Новости
13.01.2022
Основные тенденции развития развития сотовых сетей пятого поколения по всему миру в свежем отчете The State of 5G Worldwide in 2021, где специалисты компании Ookla анализируют данные своего сервиса Speedtest Intelligence за третий квартал 2021 года.
5G-сети появились в 13 новых странах
Согласно данным Ookla® 5G Map™ , по состоянию на 30 ноября 2021 года 5G-сети развернуты в 112 странах мира. Год назад в списке было 99 стран. Общее число запущенных 5G-сетей за указанный период увеличилось с 17428 до 85602.
Где самый скоростной 5G-интернет в мире?
Южная Корея остается непревзойденной с точки зрения скорости загрузки в 5G-сетях, но как и в целом по миру, медианный показатель снизился. В июле-сентябре 2021 года он составил 492,48 Мбит/с против 549,02 Мбит/с годом ранее. Ниже по списку в топ-10 расположились Норвегия, Объединенные Арабские Эмираты, Саудовская Аравия, Катар, Кувейт, Швеция, Китай, Тайвань и Новая Зеландия. По сравнению с 2020-м из перечня выбыли ЮАР, Испания, Венгрия и Бахрейн.
Замеры Speedtest Intelligence показывают, что медианная скорость загрузки в 5G-сетях в мировых столицах сильно варьируется. Во главе рейтинга – южнокорейский Сеул и норвежская столица Осло с результатами 530,83 и 513,08 Мбит/с. Еще в трех городах – Стокгольме (Швеция), Абу-Даби (ОАЭ) и Эр-Рияде (Саудовская Аравия) – скорость превышает 400 Мбит/с. Самый медленный 5G-интернет – в столице Бразилии (58,8 Мбит/с) и в Варшаве (86,14 Мбит/с).
Одни из самых высоких медианных показателей исходящей скорости в 5G зарегистрированы в Стокгольме и Осло – 56,26 и 49,95 Мбит/с, а самый низкий результат – 14,53 Мбит/с – показал Кейптаун.
5G-связь не везде одинакова
Неравенство в качестве связи в 5G-сетях по всему миру связано с различиями в доступности частотных диапазонов 5G, но в большей степени на это влияет уровень уплотнения в 5G-сетях. По данным Европейского наблюдательного центра 5G (European 5G Observatory), в октябре 2021 года в Южной Корее на одну базовую станцию 5G приходилось 319 пользователей, в Китае – 1531, а в Европе и США число абонентов достигало 4224 и 6590.
Хотя медианная скорость загрузки в 5G-сетях 11 стран-первопроходцев вполне соответствует целевому показателю Международного союза электросвязи (МСЭ) IMT-2020 в 100 Мбит/с, собранные аналитиками данные говорят о сильном разбросе показателей. Результаты нижних 10% выборки превзошли целевой уровень в 100 Мбит/с только в Южной Корее и Норвегии. В большинстве остальных государствах показатели существенно ниже, особенно в Испании (18,67 Мбит/с), Италии (15,68 Мбит/с) и США (18,54 Мбит/с).
Еще хуже ситуация с исходящей скоростью в 5G — ни один из рынков не достиг рекомендованного IMT-2020 медианного уровня в 50 Мбит/с, а в нижних 10% выборки результаты исчисляются однозначными цифрами.
Кому пока не до 5G
В отчете также рассмотрены рынки, в которых до внедрения 5G дело еще не дошло и сохраняется высокая зависимость от уже устаревших технологий 2G и 3G. В целом специалисты насчитали 70 государств, где более 20% замеров скорости пользователи выполнили в 2G и 3G-сетях.
России в их числе нет, но в списке присутствуют несколько бывших республик СССР: Туркменистан (71,8%), Белоруссия (53,2%), Таджикистан (35,6%), Молдова (29,4%), Армения (25,5%), Узбекистан (24%) и Украина (20,1%).
Впрочем, аналитики отметили, что по сравнению с прошлым годом ситуация изменилась к лучшему. В частности, из перечня выбыли такие страны, как Азербайджан, Бангладеш, Белиз, Буркина-Фасо, Камерун, Коста-Рика, Кот-д'Ивуар, ДР Конго, Ирак, Кения, Лаос, Ливия, Мальдивы, Мали, Маврикий, Монголия, Никарагуа, Парагвай и Тунис.
Палестина, Суринам, Эфиопия, Гаити и Антигуа и Барбуда все еще числятся в списке, но процент замеров, выполненных в 2G и 3G-сетях, в этих странах существенно уменьшился (на 10-15%). В Белоруссии, правда, зафиксирована обратная тенденция — рост доли замеров в 2G и 3G-сетях на 6,7% по сравнению с 2020-м.
09.11.2021
Процессор, который изменит всё, – примерно так можно охарактеризовать энтузиазм Intel, которым сопровождается выход Alder Lake.
А тем временем оверклокеры устанавливают новые абсолютные рекорды разгона памяти DDR5...
Работа над Alder Lake стартовала примерно тогда, когда AMD начала добиваться первых заметных успехов со своими продуктами семейства Zen, и поэтому его можно считать ответом Intel на изменившиеся правила игры на процессорном рынке. То есть все предшествующие Comet Lake и Rocket Lake, которые выпускала Intel в противовес сменяющим друг друга поколениям Ryzen, скорее были движением по инерции. А вот теперь-то Intel наконец проснулась и перешла к активным действиям.
В Alder Lake значительно увеличено число вычислительных ядер, наконец-то внедрён действительно свежий техпроцесс, применена гибридная архитектура, объединяющая два разнородных типа ядер, а ещё добавлена технология Thread Director, благодаря которой процессор получил возможность прямого взаимодействия с планировщиком операционной системы.
04.11.2021г. Intel начала продажи первой партии представителей семейства Alder Lake. В неё входят шесть моделей оверклокерских Core 12-го поколения, относящиеся к сериям Core i9, Core i7 и Core i5. Число ядер, которые предлагают эти процессоры, – от 10 до 16, все они поддерживают DDR5, PCI Express 5.0, новые возможности для разгона и все они имеют совершенно новые параметры тепловыделения.
Что же касается рекомендованных цен новинок, то они кажутся довольно демократичными: старший процессор стоит $589, то есть всего на $50 дороже Core i9-11900K. А вариант без графического ядра Core i9-12900KF с рекомендованной ценой $564 можно запросто противопоставить 12-ядерному Ryzen 9 5900X. Но такое позиционирование характерно лишь для старшей модели в ряду. Средний i7-12700KF оценён Intel существенно дешевле восьмиядерного Ryzen 7 5800X, а младший Core i5-12600KF – доступнее шестиядерного Ryzen 5 5600X. Однако при этом Core i7-12700K и Core i5-12600K на $10 и $27 дороже старших процессоров тех же серий, но прошлого поколения.
Сравнивать Alder Lake с настольными процессорами на микроархитектуре Zen 3 по каким-то иным характеристикам, кроме цен, вряд ли имеет смысл – уж очень разнятся эти предложения по конструкции. Но всё же заметим, что Intel теперь выигрывает не только по тактовым частотам, но и по суммарному количеству ядер. Однако Alder Lake продолжают уступать предложениям конкурента в ёмкости L3-кеша и тепловыделении, особенно если руководствоваться более честным параметром не базового, а турбо TDP.
Одно из главных сомнений, возникающих при обсуждении гибридных процессоров Alder Lake, касается того, смогут ли современные операционные системы правильным образом распорядиться массивом разнородных по свойствам вычислительных ядер.
