Материалы по тегу: облако

27.05.2020 [23:54], Владимир Мироненко

Рост хакерских атак на облачные сервисы для совместной работы превысил 1000 %

Связанные с пандемией COVID-19 ограничения властей на перемещение рабочей силы по всему миру вынудили компании адаптироваться к новым условиям. Немедленным ответом стало внедрение и интеграция облачных сервисов. В особенности облачных инструментов для совместной работы, таких как Microsoft Office 365, Slack и платформы для видеоконференций.

В новом докладе компании McAfee, специализирующейся на кибербезопасности устройств и облака, отмечено, что хакеры сейчас сосредоточились на нарушениях, связанных с использованием облачных учётных записей.

Robertiez / Getty Images

Robertiez / Getty Images

Проанализировав данные об использовании облачных вычислений за январь–апрель 2020 года более чем 30 млн корпоративных пользователей своей платформы мониторинга безопасности MVISION Cloud, компания оценивает рост использования облачных сервисов во всех отраслях в 50 %. Вместе с тем в некоторых отраслях наблюдался гораздо больший рост, например, в обрабатывающей промышленности — на 144 %, в сфере образования — на 114 %.

Особенно высоким был рост применения некоторых инструментов для совместной работы и видеоконференций. Использование Cisco Webex выросло на 600 %, Zoom — на 350 %, Microsoft Teams — на 300% и Slack — на 200 %. Опять же, здесь тоже лидируют производство и сфера образования. Рост распространения облачных сервисов создаёт вместе с тем повышенные риски для безопасности.

Согласно данным McAfee, трафик от неуправляемых устройств к корпоративным облачным учётным записям удвоился. За этот же период число внешних угроз, нацеленных на облачные сервисы, увеличилось на 630 %, причём наибольшее число атак было направлено на платформы для совместной работы.

В своём отчёте McAfee разделила подозрительные попытки входа в систему и получения доступа на две категории: «чрезмерно большое использование из аномального местоположения» и «подозрительно сверхъестественное». В обеих категориях наблюдался похожий рост за анализируемый период. Первая категория предназначена для учёта успешных входов из местоположений, которые не совсем обычны с учётом профиля организации, после чего пользователь получает доступ к большим объёмам данных или выполняет большое количество привилегированных задач.

Ко второй категории относятся входы одним и тем же пользователем из двух географически удалённых мест в течение короткого периода времени. Например, если один и тот же пользователь входит в сервис из одной страны, а затем через несколько минут получает доступ к сервису, используя IP-адрес в другой стране.

Наибольший рост угроз наблюдался в транспортной индустрии и логистике, достигнув 1350 %. За ними следует сфера образования с ростом угроз в размере 1114 %, правительственные организации — 773 %, производство — 679 %, финансовые услуги — 571 % и энергетика — 472 %. В первую десятку источников внешних атак на корпоративные облачные учётные записи по расположению IP-адресов вошли Таиланд, США, Китай, Индия, Бразилия, Россия, Лаос, Мексика, Новая Каледония и Вьетнам. 

Также отмечено, что за последние годы значительно выросло число атак, когда преступники используют списки «утёкших» или похищенных комбинаций имени пользователя и пароля для получения доступа к учётным записям. В докладе, опубликованном в этом году, компания Akamai, занимающаяся вопросами безопасности и доставки контента, сообщила, что за период с декабря 2017 года по ноябрь 2019 года ею было зафиксировано 85,4 млрд атак против организаций по всему миру, использующих неправильное обращение с учётными данными. Из них 473 млн атак было направлено на финансовый сектор.

Чтобы лучше защитить облачные учётные записи своих сотрудников и предотвратить несанкционированный доступ, McAfee рекомендует компаниям внедрить облачные шлюзы безопасности.

Постоянный URL: http://servernews.ru/1012026
27.05.2020 [17:54], Юрий Поздеев

IBM возрождает Netezza в облачном формате

На странице корпоративных продуктов была размещена информация о Netezza, что ввело в некоторое замешательство клиентов IBM. Бренд Netezza формально покинул рынок летом прошлого года после двадцати лет развития, из которых почти десять он провёл под крылом IBM. 

