IEEE正在制定一个标准,可以让Wi-Fi跟踪你穿过墙壁,一直到你在键盘上键入的内容。 我认为自己是一个技术乐观主义者。科技以无数种方式改善了人类的生活,像轮子、印刷机、自拍棒这些奇迹丰富了我们所有人。 Wi-Fi也是如此。如果没有Wi-Fi,当我们本该做自己的工作时,没有人可以在繁忙但社交距离较远的咖啡店的流氓热点上,在公司笔记本电脑上悠闲地播放YouTube视频。也就是说,我们谁也不能充分利用远程网络连接工具,让企业员工随时随地都能发挥生产效率。 Wi-Fi自1997年商用以来,一直在不断发展,速度、范围和整体性能都在不断提高。但也许下一代的Wi-Fi应该伴随着一个邪恶的配乐。 无线传感 Francesco Restuccia是东北大学的电气和计算机工程助理教授,研究嵌入式系统、无线网络和人工智能,他在最近的一篇研究论文中写道,随着Wi-Fi变得越来越普遍,我们将看到“开创性的无线传感应用,如人体存在检测、活动识别和目标跟踪,仅举几例。” 把它想象成Wi-Fi发展的另一种意义,如Restuccia解释的那样,Wi-Fi能够“使用Wi-Fi信号作为探测波形,连续‘绘制’周围环境”。这是一个相当令人兴奋的技术力量,它被认为是无线电信号的数字管道(见鬼,他们在19世纪90年代发射无线电波,当时强盗大亨和莱科斯统治着世界。) 美国电气与电子工程师协会(instituteofelectrical and Electronics Engineers)正在为Wi-Fi传感项目(SENS)制定标准(ieee802.11bf),使Wi-Fi设备能够不断感知周围环境。而这正是一个好主意走向黑暗的地方。Restuccia写道: SENS在我们日常生活中的普及必然会引起最终用户对安全和隐私的关注。事实上,基于SENS的分类器可以推断出隐私关键信息,如键盘输入、手势识别和活动跟踪。鉴于无线信道的广播性质,恶意窃听者很容易…在未经授权的情况下跟踪用户的活动。更糟糕的是,由于WiFi信号可以穿透硬物体,并且可以在没有光线的情况下使用,最终用户甚至可能没有意识到他们正在被跟踪。 推荐白皮书 信用社云系列#1:20云考量 信用社云系列#1:20云考量 信用合作社云系列#2:我梦想数据——您的数据实践的10个考虑因素 信用合作社云系列#2:我梦想数据——您的数据实践的10个考虑因素 信用社云系列#3:允许云 信用社云系列#3:允许云 呼叫乔治·奥威尔!这是超越监控摄像头的一大步,人们已经开始期待,而且通常都能看到监控摄像头。”最终用户可能甚至没有意识到他们被跟踪了“这是不祥的。互联网用户已经对追踪cookies和其他秘密的跟踪网络冲浪者挖掘信息的方式感到兴奋。 但如果网民不在线,cookies就无法追踪他们。这是不可能的 具有传感器功能的Wi-Fi设备。考虑到现在全世界大约有5.42亿个公共Wi-Fi热点,更不用说家里和办公室里还有数十亿个私人Wi-Fi热点,我们可能在任何地方都不安全,即使我们认为自己是安全的。 Restuccia写道:“ieee802.11bf对我们整个社会的影响怎么强调都不为过。”当802.11bf最终确定并于2024年9月作为IEEE标准引入时,Wi-Fi将不再是一种仅用于通信的标准,并将合法地成为一种成熟的传感模式。” 这给了我们三年多的时间来准备Wi-Fi连接开始监视我们的日子。 (奖金文化补遗:监视社会和反乌托邦电影有着丰富的历史。以下是监控研究网络的..
