НоВОСТИ

узнавайте о нас больше

Новости

 

 

   03.08.2021

   Спрос на IPv4-адреса продолжает расти, а Китай задался целью полностью перейти на IPv6 к 2030 году, окончательно отказавшись от IPv4

   Пул свободных IPv4-адресов в глобальной Сети, согласно отчетам регистратора RIPE, работающего в Европе и Азии закончился ещё в конце 2019 года. А в Азиатско-Тихоокеанском регионе (APNIC) они закончились ещё раньше, около 10 лет назад. Теперь доступны только возвращаемые пулы адресов на «вторичном» рынке.

   Проблему ожидали с конца 1980-х годов и с тех пор внедрялся ряд технологий призванных решить эту проблему, однако по состоянию на сегодня единственным долговременным решением является переход на новую версию протокола — IPv6. Увы, за почти четверть века полный переход на него так и не состоялся.

   И на то есть целый ряд причин. В частности, несмотря на то, что хотя бы минимальная поддержка нового протокола давно есть в программно-аппаратном обеспечении, не все готовы её задействовать, так как это потребует инвестиций в обновление, настройку и оптимизацию всей сопутствующей инфраструктуры.

   Например, правительство США пытается принудительно перевести госслужбы на IPv6. Пентагону соответствующее указание было выдано аж в 2003 году, однако воз и ныне там — министерство не готово предоставить даже оценку примерной стоимости перехода, ссылаясь на проблемы с безопасностью. Можно предположить, что истинная причина в том, что IPv6 даёт возможность использования «белых» адресов для вообще всех устройств и систем, а это приводит к необходимости дополнительных мер защиты. В целом же, понятно, что недоступность госслужб для конечных пользователей и друг для друга приведёт к серьёзнейшим проблемам, а сами госслужбы славятся инертностью.

   Есть и ещё один аспект, не только и не столько технического характера — устойчивость сегментов Сети. У провайдеров и так не слишком простые взаимоотношения, касающиеся пиринга и транзита трафика: кто, кому и сколько должен платить и должен ли вообще. Конфликты происходят и на глобальном, и на локальном уровне. Это напрямую влияет на качество и стабильность связи. Может сложиться так, что для IPv4 основных и альтернативных вариантов транзита трафика может быть более чем достаточно, тогда как для IPv6 совсем мало, и выход из строя даже одного из них недопустим. Для исправления такой ситуации нужна массовая координация, к которой готовы не все. Паллиативные меры вроде CG-NAT или одновременная поддержка обеих версий протокола только усложняют работу Сети и замедляют процесс отказа от IPv4.

   Cо стандартом как таковым проблем нет, это уже давно зрелая технология. По данным Google, уровень проникновения IPv6 составляет около трети, в отдельных странах приближаясь к 50%. Согласно отчёту Akamai, сейчас на IPv6 приходится 23,5% китайских интернет-подключений, что ставит его на 32-е место среди всех стран. Для сравнения, в Индии этот показатель составляет 60,3%, что ставит её далеко впереди Малайзии, Японии, Германии и Бельгии — немногими странами, с более чем 45%-м проникновением IPv6.

   Существующий дефицит предложений IPv4-адресов на продажу привёл к значительному росту цен. Согласно последнему отчёту брокера IPv4.Global, спрос продолжает расти: в июне было продано более 192 000 адресов. Несмотря на существующий дефицит, замедления рынка не наблюдается — наоборот, цены бьют рекорды. За один адрес в блоке /18 (16 тыс. адресов) в среднем просят чуть больше $37, что практически на 20% выше, чем месяцем ранее. Максимальная цена в блоке /24 превысила $59 (рост за месяц — 17%). Из недавних сделок можно упомянуть приобретение Amazon 4 млн. IPv4-адресов на общую сумму $108 млн.

   На этом фоне крупный немецкий хостинг-провайдер Hetzner с сожалением сообщил своим клиентам о резком повышении цен на стоимость аренды адресов и подсетей. Со 2 августа будет взиматься плата и за выделение дополнительных IPv4-адресов (от €19 в зависимости от сервиса). А с 3 января 2022 года практически вдвое повысится ежемесячная стоимость аренды, чтобы компенсировать компании экономические потери.

   Тем интереснее, что Центральная комиссия по вопросам киберпространства и Администрация киберпостранства Китая разработали план массового внедрения IPv6. В документе, опубликованном на правительственном сайте, описывается широкий спектр исследований и мероприятий по ускорению перехода на IPv6.

   Согласно плана, для полного перехода на IPv6 сети в Китае потребуется еще пять лет. В 2023 г. должно быть 700 млн активных пользователей и 200 млн устройств Интернета вещей (IoT), использующих этот протокол. IPv6-трафик в мобильных сетях должен будет составить 50%, в обычных — 15%. Беспроводные маршрутизаторы станут поддерживать IPv6 по умолчанию. К концу 2023 г. новым сетям будет запрещено использовать IPv4.

   В 2025 г. число пользователей IPv6 составит уже 800 млн, а устройств IoT — 400 млн. Мобильный трафик IPv6 составит 70%, городских сетей — 20%. IPv6 также обяжут использовать правительственные веб-сайты. Половина парка домашних маршрутизаторов будет использовать этот протокол. К этому времени 95% крупных коммерческих веб-сайтов и мобильных интернет-приложений должны будут обеспечивать поддержку IPv6. Новаторским является заявление о переходе к «одному стеку» (т.е. отказ от дальнейшего использования IPv4).

   При этом ни одна другая страна не выступает за полный отказ от IPv4, не говоря уже о реализации такого плана в ближайшие годы. Правительство Китая считает такие усилия важными для безопасности и достижения других национальных приоритетов, включая массовое развертывание 5G для поддержки повсеместного использования устройств IoT под управлением мощных ИИ-механизмов, которые позволят оптимизировать многие процессы на уровне всего государства.