После отказа от Netezza корпорация предложила клиентам воспользоваться IIAS в качестве замены, хотя далеко не все оказались рады такому предложению. 

Для начала пару слов о том, чем же была Netezza в прошлом: компания, основанная в 1999 году, разработала программно-аппаратный комплекс хранения данных (кластер серверов реляционных баз данных), обеспечивающих массивно-параллельную обработку. Отличительной особенностью Netezza было использование FPGA на узлах обработки данных, обеспечивающих сжатие и фильтрацию информации, что позволяло значительно увеличить производительность системы. Устройства Netezza активно развивались и имели большой успех у многих крупных заказчиков (например, Amazon).

После того, как IBM приобрела Netezza в 2010 году, она не стала уж слишком активно вкладываться в развитие этой системи, а  со временем предложила клиентам перейти на продукты IBM Integrated Analytics System (ISA), что не было с восторгом воспринято клиентами, которые уже вложились во внедрение комплекса. Как альтернативу, IBM предлагала использовать DB2 Warehouse on Cloud (Db2WoC), однако вряд ли ее можно назвать полноценной заменой Netezza.

Теперь — судя по всему, под давлением клиентов — IBM заявляет о возрождении Netezza в облачном формате, что позволит клиентам, до сих пор использующих эти системы, воспользоваться простым переносом данных на платформу IBM Cloud Pak. Вероятно, ранее поддержка FPGA в IBM Cloud Pak for Data System появилась не просто так. Клиентам обещан полностью бесшовный переход без прерывания доступа к данным и с улучшением производительности.

Новое решение позволит использовать Netezza и в частном, и в гибридном облаке. Этот шаг выглядит немного странным, ведь стратегия IBM была основана на полном замещении Netezza своими продуктами ISA и Db2WoC, которые активно развивались и продвигались компанией. Будем следить за развитием ситуации, однако не стоит надеяться на полноценное возрождение Netezza, ведь после ее поглощения, многие технологии легли в основу других решений IBM, а выпускать два конкурирующих между собой продукта компания не будет.

Постоянный URL: http://servernews.ru/1011994
25.05.2020 [17:30], Владимир Мироненко

Выручка Alibaba Cloud выросла на 62 %, но до AWS всё ещё далеко

Китайский технологический гигант Alibaba объявил на прошлой неделе результаты работы за четвёртый квартал и 2019/2020 финансовый год, завершившийся 30 марта. Доход компании за год составил $71 млрд, что представляет 35-процентный рост в годовом исчислении. В четвёртом квартале её выручка достигла $16 млрд.

Alibaba также сообщила, что за год она оказала услуги 960 млн клиентов, включая 180 млн за пределами Китая.

Говоря об облачном сервисе, компания сообщила, что выручка Alibaba Cloud за прошедший финансовый год составила $5,6 млрд, превысив показатель предыдущего года на 62 %. Для сравнения, доход AWS составил за прошлый год $35 млрд, облачных сервисов Google — $10 млрд. 

Видимо поэтому Alibaba пока не спешит говорить об успехах в глобальном масштабе, лишь отметив, что «сохранила лидирующие позиции на рынке облачных вычислений в Азиатско-Тихоокеанском регионе».  

На встрече с инвесторами генеральный директор и председатель правления Alibaba Дэниел Чжан (Daniel Zhang) в ответ на просьбу сравнить облачный сервис компании с другими сообщил, что в США и на других более развитых рынках SaaS-сервисы и вся экосистема более зрелые. «Принимая во внимание, что в Китае эта экосистема для разработчиков и SaaS-сервисы только начинают развиваться, Alibaba очень надеется на сотрудничество с разработчиками для совместного создания очень надёжной экосистемы в стране», — отметил Чжан.

Чжан подчеркнул, что облачная стратегия Alibaba не основана на модели IaaS (Infrastructure as a Service, инфраструктура как услуга). «Облако — это не просто способ предоставления инфраструктуры в облаке для снижения операционных расходов, связанных с ИТ. Это также даёт компаниям возможность использовать большие объёмы данных и облачные вычислительные мощности, чтобы повысить эффективность бизнеса. Кроме того, в облаке будут разрабатываться различные виды алгоритмов и аналитики для разных секторов различных вертикалей и разных продуктов, решений, отвечающих этим потребностям, и раскрывающих для них новую ценность. Так что речь идёт не только об экономии затрат на ИТ-инфраструктуре, но и об увеличении потенциала», — считает глава Alibaba.