Intel говорит, что выработка правильных алгоритмов использования ресурсов Alder Lake потребовала тесного сотрудничества с Microsoft, в результате чего планировщик операционной системы Windows 11 получил все необходимые усовершенствования. На более низком уровне это означает, что Windows 11 обучена работать со встроенным в процессоры Alder Lake специализированным микроконтроллером.
Большое нововведение в процессорах Alder Lake, заслуживающее отдельного рассказа, – новый контроллер памяти, который поддерживает не только DDR4, но и DDR5 SDRAM. Формально Intel говорит в спецификациях о совместимости с DDR5-4800, но по факту новые процессоры способны работать и с более скоростными модулями. Так, производители памяти уже успели анонсировать модули с частотами DDR5-5200, DDR5-5600, DDR5-6000, DDR5-6400 и даже DDR5-6800. И все эти варианты с новыми процессорами вполне совместимы. На днях Intel опубликовала список проверенных на работоспособность с Alder Lake модулей DDR5 SDRAM, и в нём фигурируют модули со скоростями, превышающими заявленную в спецификациях.
Сами по себе модули DDR5 SDRAM, хотя имеют те же 288 контактов, что и DDR4, электрически и механически несовместимы. Установить в слоты DIMM, предназначенные для DDR4 SDRAM, модули DDR5 (и наоборот) не получится – помешает другое расположение выреза-ключа. Использование разъёмов разного типа – не прихоть разработчиков, память DDR5 принципиально отличается от предшествующего стандарта. Её возросшие частоты обусловлены не разгоном, а изменениями в принципах работы.
Теоретическая пропускная способность подсистемы памяти, построенной на базе модулей DDR5-4800, составляет 76,8 Гбайт/с. Практически измеренный результат почти попадает в это значение, что говорит о хорошей эффективности работы контроллера памяти Alder Lake при потоковой передаче данных.
Процессоры Alder Lake приходят на рынок вместе с новой платформой LGA1700, поддерживать работу которой будут наборы системной логики 600-й серии. Пока из множества чипсетов представлен лишь первый и старший Z690 с функциями разгона, но уже по нему понятно, что большие перемены произошли не только на процессорном направлении, но в системной логике. И видно это в первую очередь по тому, как этот чипсет связывается с процессором.
Все основные партнёры Intel уже представили свои материнские платы для LGA1700 – ассортимент анонсированных вариантов исчисляется несколькими десятками моделей. Примечательно здесь то, что среди плат есть материнки как с поддержкой DDR5, так и платы под DDR4. Однако комбинированных решений нет и не будет – это связано с принципиально различной схемой питания, используемой для DDR4 и DDR5.
Также обращает на себя внимание тот факт, что микросхема Z690 набора системной логики, которая производится по 14-нм техпроцессу, не требует активного охлаждения. На всех материнских платах, которые были представлены на данный момент, она охлаждается пассивными радиаторами, несмотря на поддержку скоростного интерфейса PCIe 4.0. Такая ситуация отличается от положения дел в лагере AMD – там флагманский набор системной логики X590 на большинстве материнок имеет собственный кулер с вентилятором.
В реальной нагрузке температуры Core i9-12900K ниже, чем у других флагманских предложений, и порой существенно. Но нужно учитывать, что это связано не с умеренным тепловыделением, а со сравнительной простотой снятия тепла с процессорного кристалла. Иными словами, флагманский Alder Lake покажется холодным процессором лишь при использовании достаточно эффективной системы охлаждения. В то же время при пиковых нагрузках он способен на довольно высокое тепловыделение — более 200 ватт, и это заметно выше тепловыделения любого из процессоров AMD.
Во время мероприятия, посвящённого анонсу Core i9-12900K, этот CPU был назван самым лучшим в мире процессором для игр, и это не оказалось преувеличением. Тестирование подтвердило, что старший Alder Lake действительно заметно превосходит по игровой производительности как всех представителей семейства Ryzen 5000, так и процессоры поколений Comet Lake и Rocket Lake. Если использовать в качестве ориентира разрешение Full HD, то преимущество новинки в ряде случаев может составлять двузначное число процентов. При этом Core i9-12900K не ударяет лицом в грязь и в приложениях для создания и обработки цифрового контента. Во многих тяжёлых ресурсоёмких задачах для профессиональной работы он оказывается быстрее 16-ядерного Ryzen 9 5950X, причём зачастую величина его преимущества оказывается не ниже, чем в играх.
В итоге в недостатки Core i9-12900K можно записать разве только довольно высокое тепловыделение при серьёзных нагрузках, но справедливости ради нужно заметить, что Intel сделала всё возможное, чтоб этот чип не перегревался во время работы. По крайней мере, отводить от него тепло сравнительно несложно, нужна лишь качественная система охлаждения.
По информации 3dnews: Процессоры новой серии Alder Lake, а также материнские платы на новом чипсете Intel Z690 уже действительно появились в продаже, даже по приемлемым ценам. Сложнее обстоят дела с модулями ОЗУ DDR5. У многих ретейлеров оперативная память нового стандарта отмечена в ассортименте, однако у большинства она просто отсутствует в продаже. Многие из недавно анонсированных комплектов памяти DDR5 начнут поставляться не ранее второй половины текущего месяца.
Дефицит поставок ОЗУ DDR5 ставит в неловкую ситуацию ранних владельцев процессоров Alder Lake. Хотя новые чипы действительно способны работать и с памятью DDR5, и с предыдущим стандартом DDR4, выбор одного из вариантов исключает возможность использования другого. При покупке материнской платы на чипсете Intel Z690 с поддержкой ОЗУ DDR4 уже сейчас в дальнейшем потребуется обязательная замена платы на модель с поддержкой DDR5.
И под конец - новость от оверклокеров (04.11.2021 23:28): Рекорд разгона оперативной памяти DDR5 до эффективной частоты 8670 МГц, установленный штатными оверклокерами компании MSI, о котором сообщалось буквально несколько часов назад, продержался совсем недолго. Новый рекорд установил одноканальный модуль ОЗУ DDR5 G.Skill Trident Z5, когда был разогнан до эффективной частоты в 8704 МГц.
22.09.2021
Samsung объявила о разработке 24-гигабитных чипов DDR5
Время в мире высоких технологий летит очень быстро. Не успели пользователи привыкнуть к памяти DDR4, как ей на смену уже приходит новое поколение — DDR5. Ассоциация JEDEC (комитет инженерной стандартизации полупроводниковой продукции при Electronic Industries Alliance) выпустила спецификацию DDR5 SDRAM в июле 2020 года, а уже три месяца спустя компания SK Hynix официально представила публике новые модули ОЗУ. А на минувшем собрании, посвящённом подведению итогов второго квартала текущего 2021-го года, компания Samsung сообщила, что ведёт разработку 24-гигабитных чипов памяти DDR5. В теории это позволит производить для серверного сегмента модули памяти объёмом до 768 Гбайт.
По информации компании DDR5 от SK hynix поддерживает скорость передачи 4800 ~ 5600 Мбит/с, что в 1,8 раза быстрее, чем у DDR4. Микросхема памяти может передавать 9 фильмов в секунду, в формате Full-HD размером 5 ГБ каждый, благодаря скорости передачи 5600 Мбит/с. Рабочее напряжение составляет 1,1 В, что ниже 1,2 В у DDR4, это означает снижение энергопотребления на 20%. Встроенный в миросхему ECC (код исправления ошибок), может самостоятельно исправлять даже однобитовые ошибки. Благодаря ECC надежность приложений увеличится в 20 раз. Компания ожидает, что эти экологически чистые полупроводниковые запоминающие устройства снизят как энергопотребление, так и эксплуатационные расходы центров обработки данных, поскольку DDR5 потребляет меньше энергии и значительно повышает ее надежность.
