Компания Google, по сообщению ресурса DarkReading, дала старт соревнованию Bug Bounty по поиску уязвимостей нулевого дня в гипервизоре KVM (Kernel-based Virtual Machine) с открытым исходным кодом. Сумма вознаграждений за успешные атаки варьируется от $10 тыс. до $250 тыс.

Источник изображения: pixabay.com

KVM обеспечивает виртуализацию в среде Linux. Компания Google является активным участником проекта KVM, применяя гипервизор в различных продуктах и системах, включая Android и облачную платформу Google Cloud.

Состязание по взлому KVM проводится по модели Capture the Flag («Захват флага»). Участники резервируют временные интервалы для входа в виртуальную машину, работающую на «голом железе», а затем пытаются провести атаку «гость — хост». Целью является использование уязвимости нулевого дня в KVM. В случае успеха нападающий получит «флаг», подтверждающий факт проникновения. Размер вознаграждения определяется серьёзностью найденной дыры:

• Полный побег из виртуальной машины (Full VM escape) — $250 тыс.;
• Произвольная запись в память (Arbitrary memory write) — $100 тыс.;
• Произвольное чтение памяти (Arbitrary memory read) — $50 тыс.;
• Относительная запись в память (Relative memory write) — $50 тыс.;
• Отказ в обслуживании (DoS) — $20 тыс.;
• Относительное чтение памяти (Relative memory read) — $10 тыс.

Подробности об уязвимости нулевого дня будут переданы Google после выпуска соответствующего патча, чтобы гарантировать, что компания получит информацию одновременно с остальным сообществом разработчиков open source.

На этой неделе китайский производитель процессоров Loongson не только представил новые 64-ядерные серверные процессоры 3C6000 на базе собственной архитектуры LoongArch, но и выложил свежий список ПО, портированного на данную архитектуру. В нём оказалась и продукция Lenovo, обратил внимание ресурс The Register.

Всего новый список включает 53 разработчика ПО и 105 продуктов. В случае Lenovo упомянуты три серверных решения семейства Wentian: облачная платформа WxCloud 3.0, HCI-платформа WxStack 8.0 и платформа виртуализации WxSphere 8.0. В случае последней говорится, что это решение подходит для импортозамещения VMware.

Естественно, все эти решения ориентированы на китайский рынок, где под давлением американских санкций происходит переход на отечественные программные и аппаратные платформы, местами в принудительном порядке. Для западных рынков Lenovo всё так же предлагает решения VMware.

Источник изображения: Lenovo

Что касается Loongson, то её решения хотя и отстают по возможностям и производительности от продукции AMD и Intel, находят всё большее применение в Китае, который всеми силами стремиться добиться независимости от западных технологий. Например, ранее компания сообщила, что её процессоры появились в СХД местного вендора Chuji, которые предлагает HDD- и SSD-хранилища в различных форм-факторах.

HPE представила собственное решение для виртуализации, которое, по словам главного операционного директора HPE по гибридному облаку Ханга Тана (Hang Tan), не несёт прямой угрозы решениям VMware. Он пояснил ресурсу The Register, что это было сделано вовсе не из-за конъюнктурных соображений, а в ответ на запросы клиентов.

Решение HPE использует KVM на базе Ubuntu вместе с ПО для оркестрации в рамках платформы HPE Private Cloud. Как и другое ПО HPE Private Cloud, новое решение может работать в гибридной среде или автономно.

После поглощения VMware в конце прошлого года Broadcom внесла изменения в порядок лицензирования, после чего многие клиенты стали жаловаться на рост затрат на использование её продуктов. И хотя Broadcom настаивает на том, что изменения также включали снижение цен на некоторые продукты и в целом несут выгоду клиентам, конкуренты VMware спешат воспользоваться создавшейся ситуацией и переманить недовольных новой политикой чипмейкера.

Источник изображения: HPE

Тан сообщил The Register, что появление виртуализации в HPE Private Cloud было естественным развитием гибридной стратегии, которую гендиректор Антонио Нери (Antonio Neri) продвигает на протяжении многих лет. Он отметил, что в рамках реализации стратегии HPE занялась контейнеризацией, управлением облачными данными и AIOps, в основном закрывая направления путём поглощения специализированных компаний. В конце концов HPE задалась вопросом, чего ещё не хватает для комплексного обслуживания клиентов. И ответом стала виртуализация.