«Сервис IaaS, предлагающий более экономичный способ управления ИТ, является предложением с низкой добавленной стоимостью, и это не совсем то, чем занимается Alibaba, — добавил он. — Мы стремимся сосредоточиться на предложениях с более высокой добавленной стоимостью в облаке, которые действительно могут создать ценность для клиентов в разных секторах».

Alibaba недавно объявила о планах инвестировать в развитие облачной инфраструктуры и программного обеспечения $28 млрд в течение трёх лет. Ежеквартальные затраты компании в размере $2,3 млрд составят около 7 % глобальных расходов на гипермасштабируемые вычисления.

Постоянный URL: http://servernews.ru/1011790
21.05.2020 [13:39], Владимир Мироненко

Гринпис раскрыла подробности сотрудничества облачных гигантов с нефтедобывающими компаниями

Международная неправительственная экологическая организация Гринпис опубликовала доклад, в котором подробно рассказала о том, как крупные облачные компании сотрудничают с фирмами, занимающимися добычей ископаемого топлива.

Amazon Web Services, Microsoft Azure и Google Cloud предоставляют им не только стандартные услуги облачного хостинга, но и обширные системы искусственного интеллекта (ИИ) и машинного обучения, которые помогают упростить поиск месторождений и увеличение запасов ископаемого топлива, усугубляющего изменение климата планеты.

Машинное обучение и моделирование могут быть полезны не только для поиска новых месторождений нефти, но и для упрощения и удешевления добычи, а также экономии средств компаний за счет улучшения логистики.

Гринпис считает, что у Microsoft больше всех контрактов с нефтегазовыми компаниями, причём гигант из Редмонда предлагает возможности ИИ на всех этапах добычи нефти. Краткий поиск по сайту Azure тоже позволяет найти среди множества её клиентов BP, Shell, Eni, Petrofac, ExxonMobil, Chevron, Oilfield Solutions и Volga Gas.

«Microsoft никогда не сможет по-настоящему достичь своей недавно объявленной цели добиться отрицательного уровня выбросов углекислого газа (Carbon Negative), продолжая помогать нефтегазовому сектору в разведке и добыче, — говорится в докладе Гринпис. — Контракт с одной только ExxonMobil может привести к выбросам, превышающим 20 % годового углеродного следа Microsoft».

В целом Гринпис рассказала о 14 крупных сделках между нефтяными компаниями и облачными провайдерами, но их число гораздо больше, особенно с учётом небольших компаний, привлечённых к процессу добычи ископаемого топлива.

На фоне растущей критики Amazon в прошлом месяце заменила свою веб-страницу «AWS for Oil & Gas» на другую под названием «AWS Energy» (Энергетика AWS). 

Но есть и положительные моменты. Ранее в этом месяце в интервью ресурсу The Cube Уилл Граннис (Will Grannis) из Google Cloud заявил, что компания больше не будет «разрабатывать собственные ИИ-решения для облегчения добычи полезных ископаемых» для нефтегазовой отрасли, что позже было подтверждено компанией OneZero. Но у компании, похоже, нет планов свернуть существующие контракты на добычу нефти и газа (в том числе с Chevron, Total, Schlumberger и BP), и она не прекратит предоставлять нестандартные решения для менее крупных фирм.

Постоянный URL: http://servernews.ru/1011487
21.05.2020 [13:31], Владимир Мироненко

Google Cloud удалось заключить контракт с Пентагоном

Облачный сервис Google Cloud будет разрабатывать для подразделения оборонных инноваций Пентагона (DIU) инструменты для защиты от кибератак и реагирования на них. О «семизначном» контракте с Пентагоном впервые сообщил вице-президент Google Cloud по облачным продажам для глобального публичного сектора Майк Дэниелс (Mike Daniels). 

Облачный контракт поможет DIU перейти к модели обеспечения безопасности с нулевым доверием, в которой доступ к системам определяется идентифицирующей личность информацией и поведением.