   По материалам: 1, 2

   

   

 

   17.06.2021

   В реальных условиях беспроводные сети с трудом справляются с поставленными задачами, но главная причина не в том, что у существующих стандартов не хватает скорости передачи. Просто устройств стало слишком много. Поэтому при разработке очередной версии стандарта Wi-Fi Alliance уделил больше внимания повышению эффективности работы беспроводной сети.

   Согласно новой спецификации, пропускная способность в условиях большого скопления пользовательских устройств в сети Wi-Fi 6 будет в четыре раза выше, чем у пятого поколения.

   Внедрение новых технологий OFDMA и MU-MIMO indoor-сетей на Wi-Fi 6 позволило добиться гарантированной пропускной способности каналов и такого уменьшения общего уровня задержек, что они стали сопоставимы с «операторскими» решениями на основе 5G.

   Отметим основные вехи развития стандарта 802.11 беспроводной сети пакетной передачи данных:

  • 1971 год запущена первая беспроводная сеть  в Университете Гавайев профессором Норманом Абрамсон с группой коллег.
  • 1980 год - была утверждена группа стандартов и протоколов IEEE 802, описывающих организацию двух нижних слоёв семиуровневой сетевой модели OSI,
  • 1997 год, за два года до появления организации Wi-Fi Alliance, был принят стандарт 802.11, что послужило толчком для дальнейшего развития технологии беспроводной передачи данных

   Первым стандартом, по-настоящему массово поддержанным производителями оборудования, стал 802.11b 1999-го года.

  Standard Release year Frequency band Phisical Layer Technologies Modulation Scheme Number of Spatial Streams Channel Bandwidth (MHz) Theoretical Rate
- 802.11 1997 2.4 GHz IR, FHSS and DSSS - - 20 2 Mbps
Wi-Fi 1 802.11b 1999 2.4 GHz DSSS/CCK - - 22 11 Mbps
Wi-Fi 2 802.11a 1999 5 GHz DSSS/CCK - - 20 54 Mbps
Wi-Fi 3 802.11g 2003 2.4 GHz OFDM 64-QAM - 20 54 Mbps
Wi-Fi 4 802.11n 2009 2.4 GHz or 5 GHz OFDM 64-QAM - 20 2.4 GHz: 450 Mbps
        DSSS/CCK       5 GHz: 600 Mbps
Wi-Fi 5 802.11ac Wave1 2013 5 GHz OFDM, SU-MIMO 64-QAM 4+4 20, 40 3.74 Gbps
  802.11ac Wave2 2015 5 GHz OFDM, Downlink MU-MIMO 256-QAM 8 20, 40, 80, 160 and 80+80 6.9 Gbps
Wi-Fi 6 802.11ax 2019 2.4 GHz or 5 GHz OFDMA, Downlink MU-MIMO, Uplink MU-MIMO 1024-QAM 4+8 20, 40, 80, 160 and 80+80 2.4 GHz: 1.15 Gbps
                5 GHz: 9.6 Gbps

   Технология OFDMA (orthogonal frequency-division multiple access) используется в 4G LTE и заменяет технологию OFDM, применяемую в 802.11ac (Wi-Fi 5).

   В OFDM каждый канал в определенный момент времени выделяется только одному пользователю, поэтому гаджеты вынуждены конкурировать между собой за канал, а подключения происходят почти хаотически, ведь сеть выбирает приоритетные аппараты наугад, обрубая или уменьшая долю других гаджетов.

   OFDMA разделяет общий канал на много мелких ячеек-субканалов, а значит роутеры и гаджеты на Wi-Fi 6 способны обработать много пользователей параллельно, увеличивая эффективность использования спектра и повышая пропускную способность каждого подключенного устройства.

   Если совсем просто, то при использовании OFDM в Wi-Fi 5 каждый канал в отдельный промежуток времени полностью занят только одним гаджетом, а с появлением OFDMA в Wi-Fi 6 каждый канал используется несколькими клиентами одновременно.

   А вот технология MU-MIMO (Multi User — многопользовательская система и Multiple Input Multiple Output — множественные входы, множественные выходы, улучшенная версия MIMO в Wi-Fi 5) использует одновременно несколько антенн на роутере, чтобы и получать и принимать информацию от всех подключенных к нему аппаратов.

   По технологии SU-MIMO (однопользовательская система) подключение к точке доступа идет последовательно. Пока устройство не получит предназначенные ему потоки данных, остальные устройства ждут своей очереди. И чем больше гаджетов, которым требуется Wi-Fi, тем больше ожидание и ниже скорость.

   При задействовании технологии MU-MIMO применяют роутеры со множеством антенн и возможностью множественных входов и выходов. Это значит, что роутер передает данные нескольким клиентам сразу или может передавать данные одному клиенту в несколько потоков. А это увеличивает скорость передачи данных.

   И, наконец, несколько слов о функциональном предназначении и различии беспроводных решений глобального и локального уровня. Технологии 5G и Wi-Fi – это две независимые друг от друга, полноценно функционирующие системы. Первая, рассчитанная в основном на зоны покрытия протяженностью во множество километров, относится, главным образом, к обеспечению нужд гражданской мобильной связи. 5G считается весьма перспективной технологией для передачи данных со смартфонов, планшетов, ноутбуков и других устройств на высокой скорости на небольшие расстояния. В будущем, именно эта технология, скорее, всего будет использоваться для отслеживания транспортных средств, грузов, обеспечения безопасности служебных и частных беспилотников. Что касается Wi-Fi решений, то они существуют прежде всего для того, чтобы обеспечивать пользователям доступ к локальным сетям и выход в Интернет на высокой скорости. Такие технологии используются главным образом на объектах незначительного размера и внутри зданий. Иными словами, в число главных задач, которые ставятся перед Wi-Fi решениями, входит поддержка бизнес-приложений и организация максимально комфортного Интернета-вещей.

   Тандем двух новых технологий 5G и Wi-Fi 6 – это первоклассный инструмент для создания покрытия любого типа, как локальных решений, так и для более протяженных вариантов.