Так что объявление HPE о собственном продукте виртуализации в сложное для Broadcom время является исключительно совпадением. HPE по-прежнему предлагает продукты VMware, которые, по словам Тана, она рассматривает как дополнение к собственным предложениям HPE по виртуализации. Какими будут расценки на новое предложение HPE, пока не сообщается. По всей видимости, они станут известны во II половине 2024 года, когда новый продукт станет доступен в составе HPE Private Cloud Business Edition. Затем решение будет добавлено и в другие версии HPE Private Cloud.

Приобретение VMware, последовавшее за рядом значительных поглощений софтверных компаний в сфере ПО, включая покупки CA Technologies ($18,9 млрд) и Symantec ($10,9 млрд), в течение последних лет, говорит о намерении Broadcom развивать направление по разработке ПО, пишет Computer Weekly.

CloudBolt Software в партнёрстве с AWS поручила Wakefield Research выяснить у 300 лиц, принимающих решения в сфере ИТ, как поглощение VMware повлияло на их планы. Почти все (95 %) руководители ИТ-компаний, принявшие участие в опросе, выразили обеспокоенность тем, как сделка повлияет на их ИТ-стратегию. Согласно CloudBolt Software, некоторые клиенты могут посчитать, что им придётся согласиться на более высокие расценки, установленные Broadcom, поскольку частичный или полный отказ от услуг и решений VMware грозит сбоями в работе, подчас очень серьёзными.

Источник изображения: Sabina Music Rich / Unsplash

На конференции Nutanix Next 2024 отраслевые аналитики обсудили возможные планы Broadcom в отношении VMware в свете того, как она интегрировала CA Technologies и Symantec. Саймон Робинсон (Simon Robinson), главный аналитик Enterprise Strategy Group, отметил, что архитектура ЦОД существенно не изменилась за последние 15–20 лет, так что для Broadcom это была возможность поглотить крупный бизнес, который «прописался» в большинстве ЦОД по всему миру. VMware позволила консолидировать ресурсы ЦОД, что для компаний оказалось выгодно и удобно.

И хотя сегодня контейнеры, возможно, более эффективны в сравнении с традиционной виртуализацией для компаний, придерживающихся облачной стратегии, Стив Макдауэлл (Steve McDowell), главный аналитик Nand, отмечает, что ситуация с VMware аналогична ситуации с заказчиками СУБД Oracle: «VMware абсолютно “прилипчива”, и её замена чертовски дорога».

Источник изображения: ben frost / Unsplash

Аналитики сходятся в том, что инфраструктура на базе VMware не исчезнет. Даже если ИТ-руководители решат отказаться от использования ПО Broadcom, им придётся преодолеть множество технических препятствий, чтобы перейти на альтернативные решения. Следует также учесть, что некоторые поставщики ПО сертифицируют свои продукты только для сред VMware. В этом случае ИТ-руководителям необходимо готовиться к неизбежной эпохе использования устаревшей инфраструктуры VMware точно так же, как им приходится поддерживать старые системы, например, мейнфреймы, предупреждает Computer Weekly.

Таким образом, хотя контейнеры могут быть предпочтительным выбором при развёртывании инфраструктуры новых приложений, существует масса старого ПО, которое, скорее всего, останется в виртуальных машинах. И большинство из них неизбежно будут использовать гипервизор VMware. Так что в обозримом будущем платформа VMware останется глубоко интегрированной в инфраструктуру ЦОД. «VMware никуда не денется. Broadcom сфокусирована на высокодоходном и высокомаржинальном бизнесе», — считает Макдауэлл.

«Базис», российский разработчик решений для организации динамической инфраструктуры, виртуальных рабочих мест и оказания облачных услуг, сократил срок прохождения испытаний ФСТЭК России с 6 до 3 месяцев. Это стало возможным благодаря внедрению в компании инструментов безопасной разработки и активной работе специалистов вендора в Центре исследований безопасности системного ПО, созданного на базе ИСП РАН по инициативе ФСТЭК России.

Сертифицированные решения обязаны проходить испытания в связи с внесением изменений в сертифицированное ранее средство защиты информации (СЗИ) после каждого значимого обновления. Процесс проверки ФСТЭК может занимать около полугода, из-за чего выход сертифицированной версии откладывается, а вместе с этим может откладываться и получение новой функциональности продукта его заказчиком. Выбранный командой «Базиса» подход к разработке экосистемы позволил компании выпускать новые релизы продуктов, сертифицированные и нет, с минимальной разницей во времени. В частности, решение для защиты систем виртуализации и облачных платформ Basis Virtual Security и платформа для управления виртуальными средами Basis Dynamix прошли испытания всего за три месяца.

