Компания AAEON анонсировала сетевые устройства FWS-2291 и FWS-2292 в настольном форм-факторе, на базе которых могут создаваться универсальные шлюзы безопасности (UTM), решения SD-WAN, универсальное абонентское оборудование (uCPE) и пр. В основу изделий положена аппаратная платформа Intel.

Модель FWS-2291 несёт на борту чип Intel Processor N97 поколения Alder Lake-N (четыре ядра; до 3,6 ГГц; 12 Вт), тогда как модификация FWS-2292 наделена чипом Intel Processor N150 серии Alder Lake-N Refresh (четыре ядра; до 3,6 ГГц; 6 Вт). При этом в обоих случаях заявлена совместимость с другими CPU семейств Intel Atom x7000RE, Intel Atom x7000C и Intel Processor N-Series. Есть один слот SO-DIMM для модуля оперативной памяти DDR5 объёмом до 32 Гбайт.

Устройство FWS-2291 оборудовано контроллерами Intel I226-V с четырьмя портами 2.5GbE RJ45 и Intel I210-IS с двумя разъёмами SFP, тогда как в оснащение FWS-2292 входит контроллер Intel I226-V с шестью портами 2.5GbE RJ45. В обоих случаях предусмотрены два порта USB 3.2 Gen1 Type-A, консольный порт RJ45 и опциональный интерфейс HDMI.

Источник изображений: AAEON

Новинки располагают флеш-модулем eMMC вместимостью 32 Гбайт с возможностью расширения до 128 Гбайт, посадочным местом для SFF-накопителя и коннектором M.2 2242 M-Key для SSD. Кроме того, предусмотрены разъёмы M.2 3052 B-Key для сотового модема 4G/5G и M.2 2230 E-Key для модуля Wi-Fi.

Устройства имеют идентичные размеры — 220 × 105 × 44 мм. Для подачи питания (12 В) служат два коннектора DC с запиранием. Возможна установка опционального модуля TPM 2.0 для обеспечения безопасности. Диапазон рабочих температур простирается от 0 до +40 °C.

Некоммерческая организация Open Compute Project Foundation (OCP) анонсировала проект Optical Circuit Switching (OCS), направленный на ускорение внедрения технологий фотонной (оптической) коммутации в ИИ ЦОД. Цель инициативы — повышение пропускной способности, снижение задержек и улучшение энергоэффективности инфраструктур с интенсивным обменом данными.

Проект возглавляют iPronics и Lumentum, а в число его участников входят Coherent, Google, Lumotive, Microsoft, nEye, NVIDIA, Oriole Networks и Polatis (Huber+Suhner). Нужно отметить, что разработкой фотонных решений для высоконагруженных платформ ИИ и дата-центров занимаются многие компании. В их число входят DustPhotonics, Oriole Networks, Lightmatter, Celestial AI, Xscape Photonics, Ayar Labs и пр.

Источник изображений: Google

В отличие от традиционной электрической коммутации, решение OCS базируется на оптической маршрутизации данных. Новый интерконнект планируется использовать в кластерах ИИ, поддерживающих ресурсоёмкие нагрузки, включая генеративные сервисы и большие языковые модели (LLM). Предполагается, что проект OCS позволит создать масштабируемое и надёжное решение для обработки больших объёмов данных, поддерживающее бесшовную интеграцию с различными сетевыми протоколами. Упомянута совместимость с такими программными фреймворками, как gNMI, gNOI, gNSI и OpenConfig.

В заявлении OCP говорится, что инициатива OCS будет способствовать сотрудничеству между ведущими игроками отрасли, гиперскейлерами и поставщиками для создания совместимых открытых продуктов, которые помогут стимулировать инновации в области оптических сетей. В частности, планируется выпуск компактных и гибко настраиваемых оптических коммутаторов для ИИ ЦОД. На практике оптическую коммутацию массово использует, по-видимому, только Google. В 2022 году компания рассказала об OCS Apollo, которые используют MEMS-переключатели для перенаправления лучей света. Эти коммутаторы обслуживают кластеры TPU.

В погоне за технологическим лидерством США, похоже, решили пойти на новые меры. В частности, присутствие китайских технологий в кабелях, от которых зависит инфраструктура США, решено минимизировать — но пока неизвестно, хватит ли у Соединённых Штатов на это ресурсов, сообщает The Register.

