Материалы по тегу: azure

27.07.2021 [18:37], Алексей Степин

Легендарный компьютер MITS Altair 8800 возродился в IoT-облаке Azure Sphere

Altair 8800 — машина легендарная. Считается, что именно с этого примитивного по нынешним меркам решения началась компьютерная революция, сделавшая ПК доступными для всех. Многие решения, впервые реализованные в Altair, живы и по сей день, в частности, модульная конструкция, позволяющая расширять и модернизировать систему. Активная фанбаза у Altair 8800 имеется и по сей день, в том числе, и среди сотрудников Microsoft Azure.

Характеристики Altair 8800 не вызывают сегодня какого-либо удивления, но сама концепция доступного рядовым пользователям персонального компьютера для 1975 года была даже не инновационной, а поистине революционной. И даже сами разработчики не ожидали такого спроса на своё детище. Система получила весьма продвинутый на тот момент процессор Intel i8080 с частотой 2 МГц и единой адресацией памяти.

Altair в максимальной комплектации: с терминалом и дисководами

Altair в максимальной комплектации: с терминалом и дисководами

В базовой комплектации Altair не имел ни клавиатуры, ни монитора — вся работа с системой осуществлялась путём переключения тумблеров на передней панели, а базовый объём оперативной памяти составлял всего 256 байт. Но здесь создателям сыграла на руку модульность, заложенная в конструкцию Altair, и на рынке быстро появились различные платы расширения, а шина S-100 даже стала стандартом де-факто для любительских ПК. Altair 8800 сыграл огромную роль в судьбе основателя Microsoft, ведь именно для этой системы Билл Гейтс создал свой первый компилятор языка BASIC.

Архитектура эмуляции Altair 8800 в Azure Sphere

Архитектура эмуляции Altair 8800 в Azure Sphere

Несмотря на почтенный возраст, интерес к Altair не угасал полностью никогда — энтузиасты разработали ряд эмуляторов системы с открытым кодом, а некоторые даже создавали полноценные аппаратные клоны. Но в облака заслуженный ветеран выходит впервые: в блоге Microsoft IoT опубликована заметка, посвящённая запуску Altair 8800 на облачной платформе Azure Sphere, в качестве основы которой используется специально разработанная для IoT плата.

Данная платформа ориентирована на IoT-решения, и это в некотором смысле роднит её с Altair с его простой архитектурой и возможностями на уровне современных микроконтроллеров. Программная часть базируется на открытых исходных кодах, поверх эмулятора система способна запускать оригинальный Altair BASIC и даже полноценную ОС CP/M, причём все средства безопасности Azure Sphere поддерживаются в полной мере. Для CP/M доступны и другие языки программирования, в частности, ассемблер и С.

Реализация на плате Azure Shpere: оригинальная панель управления имитируется специальными платами

Реализация на плате Azure Shpere: оригинальная панель управления имитируется специальными платами

Ещё интереснее выглядит более пуристский, аппаратный вариант Avnet Azure Sphere Starter Kit, в котором используются платы MikroE Click, а вскоре будет доступна и ретро-версия MikroE Altair 8800 с полноценными тумблерами и светодиодами. За работу с ПО Altair отвечает ядро Cortex-A7, пара ядер Cortex-M4 служит контроллерами дискового кеша и обрабатывает данные с внешних сенсоров.

Проект полностью интегрирован с облачными сервисами Azure Sphere, конфигурация осуществляется через Azure IoT Central, а с подсистемами плата общается посредством широко распространённого в IoT-индустрии протокола MQTT. Он же отвечает за реализацию веб-терминала конечного пользователя. Отметим, что проект полностью открыт и вся документация по нему содержится в соответствующем репозитории GitHub, так что при желании каждый может прикоснуться к легенде и почувствовать себя в шкуре компьютерного энтузиаста семидесятых.

Постоянный URL: http://servernews.ru/1045309
21.07.2021 [15:49], Владимир Агапов

В Microsoft Azure стал доступен NGFW-сервис Firewall Premium

Предварительный выпуск Azure Firewall Premium был анонсирован ещё в апреле, теперь же брандмауэр стал общедоступным. Он обеспечивает защиту высокочувствительных и регулируемых сред, таких как платежные системы и приложения здравоохранения, при миграции в облако.

