Материалы по тегу: microsoft azure

06.10.2021 [15:29], Сергей Карасёв

Серверы Crusader Strive от 3Logic Group сертифицированы для работы с Microsoft Azure Stack HCI

Компания 3Logic Group сертифицировала серверные решения под собственной торговой маркой Crusader для интеграции с облачной экосистемой Microsoft. Отныне в каталоге Microsoft Azure Stack HCI стали доступны серверы Crusader Strive 720R, предназначенные для центров обработки данных, платформ виртуализации, а также всевозможных облачных приложений.

Решения Crusader Strive 720R выполнены на процессорах Intel Xeon Scalable второго поколения и отвечают требованиям Microsoft на совместимость с платформой Microsoft Azure Stack HCI и Windows Server 2019 Datacenter. Объём оперативной памяти составляет от 384 Гбайт до 3 Тбайт (с поддержкой Intel Optane PMem), вместимость подсистемы хранения на основе твердотельных накопителей — от 12 Тбайт.

Предлагаемые решения, как отмечается, позволяют корпоративным заказчикам легко развивать и модернизировать локальную инфраструктуру с помощью предварительно настроенных и проверенных конфигураций, готовых к бесшовной интеграции с сервисами Azure. Благодаря сертификации 3Logic Group становится одним из ключевых партнёров Microsoft Azure Stack HCI на российском рынке.

«Сегодня многие предприятия ищут для себя индивидуальные HCI-решения с отличной производительностью и по доступной цене, с высоким уровнем безопасности. Azure Stack HCI отвечает данным запросам, не требует внешнего хранилища, имеет услугу виртуального рабочего стола — это очень удобно для компаний с множеством филиалов или удалённых офисов», — отмечает 3Logic Group.

Постоянный URL: http://servernews.ru/1050696
17.09.2021 [14:57], Андрей Галадей

В Azure нашли комплект опасных уязвимостей — Microsoft уже выпустила патчи

Специалисты компании Wiz обнаружили информацию о наборе уязвимостей в виртуальных машинах Linux в облаке Azure. Как отмечается, они используют особенности фирменного агента платформы Open Management Infrastructure (OMI).

Об этом сообщили несколько дней назад, а уже 14 сентября Microsoft выпустила соответствующие патчи. Как оказалось, самая безобидная из четырёх уязвимостей имеет оценку 7 баллов из 10. Самая серьёзная — 9,8/10. Дело осложняется тем, что OMI активируется автоматически при запуске виртуальной машины и работает с максимальными правами, а, значит, получение доступа позволяет выполнять код с привилегиями администратора.

О проблеме рассказал, в частности, эксперт Кевин Бомонт (Kevin Beaumont). Он посоветовал обновить OMI до последних версий и убедиться, что там отключены все потенциально опасные службы. Их неполный список выглядит так:

  • Azure Automation
  • Azure Automatic Update
  • Azure Operations Management Suite (OMS)
  • Azure Log Analytics
  • Azure Configuration Management
  • Azure Diagnostics
  • Azure Container Insights

При этом отметим, что хотя Microsoft и исправила уязвимости, но обновление самих виртуальных машин она оставила на плечах пользователей. «Клиенты должны обновлять уязвимые расширения для своих облачных и локальных систем по мере того, как обновления становятся доступными в соответствии с расписанием», — говорится в ответе техподдержки компании.

Постоянный URL: http://servernews.ru/1049279
30.08.2021 [13:27], Андрей Галадей

Wiz выпустила рекомендации по защите от ChaosDB, «худшей облачной уязвимости, которую можно себе представить»

Компания Wiz, которая специализируется на безопасности облачных систем, обнаружила в СУБД CosmosDB для Microsoft Azure брешь. Она давала доступ для чтения и записи для каждой базы данных в сервисе, причём этим мог воспользоваться любой злоумышленник. Уязвимость, обнаруженную чуть больше двух недель назад, назвали ChaosDB, но, как утверждается, она существует уже месяцы или даже годы. Вчера Wiz выпустила рекомендации по защите ChaosDB.