   Подробнее о технологии Wi-Fi 6 смотри.

 

 

 

 

   02.05.2021

   В июле 2019 года руководство Red Hat объявило об официальном урегулировании всех формальностей, связанных с продажей бизнеса корпорации IBM. В начале декабря 2020 года компания объявила о прекращении поддержки CentOS — операционной системы, фактически являющейся бесплатной альтернативой Red Hat Enterprise Linux, и последующем отказе от дальнейшего развития проекта.

   Прекращение поддержки Linux-дистрибутива CentOS 8 намечено на 31 декабря 2021 г. CentOS 7, повезло значительно больше: сроки поддержки семерки пока оставили неизменными, так что операционная система продолжит получать критически важные апдейты до 2024 года.

   Стремясь удовлетворить потребности сообщества, в Red Hat приняли решение всецело сосредоточиться на поддержке дистрибутива CentOS Stream, сделав его «основным центром инноваций экосистемы RHEL», сочетая в нем инновации Fedora и стабильность Red Hat Enterprise Linux.

   Миграция на дистрибутив, максимально близкий по архитектуре к исходному, позволит сохранить эффективность работы созданной внутренней корпоративной IT-инфраструктуры минимизируя серьезные финансовые и временные затраты.

   С краткими характеристиками возможных альтернатив: Oracle Linux, AlmaLinux, Rocky Linux - можно ознакомиться в статье "Есть ли жизнь после CentOS?".

 

 

 

   20.03.2021

   В настоящее время для крупных телеком-провайдеров и провайдеров облачных услуг 200GbE-подключения — пройденный этап. Активно осваивается скорость 400 Гбит/с, а в планах уже фигурируют цифры 800 Гбит/с и даже 1,6 Тбит/с. Однако если переход от 200G к 400G дался достаточно просто, то при освоении ещё более высоких скоростей ожидается серьёзный набор трудностей, которые ещё только предстоит преодолеть.

   Нужда в более скоростных магистралях в ЦОД порождается массой причин, и прежде всего, это рост гиперскейлеров вроде Google, Amazon или Facebook. Свой вклад вносит постоянно растущее число распределённых облачных систем, систем ИИ (искусственного интеллекта), машинной аналитики, периферийных вычислений и систем видеоконференций. К 2022 году ожидается, что каждый месяц объём мирового IP-трафика достигнет 396 экзабайт — для сравнения, в 2017 году этот показатель был равен 177 экзабайт.

   Однако существующие медные и даже оптические технологии имеют свои пределы, продиктованные как возможностями скоростной обработки сигналов, так и самой природой физических процессов. В частности, серьёзно растёт энергопотребление таких сетевых систем.

   По мнению Cisco, нарастить пропускную способность можно хоть в 80 раз, но для этого потребуется и в 22 раза больше энергии, а каждый ватт, потраченный в ЦОД на сети, означает ватт, который не был потрачен на дополнительную вычислительную мощность в серверах. С этим мнением согласна Microsoft Azure: если продолжить использовать технологии сегодняшнего уровня, ограничителем быстро станут именно энергозатраты.

   Большие надежды возлагаются на интеграцию традиционных кремниевых и оптических технологий.

   Над созданием новых высокоскоростных чипов, совмещающих в едином корпусе электронику и фотонику (co-packaged optics, CPO) работают сейчас Ayar Labs, Broadcom, Cisco, Intel и ряд других компаний-разработчиков. Пока это новое, малоосвоенное поле, но именно на нём ожидается столь необходимый для внедрения сетей класса 800G+ прорыв в области энергопотребления. В случае успеха внедрение CPO позволит отказаться от медных соединений в пределах стойки с серверным оборудованием, которые уже не отвечают требованиям «800G and beyond».

   От скорейшего внедрения новых сетевых технологий выиграют и клиенты провайдеров: если сейчас для большинства корпоративных заказчиков представляют интерес каналы со скоростью 10 или 25 Гбит/с, то широкое внедрение ИИ-систем и систем видеонаблюдения высокого разрешения потребует новых скоростей, в районе 100-400 Гбит/с. К этому времени должна сложиться устойчивая сетевая инфраструктура, способная «накормить» жадные до трафика системы нового поколения.

   Источник: servernews.ru

 

 

 

   16.02.2021

   Как только появляется более мощное компьютерное "железо", сразу же появляются новые потребности, отбирающие добавившиеся ресурсы: новое применение, новое программное обеспечение. Облачные хранилища, нейронные сети, искусственный интеллект — порой даже трудно себе представить, каких гигантских мощностей требуют эти технологии. Попробуем кратко пробежаться по эволюции долговременной памяти.

   Долгое время жесткие диски использовали метод продольной магнитной записи (Longitudinal Magnetic Recording, LMR), при котором вектор намагниченности доменов лежал в плоскости магнитной пластины. Максимальная плотность записи, которой удалось добиться на закате данной технологии, составляла всего 150 Гбит/кв.дюйм.

   В 2010 году LMR была практически полностью вытеснена PMR (Perpendicular Magnetic Recording — перпендикулярная магнитная запись). Главное отличие данной технологии от продольной магнитной записи состоит в том, что вектор магнитной направленности каждого домена располагается под углом 90 град. к поверхности магнитной пластины, что позволило существенно сократить промежуток между треками.За счет этого плотность записи данных удалось заметно увеличить (до 1 Тбит/кв.дюйм в современных устройствах), при этом не жертвуя скоростными характеристиками и надежностью винчестеров. В настоящее время перпендикулярная магнитная запись является доминирующей на рынке, в связи с чем ее также часто называют CMR (Conventional Magnetic Recording — обычная магнитная запись).

