Вторым регионом в мире, достигшим 50 % совместимости с IPv6, стала Азия — об этом свидетельствую данные лабораторий сетевого регистратора Asia-Pacific Network Information Center (APNIC), курирующего интернет-ресурсы Азиатско-Тихоокеанского региона, сообщает The Register. По данным руководства организации, такого результата удалось добиться «спустя 25 лет после начала регионального внедрения IPv6».

Конечно, это не значит, что в 56 странах от Афганистана до Океании, входящих в зону ответственности APNIC, устройства работают только на IPv6. Речь в данном случае лишь о готовности хостов региона поддерживать IPv6, причём это усреднённые данные за 30 дней на основе тестов и анализа APNIC Labs. Хост считается IPv6-совместимым, если APNIC Labs может загрузить URL через IPv6. При этом хост может быть двухстековым и поддерживать IPv4.

Источник изображения: Haberdoedas / Unsplash

В Азии по уровню внедрения IPv6 лидируют Китай и Индия, и в этом есть некая ирония. Хотя APNIC объясняет это огромным количеством активных пользователей, господдержкой перехода на IPV6 и масштабными инвестициями в такие сети, у темы есть и другое измерение. По словам экспертов, на заре интернета КНР и Индия получили ничтожно мало IPv4-адресов, поэтому этим странам с гигантскими человеческими ресурсами пришлось почти с самого начала ориентироваться на IPv6.

Источник здесь и далее: APNIC

Формально мировым лидером по совместимости с IPv6 являются США и Канада (ARIN) со среднемесячным показателем в 52 %, но на этот регион приходится лишь 9,6 % мировых пользователей IPv6, тогда как на страны APNIC — 64 %. На Европу, Ближний Восток и Центральную Азию (RIPE NCC) приходится 16 % пользователей IPv6, а уровень поддержки IPv6 составляет 28 %. Что касается Южной Америки и Карибского бассейна (LACNIC), речь идёт о 10,7 % и 39 % соответственно. Наконец, в случае с Африкой (AFRINIC) доля пользователей IPv6 составляет лишь 0,9 %, а общий уровень поддержка IPv6 — 4 %. (У APNIC, по-видимому, опечатка в одном из значений, т.к. сумма долей пользователей IPv6 составляет 101 % — Прим. ред.)

Лидеры APAC по внедрению IPv6

По мнению некоторых экспертов APNIC, в условиях эволюции интернета переход на IPv6 в целом не является необходимым и обязательным, поскольку широкое применение NAT позволит IPv4 удовлетворять спрос и дальше. Кроме того, применение сетей доставки контента (CDN), а также TLS и DNS для обслуживания пользователей и вовсе снижает значение конкретных IP-адресов. В целом, в APNIC считают, что мировой интернет, скорее всего, ещё долго останется двухстековым.

В организации предполагают, что проникновение IPv6 происходит линейно и пока находится на уровне 34 %. Благодаря внедрению 5G (а в будущем и 6G) во многих странах приведёт к росту IPv6 в мобильном сегменте, что позволит сохранить устойчивую динамику расширения совместимости с новым протоколом по всему миру. Не так давно появились данные о стратегии Вьетнама, предусматривающий тотальный переход на IPv6 в ближайшие годы, а Китай ещё в конце 2023 года постановил обеспечить всё новое SOHO-оборудование поддержкой IPv6.

В ассортименте Banana Pi, по сообщению ресурса CNX-Software, появилась плата BPI-RV2, предназначенная для построения компактных маршрутизаторов. Изделие доступно для заказа по ориентировочной цене от $35.

Основой новинки служит процессор Siflower SF21H8898 с четырьмя 64-битядрами с архитектурой RISC-V, работающими на тактовой частоте до 1,25 ГГц. Объём оперативной памяти DDR3 составляет 512 Мбайт. Предусмотрено 128 Мбайт памяти SPI NAND Flash (для U-Boot и Linux), а также 16 Мбайт памяти SPI NOR Flash (U-Boot и Linux) с защитой от записи по умолчанию.