Пользователи брандмауэра Azure Premium получают более мощные инстансы, позволяющие удовлетворить требования к производительности при использовании TLS, а также системы обнаружения и предотвращения вторжений (IDPS). Защищённость среды при этом соответствует стандарту безопасности данных в индустрии платежных карт (PCI DSS), а возможности масштабирования до 30 Гбит/с и интеграции с регионами доступа обеспечивают SLA на уровне 99,99%.

microsoft.com

microsoft.com

Проверка исходящих TLS-подключений в брандмауэре Azure Premium охватывает транспортный уровень, а для входящих подключений предусмотрено использование шлюза приложений Azure, обеспечивающего сквозное шифрование. Трафик, который отправляется в исходное место назначения, шифруется повторно для дополнительной безопасности.

Система IDPS брандмауэра использует сигнатуры, позволяющие быстро обнаруживать известные типы атак. Брандмауэр Azure Premium способен предотвращать распространение вредоносных программ и вирусов по сетям. Администраторы могут настроить фильтрацию URL-адресов, включая исходящий доступ к определённым адресам. Эта возможность работает и для зашифрованного трафика TLS.

Также имеется возможность фильтрации исходящего трафика и настройка доступа пользователей к Интернету на основе категорий (например, социальные сети, поисковые системы, азартные игры), что позволяет сократить время настройки. А для упрощения используются политики брандмауэра Azure. Такой подход позволяет повторно использовать существующую интеграцию API с минимальными изменениями.

Политики Azure Premium предоставляют такие преимущества, как совместное использование общей конфигурации для нескольких брандмауэров, объединение правил с использованием групп и управление правилами с помощью аналитики. Стоимость развёртывания премиального брандмауэра на 40% выше, чем у стандартной версии, но плата за обработку данных остаётся такой же.

Постоянный URL: http://servernews.ru/1044806
15.07.2021 [16:56], Андрей Галадей

NetApp представила Spot PC для менеджмента Windows 365

Компания Microsoft представила свой новый облачный сервис, который позволяет пользователям использовать Windows 10 или 11 как услугу. Он называется Windows 365 и представляет собой сервис облачных виртуальных машин, где можно запускать полноценные ОС, после чего данные транслируются на любое совместимое устройство. А NetApp уже объявила о выпуске решения Spot PC для помощи в управлении экземплярами Windows 365.

Spot PC от NetApp — это система управления такими «облачными ПК» и их администрирования. Эта услуга предоставляется по фиксированной или помесячной подписке. Она будет использовать технологию автоматизации NetApp Spot и позволит системным администраторам получить представление о серверах, хранилищах, рабочих пространствах и пользовательских ресурсах на каждом из «облачных ПК».

Кроме того, в рамках Spot PC будут доступны и другие функции, упрощающие развёртывание, миграцию, защиту, соблюдение юридических норма и так далее. Фактически, Spot PC — это следующий этап развития доменной структуры, присущей семейству ОС Windows, только в рамках облака. Цены на новый продукт NetApp пока не названы. Впрочем, предлагаться он будет сервис-провайдерам и корпоративным заказчика, а не конечным пользователям.

Постоянный URL: http://servernews.ru/1044330
14.07.2021 [17:32], Владимир Мироненко

NEC и Microsoft договорились о многолетнем стратегическом партнёрстве в области ИИ, IoT и облаков

Microsoft и NEC Corporation объявили о расширении своего многолетнего сотрудничества, имеющего более чем 40-летнюю историю. В рамках нового стратегического партнёрства компании будут использовать решения Microsoft Azure, Microsoft 365, опыт NEC в сетевых технологиях и IT (включая 5G), а также разработки друг друга в области ИИ и Интернета вещей, чтобы помочь корпоративным клиентам и госсектору ускорить внедрение облачных технологий и цифровую трансформацию.