   Следующим шагом увеличения плотности записи стала "черепичная" магнитная запись SMR (Shingled Magnetic Recording), при которой дорожки накладываются друг на друга как черепица. Идея возникла из-за разных размеров головок: для чтения головка может быть очень маленькой, но головка записи физически намного крупнее. Поэтому дорожки можно расположить плотнее, сохранив их читаемость. Но при записи целевой дорожки придется перезаписывать и соседнюю, с которой имеется "перехлест". Затем следующую, если в ней есть данные. В худшем случае придется переписать все дорожки зоны. Но благодаря меньшему расстоянию между дорожками плотность записи существенно увеличивается по сравнению с PMR. Падение производительности решают объединением определенного количества треков в обособленные группы, называемые зонами. Хотя такой подход к организации хранения данных несколько снижает общую емкость HDD (поскольку между зонами необходимо сохранять достаточные промежутки, препятствующие перезаписи треков из соседних групп), это позволяет существенно ускорить процесс обновления данных, так как теперь в нем участвует лишь ограниченное количество дорожек.

   Зная преимущества и недостатки технологий PMR и SMR, можно воспользоваться ими наиболее оптимально:

  •    В случае SMR жесткие диски содержат меньше пластин, поэтому потребляют меньше энергии. Но здесь следует учитывать особенности записи. Переход на SMR-диски позволяет повысить плотность хранения данных в тех же стойках при минимальных затратах на модернизацию IT-инфраструктуры.
  •    Если вам нужны жесткие диски, обеспечивающие максимальную скорость записи, следует брать "чистые" модели PMR или CMR.

   На текущий момент HDD практически исчерпал свой потенциал по наращиванию объемов хранения информации, механический привод устарел и замедляет развитие компьютерных технологий. Поэтому на смену HDD пришли SSD — твердотельные накопители, энергонезависимые не механические запоминающие устройства. Первые накопители SSD появились на рынке во второй половине 2000-х. Довольно скоро они уже стали соперничать с жесткими дисками по объему. Но вот полностью раскрыть свой потенциал и преимущества в скорости, параллельности обращений к ячейкам долгое время не могли, потому что существующие интерфейсы и протоколы были построены по старым стандартам, призванным поддерживать накопители HDD через интерфейсы SATA и еще более древними SCSI (SAS).

   Преимущества SSD по сравнению с HDD - широко известны. Приведем основные моменты:

  •    твердотельные накопители по сравнению с жёсткими дисками имеют меньший размер и вес,
  •    являются беззвучными,
  •    полное отсутствие механических приводов делает их многократно более устойчивыми к повреждениям (например, при падении), да и просто увеличивает срок службы.

   Следующим шагом в раскрытии потенциала энергонезависимой памяти стал переход на шины PCI-express. Но для них к тому времени еще не были разработаны новые промышленные стандарты. И вот в 2012 году выпускаются первые компьютеры, в которых реализован протокол NVM-express (от англ. Non-Volatile Memory Host Controller Interface Specification). NVMe – это новый набор команд, который работает по шине PCI-e. NVMe-накопители не утыкаются в потолок ограничений по скорости своих «собратьев» SATA III и SAS III, предлагая более высокую производительность. К сожалению, пока NVMe-решения в системах хранения и обработки данных встречаются реже, чем SAS- и SATA-решения. Основные причины - это то, что серверный рынок медленно поддается изменениям, а клиентские устройства должны обладать поддержкой форм-фактора M.2 или U.2/U.3 (это может решаться использованием гибридных объединительных панелей U.2/SAS/SATA).

   Таким образом, если клиенту необходимо обеспечить максимальную скорость отклика для систем ввода/вывода данных – целесообразно использовать сервера с поддержкой NVMe SSD (тем более, что стоимость U.2 NVMe-накопителей не сильно отличаются от ценников на SATA SSD), однако такие накопители не получится объединить в аппаратный RAID-массив. SAS и SATA накопители пока бесспорные лидеры в реализации аппаратных RAID-ов.

   По материалам: 1, 2, 3, 4

 

 

 

   13.01.2021

   Основные тренды развития ИТ-индустрии актуальные в 2021 году:

      - безопасность и устойчивость,

      - автоматизация и искусственный интеллект,

      - 5G и распределённые системы.

   Причем, главным из них, как утверждают аналитики, станет именно безопасность, причём как виртуальная, так и физическая.

   Сети

   Если говорить об абсолютных рекордах скорости, то в 2020 году снова отличился NICT: 172 Тбит/с для мультиядерного оптоволоконного кабеля длиной 2040 км, 1 Пбит/с для одного 23-км многомодового волокна и 10,66 Пбит/с для 38-ядерного многомодового волокна длиной 13 км. Правда, для пиковых результатов требуется нестандартное волокно, так что гораздо интереснее достижение скорости «всего» в 800 Гбит/с на «живой» линии связи. Кроме того, не стоит забывать про уже проложенное «тёмное» волокно, которое никуда не денется в ближайшие годы и значимость которого будет только расти.

   В настоящее время практически с нуля строится инфраструктура 5G, которая обеспечит возможность использования различных инновационных приложений с высокими требованиями к производительности с точки зрения скорости, ёмкости, задержки и надёжности. Ожидается, что огромное количество подключённых устройств 5G будет генерировать большие объёмы трафика данных — аналитическая фирма IDC прогнозирует поступление 90 зеттабайт данных только с устройств Интернета вещей (IoT) к 2025 году.

   Развёртывание 5G предвещает появление большего числа малых ЦОД, расположенных в непосредственной близости от места генерирования данных, что может помочь снизить среднюю задержку примерно до 10 миллисекунд на начальном этапе и даже ниже 1 мс. Наличие локализованных ресурсов хранения и обработки означает, что информация может быть отфильтрована, проанализирована и возвращена конечным пользователям быстрее.

   Беспроводной сегмент по числу анонсов в 2020 году возглавляли технологии Wi-Fi 6 (E) и 5G. Обе интересны не столько высокими скоростями и низкими задержками, сколько увеличением плотности и ёмкости, что важно для IoT, IIoT и теперь ещё и AIoT. Причём 5G отчасти может заместить Wi-Fi — например, при создании частных сетей. Кроме того, 5G дала толчок развитию корпоративных и промышленных MVNO и, конечно, периферийных вычислений. Увы, России это сейчас не очень касается — 5G пока совсем мало, а сертификация Wi-Fi 6 началась только в августе прошлого года.