Глава Федеральной комиссии по связи США (FCC) Брендан Карр (Brendan Carr) объявил, что его ведомство обсуждает правило, которое не только защитит подводные кабели от противников США, но и будет способствовать инвестициям в подводную инфраструктуру. Как и в случае со многими другими технологическими проектами 2025 года, меры принимаются для того, чтобы «ускорить развитие ИИ-инфраструктуры».

По словам Карра, поскольку США строят ИИ ЦОД и прочую инфраструктуру, необходимую для лидерства в ИИ и других сферах, подводные телеком-кабели стали «важны как никогда». Чиновник отметил, что на подводные кабели приходится 99 % международного интернет-трафика и они, по его мнению, регулярно подвергаются угрозам.

Новые правила предусматривают автоматический запрет компаниям, контролируемым «враждебными государствами», на строительство, эксплуатацию или аренду подводных кабелей. Также запрещается использование «регулируемого» (covered) оборудования в подводной инфраструктуре. Поскольку текст самого правила не опубликован, пока можно только догадываться, о каком именно оборудовании идёт речь. В FCC отказались предъявлять документ или отвечать на дополнительные вопросы журналистов.

Источник изображения: Zulfugar Karimov/unspalsh.com

Не исключено, что речь идёт о чём-то, похожем на приказ о постепенной замене в американских телеком-сетях оборудования китайских компаний Huawei и ZTE, подписанный в 2021 году. По данным на июль 2024 года, FCC заявляла, что до полного успеха в этом направлении ещё очень далеко и большинству телеком-компаний не хватает миллиардов долларов на финансирование исполнения. Судя по тому, что этот приказ в полной мере не выполнен в США до сих пор, реализация нового запрета тоже вряд ли будет простой.

Проблема безопасности подводных кабелей активно обсуждается в последние годы, а сообщения об атаках на них появляются всё чаще. Причём желающих совершить диверсию, предположительно, немало — от крупных стран до небольших группировок. При этом ежегодно десятки инцидентов с кабелями происходят по естественным причинам. Однако утверждается, что Китай не ограничивается диверсиями в своих прибрежных водах и вредит даже на Балтике, хотя такие атаки не подтверждаются.

Европейские страны активно принимают меры для совместной защиты акватории региона. Так, собственные силы для охраны уже выделила Швеция, подводный беспилотник намерена применять Германия, а Китай якобы разрабатывает специальное оружие для уничтожения подводной кабельной инфраструктуры. Правда, слухи порой оборачиваются фарсом.

Согласно последнему отчёту Zayo, ёмкость приобретаемых дата-центрами каналов связи выросла между 2020 по 2024 гг. почти на 330 %. Это обусловлено развитием бизнеса гиперскейлеров и рынка ИИ, сообщает Datacenter Knowledge. Отчёт основан на данных о закупках более 1,8 тыс. клиентов Zayo и опросе 16 руководителей бизнесов. Zayo является Tier-1-оператором и владеет почти 200 тыс. км ВОЛС.

В 2024 году 62 % всех закупок пропускной способности пришлось всего на 10 покупателей. В 2020–2024 гг. на долю гиперскейлеров пришлось 57 % развёртываний тёмного волокна Zayo в мегаполисах и 41 % крупных сделок с покупкой от 1 Тбит/с. Общий объём закупок за этот период более чем удвоился, достигнув 42,4 Тбит/с. С 2023 по 2024 гг. закупки тёмного волокна в мегаполисах выросли на 268 %, а для дальней связи — на 53 %.

За тот же период закупки волокон в городских сетях выросли более чем на 600 %. Что касается крупнейшей сделки в этом сегменте, рост год к году составил и вовсе 2300 %. Кроме того, в 2024 году неназванный гиперскейлер приобрёл сразу 864 магистральных волокна. Основным катализатором происходящего стало бурное развитие ИИ. Zayo сообщила о связанных с ИИ сделках на сумму более $1 млрд в секторе дальнемагистральной оптоволоконной связи, но на подходе сделки ещё на $3 млрд.

