Материалы по тегу: сети

19.04.2024 [22:51], Владимир Мироненко

Гиперщит с ИИ: Cisco представила систему безопасности Hypershield

Cisco представила комплексную распределённую систему безопасности нового поколения Hypershield, призванную укрепить защиту ЦОД и облачной инфраструктуры.

Cisco Hypsershield предназначена для защиты приложений, устройств и данных в различных средах, включая государственные и частные ЦОД, облака и физические устройства. Как утверждает компания, благодаря интеграции ИИ новая технология позволяет добиться более высоких результатов в области безопасности, чем это было возможно с помощью людей. Hypershield использует постоянно дообучающийся ИИ, а платформа изначально построена и спроектирована как автономная система с возможностью прогнозирования.

 Источник изображения: Cisco

Источник изображения: Cisco

Hypershield создана на основе технологии, изначально разработанной для гиперскейлеров. Система представляет собой скорее структуру безопасности, позволяющую применять политики безопасности везде, где это необходимо: для каждой службы приложений, кластера Kubernetes, контейнера, виртуальной машины или сетевого порта. По словам компании, Hypershield может обеспечить безопасность везде, где нужно клиенту — в программном окружении, на сервере и в будущем даже в сетевом коммутаторе. В распределённой системе, которая может включать сотни тысяч точек применения политик (Enforcement Point), упрощённое управление имеет решающее значение, отмечает Cisco.

Hypershield предлагает распределённую защиту от эксплойтов, применяя в течение нескольких минут после появления информации об атаках различные компенсаторные механизмы, в том числе меняя конфигурацию сети на лету. В случае проникновения атакующего в сеть система автоматически делает сегментацию. Кроме того, Hypershield автономно тестирует обновление ПО и политик, применяя их сначала внутри цифрового двойника и оценивая последствия вносимых изменений.

В программных средах Hypershield использует в первую очередь eBPF, причём ранее Cisco приобрела ведущего поставщика решений в этой области. На аппаратном уровне она позволяет задействовать DPU, в скором будущем компания представит новые коммутаторы с интегрированными DPU. Как ожидается, Cisco Hypershield станет доступна в августе этого года. Лицензию придётся покупать на каждую рабочую нагрузку, но точные критерии расчёта стоимости компания пока не раскрывает.

Постоянный URL: http://servernews.kz/1103525
18.04.2024 [16:38], Руслан Авдеев

Сбой Microsoft Azure в Южной Африке был вызван массовым повреждением подводных кабелей сразу на двух побережьях континента

В марте облако Microsoft Azure в Южной Африке пострадало от масштабного сбоя. Datacenter Dynamics сообщает, что его причиной стали повреждения кабелей, проложенных по морскому дну. Как информируют в Microsoft, нарушения в работе 14 и 15 марта произошли в северном и восточном облачных регионах Azure в стране.

Позже выяснилось, что причиной стали повреждения кабелей как у восточного, так и у западного побережий Африки. В Microsoft заявляют, что в ЮАР у компании работала схема резервирования 4x — весь трафик в регион и из него шёл четырьмя отдельными путями на случай, если одна из магистралей пострадает. Даже если будут повреждены три из четырёх маршрутов, облако всё равно должно нормально функционировать.

Однако в этм случае ущерб был нанесён «трём с половиной из четырёх» маршрутов, так что у Microsoft не осталось возможностей организовать стабильную работу. Первая проблема возникла в Красном море. Сегодня предполагается, что причиной повреждения кабелей стал корабль, своим якорем буквально вспахавший участок морского дна. Microsoft регулярно проводит моделирование возможных инцидентов и отрабатывает меры борьбы с ними. После сбоя на восточном побережье компания занялась наладкой обходных маршрутов, так что работы уже велись к моменту второго сбоя.

 Источник изображения: Ibrahim Rifath/unsplash.com

Источник изображения: Ibrahim Rifath/unsplash.com

Следующий обрыв произошёл из-за сейсмической активности у западного побережья Африки недалеко от Ганы. Он оставил Microsoft без достаточной пропускной способности. К месту обрыва были отправлены ремонтные корабли из Кейптауна. Хотя обрывы кабелей происходят довольно часто, именно подводные линии чинить намного сложнее — иногда они находятся в тысячах километрах от любого порта, а специальных ремонтных судов во всём мире очень мало. Если на ремонт наземного кабеля обычно уходит от четырёх до шести часов, то морского — недели, если не больше.

