Лента новостей

12.08.2020 [20:39], Алексей Степин

SonicWall анонсировала межсетевые экраны TZ570 и TZ670 и обновила ПО

Сетевой экран, брандмауэр или файрвол — неотъемлемая часть любой мало-мальски серьёзной сети, если её владелец заботится об информационной безопасности. Компания SonicWall, как и следует из её названия, производит именно такие устройства и разрабатывает программное обеспечение для них. Вчера она объявила о том, что обновляет серию межсетевых экранов TZ5x0 и TZ6x0.

Серии TZ500 и 600 относятся к устройствам начального уровня, но несмотря на это, даже младшая модель, TZ500, обеспечивает пропускную способность до 700 Мбит/с при включённых функциях защиты. Более мощная серия TZ600 имеет модульную конструкцию, а её производительность увеличена до 800 Мбит/с. Это достаточно серьёзные цифры для небольших офисных сетей, однако требования к сетевой инфраструктуре сейчас активно растут, поэтому новые модели SonicWall TZ570 и TZ670 представляют интерес.

Межсетевой экран в них развивает 4 и 5 Гбит/с, соответственно; при полноценной инспекции сетевых приложений производительность несколько ниже, но не падает ниже 2 Гбит/с. Новые серии получили поддержку SFP+, младшая модель имеет два порта со скоростью 5 Гбит/с, а старшая уже поддерживает и пару портов со скоростью 10 Гбит/с. Обе новинки сохранили модульность TZ600, но опцию Wi-Fi имеет только TZ570 в модификации W, хотя LTE поддерживается во всей серии.

Экраны SonicWall поддерживают удалённое развёртывание подсети компании без участия ИТ-специалистов (SD-Branch) и готова к внедрению сетей класса 5G — производительности и возможностей у TZ570 и TZ670 для этого достаточно. Также SonicWall анонсировала и решение для более крупных сетей — NSsp 15700, оно сможет похвастаться поддержкой 40/100GbE.

Новый интерфейс ОС SonicWallOS

Новый интерфейс ОС SonicWallOS

Все новые экраны SonicWall будут поставляться в комплекте с обновлёнными до версии 7.0 фирменными ОС SonicWallOS и SonicWallOSX, обновится до версии 2.0 и ПО Network Security Manager. В новом ПО реализован новый интерфейс, а NSM 2.0 позволит управлять большим количеством устройств в сети. Кроме того, обновит компания и серию виртуальных сетевых экранов, но детальной информации на этот счёт пока нет, известно лишь, что они будут поддерживать TLS 1.3.

Постоянный URL: https://servernews.ru/1018093
12.08.2020 [19:57], Владимир Мироненко

Pure Storage и Cohesity представили FlashRecover, all-flash решение для защиты данных

Компания Pure Storage, разработчик СХД, и компания Cohesity, занимающаяся системами управление данными, объявили о стратегическом партнёрстве, благодаря которому было представлено решение Pure FlashRecover на основе платформы Cohesity. Это первое в отрасли совместное all-flash решение по защите информации, обеспечивающее быстрое восстановление данных и их повторное использование.

Pure FlashRecover предоставляет полный перечень возможностей резервного копирования и восстановления, которые требуются компаниям для быстрого восстановления данных в случае аварийной ситуации или атаки вируса-вымогателя. Решение обеспечивает защиту данных по схеме «ФФО» (Flash-to-Flash-to-Cloud, F2F2C), а также быстрое независимое масштабирование обработки, пропускной способности и ёмкости СХД для максимально эффективного использования всех ресурсов.

Также решение позволяет повторно использовать данные резервного копирования для аналитики и DevOps, эффективно применяя СХД на унифицированной быстрой платформе FlashBlade для файлов и объектов. Решение Pure FlashRecover, объединившее ПО Cohesity DataProtect с унифицированной платформой Pure FlashBlade, обеспечивает следующие возможности:

  • Производительность: до 3-х раз более быстрое резервное копирование и восстановление пропускной способности по сравнению с решениями на базе HDD;
  • Возмжность восстановления тысяч виртуальных машин и до 1 Пбайт данных в день;
  • Интеграция: закупка, развертывание и поддержка предоставляются через единую точку входа;
  • Масштабируемость: дезагрегированные вычисления и хранение позволяют обеспечить независимое масштабирование для обработки резервных копий/восстановления, пропускной способности и ёмкости хранилища.
  • Простоту в управлении.