Мультиоблачное решение будет построено на базе платформы Google Anthos для управления гибридными облаками, позволяющей выполнять одни и те же приложения в локальных средах и публичных облаках без модификации. Это означает, что DIU сможет запускать веб-сервисы и приложения в облаке Google, Amazon Web Services и Microsoft Azure, но всё это будет централизованно управляться из приложения Google Cloud Console.

Это, хоть и небольшая, но победа для Google, отношения которой с Пентагоном ухудшились после потери шансов на заключение контракта по JEDI, несмотря на то, что её бывший генеральный директор Эрик Шмидт (Eric Schmidt) возглавлял совет директоров, консультирующий Министерство обороны.

Google сначала тоже совершила попытку побороться за огромный контракт на $10 млрд, но столкнулась с жёсткой внутренней оппозицией. В конечном итоге компания отказалась от борьбы, заявив, что контракт противоречит её недавно утверждённым принципам в отношении ИИ, и в то же время признав, что не обладает всеми необходимыми сертификатами.

Постоянный URL: http://servernews.ru/1011469
20.05.2020 [14:34], Юрий Поздеев

Dell EMC анонсировала VMware Cloud второго поколения

VMware Cloud on Dell EMC – это частное облако «под ключ», состоящее из ПО VMware vSphere, VMware vSAN и NSX, которое работает на гиперконвергентных системах Dell EMC VxRail. Все это упаковано в 42U-стойку и может устанавливаться как в серверной заказчика, так и в стороннем дата-центре.

Предоставляется этот продукт по подписке IaaS (Инфраструктура как услуга, хотя Dell EMC пошли дальше и назвали ее DCaaS – дата-центр как услуга), причем заказчик оплачивает только те ресурсы, которые он потребляет.

>По сути, клиент получает частное облако с единой консолью управления, которая позволяет гибко выделять необходимые ресурсы и управлять рабочими нагрузками. В состав системы входят также средства резервного копирования Dell EMC PowerProtect Data Manager и PowerProtect Cyber Recovery. Заказчик может использовать ПО Veeam, если у него уже развернута собственная система защиты на ее основе.

Основной плюс IaaS от Dell EMC заключается в том, что клиенту не нужно заботиться о поддержке, замене запчастей, резервировании мощностей, обращениях в техническую поддержку — все это берут на себя инженеры Dell. В стойке с оборудованием всегда заложены избыточные мощности на случай, если клиенту вдруг срочно понадобятся новые ресурсы, либо какие-то компоненты выйдут из строя.

Кроме того, Dell EMC запустила Cloud OneFS для Google Cloud, что еще больше расширяет сценарии применения VMware Cloud. Теперь из одной консоли можно управлять частным облаком Dell EMC и облаком Google; поддерживается миграция рабочих нагрузок из одного облака в другое. Исторически система OneFS была внедрена на горизонтально масштабируемой СХД Isilon, теперь она же доступна и для Google Cloud. По утверждению Dell EMC, объем данных, которые могут быть перемещены из локального хранилища в облако достигает 50 Пбайт.

Еще один плюс такого симбиоза — использование аналитических сервисов Google, список которых постоянно пополняется. Компаниям не обязательно разворачивать дорогостоящие службы аналитики у себя в дата-центра, можно использовать облако, причем только тогда, когда это необходимо.

Для России ложкой дегтя может стать ограничения нашего законодательства, которое регламентирует хранения персональных данных только внутри страны, что не позволяет использовать облачные службы Google многим компаниям. Однако, прогресс не стоит на месте и в случае, если Google построит дата-центры на территории РФ, все эти облачные службы будут нам доступны.

Постоянный URL: http://servernews.ru/1011405
16.05.2020 [13:17], Владимир Мироненко

Google упростила миграцию сред VMware в свое облако

Google Cloud на этой неделе анонсировала Google Cloud VMware Engine, что стало следующим этапом углубления её партнёрства с VMware. Этот полностью управляемый сервис предоставляет компаниям полный стек VMware Cloud Foundation в Google Cloud, чтобы помочь им без труда перевести свои существующие среды на основе VMware в инфраструктуру Google. Cloud Foundation — это стек VMware для гибридных и частных облачных сред.