Источник изображения: CNX-Software

Плата располагает коннектором M2 Key-B (PCIe 2.0 x1 + USB 2.0) для NVMe SSD или модема 5G (плюс разъём для карты Nano SIM), а также слотом mini PCIe (PCIe 2.0 x1) для адаптера Wi-Fi или сетевой карты. Есть 26-контактная колодка GPIO, разъём USB 2.0 Type-A и порт USB Type-C. Изделие оборудовано шестью сетевыми портами RJ45, из которых пять поддерживают стандарт 1GbE, а один — 2.5GbE. Опционально может быть реализована поддержка 802.3at/af PoE (через порт 2.5GbE).

Новинка имеет размеры 148 × 100,5 мм. Питание (12 В / 2 A) подаётся через коннектор 5.5/2.1 мм. Плата Banana Pi BPI-RV2 использует форк OpenWrt (Linux 5.10). Базовая версия изделия предлагается за $34,5, а доплатив ещё $4, можно приобрести вариант с PoE. На текущий момент для платы нет специализированного корпуса, позволяющего получить полноценный маршрутизатор. Но по габаритам решение идентично модели Banana Pi BPI-R3, для которой предлагается недорогой металлический корпус.

В ходе семинара OIF 448Gbps Signaling for AI Workshop, инженер по оптическому оборудованию для систем машинного обучения Google Тэд Хофмайстер (Tad Hofmeister) привёл доводы в пользу скорейшего согласования отраслью технологий SerDes следующего поколения. Об этом пишет ресурс Converge Digest.

В связи со стремительным масштабированием ИИ-нагрузок, стимулирующим беспрецедентный спрос на более высокие скорости передачи данных, Хофмайстер подчеркнул необходимость выхода за пределы возможностей 224G SerDes и начала развёртывания 448G в ИИ-системах, причём как в вертикально масштабируемых архитектурах, так и в горизонтально масштабируемых системах. Google призывает всю индустрию сфокусироваться на развитии 448G SerDes, поскольку уже сейчас возможностей 224G едва хватает — контактов на чипах скоро будет слишком мало, чтобы передавать данные.

Источник изображения: Google

Он отметил, что последнее поколение TPU Ironwood и суперускорителей NVIDIA GB200 расширяют требования к производительности и пропускной способности интерконнекта. И хотя медные соединения по-прежнему пригодны для топологий внутри стойки с коротким радиусом действия, оптические соединения необходимы для масштабирования ИИ-кластеров. Использование Google собственного протокола ICI для интерконнекта TPU с оптическими коммутаторами Apollo между модулями, способные объединить до 9126 ускорителей, подчеркивает важность гибких сетевых архитектур с высокой пропускной способностью.

Хофмайстер также коснулся проблем, связанных с конструкцией разъёмов, целостностью сигнала и питанием. Он предположил, что отрасли, возможно, придётся отказаться от обратной совместимости с OSFP, а также объединиться для работы над модуляциями более высокого порядка — PAM6 или PAM8 вместо PAM4. Интегрированная оптика (co-packaged optics) и высокоскоростные flyover-кабели для подключения компонентов внутри узла рассматриваются как необходимые средства для обхода ограничений печатных плат и сохранения целостности сигнала 448G.

Компания Atto Technology анонсировала сетевые адаптеры Celerity FC-644E и FastFrame N424, рассчитанные на дата-центры. Изделия, выполненные в виде низкопрофильных карт расширения с интерфейсом PCIe 4.0 х16, ориентированы на поддержание ресурсоёмких нагрузок, таких как приложения ИИ и НРС.

Celerity FC-644E относится к решениям Fibre Channel HBA седьмого поколения. Предусмотрены четыре порта 64Gb FC, что обеспечивает суммарную пропускную способность до 256 Гбит/с. Говорится о совместимости со спецификациями FC-PI-7, SFF-8431, PCI Express CEM Spec 3.0 и PCI Hot Plug spec 1.1.

Изделие оборудовано системой пассивного охлаждения с радиатором. Диапазон рабочих температур — от 0 до +55 °C. Заявлена поддержка Windows, Windows Server, Linux, illumos, VMware, FreeBSD и macOS.

В свою очередь, FastFrame N424 представляет собой карту SmartNIC четвёртого поколения. Она располагает четырьмя портами 25GbE SFP28. Реализована поддержка RoCE. Заявленная задержка находится на уровне 1 мкс.

