Стриминговый гигант Netflix подал в понедельник иск к Broadcom в окружной суд США по Северному округу Калифорнии с обвинением принадлежащего ей дочернего предприятия VMware в нарушении пяти патентов, связанных с работой виртуальных машин («патент 424», «патент 707», «патент 891», «патент 893» и «патент 122»).

Как сообщает SiliconANGLE, три из этих патентов касаются использования CPU в виртуальных машинах, а два — запуска по крайней мере одной виртуальной машины с использованием балансировщика нагрузки. Согласно иску, нарушения патентов были допущены в VMware vSphere Foundation, VMware Cloud Foundation, VMware Cloud on AWS и облачных решениях, предлагаемых Microsoft, Google, Oracle, IBM и Alibaba.

В частности, в вышеуказанных продуктах, по словам Netflix, допущены нарушения «патента 424». Netflix заявил, что VMware умышленно нарушает авторские права с 2012 года, когда она узнала об этом патенте. «Патент 424 был процитирован экспертом Бюро по патентам и товарным знакам США при отклонении заявки VMware, которая в конечном итоге была оформлена как патент США № 8 650 564», — указал Netflix в иске.

Источник изображения: Broadcom

Учитывая осведомлённость VMware об этом патенте, Netflix утверждает, что Broadcom и VMware занимались «умышленным нарушением», и попросила суд обязать Broadcom возместить убытки, размер которых в иске не указан.

Патентная война Netflix и Broadcom началась в 2018 году, когда Broadcom подала в суд на Netflix, обвинив его в нарушении своих патентов на технологию потокового видео. Дела были возбуждены в Калифорнии, Германии и Нидерландах. Судебное разбирательство по иску Netflix запланировано на июнь 2025 года.

Исследователи Лёвенского католического университета (Бельгия), Любекского университета (Германия) и Бирмингемского университета (Великобритания) обнаружили, что система защиты виртуальных машин от атак с использованием вредоносного гипервизора AMD SEV-SNP (Secure Nested Paging), не так безопасна, как утверждает разработчик, пишет The Register.

Технологии Secure Encrypted Virtualization (SEV) предоставляют доверенную среду исполнения (TEE), призванную обеспечить защиту виртуальных машин от незаконных попыток вмешательства со стороны тех, кто имеет доступ к оборудованию ЦОД. Механизм SEV-SNP реализован в процессорах AMD EPYC, начиная с 7003 (Milan). Аналогичные механизмы есть и у конкурентов: Intel Software Guard Extensions (SGX) и Trusted Domain Extensions (TDX), а также Arm Confidential Compute Architecture (CCA). Все эти технологии отвечают за шифрование памяти и изоляцию ресурсов.

Исследователи разработали способ обхода SEV-SNP, который они назвали BadRAM (CVE-2024-21944 и AMD-SB-3015). Для атаки требуется оборудование стоимостью около $10, включая Raspberry Pi Pico, разъём DDR и батарею на 9 В. Атака BadRAM требует наличие физического доступа к оборудованию. Она основана на манипуляциях с чипом SPD (Serial Presence Detect), который передаёт данные о модуле DDR4/DDR5 во время загрузки системы. Манипулируя SPD, злоумышленники создают адреса-фантомы для физической памяти, благодаря которым можно незаметно получить доступ к данным в виртуальной машине.

Источник изображения: badram.eu

«Мы удваиваем видимый в системе объём DIMM, чтобы обмануть контроллер памяти CPU и заставить его использовать дополнительные «фантомные» биты адресации, — объясняют авторы исследования. — Два разных физических адреса теперь ссылаются на одно и то же местоположение DRAM». С помощью таких фантомов злоумышленники могут обойти защиту памяти, раскрывая конфиденциальные данные или вызывя сбои. BadRAM позволяет подделать критически важные отчёты удалённой аттестации и вставлять необнаруживаемые бэкдоры в любую виртуальную машину, защищённую SEV-SNP.

Атака может быть реализована и без физического доступа к оборудованию, поскольку некоторые поставщики DRAM оставляют чип SPD разблокированным, что противоречит спецификациям JEDEC. Авторы исследования обнаружили по крайней мере два DDR4-модуля Corsair без должной защиты SPD. Память DDR3 тоже может быть взломана путём замены чипа SPD.