В настоящее время решение Pure FlashRecover на базе Cohesity тестируется общими клиентами обеих компаний и будет доступно в США в 4-м квартале 2020 года, в других странах — в следующем году.

Постоянный URL: https://servernews.ru/1018090
12.08.2020 [18:29], Владимир Мироненко

Австралия обвинила Huawei в строительстве уязвимого к хакерским атакам ЦОД

Австралийский институт стратегической политики (ASPI) утверждает, что в ЦОД, построенном Huawei в Папуа — Новой Гвинее, было установлено устаревшее программное обеспечение для шифрования данных и использовались неудовлетворительные настройки брандмауэра. В свою очередь, Huawei говорит, что проект «соответствует отраслевым стандартам и требованиям клиентов».

Об этом сообщила деловая газета Australian Financial Review (AFR) со ссылкой на отчёт ASPI, направленный в правительство Австралии ранее в этом году. Строительство ЦОД в Порт-Морсби, столице Папуа-Новой Гвинеи, было профинансировано за счёт займа в размере $53 млн, предоставленного китайским банком Exim Bank.

Следует отметить, что в течение многих лет Папуа — Новая Гвинея является объектом соперничества за влияние на неё между Китаем и Австралией, которая при поддержке США заняла враждебную позицию по отношению к Huawei и другим китайским компаниям. Исследование ASPI было выполнено по заказу Национального центра кибербезопасности Папуа-Новой Гвинеи, который финансируется правительством Австралии. Отчёт подготовил неназванный подрядчик по кибербезопасности, нанятый Австралией.

AFR сообщила, что срок службы межсетевых экранов истёк в 2016 году, то есть за два года до того, как ЦОД в Порт-Морсби запустили в эксплуатацию. Также в отчёте ASPI говорится о раскрытии дата-центром кражи правительственных файлов Папуа — Новой Гвинеи, намекая на, что за этим стоит Китай, установивший слежку за страной.

Постоянный URL: https://servernews.ru/1018087
12.08.2020 [18:18], Алексей Степин

Эксплойт для плат Intel оказался удобнее для работы с BMC, чем официальный клиент

Практически на всех серверных платах установлены контроллеры BMC (base management controller), отслеживающие ряд параметров системы и позволяющие управлять ей без необходимости физического присутствия. Но контроллер BMC сам по себе является компьютером и, следовательно, его программное и аппаратное обеспечение может содержать уязвимости, ставящие под потенциальный удар злоумышленников всю систему. Как оказалось, подобным грешит Emulex Pilot 3, применяемый в ряде продуктов Intel.

Intel S2600CW, одна из плат, подверженных уязвимости. Emulex Pilot 3 в правом нижнем углу

Intel S2600CW, одна из плат, подверженных уязвимости. Контроллер BMC Emulex Pilot 3 можно увидеть в правом нижнем углу

Emulex Pilot 3 — комплексное решение, полностью отвечающее стандартам IPMI 2.0 и DCMI. В его основе лежит процессорное 32-битное ядро с архитектурой ARM9, работающее на частоте 400 МГц. Ему помогают сопроцессоры RISC Second Service и 8051, оба работающие на частоте 200 МГц. Для реализации аппаратной функции KVM в составе имеется также 2D-видеоядро с собственным выделенным фрейм-буфером, поддерживающее разрешения до 1920x1200, чего для задач удалённого управления вполне достаточно.

Как оказалось, прошивка Emulex Pilot 3 не лишена уязвимостей, причём таких, что по шкале CVSS им был присвоен рейтинг 9,6 из 10, что означает статус «критических». Уязвимость связана с некорректной реализацией механизмов аутентификации в версиях прошивок Emulex до 1.59, позволяющих обойти сам процесс аутентификации полностью и получить доступ к KVM-консоли сервера. Единственное требование к атакующему — он должен находиться в том же сетевом сегменте, что и уязвимый сервер.

Pilot 3 в архитектуре системной платы Intel S1200

Контроллер BMC Pilot 3 в архитектуре системной платы Intel S1200

Самой серьёзной уязвимости присвоен номер CVE-2020-8708, но существуют и другие, связанные с этими же устройствами — CVE-2020-8707 (8,3 балла по шкале CVSS) и менее опасная CVE-2020-8706 (4,7 балла). Исследователи уверены, что проблема за номером 8708 связана с самой архитектурой Emulex Pilot 3; отмечается даже, что работать с BMC посредством этой уязвимости может быть удобнее, нежели используя официальный Java-клиент.