Учитывая ориентацию Google Cloud на корпоративных клиентов, неудивительно, что она продолжает делать ставку на партнёрские отношения с провайдерами, подобным VMware, чтобы привлечь в облако больше рабочих нагрузок.

Менее года назад Google объявила, что VMware Cloud Foundation придёт в службу Google Cloud. Затем, в ноябре прошлого года, Google Cloud приобрела компанию CloudSimple, специализировавшуюся на работе со средами VMware, с которой Google уже сотрудничала для выполнения первоначальных развертываний VMware. Нынешний анонс стал третьим этапом в этой эпопее.

VMware Engine предоставляет пользователям все стандартные компоненты Cloud Foundation: vSphere, vCenter, vSAN, NSX-T и HCX. При этом, как отмечает генеральный менеджер Google Cloud Джун Янг (June Yang), компании смогут быстро создать собственный программно определяемый центр обработки данных в облаке Google.

«Google Cloud VMware Engine разработан таким образом, чтобы минимизировать операционную нагрузку, и вы могли бы сосредоточиться на своем бизнесе, — отметила Янг. — Мы заботимся о жизненном цикле программного стека VMware и управляем всей соответствующей инфраструктурой и обновлениями. Клиенты смогут продолжать использовать инструменты управления ИТ и сторонние сервисы, как и в их локальной среде».

Новый сервис уже работает в регионах Google в Северной Вирджинии и Лос-Анджелесе. По словам компании, во второй половине года он будет доступен в Лондоне, Франкфурте-на-Майне, Токио, Сиднее, Монреале, Сан-Паулу, Сингапуре и Нидерландах. Запуск сервиса означает, что VMware теперь имеет собственные предложения в шести крупнейших облаках мира: AWS, Azure, Google, IBM, Oracle и Alibaba.

Google также сотрудничает со сторонними компаниями, такими как NetApp, Veeam, Zerto, Cohesity и Dell Technologies, чтобы их решения работали и на платформе Google Cloud.

Постоянный URL: http://servernews.ru/1011093
15.05.2020 [14:26], Алексей Степин

Red Hat совместно с Amazon представили новый сервис AWS Red Hat OpenShift

В конце прошлого месяца компания Red Hat представила новую платформу OpenShift на основе популярного ПО Kubernetes. На базе этой платформы совместно с Amazon Web Services Red Hat анонсировала новый сервис корпоративного класса — Amazon Red Hat OpenShift.

Сочетание Red Hat OpenShift и возможностей, предоставляемых AWS, позволит заказчикам ускорить процесс развёртывания и внедрения приложений на базе Kubernetes.

Для этого не потребуется каких-то особых знаний и инструментария — используются стандартное ПО и API. В частности, запуск и сопровождение кластеров Red Hat Open Shift может осуществляться с помощью консоли AWS Console.

Степень интеграции Red Hat OpenShift уже достаточно глубока, поскольку речь идёт о поддержке более чем 170 облачных сервисов AWS. Поддерживается практически полное портфолио услуг AWS: от предоставления вычислительных мощностей до сервисов аналитики и систем машинного обучения. Предусмотрена единая модель оплаты, в том числе в почасовом варианте. Доступна также опция технической поддержки со стороны AWS.

На момент анонса сервис Amazon Red Hat OpenShift находится в состоянии подготовки к запуску в режиме раннего доступа. Более подробно узнать о нём можно на странице проекта. Там же можно протестировать — пробный запуск бесплатен.

Постоянный URL: http://servernews.ru/1011039
13.05.2020 [01:05], Владимир Мироненко

Владелец Lidl запускает конкурента Amazon AWS

Schwarz Group, владеющая крупными европейскими сетями магазинов Lidl и Kaufland, пополнит список конкурентов Amazon, после запуска сервиса облачных вычислений для сторонних ретейлеров. Группа компаний объявила о своих планах после недавнего приобретения Camao IDC, специализирующейся на разработке программного обеспечения. 

В результате сделки, закрытой 1 мая, 70 специалистов по облачным технологиям пополнили ряды Schwarz IT

В октябре прошлого года Lidl сообщила о «захватывающих новых проектах электронной коммерции», а её директор по цифровым технологиям Алекс Мюррей (Alex Murray) намекал на планы по запуску онлайн-сервиса на отраслевой конференции ещё в марте 2018 года. 