Проблема кроется в функциональности Jupyter Notebook, которая появилась в Cosmos DB в 2019 году. Эта система позиционируется как полезный инструмент для расширенной визуализации данных, хранящихся в CosmosDB. Jupyter Notebook по умолчанию включили для всех пользователей в феврале 2021 года, однако, по мнению специалистов Wiz, ошибка была там изначально — ещё до 2019 года.

Неправильная конфигурация Jupyter Notebook позволяет повысить привилегии, что открывает доступ к первичным ключам (Primary Key) других клиентов CosmosDB и иным данным. Это даёт хакеру права на чтение, запись и удаление для всех баз данных, привязанных к этому ключу. Эксперты Wiz уже описали это как «худшую уязвимость в облаке, которую вы можете себе представить».

При этом срок действия первичного ключа CosmosDB не лимитирован, то есть брешь можно использовать через годы после его получения. Поскольку ключи находятся в ведении клиентов, а сама Microsoft доступа к ним не имеет, компания была вынуждена отправить уведомления с предложением изменить ключ самостоятельно. Правда, коснулось это порядка 30% пользователей CosmosDB.

Говорится, что несмотря на включение Jupyter Notebook при создании новых экземпляров CosmosDB с февраля этого года, если эта функция не использовалась в течение первых 3 дней (таковых было порядка 70%), она отключалась. Тем не менее, ключи рекомендуется сгенерировать заново, а также уделить внимание настройкам доступа в целом.

Постоянный URL: http://servernews.ru/1047835
19.08.2021 [02:52], Владимир Мироненко

Космический суперкомпьютер HPE Spaceborne Computer-2 и облако Microsoft Azure успешно справились с анализом генов на орбите

Microsoft и HPE сообщили о завершении выполнения первого набора рабочих нагрузок на суперкомпьютере Spaceborne Computer-2 (SC2), отправленном на Международную космическую станцию в феврале этого года. SC2 является наследником оригинального Spaceborne Computer, который добрался до МКС в августе 2017 года и возвращён на Землю на борту космического корабля SpaceX Dragon 615 дней спустя. Если тогда в проекте участвовали HPE и экипаж МКС, то в этот раз к работе с SC2 привлекли Microsoft, чтобы хранить и обрабатывать данные в облаке Azure.

SC2 включает два 1U-узла в особом корпусе со специальными системами питания и охлаждения. Первый узел — это сервер HPE Edgeline EL4000 с одним CPU и одним ИИ-ускорителем, 64 Гбайт RAM и четырьмя 240-Гбайт SSD. Второй узел — сервер HPE ProLiant DL360 Gen10 с двумя CPU, 192 Гбайт RAM и десятком 240-Гбайт SSD. В абсолютных значения производительность невелика (чуть больше 2 Тфлопс), но в космос столь мощная система отправлена впервые.

Microsoft Azure

Microsoft Azure

Целью совместного проекта HPE, Microsoft и NASA является проверка возможности использования SC2 для вычислений на периферии и в облаке. Эксперимент предполагает доступ к секвенсору генов на борту МКС, который используется для регулярного мониторинга образцов крови астронавтов. Секвенирование генерирует около 200 Гбайт «сырых» данных на одного человека, тогда как SC2 выделяется лишь два часа связи в неделю для передачи данных на Землю с максимальной скоростью загрузки 250 Кбайт/с.

Microsoft Azure

Microsoft Azure

Это означает, что на передачу одного полного набора данных потребуется два года. К тому же набор необходимо сравнивать с большой клинической базой данных, которая постоянно обновляется. Чтобы преодолеть эти ограничения, в эксперименте используется компьютер HPE Spaceborne Computer-2 для выполнения начального процесса сравнения извлечённых последовательностей генов с эталонными сегментами ДНК и регистрации только различий или мутаций, которые затем отправляются на наземную станцию HPE.

На земле данные загружаются в Azure-службу Microsoft Genomics, которая выполняет работы по выравниванию — процессу сопоставления коротких последовательностей пар оснований (порядка 70 шт.) из загруженных данных с полным геномом человека. Это позволяет определить, где находится каждая мутация и её тип (удаление, добавление, репликация или замена). Полученные сведения сверяются с базой данных dbSNP Национальных институтов здравоохранения США (NIH), чтобы определить, как каждая мутация может повлиять на здоровье.

