Компания Broadcom анонсировала платформу StrataXGS Trident 4 BCM56690 (Trident 4-X7), предназначенную для создания коммутаторов нового поколения с поддержкой 400GbE. Полностью программируемый чип обеспечивает пропускную способность до 4 Тбит/с.

Изделие Trident 4-X7 обеспечивает поддержку подключения 400GbE в инфраструктурах Spine/Fabric следующего поколения, которые проникают из облаков в корпоративные дата-центры. Утверждается, что энергопотребление в расчёте на порт 100GbE снижается вдвое по сравнению с существующими решениями.

Источник изображения: Broadcom

Платформа Trident 4-X7 предоставляет аппаратные функции для аналитики, диагностики и телеметрии, которые помогут облачным провайдерам автоматизировать многие операции в ЦОД. Это позволяет повысить надёжность при одновременном снижении эксплуатационных расходов. Возможность программирования даёт возможность настраивать чип под нужны конкретного оператора дата-центра.

Решение поддерживает сетевую архитектуру 50G ToR (Top of Rack) в конфигурации 48 × 50G + 8 × 200G или 48 × 50G + 4 × 400G. При производстве чипа применяется технология 7-нм класса. Среди прочих преимуществ разработчик выделяет:

• Масштабируемость архитектуры в соответствии с требованиями к полосе пропускания;
• Широкий спектр функций балансировки нагрузки и управления перегрузками, включая динамическую балансировку, динамическое групповое многопутевое подключение, отказоустойчивое хеширование и пр.;
• Набор интегрированных сетевых инструментов Broadview Gen 4 и сопутствующего ПО;
• Четыре встроенных процессора ГГц-класса;
• Надёжное подключение с использованием до 80 инстансов высокопроизводительного интегрированного ядра SerDes 50G PAM-4;
• Богатый набор функций корпоративного уровня с высокой степенью параллелизма. 

Ряд крупных компаний объявили о создании альянса Network Resilience Coalition с целью помочь предприятиям, поставщикам услуг и телекоммуникационным корпорациям в борьбе с киберугрозами. В состав новой структуры вошли AT&T, Broadcom, BT Group, Cisco Systems, Fortinet, Intel, Juniper Networks, Lumen Technologies, Palo Alto Networks, Verizon и VMware.

Альянс учреждён под эгидой Центра политики и права в области кибербезопасности — некоммерческой организации, занимающейся повышением безопасности сетей, устройств и критической инфраструктуры. В течение нескольких следующих месяцев участники Network Resilience Coalition проведут исследования в сфере кибербезопасности и сформируют перечень основных отраслевых проблем. К концу нынешнего года будет представлен отчёт о приоритетных направлениях деятельности.

Gerd Altmann / Pixabay

Ожидается, что альянс в числе прочего выработает эффективные способы устранения сложностей, с которыми организации сталкиваются при обновлении программного и аппаратного обеспечения и установке исправлений. Отмечается, что управление уязвимостями — постоянная проблема для крупных предприятий. Неспособность модернизировать или оперативно обновлять эксплуатируемые системы не только подвергает риску отдельную организацию, но и может привести к кибератакам в глобальном масштабе, нацеленным на устаревшую сетевую инфраструктуру.

Вслед за платой Banana Pi BPI-R3 для построения маршрутизаторов, по сообщению ресурса CNX Software, дебютировала компактная модель Banana Pi BPI-R3 Mini. Изделие, построенное на аппаратной платформе MediaTek, уже доступно для заказа по ориентировочной цене $80.

В основу новинки положен чип MT7986A (Filogic 830) с четырьмя вычислительными ядрами Arm Cortex A53, работающими на частоте до 2 ГГц, и специализированным акселератором для ускорения сетевых функций. Процессор функционирует в тандеме с 2 Гбайт оперативной памяти DDR4.

Источник изображения: CNX Software

В оснащение входят флеш-модуль eMMC вместимостью 8 Гбайт и коннектор для SSD формата M.2 2230 (NVMe; PCIe 2.0). Кроме того, предусмотрен разъём M.2 Key-B 3052 с поддержкой USB 3.0 для подключения модема 5G NR (есть слот для карты Nano SIM).