Источник изображения: JJ Ying/unsplash.com

В Zayo утверждают, что сейчас основной проблемой ИИ ЦОД является доступность энергии, поэтому многие операторы вынужденно рассматривают «вторичные» рынки или строительство собственных генерирующих мощностей. Впрочем, для ЦОД в независимости от локации всё равно нужные хорошие каналы связи. Гиперскейлеры всё чаще отказываются от аренды в пользу покупки тёмного волокна. Это позволяет напрямую управлять масштабированием сети, минимизировать задержки и снижать эксплуатационные расходы.

Покупая такое волокно оптом, компании обеспечивают себе «резервы» на ключевых рынках, благодаря чему можно быстро нарастить пропускную способность без помощи телеком-провайдеров. Некоторые разворачивают и маршруты, параллельные маршрутам обычных телеком-компаний, для устойчивой связи между ИИ-кластерами. По мнению Dell'Oro Group, это меняет саму топологию сетей и усиливает спрос на ёмкие соединения как в традиционных хабах ЦОД, так и на новых перспективных рынках.

Источник изображения: Marcus L/unsplash.com

ИИ меняет требования к физическим каналам связи — не только из-за взрывного увеличения объёмов данных, но и из-за перехода к распределённым вычислениям, гибридным подключениям и ускоренному развитию периферийных сетей. А из-за ограничений по доступной мощности, например, невозможно строить действительно колоссальные ИИ ЦОД. Приходится объединять несколько объектов. Так, в Мемфисе (Memphis, Теннесси), спрос на пропускную способность с 0,3 Тбит/с в 2023 году до 13,2 Тбит/с в 2024 году, +4400 % год к году. К слову, именно здесь расположен ИИ-суперкомпьютер xAI Colossus.

Вероятно, ситуация будет менять и по мере дальнейшего развития ИИ. Как минимум в следующие два-три года только для создания инфраструктуры ИИ и подключения всех дата-центров потребуется огромная пропускная способность. Впрочем, это только часть общей картины, ведь теперь гиперскейлеры контролируют и большинство подводных интернет-кабелей мира.

Компания Radxa, по сообщению ресурса CNX Software, выпустила сетевые мини-компьютеры E24C и E54C, которые могут применяться в качестве маршрутизаторов или встраиваемых систем. В основу новинок положена аппаратная платформа Rockchip. Говорится о совместимости с Radxa OS и Flippy OpenWrt.

Модель Radxa E24C построена на процессоре Rockchip RK3528A, который объединяет четыре ядра Arm Cortex-A53 с частотой 2 ГГц и графический блок Arm Mali-G450 с поддержкой OpenGL ES1.1, ES2.0 и OpenVG 1.1. Возможно декодирование материалов H.264, H.265 и AVS2 в формате до 4Kp60, а также кодирование видео H.264/H.265 в формате до 1080p60.  Объём оперативной памяти LPDDR4 составляет 1, 2 или 4 Гбайт.

Источник изображения: Radxa

В свою очередь, более мощная версия Radxa E54C несёт на борту процессор Rockchip RK3582 с двумя ядрами Arm Cortex-A76 с частотой до 2,4 ГГц и четырьмя ядрами Arm Cortex-A55 с частотой до 1,8 ГГц. Имеется ИИ-ускоритель с производительностью до 5 TOPS. Объём памяти LPDDR4 — 2, 4, 8, 16 или 32 Гбайт.

Оба изделия оснащены четырьмя сетевыми портами 1GbE на основе контроллера RealTek RTL8367RB. Есть флеш-модуль eMMC 5.1 вместимостью 8, 16 или 32 Гбайт, слот для карты microSD и коннектор M.2 Key-M 2280 для NVMe SSD с интерфейсом PCIe 2.0 x1. Предусмотрены 14-контактная колодка GPIO (SPI, UART, I2C, 5 В, 3,3 В, GND), разъём HDMI 2.1 (4Kp60), а также набор USB-портов (3 × USB 2.0 Type-A и 1 × USB 2.0 Type-C у Radxa E24C и 2 × USB 2.0 Type-A, 1 × USB 3.0 Type-A и 1 × USB 3.0 Type-C / DisplayPort у Radxa E54C). Питание (12 В) подаётся через DC-коннектор.