После второго инцидента Microsoft ускорила прокладку пятого маршрута, от Йоханнесбурга к облачному региону в ОАЭ. Кроме того, инвестировано более $100 млн в расширение пропускной способности с помощью собственного оборудования Microsoft. Ещё одной мерой стал перенос edge-площадки из Нигерии в ЮАР — местным клиентам Microsoft придётся перенаправлять трафик в другие облачные регионы. После того, как кабели починят, площадка в Нигерии вернётся к нормальной работе. Наконец, Microsoft пользуется услугами брокера для аренды необходимой пропускной способности, который и решает, какие сервисы будут получать ресурсы в приоритетном порядке.

В феврале 2024 года Microsoft анонсировала планы строительства нового кампуса ЦОД в Центурионе (Южная Африка). Компания стала первым облачным провайдером, зашедшим в страну, ещё в 2019 году она открыла два региона Azure в Йоханнесбурге и Кейптауне. Впрочем, в 2021 году облако в последнем исключили из перечня активных, переклассифицировав в «регион резервного доступа».

Постоянный URL: http://servernews.kz/1103489
15.04.2024 [22:28], Руслан Авдеев

Обновлённому коллайдеру — обновлённая сеть: Nokia и SURF «разогнали» до 800 Гбит/с имеющуюся оптическую сеть БАК

Финская Nokia и научно-образовательное IT-объединение SURF из Нидерландов успешно добились скорости передачи данных 800 Гбит/с на существующей трансграничной оптоволоконной сетевой инфраструктуре SURF. По информации Nokia, новых скоростей удалось добиться благодаря применению платформы Photonic Service Engine (PSE-6s).

Ожидается, что внедрение нового решения поможет обмениваться большими массивами данных между Большим адронным коллайдером (БАК), исследовательскими мощностями NL Tier-1 (NL T1) группы SURF и нидерландским институтом NIKHEF, занимающимся атомной энергетикой и смежными проектами. Отмечается, что повысить скорость удалось на старых ВОЛС.

Испытание провели на линии протяжённостью 1648 км между Амстердамом и Женевой, которая пересекает Бельгию и Францию. Это часть сети SURF, связывающая научно-образовательные институты в Нидерландах и других странах мира, включая собственную оптическую сеть БАК (LHC Optical Private Network, LHCOPN). Последняя обеспечивает доступ к данным БАК в CERN. CERN, NIKHEF, SURF и эксперимент ATLAS объединили усилия для испытаний высокоскоростных соединений, которые понадобятся обновлённому варианту БАК HL-LHC.

 Источник изображения: Nokia

Источник изображения: Nokia

SERF уже готовит свои сети к росту нагрузок, поскольку обновлённый коллайдер HL-LHC должен заработать в 2029 году. Ожидается, что такая модернизация позволит сделать ещё больше открытий — но данных придётся обрабатывать намного больше, чем это делается сегодня. В Nokia подчёркивают, что эксперимент демонстрирует важнейшую роль сетей передачи данных в инициативах, способных раскрыть секреты вселенной.

Постоянный URL: http://servernews.kz/1103296
14.04.2024 [20:40], Сергей Карасёв

Открыто, входите: более 80 тыс. межсетевых экранов Palo Alto Networks содержат критическую уязвимость нулевого дня

Компания Palo Alto Networks сообщила о выявлении критической уязвимости нулевого дня в своих межсетевых экранах под управлением Pan-OS. Брешь, которую обнаружили специалисты по информационной безопасности Volexity, уже эксплуатируется киберпреступниками.

Проблема, описанная в бюллетене CVE-2024-3400, получила максимальный рейтинг опасности — 10 баллов из 10. Уязвимость позволяет неаутентифицированному злоумышленнику выполнить произвольный программный код с root-привилегиями на устройстве и затем получить доступ в IT-инфраструктуру организации.

 Источник изображения: Palo Alto Networks

Источник изображения: Palo Alto Networks

Дыра содержится в устройствах, использующих Pan-OS 10.2, Pan-OS 11.0 и Pan-OS 11.1. Проблема затрагивает VPN-инструмент под названием GlobalProtect. По данным Palo Alto Networks, хакеры могут воспользоваться уязвимостью только в том случае, если в брандмауэре на базе Pan-OS активирована функция телеметрии.

Брешь может использоваться для получения полного контроля над межсетевым экраном и последующего проникновения в сеть жертвы. Иными словами, уязвимый брандмауэр может служить точкой входа для последующей кражи данных или, например, внедрения вредоносного ПО.

 Источник изображения: pixabay.com

Источник изображения: pixabay.com

Palo Alto Networks отмечает, что ей «известно об ограниченном количестве атак, использующих эту уязвимость». Отмечается, в частности, что дыру эксплуатирует киберпреступник (или группа злоумышленников) под ником UTA0218. Говорится, что попытки взломы устройств через данную брешь осуществляются как минимум с 26 марта 2024 года. По оценкам, в настоящее время во всем мире эксплуатируются около 82 тыс. уязвимых межсетевых экранов Palo Alto Networks.

