Материалы по тегу: microsoft azure

29.04.2021 [00:25], Владимир Мироненко

Microsoft использует очки HoloLens для удалённого аудита дата-центров

Microsoft начала использовать гарнитуру смешанной реальности HoloLens, чтобы обеспечить возможность проводить удалённый аудит дата-центров Azure во время пандемии. Это также позволило значительно сократить командировки членов её облачного подразделения.

Хотя программа находится на начальной стадии, она, как утверждает Microsoft, «получила очень положительные отзывы» от аудиторов нескольких различных поставщиков. Команда Microsoft Cloud Operations & Innovation использует Microsoft Dynamics 365 Remote Assist на устройствах HoloLens 2 для обеспечения возможности проведения удалённого аудита. Сотрудник Microsoft с гарнитурой смешанной реальности HoloLens может выполнять для аудитора роль «удалённых глаз» в режиме реального времени.

Сотрудник может продемонстрировать какую-либо процедуру или проверить различные функции инфраструктуры по просьбе и под наблюдением аудитора. Гарнитура HoloLens позволяет сочетать реальные и виртуальные компоненты, обеспечивая возможность добавлять диаграммы, текст, руководства и изображения для более полной картины. Благодаря динамикам и микрофону пользователь может предоставить пояснения по интересующим аудиторов вопросам.

По словам Microsoft, использование инструментов смешанной реальности позволило сократить время, необходимое для аудита, и снизить выбросы углерода, благодаря сокращению числа поездок сотрудников. Согласно тематическому исследованию Microsoft, эта инициатива также обеспечила «бесценное восстановление баланса между работой и личной жизнью» для сотрудников группы по контролю соответствия требованиям Azure.

Фото: Softfoundry

Фото: Softfoundry

Azure имеет более 90 сертификатов соответствия различным требования, включая, например, PCI DSS для компаний, предоставляющих финансовые услуги, или HIPAA для поставщиков медицинских услуг. Раньше для аудита регулирующими органами требовалось немало поездок специалистов. Полный аудит обычно занимает от шести до восьми недель, но при использовании Remote Assist на него стало уходить от двух до четырёх недель, так как гораздо больше можно сделать в режиме реального времени, без предварительного планирования.

Следует отметить, что не только Microsoft использует гарнитуры смешанной реальности для выполнения задач в удалённых дата-центрах. Аналогичные решения используют многие поставщики услуг ЦОД для удалённого ознакомления клиентов с дата-центрами во время ввода ограничений из-за пандемии. А в марте 2020 года, в первые дни пандемии, группа инженеров из Франции удалённо руководила сборкой оборудования ЦОД в Китае, которой занимались китайские техники, используя очки FacePro от Softfoundry.

Постоянный URL: http://servernews.ru/1038420
25.04.2021 [23:59], Владимир Мироненко

Метеослужба Великобритании получит «гибридный» 60-Пфлопс суперкомпьютер: HPE Cray EX + Microsoft Azure

Метеорологическая служба Великобритании официально объявила, что созданием суперкомпьютера мощностью 60 Пфлопс, который позволит более точно прогнозировать погоду и моделировать изменение климата, займутся Microsoft и HPE. На эти цели правительство Великобритании выделило £1,2 млрд ($1,6 млрд). Работа над проектом уже начата, ввести суперкомпьютер в эксплуатацию планируется в июле 2022 года.

Суперкомпьютер будет разбит на четыре блока для повышения отказоустойчивости. Каждый блок будет состоять из машины HPE Cray EX, первоначально с процессорами AMD EPYC 7003, которые позже будут дополнены CPU EPYC следующего поколения. Кроме того, каждый блок будет интегрирован с Microsoft Azure и станет использовать кластеры HB-инстансов (тоже на базе AMD EPYC), объединённых посредством InfiniBand, а также общую систему облачного архивирования суммарной ёмкостью почти 4 Эбайт с высокопроизводительными функциями хранения и извлечения данных и запросов к ним.