HPE сообщила, что уже провела четыре подобных эксперимента, работает над ещё четырьмя, а в планах — ещё 29. А Microsoft в своих тестах убедилась, что предварительная обработка данных непосредственно на орбите позволяет сократить объём передаваемых данных до порядка 1,5 Гбайт вместо исходных 200 и уложиться в отведённое для связи с Землёй окно.

Постоянный URL: http://servernews.ru/1047034
05.08.2021 [22:38], Андрей Галадей

VMware объявила о новых функциях Horizon, которые упростят работу IT-специалистов

Компания VMware анонсировала расширение функциональности своего VDI-решения для организации виртуальных рабочих мест Horizon. Утверждается, что они упростят IT-специалистам управление системой вне зависимости от того, где происходит развёртывание — локально или в облаке. В компании уточнили, что в 2020 году во время первых шести недель карантина рост количества рабочих мест на базе Horizon составил 82 %.

«Приложения перемещаются в облако, и сотрудники получают к ним доступ отовсюду, создавая более сложную среду для управления IT. VMware Horizon — это современная платформа, созданная для снижения этой сложности, повышения эффективности управления и производительности труда сотрудников независимо от того, являются ли рабочие нагрузки локальными, облачными или гибридными», — заявил Шанкар Айер (Shankar Iyer), старший вице-президент и генеральный менеджер VMware.

VMware Horizon является частью платформы VMware Workspace ONE, а многие компании используют эти решения для унификации управления устройствами, приложениями и рабочими местами в облаках. В числе нововведений VMware Horizon можно отметить Anywhere Workspace — продукт, сочетающий SASE, систему контроля доступа и облачную безопасность, который, по словам VMware, является единственным решением подобного типа, представленным в настоящее время на рынке.

Также теперь Horizon теперь поддерживает PostgreSQL для хранения событий, а сама система может масштабироваться до 20 тыс. рабочих мест или сессий. Наконец, обновление коснулось Horizon Control Plane — инструмента, который позволяет системным администраторам управлять образами системы, приложениями, мониторингом и жизненным циклом виртуальных машин (ВМ) Horizon в облаке. Horizon Control Plane получил глубокую интеграцию с облаком Microsoft Azure.

Постоянный URL: http://servernews.ru/1046067
27.07.2021 [18:37], Алексей Степин

Легендарный компьютер MITS Altair 8800 возродился в IoT-облаке Azure Sphere

Altair 8800 — машина легендарная. Считается, что именно с этого примитивного по нынешним меркам решения началась компьютерная революция, сделавшая ПК доступными для всех. Многие решения, впервые реализованные в Altair, живы и по сей день, в частности, модульная конструкция, позволяющая расширять и модернизировать систему. Активная фанбаза у Altair 8800 имеется и по сей день, в том числе, и среди сотрудников Microsoft Azure.

Характеристики Altair 8800 не вызывают сегодня какого-либо удивления, но сама концепция доступного рядовым пользователям персонального компьютера для 1975 года была даже не инновационной, а поистине революционной. И даже сами разработчики не ожидали такого спроса на своё детище. Система получила весьма продвинутый на тот момент процессор Intel i8080 с частотой 2 МГц и единой адресацией памяти.

Altair в максимальной комплектации: с терминалом и дисководами

Altair в максимальной комплектации: с терминалом и дисководами

В базовой комплектации Altair не имел ни клавиатуры, ни монитора — вся работа с системой осуществлялась путём переключения тумблеров на передней панели, а базовый объём оперативной памяти составлял всего 256 байт. Но здесь создателям сыграла на руку модульность, заложенная в конструкцию Altair, и на рынке быстро появились различные платы расширения, а шина S-100 даже стала стандартом де-факто для любительских ПК. Altair 8800 сыграл огромную роль в судьбе основателя Microsoft, ведь именно для этой системы Билл Гейтс создал свой первый компилятор языка BASIC.