Microsoft Azure становится для NEC предпочтительной облачной платформой для обеспечения цифровизации, помощи клиентам в преобразовании их бизнес-моделей и создании цифровых рабочих мест для постпандемийных «новых норм». Чтобы ускорить цифровую трансформацию персонала NEC, компании будут совместно работать над переносом локальной IT-инфраструктуры NEC в Azure и развёртыванием VDI и других служб Azure среди 110 тыс. сотрудников NEC Group по всему миру.

Эта модернизация будет основана на уже развёрнутой NEC платформе Microsoft 365 и позволит создать в высшей степени устойчивую среду, более безопасную и надёжную, ускорит миграцию в облако NEC и её клиентов в корпоративном и государственном секторах в Японии и во всем мире. Также предполагается удвоить число инженеров в группе NEC, специализирующихся на технологиях Microsoft.

Более высокая скорость и меньшая задержка соединений для передачи данных обеспечат высокопроизводительные сетевые возможности для создания более эффективных рабочих мест и дадут возможность сотрудникам реализовывать более персонализированные стили работы в корпоративном и государственном секторах. В розничной торговле, например, две компании будут работать вместе над анализом данных о транзакциях клиентов в режиме реального времени с использованием ИИ, чтобы лучше понимать модели покупок, повышать операционную эффективность и определять новые рыночные возможности.

Сочетание возможностей платформы Azure, технологий и опыта обеих компаний в области ИИ и Интернета вещей повысит качество обслуживания клиентов NEC с помощью передовых решений и обеспечит более безопасную эксплуатацию магазинов. Кроме того, NEC и Microsoft планируют изучить инициативы в области сетевых инноваций, основанные на Microsoft Azure, для корпоративных доменов и конкретных отраслей.

Постоянный URL: http://servernews.ru/1044210
03.07.2021 [00:16], Владимир Агапов

AT&T перенесёт ядро своей 5G-сети в облако Microsoft Azure

Растущий спрос на высоконадёжные мобильные услуги по конкурентоспособным ценам требует от операторов пересмотра своих моделей обслуживания, оптимизации операций и расширения отраслевых возможностей 5G — от подключения фабрик и цифровой розничной торговли до автономных перевозок и развлечений из любого места. Это побуждает их всё чаще присматриваться к возможности работы в облачной инфраструктуре крупных провайдеров, поскольку так можно сэкономить на оборудовании и разработке, а также получить дополнительные возможности за счёт автоматизации и анализа данных.

Телекоммуникационный гигант AT&T договорился с Microsoft о переносе своей корневой сетевой инфраструктуру для 5G на платформу Azure. Ожидается, что это поможет AT&T повысить производительность сети и рентабельность, сосредоточившись на предоставлении крупномасштабных сетевых услуг, отвечающих растущим потребностям своих клиентов. А Microsoft получит доступ к интеллектуальной собственности AT&T для расширения своего телекоммуникационного предложения — Azure for Operators.

att.com

att.com

Microsoft берёт на себя ответственность за перенос инфраструктуры AT&T и развёртывание его в Azure в течение следующих трёх лет. Финансовые подробности сделки компании не разглашают. Процесс начнётся с ядра сети AT&T, которое является ключевым компонентом всей системы. Оно с 2018 года работает на облачной платформе подразделения Network Cloud, которое полностью перейдёт под крыло Microsoft.

Microsoft получит ПО AT&T для проектирования и управления жизненным циклом, которое используется для разработки и развёртывания облака операторского уровня и запуска виртуальных сетевых служб. Корпорация доработает эти решения для использования другими операторами связи, а также инвестирует в экосистему, чтобы упростить и ускорить перенос сетевых рабочих нагрузок в облако. В этом ей помогут технологические наработки компаний Affirmed Networks и Meraswitch Networks, которые Microsoft приобрела в 2020 году.

azure.microsoft.com

azure.microsoft.com

В итоге Microsoft будет обрабатывать весь 5G-трафик AT&T. Основой этой сделки стало начатое в 2019 году партнёрство между компаниями по развитию 5G. И достигнутый результат является большой победой для подразделения Microsoft Azure, которое пытается продвигать больше облачных сервисов по всему миру. За клиентов такого уровня как AT&T ведётся борьба, в которой принимают участие также Google и Amazon. Последняя, к примеру, заключила в апреле аналогичную сделку с Dish Network Corp.