Первое поколение данного суперкомпьютерного решения будет иметь в общей сложности более 1,5 млн ядер CPU и мощность более 60 Пфлопс. При этом Microsoft обеспечит дальнейшее обновление вычислительных возможностей в течение следующих десяти лет. Надо полагать, что к концу этого срока арендуемые в облаке мощности будут как минимум сравнимы с изначальное производительностью суперкомпьютера.

Суперкомпьютер разместят на юге Великобритании. Его работа будет обеспечиваться за счёт использования полностью возобновляемой энергии. Благодаря лучшей, по словам создателей, в индустрии энергоэффективности предполагается сократить выбросы CO2 на 7415 т только за первый год эксплуатации.

Постоянный URL: http://servernews.ru/1038132
23.04.2021 [19:26], Владимир Мироненко

Microsoft Azure Sentinel получил базу знаний Group-IB TI&A для защиты от киберугроз

Microsoft и компания Group-IB, специализирующаяся на предотвращении кибератак и расследовании высокотехнологичных преступлений, сообщили об успешной интеграции облачного решения Azure Sentinel для управления информационной безопасностью с системой исследования и атрибуции кибератак Group-IB Threat Intelligence & Attribution (TI&A). Решение Group-IB стало первым, которое прошло интеграцию с Azure Sentinel в России и СНГ.

TI&A входит в экосистему продуктов Group-IB, предназначенных для сбора данных о киберугрозах и атакующих, проактивного выявления деятельности киберпреступников и защиты сетевой инфраструктуры. Система предоставляет доступ к крупнейшей базе данных даркнета, продвинутой модели профилирования хакерских групп, а также полностью автоматизированному графовому анализу, который позволяет оперативно провести корреляцию данных и атрибутировать угрозы до конкретной преступной группы. TI&A хранит данные о субъектах угроз, доменах, IP-адресах и инфраструктурах, собранные за 15 лет, включая сведения, которые преступники пытались скрыть. Её можно настраивать с учётом специфики конкретной отрасли, но и для конкретной компании в конкретной стране.

В рамках проекта разработчики загрузили базы знаний Group-IB TI&A в Azure Sentinel для автоматического сканирования и обнаружения соответствующих индикаторов TI в журналах источников данных организации для дальнейшего изучения и анализа.

«В рамках реализации этого проекта мы решили задачи по автоматизированной доставке из Group-IB TI&A в Azure Sentinel актуальных индикаторов компрометации для дальнейшего изучения и анализа угроз, — сообщил Станислав Фесенко, руководитель департамента системных решений Group-IB. — Такой подход позволит компаниям увеличить скорость реагирования внутренних команд на потенциальный инцидент и усилить защиту инфраструктуры за счет широких возможностей хантинга для предотвращения киберпреступлений еще на этапе их подготовки».

Microsoft Azure Sentinel — масштабируемое облачное решение для управления информационной безопасностью и событиями безопасности (SIEM), а также для автоматического ответа с помощью оркестрации операций защиты. Azure Sentinel обеспечивает возможность анализа данных безопасности и угроз по всему предприятию, предоставляя единое решение для обнаружения и реагирования на угрозы.

Согласно опросу Forrester Consulting, проведённому среди компаний, использующих Azure Sentinel, решение Azure Sentinel обеспечивает 201 % рентабельности инвестиций за три года.

Постоянный URL: http://servernews.ru/1038045
20.04.2021 [17:24], Андрей Галадей

Microsoft добавила драйвер Azure MANA в Linux

Компания Microsoft активно продолжает развивать ядро Linux. Так, туда добавлена одна ещё не анонсированная сетевая функция Azure. Речь идёт о драйвере MANA, который добавили в основную ветвь Net-Next для последующей интеграции в Linux 5.13.

Этот драйвер сетевого адаптера Microsoft Azure, который в будущем будет доступен вместе с облаком Microsoft. Учитывая, что более половины систем Azure работают под управлением Linux, неудивительно, что добавление нового драйвера уже идёт.

Пока что технически подробностей о новинке очень мало, так что сложно сказать, что именно он будет делать. Скорее всего, новый драйвер позволит подключать сервисы Azure напрямую к Windows Subsystem for Linux, а также обеспечит работу самих серверов Azure, которые работают на Linux. Предположительно, драйвер появится в ядре 5.13, однако это пока не известно наверняка.