Архитектура эмуляции Altair 8800 в Azure Sphere

Архитектура эмуляции Altair 8800 в Azure Sphere

Несмотря на почтенный возраст, интерес к Altair не угасал полностью никогда — энтузиасты разработали ряд эмуляторов системы с открытым кодом, а некоторые даже создавали полноценные аппаратные клоны. Но в облака заслуженный ветеран выходит впервые: в блоге Microsoft IoT опубликована заметка, посвящённая запуску Altair 8800 на облачной платформе Azure Sphere, в качестве основы которой используется специально разработанная для IoT плата.

Данная платформа ориентирована на IoT-решения, и это в некотором смысле роднит её с Altair с его простой архитектурой и возможностями на уровне современных микроконтроллеров. Программная часть базируется на открытых исходных кодах, поверх эмулятора система способна запускать оригинальный Altair BASIC и даже полноценную ОС CP/M, причём все средства безопасности Azure Sphere поддерживаются в полной мере. Для CP/M доступны и другие языки программирования, в частности, ассемблер и С.

Реализация на плате Azure Shpere: оригинальная панель управления имитируется специальными платами

Реализация на плате Azure Shpere: оригинальная панель управления имитируется специальными платами

Ещё интереснее выглядит более пуристский, аппаратный вариант Avnet Azure Sphere Starter Kit, в котором используются платы MikroE Click, а вскоре будет доступна и ретро-версия MikroE Altair 8800 с полноценными тумблерами и светодиодами. За работу с ПО Altair отвечает ядро Cortex-A7, пара ядер Cortex-M4 служит контроллерами дискового кеша и обрабатывает данные с внешних сенсоров.

Проект полностью интегрирован с облачными сервисами Azure Sphere, конфигурация осуществляется через Azure IoT Central, а с подсистемами плата общается посредством широко распространённого в IoT-индустрии протокола MQTT. Он же отвечает за реализацию веб-терминала конечного пользователя. Отметим, что проект полностью открыт и вся документация по нему содержится в соответствующем репозитории GitHub, так что при желании каждый может прикоснуться к легенде и почувствовать себя в шкуре компьютерного энтузиаста семидесятых.

Постоянный URL: http://servernews.ru/1045309
21.07.2021 [15:49], Владимир Агапов

В Microsoft Azure стал доступен NGFW-сервис Firewall Premium

Предварительный выпуск Azure Firewall Premium был анонсирован ещё в апреле, теперь же брандмауэр стал общедоступным. Он обеспечивает защиту высокочувствительных и регулируемых сред, таких как платежные системы и приложения здравоохранения, при миграции в облако.

Пользователи брандмауэра Azure Premium получают более мощные инстансы, позволяющие удовлетворить требования к производительности при использовании TLS, а также системы обнаружения и предотвращения вторжений (IDPS). Защищённость среды при этом соответствует стандарту безопасности данных в индустрии платежных карт (PCI DSS), а возможности масштабирования до 30 Гбит/с и интеграции с регионами доступа обеспечивают SLA на уровне 99,99%.

microsoft.com

microsoft.com

Проверка исходящих TLS-подключений в брандмауэре Azure Premium охватывает транспортный уровень, а для входящих подключений предусмотрено использование шлюза приложений Azure, обеспечивающего сквозное шифрование. Трафик, который отправляется в исходное место назначения, шифруется повторно для дополнительной безопасности.

Система IDPS брандмауэра использует сигнатуры, позволяющие быстро обнаруживать известные типы атак. Брандмауэр Azure Premium способен предотвращать распространение вредоносных программ и вирусов по сетям. Администраторы могут настроить фильтрацию URL-адресов, включая исходящий доступ к определённым адресам. Эта возможность работает и для зашифрованного трафика TLS.

Также имеется возможность фильтрации исходящего трафика и настройка доступа пользователей к Интернету на основе категорий (например, социальные сети, поисковые системы, азартные игры), что позволяет сократить время настройки. А для упрощения используются политики брандмауэра Azure. Такой подход позволяет повторно использовать существующую интеграцию API с минимальными изменениями.

Политики Azure Premium предоставляют такие преимущества, как совместное использование общей конфигурации для нескольких брандмауэров, объединение правил с использованием групп и управление правилами с помощью аналитики. Стоимость развёртывания премиального брандмауэра на 40% выше, чем у стандартной версии, но плата за обработку данных остаётся такой же.