Category : 未分类
5G拥有大量适合国防部使用的功能,但其易受网络攻击的弱点要求防弹安全。 美国军方正在投入时间和资源进行研究,以提高5G的信号质量和安全性。如果历史有任何迹象的话,这些努力最终将产生可供商业企业使用的技术。 5G资源 什么是5G?面向企业和手机的快速无线技术 5G频率对距离和速度的影响 私人5G可以解决一些Wi-Fi无法解决的问题 私人5G让惠而浦无人驾驶汽车继续前行 5G可以实现经济高效的私人回程 CBRS可为企业带来民营5G 美国国防部高级研究计划局(DARPA)公布了一份最新的国防报告,其中包括500美元,为无线初创公司MixComm提供1000美元的“探索性”资金,以证明硅基毫米波(mmWave)功率放大器能否经济地增强无线电信号,从而使国防部(DoD)能够在全球范围内利用5G无线连接。 MixComm的一位发言人告诉Breaking defence,该公司的无线电以一种“巨大的带宽、容量和低延迟”的方式放大毫米波频率,部分原因是毫米波使用的频率比现在常用的频率要高。 对于那些数字转型主要依赖高性能网络的商业企业来说,带宽和容量的突破还不够快。远程工作和协作、物联网、多媒体、边缘网络和智能应用程序——所有这些以及更多都取决于网络速度和可扩展性。 军事物联网风险 美国空军迫切希望扩大5G设备的使用,但军方空中部门非常清楚,新技术会产生新的威胁。为了在将5G供电的物联网设备集成到其网络中时降低其脆弱性,空军正在与初创公司合作开发物联网安全解决方案。 据华盛顿技术公司(Washington Technology)称,最近,该分支机构授予了phosphorsycersecurity一份研究合同,以开发自动工具,用于在5G环境下对物联网设备进行清点,以及对连接设备进行修补和凭证管理。 毋庸讳言,可能正在部署数千个5G支持的物联网设备的商业企业对更好的(和自动化的)安全性有着根深蒂固的兴趣。不仅连接到网络的每个设备都代表一个潜在的漏洞点,根据定义,较新的设备更有可能存在未检测到的安全缺陷。 5G网络更加脆弱 此外,正如布鲁金斯学会(Brookings Institution)所写,5G网络在五个方面比以前的网络更容易受到网络攻击: 5G之前建立的网络有“硬件瓶颈”,安全控制可以应用于数字通信。然而,5G是一个软件定义的网络(SDN),缺乏这样的安全瓶颈。 在5G中,传统上由物理设备执行的更高级网络功能将被虚拟化为在流行的商业操作系统上运行的软件,并使用互联网协议的通用语言,这两种语言都是黑客的有用工具。 5G网络由软件管理,理论上可以被黑客控制。这意味着黑客也可以控制你的5G网络。 急剧扩大的带宽意味着急剧扩大的攻击途径。 5G将催生数百亿物联网设备的网络部署。同样,设备越多,漏洞就越大。 无论美国国防部高级研究计划局(DARPA)和美国空军(Air Force)与他们的研究伙伴合作推出什么5G解决方案,商业化很可能不会落后太多。事实上,国防高级研究计划局实际上有一个小组鼓励技术商业化,因为该机构已经进行了研究和开发。美国国防部高级研究计划局(DARPA)最近还扩大了其嵌入式创业计划,目标是“加速150项由美国国防部高级研究计划局支持的技术走出实验室,进入承诺从根本上改变我们生活、工作和战斗方式的产品。” 美国军方开发的商业产品 产生商业化产品的军事研究历史悠久而丰富。上个世纪的清单包括: 1904–内衣 1914年的今天——女性卫生用品(我不是在编这个) 1930年-飞行员太阳镜 1942–管道胶带 1943年-愚蠢的油灰 1946–微波炉 1956年的今天——幽灵探测器(我在编) 1960–全球定位系统 1969年-互联网 1973年的今天 这是一个很好..