   Облака и ЦОД

   В отличие от многих других рынков, которые на фоне пандемии показывали то рост, то упадок, рынки ЦОД и облаков в ушедшем году ставили один рекорд за другим. Только на слияния и поглощения (M&A) ЦОД пришлось почти $31 млрд, а запрос на новые площади настолько велик, что в аренду сдаются места в ещё не достроенных дата-центрах. Гиперскейлеры (большие международные компании, типа Amazon AWS, Microsoft Azure, Google Cloud Platform, на базе которых создают мультиоблачные системы и фабрики данных) за три квартала суммарно потратили $99 млрд на капитальные вложения и открыли ещё 26 сверхкрупных ЦОД. При этом облачные провайдеры очень быстро расширяют географию присутствия, открывая всё новые регионы, а вот рынок колокации всё ещё достаточно централизован, но операторы активно налаживают связи с облаками.

   Собственно говоря, «большая четвёрка» (Alibaba Cloud, Google Cloud, Microsoft Azure и AWS) извлекла максимум в условиях пандемии — рост доходов год к году составил 40% (лидер всё так же AWS). А IDC прочат всему облачному рынку объём в $1 трлн к 2024 году. В России, для сравнения, по данным IDC, он только в 2019 году достиг отметки $1 млрд, но и у нас пандемия подстегнула его рост. Хотя локальная специфика такова, что быстрее всех растёт IaaS (причём быстрее, чем IT-рынок вообще), тогда как в мире в основном тратятся на SaaS и, чуть в меньшей степени, на PaaS. Плюс на фоне пандемии резко вырос сегмент DaaS. К тому же российские заказчики, если иного не требует закон, охотно используют зарубежные облака, которые пока напрямую разворачивать регионы или зоны в РФ не спешат.

   ПО

   Завершился год не лучшим образом — выявлением одной из самых значимых атак на SolarWinds, последствия которой будут «радовать» нас ещё долго. Это не первая крупная атака на цепочку поставок (supply chain), год тоже начался с раскрытия инцидента в Citrix. Увы, подобных атак в будущем будет не меньше — ускорение IT-трансформации компаний из-за пандемии более защищёнными их не делает. 2020 год вообще стал рекордным по числу выявленных уязвимостей.

   Переход на «удалёнку» спровоцировал, с одной стороны, рост атак на сервисы для совместной работы, а с другой — рост атак на RDP и прочие сервисы удалённого доступа. Так что производители вынуждены разрабатывать решения для защиты такого распределённого штата сотрудников. Сохранилась и тенденция использования злоумышленниками легитимных инструментов, что затрудняет обнаружение атак.

По материалам: "Итоги 2020 года по версии ServerNews: от A до Q"

 

 

 

 

   26.11.2020

   Как решаются проблемы утилизации тепла, генерируемого дата-центрами, в Нидерландах?

   Некоторые крупные города замедляют или приостанавливают строительство новых ЦОД из-за перегрузки энергосистем и появления сопутствующих проблем с окружающей средой. В то же время интернет вещей и начало эры 5G-сетей формируют спрос на еще более распределенную и быструю IT-инфраструктуру.

   Амстердам станет первым городом в Нидерландах, где построят центр обработки данных, способный обеспечивать централизованное теплоснабжение. Строительством этого ЦОД в районе порта Амстердама в настоящее время занимается Caransa Group. Он будет состоять из трех 80-метровых зданий.

   Использование отработанного тепла ЦОД для отопления близлежащих предприятий и жилых домов более распространено в странах Северной Европы, где есть системы централизованного теплоснабжения. Отработанное тепло нового амстердамского объекта будет поставляться в сеть теплоснабжения Westpoort Warmte, совместного предприятия Nuon, шведской энергетической компании Vattenfall и муниципалитета Амстердама.

   Более компактное решение реализовано совместными усилиями производителя OCP-систем ITRenew и голландским облачным хостинг-провайдером Blockheating. Они предлагают контейнеризированные дата-центры «всё-в-одном», которые поставляют ненужное тепло в теплицы. Серверы охлаждаются при помощи системы жидкостного охлаждения, а теплоноситель с помощью теплообменника обеспечивает подогрев воды в теплицах до 65 градусов Цельсия.

По материалам: 1, 2, 3

 

 

 

   11.08.2020

   Когда весь мир готовится к второй волне коронавируса, вопросы организации удаленной работы и обучения остаются актуальными. Мы хотим сделать небольшой обзор инструментов для дистанционного обучения с минимальными вложениями для потребителя.

   Альт Образование — дистрибутив для образовательных учреждений, разработанный ООО «Базальт СПО»

   Операционная система Альт Образование (на базе Linux) проста в установке и удобна в работе, ориентирована на повседневное использование при планировании, организации и проведении учебного процесса в образовательных учреждениях разного уровня. Альт Образование — широкодоступна, легка в использовании, нетребовательна к ресурсам вашего компьютера, функциональна и надёжна. На текущий момент доступна версия 9.

   Использование ДИСТРИБУТИВА ОС Альт Образование осуществляется в рамках лицензионного договора. По его условиям разрешается использование ОС Альт Образование физическими лицами, а для юридических лиц разрешается использование купившим лицензии (или заключившим лицензионный договор в письменной форме). Количество разрешенных установок на физические или виртуальные ЭВМ устанавливается актом передачи прав.