Источник изображения: badram.eu

«BadRAM полностью подрывает доверие к технологии защищённой зашифрованной виртуализации AMD (SEV-SNP), которая широко используется крупными поставщиками облачных услуг, включая Amazon AWS, Google Cloud и Microsoft Azure», — сообщил The Register Джо Ван Балк (Jo Van Bulck), профессор лаборатории DistriNet на кафедре компьютерных наук KU Leuven.

Исследователи отметили, что решения SGX и TDX Intel не имеют такой уязвимости, поскольку в них реализованы контрмеры против создания псевдонимов (alias) памяти. Arm CCA, судя по спецификации, тоже не имеет проблем, но для проверки этого у исследователей не было коммерческих чипов. Полный доклад об атаке исследователи планируют представить в мае 2025 года на конференции IEEE Symposium on Security and Privacy.

Источник изображения: AMD

Исследователи уведомили AMD о найденных проблемах в феврале 2024 года. «AMD рекомендует использовать модули памяти, которые блокируют SPD, а также следовать передовым практикам в области физической безопасности систем. AMD также выпустила обновления прошивок защиты от уязвимости», — сообщили в AMD ресурсу The Register в ответ на просьбу прокомментировать публикацию исследователей.

Объём российского рынка программного обеспечения для виртуализации достигнет 50,4 млрд рублей к 2030 году при ежегодном росте сегмента более чем на 20 %, причём более 70 % суммы составят платформы виртуализации. Однако в 2024 году доля этого сегмента составляет 14,4 млрд рублей, что менее 1,5 % от общего объёма продаж в IT-отрасли. Об этом пишет «Коммерсантъ» со ссылкой на данные отчёта консалтингового агентства iKS-Consulting.

По оценкам аналитиков, в 2025 году российский рынок виртуализации ПО вырастет до 19,4 млрд рублей. Отмечается, что до 2022 года доля иностранных производителей ПО для виртуализации, таких как VMware, Citrix Systems и Microsoft, составляла 95 % от общего объёма рынка в деньгах.

Источник изображения: ThisisEngineering/unsplash.com

Факторами роста рынка стали необходимость импортозамещения и потребность промышленности и крупного бизнеса в обновлении инфраструктуры и ПО, цикл жизни которых составляет 6-7 лет. «После 2028 года драйвером роста станут расширение и масштабирование инфраструктуры российских компаний», — уверены аналитики iKS-Consulting. Предыдущие этому годы должны стать периодом активной вынужденной миграции B2G-заказчиков и владельцев объектов критической информационной инфраструктуры на отечественное ПО для виртуализации.

Ещё в отчёте iKS-Consulting приводится прогноз по суммарному объёму выручки российских производителей ПО серверной виртуализации. По итогам нынешнего года этот показатель должен составить 10,84 млрд рублей. Доход российских разработчиков от организации виртуальных рабочих мест должен составить 2,79 млрд рублей.

«По нашим оценкам, рынок виртуализации будет расти минимум на 20 % год к году в течение следующих нескольких лет», — считает директор по развитию бизнеса Orion Soft Максим Березин. Он также добавил, что компания прогнозирует рост спроса на собственные решения «в три раза быстрее рынка».

«Группа Астра» объявила о включении в свой контур и приобретении 100 % долей компании «Платформа Боцман», занимающейся разработкой одноимённого решения для управления мультикластерами на базе Kubernetes.

Платформа контейнеризации «Боцман» включена в реестр Минцифры России и ориентирована на крупных корпоративных заказчиков. Решение может быть использовано для развёртывания мультитенантных кластеров, обеспечения поддержки оборудования, работы с прикладными сервисами, создания ИБ-решений для Enterprise-сегмента, соответствующих регуляторным требованиям по защите информации. В составе системы представлены инструменты для мониторинга, балансировки и автомасштабирования контейнерных нагрузок, настройки политик безопасности и резервного копирования.