Источник изображения: Banana Pi

Мини-плата получила поддержку Wi-Fi 6 (чип MediaTek MT7976C) в частотных диапазонах 2,4 и 5 ГГц с канальной скоростью до 574 Мбит/с и 2402 Мбит/с соответственно. Предусмотрены три коннектора U.FL для антенн. В оснащение входят два порта 2.5GbE (контроллер Airoha EN8811H) с разъёмами RJ-45 и один порт USB 2.0 Type-A. Питание подаётся через коннектор USB Type-C. Среди прочего стоит выделить разъём для подсоединения вентилятора охлаждения. Устройство может работать с OpenWrt.

Компания IDC обнародовала прогноз по глобальному рынку облачных сетевых сервисов на базе IaaS. Аналитики полагают, что в ближайшие годы данный сектор будет быстро расти на фоне продолжающейся цифровой трансформации предприятий. Согласно прогнозам, по итогам 2023 года объём этого рынка достигнет $19,4 млрд. В период до 2026-го ожидается показатель CAGR (среднегодовой темп роста в сложных процентах) на уровне 27,9 %.

IDC относит к сетевым IaaS-сервисам решения в публичных облаках, предоставляемые и масштабируемые по запросу. При этом выделяются пять ключевых сегментов: прямые подключения к облакам и между облаками, облачный WAN, ADCaaS (балансировщики), сервисные mesh-сети и облачные VPN. В 2022 году пять ведущих поставщиков IaaS — Amazon Web Services (AWS), Microsoft, Google, Alibaba и Tencent — также были лидерами на рынке сетевых IaaS-услуг. В совокупности они заняли 85,7 % данного рынка, а на долю AWS пришлось более половины расходов.

Изображение: Gerd Altmann / Pixabay

Крупнейшим сегментом рынка являются облачные подключения, на которые приходится более половины всей выручки. Аналитики полагают, что значение CAGR в данной области до 2026 года составит 21,1 %. Второй по величине технологический сегмент, облачный WAN, по прогнозам, станет самой быстрорастущей категорией с показателем CAGR в 112,3 %. Сервисные сети покажут среднегодовой темп прироста на уровне 68,2 %. В сегментах ADCaaS и VPN ожидается показатель CAGR в 17,5 % и 11,8 % соответственно.

Компания «ТрансТелеКом» (ТТК) подготовила аналитику об угрозах пользователям, выявленных с помощью фирменного сервиса «Защита от DDoS-атак» за II квартал 2023 года, сообщает пресс-служба компании. Так, количество DDoS-атак в прошлом квартале выросло в 1,5 раза в сравнении с I кварталом 2023 года.

Основной удар приняли на себя транспортная и телекоммуникационная сферы. На транспортную IT-инфраструктуру число атак выросло квартал к кварталу в 4,5 раза, а атак на телекоммуникационные бизнесы и вовсе стало в 5 раз больше. По итогам I полугодия 2023-го наиболее атакуемыми стали телеком и ИТ-отрасль. Отдельное внимание злоумышленники уделили сфере образования.

Источник изображения: ТТК

По данным ТТК, самая продолжительная из зарегистрированных атак за указанный квартал длилась 2,5 дня. Её мощность достигала 60 Гбит/с, тогда как 34 % атак имели мощность более 1 Гбит/с. 38 % атак в отчётном квартале пришлось на активность типа SYN flood (год к году их число выросло в 2 раза), в 3 раза выросло число атак ACK flood за тот же период.

Источник изображения: ТТК

При этом по итогам полугодия количество DDoS-атак до 500 Мбит/с выросло год к году в 2 раза, а атак со мощностью 1–5 Гбит/с — в 3,5 раза. По итогам квартала число атак на сайты выросло в 3,5 раза до 26 % от всех атак согласно полному тексту доклада.