Устройства имеют идентичный дизайн: они заключены в корпус из алюминиевого сплава с ребристой верхней поверхностью, которая служит для рассеяния тепла. Габариты составляют 143 × 99 × 25,3 мм. Диапазон рабочих температур простирается от 0 до +70 °C. Младшая версия доступна для заказа по цене от $35, старшая — от $55.

Компания Broadcom анонсировала чип-коммутатор Tomahawk Ultra, специально разработанный для кластеров НРС и платформ ИИ. Новинка, как ожидается, составит конкуренцию InfiniBand в традиционных суперкомпьютерах, NVLink в стоечных решениях вроде NVIDIA GB200 NVL72, а также Ultra Accelerator Link (UALink) в масштабируемых системах ИИ в дата-центрах.

Решение Tomahawk Ultra разработано в рамках инициативы Broadcom Scaling Up Ethernet (SUE). Утверждается, что эта технология будет поддерживать масштабируемые системы с не менее чем 1024 ускорителями ИИ. Для сравнения, NVIDIA заявляет, что её коммутационная система NVLink 5/6 позволяет объединить до 576 ускорителей в одном домене.

Broadcom подчёркивает, что чип Tomahawk Ultra разработан с нуля специально для удовлетворения потребностей высоконагруженных НРС-сред и ИИ-кластеров. Новинка обеспечивает коммутационную способность 51,2 Тбит/с при размере пакетов 64 байта. Задержка составляет 250 нс, что значительно меньше, чем у коммутаторов с более высокой пропускной способностью. А общая задержка при общении XPU между собой составляет не более 400 нс. Поддерживается обработка до 77 млрд пакетов в секунду.

Источник изображений: Broadcom

Основная часть трафика, передаваемого через коммутаторы Ethernet, состоит из пакетов большего размера. Поэтому при проектировании сетевого оборудования внимание уделяется прежде всего увеличению размера пакетов для оптимизации пропускной способности. Вместе с тем обмен пакетами небольшого размера широко распространен в платформах НРС/ИИ: представленная новинка Broadcom нацелена именно на такие среды.

Чип-коммутатор Tomahawk Ultra (семейство BCM78920) поддерживают 64 порта 800GbE, 128 портов 400GbE или 256 портов 200GbE. Изделие использует блоки Peregrine 106.25G PAM4 SerDes. Решение совместимо по выводам с Broadcom Tomahawk 5 (TH5). Поддерживаются функции, предназначенные для масштабируемых нагрузок ИИ и HPC, включая Link Layer Retry (LLR), Credit-based Flow Control (CBFC) и AI Fabric Headers (AFH). Кроме того, непосредственно в ASIC реализована поддержка коллективных операций вроде AllReduce and AllGather.

Используются измененные заголовки Ethernet, размер которых уменьшен с 46 до 10 байт: это позволяет оптимизировать общее соотношение размера заголовка к полезной нагрузке. Упомянута совместимость с современными топологиями сетей HPC, такими как Mesh, Torus и Dragonfly. Кроме того, заявлена совместимость с Ultra Ethernet (UEC). Поставки Tomahawk Ultra уже начались.

Стартап TORmem, специализирующийся на решениях для дезагрегации памяти в дата-центрах, обнародовал планы по выпуску коммутаторов для сетей с высокой пропускной способностью. В семейство войдут модели с поддержкой стандартов от 100GbE до 800GbE.

По утверждениям TORmem, она потратила четыре года на разработку «революционной технологии дезагрегации», которая позволяет реализовывать концепцию вычислений в оперативной памяти (IMC) в масштабах ЦОД. Полученный опыт стартап намерен использовать для решения другой проблемы современных дата-центров — высокой стоимости корпоративной сетевой инфраструктуры.

TORmem обещает трансформировать сегмент коммутаторов корпоративного класса, выпустив высокопроизводительные устройства по цене в два раза меньше по сравнению с аналогичными решениями, уже представленными на рынке. В частности, TORmem предлагает для заказа модель стандарта 100GbE (S6500-32X) с 32 портами на основе ASIC Marvell: устройство стоит $7 тыс. против $14 тыс. или более у «стандартных продуктов», говорит компания.