Сообщается, что одной из задач «Платформы Боцман» станет интеграция программного комплекса «Боцман» с Nodus — собственной разработкой «Группы Астра» для управления контейнеризацией. Объединённый продукт должен стать комплексным решением для контейнеризации, сочетающим возможности «Боцмана» с глубокой интеграцией с Nodus и встроенными в операционную систему Astra Linux средствами защиты информации. Nodus станет ядром новой платформы, а «Боцман» обеспечит управление, оркестрацию и поддержку прикладных сервисов.

Функциональные возможности платформы «Боцман» (источник изображения: bootsman.pro)

Кроме того, «Группа Астра» планирует интегрировать систему «Боцман» с облачными решениями Astra Cloud и Astra Infrastructure Cloud, а также усилить направление разработки ПО. Ожидается, что в результате заказчики и разработчики получат многофункциональный инструментарий для создания софта на базе контейнеров и микросервисов. Также в планах «Группы Астра» и команды компании «Боцман» — разработка программно-аппаратных комплексов под различные задачи и комплексные сценарии, начиная от управления данными и заканчивая приложениями, в основе которых — гибкая, масштабируемая и безопасная контейнеризация.

Компания Hewlett Packard Enterprise (HPE) объявила о ключевых усовершенствованиях в облаке HPE GreenLake, благодаря которым упрощается управление в сложных, гетерогенных гибридных ИТ-средах.

В числе представленных HPE новинок — VM Essentials, ПО для управления виртуальными машинами, которое также можно использовать для управления виртуальными средами на основе KVM и VMware. Гипервизор HPE VM Essentials (HPE VME) поддерживает ведущие протоколы хранения, распределённое размещение рабочих нагрузок, высокую доступность, живую миграцию и интегрированную защиту данных. Благодаря усовершенствованию облака HPE GreenLake и ПО HPE VM Essentials предприятия могут пятикратно снизить совокупную стоимость владения, утверждает компания.

Сообщается, что HPE VM Essentials снижает затраты для клиентов за счёт экономически эффективного ценообразования на сокет и встроенной поддержки обнаружения существующих виртуальных машин, а также предоставления виртуальных машин как услуги. ПО может интегрировать существующие кластеры гипервизоров клиентов для обеспечения управления и контроля над виртуальными машинами, в том числе на базе KVM, с помощью одного простого интерфейса, а также базового преобразования образов ВМ в HPE VM Essentials. HPE VM Essentials предлагается как часть HPE Private Cloud и как отдельная программа.

Источник изображений: HPE

Для ревиртуализации и управления HPE использует гибридное облачное решение компании Morpheus Data, которую HPE приобрела в прошлом году. HPE отметила, что поглощение Morpheus Data позволило ещё больше унифицировать и упростить ИТ-операции для клиентов в облаке HPE GreenLake. HPE VM Essentials — это первый шаг к использованию Morpheus во всём портфеле решений HPE, сообщила она, добавив, что клиенты могут гибко управлять существующими виртуализированными рабочими нагрузками или переходить на гипервизор HPE VME с простым лицензированием виртуальных машин в обоих стеках.

«Теперь, независимо от того, где работает VM Essentials, будь то частное облако, наше оборудование или стороннее оборудование, благодаря Morpheus мы можем позволить нашим клиентам управлять всеми этими виртуальными машинами в единой плоскости управления с помощью Morpheus Data», — заявил Ханг Тан (Hang Tan), главный операционный директор подразделения Hybrid Cloud. VM Essentials поддерживает собственное ПО HPE, включая Zerto, OpsRamp и Cloudphysics, а также внешние инструменты резервного копирования и восстановления от Cohesity и Commwall.

С запуском VM Essentials компания HPE ориентируется на клиентов, недовольных повышением цен VMware. Почти половина из них сообщила об удвоении цен, а 15 % — о десятикратном увеличении. Другие компании, такие как Nutanix и Veeam, также ранее расширили свои портфели, чтобы привлечь клиентов VMware.

При этом, как сообщает ITPro, Ульрих Зайбольд (Ulrich Seibold), вице-президент по глобальным продажам партнеров и поставщиков услуг HPE GreenLake, заявил следующее: «Мы не позиционируем VM Essentials как инструмент или ПО, конкурирующее с Broadcom. Во все наши продукты включены сервисы Broadcom, и у нас с ними прочные партнёрские отношения. Но могут быть области или среды, где у партнёров или клиентов есть бюджетные ограничения или они не хотят получать полную скорость — для них вполне достаточно виртуальной машины».