Компания Intel сообщила что в целом устранила 22 уязвимости. В основном, ей оказались подвержены системные платы серии S2600 для Xeon E5 (LGA2011-3), использующиеся не только в серверах. На текущий момент список плат таков:

  • Intel S2600WT;
  • Intel S2600CW;
  • Intel S2600KP;
  • Intel S2600TP;
  • Intel S2600WF;
  • Intel S2600ST;
  • Intel S2600BP;
  • Intel S1200SP.

Среди готовых серверных систем Intel под угрозой R1000WT/WF, R2000WT/WF, R1000SP, LSVRP и LR1304SP. Затронуты модули HNS2600KP/TP/BP. Более детальная информация содержится на сайте Intel. Для устранения уязвимостей следует обновить прошивку BMC до версии 1.59.

Пока речь идёт о системах только производства Intel, но прошивка для Pilot 3 создана компанией AMI, так что с аналогичными уязвимостями теоретически могут столкнуться и владельцы систем производителей, отличных от Intel. Сама Intel рекомендует также ознакомиться с новой информацией относительно уязвимостей, могущих встречаться в других её продуктах.

Постоянный URL: https://servernews.ru/1018083
12.08.2020 [17:53], Илья Коваль

Intel разрабатывает «лёгкую» ОС mOS для высокопроизводительных вычислений

Об операционной система mOS или multi-OS корпорация Intel пока что предпочитает особо не распространяться, однако этот проект для неё важен, так как под управлением именно этой ОС, судя по всему, будет работать будущий суперкомпьютер экзафлопсного класса Aurora, построенный на базе CPU и GPU Intel.

Как сообщает Phoronix, проект всё ещё относится к исследовательским и находится в стадии пре-альфа, однако он уже выглядит многообещающим для некоторых нагрузок и может быть запущен на таких суперкомпьютерах как ASCI Red, IBM Blue Gene и других. Выход финального стабильного релиза привязан к появлению машины Aurora, запуск которой запланирован на 2021 год. Разработка mOS ведётся не менее 5 лет (можно найти тесты ещё на Xeon Phi), и отчасти вдохновлена другой подобной ОС — IHK/McKernel от японского института RIKEN.

mOS относится к классу так называемых ОС с легковесными ядрами, которые созданы специально для высокопроизводительных вычислений (HPC), где накладные расходы обычных ОС становятся достаточно существенными, а масштабирование на тысячи узлов и десятки тысяч ядер (и более) становится затруднительным. Основная задача таких ОС — свести к минимуму потребление ресурсов самой ОС и довести до максимума использование ресурсов приложениями, пусть даже в ущерб функциональности. Они нередко используют сильно упрощённые алгоритмы для работы планировщиков, зато позволяет добиться предсказуемого времени исполнения приложений.

Источник: Operating Systems for Supercomputers and High Performance Computing

Источник: Operating Systems for Supercomputers and High Performance Computing

Непосредственно mOS базируется на сильно модифицированном ядре Linux (в последней версии сделан переход на ядро 5.4 LTS), которое в свою очередь запускает другие легковесные ядра (lightweight kernels, LWK) для обслуживания приложений. На саму mOS приходится минимальное число процессорных ядер в каждом сокете, а остальные ядра отдаются на откуп LWK. При этом сохраняется совместимость с Linux ABI.

Постоянный URL: https://servernews.ru/1018086
12.08.2020 [17:35], Сергей Карасёв

Адаптер ASRock PCIE-2.5GPoE-4P предоставляет четыре сетевых порта 2.5GbE PoE

Компания ASRock Industrial анонсировала сетевую карту PCIE-2.5GPoE-4P, предназначенную для использования в оборудовании корпоративного класса, различных промышленных системах и пр. Новинка соответствует стандарту 2.5GbE. Карта использует контроллер Intel i225LM.

Для установки требуется слот PCI Express 2.0 x4. Общие габариты решения составляют 176 × 111 × 15,1 мм.

Адаптер предоставляет сразу четыре порта 2.5GbE на базе разъёмов RJ45. Реализована технология Power over Ethernet (PoE) 802.3af, которая позволяет передавать удалённому устройству электрическую энергию вместе с данными через стандартную витую пару в сети Ethernet.