UDV Group, российский разработчик решений в сфере кибербезопасности для промышленных и корпоративных клиентов представил первый, по его словам, в стране межсетевой экран, использующий архитектуру RISC-V. Как сообщает пресс-служба UDV, рабочий прототип UDV Industrial Firewall продемонстрировали на конференции IT IS conf в Екатеринбурге. Считается, что это уникальное для отечественного рынка ИБ-систем решение.

UDV Industrial Firewall ориентирован на использование в промышленных сетях и предусматривает аппаратное ускорение обработки трафика. Он предназначен для разграничения доступа к сегментам сетей АСУ ТП с учётом режимов их работы и для глубокой фильтрации промышленных протоколов. В текущем квартале новинка будет тестироваться в сетях заказчиков, а в серийное производство она должна поступить во II квартале 2024 года.

Пока фильтрация трафика осуществляется на скоростях до 1 Гбит/с, чего, как утверждают разработчики, вполне достаточно для промышленных сетей. Впрочем, в будущем в компании обещают поднять максимальную скорость до 40 Гбит/с благодаря использованию недорогих FPGA. Масштабировать функциональность планируется простым добавлением новых модулей расширения, способных на параллельную обработку трафика.

Источник изображения: UDV Group

В компании подчеркнули, что использование RISC-V обусловлено тем, что архитектура «не является проприетарной, а также устойчива к санкционным рискам». В UDV Group заявили, что используют процессоры китайского производства, не подпадающие под санкции, и уверены, что будущее на рынке российских процессоров за решениями на архитектуре RISC-V.

Компания SolidRun, по сообщению ресурса CNX Software, разработала устройство SolidWAN CN9131 для инфраструктур SD-WAN в небольших офисах. Реализована поддержка Debian, Ubuntu и OpenWrt.

В основу новинки положена «система на модуле» CN9130 SOM. Она включает процессор Marvell OCTEON CN9131 с четырьмя ядрами Arm Cortex A72 с тактовой частотой до 2,2 ГГц. Объём оперативной памяти DDR4-2400 составляет 4 или 8 Гбайт. Предусмотрен флеш-чип eMMC вместимостью от 8 до 64 Гбайт. Кроме того, есть 8 Мбайт памяти SPI NOR Flash.

Источник изображения: CNX Software

Устройство заключено в корпус с габаритами 255 × 105 × 35 мм. Возможна установка накопителя M.2 (SATA или NVMe) и карты microSD. За сетевые подключения отвечают два порта 10GbE SFP+ и четыре порта 1GbE RJ-45. Дополнительно можно подключить адаптер Wi-Fi (mini PCIe) и сотовый модем 4G (M.2 плюс SIM-карта). Имеются два порта USB 3.0 и коннектор Micro-USB.

Питание подаётся через DC-разъём (12 В / 3 А). SolidRun предложит версии SolidWAN CN9131 со стандартным и расширенным диапазонами рабочих температур — от 0 до +40 °C и от -20 до +65 °C соответственно. Ребристая верхняя поверхность корпуса выполняет функции радиатора для отвода тепла.

Консорциум компаний Aqua Comms, Meta✴, Microsoft и Vodafone объявил о завершении прокладки подводного интернет-кабеля Amitié (AEC-3) протяжённостью 6783 км, который связывает Великобританию и Францию с США, сообщает DataCenter Dynamics. За создание кабеля отвечала Alcatel Submarine Networks (ASN). Он имеет 16 оптоволоконных пар и пропускную способность 400 Тбит/с.

Трансатлантическая система призвана напрямую связать Бостон (EXA Infrastructure) с Ле Поржем (Orange) во французской провинции Бордо и Буде (Vodafone) в Великобритании. Изначально предполагалось, что кабель начнёт работу ещё в прошлом году, но старт эксплуатации пришлось задержать.

Изображение: Orange

Как заявили в Meta✴, Amitié увеличит надёжность и пропускную способность соединений между Северной Америкой и Европой. В компании назвали это хорошим примером сотрудничества технологических и телекоммуникационных компаний при строительстве глобальной инфраструктуры, обслуживающей как обычных пользователей, так и организации различного профиля. В Microsoft, в свою очередь, подчеркнули, что ввод в эксплуатацию нового кабеля придётся весьма кстати на фоне расширения использования облачных сервисов компаниями и частными пользователями.