   Основной особенностью продукта является интеграция рабочих мест учащихся и преподавателя. На базе этого дистрибутива можно построить инфраструктуру для предоставления учащимся учебных материалов на стационарных компьютерах, ноутбуках, нетбуках, планшетах и электронных книгах. Использование Альт Образование 9 в учебных заведениях имеет несколько значимых плюсов:

  • полностью соответствует Распоряжению Правительства РФ от 18 октября 2007 г. 1447-р;
  • возможность централизованного управления учебным классом;
  • возможность доработки системы под специфические требования;
  • централизованное управление аутентификацией через сервер каталогов Active Directory или LDAP/Kerberos;
  • возможность сетевой загрузки бездисковых клиентов с сохранением данных на сервере;
  • ввозможность дополнительной установки с того же носителя программ для учителя, KDE 5 и серверных приложений;
  • поддержка гостевых сеансов (в том числе и с автовходом в них);
  • наличие графических средств настройки системы, включая аутентификацию (в том числе через Active Directory и LDAP/Kerberos), установку и синхронизацию времени, управление пользователями, группами, просмотр системных журналов и добавление принтеров;
  • широкий выбор различных программ для профессиональной и домашней работы в сети Интернет, с документами, со сложной графикой и анимацией, для обработки звука и видео, разработки программного обеспечения, для образования.

   ДИСТРИБУТИВ содержит как свободные, так и несвободные компоненты. На распространение несвободных компонент в составе дистрибутивов ООО «Базальт СПО» получены соответствующие разрешения правообладателей.

   В состав включенных компонент входит бесплатная система электронного обучения Moodle.

   На сегодня Moodle — одна из самых популярных платформ электронного обучения. Она переведена более чем на 100 языков, и ею пользуются крупные университеты. Число сайтов на Moodle перевалило за 1 миллион по всему миру.

   Moodle (расшифровывается как Modular Object-Oriented Dynamic Learning Environment) — платформа с открытым кодом для электронного обучения. Это открытое веб-приложение, на базе которого можно создать специализированную систему для развития учащихся или сотрудников.

   Вокруг Moodle сформировалось большое и сильное сообщество, которое разрабатывает плагины (модули) и делится ими в сети. C помощью плагинов можно создать уникальную систему управления обучением, которая по функционалу будет не хуже современных платных СДО (систем дистанционного обучения).

   Для того, чтобы развернуть у себя эту платформу, помимо использования ее в составе ДИСТРИБУТИВА Альт Образование, можно воспользоваться следующими вариантами:

  • развернуть локальную версию системы у себя на компьютере. Это потребует знаний по настройке веб-сервера;
  • использовать облачную платформу Moodle. Здесь можно создать свой Moodle сайт как бесплатно с существенными ограничениями ( максимум 50 пользователей; ограниченное хранилище в 200МБ; нельзя создавать свои сертификаты; нельзя внедрять свои плагины и разработки), так и осуществив платную подписку.

   Правильнее будет сказать, что Moodle — не СДО, а инструмент для создания системы обучения. Благодаря плагинам и веб-разработке, каждая система на Moodle может выглядеть уникально и иметь функционал, заточенный под конкретные цели.

   Подготовлено по материалам "Система электронного обучения Moodle: обзор возможностей и функционала"

 

 

 

   19.06.2020

   Прогресс не стоит на месте. И теперь для эффективной защиты локальной или корпоративной сети уже не достаточно обыкновенного межсетевого экрана в комплекте с антивирусом. Для защиты ИТ-инфраструктуры компаний появилось множество продвинутых средств от разных производителей, как коммерческие, так и свободно распространяемые.

   Для начала, попробуем разобраться в терминологии:

  • UTM (Unified Threat Management) - объединенное управление угрозами.
  • NGFW (Next Generation Firewall) - сетевые экраны нового поколения.

   По сути, эти два термина обозначают одно и тоже. Фактически, это уловка маркетологов, целью которой является создание образа для определенных вендоров, как более конкурентоспособных, чем они есть на самом деле (подразумевается, что UTM-решения рассчитаны на малый и средний бизнес).

   Среди крупных игроков на рынке UTM/NGFW продуктов можно назвать следующие:

   CheckPoint, Fortinet, Palo Alto Networks, Cisco Sourcefire, McAfee, SonicWall, WatchGuard, Sophos, Kerio.

   Есть предложения от российских разработчиков. Например, TING (Traffic Inspector Next Generation) - программно-аппаратный сетевой шлюз нового поколения от российской компании Смарт-Софт. Приведенный список производителей занимается коммерческой реализацией своих продуктов, однако у них есть и усеченные, тестовые, демо-версии, которые можно апробировать применительно к своей инфтраструктуре.

   При выборе NGFW Вам помогут следующие материалы от российского системного интегратора TS Solution:

   Основными из множества функций UTM/NGFW систем являются обнаружение/оповещение и предотвращение вторжений, что реализуется IDS и IPS.

   IDS (Intrusion Detection System) - система обнаружения вторжений.

   IPS (Intrusion Prevention System) - система предотвращение вторжений, основана на IDS и может самостоятельно реагировать на вторжение: перестраивать пакетный фильтр, прерывать сеанс и т.д..

   По целям мониторинга IDS системы подразделяются на HIDS и NIDS - они ориентированы на защиту отдельных узлов (host-based или Host Intrusion Detection System — HIDS) или защиту всей корпоративной сети (network-based или Network Intrusion Detection System — NIDS). Существуют т.н. APIDS (Application protocol-based IDS), которые отслеживают ограниченный набор протоколов прикладного уровня для выявления специфических атак и не занимаются глубоким анализом сетевых пакетов.

   NIDS более универсальны, что достигается благодаря использованию технологии DPI (Deep Packet Inspection, глубокое инспектирование пакета). Они контролируют не одно конкретное приложение, а весь проходящий трафик, начиная с канального уровня.