att.com

att.com

AT&T продолжит эксплуатировать свою сеть и поддерживать работу с клиентами. Гибридная инфраструктура Microsoft позволит компании снизить затраты на разработку и проектирование, а благодаря облачным технологиям, искусственному интеллекту и периферийным вычислениям она сможет быстрее внедрять новые услуги. Впрочем, AT&Tот различных облачных услуг и решений AWS, Google Cloud и IBM Cloud отказываться пока не будет.

«Мы имеем одну из самых мощных глобальных магистральных сетей в мире, обслуживающую сотни млн. абонентов. Наша команда Network Cloud доказала, что запуск сети в облаке способствует повышению скорости, безопасности и продвижению инноваций. Решение Microsoft приобрести эти активы подтверждает значимость наших достижений в области виртуализации сетей, культуры инноваций и реализации облачного стека телекоммуникационного уровня», — прокомментировал сделку технический директор AT&T, Андре Футч — «Следующий шаг — сделать эту платформу доступной для операторов по всему миру и обеспечить ресурсы для её дальнейшего развития. Опыт в облачных вычислениях и глобальный охват делают Microsoft подходящим исполнителем этого плана».

UPD: В начале июля AT&T и Microsoft объявили о широком партнёрстве, в результате которого значительная часть рабочих нагрузок телекоммуникационного гиганта предполагалось перенести в облачную инфраструктуру Azure. В то время партнёры заявляли, что процесс переноса, которым была готова заняться команда Microsoft, начнётся с ядра AT&T 5G. Однако позже AT&T скорректировала информацию, разъяснив истинную суть достигнутого соглашения: на аутсорсинг Microsoft будут отданы периферийные вычисления и часть сетевых нагрузок, а вовсе не основные сетевые функции.

Постоянный URL: http://servernews.ru/1043442
28.06.2021 [12:45], Андрей Галадей

Предварительная версия Windows Server 2022: Azure Edition доступна всем

На минувшей неделе, помимо анонса Windows 11, также состоялся выход публичной предварительной версии Windows Server 2022: Azure Edition. ОС относится к ветке Long Term Servicing Channel (LTSC) и предназначена для замены Windows Server 2019. Новинка поддерживает до 48 Тбайт ОЗУ, 64 сокета и 2048 логических процессоров. Главной же «фишкой» её можно считать режим «горячего» обновления системы — без перезагрузки и ожидания.

techrepublic.com

techrepublic.com

Как понятно из названия, эта сборка предназначена для работы в Azure или в кластере Azure Stack HCI. Также её можно использовать в других облачных средах и системах. При этом новинка будет поддерживать исключительно SMB поверх QUIC и Azure Extended Network.

Такой подход не должен вызывать удивления, ведь многие интернет-провайдеры блокируют порт 445 (используемый SMB), что может затруднить использование общих файловых ресурсов Azure. Потому переход на SMB-over-QUIC — это вполне допустимая альтернатива. Хотя QUIC и разработали в Google, однако Microsoft заявила о своей приверженности стандарту и уже использует его в Windows 10 и браузере Edge.

Постоянный URL: http://servernews.ru/1042984
26.06.2021 [00:03], Андрей Галадей

Microsoft представила инструмент Azure VM Image Builder для создания ВМ-образов

Компания Microsoft объявила о запуске сервиса Azure VM Image Builder для создания пользователями собственных образов виртуальных машин Linux или Windows. Сервис позволяет формировать образы с помощью шаблонов и конфигураций, как новых, так и существующих.

Разработчики отмечают, что создание образов ВМ всегда было важным, но сложным процессом. Приходилось сначала собрать данные в организации, затем создать нужную конфигурацию и настроить инфраструктуру для работы. Новая же система позволяет автоматизировать ряд шагов и улучшить результат. Такой подход позволит упростить развёртывание ВМ на базе разных ОС и в разных облаках, поскольку в шаблонах, которые предлагает Azure, есть всё необходимое.