Источник изображения: Atto

Фирменное программное обеспечение Atto 360 предоставляет инструменты для настройки, мониторинга и аналитики. Упомянута совместимость с Windows, Windows Server, macOS и Linux. Средства Atto Ethernet Suite для Windows и Linux упрощают установку. Сетевой адаптер может эксплуатироваться при температурах от 0 до +55 °C.

На новинки предоставляется трёхлетняя гарантия. В комплект поставки входят монтажные планки стандартной и уменьшенной высоты.

Компания AMD объявила о доступности DPU Pensando Pollara 400 AI NIC, первая информация о котором появилась в октябре прошлого года. Решение предназначено для построения высокопроизводительной ЦОД-инфраструктуры, ориентированной на рабочие нагрузки ИИ и машинного обучения.

По заявлениям AMD, Pensando Pollara 400 — это первая в отрасли полностью программируемая сетевая карта AI NIC, разработанная с учетом стандартов консорциума Ultra Ethernet (UEC). Это обеспечивает максимальную гибкость, включая возможность добавления дополнительных функций.

Новинка выполнена в виде низкопрофильной карты расширения половинной длины (HHHL) с интерфейсом PCIe 5.0 x16. Предусмотрен один порт QSFP112 400GbE с возможностью использования в режимах 25/50/100/200GbE. Заявлена поддержка RoCEv2, UEC RDMA, MCTP/SMBus, SPDM over MCTP, MCTP over PCIe VDM, а также шифрования AES-GCM 128/256.

Источник изображения: AMD

Реализованы различные функции, отвечающие за повышение быстродействия и эффективности. В частности, выборочная повторная передача помогает поднять производительность сети благодаря переотправке только потерянных или повреждённых пакетов. Контроль перегрузки с учётом пути даёт возможность оптимизировать производительность с помощью интеллектуальной балансировки нагрузки и автоматического обхода перегруженных маршрутов. Упомянуты также средства быстрого обнаружения неисправностей, инструменты обработки неупорядоченных пакетов и упорядоченной доставки сообщений.

В целом, как подчёркивает AMD, благодаря совместимости с открытой экосистемой Pensando Pollara 400 помогает сократить капитальные затраты, не жертвуя при этом производительностью. Заказчики получают богатый набор функций и возможность программирования.

Центральный орган, объединяющий разработчиков веб-браузеров, эмитентов сертификатов безопасности и прочих причастных — CA/Browser Forum — проголосовал за сокращение сроков действия SSL/TLS-сертификатов. С 15 марта 2029 года они будут действительны не более 47 дней, сообщает The Register. Сегодня сертификаты, лежащие в основе, например, HTTPS действуют до 398 дней до того, как их будет необходимо обновить.

В прошлом году Apple выдвинула предложение сократить время их действия и, похоже, получила поддержку IT-гигантов. Основной довод «за» — короткое время обновления означает, что скомпрометированные или украденные сертификаты будут действительны относительно недолго, что теоретически позволит снизить возможный ущерб. С другой стороны, это усложнит жизнь продавцам и покупателям сертификатов, если они не хотят или не могут пользоваться сервисами вроде Let's Encrypt.

Голосование о сроках сокращения действия сертификатов прошло в минувшие выходные, 25 участников проголосовали «за», а Entrust, IdenTrust, Japan Registry Services, SECOM Trust Systems и TWCA воздержались. Apple, Google, Microsoft и Mozilla единогласно проголосовали за предложение. По словам представителя CA/B Forum, такое единодушие свидетельствует о желании отрасли укрепить цифровую безопасность для всех. Помимо прочего, как ожидается, это поможет приготовиться к рискам «эры квантовых вычислений».

Источник изображения: Greg Martínez/unsplash.com

Таким образом, с 15 марта 2026 года все новые сертификаты будут действовать 200 дней, в том числе речь и о Domain Control Validation (DCV). С 15 марта 2027 года сроки действия сократятся до 100 дней. Наконец, с 15 марта 2029 года новые SSL/TLS-сертификаты будут валидны 47 дней, а DCV — всего 10 дней. Примечательно, что с января 2020 года Apple уже и так отказывается принимать TLS-сертификаты со сроком действия более 398 дней (13 мес.).