Наработки Samsung, используя 24-гигабитную память в составе восьмислойной сборки (8-Hi), смогут увеличить объём одного стека памяти до 24 Гбайт, а общий объём 32-чипового модуля — до 768 Гбайт. В таком случае серверная система, предлагающая поддержку восьмиканальной памяти (по два модуля на канал) теоретически может быть оснащена свыше 12 Тбайт ОЗУ стандарта DDR5. Для сравнения, заявленные возможности текущего поколения процессоров Intel Xeon Scalable (Ice Lake-SP) предлагают установку только до 6 Тбайт памяти.
Массовость любого типа памяти определяется массовостью платформ с её поддержкой, и DDR5 не является исключением. В случае с DDR5 мы точно знаем, что её будут поддерживать процессоры AMD EPYC поколения Genoa, а также Intel Xeon Scalable поколения Sapphire Rapids, когда они будут выпущены в конце 2021 или в начале 2022 года. По данным Omdia, спрос на DDR5 начнет расти в 2021 году, и на нее будет приходиться 10% от общего мирового рынка DRAM к 2022 году и увеличится до 43% в 2024 году.
03.08.2021
Спрос на IPv4-адреса продолжает расти, а Китай задался целью полностью перейти на IPv6 к 2030 году, окончательно отказавшись от IPv4
Пул свободных IPv4-адресов в глобальной Сети, согласно отчетам регистратора RIPE, работающего в Европе и Азии закончился ещё в конце 2019 года. А в Азиатско-Тихоокеанском регионе (APNIC) они закончились ещё раньше, около 10 лет назад. Теперь доступны только возвращаемые пулы адресов на «вторичном» рынке.
Проблему ожидали с конца 1980-х годов и с тех пор внедрялся ряд технологий призванных решить эту проблему, однако по состоянию на сегодня единственным долговременным решением является переход на новую версию протокола — IPv6. Увы, за почти четверть века полный переход на него так и не состоялся.
И на то есть целый ряд причин. В частности, несмотря на то, что хотя бы минимальная поддержка нового протокола давно есть в программно-аппаратном обеспечении, не все готовы её задействовать, так как это потребует инвестиций в обновление, настройку и оптимизацию всей сопутствующей инфраструктуры.
Например, правительство США пытается принудительно перевести госслужбы на IPv6. Пентагону соответствующее указание было выдано аж в 2003 году, однако воз и ныне там — министерство не готово предоставить даже оценку примерной стоимости перехода, ссылаясь на проблемы с безопасностью. Можно предположить, что истинная причина в том, что IPv6 даёт возможность использования «белых» адресов для вообще всех устройств и систем, а это приводит к необходимости дополнительных мер защиты. В целом же, понятно, что недоступность госслужб для конечных пользователей и друг для друга приведёт к серьёзнейшим проблемам, а сами госслужбы славятся инертностью.
Есть и ещё один аспект, не только и не столько технического характера — устойчивость сегментов Сети. У провайдеров и так не слишком простые взаимоотношения, касающиеся пиринга и транзита трафика: кто, кому и сколько должен платить и должен ли вообще. Конфликты происходят и на глобальном, и на локальном уровне. Это напрямую влияет на качество и стабильность связи. Может сложиться так, что для IPv4 основных и альтернативных вариантов транзита трафика может быть более чем достаточно, тогда как для IPv6 совсем мало, и выход из строя даже одного из них недопустим. Для исправления такой ситуации нужна массовая координация, к которой готовы не все. Паллиативные меры вроде CG-NAT или одновременная поддержка обеих версий протокола только усложняют работу Сети и замедляют процесс отказа от IPv4.
Cо стандартом как таковым проблем нет, это уже давно зрелая технология. По данным Google, уровень проникновения IPv6 составляет около трети, в отдельных странах приближаясь к 50%. Согласно отчёту Akamai, сейчас на IPv6 приходится 23,5% китайских интернет-подключений, что ставит его на 32-е место среди всех стран. Для сравнения, в Индии этот показатель составляет 60,3%, что ставит её далеко впереди Малайзии, Японии, Германии и Бельгии — немногими странами, с более чем 45%-м проникновением IPv6.
Существующий дефицит предложений IPv4-адресов на продажу привёл к значительному росту цен. Согласно последнему отчёту брокера IPv4.Global, спрос продолжает расти: в июне было продано более 192 000 адресов. Несмотря на существующий дефицит, замедления рынка не наблюдается — наоборот, цены бьют рекорды. За один адрес в блоке /18 (16 тыс. адресов) в среднем просят чуть больше $37, что практически на 20% выше, чем месяцем ранее. Максимальная цена в блоке /24 превысила $59 (рост за месяц — 17%). Из недавних сделок можно упомянуть приобретение Amazon 4 млн. IPv4-адресов на общую сумму $108 млн.
На этом фоне крупный немецкий хостинг-провайдер Hetzner с сожалением сообщил своим клиентам о резком повышении цен на стоимость аренды адресов и подсетей. Со 2 августа будет взиматься плата и за выделение дополнительных IPv4-адресов (от €19 в зависимости от сервиса). А с 3 января 2022 года практически вдвое повысится ежемесячная стоимость аренды, чтобы компенсировать компании экономические потери.
Тем интереснее, что Центральная комиссия по вопросам киберпространства и Администрация киберпостранства Китая разработали план массового внедрения IPv6. В документе, опубликованном на правительственном сайте, описывается широкий спектр исследований и мероприятий по ускорению перехода на IPv6.
Согласно плана, для полного перехода на IPv6 сети в Китае потребуется еще пять лет. В 2023 г. должно быть 700 млн активных пользователей и 200 млн устройств Интернета вещей (IoT), использующих этот протокол. IPv6-трафик в мобильных сетях должен будет составить 50%, в обычных — 15%. Беспроводные маршрутизаторы станут поддерживать IPv6 по умолчанию. К концу 2023 г. новым сетям будет запрещено использовать IPv4.
В 2025 г. число пользователей IPv6 составит уже 800 млн, а устройств IoT — 400 млн. Мобильный трафик IPv6 составит 70%, городских сетей — 20%. IPv6 также обяжут использовать правительственные веб-сайты. Половина парка домашних маршрутизаторов будет использовать этот протокол. К этому времени 95% крупных коммерческих веб-сайтов и мобильных интернет-приложений должны будут обеспечивать поддержку IPv6. Новаторским является заявление о переходе к «одному стеку» (т.е. отказ от дальнейшего использования IPv4).
При этом ни одна другая страна не выступает за полный отказ от IPv4, не говоря уже о реализации такого плана в ближайшие годы. Правительство Китая считает такие усилия важными для безопасности и достижения других национальных приоритетов, включая массовое развертывание 5G для поддержки повсеместного использования устройств IoT под управлением мощных ИИ-механизмов, которые позволят оптимизировать многие процессы на уровне всего государства.
17.06.2021
В реальных условиях беспроводные сети с трудом справляются с поставленными задачами, но главная причина не в том, что у существующих стандартов не хватает скорости передачи. Просто устройств стало слишком много. Поэтому при разработке очередной версии стандарта Wi-Fi Alliance уделил больше внимания повышению эффективности работы беспроводной сети.
Согласно новой спецификации, пропускная способность в условиях большого скопления пользовательских устройств в сети Wi-Fi 6 будет в четыре раза выше, чем у пятого поколения.
Внедрение новых технологий OFDMA и MU-MIMO indoor-сетей на Wi-Fi 6 позволило добиться гарантированной пропускной способности каналов и такого уменьшения общего уровня задержек, что они стали сопоставимы с «операторскими» решениями на основе 5G.