Источник изображения: «Базис»

Basis Virtual Security и Basis Dynamix ранее были сертифицированы по 4 уровню доверия на соответствие требованиям ФСТЭК к средствам виртуализации. Достижение столь высокого уровня и получение сертификата стали возможным благодаря использованию методов безопасной разработки и существующим в Basis Virtual Security средствам обеспечения информационной безопасности. Решение «Базиса» позволяет управлять доступом к информационным системам (ИС), реализует технологию единого входа (single sign-on, SSO) в ИС, контролирует целостность средств виртуализации, обеспечивает многофакторную аутентификацию, регистрирует события безопасности и т.д. В целом, предлагаемые Basis Virtual Security инструменты реализуют подавляющее большинство технических мер защиты виртуальной среды.

Сертифицированные Basis Dynamix и Basis Virtual Security можно использовать в:

• государственных информационных системах (ГИС) до 1 класса защищенности,
• информационных системах персональных данных (ИСПДн) до 1 уровня защищенности,
• автоматизированных системах управления технологическим процессом (АСУ ТП) до 1 уровня защищенности,
• информационных системах общего пользования II класса,
• значимых объектах критической информационной инфраструктуры (КИИ) до 1 категории значимости.

«Для того, чтобы продукт мог называться защищенным, недостаточно единожды получить сертификат — после выхода каждого обновления нужно проходить испытания на соответствие стандартам ФСТЭК, а это серьезно задерживает релиз. Команде «Базис» в сотрудничестве с ИСП РАН и НТЦ Фобос-НТ удалось выстроить вокруг продуктов такой процесс безопасной разработки и проектирования, что новый релиз может проходить испытания всего за три месяца вместо полугода. В совместных планах у нас еще большее сокращение сроков, а также дальнейшее повышение безопасности разработки: «Базис» является активным участником Центра исследования безопасности системного ПО, и проводимые работы по статическому и динамическому анализу исходных кодов регулярно приводят к выявлению и исправлению дефектов. Одним из последних успехов стало выявление уязвимости высокого уровня критичности BDU-2024-04430. Все это говорит о правильности выбранного компанией подхода к разработке и зрелости наших продуктов. Заказчики могут быть уверены, что решения «Базиса» создают безопасную основу для динамической инфраструктуры их организации», — прокомментировал Дмитрий Сорокин, технический директор компании «Базис».

Справка о компании

«Базис» — ведущий российский разработчик платформы динамической инфраструктуры, виртуализации и облачных решений. Образован в 2021 году путем объединения IT-активов «Ростелеком», YADRO и Rubytech («ТИОНИКС», Digital Energy и «Скала Софтвер»). Компания предлагает клиентам импортонезависимую экосистему продуктов — от инструментов управления виртуальной инфраструктурой и средств ее защиты до конвейера для организации полного цикла разработки. Решения «Базиса» используются в 120 государственных информационных системах и сервисах, и в более чем 700 компаниях различного масштаба — от крупнейших корпораций до малых и средних предприятий. Продукты разработчика интегрированы в ключевые государственные проекты, такие как Гособлако (ГЕОП), Гостех и Госуслуги, а также применяются в федеральных и региональных органах исполнительной власти. Функциональность на уровне зарубежных аналогов и наличие собственной кодовой базы позволяют клиентам «Базиса» увеличить долю использования отечественного ПО в рамках стратегий цифровой трансформации и импортозамещения. Решения компании включены в реестр российского программного обеспечения, сертифицированы ФСТЭК и ФСБ и соответствуют требованиям регуляторов до 1 класса защищенности.

VMware, поглощённая Broadcom в результате сделки на $69 млрд, переподписала OEM-соглашения с тремя ключевыми поставщиками оборудования: Dell, HPE и Lenovo. Это, в частности, позволит им и дальше продавать гиперконвергентные системы и серверы с предустановленным стеком ПО VMware.

Сообщивший об этом ресурс The Register утверждает, что это большое достижение для VMware, поскольку гиперконвергентная инфраструктура, сочетающая в себе вычислительные мощности, СХД и сетевую виртуализацию, являются популярным способом комплектации ИТ-продуктов для корпоративного сегмента, и теперь к их продаже присоединились три крупнейших производителя соответствующего оборудования. Все три компании имеют значительную клиентскую базу, поэтому сделка с VMware тоже пойдёт им на пользу.

Ранее Dell сообщила Комиссии по ценным бумагам и биржам США (SEC), что с 25 января перестали работать дистрибуторские соглашения, заключённые с VMware, когда та входила в состав Dell. В свою очередь, Broadcom объявила в феврале, что уравнивает правила игры для OEM-партнёров VMware, включая Dell, HPE, Lenovo и т.д.