Постепенно ужесточение требований, как ожидается, поможет компаниям адаптироваться к изменениям. Вероятно, системным администраторам в скором будущем придётся перейти на автоматизированные системы работы с SSL/TLS-сертификатами.

Гиперскейлеры наращивают инвестиции в подводную кабельную инфраструктуру на фоне глобальной нестабильности и росте потребностей в запасных маршрутах. По прогнозам экспертов, инвестиции останутся на высоком уровне как минимум до 2029 года — на фоне роста спроса на цифровые сервисы и обеспокоенности надёжностью инфраструктуры, сообщает Datacenter Knowledge.

По информации издания, в отчёте Analysys Mason за 2024 год указывается, что расходы на новые кабельные системы и эксплуатацию существующих маршрутов вырастут с $7,96 млрд в 2023 году до $9,80 млрд к 2029 году. Пока IT-гиганты вроде AWS, Meta✴ и Google активно вкладывают средства в трансконтинентальные ВОЛС. Инвестиции наращивают и государства, желающие создать резервные линии связи. Кроме того, регуляторы ведут работы над сокращением времени выдачи разрешений для работ над кабельной инфраструктурой.

Актуальность проблемы подтверждается многочисленными недавними инцидентами с подводными кабелями в Балтийском и Красном морях, а также у побережья Тайваня — хотя достоверных свидетельств диверсий нет, не подлежит сомнению, что глобальная цифровая инфраструктура оказалась очень уязвимой. На сегодня 95 % межконтинентального трафика (в т.ч. финансовых транзакций на $10 трлн/день), передаётся через подводные кабели. Ёмкость сетей активно расширяется, а участники рынка пытаются усилить их надёжность и минимизировать риски.

Источник изображения: Sheila C/unsplash.com

Развитие ИИ и рост спроса со стороны гиперскейлеров и облачных провайдеров способствует увеличению инвестиций в рынок. Ожидается, что к гонке инвестиций присоединятся и развивающиеся сегменты. Энергоёмкое обучение ИИ-моделей стимулирует создание новых рынков на Ближнем Востоке и в Азии в целом. По мнению экспертов, уже сейчас ощущается необходимость появления новых маршрутов, снижении задержек и подключения новых ИИ ЦОД. При этом участие гиперскейлеров трансформирует отрасль. Они совместно инвестируют в каналы связи для поддержки своих облаков, ИИ-приложений и доставки контента.

В то же время кабели становятся всё более уязвимыми. В условиях глобальной политической неопределённости подводная и околоземная цифровая инфраструктура может стать целью атак заинтересованных сторон, превращаясь в «геополитическую цель». Помимо самих кабелей, уязвимо и сетевое оборудование, в том числе посадочные станции и др., в т.с. для кибератак. С развитием квантовых вычислений ситуация может усугубиться. По мнению некоторых экспертов с появлением достаточно мощных квантовых вычислений угроза вырастет в разы. Хотя уже ведётся работа над «квантовыми» технологиями защиты, пока их эффективность ограничена.

Для противодействия угрозам приходится создавать «избыточные» маршруты, не имеющие единых точек, вывод которых из строя парализует всю инфраструктуру. Например, ключевая стратегия Airtel — создание минимум трёх кабелей на каждое основное направление и гибридных сетей с использованием подводных и наземных кабелей, а также облачной инфраструктуры. Но эксперты подчёркивают, что в мире есть всего лишь 22 судна для ремонта и прокладки подводных кабелей, причём «лишь два из них под флагом США» — они всегда в дефиците.

Источник изображения: Jacob Waldrop/unsplash.com

Инновации помогают повысить надёжность инфраструктуры. Например, ИИ-инструменты и распределённое акустическое зондирование позволят выявлять потенциальные повреждения в реальном времени, имеются технологии предупреждения о цунами, а пространственное мультиплексирование и уплотнение повышают эффективность и снижают стоимость связи. Всё популярнее интеграция энергетической и телеком-инфраструктуры — комбинированные кабели, передающих и данные, и электроэнергию. Например, между островом Мэн и Великобританией можно реализовать именно такие системы.