Отметим основные вехи развития стандарта 802.11 беспроводной сети пакетной передачи данных:
- 1971 год запущена первая беспроводная сеть в Университете Гавайев профессором Норманом Абрамсон с группой коллег.
- 1980 год - была утверждена группа стандартов и протоколов IEEE 802, описывающих организацию двух нижних слоёв семиуровневой сетевой модели OSI,
- 1997 год, за два года до появления организации Wi-Fi Alliance, был принят стандарт 802.11, что послужило толчком для дальнейшего развития технологии беспроводной передачи данных
Первым стандартом, по-настоящему массово поддержанным производителями оборудования, стал 802.11b 1999-го года.
| Standard | Release year | Frequency band | Phisical Layer Technologies | Modulation Scheme | Number of Spatial Streams | Channel Bandwidth (MHz) | Theoretical Rate | |
|---|---|---|---|---|---|---|---|---|
| - | 802.11 | 1997 | 2.4 GHz | IR, FHSS and DSSS | - | - | 20 | 2 Mbps |
| Wi-Fi 1 | 802.11b | 1999 | 2.4 GHz | DSSS/CCK | - | - | 22 | 11 Mbps |
| Wi-Fi 2 | 802.11a | 1999 | 5 GHz | DSSS/CCK | - | - | 20 | 54 Mbps |
| Wi-Fi 3 | 802.11g | 2003 | 2.4 GHz | OFDM | 64-QAM | - | 20 | 54 Mbps |
| Wi-Fi 4 | 802.11n | 2009 | 2.4 GHz or 5 GHz | OFDM | 64-QAM | - | 20 | 2.4 GHz: 450 Mbps |
| DSSS/CCK | 5 GHz: 600 Mbps | |||||||
| Wi-Fi 5 | 802.11ac Wave1 | 2013 | 5 GHz | OFDM, SU-MIMO | 64-QAM | 4+4 | 20, 40 | 3.74 Gbps |
| 802.11ac Wave2 | 2015 | 5 GHz | OFDM, Downlink MU-MIMO | 256-QAM | 8 | 20, 40, 80, 160 and 80+80 | 6.9 Gbps | |
| Wi-Fi 6 | 802.11ax | 2019 | 2.4 GHz or 5 GHz | OFDMA, Downlink MU-MIMO, Uplink MU-MIMO | 1024-QAM | 4+8 | 20, 40, 80, 160 and 80+80 | 2.4 GHz: 1.15 Gbps |
| 5 GHz: 9.6 Gbps |
Технология OFDMA (orthogonal frequency-division multiple access) используется в 4G LTE и заменяет технологию OFDM, применяемую в 802.11ac (Wi-Fi 5).
В OFDM каждый канал в определенный момент времени выделяется только одному пользователю, поэтому гаджеты вынуждены конкурировать между собой за канал, а подключения происходят почти хаотически, ведь сеть выбирает приоритетные аппараты наугад, обрубая или уменьшая долю других гаджетов.
OFDMA разделяет общий канал на много мелких ячеек-субканалов, а значит роутеры и гаджеты на Wi-Fi 6 способны обработать много пользователей параллельно, увеличивая эффективность использования спектра и повышая пропускную способность каждого подключенного устройства.
Если совсем просто, то при использовании OFDM в Wi-Fi 5 каждый канал в отдельный промежуток времени полностью занят только одним гаджетом, а с появлением OFDMA в Wi-Fi 6 каждый канал используется несколькими клиентами одновременно.
А вот технология MU-MIMO (Multi User — многопользовательская система и Multiple Input Multiple Output — множественные входы, множественные выходы, улучшенная версия MIMO в Wi-Fi 5) использует одновременно несколько антенн на роутере, чтобы и получать и принимать информацию от всех подключенных к нему аппаратов.
По технологии SU-MIMO (однопользовательская система) подключение к точке доступа идет последовательно. Пока устройство не получит предназначенные ему потоки данных, остальные устройства ждут своей очереди. И чем больше гаджетов, которым требуется Wi-Fi, тем больше ожидание и ниже скорость.
При задействовании технологии MU-MIMO применяют роутеры со множеством антенн и возможностью множественных входов и выходов. Это значит, что роутер передает данные нескольким клиентам сразу или может передавать данные одному клиенту в несколько потоков. А это увеличивает скорость передачи данных.
И, наконец, несколько слов о функциональном предназначении и различии беспроводных решений глобального и локального уровня. Технологии 5G и Wi-Fi – это две независимые друг от друга, полноценно функционирующие системы. Первая, рассчитанная в основном на зоны покрытия протяженностью во множество километров, относится, главным образом, к обеспечению нужд гражданской мобильной связи. 5G считается весьма перспективной технологией для передачи данных со смартфонов, планшетов, ноутбуков и других устройств на высокой скорости на небольшие расстояния. В будущем, именно эта технология, скорее, всего будет использоваться для отслеживания транспортных средств, грузов, обеспечения безопасности служебных и частных беспилотников. Что касается Wi-Fi решений, то они существуют прежде всего для того, чтобы обеспечивать пользователям доступ к локальным сетям и выход в Интернет на высокой скорости. Такие технологии используются главным образом на объектах незначительного размера и внутри зданий. Иными словами, в число главных задач, которые ставятся перед Wi-Fi решениями, входит поддержка бизнес-приложений и организация максимально комфортного Интернета-вещей.
Тандем двух новых технологий 5G и Wi-Fi 6 – это первоклассный инструмент для создания покрытия любого типа, как локальных решений, так и для более протяженных вариантов.
Подробнее о технологии Wi-Fi 6 смотри.
02.05.2021
В июле 2019 года руководство Red Hat объявило об официальном урегулировании всех формальностей, связанных с продажей бизнеса корпорации IBM. В начале декабря 2020 года компания объявила о прекращении поддержки CentOS — операционной системы, фактически являющейся бесплатной альтернативой Red Hat Enterprise Linux, и последующем отказе от дальнейшего развития проекта.
Прекращение поддержки Linux-дистрибутива CentOS 8 намечено на 31 декабря 2021 г. CentOS 7, повезло значительно больше: сроки поддержки семерки пока оставили неизменными, так что операционная система продолжит получать критически важные апдейты до 2024 года.
Стремясь удовлетворить потребности сообщества, в Red Hat приняли решение всецело сосредоточиться на поддержке дистрибутива CentOS Stream, сделав его «основным центром инноваций экосистемы RHEL», сочетая в нем инновации Fedora и стабильность Red Hat Enterprise Linux.
Миграция на дистрибутив, максимально близкий по архитектуре к исходному, позволит сохранить эффективность работы созданной внутренней корпоративной IT-инфраструктуры минимизируя серьезные финансовые и временные затраты.
С краткими характеристиками возможных альтернатив: Oracle Linux, AlmaLinux, Rocky Linux - можно ознакомиться в статье "Есть ли жизнь после CentOS?".
20.03.2021
В настоящее время для крупных телеком-провайдеров и провайдеров облачных услуг 200GbE-подключения — пройденный этап. Активно осваивается скорость 400 Гбит/с, а в планах уже фигурируют цифры 800 Гбит/с и даже 1,6 Тбит/с. Однако если переход от 200G к 400G дался достаточно просто, то при освоении ещё более высоких скоростей ожидается серьёзный набор трудностей, которые ещё только предстоит преодолеть.
Нужда в более скоростных магистралях в ЦОД порождается массой причин, и прежде всего, это рост гиперскейлеров вроде Google, Amazon или Facebook. Свой вклад вносит постоянно растущее число распределённых облачных систем, систем ИИ (искусственного интеллекта), машинной аналитики, периферийных вычислений и систем видеоконференций. К 2022 году ожидается, что каждый месяц объём мирового IP-трафика достигнет 396 экзабайт — для сравнения, в 2017 году этот показатель был равен 177 экзабайт.
