но, как и Сатья Наделла, ответа удостоен не был. Crowdstrike ожидает, что Delta объяснит публике, акционерам и, возможно, суду, почему CrowdStrike должна отвечать за действия и поведение Delta во время инцидента.

Представитель Microsoft заявил, что комментарии Delta «неполные, ложные, вводящие в заблуждение и разрушительные для Microsoft и её репутации». Подчёркивается, что Delta не пользовалась облачными сервисами Microsoft, вместо этого заключив сделку с IBM в 2021 году и Amazon (AWS) в 2022-м. Другими словами, обязанности по восстановлению систем официально лежали на других облачных операторах.

По предварительным оценкам Microsoft, Delta, в отличие от её конкурентов, не модернизировала свою IT-инфраструктуру. Компании предлагается раскрыть, как именно она пользовалась сервисами IBM и AWS. Министерство транспорта США начало собственное расследование сбоя Delta и других компаний.

У Microsoft пятого августа произошёл новый сбой в работе облака Azure, затронувший несколько сервисов для клиентов в Северной и Латинской Америке, пишет ресурс BleepingComputer. По словам компании, проблемы начались около 18:22 UTC (21:22 мск) и повлияли на сервисы, использующие облачную CDN-службу Azure Front Door (AFD). Как сообщила Microsoft, инцидент был вызван «изменением конфигурации». «Мы откатили это изменение, и с 19:25 UTC (22:25 мск) в большинстве сервисов наблюдается восстановление», — рассказала компания.

BleepingComputer отметил, что в Великобритании клиенты также сообщали об ошибках при подключении к сервисам Azure (включая Azure DevOps), а на странице состояния Azure DevOps было отмечено, что проблемы коснулись и пользователей из Бразилии. На сайт Downdetector пришли тысячи сообщений пользователей о проблемах с подключением к серверам и входом в систему, хотя на странице состояния работоспособности службы (Service Health Status) не было указано никаких проблем с Azure на протяжении всего сбоя.

Источник изображения: techcommunity.microsoft.com

На прошлой неделе Microsoft столкнулась с более продолжительным сбоем, который был вызван DDoS-атакой, нацеленной на несколько сайтов Azure Front Door и CDN. «Хотя первоначальным событием-триггером послужила DDoS-атака, которая активировала наши механизмы защиты от DDoS, первоначальное расследование показало, что ошибка в реализации нашей защиты усилила воздействие атаки, а не смягчила его», — заявила Microsoft.

Провайдер Selectel представил услугу размещения баз данных на выделенном облачном сервере. Таким образом, ресурсы машины будут закреплены за конкретным клиентом. По словам компании, на текущий момент в России нет аналогичных DBaaS-предложений с изолированными на физическом уровне облачными базами данных.

В рамках нового сервиса есть возможность хранения баз объёмом до 8 Тбайт с высокой производительностью доступа: до 1,5 млн IOPS и до 7000 Мбайт/с. Главным преимуществом решения является то, что облачная база данных разворачивается на физическом сервере, ресурсы которого закреплены за одним клиентом и обслуживают только его задачи. Такой вариант размещения позволяет повысить производительность СУБД почти в 10 раз по сравнению с традиционным способом размещения в облаке, говорит Selectel.

Источник изображения: Selectel

Новое решение предназначено для компаний с потребностью в хранении больших объёмов данных и высокими требованиями к производительности СУБД и отказоустойчивости. В зависимости от выбранной конфигурации стоимость нового решения на 27–47 % ниже стандартных DBaaS (Database as a service). По словам менеджера DBaaS-продуктов Selectel, сейчас наблюдается стремительный рост числа запросов на DBaaS-решения среди компаний, для которых важна не только возможность хранения большого объёма данных, но и высокая производительность СУБД.

«Группа Астра» сообщила о получении сертификата Федеральной службы по техническому и экспортному контролю на систему централизованного управления доменом ALD Pro.

Программный комплекс ALD Pro предназначен для автоматизации и централизованного управления рабочими станциями, иерархией подразделений и групповыми политиками, а также прикладными сервисами для IT-инфраструктур организаций различного масштаба. Продукт может использоваться в качестве замены Microsoft Active Directory и учитывает интересы администраторов и пользователей компаний, переходящих на отечественный софт. ALD Pro включён в дорожную карту «Новое общесистемное программное обеспечение»; решению присвоен статус «особо важного продукта» в рамках программы Минцифры России.