Создание образа

Создание образа

В списке сценариев использования Azure VM Image Builder есть следующие:

  • Оптимизация процесса создания образа Linux, Windows или базового с минимальными настройками безопасности.
  • Интеграция приложений и конфигураций в образ, чтобы после его развёртывания виртуальные машины могли сразу же выполнять рабочие нагрузки.
  • Исправления и обновления существующих образов Linux или Windows, а также создание их из образов в Azure Marketplace.
Постоянный URL: http://servernews.ru/1042903
18.06.2021 [19:16], Сергей Карасёв

Курс на запад: Microsoft планирует открыть в Китае ещё четыре облачных дата-центра

Корпорация Microsoft, по сообщению ресурса Bloomberg, намерена значительно расширить сеть своих центров обработки данных на территории Китая. Данный проект является частью более глобальной инициативы, нацеленной на усиление присутствия в азиатском регионе.

В настоящее время редмондский гигант оперирует четырьмя дата-центрами в Китае. Это площадки China East и China East 2, а также China North и China North 2. Не так давно Microsoft сообщила о планах по созданию площадки China North 3, которая будет введена в эксплуатацию в следующем году.

Здесь и ниже изображения pixabay.com

Здесь и ниже изображения pixabay.com

Как теперь сообщается, корпорация намерена создать в Поднебесной в общей сложности ещё четыре центра обработки данных. Где они расположатся, пока не сообщается, но ожидается, что все новые центры обработки данных начнут функционировать в 2022 году. Сама Microsoft обнародованную информацию никак не комментирует.

Отмечается, что ввод новых дата-центров в строй поможет Microsoft увеличить сервисную ёмкость в регионе. А это позволит привлечь новых клиентов, которым требуются различные облачные услуги. Востребованность соответствующих сервисов резко выросла под влиянием пандемии.

Постоянный URL: http://servernews.ru/1042367
10.06.2021 [00:34], Владимир Агапов

Dell представила для Azure Stack HCI новые узлы на базе AMD EPYC Rome

Dell добавила в своё портфолио решений для Azure Stack HCI узлы PowerEdge AX-6515 и AX-7525 на базе процессоров AMD EPYC второго поколения и упростила их развёртывание и управление ими. Строго говоря, AX-6515 наряду с AX-640 и AX-740xd для Azure Stack HCI были анонсированы ещё прошлым летом. А вот AX-7525 был добавлен только сейчас. Узлы на базе третьего поколения AMD EPYC появятся позже.

Dell предлагает решения с уже предустановленным набором Azure Stack HCI, а также дополнительное ПО. Windows Admin Center включает расширение Dell EMC OpenManage, которое позволят обновлять ОС, BIOS, прошивки и драйверы на уровне кластера. Также предусмотрены разнообразные функции безопасности, включая AMD Infinity Guard, безопасное стирание и безопасную загрузку, а также возможность блокировки конфигурации и прошивки узла.

Узел AX-6515 представляет собой односокетную 1U-систему с дисковой корзиной на восемь 2,5" накопителей. Поддерживается установка от 64 Гбайт до 1 Тбайт RAM и до восьми SAS/vSAS/SATA SSD ёмкостью 7,68 Тбайт каждый, что даёт в сумме до 61,44 Тбайт. Система имеет два (1+1) БП мощностью 550 Вт.

Узел AX-7525 — двухсокетная 2U-система с корзиной на 24 2,5" накопителя. Поддерживается от 128 Гбайт до 2 Тбайт RAM. Дисковая подсистема представлена в двух вариантах: All-NVMe и NVMe+SAS/SATA. В первом случае можно установить до 24 NVMe-накопителей PCIe 4.0 ёмкостью до 6,4 Тбайт (для смешанных нагрузок) или 7,68 Тбайт (для высоких нагрузок на чтение). Суммарная ёмкость может достигать 184,32 Тбайт.