Постоянный URL: http://servernews.ru/1044806
15.07.2021 [16:56], Андрей Галадей

NetApp представила Spot PC для менеджмента Windows 365

Компания Microsoft представила свой новый облачный сервис, который позволяет пользователям использовать Windows 10 или 11 как услугу. Он называется Windows 365 и представляет собой сервис облачных виртуальных машин, где можно запускать полноценные ОС, после чего данные транслируются на любое совместимое устройство. А NetApp уже объявила о выпуске решения Spot PC для помощи в управлении экземплярами Windows 365.

Spot PC от NetApp — это система управления такими «облачными ПК» и их администрирования. Эта услуга предоставляется по фиксированной или помесячной подписке. Она будет использовать технологию автоматизации NetApp Spot и позволит системным администраторам получить представление о серверах, хранилищах, рабочих пространствах и пользовательских ресурсах на каждом из «облачных ПК».

Кроме того, в рамках Spot PC будут доступны и другие функции, упрощающие развёртывание, миграцию, защиту, соблюдение юридических норма и так далее. Фактически, Spot PC — это следующий этап развития доменной структуры, присущей семейству ОС Windows, только в рамках облака. Цены на новый продукт NetApp пока не названы. Впрочем, предлагаться он будет сервис-провайдерам и корпоративным заказчика, а не конечным пользователям.

Постоянный URL: http://servernews.ru/1044330
14.07.2021 [17:32], Владимир Мироненко

NEC и Microsoft договорились о многолетнем стратегическом партнёрстве в области ИИ, IoT и облаков

Microsoft и NEC Corporation объявили о расширении своего многолетнего сотрудничества, имеющего более чем 40-летнюю историю. В рамках нового стратегического партнёрства компании будут использовать решения Microsoft Azure, Microsoft 365, опыт NEC в сетевых технологиях и IT (включая 5G), а также разработки друг друга в области ИИ и Интернета вещей, чтобы помочь корпоративным клиентам и госсектору ускорить внедрение облачных технологий и цифровую трансформацию.

Microsoft Azure становится для NEC предпочтительной облачной платформой для обеспечения цифровизации, помощи клиентам в преобразовании их бизнес-моделей и создании цифровых рабочих мест для постпандемийных «новых норм». Чтобы ускорить цифровую трансформацию персонала NEC, компании будут совместно работать над переносом локальной IT-инфраструктуры NEC в Azure и развёртыванием VDI и других служб Azure среди 110 тыс. сотрудников NEC Group по всему миру.

Эта модернизация будет основана на уже развёрнутой NEC платформе Microsoft 365 и позволит создать в высшей степени устойчивую среду, более безопасную и надёжную, ускорит миграцию в облако NEC и её клиентов в корпоративном и государственном секторах в Японии и во всем мире. Также предполагается удвоить число инженеров в группе NEC, специализирующихся на технологиях Microsoft.

Более высокая скорость и меньшая задержка соединений для передачи данных обеспечат высокопроизводительные сетевые возможности для создания более эффективных рабочих мест и дадут возможность сотрудникам реализовывать более персонализированные стили работы в корпоративном и государственном секторах. В розничной торговле, например, две компании будут работать вместе над анализом данных о транзакциях клиентов в режиме реального времени с использованием ИИ, чтобы лучше понимать модели покупок, повышать операционную эффективность и определять новые рыночные возможности.

Сочетание возможностей платформы Azure, технологий и опыта обеих компаний в области ИИ и Интернета вещей повысит качество обслуживания клиентов NEC с помощью передовых решений и обеспечит более безопасную эксплуатацию магазинов. Кроме того, NEC и Microsoft планируют изучить инициативы в области сетевых инноваций, основанные на Microsoft Azure, для корпоративных доменов и конкретных отраслей.