Источник изображения: Submarine Cable Map

Aqua Comms и Vodafone также выразили удовлетворение результатами проекта. По данным последней, в следующие пять лет ожидается шестикратное увеличение трансатлантической пропускной способности для обеспечения растущих потребностей современной IT-инфраструктуры. Наконец, Orange отметила «экологичность» кабеля, поскольку в сравнении с системами прошлых поколений для него требуется вдвое меньше энергии, а ёмкость при этом на порядок больше.

Крупные облачные провайдеры давно осознали пользу, которую могут принести DPU и активно применяют подобного рода решения. В частности, AWS давно использует платформу Nitro, Google разработала DPU при поддержке Intel, а Microsoft активно готовит к запуску собственную платформу под названием MANA.

Основой MANA является кастомный чип SoC, разработанный специально с учётом обеспечения высокой пропускной способности, стабильности подключения и низкой латентности. DPU на его основе обеспечивает пропускную способность до 200 Гбит/с, а также поддерживает подключение удалённого хранилища данных на скоростях до 10 Гбайт/с при производительности до 400 тыс. IOPS. Отметим, что ранее AMD заявила о появлении DPU Pensando в облаке Azure, а сама Microsoft в прошлом году поглотила разработчика DPU Fungible.

Изображение: Microsoft

MANA является частью услуги Azure Boost и берёт на себя управление всеми аспектами виртуализации, включая работу с сетью и данными, а также функции управления хост-системой. Перенос этих функций на отдельную платформу не просто улучшает производительность и масштабируемость, но и обеспечивает дополнительный слой безопасности. MANA уже задействованы в инфраструктуре Azure и подтвердили высочайшую скорость при работе с внешними хранилищами данных для инстансов Ebsv5, а также отличную пропускную способность и низкую латентность сетевого канала для всех инстансов семейств Ev5 и Dv5.

MANA поддерживает Windows и Linux, а для более тонкой работы с аппаратной частью ускорителя можно задействовать DPDK. В части информационной безопасности следует отметить наличие криптоядра, соответствующего стандартам FIPS 140. В настоящее время сервис Azure Boost доступен в качестве превью. Компания приглашает к сотрудничеству партнёров и клиентов с высокими запросами к характеристикам сетевого канала и хранилищ.

Компания Fortinet представила NGFW FortiGate 3200F и FortiGate 900G. Новинки характеризуются высокой производительностью и использованием технологий ИИ и машинного обучения для более эффективной и быстро срабатывающей защиты на базе FortiGuard.

В основе службы FortiGuard лежит использование сведений, поставляемых лабораторией безопасности Fortinet, отслеживающей терабайты данных ежедневно. Эти данные используются для формирования ИИ-механик инспекции пакетов или активации «песочницы».

Источник изображений здесь и далее: Fortinet

Новые экраны также отличаются поддержкой гибридной меш-архитектуры, упрощающей процессы развёртывания, определения политик и управления в зависимости от нагрузок, пользователей и их местоположения. Если верить прогнозам, уже к 2026 году более 60 % организаций откажется от модели развёртывания брандмауэра как единой точки и перейдёт на использование меш-подхода.

Новые модели FortiGuard работают под управлением последней версии FortiOS. 3200F пришла на смену серии 3000 и обеспечивает пропускную способность в режимах IPS, NGFW и Threat Protection в 63, 47 и 45 Гбит/с соответственно. Она несёт на борту два фирменных процессора NP7, контент-сопроцессор CP9, имеет 4 порта 400GbE и, согласно заявлению компании-разработчика, в 1,5 раза превосходит в производительности флагмана предыдущей серии.

Модель FortiGuard 900G среднего уровня также использует проприетарные ASIC NP7 и CP9, но предоставляет в распоряжение заказчика набор портов 10/25GbE и обеспечивается пропускную способность в режимах IPS, NGFW и Threat Protection в 26, 22 и 20 Гбит/с соответственно. Если 3200F нацелена на гиперскейлеров, то 900G ориентирована на кампусы и относительно небольшие ЦОД.