Сообщается, что HPE VM Essentials в качестве отдельного приложения станет общедоступным в декабре. Оно будет сертифицировано для работы с последними версиями HPE ProLiant Compute и HPE Alletra Storage. Ожидается, что HPE VM Essentials с HPE Private Cloud Business Edition станет общедоступным весной 2025 года.

HPE также представила HPE Private Cloud Enterprise Disconnected и HPE Alletra Storage MP Disconnected — решения для изолированного частного облака и блочных СХД, которые обеспечивают облачный опыт с автономным управлением. Для клиентов GreenLake Cloud это означает возможность его использования в изолированном режиме без подключения к интернету. HPE стремится удовлетворить повышенные требования организаций к безопасности. Крупные клиенты получат индивидуальные предложения для особых требований. А авторизованные партнёры HPE Partner Ready Vantage смогут предоставлять услуги суверенного частного облака на базе HPE GreenLake. В Европе партнёры смогут предлагать возможности суверенного облака, соответствующие местным, региональным и отраслевым нормам.

VMware объявила, что инструменты виртуализации VMware Fusion и VMware Workstation станут доступнее, чем когда-либо. С 11 ноября 2024 года эти продукты стали бесплатными для использования в личных, коммерческих и образовательных целях, а версии Workstation Pro и Fusion Pro больше продаваться не будут. Все функции платных версий теперь доступны и в бесплатных версиях. При этом VMware намерена и далее развивать Fusion и VMware.

Уже оплаченные лицензии на Pro-продукты никуда не денутся. У клиентов с активными соглашениями о поддержке остаётся доступ к стандартным каналам связи с VMware. Как только контракт закончится, обращение в компанию для решения проблем будет недоступно, хотя самим продуктом можно будет пользоваться. У пользователей останется доступ к онлайн-ресурсам, включая документацию, инструкции и форумы — этого, по мнению VMware, вполне достаточно.

Источник изображения: VMware

В компании обещают, что разработчики будут поддерживать стабильность на высоком уровне, своевременно обновляя ПО и заботясь о его высокой производительности. Переход на бесплатную модель распространения должен привести к росту базы пользователей, что позволит получать больше обратной связи, оптимизировать продуктовые предложения и следить за сохранением уровня качества. Новые версии Fusion и Workstation доступны в разделе VMware Desktop Hypervisor.

В мае 2024 года VMware сделала Fusion Pro и Workstation Pro бесплатными для личного пользования. На фоне остальных изменений в политике лицензирования после сделки с Broadcom это был несколько неожиданный шаг. Впрочем, для корпоративных заказчиков не всё так просто. Компания под крылом Broadcom переключилась исключительно на подписки, отменила множество продуктов (включая, например, бесплатную версию vSphere), объединила оставшиеся в наборы VMware Cloud Foundation и VMware vSphere Foundation, а также ликвидировала партнёрскую сеть.

Поставщик средств виртуализации «Базис» и российский разработчик программных продуктов для высоконагруженных систем Angie (ООО «Веб-сервер») объявили о заключении соглашения по созданию первого в РФ коробочного решения для организации программно-определяемых сетей (SDN). Ожидается, что новая платформа станет альтернативой VMware NSX.

Ядром команды, формируемой в рамках новой инициативы, являются специалисты Angie. Проект Angie, напомним, был анонсирован в октябре 2022 года. Его развитием занимается компания «Веб-Сервер», которую учредили в России разработчики Nginx. При этом решение Angie является форком Nginx (принадлежит F5 Networks). Говорится, что отечественное SDN-решение разрабатывается эксклюзивно для «Базиса», все права на него будут принадлежать компании.

В общей сложности в создании продукта примут участие около 100 архитекторов, инженеров и разработчиков, некоторые из которых ранее занимали ведущие инженерные позиции в F5 Networks. Бета-версия нового продукта появится к концу 2024 года, а выход полноценной коммерческой платформы намечен на 2025-й. Ожидается, что заказчиками SDN-решения станут крупные компании с обширной IT-инфраструктурой — финансовые организации, телекоммуникационные компании, маркетплейсы и пр.