Постоянный URL: http://servernews.ru/1037716
26.03.2021 [16:45], Владимир Мироненко

SAS представила доступ к аналитике SAS Viya на платформе Microsoft Azure

Компания SAS сообщила о доступности для общих с Microsoft клиентов обширного портфеля продвинутых аналитических решений, включая SAS Viya и некоторые отраслевые решения SAS в Microsoft Azure Marketplace. Аналитические инструменты SAS были интегрированы в Azure, Dynamics 365, Microsoft 365, Power Platform в рамках стратегического партнёрства двух компаний, объявленного в прошлом году. Благодаря этому Microsoft Azure получила статус рекомендованного провайдера облачных услуг для SAS Cloud.

В числе новых решений в Microsoft Azure Marketplace стал доступен сервис Predict & Plan Consumer Demand, построенный на SAS Viya и обеспечивающий знание и умение сокращать запасы, улучшать клиентский опыт, повышать точность прогнозов и прибыльность. В сочетании с возможностями Microsoft Azure сервис поможет автоматизировать планирование и повысить в конечном итоге эффективность цепочек поставок.

Как ожидается, в дальнейшем на облачной платформе Microsoft Azure появятся и другие решения SAS. Интеграция SAS Viya с Microsoft Azure обеспечивает возможность использовать аналитику SAS в облачных средах и надёжно запускать их, предоставляя клиентам доступ к последним изменениям, и централизованно управлять ресурсами и нагрузками с помощью уже знакомых инструментов. Благодаря этому ИТ-отделы будут меньше тратить время на рутинные аналитические задачи.

Постоянный URL: http://servernews.ru/1035856
17.03.2021 [20:56], Юрий Поздеев

Pure Storage представила хранилище Cloud Block Store для облака Azure

Pure Storage представила свой новый продукт, Cloud Block Store (CBS), который уже доступен в магазине приложений Azure. Cloud Block Store — это облачная версия Purity OS, операционной системы, на которой работают массивы хранения FlashArray. Новое ПО от Pure Storage предоставляет пользователям блочное хранилище, средства аварийного восстановления, тестовые среды для разработки приложений. Все эти функции управляются через Pure1 Storage Management.

Cloud Block Store обеспечивает двухстороннюю передачу данных между локальными массивами FlashArray, размещенными на стороне клиента и облачным хранилищем. Ранее сервис уже был доступен в AWS, но Pure Storage заявила, что в ближайшем будущем CBS будет развернут и в других публичных облаках (надо полагать, на очереди Google Cloud). Кроме блочного протокола будет поддержка файлового доступа, объектного и S3.

Pure Storage также анонсировала эталонную архитектуру для Microsoft SQL Server, чтобы помочь клиентам обеспечить аварийное восстановление данных в облаке, при котором Cloud Block Storage в Azure выступает в качестве резервной площадки высокой доступности. За счет асинхронной репликации с облаком можно добиться минимального времени восстановления сервисов при скромном бюджете.

Подобные решения есть и у других производителей СХД, например, HPE, Infinidat, NetApp, IBM и Silk, которые предоставляют блочные хранилища для данных, размещенных в облаках. Использование облака в качестве резервного ЦОД становится все более предпочтительным сценарием для массового использования, так как позволяет экономить ИТ-бюджет, обеспечивая при этом приемлемый уровень отказоустойчивости и скорости восстановления рабочих нагрузок.

Постоянный URL: http://servernews.ru/1035111
17.03.2021 [00:41], Андрей Галадей

Microsoft тестирует погружное охлаждение для облачных серверов Azure

Компания Microsoft ищет более эффективные способы отвода тепла для своего ИИ-оборудования. Один из очевидных вариантов — погружное (иммерсионное) жидкостное охлаждение. Именно такую установку, в которой серверы погружены в резервуары с охлаждающей жидкостью, тестирует сейчас облачная платформа Microsoft Azure.