Руководитель по стратегии и управлению бизнесом Стефан Херольд (Stefan Herold), вступивший в должность в марте, возглавит новый облачный сервис, запуск которого, как считается, был ускорен из-за пандемии коронавируса.

Хотя Schwarz IT намеревается использовать принятый в Европе Общий регламент по защите данных (General Data Protection Regulation; GDPR) в качестве ключевого преимущества над доминирующим сервисом Amazon, многие считают, что имеющийся у AWS запас денежных средств и низкие расценки могут стать основными препятствиями для расширения клиентской базы нового сервиса.

Между тем аналитическая фирма Synergy Research считает, что доминированию Amazon и Microsoft на европейском рынке облачной инфраструктуры ничто не угрожают. Позиции компаний в Европе настолько сильны, что вряд ли кому-либо из локальных облачных провайдеров удастся их поколебать, полагают аналитики.

Постоянный URL: http://servernews.ru/1010759
12.05.2020 [19:15], Юрий Поздеев

x86, подвинься: AWS запустила ARM-инстансы EC2 M6g на собственных CPU Graviton2

Мы уже писали про анонс новых инстансов от Amazon Web Services (AWS) на базе ARM-процессоров Graviton второго поколения, которые интересны тем, производятся по 7-нм технологии и обладают  64 ядрами Neoverse N1, каждое из которых имеет кэш 2 уровня в 1 Мбайт, а сам чип имеет 32 Мбайт общего кэша 3 уровня.

Теперь же AWS официально представила восемь вариантов инстансов EC2 M6g, которые могут предложить пользователям от 1 до 64 vCPU и объем памяти от 4 до 256 ГБайт.

Новый тип виртуальных машин лучше всего подойдет для микросервисов, небольших хранилищ данных, игровых серверов. Очень хорошо о новых инстансах M6g отозвалась Netflix: «Мы протестировали новые экземпляры серверов с использованием отраслевого стандарта LMbench и набора тестов Java и увидели улучшение на 50%, по сравнению с экземплярами M5» (экземпляры M5 работают на заказных процессорах Intel Xeon Platinum 8175M).

Теперь у AWS есть свой собственный процессор, который она разрабатывала под конкретные задачи, поэтому он эффективнее Intel Xeon в некоторых приложениях.

Тип инстансаВиртуальные ЦПУПамять (ГБайт)ХранилищеПропускная способность сети (Гбит/с)Пропускная способность EBS (Мбит/с)
m6g.medium14Только EBSДо 10До 4750
m6g.large28Только EBSДо 10До 4750
m6g.xlarge416Только EBSДо 10До 4750
m6g.2xlarge832Только EBSДо 10До 4750
m6g.4xlarge1664Только EBSДо 104750
m6g.8xlarge32128Только EBS129000
m6g.12xlarge48192Только EBS2013 500
m6g.16xlarge64256Только EBS2518 000

Серия M — это вычислительные узлы общего назначения, спрос на которые крайне высок. AWS в ближайшие месяцы планирует представить высокопроизводительную серию C и оптимизированную под большой объем памяти серию R. Также анонсированы инстансы с блочным NVMe-хранилищем для задач, требующих быстрой дисковой подсистемы с низкими задержками (например, биллинг).

Сравнение инстансов двух поколений AWS Graviton (цены для региона eu-central-1)

Сравнение инстансов двух поколений AWS Graviton (цены для региона eu-central-1)

Есть во всей этой красивой истории и «ложка дегтя» — пока код вашего ПО не оптимизирован под ARM Graviton, он будет работать медленно, или не сможет работать вовсе. Это большая проблема, т.к. экосистема ПО, написанного для процессоров Intel и x86 вообще, огромна. Лишь немногие корпоративные продукты портированы на ARM, причем качество этого портирования может быть очень разным.

Несмотря на все сложности, у архитектуры ARM большое будущее, а Netflix лишь одна из первых компаний, оценивших выгоду новых инстансов M6g, поэтому запуск не только процессора, а уже готового продукта AWS является заметной вехой в эволюции ARM-систем. 

Постоянный URL: http://servernews.ru/1010723
Система Orphus