Источник изображения: VMware

После заключения нового соглашения с VMware компания Dell опубликовала заявление, в котором заявила: «Новое соглашение основано на более чем 20-летнем сотрудничестве Dell и VMware и позволяет компаниям продолжать предоставлять совместно разработанные решения, которые помогают организациям внедрять современные приложения и оптимизировать свои ЦОД». В заявлении указано, что сделка охватывает HCI-платформы Dell VxRail и Dell vSAN Ready Nodes, серверы Dell PowerEdge и системы Dell PowerFlex.

Подписание новых соглашений произошло спустя после того, как Intel и AMD анонсировали новые линейки серверных процессоров. Виртуализация только выигрывает от многоядерности, поскольку позволяет обеспечить ещё большую консолидацию мощностей. По мнению The Register, это хорошая новость для Broadcom, которая изменила политику лицензирования продуктов VMware, что многие связали с повышением цен, хотя чипмейкер утверждает, что на самом деле новое предложение является более выгодными для клиентов.

Российский разработчик защищённого ПО «РТ-Иридиум» (входит в «Ростех») представил программный комплекс (ПК) виртуализации «Иридиум», внесённый в Единый реестр российского ПО. Как сообщается, платформа является единственным технологически независимым решением в России и может использоваться для создания высоконагруженной виртуальной инфраструктуры с возможностью управления миллионами виртуальных объектов в подконтрольной зоне.

Источник: «Иридиум»

Платформа создана без использования открытого кода, что исключает риски любых санкций, а также зависимость от иностранных программистов, позволяя обеспечить её техническую поддержку силами российских разработчиков, говорится в пресс-релизе «Ростеха». Однако на сайте самой платформы пока говорится, что в основе комплекса лежит доработанное ядро Linux, поддерживается аппаратная виртуализация гипервизором первого типа на базе KVM/Qemu, используются контейнеры Docker.

Впрочем, отмечается, что компания последовательно стремится к сокращению использования компонентов с открытым исходным кодом (open source). Так, в платформе был полностью переписан виртуальный сетевой коммутатор. По словам создателей, производительность доступа к подсистеме хранения у ПК «Иридиум» в сравнении с VMware vSphere выше минимум на 18 %. При этом «Иридиум» обеспечивает быструю холодную и бесшовную миграцию как с российских, так и с западных систем виртуализации, включая VMware vSphere и Microsoft Hyper-V с сохранением действующей ИТ-инфраструктуры.

Кроме того, в описании платформы указано, что она обеспечивает защищённою среду функционирования ИТ-систем с возможностью аттестации в соответствии с требованиями ФСТЭК, а также обладает функцией сертифицированного средства защиты информации (СЗИ). А возможность построения аттестованного контура без дополнительных наложенных средств защиты информации позволяет значительно сократить затраты на внедрение, говорит компания.

Как сообщается на сайте «Ростеха», платформа найдёт применение в сегменте B2G/B2B для ГИС до первого класса защищенности включительно и информационных систем персональных данных до первого уровня включительно, а также может использоваться для АСУ ТП до первого класса защищённости включительно и в объектах КИИ до первой категории включительно.

Компания VMware объявила об изменении лицензирования гипервизоров для настольных компьютеров Fusion Pro и Workstation Pro, сделанном в рамках завершения интеграции с решениями Broadcom. Теперь Fusion Pro и Workstation Pro будут иметь две модели лицензирования: бесплатный вариант для личного использования и платный вариант для коммерческого использования организациями и компаниями.

«Это означает, что обычные пользователи, которым нужна виртуальная лаборатория на Mac, Windows или Linux, могут сделать это бесплатно, просто зарегистрировавшись и загрузив последнюю версию с нового портала загрузки, расположенного по адресу support.broadcom.com», — сообщила компания. По её словам, у версий для личного и коммерческого использования нет функциональных различий, но в бесплатной версии показывает пометку «Этот продукт лицензирован только для личного использования».

Источник изображения: VMware

Как отметила VMware, использование новой коммерческой модели позволило сократить предложение групп продуктов до одного SKU (VCF-DH-PRO) для пользователей, которым требуется лицензия на коммерческое использование, исключив более 40 других SKU. Оформить подписку на новое приложение Desktop Hypervisor можно у любого партнёра Broadcom Advantage. «Наследие Workstation восходит к самому первому продукту, когда-либо выпущенному компанией, который в то время назывался просто VMware 1.0 и который по совпадению был выпущен 15 мая 1999 года», — рассказала VMware.