Однако существующие медные и даже оптические технологии имеют свои пределы, продиктованные как возможностями скоростной обработки сигналов, так и самой природой физических процессов. В частности, серьёзно растёт энергопотребление таких сетевых систем.
По мнению Cisco, нарастить пропускную способность можно хоть в 80 раз, но для этого потребуется и в 22 раза больше энергии, а каждый ватт, потраченный в ЦОД на сети, означает ватт, который не был потрачен на дополнительную вычислительную мощность в серверах. С этим мнением согласна Microsoft Azure: если продолжить использовать технологии сегодняшнего уровня, ограничителем быстро станут именно энергозатраты.
Большие надежды возлагаются на интеграцию традиционных кремниевых и оптических технологий.
Над созданием новых высокоскоростных чипов, совмещающих в едином корпусе электронику и фотонику (co-packaged optics, CPO) работают сейчас Ayar Labs, Broadcom, Cisco, Intel и ряд других компаний-разработчиков. Пока это новое, малоосвоенное поле, но именно на нём ожидается столь необходимый для внедрения сетей класса 800G+ прорыв в области энергопотребления. В случае успеха внедрение CPO позволит отказаться от медных соединений в пределах стойки с серверным оборудованием, которые уже не отвечают требованиям «800G and beyond».
От скорейшего внедрения новых сетевых технологий выиграют и клиенты провайдеров: если сейчас для большинства корпоративных заказчиков представляют интерес каналы со скоростью 10 или 25 Гбит/с, то широкое внедрение ИИ-систем и систем видеонаблюдения высокого разрешения потребует новых скоростей, в районе 100-400 Гбит/с. К этому времени должна сложиться устойчивая сетевая инфраструктура, способная «накормить» жадные до трафика системы нового поколения.
Источник: servernews.ru
16.02.2021
Как только появляется более мощное компьютерное "железо", сразу же появляются новые потребности, отбирающие добавившиеся ресурсы: новое применение, новое программное обеспечение. Облачные хранилища, нейронные сети, искусственный интеллект — порой даже трудно себе представить, каких гигантских мощностей требуют эти технологии. Попробуем кратко пробежаться по эволюции долговременной памяти.
Долгое время жесткие диски использовали метод продольной магнитной записи (Longitudinal Magnetic Recording, LMR), при котором вектор намагниченности доменов лежал в плоскости магнитной пластины. Максимальная плотность записи, которой удалось добиться на закате данной технологии, составляла всего 150 Гбит/кв.дюйм.
В 2010 году LMR была практически полностью вытеснена PMR (Perpendicular Magnetic Recording — перпендикулярная магнитная запись). Главное отличие данной технологии от продольной магнитной записи состоит в том, что вектор магнитной направленности каждого домена располагается под углом 90 град. к поверхности магнитной пластины, что позволило существенно сократить промежуток между треками.За счет этого плотность записи данных удалось заметно увеличить (до 1 Тбит/кв.дюйм в современных устройствах), при этом не жертвуя скоростными характеристиками и надежностью винчестеров. В настоящее время перпендикулярная магнитная запись является доминирующей на рынке, в связи с чем ее также часто называют CMR (Conventional Magnetic Recording — обычная магнитная запись).
Следующим шагом увеличения плотности записи стала "черепичная" магнитная запись SMR (Shingled Magnetic Recording), при которой дорожки накладываются друг на друга как черепица. Идея возникла из-за разных размеров головок: для чтения головка может быть очень маленькой, но головка записи физически намного крупнее. Поэтому дорожки можно расположить плотнее, сохранив их читаемость. Но при записи целевой дорожки придется перезаписывать и соседнюю, с которой имеется "перехлест". Затем следующую, если в ней есть данные. В худшем случае придется переписать все дорожки зоны. Но благодаря меньшему расстоянию между дорожками плотность записи существенно увеличивается по сравнению с PMR. Падение производительности решают объединением определенного количества треков в обособленные группы, называемые зонами. Хотя такой подход к организации хранения данных несколько снижает общую емкость HDD (поскольку между зонами необходимо сохранять достаточные промежутки, препятствующие перезаписи треков из соседних групп), это позволяет существенно ускорить процесс обновления данных, так как теперь в нем участвует лишь ограниченное количество дорожек.
Зная преимущества и недостатки технологий PMR и SMR, можно воспользоваться ими наиболее оптимально:
- В случае SMR жесткие диски содержат меньше пластин, поэтому потребляют меньше энергии. Но здесь следует учитывать особенности записи. Переход на SMR-диски позволяет повысить плотность хранения данных в тех же стойках при минимальных затратах на модернизацию IT-инфраструктуры.
- Если вам нужны жесткие диски, обеспечивающие максимальную скорость записи, следует брать "чистые" модели PMR или CMR.
На текущий момент HDD практически исчерпал свой потенциал по наращиванию объемов хранения информации, механический привод устарел и замедляет развитие компьютерных технологий. Поэтому на смену HDD пришли SSD — твердотельные накопители, энергонезависимые не механические запоминающие устройства. Первые накопители SSD появились на рынке во второй половине 2000-х. Довольно скоро они уже стали соперничать с жесткими дисками по объему. Но вот полностью раскрыть свой потенциал и преимущества в скорости, параллельности обращений к ячейкам долгое время не могли, потому что существующие интерфейсы и протоколы были построены по старым стандартам, призванным поддерживать накопители HDD через интерфейсы SATA и еще более древними SCSI (SAS).
Преимущества SSD по сравнению с HDD - широко известны. Приведем основные моменты:
- твердотельные накопители по сравнению с жёсткими дисками имеют меньший размер и вес,
- являются беззвучными,
- полное отсутствие механических приводов делает их многократно более устойчивыми к повреждениям (например, при падении), да и просто увеличивает срок службы.
Следующим шагом в раскрытии потенциала энергонезависимой памяти стал переход на шины PCI-express. Но для них к тому времени еще не были разработаны новые промышленные стандарты. И вот в 2012 году выпускаются первые компьютеры, в которых реализован протокол NVM-express (от англ. Non-Volatile Memory Host Controller Interface Specification). NVMe – это новый набор команд, который работает по шине PCI-e. NVMe-накопители не утыкаются в потолок ограничений по скорости своих «собратьев» SATA III и SAS III, предлагая более высокую производительность. К сожалению, пока NVMe-решения в системах хранения и обработки данных встречаются реже, чем SAS- и SATA-решения. Основные причины - это то, что серверный рынок медленно поддается изменениям, а клиентские устройства должны обладать поддержкой форм-фактора M.2 или U.2/U.3 (это может решаться использованием гибридных объединительных панелей U.2/SAS/SATA).
Таким образом, если клиенту необходимо обеспечить максимальную скорость отклика для систем ввода/вывода данных – целесообразно использовать сервера с поддержкой NVMe SSD (тем более, что стоимость U.2 NVMe-накопителей не сильно отличаются от ценников на SATA SSD), однако такие накопители не получится объединить в аппаратный RAID-массив. SAS и SATA накопители пока бесспорные лидеры в реализации аппаратных RAID-ов.
13.01.2021
Основные тренды развития ИТ-индустрии актуальные в 2021 году:
- безопасность и устойчивость,
- автоматизация и искусственный интеллект,
- 5G и распределённые системы.
Причем, главным из них, как утверждают аналитики, станет именно безопасность, причём как виртуальная, так и физическая.