Специалисты Palo Alto Networks уже занимаются разработкой патча — он будет выпущен в ближайшее время. Между тем исключить возможность атаки через CVE-2024-3400 можно, отключив функцию телеметрии устройства. Клиенты с подпиской Threat Prevention уже могут применить соответствующую блокировку.

Постоянный URL: http://servernews.kz/1103255
13.04.2024 [23:58], Руслан Авдеев

По суху аки по морю: Ирак и Кувейт намерены проложить интернет-магистраль между Европой и странами Персидского залива

Иракская Informatics and Telecommunications Public Company (ITPC) и кувейтская Zajil Telecom подписали соглашение о создании телекоммуникационной магистрали, ведущей из региона Персидского залива в Европу. Datacenter Dynamics сообщает, что речь идёт о строительстве телеком-коридора через Ирак и Турцию.

В феврале в Красном море у побережья Йемена была нарушена работа кабелей AAE-1, Seacom, Europe India Gateway (EIG) и TGN (Seacom и TGN представляют собой фактически одну систему, управляемую Seacom и Tata Communications). Когда их вновь введут в эксплуатацию — неизвестно. При этом этот морской регион крайне важен для кабельных маршрутов, поскольку через Суэцкий канал проходит 90 % интернет-трафика из Европы в Азию и обратно.

На этом фоне Ирак и Кувейт решили усилить свои стратегические позиции в регионе. Согласно официальным данным, это первый из нескольких иракских проектов по прокладке кабелей, которые должны будут соединить государства Персидского залива, юг и восток Азии с Европой.

 Источник изображения: JC Gellidon/unsplash.com

Источник изображения: JC Gellidon/unsplash.com

Ирак намерен подписать аналогичные контракты с другими игроками, включая Саудовскую Аравию — на посадку третьего для Ирака кабеля в Эль-Фао (Al-Fāw). Ожидаются и дальнейшие соглашения, которые повысят качество связи Ирака с другими странами региона — Оманом, Саудовской Аравией и Бахрейном. В Эль-Фао ожидается посадка и кабеля 2Africa протяжённостью 45 тыс. км, который должны ввести в эксплуатацию в текущем году.

 Источник: Submarine Cable Map / TeleGeography

Источник: Submarine Cable Map / TeleGeography

При этом новые альтернативные маршруты для связи Европы и Азии уже разрабатываются или создаются. Так, «Ростелеком» занимается постройкой «Новой ТрансЕврАзийской волоконно-оптической линии связи» (TEA NEXT). Также есть проект прокладки кабеля от Европы до Грузии и далее через Азербайджан и Казахстан на восток. Предложен и маршрут Россия — Казахстан — Иран с потенциальным присоединением к кабелю 2Africa.

Постоянный URL: http://servernews.kz/1103236
12.04.2024 [15:17], Сергей Карасёв

Google вложит $1 млрд в ещё два подводных интернет-кабеля в Тихом Океане

Компания Google анонсировала новый проект по развитию интернет-инфраструктуры в Японии: он предполагает расширение инициативы Pacific Connect и прокладку двух новых подводных волоконно-оптических кабелей — Proa и Taihei. Суммарные инвестиции составят $1 млрд.

Проект реализуется в сотрудничестве с несколькими партнёрами, включая KDDI, Arteria, Citadel Pacific и Содружество Северных Марианских островов (CNMI). Новые оптоволоконные маршруты между континентальной частью США и Японией помогут повысить надёжность и качество связи между этими странами, а также рядом островных государств и территорий Тихого океана. Строительство линий будет осуществляться в рамках программы Google по цифровизации Японии — Google Japan Digitization Initiative.

Подводный кабель Proa от NEC соединит Японию, CNMI и Гуам. Линия названа в честь проа — это особый тип многокорпусного парусного судна у народов Полинезии и Самоа в Тихом океане. Для дальнейшего повышения надёжности интернет-соединений в регионе кабельная система NEC Тайвань — Филиппины — США (TPU) будет расширена до CNMI. В результате Proa и TPU вместе сформируют новый маршрут между континентальной частью США и городом Сима в Японии.