   По способам определения вредоносной активности можно выделить:

  • Сигнатурные IDS/IPS выявляют в трафике некие шаблоны или отслеживают изменения состояния систем для определения сетевой атаки или попытки заражения. Они практически не дают осечек и ложных срабатываний, но не способны выявить неизвестные угрозы;
  • Выявляющие аномалии IDS не используют сигнатуры атак. Они распознают отличающееся от нормального поведение информационных систем (включая аномалии в сетевом трафике) и могут определить даже неизвестные атаки. Такие системы дают довольно много ложных срабатываний и при неграмотном использовании парализуют работу локальной сети;
  • Основанные на правилах IDS работают по принципу: if ФАКТ then ДЕЙСТВИЕ. По сути дела это экспертные системы с базами знаний — совокупностью фактов и правил логического вывода. Такие решения трудоемки в настройке и требуют от администратора детального понимания работы сети. (см.)

   Давайте рассмотрим две некоммерческие IDS/IPS Snort и Suricata, которые Вы можете развернуть собственными силами.

   Snort -

   свободная сетевая система обнаружения и предотвращения вторжений с открытым исходным кодом, способна выполнять регистрацию пакетов и в реальном времени осуществлять анализ трафика в IP-сетях. Создана Мартином Рёшем, в дальнейшем развивалась и поддерживалась основанной им компанией Sourcefire (поглощена Cisco в 2013 году). Безусловно, является самой известной NIDS. Что касается методов обнаружения, некоторые из основных правил Snort основаны на сигнатурах, а другие — на основе аномалий.

   Suricata — это:

  • многопоточность;
  • возможность использования GPU для вычислений в режиме IDS;
  • не только система обнаружения вторжений, но и функционал по предотвращению вторжений.

   Фактически, Suricata рекламируется как полноценная система мониторинга сетевой безопасности NSM (Network Security Monitor). Преимуществом инструмента является то, что Suricata работает вплоть до уровня приложений L7 сетевой модели. Это делает ее гибридной сетевой и хост-системой, которая позволяет инструменту обнаруживать угрозы, которые, вероятно, останутся незамеченными другими инструментами. Suricata на обычных компьютерах общего назначения позволяет обрабатывать трафик до 10 Гбит/сек.

   Основу механизма детектирования в Suricata составляют правила (rules). Здесь разработчики не стали пока ничего изобретать, а позволили подключать рулсеты, созданные для других проектов: Sourcefire VRT (можно обновлять через Oinkmaster), OpenSource Emerging Threats  и Emerging Threats Pro. полная поддержка формата правил Snort. Часть наборов правил детектирования распространяется по подписке, часть в свободном доступе (соотношение приблизительно 5:1). Кстати, TING - основан на Suricata.

   Есть свободно распространяемый дистрибутив на основе IDS/IPS Suricata: SELKS, который включает следующие компоненты (от которых происходит название):

  • Suricata,
  • Elasticsearch,
  • Logstash,
  • Kibana,
  • Scirius,
  • EveBox.

   В этой сборке Suricata дополнена инструментарием по работе с большими данными - накопление, поиск, визуализация, а также оболочка для ведения и обновления набора правил детектирования. Подключены шаблоны Dashboard для Kibana.

   Минимальная конфигурация для использования — 2 ядра и 6 Гб памяти. Поскольку Suricata и Elasticsearch многопоточны, чем больше ядер у вас, тем лучше. Что касается памяти - то объем дополнительной памяти прямо пропорционален объему трафика для мониторинга.

   Пример одного из реализованных решений на основе Suricata можете посмотреть в статье Поднимаем IDS/NMS: Mikrotik и Suricata c web-интерфейсом

 

 

 

   21.04.2020

   В связи с массовым переходом на удалённую работу резко вырос спрос на сервисы для коммуникаций. Попробуем сравнить несколько популярных платформ для вебинаров и конференций - Zoom, Cisco Webex Meetings и Jitsi Meet.

 

Zoom — сервис для видеосвязи, сейчас чаще всего упоминается в новостях и анонсах мероприятий. В прошлом году Gartner включил Zoom в список лидеров конференц-решений. Он может собрать до 300-500 человек на видеоконференции и дать им одновременно возможность включать видео.
   Бесплатно в Zoom можно проводить видеовстречи до 100 человек длительностью не более 40 минут. На общение один на один лимиты времени не распространяются (см. по ссылке).

   Несмотря на хороший функционал, у Zoom большие проблемы в обеспечении конфиденциальности пользователей. Так, приложение не поддерживает сквозное шифрование данных и имеет другие серьёзные бреши в системе безопасности, которые возникали как раз по причине добавления некоторых функций (см. по ссылке).

 

Cisco Webex Meetings — сервис конференций и вебинаров корпоративного уровня от компании Cisco, у которого есть бесплатный тариф для небольших встреч. Для компаний плюс решения в том, что оно стыкуется с аппаратными решениями видео-конференцсвязи и специализированными устройствами, которые могли быть интегрированы ранее.

 

Jitsi Meet - бесплатная, полнофункциональная и опенсорсная программа. Для её использования не требуется регистрация аккаунта, а сама программа работает в браузере:

  • до 75 участников (до 35 при сохранении высокого качества связи);
  • публичные и приватные чаты;
  • поддерживаются клиенты на Android, iOS.

   Можно поднять собственный сервер Jitsi Videobridge, который обрабатывает в реальном времени тысячи видеопотоков по WebRTC. Такой вариант может подойти компаниям, которые не хотят отдавать трафик наружу и могут сами организовать видеоконференции.

 

   Обращайтесь и мы поможем Вам определиться с выбором подходящего инструмента для удаленной работы, настроим и возьмем на обслуживание при необходимости.

 

 

 

 

Если одна компания контролирует большую часть Интернета, это угрожает устойчивости сети как с технической стороны, так и с экономической. (см. оригинал поста от 24 марта 2020г.)

   Когда CloudFlare только появился (основана в 2009 году), это была настоящая революция в веб-хостинге: в два клика, без переезда на другой сервер, к своему сайту можно было подключить профессиональный CDN, который экономил кучу трафика, ускорял загрузку статических файлов и еще защищал от DDoS.

   С тех пор CloudFlare сильно вырос и сегодня проксирует через свою инфраструктуру треть интернета. Из-за этого появились проблемы, которых раньше не существовало.