Источник изображения: «Базис»

Направление SDN, как отмечается, активно развивается в России: совокупный среднегодовой темп роста составляет 14 %. Прогнозируется, что к 2027 году такие продукты займут треть рынка инфраструктурных сервисов в стране, а объём соответствующего сегмента достигнет примерно 30 млрд. руб. Вместе с тем разработка полноценной SDN-системы — сложный процесс, и для этого требуется команда профессиональных специалистов.

Первоочередной задачей в рамках нового проекта станет качественная и стабильная реализация ключевых возможностей SDN с приоритетом на внедрение современных инструментов информационной безопасности. Продукт предоставит заказчикам возможность централизованно управлять корпоративной сетью на программном уровне. Для использования системы не потребуется значительная модернизация имеющегося оборудования. Планируется создание единой точки входа для получения полной технической поддержки. Кроме того, предусмотрены инструменты бесшовного внедрения, в том числе миграции бизнес-процессов с VMWare NSX.

«Давно назрела необходимость полноценного отечественного SDN-решения на замену недоступным на российском рынке зарубежным продуктам, таким как VMWare NSX, Juniper Contrail, Cisco ACI, HPE SDE Controller и др. И дело не только в импортозамещении, направление программно-определяемых сетей само по себе является одним из наиболее перспективных в мире. Потому для достижения главной цели «Базиса» — получения статуса национального чемпиона — нам нужно уже сейчас вкладывать значительные ресурсы в разработку полноценного отечественного SDN. Для этого нужна команда профессионалов, обладающая экспертизой в предметной области, и здесь нам повезло объединить наши усилия со специалистами Angie, у которых есть опыт создания мировых лидирующих решений. У такой именитой команды было множество предложений поучаствовать в перспективных проектах, в том числе международных, однако они выбрали «Базис» и ту амбициозную задачу, которая перед нами стоит», — говорит генеральный директор «Базис» Давид Мартиросов.

«Разработка полноценного SDN-решения — сложный процесс, выполнение которого под силу лишь профессиональной команде инженеров, сетевых архитекторов и разработчиков. В Angie мы собрали именно такую команду, одну из сильнейших в мире. Качество нашей работы можно увидеть на примере открытого кода нашего веб-сервера, кроме того, нас высоко оценивают другие компании, с которыми мы работали. Сотрудничество с «Базис» обеспечит Angie необходимые ресурсы и обогатит экспертизой в сфере виртуализации, мы уже выстроили обмен опытом на уровне архитектуры решений», — прокомментировал генеральный директор Angie Заур Абасмирзоев.

Организация RISC-V International объявила о ратификации профиля RVA23. Это значимое событие, которое, как ожидается, поможет открытой архитектуре RISC-V укрепить позиции по отношению к Arm и x86, избегая при этом потенциальных проблем, связанных с лицензированием.

Профили RVA необходимы для обеспечения переносимости ПО между различными аппаратными реализациями. Таким образом, разработчики софта могут избежать привязки к конкретному поставщику аппаратных решений. Иными словами, одно и то же приложение сможет функционировать на любых устройствах, оснащённых процессорами с архитектурой RISC-V.

Профиль RVA23 стандартизирует набор инструкций ISA (Instruction Set Architecture). Ключевой задачей является устранение фрагментации внутри экосистемы RISC-V. Отмечается, что в рамках ратификации профиль RVA23 прошёл длительный процесс разработки, рассмотрения и утверждения в многочисленных рабочих группах.

Источник изображения: pixabay.com

RVA23 делает обязательными такие функции, как векторные операции, инструкции с плавающей запятой и атомарные инструкции, которые необходимы во многих сферах, включая НРС, машинное обучение и ИИ. В частности, векторные расширения ускоряют рабочие нагрузки с интенсивными математическими расчётами, включая криптографию, (де-)компрессию, обучение ИИ и пр.