 Источник изображения: Google

Источник изображения: Google

В свою очередь, линия Taihei (по-японски обозначает «мир» и «Тихий океан») — ещё один кабель NEC — соединит Японию с Гавайями. Вместе с тем подводный интернет-кабель Google Tabua будет продлен до Гавайев. После завершения строительства системы Taihei и Tabua сформируют каналы между континентальной частью США и Такахаги в Японии. В рамках проекта Google также профинансирует прокладку связующего кабеля, соединяющего Гавайи, CNMI и Гуам. Это соединение повысит надёжность интернет-каналов и уменьшит задержки для пользователей на островах Тихого океана и по всему миру.

Постоянный URL: http://servernews.kz/1103166
10.04.2024 [00:31], Николай Хижняк

Qualcomm представила энергоэффективный Wi-Fi чип для IoT и платформу RB3 Gen 2 для роботов

Qualcomm представила двухдиапазонный Wi-Fi чип QCC730, обеспечивающий улучшенную дальность работы и скорость передачи данных при сниженном потреблении энергии. Новинка предназначена для устройств интернета вещей (IoT). Qualcomm заявляет для него уменьшение энергопотребления на 88 % по сравнению с решением предыдущего поколения.

Новый Wi-Fi-чип предлагает прямое подключение к облаку, интеграцию с Matter, открытый SDK а также возможность разгрузки подключения к облаку через программный стек. Он представлен как альтернатива Bluetooth для IoT-приложений и может функционировать в том числе в хост-режиме. Впрочем, возможности QCC730 весьма скромны, хотя и достаточны для IoT. Он предлагает поддержку Wi-Fi 4 (802.11a/b/g/n) в конфигурации 1×1 с шириной канала 20 МГц и канальной скоростью менее 30 Мбит/с (MCS3). «Сердцем» SoC является ядро Cortex-M4F.

 Источник изображений: Qualcomm

Источник изображений: Qualcomm

Помимо QCC730 компания Qualcomm также представила ИИ-платформу для роботов RB3 Gen 2 корпоративного и промышленного назначения. В состав платформы входит процессор Qualcomm QCS6490 (8 ядер с частотой до 2,7 ГГц) с графическим ядром Adreno 643. Для неё заявляется поддержка нескольких датчиков камеры, а также наличие встроенного модуля Wi-Fi 6E. Кроме того, RB3 Gen 2 предлагает поддержку Bluetooth 5.2 и LE-аудио.

Платформа RB3 Gen 2 предназначена для широкого спектра продуктов, включая дроны, камеры и другие промышленные устройства. Комплекты для разработчиков включают блок питания, динамики, USB-кабель и плату. Qualcomm также предлагает Vision Kits с монтажными кронштейнами и камерами CSI. Для заинтересованных клиентов платформа Qualcomm RB3 Gen 2 станет доступна в июне этого года.

Постоянный URL: http://servernews.kz/1103014
03.04.2024 [23:52], Владимир Мироненко

Анонсирован Wi-Fi 6 Mesh-ретранслятор Keenetic Buddy 6 KN-3411: AX3000 и 1GbE

Keenetic выпустила Mesh-ретранслятор Wi-Fi 6 Buddy 6 (KN-3411) класса AX3000 с 1GbE-портом, который позволит расширить зону покрытия маршрутизатора Wi-Fi в большой квартире, загородном доме или офисе. Он также может использоваться в качестве усилителя, точки доступа, адаптера или Wi-Fi-моста. Новинка поддерживает работу с оборудованием Keenetic и других производителей. Объединённые в Mesh Wi-Fi-систему устройства Keenetic образуют сеть с бесшовным роумингом и централизованным управлением через мобильное приложение или облачный сервис.

Buddy 6 построен на платформе MediaTek Filogic 820 с двухъядерным процессором MT7981B (1,3 ГГц), дополненной 256 Мбайт DDR3 и 128 Мбайт флеш-памяти. Новинка работает под управлением фирменной сетевой ОС KeeneticOS. Она обеспечивает сквозную поддержку стандартов бесшовного роуминга 802.11rkv, полнофункциональную работу с сегментацией сети в Wi-Fi Mesh-системе Keenetic, возможность удалённого управления и облачного мониторинга со смартфона или компьютера, а также эффективную работу ускорителя MediaTek WARPv2 (WHNAT).

 Источник изображений: Keenetic

Источник изображений: Keenetic

Устройство обеспечивает максимальную канальную скорость 2402 Мбит/с в диапазоне 5 ГГц (802.11ax, MIMO 2×2, 160 МГц) и 574 Мбит/с (802.11ax) — в диапазоне 2,4 ГГц. При проводном подключении через 1GbE-порт Buddy 6 дополнит гигабитные роутеры класса AX1800 и AC1300/1200 с шириной канала 80 МГц, позволяя разгружать процессор роутеров для маршрутизации и USB-приложений, и обеспечивая быстрый Wi-Fi на отдельном канале, говорит производитель.

