Материалы по тегу: s

16.06.2021 [16:12], Владимир Мироненко

Nokia Deepfield: большая часть DDoS-атак исходит от менее чем 50 хостинговых компаний и региональных провайдеров

Nokia Deepfield объявила результаты глобального анализа DDoS-трафика, в ходе которого был изучен сетевой трафик поставщиков услуг с охватом тысяч интернет-маршрутизаторов в период с января 2020 года по май 2021 года. Отмечено увеличение за этот период времени суточного пикового трафика DDoS более чем на 100%. Кроме того, потенциал DDoS-атак превысил 10 Тбит/с. Это в четыре-пять раз больше, чем у крупнейших известных атак — всё из-за быстро растущего числа открытых и небезопасных интернет-сервисов и устройств Интернета вещей.

Анализ DDoS-трафика Nokia Deepfield основан на обширной выборке поставщиков услуг, начиная от компаний, предоставляющих глобальные транзитные и бытовые широкополосные услуги, и заканчивая региональными поставщиками, сетями доставки контента (CDN), веб-сетями и хостинговыми компаниями. В ходе анализа были изучены общие изменения в структуре интернет-трафика с особым акцентом на безопасность DDoS.

В результате анализа специалистам Nokia Deepfield удалось установить происхождение большинства высокоскоростных атак на ограниченное количество интернет-доменов. Обнаружено, что большинство глобальных DDoS-атак (по частоте и объёму трафика) исходят от менее чем 50 хостинговых компаний и региональных провайдеров. После введения в 2020 году локдауна из-за COVID, Nokia Deepfield отметила рост DDoS-трафика на 40–50%. Продолжающийся рост интенсивности, частоты и изощрённости DDoS-атак привёл к удвоение ежедневных пиков — с 1,5 Тбит/с (январь 2020 г.) до более 3 Тбит/с (май 2021 г.).

Рост популярности широкополосного доступа в интернет делает борьбу с DDoS-атаками критически важной. Крупномасштабные DDoS-атаки могут нанести серьёзный ущерб компаниям, оцениваемый в сотни тысяч или даже миллионы долларов производственных и операционных потерь. Точное обнаружение DDoS-атак и автоматическое устранение угроз становятся первостепенными требованиями для поставщиков услуг, облачных провайдеров и сетевых операторов для защиты своих сетевых инфраструктур, услуг и пользователей.

Постоянный URL: http://servernews.ru/1042153
15.06.2021 [20:22], Андрей Галадей

Состоялся релиз iXsystems TrueCommand 2.0

Для продуктов компании iXsystems вышло обновление TrueCommand 2.0. Это единый интерфейс управления TrueNAS Core, Enterprise и Scale. В версии 2.0 добавлены некоторые новые возможности.

К примеру, база данных PostgreSQL была заменена на InfluxDB, что позволило увеличить частоту опросов и отслеживания показателей. Также появилась возможность создавать наборы данных, тома и iSCSI LUN's, а также управлять ими. Это важно, если в работе находится более одного экземпляра TrueNAS. В TrueCommand 2.0 добавлена поддержка работа с кластераами TrueNAS Scale.

Бесплатно TrueCommand поддерживает до 50 дисков. Для большего количества нужно оформить подписку. Впрочем, для сравнительно небольших проектов хватит и бесплатной версии. Систем доступна в виде ВМ-образа и Docker-контейнера, а также в облаке. Более подробно ознакомиться со всеми нововведеними можно в описании бета-версии TrueCommand 2.0.

Постоянный URL: http://servernews.ru/1042049
14.06.2021 [17:17], Сергей Карасёв

Рынок оборудования для ШПД-доступа значительно вырос в первом квартале

Аналитики Dell’Oro Group представили отчёт Broadband Access and Home Networking, в котором рассматривается ситуация на глобальном рынке оборудования для организации широкополосного доступа. Отрасль показала существенный рост, что, в частности, объясняется хорошим спросом в сегменте PON (Passive Optical Network).

Суммарная выручка поставщиков в период с января по март включительно составила $3,3 млрд. Это на 18 % больше по сравнению с первой четвертью прошлого года, но на 6 % меньше, чем последнем квартале 2020-го, который был рекордным. В сегменте XGS-PON рост в годовом исчислении зафиксирован на уровне 500 %: итоговый результат — приблизительно $200 млн.

pixabay.com

Также растёт и внедрение кабельными операторами технологии DOCSIS 4.0 (Data Over Cable Service Interface Specifications). При этом около 80 % модемов DOCSIS, поставленных в течение квартала, соответствовали стандарту 3.1.