Но несмотря на активные инвестиции, не все части мира охвачены стабильной широкополосной связью. Развивающимся рынкам часто не хватает подводной инфраструктуры для удовлетворения растущих цифровых потребностей. Необходимо расширить доступ в стратегически важных зонах вроде Малаккского пролива или Красного моря.

Власти Тайваня предъявили капитану китайского судна обвинение в намеренном повреждении подводных кабелей у берегов острова в феврале 2025 года. Решение об этом было принято на фоне роста инцидентов, связанных с повреждением тайваньской подводной инфраструктуры. Это первое подобное обвинение, передаёт Reuters.

Судно Hong Tai 58 с китайским экипажем, зарегистрированное в Того (Африка), было задержано из-за подозрений в том, что оно специально бросило якорь недалеко от кабеля у юго-западного побережья острова в то же время, когда кабель перестал функционировать. Капитан настаивает на своей невиновности, но тайваньские власти отметили, что он отказался предоставить данные о владельце судна и «плохо вёл себя» с местным силовым органами. Остальным семерым членам экипажа обвинение предъявлено не будет, их отправят домой в Китай.

Ранее Управление по делам Тайваня КНР назвало происшествие обычным морским инцидентом. В этом году на Тайване уже зарегистрировали пять нарушений работы подводных кабелей, в то время как в 2023–2024 гг. — всего три. Правда, ранее сообщалось, что многие инциденты вызваны естественным износом инфраструктуры.

Источник изображения: Tsukada Kazuhiro/unsplash.com

Напряженность между КНР и Тайване, который Китай считает своей территорией, в последние годы усилилась. В 2023 году в повреждении кабеля Тайвань-Мацзу № 2 (Taiwan-Matsu No. 2) обвинили китайское рыболовецкое судно. Кабель соединял главный остров архипелага Мацзу с другими, более мелкими островами. Национальная комиссия по коммуникациям Тайваня (NCC) тогда объявила, что судно виновно в обрыве кабеля. В январе этого года тайваньские власти объявили, что связанное с КНР судно вошло в территориальные воды острова и повредило четыре волокна подводного кабеля Chunghwa Telecom. Судно было зарегистрировано в Камеруне.

Правительство Тайваня, отвергающее суверенитет Китая над регионом, утверждает, что атаки на подводные кабели, организованные, по их словам, КНР, направлены на оказание давления на регион без прямой конфронтации.

В ноябре 2024 года китайское судно Yi Peng 3 заподозрили в намеренном повреждении кабелей C-Lion1 и BCS East-West в Балтийском море. В конце декабря того же года судно Eagle S повредило в Балтике несколько интернет-кабелей и один силовой. Причиной инцидента названа низкая квалификация экипажа. Тем не менее, страны НАТО заявили о новой оборонной инициативе в Балтийском море для защиты подводной инфраструктуры. Швеция уже выделила для этого три корабля и самолёт, а Германия запустила в море подводный патрульный дрон.

Российская компания К2Тех анонсировала систему управления сетевой инфраструктурой RockITNet. Решение предназначено для регулярного автоматического аудита инфраструктуры, в том числе территориально-распределённой, формирования отчётов состояния оборудования и управления его конфигурациями.

Система автоматически сканирует и собирает данные о сетевом оборудовании, анализирует состояние протоколов, портовую ёмкость, IP-адреса, VLAN, версии ПО, проверяет конфигурации на соответствие стандартам информационной безопасности.

RockITNet состоит из нескольких модулей, которые можно использовать и настраивать в зависимости от потребностей организации: мониторинг событий, управление конфигурациями, инвентаризация устройств, управление IP-адресами, инициализация устройств (ZTP), состояние сетевого оборудования, а также модуль отображения и взаимодействия, который визуализирует параметры и объединяет остальные модули.

Источник изображения: Thomas Jensen / unsplash.com

Продукт ориентирован на средние и крупные компании, имеющие более 100 сетевых устройств в инфраструктуре. Решение может быть востребовано в сфере ретейла, финсектора, транспортных и промышленных организациях и других отраслях, где сбои и простои сетевой инфраструктуры оказывают критическое влияние на бизнес.

Google объявила о запуске Cloud WAN, полностью управляемой корпоративной WAN-платформы, которая делает доступной для всех компаний и организаций всемирную сетевую инфраструктуру Google, поддерживающую собственные сервисы компании, включая поисковик, Google Cloud Platform, Gmail, YouTube и т.п.