在微软的手中,Nuance的Dragon speech to text technology plus人工智能可以将Cortana变成一个助手,在你提出要求之前,它可以帮你弄清楚你在做什么,并提供你需要的数据。 好的,帮我理解这个。微软刚刚斥资近200亿美元收购了Nuance,这家提供流行的Dragon语音到文本工具的公司。微软已经在windows10和Azure上实现了语音到文本的转换,甚至还与Nuance建立了合作关系。Nuance历史上股价的一次大涨与Covid和WFH不谋而合,后者现在(希望)已经过去了。细微差别收入激增?显然,结束了。龙产品?增量到Microsoft的当前位置。医疗垂直?有趣,但不是摇钱树。 尽管如此,微软还是认为Nuance值200亿美元,顺便说一句,这比传言中的价格高出三分之一,也是微软为LinkedIn以外的任何东西付出最多的代价。他们不是疯了,就是有别的事在作祟。让我们看一个更有趣的可能性,这真的是关于Cortana的,以及Cortana会变成什么样。 微软的个人助理科尔塔纳已经死在除Windows以外的所有平台上。它需要的不仅仅是一个中年人来与Siri、Alexa甚至谷歌竞争,它需要一个重生。微软几年来一直在谈论如何提升Cortana的体验,但从未真正提出过如何实现这一点。细微差别可能是基础,不是因为龙作为一个整体,而是因为它的作用。 区分细微差别的是它将语音解析为文本的能力,同时考虑到句子结构和意义。它比微软的本地工具更能理解所说的话,而理解可能是个人助理的下一步。你可能已经注意到你的助手变得…呃…急躁了。而不是等待一个问题,它开始插嘴。许多人对此不满,认为这足以使助手丧失能力,但假设它的感叹词真的有用吗?这不仅仅是因为一个自信的助手是令人毛骨悚然的,更重要的是它不足以克服令人毛骨悚然的东西。让它更有用,它的贡献可能会受到欢迎。能够增加这种效用的是符合我们生活环境的上下文服务和信息。 我和一家连锁医院合作研究下一代技术,他们的一个大问题是,作为教学体验中心的大型巡诊都是录像带,但从中找到东西几乎是不可能的。细微差别当然可以解码足够的医学演讲,以便做好索引工作,使查找特定主题的记录讨论变得容易,并让医院从他们的教学经验中得到最大的好处。这是苹果在医疗保健领域的低应用,一些人认为这是微软收购的理由,但我认为这仍然不够。 相反,我们假设在大查房期间,一个实习生问病人是否有腹膜炎,腹膜炎通常是致命的腹部感染。假设没人注意到。细致入微,实时记录整个事件,能检测到患者没有接受治疗的医疗状况的参考,一个与症状一致的情况,并触发警报吗?Nuance能对照图表检查药物吗?这些都是上下文服务,因为信息是在每个人都聚集在患者周围时传递的。 考虑到微软在宣布收购Nuance时明确提到了该行业的机遇,像这样的医疗保健案例对于理解这笔交易的价值非常重要。当然,他们不是唯一的例子。几乎任何一个业务基于多次对话的专业人士都可以以非常相似的方式使用同一套工具。它表明,理解言语不仅在抄写言语时很重要,而且在支持会话内容方面发挥更大的作用。 推荐白皮书 信用社云系列#1:20云考量 信用社云系列#1:20云考量 信用合作社云系列#2:我梦想数据——您的数据实践的10个考虑因素 信用合作社云系列#2:我梦想数据——您的数据实践的10个考虑因素 信用社云系列#3:允许云 信用社云系列#3:允许云 另一个例子,这个来自运输业。一个车场工人正试图在一个巨大的铁路垃圾场中找到一个特定的车轴。与车场主管的电话交谈并没有帮助,但细致入微、记录通话、识别识别车轴的术语并检查记录、甚至触发图像的人工智能搜索来定位丢失的零件,会有帮助吗? 可以是。 客户支持可能是我的例子所描述的冰山一角。就像员工/主管的对话一样,客户支持对话包括根据客户的要求收集和提供答案。让一个应用程序在对话中挑选重要的词语,并保留一个优先推荐信和回复列表,不仅可以让客户支持变得更容易、更具响应性,还可以让它更准确。哪个行业不依赖客户支持? 上下文服务的美妙之处在于,它们现在所缺少的只是上下文。我们拥有大量的企业数据,在过去的十年或更长的时间里,如何解锁这些数据的答案是获得更好的分析。分析意味着报告,但尽管报告可能有助于指导实践,但它们很难处理具体的任务。报告和分析都是老生常谈;企业IT组织需要将精力集中在将数据仓库直接耦合到工人活动上。要做到这一点,我们必须知道员工在试图做什么,而会话分析可能是朝着这个方向迈出的一大步。 当然,还有消费者和个人数字助理的当前应用。理解演讲的能力可以让这些助手们回答诸如“谁是最后一个击过.300的游击手?” 它可以使个人数字助理成为每一次谈话的虚拟成员,倾听、分析并揭示见解,当一个人达到重要的临界点时,礼貌地介入帮助。 如果个人数字助理以这种方式发展,它可能会对所有的网络和it产生深远的影响。首先,移动设备成为用户获取信息和娱乐的最重要渠道,因为它们始终与我们同在。移动安全变得至关重要,5G的商业案例也变得更加可信。向移动代理的转变也促进了服务的新愿景,即我们每个人都有一个永久的云居民,为我们的利益服务。想象一下还有多少可以加进去的! 今天,我们连接网站,这是错误的做法,如果你试图赋予人们谁是自由移动。一个支持背景未来的未来网络必须与人们建立联系,并且必须能够从许多不同的来源收集信息和见解,为这些人创建一套有用的建议。我们开始讨论公司网络的业务连接,每个人和所有东西都在这个网络上。然后我们承认事实并非如此,并开始思考,像SD-WAN,关于“回到”公司网络。未来可能没有公司网络,只有人网络和资源访问权。 我认为这正是微软的计划,在这种情况下,首席信息官们也需要为此制定计划。开始考虑如何将存储的信息和遗留应用程序直接耦合到工作人员的活动点。开始思考如何利用对话、电子邮件、位置数据和其他东西来创建关键上下文。现在就做计划,当微软这样的公司推出一个变革性的上下文组件时,你就已经准..