Постоянный URL: http://servernews.ru/1041958
13.06.2021 [20:13], Владимир Мироненко

Blackstone купила оператора ЦОД QTS Realty Trust за рекордную сумму в $10 млрд

На минувшей неделе стало известно о приобретении одного из крупнейших в мире операторов центров обработки данных QTS Realty Trust инвестиционной компанией Blackstone за рекордную для рынка сумму в $10 млрд. Blackstone приобрела акции QTS по цене $78/шт., что на 21 % выше их цены на момент закрытия биржевых торгов в день анонса сделки. Blackstone сообщила, что условия включают 24-процентную премию к средней цене акций QTS за последние три месяца.

Условия контракта также включают 40-дневный период, в течение которого QTS вправе рассматривать и принимать более выгодные альтернативные предложения по её покупке. Как ожидается, после завершения сделки QTS сохранит нынешнее руководство и по-прежнему будет базироваться в Оверленд-Парке (Канзас, США). Blackstone заявила, что предоставит QTS все ресурсы и постоянный доступ к капиталу, что позволит расширить спектр услуг для поддержки существующих клиентов и привлечения новых.

commercialsearch.com

commercialsearch.com

Компания отметила, что видит возможности быстрого и значительного роста на рынке дата-центров. Её словам вторит глава QTS Чад Уильямс (Chad Williams): «Мы видим значительную рыночную возможность для роста, поскольку гиперскейлеры и предприятия продолжают использовать нашу инфраструктуру мирового класса для поддержки своих инициатив по цифровой трансформации».

Сделка является крупнейшим на сегодняшний день приобретением такого рода на рынке центров обработки данных. По данным Synergy Research Group, до этого объявления крупнейшими сделками по слиянию и поглощению ЦОД были приобретение компанией Digital Realty европейского конкурента Interxion за $8,4 млрд, поглощение Digital Realty в 2017 году DuPont Fabros за $7,6 млрд и последовательный выкуп долей в Global Switch промышленной группой Jiangsu Shagang Group, который в конечном итоге был оценён более чем в $8 млрд по сумме сделок, заключённых на протяжении трёх лет.

Этот также означает, что в 2021 году годовая стоимость слияний и поглощений на рынке ЦОД приближается к новому рекорду. Менее чем за шесть месяцев в году уже были закрыты или близки к завершению сделки на сумму более $6 млрд. Поскольку общая сумма транзакций вместе со сделкой по покупке QTS приближается к $17 млрд, можно ожидать, что в этом году будет превзойдено рекорд 2020 года — итоговая сумма сделок превысили отметку в $30 млрд.

Постоянный URL: http://servernews.ru/1041873
12.06.2021 [00:03], Игорь Осколков

Серверные процессоры Intel Xeon Sapphire Rapids будут оснащены HBM-памятью

То, что грядущие серверные процессоры Intel Xeon Sapphire Rapids помимо контроллера DDR5 получат ещё и поддержку памяти HBM, уже давно не секрет. Соответствующие изменения в документации для разработчиков были опубликованы ещё в конце прошлого года.

Эти процессоры будут трудиться вместе с укорителями Intel Xe HPC (Ponte Vecchio), причём объединять блоки ускорителей, HBM-память и CPU будет отдельная шина XEMF (XE Memory Fabric) с поддержкой когерентности. AMD тоже воспользуется когерентностью шины Infinity Fabric для связи EPYC и Radeon Instinct. В обоих случаях речь идёт о суперкомпьютерных системах.

И, надо полагать, именно для таких систем будут подготовлены процессоры Xeon Sapphire Rapids с набортной HBM-памятью. На это прямо указывают свежие патчи Intel для ядра Linux, на которые обратил внимание ресурс Phoronix. Патчи относятся к драйверу EDAC (Error Detection And Correction, выявление и коррекция ошибок). В них же содержится упоминание SoC Ice Lake Neural Network Processor for Deep Learning Inference (ICL-NNPI) — Intel Nervana NNP-I (Spring Hill).

Постоянный URL: http://servernews.ru/1041828
10.06.2021 [18:28], Андрей Галадей

Специалисты Palo Alto Networks обнаружили первый зловред, нацеленный на контейнеры с Windows

Специалисты Palo Alto Networks обнаружили первое вредоносное ПО, нацеленное на контейнеры Windows, используемые в кластерах Kubernetes — Siloscape пытается «сбежать» из контейнера, ищет и открывает бэкдоры в кластере.