Как отмечалось в исследовании ASPI, в настоящее время гиперскейлеры владеют около 71 % международных подводных линий связи. В то же время они стремительно наращивают ёмкость и количество дата-центров, отмечает Synergy Research. Всё это обеспечивает им практически полный контроль над всей цепочкой предоставления интернет-услуг, от создания до хранения, обработки и передачи данных. Однако Google, представив Cloud WAN, намекнула, что готова «отобрать хлеб» у традиционных телеком-операторов. Компания также запустила программу Verified Peering Provider (VPP), которая ранжирует операторов по качеству и глубине связи с сетями Google, и поменяла подход к работе с IX.

Сейчас у Google более 5700 прямых пиринговых подключений и доступ к более чем 60 тыс. ASN. Сеть Google занимает первое место среди провайдеров облачных услуг и шестое место в мировом пиринге. Благодаря 202 точкам присутствия (PoP), более 3,2 млн км оптоволокна и 33 подводным кабелям сеть Google предлагает надёжную отказоустойчивую (заявленный SLA 99,99 %) глобальную WAN-платформу для критически важных для бизнеса приложений, сообщает компания.

Источник изображений: Google

Google Cloud WAN была специально разработана для замены традиционных корпоративных архитектур WAN. Сеть Google подключена ко всем основным игрокам облачных вычислений в мире и всем известным провайдерам крупных ЦОД, что позволяет ей доставлять трафик с высокой скоростью близко к конечному пункту назначения. По словам компании, Cloud WAN обеспечивает до 40 % более низкую задержку по сравнению с общедоступным интернетом и до 40 % экономии общей стоимости владения (TCO) по сравнению с решением WAN, управляемым клиентом (с учётом брандмауэров).

Компания отметила, что быстрое развитие ИИ-технологий предъявило дополнительные требования к корпоративным сетям. ИИ-приложения требуют высокораспределённой инфраструктуры. Cloud WAN предлагает унифицированное корпоративное сетевое решение для безопасного и надёжного подключения между любыми корпоративными локациями, приложениями и пользователями, помогая при этом обеспечивать оптимальную производительность и сокращать расходы, говорит Google.

Cloud WAN обеспечивает два основных варианта использования: предоставление высокопроизводительного подключения между географически распределёнными ЦОД организаций, которым необходимо надёжно и экономически эффективно передавать значительные объёмы данных, и подключение филиалов и кампусов через сеть Premium Tier.

В первом случае Cloud WAN предлагает несколько сервисов. В рамках Cloud Interconnect предлагаются прямые соединения с низкой задержкой между облачными регионами и собственными ЦОД заказчика в 159 точках по всему миру. Cross-Cloud Interconnect обеспечивает связь облачных регионов Google Cloud Platform с регионами AWS, Microsoft Azure и Oracle Cloud Infrastructure в 21 точке по всему миру.

Новая функция Cross-Site Interconnect, которая пока доступна только в некоторых странах в режиме превью, предлагает L2-соединения «точка-точка» между ЦОД заказчика на скорсти 10 Гбит/с или 100 Гбит/с. Така функциональность, по словам Google, нужна для государственных учреждений, операторов связи и предприятий, которым требуется прозрачное L2-подключение. Трафик идёт по каналам с резервированием, так что в случае сбоя какого-либо участка ВОЛС он будет автоматически направлен по другому физическому маршруту. Кроме того, в рамках NCC (Network Connectivity Center) доступна и L3-маршрутизация.

Второй вариант использования Cloud WAN — сеть Premium Tier. Она ориентирована на защищённое подлючение филиалов к публичным облакам, ЦОД заказчика и публичному интернету с низкой задержкой. NCC действует как централизованный концентратор, работающий с Cloud VPN и решениями SD-WAN от сторонних поставщиков. NCC доступен в 20 странах мира. В данном случае присоединение к Cloud WAN происходит в географически ближайшей точке доступа. В 2025 году в некоторых регионах Lumen предложит выделенное оптическое подключение («последнюю милю») к Cloud WAN. Lumen также строит выделенные ВОЛС для AWS, Meta✴ и Microsoft.