Выданный ФСТЭК России сертификат подтверждает соответствие ALD Pro требованиям по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий. Продукт соответствует 4-му уровню доверия и располагает набором декларируемых в технических условиях функциональных возможностей.

Источник изображения: aldpro.ru

Решение подходит не только для информационных систем общего пользования (ИСОП) II класса, но также для государственных информационных систем (ГИС), информационных систем персональных данных (ИСПДн) и автоматизированных систем управления техническими процессами (АСУ ТП) до 1-го класса защищённости включительно. Кроме того, программный комплекс можно применять на значимых объектах критической информационной инфраструктуры, в том числе 1-ой категории.

«Сегодня заказчики активно переходят с зарубежных решений на отечественные. Мы понимаем, что внедряемый софт должен быть не только функциональным, но и надёжным, и получение сертификата ФСТЭК России — это документальное подтверждение безопасности ALD Pro. Защищённость всегда была и будет одним из ключевых приоритетов нашей команды, нам важно предоставлять клиентам стабильные и качественные решения», — говорится в сообщении «Группы Астра».

По данным Silicon Angle, американское Министерство юстиции взялось за сделку NVIDIA по покупке стартапа Run:ai, занимающегося разработкой софта для управления рабочими нагрузками ИИ. ПО позволяет более эффективно использовать вычислительные ресурсы при работе с ИИ-приложениями, что может оказаться помехой для бизнеса NVIDIA.

Информация о расследовании появилась у СМИ на прошлой неделе. Пару месяцев назад источники уже сообщали, что министерство расследует доминирующее положение NVIDIA на рынке ИИ-чипов. По данным источников сделку будут рассматривать независимо от предыдущего расследования.

Источник изображения: Romain Dancre/unsplash.com

NVIDIA купила стартап из Тель-Авива Run:ai (зарегистрированный как Runai Labs Ltd) в начале года за $700 млн. Ранее он уже привлёк от инвесторов порядка $118 млн. Предлагаемая им платформа позволяет расширить функциональность кластеров ускорителей и повысить их уровень утилизации. В Run:ai позволяет запускать на одном и том же ускорителе несколько задач. Также платформа позволит избегать конфликтов памяти, а также присущих ИИ-вычислениям ошибок.

Выполнение рабочих нагрузок может быть ускорено другими методами. Например, для обучения языковой модели разработчики разбивают её на части, каждую из которых тренируют на отдельном ускорителе. Фрагменты регулярно обмениваются данными в ходе обучения, но работа настроена благодаря Run:ai таким образом, что обмен данными происходит быстрее, а сеансы обучения выходят короче.

Другими словами, реализация ИИ-проектов может быть ускорена без добавления новых вычислительных ресурсов. Верно и обратное, задачи можно завершать с той же скоростью с использованием меньшего числа ускорителей. Как раз последний вариант привлёк внимание Министерства юстиции. Платформа, способная снизить количество необходимых ускорителей, может привести к тому, что некоторые клиенты станут покупать меньше продуктов NVIDIA. Чиновники подозревают IT-гиганта в том, что он намерен просто «похоронить» технологию, угрожающую её основному бизнесу.

Источник изображения: Run:ai

Изучаются и другие аспекты деятельности компании. Например, в министерстве желают знать, не ставит ли NVIDIA условием для доступа к своим ускорителям покупку клиентами других своих продуктов или не ставит ли она условием обязательство не покупать оборудование у конкурентов. В NVIDIA утверждают, что лидируют на рынке совершенно заслуженно, соблюдая все законы, а продукты компании открыты и доступны любым бизнесам — клиенты могут сами принять решение, которое подходит им лучше всего.

В прошлом месяце появлялась информация о том, что выдвинуть обвинения против NVIDIA намерен антимонопольный регулятор Франции. Вероятно, в поле зрения попадает набор инструментов CUDA для разработки ПО, используемого с ускорителями и видеокартами компании. Чиновников беспокоит и вложения NVIDIA в облачные компании, ориентирующиеся на ИИ, вроде CoreWeave, массово внедряющие ускорители компании в своей инфраструктуре. Предполагается, что инвестор сможет повлиять на предпочтения партнёров при покупке ускорителей и ПО.