«Мы изучаем способы достижения более высокой эффективности охлаждения, и жидкостное охлаждение — это то, на чем мы сосредоточились», — заявил Марк Руссинович (Mark Russinovich), технический директор Microsoft Azure. Он отметил, что речь идёт о двухфазном жидкостном охлаждении, в котором компания добилась огромного успеха — в тестовом варианте отводится до 250 кВт на стойку.

Microsoft использует технологии Allied Control (принадлежит BitFury), которая уже давно применяется для охлаждения майнинговых систем. Её особенность в том, что резервуары изолированы от внешней среды, поэтому для их установки практически не требуется особая подготовка комнат или залов и дополнительное воздушное охлаждение на уровне помещения, что также сказывается на общей энергоэффективности.

«Жидкостное охлаждение влияет на всю экосистему <...> Благодаря ему у нас могут быть стойки с более высокой плотностью, что может привести к уменьшению занимаемой площади центра обработки данных и снижению энергопотребления», — заявил Хусам Алисса (Husam Alissa), главный инженер лаборатории жидкостного охлаждения Microsoft. Похоже, что компания намерена создать облачные системы нового типа, которым требуется более мощное охлаждение и повышенная производительность.

Иммерсионное охлаждение является одной из перспективных технологий, тестируемых в Azure, которые помогут сократить Microsoft негативное влияние на окружающую среду. Среди других — использование водорода вместо дизеля в системах резервного питания дата-центров, а также установка сверхкрупных интерактивных ИБП на границе ЦОД, которые не только сглаживают энергопотребление в пиковые часы, но и при необходимости могут отдавать излишки накопленной энергии обратно в общую энергосистему.

Постоянный URL: http://servernews.ru/1035020
16.03.2021 [01:36], Владимир Мироненко

В Azure появились инстансы на базе AMD EPYC 7003 для HPC и защищённых вычислений

В рамках анонса новых процессоров EPYC 7003 (Milan) компании AMD и Microsoft объявили о появлении в облаке Azure новых решений на базе этих CPU. Первое, находящееся в приватном бета-тестировании, предназначено для так называемых защищённых или конфиденциальных вычислений (Confidential Computing). Microsoft Azure уже не первый год занимается инновациями этой в области. Более трёх лет финансовые и правительственные службы, поставщики медицинских услуг и даже мессенджеры используют эту технологию защиты, например, для распределённого машинного обучения или для переноса своих конфиденциальных данных в облако.

Технический директор Azure Марк Руссинович (Mark Russinovich) объявил в понедельник, что сервис ещё больше расширяет возможности конфиденциальных вычислений в Azure. Azure станет первым крупным поставщиком облачных услуг, предлагающим конфиденциальные виртуальные машины на новых процессорах AMD EPYC серии 7003. Они дополнят существующие решения Azure, такие как конфиденциальные контейнеры для службы Azure Kubernetes, и откроют возможность создания новых защищённых приложений без необходимости модификации кода, что, в свою очередь, существенно упростит процесс их создания.

В основе лежит новое расширения системы шифрования памяти AMD SEV (Secure Encrypted Virtualization) — Secure Nested Paging, или SEV-SNP. SEV-SNP обеспечивает защиту памяти виртуальных машин от самого гипервизора. Ключи шифрования генерируются отдельным сопроцессором непосредственно внутри EPYC. Это гарантирует, что никто, включая администраторов облака, рабочих нагрузок, приложений или данных на виртуальных машинах, не имеет к ним доступа.

Вторая новинка Azure — виртуальные машины с процессорами AMD EPYC серии 7003 серии Azure HBv3, оптимизированные для высокопроизводительных вычислений (HPC), доступны в ряде регионов Azure в США и в Западной Европе. Также они вскоре будут доступны в остальных регионах США и Юго-Восточной Азии.  HBv3 имеют до 120 ядер ЦП AMD EPYC серии 7003, 448 Гбайт оперативной памяти и не поддерживают многопоточность (SMT).