Сети
Если говорить об абсолютных рекордах скорости, то в 2020 году снова отличился NICT: 172 Тбит/с для мультиядерного оптоволоконного кабеля длиной 2040 км, 1 Пбит/с для одного 23-км многомодового волокна и 10,66 Пбит/с для 38-ядерного многомодового волокна длиной 13 км. Правда, для пиковых результатов требуется нестандартное волокно, так что гораздо интереснее достижение скорости «всего» в 800 Гбит/с на «живой» линии связи. Кроме того, не стоит забывать про уже проложенное «тёмное» волокно, которое никуда не денется в ближайшие годы и значимость которого будет только расти.
В настоящее время практически с нуля строится инфраструктура 5G, которая обеспечит возможность использования различных инновационных приложений с высокими требованиями к производительности с точки зрения скорости, ёмкости, задержки и надёжности. Ожидается, что огромное количество подключённых устройств 5G будет генерировать большие объёмы трафика данных — аналитическая фирма IDC прогнозирует поступление 90 зеттабайт данных только с устройств Интернета вещей (IoT) к 2025 году.
Развёртывание 5G предвещает появление большего числа малых ЦОД, расположенных в непосредственной близости от места генерирования данных, что может помочь снизить среднюю задержку примерно до 10 миллисекунд на начальном этапе и даже ниже 1 мс. Наличие локализованных ресурсов хранения и обработки означает, что информация может быть отфильтрована, проанализирована и возвращена конечным пользователям быстрее.
Беспроводной сегмент по числу анонсов в 2020 году возглавляли технологии Wi-Fi 6 (E) и 5G. Обе интересны не столько высокими скоростями и низкими задержками, сколько увеличением плотности и ёмкости, что важно для IoT, IIoT и теперь ещё и AIoT. Причём 5G отчасти может заместить Wi-Fi — например, при создании частных сетей. Кроме того, 5G дала толчок развитию корпоративных и промышленных MVNO и, конечно, периферийных вычислений. Увы, России это сейчас не очень касается — 5G пока совсем мало, а сертификация Wi-Fi 6 началась только в августе прошлого года.
Облака и ЦОД
В отличие от многих других рынков, которые на фоне пандемии показывали то рост, то упадок, рынки ЦОД и облаков в ушедшем году ставили один рекорд за другим. Только на слияния и поглощения (M&A) ЦОД пришлось почти $31 млрд, а запрос на новые площади настолько велик, что в аренду сдаются места в ещё не достроенных дата-центрах. Гиперскейлеры (большие международные компании, типа Amazon AWS, Microsoft Azure, Google Cloud Platform, на базе которых создают мультиоблачные системы и фабрики данных) за три квартала суммарно потратили $99 млрд на капитальные вложения и открыли ещё 26 сверхкрупных ЦОД. При этом облачные провайдеры очень быстро расширяют географию присутствия, открывая всё новые регионы, а вот рынок колокации всё ещё достаточно централизован, но операторы активно налаживают связи с облаками.
Собственно говоря, «большая четвёрка» (Alibaba Cloud, Google Cloud, Microsoft Azure и AWS) извлекла максимум в условиях пандемии — рост доходов год к году составил 40% (лидер всё так же AWS). А IDC прочат всему облачному рынку объём в $1 трлн к 2024 году. В России, для сравнения, по данным IDC, он только в 2019 году достиг отметки $1 млрд, но и у нас пандемия подстегнула его рост. Хотя локальная специфика такова, что быстрее всех растёт IaaS (причём быстрее, чем IT-рынок вообще), тогда как в мире в основном тратятся на SaaS и, чуть в меньшей степени, на PaaS. Плюс на фоне пандемии резко вырос сегмент DaaS. К тому же российские заказчики, если иного не требует закон, охотно используют зарубежные облака, которые пока напрямую разворачивать регионы или зоны в РФ не спешат.
ПО
Завершился год не лучшим образом — выявлением одной из самых значимых атак на SolarWinds, последствия которой будут «радовать» нас ещё долго. Это не первая крупная атака на цепочку поставок (supply chain), год тоже начался с раскрытия инцидента в Citrix. Увы, подобных атак в будущем будет не меньше — ускорение IT-трансформации компаний из-за пандемии более защищёнными их не делает. 2020 год вообще стал рекордным по числу выявленных уязвимостей.
Переход на «удалёнку» спровоцировал, с одной стороны, рост атак на сервисы для совместной работы, а с другой — рост атак на RDP и прочие сервисы удалённого доступа. Так что производители вынуждены разрабатывать решения для защиты такого распределённого штата сотрудников. Сохранилась и тенденция использования злоумышленниками легитимных инструментов, что затрудняет обнаружение атак.
По материалам: "Итоги 2020 года по версии ServerNews: от A до Q"
26.11.2020
Как решаются проблемы утилизации тепла, генерируемого дата-центрами, в Нидерландах?
Некоторые крупные города замедляют или приостанавливают строительство новых ЦОД из-за перегрузки энергосистем и появления сопутствующих проблем с окружающей средой. В то же время интернет вещей и начало эры 5G-сетей формируют спрос на еще более распределенную и быструю IT-инфраструктуру.
Амстердам станет первым городом в Нидерландах, где построят центр обработки данных, способный обеспечивать централизованное теплоснабжение. Строительством этого ЦОД в районе порта Амстердама в настоящее время занимается Caransa Group. Он будет состоять из трех 80-метровых зданий.
Использование отработанного тепла ЦОД для отопления близлежащих предприятий и жилых домов более распространено в странах Северной Европы, где есть системы централизованного теплоснабжения. Отработанное тепло нового амстердамского объекта будет поставляться в сеть теплоснабжения Westpoort Warmte, совместного предприятия Nuon, шведской энергетической компании Vattenfall и муниципалитета Амстердама.
Более компактное решение реализовано совместными усилиями производителя OCP-систем ITRenew и голландским облачным хостинг-провайдером Blockheating. Они предлагают контейнеризированные дата-центры «всё-в-одном», которые поставляют ненужное тепло в теплицы. Серверы охлаждаются при помощи системы жидкостного охлаждения, а теплоноситель с помощью теплообменника обеспечивает подогрев воды в теплицах до 65 градусов Цельсия.
11.08.2020
Когда весь мир готовится к второй волне коронавируса, вопросы организации удаленной работы и обучения остаются актуальными. Мы хотим сделать небольшой обзор инструментов для дистанционного обучения с минимальными вложениями для потребителя.
Альт Образование — дистрибутив для образовательных учреждений, разработанный ООО «Базальт СПО»
Операционная система Альт Образование (на базе Linux) проста в установке и удобна в работе, ориентирована на повседневное использование при планировании, организации и проведении учебного процесса в образовательных учреждениях разного уровня. Альт Образование — широкодоступна, легка в использовании, нетребовательна к ресурсам вашего компьютера, функциональна и надёжна. На текущий момент доступна версия 9.
Использование ДИСТРИБУТИВА ОС Альт Образование осуществляется в рамках лицензионного договора. По его условиям разрешается использование ОС Альт Образование физическими лицами, а для юридических лиц разрешается использование купившим лицензии (или заключившим лицензионный договор в письменной форме). Количество разрешенных установок на физические или виртуальные ЭВМ устанавливается актом передачи прав.