Workstation Pro применяется пользователями ПК под управлением Windows или Linux, а Fusion Pro предназначен для систем Mac с процессорами Intel или Apple. Как отметил ресурс The Register, теперь VMware Workstation Player и Fusion Player фактически избыточны, «поскольку продукты Pro теперь выполняют ту же роль». Тем не менее компании с коммерческими лицензиями на Fusion Player 13 или Workstation Player 17 могут и дальше их использовать, и компания будет их поддерживать в течение существующих дат окончания срока службы (EOL) и окончания общей поддержки (EoGS).

VMware также сообщила, что её партнёром стала компания электронной коммерции Digital River в качестве нового реселлера для поддержки клиентов, не имеющих ранее существовавшей коммерческой учетной записи. Подписку на VMware Desktop Hypervisor можно приобрести в новом интернет-магазине по цене $120/год. Для сравнения, текущая цена бессрочной лицензии на Workstation 17 Pro составляет $194,99. При этом бесплатной версии ESXi компания так и не представила.

Компания «Базис», российский разработчик решений для организации динамической инфраструктуры, виртуальных рабочих мест и оказания облачных услуг, объявила о завершении сделки по приобретению компании «Рустэк», специализирующейся на разработке средств виртуализации, у системного интегратора «Айтеко», входящего в Топ-5 крупнейших IT-компаний России. Сумма сделки не раскрывается. «Базис» лишь отмечает, что она была совершена на рыночных условиях и оплачена полностью за счёт собственных средств.

Коллектив «Рустэка» вольётся в состав персонала «Базиса» до конца 2024 года. Также за это время будет завершена интеграция её продуктов с решениями «Базиса». Технологии «Рустэка» будут встроены в существующие продукты вендора с помощью унифицированных инструментов, обеспечивающих гибкую и нативную кросс-продуктовую интеграцию. В частности, решение Рустэка Cloud Platform позволит расширить возможности Basis Dynamix.

Источник изображения: «Базис»

Генеральный директор «Базиса» сообщил, что поглощение «Рустэка» выполнено в рамках реализации стратегии по консолидации рынка, которая компания воплощает в жизнь уже больше трёх лет. «Наша цель — занять не менее 50 % рынка виртуализации в России, и сделка с “Айтеко” является важным шагом на пути к её достижению», — отметил он, добавив, что специалисты «Рустэка» усилят команду «Базиса», а её продукты позволят расширить возможности экосистемы его компании.

По данным «Базиса», в 2023 году объём рынка виртуализации рабочих мест в России вырос на 25 %, до 10 млрд руб., серверной виртуализации — на 20 %, до 6 млрд руб. В целом рынок инфраструктурных сервисов вырос на 24 %, до 57 млрд руб. Как утверждает источник ресурса РБК на рынке ПО, покупка «Рустэка» позволит «Базису» получить недостающую экспертизу для работы с крупными госструктурами. По словам источника, в число крупнейших российских разработчиков систем виртуализации входят «Криптонит», НИИ «Масштаб», «Базальт СПО» и «Группа Астра».

Компания «Киберпротект» сообщила о выходе новой версии «Кибер Инфраструктуры» 5.5 — универсального решения, которое представляет собой мультипротокольное программно-определяемое хранилище и платформу виртуализации в одном продукте.

С выпуском обновлённого комплекса IT-администраторам стала доступна возможность развёртывания инфраструктуры виртуальных рабочих столов (VDI) для российских операционных систем Astra Linux 1.7.x, «Ред ОС» 7.3, «Альт Сервер» и «Альт рабочая станция» 10. Поддерживается подключение клиентов по протоколу RDP и через веб-браузер.

Существенным улучшением стало появление возможности балансировки нагрузки (DRS) по CPU и RAM, которая позволяет автоматически и без остановки перемещать виртуальные машины между серверами виртуализации для повышения производительности ВМ. Администратор может исключить отдельные виртуальные машины из процесса, ограничивать частоту и график миграции. В дополнение к этому были реализованы средства балансировки уровней хранилищ.

Источник изображения: cyberprotect.ru/products/infrastructure

Другие изменения коснулись повышения производительности хранилища, в которых используются диски NVMe, расширения функциональности объектного хранилища S3, поддержки сетевых карт Intel и Broadcom с использованием протокола RoСE.

«Кибер Инфраструктура» может быть развёрнута на стандартном серверном оборудовании и обеспечивает централизованное управление всеми компонентами системы. Решение включено в реестр российских программ Минцифры России и подходит для замещения зарубежных продуктов.