Дэниел Призмант (Daniel Prizmant), старший научный сотрудник отдела анализа угроз Palo Alto Networks Unit 42 отметил, что зловред использует известные уязвимости в распространенных облачных приложениях для проникновения в Windows-контейнер. После этого он пытается прорваться за пределы контейнера, чтобы взять под контроль уже хост-систему. По словам специалиста, для выхода из контейнера используется сразу несколько малоизвестных методов.

codecentric.de

codecentric.de

Вредоносная программа проверяет, есть ли у скомпрометированного узла права, необходимые для создания новых контейнеров Kubernetes. Если таковые имеются, то Siloscape подключается к командному серверу по сети Tor и выполняет присланные инструкции. При этом сам Siloscape не нарушает работу контейнеров или хоста, а лишь предоставляет злоумышленникам бэкдоры.

По данным Unit 42, Siloscape является лишь частью более широкой кампании, ориентированной на корпоративные облачные среды. При этом атаки идут уже около года. Что касается рекомендаций для системных администраторов, то они просты — нужно правильно настраивать кластер Kubernetes и права доступа. Рекомендуется ограничить привилегии каждого узла, а также не запускать в контейнере Windows ничего, что требует прав администратора.

Постоянный URL: http://servernews.ru/1041700
09.06.2021 [16:33], Андрей Галадей

Разработчики CentOS будут решать проблему с поддержкой устаревшего оборудования

В рамках проекта CentOS планируется создать новую группу по интересам (Special Interest Group, SIG) kmods. Она будет заниматься поддержкой модулей для ядра Linux, которые отвечают за работу со старым аппаратным обеспечением и могут не попасть в CentOS Stream.

Как отмечается, Red Hat отключает некоторые модули ядра или искусственно ограничивают спектр поддерживаемого оборудования. Поэтому и планируется создать группу, которая займётся поддержкой такого «железа». Необходимые изменения не попадут в дерево обновлений CentOS Stream и RHEL и будут доступны отдельно.

Это коснётся как модулей, которые изначально присутствовали в ядре, но впоследствии были отключены, так и сторонних модулей. В последнем случае поддержка ограничится модулями под лицензией GPLv2. Это необходимо из-за юридических аспектов.

Напомним, что ранее состоялся релиз CentOS Linux 8.4 (2105). Это, похоже, последний или один из последних релизов в линейке, ведь с будущего года поддержка CentOS прекращается.

Постоянный URL: http://servernews.ru/1041618
09.06.2021 [14:27], Владимир Агапов

Фотонный чиплет Ayar Labs TeraPHY позволит объединить чипы на скорости 1 Тбит/c

Компания использовала свой оптический трансивер TeraPHY и мультиволновый лазер SuperNova для того, чтобы испытать оптический канал со спектральным уплотнением (WDM) на скорости 1,024 Тбит/c. Испытания подтвердили полную функциональность TeraPHY с 8 оптическими каналами, работающими без прямой коррекции ошибок (FEC) при потреблении менее 5 пДж/бит. Для тестов была использованая совместная упаковка с ПЛИС Intel Stratix 10.

Был так же усовершенствован многопортовый лазер SuperNova, который теперь поддерживает до 64 настраиваемых длин волн излучения и до 256 каналов, что даёт суммарную пропускную способность 8,192 Тбит/с. Он стал первым продуктом, совместимым со спецификациями CW-WDM MSA, отраслевого консорциума, который разрабатывает стандарты для передовых оптических коммуникационных и вычислительных приложений. При его создании разработчики использовали лазерные технологии MACOM, оптимизированные для кремниевой фотоники.

По словам Чарльза Уишпарда (Charles Wuischpard), генерального директора Ayar Labs, это событие является важной вехой развития оптической связи для цифровой трансформации, потребности которой в интерконнектах с низким энергопотреблением и высокой пропускной способностью постоянно растут: «Цифровая трансформация осуществляется за счет облачных технологий, средств подключения, и интеллектуальных устройств; наша будущие продукты и кастомные решения предназначены для обслуживания этих сегментов рынка».

Постоянный URL: http://servernews.ru/1041594
06.06.2021 [22:07], Владимир Агапов

Nautilus превратит неработающую бумажную фабрику в ЦОД за $300 млн

Компания Nautilus Data Technologies, специализирующаяся на плавучих центрах обработки данных, объявила о том, что построит новый ЦОД на территории бывшей бумажной фабрики в Миллинокете (США, штат Мэн). Его энергетические потребности в 60 МВт полностью будут обеспечены местной гидроэлектростанцией. А система водяного охлаждения, питаемая из резервуара ГЭС, позволит сократить до 70% потребление энергии на охлаждение и до 30% выбросы CO2 в атмосферу.

