Сегодня 04 июля 2026
18+
MWC 2018 2018 Computex IFA 2018
реклама
Теги → виртуализация

«ЗН Цифра» внедрила решения импортонезависимой экосистемы «Базиса»

«ЗН Цифра», реализуя стратегию цифровой трансформации и придерживаясь политики импортозамещения и обеспечения импортонезависимой цифровой ИТ-инфраструктуры предприятий нефтегазового сектора, перешла на российские решения виртуализации от компании «Базис», ведущего российского разработчика для управления динамической ИТ-инфраструктурой.

В комплекс поставляемых продуктов вошли платформа виртуализации серверов Basis Dynamix Standard и платформа виртуализации рабочих мест Basis Workplace. Внедрение системы виртуализации происходило при участии компании-разработчика «Базис» и партнёра «Алреадиком».

Basis Dynamix Standard — платформа для управления виртуализацией серверов, которая позволяет централизованно контролировать гипервизоры и виртуальные ЦОД, балансировать нагрузки вычислительных узлов, отслеживать ресурсы и поддерживать отказоустойчивость всей ИТ-инфраструктуры предприятия.

Basis Workplace — лидирующая российская платформа для создания инфраструктуры виртуальных рабочих столов. Она поддерживает любые сценарии удалённой работы: VDI, подключение к терминальным серверам, отдельным приложениям или физическим ПК.

В компании используются как общекорпоративные информационные системы, так и производственные, в качестве платформы виртуализации для которых применяются вышеуказанные программные продукты.

«Ключевыми критериями при выборе решений виртуализации были следующие: функциональность, надёжность, цена и информационная безопасность. Наряду с соответствием всем требованиям, "Базис" обладает реальными публичными кейсами успешных внедрений в крупнейших компаниях с разветвлённой инфраструктурой, что стало решающим фактором выбора», — подчеркнул Владимир Курицин, генеральный директор, «ЗН Цифра».

«Вопросы импортозамещения ПО и достижения цифровой независимости в наше время являются стратегическими. При этом насколько крупный и географически распределённый игрок должен уделять максимум внимания надёжности и стабильности работы используемого инфраструктурного ПО, поскольку от него полностью зависят информационные системы компании. Выбор продуктов "Базиса" подтверждает высокий уровень доверия "ЗН Цифра" к нашей экосистеме. Уверен, что проект станет ориентиром для других компаний топливно-энергетического сектора, которые сегодня активно ищут надёжные альтернативы иностранному ПО», — отметил Давид Мартиросов, генеральный директор «Базиса».

«Приоритетом компании "Алреадиком" является развитие экспертизы в современных ИТ-продуктах, преимущественно отечественного производства, что позволяет решать как небольшие задачи наших клиентов, так и реализовывать сложные и масштабные проекты. ООО "ЗН Цифра" не стала исключением. Мы ценим оказанное нам доверие и планируем и далее развивать компетенции при работе с продуктами компании "Базис"», — отметил Александр Орлов, технический директор «Алреадиком».

Учёные взломали защиту процессоров AMD микрокомпьютером за $5

Механизм безопасности, который AMD использует для защиты памяти виртуальных машин, можно обойти с помощью одноплатного компьютера Raspberry Pi Pico стоимостью $5. Это обнаружила группа учёных из Бельгии, Германии и Великобритании, разработавшая схему атаки BadRAM.

 Источник изображений: amd.com

Источник изображений: amd.com

AMD разработала технологию Secure Encrypted Virtualization (SEV), которая обеспечивает создание среды доверенного выполнения (Trusted Execution Environment — TEE). Аналогичные решения есть у конкурентов: Software Guard Extensions (SGX) и Trusted Domain Extensions (TDX) от Intel, а также Arm Confidential Compute Architecture (CCA). Эти технологии используются поставщиками облачных услуг и гарантируют, что администраторы, имеющие доступ к оборудованию центров обработки данных, не смогут скопировать конфиденциальную информацию с виртуальных машин клиентов. Информация в памяти шифруется, защищая клиентов облачных платформ от ненадёжных поставщиков услуг и недобросовестных представителей органов власти.

Учёные исследовали новую версию одной из таких технологий — AMD SEV-SNP (Secure Nested Paging), которая добавляет защиту от атак с перераспределением памяти со стороны гипервизора. Однако, как выяснилось, эта технология обладает изъянами. Для обхода ограничений доступа к содержимому памяти в TEE необходимы одноплатный компьютер Raspberry Pi Pico, разъём DDR и батарейка на 9 В. Предложенная учёными атака BadRAM предполагает злоупотребление механизмами работы чипа SPD (Serial Presence Detect), отвечающего за идентификацию модуля системой. С помощью манипуляций с SPD в физической памяти создаются псевдонимы, позволяющие изучить её содержимое на предмет конфиденциальной информации.