在当今的IT行业中,认证有多重要?你需要他们来完成你的工作,保持相关性,或者得到提升吗?还是在职培训就足够了? 一些IT专业人士获得认证是因为他们是被要求的,一些是因为金钱原因,还有一些是为了他们自己的个人发展。在工作中,这是一个很大的话题。这是我的经验和我的决定。 当我作为一名网络工程师开始我的IT职业生涯时,我对认证并不熟悉,但是由于我工作的敏感性,获得CompTIA Security+认证是我工作的一个要求。通过获得认证,我将更加了解如何保护网络并确保它们的安全。在通过考试之前,我必须试三次,因为我必须学会如何参加考试,而不是因为我没有掌握材料。这教会了我在考试中保持放松,重读试题,也教会了我坚持是有回报的。 获得安全+认证给了我信心,我可以获得更多的认证,所以我决定尝试康普蒂亚网络+认证,以增加我的知识基础网络。 为了那份证书而进入我的学习,我感到很害怕。材料包括掌握子网,并围绕办公室冷水机子网被认为是具有挑战性的,如果可能的话要避免的东西。不过,当我学习的时候,一个灯泡亮了;子网为我点击。我得到了它。我能做到的。当我第一次通过Network+认证时,我的信心更大了。 在工作中,我每一个空闲时间都在办公桌前学习。看到这一点,并看到它的成功回报,激励我的同事更新他们的证书或获得新的。这对我的工作环境有好处,因为我们都获得了更多的技术知识。另外,我的经理注意到我在运用我学到的知识,给了我加薪。 我在思科的一家商店工作,在获得两项康普蒂亚认证后,我确信成为一名思科认证网络助理(CCNA)将是有益的,所以我去了。在学习的过程中,我发现我为两个CompTIA认证所学的大部分知识都是我为CCNA所需要知道的知识的一部分。当我放弃第一次尝试时,我欣喜若狂。在这个行业中,CCNA得到了很多尊重,作为一名it专业人士,获得它是我“我现在在这里”的时刻。我因努力工作而得到了工作场所的认可,又加薪了一次。 那是在2019年。我原计划尝试思科认证网络专业人员(CCNP),但我听说思科正在修订其认证计划,所以我决定等到修改完成。然后COVID-19发生了。我休息了一下,想弄清楚下一步我想获得什么样的认证,于是决定去申请CompTIA Cloud+认证。我选择它是因为组织和公司正在使用云计算进行存储、服务器、软件和网络。 人们还在远程工作,而且大多数考试设施都关闭了,所以我不得不在家里参加考试。我对那种不熟悉的考试形式有困难,我没有通过考试。 我没有重新参加CompTIA Cloud+考试,而是在为AWS云从业者认证而学习。一旦我得到它,我将去CCNP数据中心认证。 推荐白皮书 信用社云系列#1:20云考量 信用社云系列#1:20云考量 信用合作社云系列#2:我梦想数据——您的数据实践的10个考虑因素 信用合作社云系列#2:我梦想数据——您的数据实践的10个考虑因素 信用社云系列#3:允许云 信用社云系列#3:允许云 在准备和参加IT认证考试时,有许多宝贵的经验值得我们学习。你会有好日子和坏日子,但关键是保持不变和坚持。别放弃。不断学习测试策略和技术。伸出援手。我和托德·拉姆莱通信,他是我使用的研究指南的作者,他很容易接受。是他让我知道思科改变了证书,并建议我等着拿到CCNP。 记住,证书让你更有价值。你会学到可能不是每天都需要的技术技能,但当他们需要的时候,你会成为一个积极进取的人。而且,正如我所说,我收到了两份与我的证书直接相关的加薪。 当你已经有了一份全职工作的时候,为证书而学习是一项艰苦的工作,也是一项具有挑战性的工作。当我决定去申请证书时,我会提前安排考试,为自己设定一个学习目标。我在办公室休息时学习。我晚上和周末在图书馆和巴诺学习。投入时间很重要。 一些网络工程师可能认为认证不是一个好主意,是浪费时间和金钱。他们认为在职培训加上经验是最好的老师。他们至少部分是对的。在职培训确实提供了知识和专业知识。然而,在IT行业中,学习必须是不断的,为了保持相关性,你必须不断学习最新的技术。IT认证可以提供一个学习和记录你的成就的结构。 考虑到个人成长、信心、金钱回报和同龄人的尊重,这些证书可以给予我,它们是我的正确道路,也可能..