Транзитное беспроводное соединение (опорная сеть) работает на канале шириной 80 или 160 МГц, при этом и для клиентов точно так же доступны каналы и 80 МГц, и 160 МГц. При проводном подключении к основной сети клиенты Buddy, работающего в данном случае в режиме точки доступа, получат весь ресурс Wi‑Fi, что будет востребовано, например, при использовании новых VR‑шлемов, для работы которых необходима полоса в 160 МГц на отдельном канале.

Цена Keenetic Buddy 6 KN-3411 на официальном сайте — 7990 руб.

Постоянный URL: http://servernews.kz/1102718
30.03.2024 [14:03], Сергей Карасёв

MediaTek и Ranovus создадут оптический интерконнект с пропускной способностью 6,4 Тбит/с для ЦОД-платформ

Компании MediaTek и Ranovus объявили о заключении соглашения о сотрудничестве в области разработки оптического интерконнекта для дата-центров, ориентированных на задачи ИИ и машинного обучения. Речь идёт о создании решения Co-Packaged Optics (CPO) с пропускной способностью 6,4 Тбит/с для ASIC MediaTek следующего поколения. Технология CPO предусматривает интеграцию оптических компонентов и традиционных электронных интегральных схем в одном изделии.

Сообщается, что Ranovus создала модуль Odin CPO 3.0 — первую в отрасли монолитную электронно-фотонную интегральную схему для мультитерабитного оптического интерконнекта. Это решение представляет собой специализированный чип, содержащий трансимпедансные усилители (TIA) класса 100 Гбит/с, драйверы, модуляторы на основе кремниевой фотоники и фотодетекторы. Возможно использование интегрированного лазера или внешнего лазерного источника.

 Источник изображения: Ranovus

Источник изображения: Ranovus

Утверждается, что использование Odin CPO 3.0 позволяет снизить энергопотребление (4 пДж/бит), занимаемую площадь и стоимость системы на 50 % по сравнению с существующими решениями. Предполагается, что использование Odin CPO 3.0 позволит MediaTek создавать наиболее передовые ASIC-решения для дата-центров с высокими ИИ-нагрузками и интенсивным обменом информацией.

«Совместная работа с MediaTek над созданием этой CPO-платформы открывает новую эру оптического интерконнекта высокой плотности в экосистемах ИИ и Ethernet», — говорит Ходжат Салеми (Hojjat Salemi), директор по развитию бизнеса Ranovus.

Постоянный URL: http://servernews.kz/1102522
29.03.2024 [13:48], Сергей Карасёв

HPE внедрила генеративный ИИ в облачную платформу Aruba Networking Central

Компания HPE объявила о внедрении нескольких больших языковых моделей (LLM) в облачную платформу Aruba Networking Central, которая предоставляет IT-специалистам аналитическую информацию, интуитивно понятную визуализацию данных, средства автоматизации рабочих процессов и пр.

Сообщается, что LLM отвечают за работу функций на основе генеративного ИИ. Это, в частности, чат-бот, интегрированный в поисковый интерфейс. После ввода запроса система выдаёт контекстуализированный ответ, на подготовку которого, как утверждается, уходят доли секунды. При этом ИИ не принимает никакие административные решения самостоятельно.

 Источник изображения: HPE Aruba Networking

Источник изображения: HPE Aruba Networking

Модели обучены на собственных наборах данных компании. Это всевозможные документы службы поддержки, примерно 3 млн запросов клиентов и другие сведения, собранные за годы работы. HPE подчёркивает, что модели помещены в песочницу. При этом реализованы специальные средства, предназначенные для исключения личной и корпоративной информации из запросов, чтобы предотвратить её попадание в будущие наборы обучающих данных.

HPE Aruba Networking собрала телеметрию почти с 4 млн сетевых устройств и более чем с 1 млрд уникальных конечных точек клиентов. В результате было сформировано одно из крупнейших озёр данных в сетевой отрасли. Эта информация используется в сервисах машинного обучения HPE Aruba Networking Central для прогнозного анализа и рекомендаций. Внедрение LLM поможет расширить ИИ-возможности платформы.

На базе LLM, как отмечается, также будет работать функция обобщения документов, которая заработает в апреле нынешнего года. Она позволит клиентам задавать вопросы вида «Как сделать…», после чего система создаст соответствующее руководство и предоставит ссылки на нужную техническую документацию. Это позволит ускорить решение проблем и снизить вероятность ошибок.

Постоянный URL: http://servernews.kz/1102453
Система Orphus