Виртуальные машины серии HBv3 также обеспечивают пропускную способность памяти до 340 Гбайтт/с, до 32 Мбайт кеш-памяти L3 на каждое ядро, блочное SSD-хранилище со скоростью до 7 Гбайт/с и тактовую частоту до 3,675 ГГц. Все виртуальные машины серии HBv3 имеют выделенное подключение NVIDIA Mellanox HDR InfiniBand 200 Гбит/с для работы MPI. Машины HBv3, впервые в серии H, будут иметь варианты с малым числом ядер, которые при этом получат доступ к ровно тем же ресурсам, что и инстансы с большим числом ядер.

Постоянный URL: http://servernews.ru/1034924
09.03.2021 [17:15], Владимир Мироненко

Microsoft анонсировала превью технологии доверенного запуска инстансов Azure Trusted Launch

Компания Microsoft анонсировала предварительную версию технологии доверенного запуска Azure Trusted Launch. Trusted Launch позволяет администраторам развёртывать виртуальные машины с проверенными и подписанными загрузчиками, ядрами ОС и политикой загрузки, которая использует модуль Trusted Launch Virtual Trusted Platform Module (vTPM) для выявления буткитов и руткитов и отслеживания того, была ли загрузка скомпрометирована.

Мониторинг vTPM позволяет администраторам видеть целостность всего процесса загрузки, а политики vTPM гарантируют отсутствие доступа к ключам, сертификатам и секретам у скомпрометированных виртуальных машин. Если служба обнаружит подозрительную активность во время загрузки, пользователи увидят предупреждение в Центре безопасности Azure (Azure Security Center).

Центр безопасности Azure представляет собой единую панель, куда сведены все предупреждения о нарушении целостности, рекомендации и исправления. Эти новые функции легко активируются: доверенный запуск включается простым изменением кода развёртывания или флажком на портале Azure для всех виртуальных машин.

Как сообщает ресурс TheRegister, опция Azure Trusted Launch пока доступна не для всех виртуальных машин. В частности, её не поддерживают инстансы HBv3, Lsv2, M, Mv2, NDv4 и NVv4. Пользователям также потребуется запустить RHEL 8.3, SUSE 15 SP2, Ubuntu 20.04 или 18.04 LTS, Windows Server 2019 или 2016 и Windows 10 Pro или Enterprise, чтобы воспользоваться преимуществами новой функции безопасности.

Microsoft пояснила, что опция Trusted Launch доступна в предварительной версии в отдельных регионах Azure без дополнительных затрат, и она поддерживает наиболее часто используемые образы операционных систем, а в ближайшее время появятся поддержка и других ОС.

Постоянный URL: http://servernews.ru/1034486
09.03.2021 [12:19], Владимир Мироненко

Microsoft и Foxconn займутся интеллектуальным производством

Компания Microsoft объявила о планах по сотрудничеству с Foxconn Electronics (Hon Hai) в продвижении интеллектуального производства с использованием своих сервисов облачных вычислений, технологий искусственного интеллекта и ресурсов глобальной экосистемы.

«Тайваньская обрабатывающая промышленность столкнулась с растущими проблемами при производстве изделий по индивидуальному заказу, и решение станет возможным в результате цифровой трансформации», — заявил генеральный менеджер Microsoft Taiwan Кен Сан (Ken Sun).

Focus Taiwan

Focus Taiwan

Сообщается, что Foxconn будет всесторонне использовать банк цифровых данных Microsoft в сочетании с облачными технологиями, включая Azure AI , а также воспользуется инструментами DevOps. Тайваньская компания также будет использовать новые технологии Microsoft в ESG (экологическое, социальное и корпоративное управление), а Microsoft, как член основанного Foxconn альянса MIH, поможет ей улучшить экосистему разработки электромобилей (EV).

Foxconn построит новую гибридную модель рабочего места, адаптировав Microsoft 365, призванную помочь компании достичь большего с помощью приложений Office, интеллектуальных облачных сервисов и безопасности, чтобы лучше адаптироваться к меняющейся среде. С помощью корпоративных систем на базе Azure тайваньская компания объединит инфраструктуру аппаратного и программного обеспечения (OT, operational technology) своих производственных баз в более чем 20 странах с ИТ-сетями для интеграции больших объёмов операционных данных, чтобы оптимизировать управление своими операциями из штаб-квартиры.

Постоянный URL: http://servernews.ru/1034409
Система Orphus