Важным компонентом RVA23 является поддержка гипервизоров. Это позволяет виртуализировать корпоративные рабочие нагрузки как на локальных серверах, так и в облаке. Таким образом, может быть ускорена разработка оборудования, ОС и прикладных программ для архитектуры RISC-V. Поддержка виртуализации также улучшит безопасность мобильных приложений путём разделения защищённых и незащищённых компонентов.

«Группа Астра» сообщила о планах по реализации новой стратегии развития одного из ключевых направлений своего продуктового портфеля — виртуализации. Компания намерена обновить свои предложения в этой области, чтобы лучше удовлетворять потребности клиентов.

В качестве одной из причин, побудивших руководство «Группы Астра» переосмыслить подход к виртуализации, в компании назвали появление новых технологий, таких как облачные вычисления. «Мы провели тщательный анализ рынка и собрали отзывы клиентов, которые выявили несколько ключевых направлений для улучшения: масштабируемость, безопасность и управление ресурсами», — говорится в заявлении разработчика, намеревающегося сфокусироваться на развитии Hyper Cloud — облачного инфраструктурного ПО, неотъемлемой частью которого станут наработки вендора в области виртуализации.

Источник изображения: «Группа Астра» / astragroup.ru

В качестве реальных примеров трансформации направления виртуализации «Группы Астра» в компании привели выпуск программно-аппаратных комплексов с предустановленной платформой для построения защищённого инфраструктурного частного облака Astra Infrastructure Cloud (AIC), одним из ключевых компонентов которой является востребованное у российских заказчиков решение для серверной и облачной виртуализации ПК СВ «Брест», а также облачный сервис Astra Cloud, в основе которого тоже лежит AIC.

Источник изображения: «Группа Астра» / astragroup.ru

За вертикаль серверной виртуализации в новом бизнес-направлении «Группы Астра» будет отвечать платформа VMmanager. Решение позволяет решать широкий спектр задач по виртуализации от построения отказоустойчивого кластера и автоматизации выдачи виртуальных машин до предоставления виртуальных рабочих столов (VDI). Кроме того, компания намерена предложить гибридные решения, позволяющие перемещать нагрузки между локальными и облачными средами.

«Трансформация нашего направления в виртуализации — это ответ на вызовы современного рынка и стремление обеспечить клиентов инновационными, безопасными и эффективными решениями. Мы уверены, что новые продукты поддержат бизнес-процессы наших клиентов и помогут им успешно развиваться в условиях цифровой трансформации. Наша компания уверенно движется к созданию следующего поколения виртуализации, которое станет основой для будущего IT-инфраструктуры», — поделились планами в «Группе Астра».

Российский производитель электроники «Гравитон» и разработчик ПО ISPsystem (входит в «Группу Астра») представили комплексное решение для построения ИТ-инфраструктуры — ПАК Helius.Astra, нацеленный на малые и средние компании со штатом от 50 человек, сообщается на сайте «Группы Астра».

ПАК Helius.Astra включает успешно апробированные разработки, говорят создатели. Аппаратную часть Helius.Astra составляют серверы «Гравитон» на процессорах нового поколения, а также СХД «Гравитон». Программная платформа VMmanager от ISPsystem обеспечивает отказоустойчивую среду виртуализации. Все составляющие ПАК протестированы на совместимость, а поддержка осуществляется по принципу «одного окна». Производитель предоставляет на Helius.Astra три года гарантии. ПАК уже доступен для заказа через авторизированных партнёров «Гравитона».

Источник изображения: «Гравитон»

В Helius.Astra используются наработки ПАК «Гелиус» от «Гравитон», ориентированного на крупные организации и имеющего всё необходимое для построения ИТ-инфраструктуры с нуля и для бесшовной миграции с зарубежных платформ. По словам «Гравитон», ПАК Helius.Astra подходит небольшим заказчикам, а возможность нативного масштабирования делает его оптимальным с учётом дальнейшего развития ИТ-инфраструктуры.

«Партнёрство с компанией “Гравитон” — это наглядная демонстрация консолидированной позиции российских разработчиков ПО, производителей высокотехнологичного оборудования и всей ИТ-отрасли в целом, которая заключается в предоставлении рынку доступных, качественных и проверенных решений, не уступающих зарубежным аналогам», — отметил глава ISPsystem.