Постоянный URL: http://servernews.ru/1044210
03.07.2021 [00:16], Владимир Агапов

AT&T перенесёт ядро своей 5G-сети в облако Microsoft Azure

Растущий спрос на высоконадёжные мобильные услуги по конкурентоспособным ценам требует от операторов пересмотра своих моделей обслуживания, оптимизации операций и расширения отраслевых возможностей 5G — от подключения фабрик и цифровой розничной торговли до автономных перевозок и развлечений из любого места. Это побуждает их всё чаще присматриваться к возможности работы в облачной инфраструктуре крупных провайдеров, поскольку так можно сэкономить на оборудовании и разработке, а также получить дополнительные возможности за счёт автоматизации и анализа данных.

Телекоммуникационный гигант AT&T договорился с Microsoft о переносе своей корневой сетевой инфраструктуру для 5G на платформу Azure. Ожидается, что это поможет AT&T повысить производительность сети и рентабельность, сосредоточившись на предоставлении крупномасштабных сетевых услуг, отвечающих растущим потребностям своих клиентов. А Microsoft получит доступ к интеллектуальной собственности AT&T для расширения своего телекоммуникационного предложения — Azure for Operators.

att.com

att.com

Microsoft берёт на себя ответственность за перенос инфраструктуры AT&T и развёртывание его в Azure в течение следующих трёх лет. Финансовые подробности сделки компании не разглашают. Процесс начнётся с ядра сети AT&T, которое является ключевым компонентом всей системы. Оно с 2018 года работает на облачной платформе подразделения Network Cloud, которое полностью перейдёт под крыло Microsoft.

Microsoft получит ПО AT&T для проектирования и управления жизненным циклом, которое используется для разработки и развёртывания облака операторского уровня и запуска виртуальных сетевых служб. Корпорация доработает эти решения для использования другими операторами связи, а также инвестирует в экосистему, чтобы упростить и ускорить перенос сетевых рабочих нагрузок в облако. В этом ей помогут технологические наработки компаний Affirmed Networks и Meraswitch Networks, которые Microsoft приобрела в 2020 году.

azure.microsoft.com

azure.microsoft.com

В итоге Microsoft будет обрабатывать весь 5G-трафик AT&T. Основой этой сделки стало начатое в 2019 году партнёрство между компаниями по развитию 5G. И достигнутый результат является большой победой для подразделения Microsoft Azure, которое пытается продвигать больше облачных сервисов по всему миру. За клиентов такого уровня как AT&T ведётся борьба, в которой принимают участие также Google и Amazon. Последняя, к примеру, заключила в апреле аналогичную сделку с Dish Network Corp.

att.com

att.com

AT&T продолжит эксплуатировать свою сеть и поддерживать работу с клиентами. Гибридная инфраструктура Microsoft позволит компании снизить затраты на разработку и проектирование, а благодаря облачным технологиям, искусственному интеллекту и периферийным вычислениям она сможет быстрее внедрять новые услуги. Впрочем, AT&Tот различных облачных услуг и решений AWS, Google Cloud и IBM Cloud отказываться пока не будет.

«Мы имеем одну из самых мощных глобальных магистральных сетей в мире, обслуживающую сотни млн. абонентов. Наша команда Network Cloud доказала, что запуск сети в облаке способствует повышению скорости, безопасности и продвижению инноваций. Решение Microsoft приобрести эти активы подтверждает значимость наших достижений в области виртуализации сетей, культуры инноваций и реализации облачного стека телекоммуникационного уровня», — прокомментировал сделку технический директор AT&T, Андре Футч — «Следующий шаг — сделать эту платформу доступной для операторов по всему миру и обеспечить ресурсы для её дальнейшего развития. Опыт в облачных вычислениях и глобальный охват делают Microsoft подходящим исполнителем этого плана».

UPD: В начале июля AT&T и Microsoft объявили о широком партнёрстве, в результате которого значительная часть рабочих нагрузок телекоммуникационного гиганта предполагалось перенести в облачную инфраструктуру Azure. В то время партнёры заявляли, что процесс переноса, которым была готова заняться команда Microsoft, начнётся с ядра AT&T 5G. Однако позже AT&T скорректировала информацию, разъяснив истинную суть достигнутого соглашения: на аутсорсинг Microsoft будут отданы периферийные вычисления и часть сетевых нагрузок, а вовсе не основные сетевые функции.

Постоянный URL: http://servernews.ru/1043442
Система Orphus