通过以下步骤确保备份可以恢复受感染的系统,避免向勒索软件攻击者支付报酬。 避免向用勒索软件感染您系统的攻击者支付赎金的最佳方法是对这些系统进行充分备份,以便您可以擦除它们并从安全备份中恢复它们。以下是确保这些备份能够完成任务的几个选项。 在本文中,备份指的是您将用于响应勒索软件攻击的任何系统,包括老式备份系统、复制系统和支持备份和灾难恢复的现代混合系统。为了简单起见,它们在这里都称为备份。 有关备份和恢复的详细信息: 备份与归档:为什么了解两者的区别很重要 如何选择异地数据备份方法 磁带与磁盘存储:为什么磁带还没死? 正确的备份级别可以节省时间、带宽和空间 使用3-2-1规则备份所有内容 在其他事情之前,有一个想法是最重要的:备份所有的东西。研究备份系统自动包含所有新系统、文件系统和数据库的能力。这在虚拟化世界中是最简单的,您可以将备份系统配置为在主机上的所有虚拟机出现时自动备份它们。这也可以通过基于标记的包含来实现,其中不同类型的vm根据它们的“包含”标记自动被包含。这是自动化在备份系统中的最佳用途之一–自动包含所有内容。 还要确保在备份系统中遵循3-2-1规则,不管谁试图告诉你这是过时的。该规则规定,至少要将存储在两种不同媒体上的数据复制三份或三个版本,其中一种是非现场的。这里的主要部分是两个和一个–将备份存储在不同的系统和不同的位置。不要将备份存储在与主系统相同的位置。更好的是,将它们存储在不同的操作系统和物理位置上,但在现实世界中这并不总是可能的。 你的备份系统应该有某种类型的自动报告,这样你就可以确定你认为正在发生的备份是真的。这应该包括成功报告和失败报告。第三方监控系统可能是最好的,这样它就可以不断地查看所有的东西,并指出什么时候事情有点不对劲。一个带有机器学习的报告系统是理想的,因为它可以注意到指示问题的模式。这比每天从备份系统中读取几十或几百封电子邮件来确保工作正常要容易得多。 安全博士应该排在首位 备份和灾难恢复系统应该是计算环境中最安全的系统之一。应该很难进入,也很难登录。以管理员或root身份登录应该很困难。希望您的备份系统支持基于角色的管理,以便您可以以自己的身份登录并以自己的身份运行备份。您不必以root或管理员身份运行备份。以这些帐户登录是非常危险的,应该尽可能地加以限制。 您的备份和灾难恢复系统也应该是您拥有的最新系统。安全补丁应该首先安装在那里,而不是最后,因为备份和灾难恢复系统是你的最后一道防线。确保它没有受到几个星期前就应该修补的安全漏洞的影响。 推荐白皮书 云连接食谱 云连接食谱 SD-WAN-as-a-Service的投资回报率 SD-WAN-as-a-Service的投资回报率 IDC:为什么数据战略是应用程序现代化的粘合剂 IDC:为什么数据战略是应用程序现代化的粘合剂 如果您对服务器有物理访问权限,那么所有关于数据完整性和不变性的声明都将不复存在,因此备份服务器也很难物理访问。也许是在一个不同的房间,需要不同的物理访问,或在一个不是每个人都有钥匙的电脑机架内。另一个很好的方法是将备份系统完全从数据中心中取出。把它放在云中。 加密所有内容 所有备份通信都应该加密,因此请确保备份提供商正在加密系统之间的通信。这意味着,如果你得到了一个高级的持久性威胁,它是嗅探网络,它不会确定备份服务器或他们在干什么。这可以防止您的备份系统受到勒索软件的攻击。 除了加密飞行中的备份流量外,您还应该加密静止时的所有备份流量,特别是当数据存储在物理控制之外的任何位置时。这包括你要随时交给任何人的磁带,包括你自己的员工。这还包括存储在云提供商网络中的数据,因为即使它们非常安全,也没有什么是完美的。