Второй вариант предусматривает установку до 16 SAS/vSAS/SATA SSD ёмкостью до 7,68 Тбайт каждый + до восьми кеширующих 6,4-Тбайт NVMe PCIe 4.0 SSD. Суммарно, таким образом, можно получить до 122,88 Тбайт. Добавлено больше вариантов сетевого подключения 10/25/40/100GbE-адаптеров. Система питания: два БП (1+1) по 1400 Вт либо по 2400Вт.

Для всех представленных систем в качестве загрузочного накопителя используется адаптер Dell BOSS, объединяющий два M.2 SATA SSD (240 или 480 Гбайт) в массив RAID1. Также доступен широкий набор различных 10/25/40/100GbE-адаптеров. Директор Dell по управлению продуктами HCI Пунит Дхаван (Puneet Dhawan) отметил, что новые узлы уже доступны для заказа.

Постоянный URL: http://servernews.ru/1041640
03.06.2021 [19:25], Владимир Агапов

Microsoft приобрела компанию ReFirm Labs для усиления защиты IoT-решений

Microsoft объявила о покупке компании ReFirm Labs в рамках усилий по созданию комплексного набора решений для безопасности Интернета вещей (IoT). Корпорация планирует дополнить Azure Defender for IoT и другие свои продукты функцией выявления уязвимостей сетевых устройств. В этом ей поможет опыт команды ReFirm по созданию Binwalk, инструмента анализа, реверс-инжиниринга и извлечения образов прошивок.

Binwalk — open source проект команды Refirm, запущенный в 2010 г. С тех пор проект развился в линейку продуктов, с помощью которых можно детально изучать прошивки устройств и выявлять его различные недостатки: потенциальные уязвимости нулевого дня, бэкдоры, криптографические ключи и т.д. В 2017 г. была основана компания ReFirm Labs, выпустившая расширенный набор корпоративных инструментов для управления уязвимостями.

Refirm Labs: New Binwalk Platform

Refirm Labs: New Binwalk Platform

Недавнее исследование, проведенное по заказу Microsoft, показало, что 83% опрошенных предприятий сталкивались с инцидентами безопасности, источник которых находился на уровне микрокода. Появление интеллектуальной облачной периферии, содержащей собственные микропроцессоры и прошивки (а нередко и собственную операционную систему) ускорило их рост. Команда Microsoft Azure Defender for IoT (ранее CyberX) совместно с Министерством национальной безопасности США уже выявили более чем 25 критических уязвимостей устройств IoT.

Ключевой проблемой безопасности такого рода является цепочка поставок. Производители устройств обычно используют стороннее ПО и компоненты в своих продуктах, но не имеют инструментов или ресурсов для их анализа. В результате конечные устройства могут поставляться с брешями в безопасности. Спрос на решения, упрощающие оценку и поддержание безопасности компонентов IoT, может быть удовлетворён за счёт технологий ReFirm Labs, которые не требуют от специалистов безопасности опыта в реверс-инжиниринге.

По словам директора по безопасности Microsoft, Дэвида Уэстона (David Weston), решения ReFirm Labs дают продуктам Microsoft «анализ безопасности методом перетаскивания». Всё, что требуется от пользователя — взять прошивку и перетащить её в окно продукта. Далее программа сама её распакует и проверит каждый файл в пакете на наличие известных уязвимостей, предсказуемых паролей и оставленных секретов, таких как закрытые ключи. В результате будет создан отчёт и запись в базе данных о возможности безопасного подключения устройства к Интернету или корпоративной сети.

microsoft.com: How Microsoft's new acquistion, Refirm Labs, will help customers

microsoft.com: How Microsoft's new acquistion, Refirm Labs, will help customers

Дополнив этим инструментом другие средства безопасности IoT Azure Defender, Microsoft предоставит производителям возможность обнаруживать, защищать и оценивать риски устройств как на уровне прошивки, так и на уровне сети, а затем исправлять ПО устройств с помощью простого в использовании облачного решения.

В долгосрочной перспективе интеграция возможностей ReFirm выйдет за рамки IoT и будет расширена и на другие продукты, такие как Microsoft Defender ATP, чтобы пользователи имели контроль встроенного ПО всех компонентов современного компьютера.

Постоянный URL: http://servernews.ru/1041162
Система Orphus