Источник изображений: TORmem

В конце текущего года стартап намерен подготовиться к началу производства коммутаторов 200GbE/400GbE, которые, как ожидается, также окажутся на 50 % дешевле конкурирующих изделий: их цена составит от $12 тыс. до $20 тыс. против $25–$40 тыс., которые, как утверждается, будут просить конкуренты. Кроме того, в разработке находятся модели класса 800GbE.

На сайте Unipoe.net удалось обнаружить описание коммутатора RZ-S6500-32X. Он располагает 32 портами 40/100GbE QSFP28, а коммутируемая ёмкость достигает 6,4 Тбит/с. Устройство выполнено в форм-факторе 1U с габаритами 440 × 470 × 43 мм. Предусмотрены сетевой порт управления, консольный порт и разъём USB 2.0. В оснащение входят два блока питания и пять модульных вентиляторов с возможностью горячей замены. Максимальное энергопотребление составляет менее 650 Вт. Диапазон рабочих температур — от 0 до +40 °C. Упомянута поддержка протоколов RIP, IS-IS, RIPng, OSPFv3, BGP4+ и пр.

Отраслевые аналитики прогнозируют, что объём глобального рынка высокоскоростных коммутаторов увеличится с примерно $8 млрд в 2025 году до более чем $15 млрд в 2027-м. Основным драйвером отрасли называется внедрение решений стандарта 200GbE и выше.

Компания Google анонсировала новую трансатлантическую кабельную систему Sol, которая соединит Испанию, Флориду (США), Бермудские и Азорские острова. Кабель станет единственным действующим оптоволоконным соединением между Флоридой и Европой. Sol, включающий 16 оптоволоконных пар, дополнит и подстрахует ВОЛС Nuvem между Южной Каролиной (США) и Португалией.

Посадочная станция для Sol будет построена в городе Палм-Кост (Palm Coast) во Флориде при участии DC BLOX. Также будет проложен наземный кабельный маршрут, соединяющий Палм-Кост с облачным регионом компании в Южной Каролине. С испанской стороны за необходимую инфраструктуру в Сантандере (Santander) будет отвечать Telxsius. Sol поможет интегрировать регион Google Cloud в Мадриде в глобальную сеть IT-гиганта.

В DC BLOX сообщили, что прокладка Google Sol позволит подключать и дополнительные кабели, а новый кампус Palm Coast Cable Landing Station укрепит позиции Флориды как центра глобальных коммуникаций». В Испании тоже рады новому проекту. Приветствуют инициативу и другие компании и структуры, в том числе власти Бермудских и Азорских островов.

Источник изображения: Google

Как утверждают в Google, Sol увеличит пропускную способность, повысит надежность и сократит задержки для пользователей Google и клиентов Google Cloud по всему миру. Наряду с кабелями Nuvem, Firmina, Equiano и Grace Hopper, он также создаёт ключевые узлы связи «по ту сторону Атлантики», укрепляя экономику на местах и обеспечивая людям и компаниям всего мира доступ к преимуществам ИИ-сервисов.

В 2013 году AWS представила инстансы EC2 C3, вскользь упомянув о расширенных сетевых возможностях благодаря появлению Intel Virtual Function. Позже компания пояснила, что кастомные сетевые адаптеры позволили перенести на них часть нагрузок вроде межсетевого экрана, что высвободило ресурсы серверов. Данное решение оставалось нишевым, но развитие ИИ может всё изменить, сообщает The Register.

Решение нашло отклик и у других гиперскейлеров. Они начали создавать собственные SmartNIC или DPU. Mellanox в 2017 году представила DPU BlueField, изначально предназначенный для ускорения перемещения данных All-Flash хранилищ. Чуть позже VMware начала адаптацию своего гипервизора для работы со SmartNIC, предусматривающую запуск сетевых функций на DPU. Потенциал разработки оценила и NVIDIA, которая и приобрела Mellanox, а позже — ещё и Nebulon. В 2021 году Intel вместе с Google разработала Infrastructure Processing Unit (IPU), а годом позже AMD купила разработчика DPU Pensando. В 2022 году VMware представила vSphere Distributed Services Engine, предназначенный для управления SmartNIC и реализации на них распределённого файрвола.