Суммарная мощность при этом достигает 60 Вт. Для питания PoE-портов карта использует 4-контактный разъём Molex 12 В.

Постоянный URL: https://servernews.ru/1018077
12.08.2020 [01:04], Илья Коваль

ARM-процессоры NUVIA Phoenix обещают быть быстрее и энергоэффективнее AMD EPYC и Intel Xeon

Мощными серверными ARM-процессорами сейчас уже никого не удивить: A64FX трудятся в самом быстром в мире суперкомпьютере Fugaku, ThunderX и Altra стараются быть универсальными, а Graviton2 осваивается в облаке Amazon. Вот с последним как раз и хочет побороться NUVIA, молодой, но перспективный разработчик процессоров.

SoC NUVIA Orion, в составе которого будет ARM-процессор Phoenix, ориентирован в первую очередь на облачных провайдеров и гипескейлеров, то есть на весьма «жирный» кусок рынка серверных процессоров, где сейчас доминирует Intel и архитектура x86-64 вообще. В этом сегменте, где число активных серверов исчисляется миллионами, крайне важны не расходы на закупку, а расходы на обслуживание и содержание такого огромного парка.

Одним из основных пунктов являются затраты на энергопотребление (питание и охлаждение), поэтому в NUVIA справедливо считают, что таким заказчикам нужен быстрый и энергоэффективный процессор. Решения на базе x86-64 компания к таковым не причисляет: они действительно имеют высокую производительность, однако рост мощности непропорционален росту TDP и потребления, и в этом их основная проблема в отличие от ARM.

Для подкрепления своей точки зрения NUVIA провела собственные тесты в Geekbench 5 современных мобильных платформ ARM и x86-64. Выбор бенчмарка обусловлен тем, что он включает современные и разнообразные нагрузки на CPU. А мобильные платформы выбраны потому, что они, как и сервера в ЦОД гиперскейлеров, имеют вынужденные ограничения по питанию и охлаждению. И действительно, та же Facebook для собственных платформ стремится к значению в 400 – 600 Вт на шасси.

Приведённый график наглядно показывает, что производительность ядер ARM-процессоров нарастает намного быстрее при увеличении мощности. И именно к этому и стремится NUVIA — ядра Phoenix будут быстрее на 50-100% других и при этом в три-четыре раза экономичнее ядер x86-64. Но надо учесть, что сама NUVIA ориентируется на потребление в диапазоне примерно от 0,5 до 5 Вт на ядро. Компания полагает, что в ближайшее время все серверные процессоры будут иметь от 64 до 128 ядер и TDP на уровне 250 – 300 Вт, так что её SoC с такими параметрами ядер вписывается в эти параметры.

Постоянный URL: https://servernews.ru/1018000
11.08.2020 [22:36], Владимир Мироненко

СХД Western Digital OpenFlex поможет ускорить изучение мозга и разработку лекарств

Стало известно, что Western Digital проведёт модернизацию инфраструктуры хранения данных Международного центра исследования головного и спинного мозга (ICM Brain and Spine Institute), базирующегося в Париже. Для этого будет использована СХД-платформа OpenFlex с открытой компоновкой.

Устаревшая инфраструктура хранения данных центра не соответствует возможностям современного оборудования. Современные микроскопы способны генерировать до 2 Тбайт данных в час, что превышает возможности локальных СХД, привязанных к рабочей станции. Из-за этого возникали длительные задержки в связи с необходимостью ожидания отклика от инфраструктуры хранения данных на каждом этапе анализа.

Выбрав OpenFlex, институт получил сверхбыструю СХД на более производительной и гибкой архитектуре с использованием технологии NVMe over Fabrics (NVMe-oF), и теперь учёные смогут распределять ресурсы хранилища через институтскую сеть Ethernet без потерь в производительности и задержках.

Решение OpenFlex от Western Digital обеспечивает учёным следующие преимущества:

  • Высокая производительность, сопоставимая с параметрами локальной системы хранения. Благодаря этому институтская сеть Ethernet способна обеспечить скорость до 50 Гбит/с, а задержка, по информации института, для большинства операций с СХД не превышает 34 микросекунды.
  • Ускорение темпов исследовательской деятельности за счёт устранения задержек и перебоев при анализе данных.
  • Гибкая архитектура. С помощью OpenFlex IT-специалисты института могут выделять ресурсы общего хранилища под конкретные задачи любого исследователя, изменяя по запросу размер томов хранилища и перераспределяя их. В дальнейшем институт будет закупать новое оборудование, увеличивая разрешение медицинских изображений и размер файлов, поэтому такая гибкость имеет большое значение.
  • Повышение эффективности и сокращение издержек. Поскольку данные хранятся централизованно в сетевом ЦОД, для IT-команды института упростится техническое обслуживание и обновление ПО. Также не будет необходимости в закупке дополнительных локальных накопителей отдельно под каждое новое устройство.
Постоянный URL: https://servernews.ru/1017995
11.08.2020 [20:48], Владимир Мироненко