   2 июля 2019 года в результате ошибки сервис CloudFlare временно приостановил свою работу. В результате были недоступны все сайты, так или иначе использующие их сеть. Среди наиболее известных: Discord, Reddit, Twitch. Это коснулось не только веб-сайтов, но и игр, мобильных приложений, терминалов и т.д. При этом, даже те сервисы, которые не используют напрямую CloudFlare, испытали проблемы в работе из-за сторонних API, которые стали недоступны.

   Несмотря на то, что даунтайм был небольшим, всего несколько часов, это существенно сказалось на всей индустрии. Из-за неработающих платежных сервисов компании несли прямые убытки. Этот инцидент вскрыл очевидную проблему, которая до этого обсуждалась только в теории: если интернет настолько зависим от одного поставщика услуг, в какой-то момент все может сломаться.

   Концепция интернета предполагает децентрализацию и устойчивость к подобным ошибкам. Но когда одна компания управляет такой большой частью трафика, сеть становится уязвима перед ее ошибками, саботажем, взломами, а так же недобросовестными действиями для извлечения прибыли.

   Заключение:

   Нельзя хранить все яйца в одной корзине. Это просто небезопасно, цена ошибки в таком случае слишком высока. Если все секреты мира будут у одной компании, она всегда может быть взломана, допустить ошибку или просто действовать нечестно для выдавливания конкурентов с рынка.

   Коммерческая компания всегда заинтересована в одном — зарабатывании денег. Если ключевые элементы узлы интернета захватит одна компания, она сможет монопольно управлять ценами на услуги, уничтожать конкурентов и диктовать свои правила, задавливая конкурентов в зачатке.

   SSL больше не защищает данные от третьих лиц. Все ваши шифрованные данные, передаваемые по сети Cloudflare, доступны этому самому третьем лицу — CloudFlare. Это дает неограниченный доступ к чувствительным данным миллионов пользователей.

 

 

 

 

   Все привыкли воспринимать аутсорсинг как инструмент для сокращения расходов. Но эта точка зрения уходит. Системные администраторы порой просто «не вывозят» современные нагрузки — им не хватает квалификации и эффективности. Наши Клиенты всё чаще сосредотачиваются не на дешевизне, а на эффективности команды, которая идёт в ногу со временем и способна стать профессиональным партнёром.

   Как результат, основной глобальный IT-тренд 2019-го года — узкие специалисты в ИТ-области стали дефицитом. Это привело к увеличенному спросу на IT-аутсорсинг, где компании могут позволить себе нанимать редкие кадры для решения проблем конкретного клиента.

 

 

 

 

Дети - наше будущее!

 

    04 октября 2019г.  Мы всегда с интересом наблюдаем как растут и развиваются наши дети. Но просто наблюдать - не достаточно! Компания "МультиДЦ" всегда поддерживает талантливых детей нашей Республики, оказывая им посильную спонсорскую помощь. Желаем коллективу "Театр мод ВИВАТ" и всем учащимся коллектива новых интересных идей и признания ваших талантов на самых высоких уровнях и мировых подиумах.

 

 

 

 

 

Мы на ВДНХ 2019

 

    14 сентября 2019 г. компания ООО «МультиДЦ» приняла участие в ежегодной Выставке достижений народного хозяйства Луганской Народной Республики с демонстрацией услуги «Видеоконференцсвязь».

    Более 120 предприятий республик Донбасса представили на выставке свою продукцию, 15 лучших предприятий-экспортеров были награждены дипломами Министерства экономического развития ЛНР.

 

   

 

 

 

  Конкурс студенческих проектов ЛНУ им. В. Даля

Дата подведения итогов: 15 февраля 2018 года

   15.02.2018 наша компания совместно с Профсоюзной организацией студентов подводили итоги конкурса студенческих проектов.
   Конкурс проектов и идей был реализован как не коммерческий проект.
   Наша компания всегда открыта для любого конструктивного диалога. И предметом этого диалога вовсе не обязательно может быть извлечение финансовой выгоды по принципу "здесь и сейчас". Мы готовы участвовать в долгосрочных проектах и  рассмотрим возможность предоставления аппаратной базы как для стартапов, так и для развития существующих проектов на любых взаимовыгодных условиях.
   Четыре лучших проекта студентов были отмечены грамотами и денежными призами от нашей компании.
   Александр Кудинов. Кафедра Экономической кибернетики и Прикладной статистики. Проект "Возобновление работы Лутугинского ветропарка".
   Алина Ященко и Карина Молочкова. Кафедра Экономики и Финансов. Проект "Создание Парка-музея памяти" на территории сквера им. Молодой Гвардии в Луганске.
   Никита Сорока.  Факультет Естественных наук. Проект "Музей прикладной науки" на базе факультета Естественных наук ЛНУ им. В. Даля. Данный проект заинтересовал руководство университета и находится на стадии реализации.
   Юрий Лаушкин. Кафедра психологии. Проект "Создание кабинета социально-психологической помощи и эмоциональной разгрузки в средних и высших социальных институтах Луганска". Юрию предложили принять участие в тренинговой работе по данной тематике для учащихся общеобразовательных школ.
   Мы поздравляем всех ребят с этими, пусть и не большими, но значимыми победами. Активности и успехов вам во всех ваших начинаниях! Дерзайте, а мы вас поддержим!
 
 
 
    ВДНХ ЛНР 2017
 
 
    2 сентября 2017 года компания ООО «МультиДЦ» впервые приняла участие в Выставке достижений народного хозяйства.
    На выставке присутствовали представители соседних областей Российской Федерации и Республики Крым, представители Республики Южной Осетии, Республики Абхазия и Донецкой Народной Республики.
 

Напишите нам!

Напишите нам!

Ваше сообщение успешно отправлено!

Мы свяжемся с вами в течении суток.

copyright 2017-2021 МультиДЦ
Дизайн сайта - EAGLESIGN