Хотя за SmartNIC стояли ключевые игроки IT-отрасли вроде VMware, Intel, AMD и NVIDIA, у каждой из которых было немало клиентов из сферы дата-центров, никакой революции с массовым применением DPU не произошло. VMware признала, что Distributed Services Engine не получил всеобщего признания, а эксперты отрасли подчеркнули, что основными потребителями DPU являются AWS и Microsoft Azure, сдающие мощности конечным заказчикам. ⅔ развёртываний DPU и SmartNIC приходится именно на этих двух гиперскейлеров, а за пределами облачного сегмента особенного прогресса нет.

Источник изображения: Microsoft

Впрочем, намечаются и новые сценарии применения DPU, например — в Ethernet-коммутаторах или даже в качестве замены CPU. Потенциально это поможет расширить клиентскую базу. Например, Cisco применяет DPU в «защитных» продуктах Hypershield и смарт-коммутаторах N9300, а первыми DPU в свои коммутаторы CX 1000 внедрила Aruba ещё в 2021 году. Но такие продукты массовыми так и не стали.

Ситуацию может изменить стремительное развитие ИИ-технологий. Недавно аналитики Gartner представили «эталонную» архитектуру для работы с ИИ на периферии и в Kubernetes-средах. В обоих случаях рекомендуется использовать DPU. Аналогичный подход в архитектуре для ИИ-облаков поддерживает и NVIDIA. Red Hat тоже поддержала идею использования DPU для виртуальных коммутаторов, балансировщиков, межсетевых экранов, для оптимизации работы баз данных или аналитических нагрузок за счёт прямого взаимодействия с NVMe и даже для инференса. Так, в OpenShift скоро появится DPU Operator.

Пять лет назад Fungible объявила, что DPU должны стать «третьим сокетом» наравне с CPU и GPU, а через два года она была куплена Microsoft. И ей ещё повезло, потому что, например, Kalray оказалась вынуждена продать часть своего бизнеса. Возможно, в жизни этой компании и других стартапов наступит светлая полоса — революция в сфере ИИ может привести и к революционному развитию DPU.

Удостоверяющий центр Let's Encrypt начал выдачу сертификатов для IP-адресов. PositiveSSL, Sectigo и GeoTrust тоже могут выдавать TLS/SSL для IP-адресов, но за $40-$90/год, тогда как Let's Encrypt делает это бесплатно, сообщает The Register. Благодаря этому владельцы ресурсов в Сети смогут предложить безопасное соединение, привязанное к «числовому» адресу ресурса, избегая расходов на доменное имя. Общедоступным сервис станет до конца 2025 года.

Впрочем, никаких веских причин использовать IP-адреса при обращении к ресурсам у большинства пользователей нет. Логичнее и привычнее использовать DNS. Кроме того, в отношении доменных имён установлены правила арбитража, существует единая политика Uniform Domain Name Dispute Resolution Policy (UDRP), а споры относительно IP-адресов могут быть очень запутанными.

Источник изображения: FlyD/unsplash.com

Тем не менее сертификаты для IP-адресов стали востребованы, как минимум, с 2017 года и есть по крайней мере несколько сценариев, когда их использование оправдано. Так, хостинг-провайдер может создать целевую страницу на случай, если кто-то введёт в браузере IP-адрес вместо доменного имени. Некоторые компании и вовсе не хотят платить за доменное имя, им тоже будет достаточно сертификата для IP. Кроме того, DoH-серверы тоже могут выиграть от использования таких сертификатов.

Ещё один сценарий — использование прямых IP-адресов для безопасного удалённого доступа к определённым домашним устройствам вроде NAS или короткоживущих подключений для администрирования серверов. Краткосрочные соединения с отдельными сертификатами, вероятно, через несколько лет станут нормой отрасли. В таких случаях придётся автоматизировать обновление сертификатов владельцами, но инструменты для этого уже существуют.

Let's Encrypt ограничивает действие сертификата для IP-адреса шестью днями по соображениям безопасности. В апреле всемирная организация CA/Browser Forum проголосовала за сокращение сроков действия SSL/TLS-сертификатов. С весны 2029 года они будут действовать не более 47 дней, а не 398 дней, как сейчас.