Основной особенностью продукта является интеграция рабочих мест учащихся и преподавателя. На базе этого дистрибутива можно построить инфраструктуру для предоставления учащимся учебных материалов на стационарных компьютерах, ноутбуках, нетбуках, планшетах и электронных книгах. Использование Альт Образование 9 в учебных заведениях имеет несколько значимых плюсов:
- полностью соответствует Распоряжению Правительства РФ от 18 октября 2007 г. 1447-р;
- возможность централизованного управления учебным классом;
- возможность доработки системы под специфические требования;
- централизованное управление аутентификацией через сервер каталогов Active Directory или LDAP/Kerberos;
- возможность сетевой загрузки бездисковых клиентов с сохранением данных на сервере;
- ввозможность дополнительной установки с того же носителя программ для учителя, KDE 5 и серверных приложений;
- поддержка гостевых сеансов (в том числе и с автовходом в них);
- наличие графических средств настройки системы, включая аутентификацию (в том числе через Active Directory и LDAP/Kerberos), установку и синхронизацию времени, управление пользователями, группами, просмотр системных журналов и добавление принтеров;
- широкий выбор различных программ для профессиональной и домашней работы в сети Интернет, с документами, со сложной графикой и анимацией, для обработки звука и видео, разработки программного обеспечения, для образования.
ДИСТРИБУТИВ содержит как свободные, так и несвободные компоненты. На распространение несвободных компонент в составе дистрибутивов ООО «Базальт СПО» получены соответствующие разрешения правообладателей.
В состав включенных компонент входит бесплатная система электронного обучения Moodle.
На сегодня Moodle — одна из самых популярных платформ электронного обучения. Она переведена более чем на 100 языков, и ею пользуются крупные университеты. Число сайтов на Moodle перевалило за 1 миллион по всему миру.
Moodle (расшифровывается как Modular Object-Oriented Dynamic Learning Environment) — платформа с открытым кодом для электронного обучения. Это открытое веб-приложение, на базе которого можно создать специализированную систему для развития учащихся или сотрудников.
Вокруг Moodle сформировалось большое и сильное сообщество, которое разрабатывает плагины (модули) и делится ими в сети. C помощью плагинов можно создать уникальную систему управления обучением, которая по функционалу будет не хуже современных платных СДО (систем дистанционного обучения).
Для того, чтобы развернуть у себя эту платформу, помимо использования ее в составе ДИСТРИБУТИВА Альт Образование, можно воспользоваться следующими вариантами:
- развернуть локальную версию системы у себя на компьютере. Это потребует знаний по настройке веб-сервера;
- использовать облачную платформу Moodle. Здесь можно создать свой Moodle сайт как бесплатно с существенными ограничениями ( максимум 50 пользователей; ограниченное хранилище в 200МБ; нельзя создавать свои сертификаты; нельзя внедрять свои плагины и разработки), так и осуществив платную подписку.
Правильнее будет сказать, что Moodle — не СДО, а инструмент для создания системы обучения. Благодаря плагинам и веб-разработке, каждая система на Moodle может выглядеть уникально и иметь функционал, заточенный под конкретные цели.
Подготовлено по материалам "Система электронного обучения Moodle: обзор возможностей и функционала"
19.06.2020
Прогресс не стоит на месте. И теперь для эффективной защиты локальной или корпоративной сети уже не достаточно обыкновенного межсетевого экрана в комплекте с антивирусом. Для защиты ИТ-инфраструктуры компаний появилось множество продвинутых средств от разных производителей, как коммерческие, так и свободно распространяемые.
Для начала, попробуем разобраться в терминологии:
- UTM (Unified Threat Management) - объединенное управление угрозами.
- NGFW (Next Generation Firewall) - сетевые экраны нового поколения.
По сути, эти два термина обозначают одно и тоже. Фактически, это уловка маркетологов, целью которой является создание образа для определенных вендоров, как более конкурентоспособных, чем они есть на самом деле (подразумевается, что UTM-решения рассчитаны на малый и средний бизнес).
Среди крупных игроков на рынке UTM/NGFW продуктов можно назвать следующие:
CheckPoint, Fortinet, Palo Alto Networks, Cisco Sourcefire, McAfee, SonicWall, WatchGuard, Sophos, Kerio.
Есть предложения от российских разработчиков. Например, TING (Traffic Inspector Next Generation) - программно-аппаратный сетевой шлюз нового поколения от российской компании Смарт-Софт. Приведенный список производителей занимается коммерческой реализацией своих продуктов, однако у них есть и усеченные, тестовые, демо-версии, которые можно апробировать применительно к своей инфтраструктуре.
При выборе NGFW Вам помогут следующие материалы от российского системного интегратора TS Solution:
- Типовые сценарии внедрения NGFW
- О чем нужно помнить покупая NGFW? Чек-лист
- Как выбрать NGFW или о чем недоговаривают производители?
Основными из множества функций UTM/NGFW систем являются обнаружение/оповещение и предотвращение вторжений, что реализуется IDS и IPS.
IDS (Intrusion Detection System) - система обнаружения вторжений.
IPS (Intrusion Prevention System) - система предотвращение вторжений, основана на IDS и может самостоятельно реагировать на вторжение: перестраивать пакетный фильтр, прерывать сеанс и т.д..
По целям мониторинга IDS системы подразделяются на HIDS и NIDS - они ориентированы на защиту отдельных узлов (host-based или Host Intrusion Detection System — HIDS) или защиту всей корпоративной сети (network-based или Network Intrusion Detection System — NIDS). Существуют т.н. APIDS (Application protocol-based IDS), которые отслеживают ограниченный набор протоколов прикладного уровня для выявления специфических атак и не занимаются глубоким анализом сетевых пакетов.
NIDS более универсальны, что достигается благодаря использованию технологии DPI (Deep Packet Inspection, глубокое инспектирование пакета). Они контролируют не одно конкретное приложение, а весь проходящий трафик, начиная с канального уровня.
По способам определения вредоносной активности можно выделить:
- Сигнатурные IDS/IPS выявляют в трафике некие шаблоны или отслеживают изменения состояния систем для определения сетевой атаки или попытки заражения. Они практически не дают осечек и ложных срабатываний, но не способны выявить неизвестные угрозы;
- Выявляющие аномалии IDS не используют сигнатуры атак. Они распознают отличающееся от нормального поведение информационных систем (включая аномалии в сетевом трафике) и могут определить даже неизвестные атаки. Такие системы дают довольно много ложных срабатываний и при неграмотном использовании парализуют работу локальной сети;
- Основанные на правилах IDS работают по принципу: if ФАКТ then ДЕЙСТВИЕ. По сути дела это экспертные системы с базами знаний — совокупностью фактов и правил логического вывода. Такие решения трудоемки в настройке и требуют от администратора детального понимания работы сети. (см.)
Давайте рассмотрим две некоммерческие IDS/IPS Snort и Suricata, которые Вы можете развернуть собственными силами.
свободная сетевая система обнаружения и предотвращения вторжений с открытым исходным кодом, способна выполнять регистрацию пакетов и в реальном времени осуществлять анализ трафика в IP-сетях. Создана Мартином Рёшем, в дальнейшем развивалась и поддерживалась основанной им компанией Sourcefire (поглощена Cisco в 2013 году). Безусловно, является самой известной NIDS. Что касается методов обнаружения, некоторые из основных правил Snort основаны на сигнатурах, а другие — на основе аномалий.
Suricata — это:
- многопоточность;
- возможность использования GPU для вычислений в режиме IDS;
- не только система обнаружения вторжений, но и функционал по предотвращению вторжений.
Фактически, Suricata рекламируется как полноценная система мониторинга сетевой безопасности NSM (Network Security Monitor). Преимуществом инструмента является то, что Suricata работает вплоть до уровня приложений L7 сетевой модели. Это делает ее гибридной сетевой и хост-системой, которая позволяет инструменту обнаруживать угрозы, которые, вероятно, останутся незамеченными другими инструментами. Suricata на обычных компьютерах общего назначения позволяет обрабатывать трафик до 10 Гбит/сек.