QNAP начала поставки в России сетевых хранилищ TS‑x53D

Компания QNAP объявила о старте продаж в России сетевых хранилищ TS‑x53D, предназначенных для использования небольшими компаниями и рабочими группами, творческими студиями и индивидуальными профессионалами.

Новинки с возможностью установки двух, четырёх и шести SATA-накопителей типоразмера 3,5"/2,5" оснащены процессором Intel Celeron J4125 (4C/4T, 2,0/2,7 ГГц), оперативной памятью DDR4 объемом до 8 Гбайт, интерфейсом HDMI 2.0 и двумя сетевыми портами 2,5 Гбит/c. Для подключения достаточно кабелей Cat5e и выше, поддерживатся объединение портов для.

Для расширения функциональности NAS используется слот PCIe 2.0, куда можно устанавливать сетевой адаптер 5 или 10 Гбит/c, беспроводной адаптер QWA‑AC2600 или универсальная карту расширения QM2 с двумя слотами под накопители M.2 SSD и 10‑гигабитным интерфейсом. SSD можно использовать в качестве кеша для снижения задержки при интенсивном доступе к данным или как высокоскоростной уровень хранения при включении автоматического тиринга по технологии Qtier.

Интерфейс HDMI 2.0 поддерживает вывод изображения с разрешением до 4K (4096 x 2160) и частотой 60 Гц, позволяющий напрямую просматривать мультимедийный контент, хранящийся на сетевом накопителе. Есть также функция транскодирования видеофайлов в универсальные форматы. Встроенная ОС QTS имеет функции хранения и совместного использования файлов, резервного копирования, синхронизации и защиты данных.

Аналогичные по характеристикам NAS в стоечном исполнении представлены серией QNAP TS-x53DU, в котороей есть модели на 4, 8 и 12 накопителей.

Постоянный URL: https://servernews.ru/1017989
11.08.2020 [14:14], Владимир Мироненко

Facebook наращивает закупки серверов, а Amazon, Microsoft и Google сокращают

Согласно прогнозу аналитиков Digitimes Research, поставки серверов для социальной сети Facebook в третьем квартале 2020 года вырастут на 15 %. Как ожидается, на компанию в этом квартале будет приходиться более 15 % общего объёма глобальных продаж серверов.

Вместе с тем поставки серверов для Amazon, Microsoft и Google, по всей видимости, сократятся по сравнению с предыдущим кварталом, причём, наибольшее падение поставок будет отмечено у Microsoft — более чем на 20%.

Снижение поставок серверов трём ведущим провайдерам облачных услуг будет вызвано замедлением спроса со стороны их корпоративных пользователей, поскольку многие предприятия, занимающиеся авиацией, путешествиями, розничной торговлей и общественным питанием, а также небольшие предприятия или стартапы отложили загрузку своих данных в публичные облака и решили сократить расходы на ИТ в связи с кризисом, вызванным пандемией коронавируса.

Для Facebook пандемия пошла во благо, так как социальная сеть значительно выиграла от вызванного ею повышенного спроса на удалённую социальную деятельность, и количество активных ежемесячных пользователей Facebook неуклонно растёт. Как отмечает Digitimes Research, именно это позволило Facebook сохранить тенденцию роста поставок серверов.

Facebook в основном использует многоузловые вычислительные серверы высокой плотности 4U16N (16 узлов в 4U-шасси), обеспечивающие массовые вычисления и хранение данных для поддержки работы её платформы для поиска и просмотра видео.

Основными поставщиками серверов по контрактам для американских технологических гигантов являются тайваньские компании Inventec, Quanta Computer, Foxconn Technology, Wiwynn и MiTac Computing Technology. Как ожидается, Wiwynn, Quanta и Inventec увеличат поставки оборудования для Facebook в третьем квартале.

Постоянный URL: https://servernews.ru/1017951
Система Orphus