Запатентованная компанией двухконтурная система охлаждения позволит рециркулировать воду без загрязнения водоёма. А для достижения ещё более низкого показателя PUE, ЦОД разместится ниже водохранилища ГЭС, чтобы поток воды для охлаждения поступал под действием силы тяжести, а не требовал дополнительных насосов.

Wikimedia: The Great Northern Paper Mill in the early 20th century

Wikimedia: The Great Northern Paper Mill in the early 20th century

Предприятие получит федеральные налоговые льготы, так как Миллинокет — один из экономически неблагополучных населённых пунктов. Для их преобразования в зоны «благоприятных возможностей» власти применяют финансовые стимулы, вплоть до освобождения от уплаты налогов компаний, инвестирующих в развитие общества. ЦОД Nautilus — первый, который будет построен в подобной зоне. Его клиентами станут местные предприятия: лаборатория Джексона и Торговая палата штата Мэн.

Возможность создания большого кампуса ЦОД вкупе с недорогой электроэнергией, вероятно, привлечет также гиперскейлеров и облачных провайдеров. Местная оптоволоконная сеть Three-Ring Binder, построенная в 2012 году, сможет обеспечить с транзитом через Бостон подключение с низкой задержкой к другим крупным узлам, включая Нью-Йорк, Чикаго и Лондон.

Компания Nautilus приобрела комплекс площадью 13 акров, расположенный на месте бывшей фабрики, в 99-летнюю аренду у местной некоммерческой организации Our Katahdin. Первый этап проекта стоимостью $300 млн, как ожидается, будет завершён к концу 2022 года.

Постоянный URL: http://servernews.ru/1041348
06.06.2021 [10:47], Сергей Карасёв

Seeed Studio reServer объединил функции edge-сервера и NAS на базе Intel Tiger Lake

Команда Seeed Studio, известная своими продуктами для разработчиков и одноплатными компьютерами, анонсировала весьма любопытную новинку — устройство под названием reServer. Решение, как отмечается, совмещает функциональность компактного edge-сервера и сетевого хранилища данных (NAS).

Основная вычислительная нагрузка возложена на процессор Intel Tiger Lake: максимальная конфигурация включает чип Core i7-1185GRE с четырьмя ядрами (восемь потоков инструкций) и графическим ускорителем Intel Iris Хе. Номинальная тактовая частота составляет 1,8 ГГц, максимальная — 4,4 ГГц.

Здесь и ниже изображения Seeed Studio

Здесь и ниже изображения Seeed Studio

Допускается использование до 64 Гбайт оперативной памяти DDR4-3200 ECC (2 канала). В оснащение также входит сопроцессор Microchip ATSAMD21G18 32-Bit ARM Cortex M0+ с «гребёнкой» из 28 GPIO-контактов.

Сервер может быть оборудован двумя накопителями типоразмера 3,5/2,5 дюйма с интерфейсом SATA 3.0. Предусмотрен также коннектор для твердотельного модуля M.2 2280 (M-Key) PCIe NVMe. Также возможна установка модуля M.2 2230 (E-Key) или M.2 2242/2252/2280 (B-key). На плате есть колодки для RS-232/422/485.

За сетевые подключения отвечают два порта 2.5GbE (Intel I-225V). Кроме того, имеются адаптеры беспроводной связи Wi-Fi 6 и Bluetooth 5.0 BLE. Опционально возможна установка модуля 4G/5G (есть слот для Micro-SIM) или LoRa. На одну из боковых стенок выведены четыре SMA-коннектора для подключения антенн.

В набор доступных разъёмов входят HDMI 2.0b, DisplayPort 1.4a, USB 3.2 (Gen2) Type-A и USB 2.0 Type-A. Некоторые модификации также располагают высокоскоростным интерфейсом Type-C (Thunderbolt 4, USB 4.0). Питание осуществляется посредством внешнего БП или по USB PD.

Габариты reServer составляют 132 × 124 × 233 мм, вес — около 1,8 кг. Система охлаждения включает теплотрубки или испарительные камеры и малошумный вентилятор. Более подробно с характеристиками новинки можно ознакомиться здесь.

Постоянный URL: http://servernews.ru/1041336
Система Orphus