Основу механизма детектирования в Suricata составляют правила (rules). Здесь разработчики не стали пока ничего изобретать, а позволили подключать рулсеты, созданные для других проектов: Sourcefire VRT (можно обновлять через Oinkmaster), OpenSource Emerging Threats и Emerging Threats Pro. полная поддержка формата правил Snort. Часть наборов правил детектирования распространяется по подписке, часть в свободном доступе (соотношение приблизительно 5:1). Кстати, TING - основан на Suricata.
Есть свободно распространяемый дистрибутив на основе IDS/IPS Suricata: SELKS, который включает следующие компоненты (от которых происходит название):
- Suricata,
- Elasticsearch,
- Logstash,
- Kibana,
- Scirius,
- EveBox.
В этой сборке Suricata дополнена инструментарием по работе с большими данными - накопление, поиск, визуализация, а также оболочка для ведения и обновления набора правил детектирования. Подключены шаблоны Dashboard для Kibana.
Минимальная конфигурация для использования — 2 ядра и 6 Гб памяти. Поскольку Suricata и Elasticsearch многопоточны, чем больше ядер у вас, тем лучше. Что касается памяти - то объем дополнительной памяти прямо пропорционален объему трафика для мониторинга.
Пример одного из реализованных решений на основе Suricata можете посмотреть в статье Поднимаем IDS/NMS: Mikrotik и Suricata c web-интерфейсом
21.04.2020
В связи с массовым переходом на удалённую работу резко вырос спрос на сервисы для коммуникаций. Попробуем сравнить несколько популярных платформ для вебинаров и конференций - Zoom, Cisco Webex Meetings и Jitsi Meet.
Zoom — сервис для видеосвязи, сейчас чаще всего упоминается в новостях и анонсах мероприятий. В прошлом году Gartner включил Zoom в список лидеров конференц-решений. Он может собрать до 300-500 человек на видеоконференции и дать им одновременно возможность включать видео.
Бесплатно в Zoom можно проводить видеовстречи до 100 человек длительностью не более 40 минут. На общение один на один лимиты времени не распространяются (см. по ссылке).
Несмотря на хороший функционал, у Zoom большие проблемы в обеспечении конфиденциальности пользователей. Так, приложение не поддерживает сквозное шифрование данных и имеет другие серьёзные бреши в системе безопасности, которые возникали как раз по причине добавления некоторых функций (см. по ссылке).
Cisco Webex Meetings — сервис конференций и вебинаров корпоративного уровня от компании Cisco, у которого есть бесплатный тариф для небольших встреч. Для компаний плюс решения в том, что оно стыкуется с аппаратными решениями видео-конференцсвязи и специализированными устройствами, которые могли быть интегрированы ранее.
Jitsi Meet - бесплатная, полнофункциональная и опенсорсная программа. Для её использования не требуется регистрация аккаунта, а сама программа работает в браузере:
- до 75 участников (до 35 при сохранении высокого качества связи);
- публичные и приватные чаты;
- поддерживаются клиенты на Android, iOS.
Можно поднять собственный сервер Jitsi Videobridge, который обрабатывает в реальном времени тысячи видеопотоков по WebRTC. Такой вариант может подойти компаниям, которые не хотят отдавать трафик наружу и могут сами организовать видеоконференции.
Обращайтесь и мы поможем Вам определиться с выбором подходящего инструмента для удаленной работы, настроим и возьмем на обслуживание при необходимости.
Если одна компания контролирует большую часть Интернета, это угрожает устойчивости сети как с технической стороны, так и с экономической. (см. оригинал поста от 24 марта 2020г.)
Когда CloudFlare только появился (основана в 2009 году), это была настоящая революция в веб-хостинге: в два клика, без переезда на другой сервер, к своему сайту можно было подключить профессиональный CDN, который экономил кучу трафика, ускорял загрузку статических файлов и еще защищал от DDoS.
С тех пор CloudFlare сильно вырос и сегодня проксирует через свою инфраструктуру треть интернета. Из-за этого появились проблемы, которых раньше не существовало.
2 июля 2019 года в результате ошибки сервис CloudFlare временно приостановил свою работу. В результате были недоступны все сайты, так или иначе использующие их сеть. Среди наиболее известных: Discord, Reddit, Twitch. Это коснулось не только веб-сайтов, но и игр, мобильных приложений, терминалов и т.д. При этом, даже те сервисы, которые не используют напрямую CloudFlare, испытали проблемы в работе из-за сторонних API, которые стали недоступны.
Несмотря на то, что даунтайм был небольшим, всего несколько часов, это существенно сказалось на всей индустрии. Из-за неработающих платежных сервисов компании несли прямые убытки. Этот инцидент вскрыл очевидную проблему, которая до этого обсуждалась только в теории: если интернет настолько зависим от одного поставщика услуг, в какой-то момент все может сломаться.
Концепция интернета предполагает децентрализацию и устойчивость к подобным ошибкам. Но когда одна компания управляет такой большой частью трафика, сеть становится уязвима перед ее ошибками, саботажем, взломами, а так же недобросовестными действиями для извлечения прибыли.
Заключение:
Нельзя хранить все яйца в одной корзине. Это просто небезопасно, цена ошибки в таком случае слишком высока. Если все секреты мира будут у одной компании, она всегда может быть взломана, допустить ошибку или просто действовать нечестно для выдавливания конкурентов с рынка.
Коммерческая компания всегда заинтересована в одном — зарабатывании денег. Если ключевые элементы узлы интернета захватит одна компания, она сможет монопольно управлять ценами на услуги, уничтожать конкурентов и диктовать свои правила, задавливая конкурентов в зачатке.
SSL больше не защищает данные от третьих лиц. Все ваши шифрованные данные, передаваемые по сети Cloudflare, доступны этому самому третьем лицу — CloudFlare. Это дает неограниченный доступ к чувствительным данным миллионов пользователей.
Все привыкли воспринимать аутсорсинг как инструмент для сокращения расходов. Но эта точка зрения уходит. Системные администраторы порой просто «не вывозят» современные нагрузки — им не хватает квалификации и эффективности. Наши Клиенты всё чаще сосредотачиваются не на дешевизне, а на эффективности команды, которая идёт в ногу со временем и способна стать профессиональным партнёром.
Как результат, основной глобальный IT-тренд 2019-го года — узкие специалисты в ИТ-области стали дефицитом. Это привело к увеличенному спросу на IT-аутсорсинг, где компании могут позволить себе нанимать редкие кадры для решения проблем конкретного клиента.
Дети - наше будущее!
04 октября 2019г. Мы всегда с интересом наблюдаем как растут и развиваются наши дети. Но просто наблюдать - не достаточно! Компания "МультиДЦ" всегда поддерживает талантливых детей нашей Республики, оказывая им посильную спонсорскую помощь. Желаем коллективу "Театр мод ВИВАТ" и всем учащимся коллектива новых интересных идей и признания ваших талантов на самых высоких уровнях и мировых подиумах.
Мы на ВДНХ 2019
14 сентября 2019 г. компания ООО «МультиДЦ» приняла участие в ежегодной Выставке достижений народного хозяйства Луганской Народной Республики с демонстрацией услуги «Видеоконференцсвязь».
Более 120 предприятий республик Донбасса представили на выставке свою продукцию, 15 лучших предприятий-экспортеров были награждены дипломами Министерства экономического развития ЛНР.
Дата подведения итогов: 15 февраля 2018 года
15.02.2018 наша компания совместно с Профсоюзной организацией студентов подводили итоги конкурса студенческих проектов.
Четыре лучших проекта студентов были отмечены грамотами и денежными призами от нашей компании.