В ходе атаки видимый размер установленного в системе модуля DIMM удваивается, что позволяет обмануть контроллер памяти центрального процессора и заставить его использовать дополнительные биты адресации. В результате на одно и то же местоположение DRAM ссылаются два физических адреса. Метод работает с памятью DDR4 и DDR5. Теоретически атака может быть осуществлена и без физического доступа к оборудованию, например через SSH, поскольку некоторые поставщики DRAM оставляют чип SPD разблокированным. Это было обнаружено на двух модулях DDR4 от Corsair. Для реализации атаки на DDR3 требуется удаление или замена SPD. Технология AMD SEV-SNP используется в Amazon AWS, Google Cloud и Microsoft Azure. Учёные отмечают, что схема атаки BadRAM позволяет добавлять «необнаруживаемые бэкдоры на любую защищённую SEV виртуальную машину».

Актуальные технологии Intel SGX и TDX не подвержены данной уязвимости благодаря реализованным контрмерам, предотвращающим создание псевдонимов памяти. Уязвима лишь устаревшая версия SGX, которая уже не используется производителем. Arm CCA также защищена на уровне спецификации, однако проверить это исследователи не смогли из-за отсутствия оборудования. Схему атаки и образец кода учёные передали AMD 26 февраля 2024 года. Свои выводы они намерены представить в 2025 году на мероприятии IEEE Symposium on Security and Privacy. Компания зарегистрировала уязвимость под номерами CVE-2024-21944 and AMD-SB-3015 — сведения о них она опубликовала накануне.

«AMD считает, что эксплуатация раскрытой уязвимости предполагает, что у злоумышленника есть либо физический доступ к системе, либо доступ к ядру операционной системы, либо установлен изменённый вредоносный BIOS. AMD рекомендует использовать модули памяти, в которых заблокирован Serial Presence Detect (SPD), а также следовать передовым практикам [в области] безопасности физической системы. AMD также выпустила обновления прошивки для клиентов, которые смягчат уязвимость», — заявили в компании ресурсу The Register.

iKS-Consulting признал «Базис» лидером российского рынка виртуализации

Аналитическое агентство iKS-Consulting опубликовало исследование российского рынка виртуализации за 2023 год. Эксперты проанализировали более 60 отечественных решений на рынке, включая сегменты  серверной виртуализации и виртуализации рабочих столов (VDI), а также представили прогноз развития рынка и ключевые технологические тренды. Лидером рынка признан «Базис»: его доля достигла 30 %, что вдвое превышает показатель ближайшего конкурента.

По данным аналитиков, «Базис» занимает лидирующие позиции во всех сегментах рынка. В серверной виртуализации доля вендора достигла 27 %, а в VDI — рекордные 52 %, что обеспечило отрыв в 43 % от следующего игрока. Кроме того, экосистема «Базис» названа самым масштабным продуктовым портфелем среди всех российских вендоров виртуализации.

 Источник здесь и далее: «Базис» / iKS-Consulting

Источник здесь и далее: «Базис» / iKS-Consulting

Согласно исследованию, объём этого рынка в России в 2023 году почти удвоился по сравнению с 2022 годом, увеличившись на 98 % — с 5,1 до 10,1 млрд руб. В 2024 году прогнозируется рост на 42 % — до 14,4 млрд руб., а среднегодовой темп роста до 2030 года оценивается в 23,2 %.

Самым динамично развивающимся сегментом стала серверная виртуализация, на долю которой в 2023 году пришлось более 75 % рынка. Её объем составил 7,57 млрд руб. со среднегодовым темпом роста 151 %. Высокий спрос на серверную виртуализацию обусловлен её преимуществами для бизнеса: централизованное управление серверами упрощает масштабирование IT-инфраструктуры без существенных инвестиций в оборудование.

 Источник здесь и далее: «Базис» / iKS-Consulting

Сегмент VDI оценен в 1,93 млрд руб. Пять крупнейших игроков заняли 81 % рынка. Среднегодовой темп роста с 2021 до 2024 годы составил 112 %. По мнению экспертов, до 2028 года сегмент VDI будет расти быстрее всего рынка решений виртуализации.

Новая статья: От ВМ и облака до K8S и DevOps: обзор российской экосистемы виртуализации и контейнеризации «Базис»

Данные берутся из публикации От ВМ и облака до K8S и DevOps: обзор российской экосистемы виртуализации и контейнеризации «Базис»


window-new
Soft
Hard
Тренды 🔥
Вместо тысяч датчиков одна дешёвая камера — роботов научили чувствовать пальцами 2 мин.
В 2028 году Samsung планирует выпустить серийный смартфон с рулонным дисплеем 2 ч.
Портативная консоль AyaNeo Next 2 на AMD Strix Halo выйдет на мировой рынок — цена флагмана составит $5300 2 ч.
Micron начала строительство ещё одного завода по производству памяти в Хиросиме — он заработает в 2028 году 2 ч.
Из-за складного iPhone цены на складные смартфоны вырастут в среднем почти на 20 % 3 ч.
Производители памяти призвали власти США отказаться от регулирования рынка, чтобы не стало ещё хуже 3 ч.
Alibaba представила ИИ-агента для поиска сверхпроводников — он сразу открыл четыре новых 3 ч.
Ampera напечатала на 3D-принтере малый ториевый реактор для питания дата-центров 4 ч.
DriveNets представила коммутаторы 2600SL и 2601S с 64 портами на 1,6 Тбит/с 5 ч.
Учёные создали в лаборатории модель чёрной дыры и испарили её 5 ч.