确保您的备份数据不能用作进一步调查您的网络并对其进行攻击的手段。 基于业务需求构建灾难恢复 经过良好测试的DR系统是抵御勒索软件攻击的最佳防御。设计糟糕的系统是保证你最终支付赎金的最佳方式。 IT的每个领域都应该如此,但灾难恢复系统应该建立在业务需求的基础上。在您决定如何实际满足这些需求之前,应该有许多会议讨论并同意恢复时间目标(RTO)和恢复点目标(RPO)等需求。一旦您同意RTO和RPO,请设计一个满足这些要求的备份和灾难恢复系统。 就像你的生命取决于它一样 最近的一篇新闻文章说,德克萨斯州奥斯汀市在全州停电期间失去饮用水这么长时间的原因是水处理厂没有人知道如何打开备用发电机。别做那个公司的人。不要成为一家拥有完美的备份和灾难恢复系统却不知道如何使用它的公司。今天,您的数据有太多的风险,您不能不遵循以下关键建议:经常测试您的DR系统。 好消息是,大多数现代备份和灾难恢复系统都支持对整个系统进行频繁的测试。您可以根据需要随时在沙箱中打开整个数据中心,以便了解它的实际工作方式。至少每季度做一次。它应该只需要几个小时,它应该是无聊的,因为它证明了它的工作。如果你每季度测试一次都很无聊,那么当你真的需要用它来从勒索软件中恢复的时候就很容易了。 每次运行测试时,轮换运行测试的人员。他们不应该是设计系统的人,也不应该是每天使用系统的人。他们应该有良好的技术诀窍,并提供良好的文件遵循。这是确认系统和文档都正常工作的最佳方法。 准备好勒索软件的DR系统可以在勒索软件攻击后使整个数据中心恢复在线,这是避免支付勒索的唯一方法。在你的公司成为另一个统计数字之前,请现在就考虑一下..
思科正在使用AMD新的EPYC7003处理器来提高其统一计算系统系列服务器的性能。 Cisco已经扩展了其机架式服务器产品,推出了新的机型,承诺提供混合云和金融工作负载所需的低延迟和高速计算。 新服务器是思科统一计算系统(UCS)系列的一部分,采用AMD新的EPYC 7003处理器,每个处理器最多64个3核,并具有多种性能和安全功能。 思科和AMD自2018年首次与AMD合作以更好地与戴尔和惠普等竞争对手抗衡以来,就一直在服务器产品方面展开合作 “与AMD一起,我们正在为需要高核心数量的工作负载提供优化的系统,包括云和VDI工作负载,以及大量I/O密集型工作负载,如数据分析。思科云产品管理副总裁DD Dasgupta在一份声明中说:“结合SaaS管理的基础设施的简单性,客户可以改进跨基础设施、工作负载和云的运营。”。 新的机架式服务器还可以与Cisco的Nexus超低延迟交换和适配器组合一起使用,以支持高容量应用程序,如高频交易(HFT)。 Nexus系统基于思科2019年收购Exablaze的技术 Exablaze专注于低延迟现场可编程门阵列(FPGA),用于为数据中心、HFT、大数据分析、高性能计算和电信等高性能环境中的网络设备构建逻辑可重构数字电路。Exablaze产品包括基于FPGA的交换机和网络接口卡,以及皮秒分辨率计时技术。 思科表示,新服务器将在90天内推出 思科并不是唯一宣布支持AMD EPYC 7003处理器的厂商。亚马逊网络服务(amazonwebservices)等其他公司表示,将在今年晚些时候将AMD epyc7003系列处理器添加到其核心amazonec2实例系列中。包括戴尔、微软Azure、HPE、谷歌云、甲骨文云和VMware在内的其他公司也宣布支持新的AMD..
AMD新的米兰处理器具有19%的性能提升和与旧处理器的插槽兼容性。 AMD在推出第三代Epyc服务器处理器(代号为Milan)仅仅18个月之后,就揭开了它的神秘面纱。正式命名为EPYC7003,新一代体育新禅3核心与一些性能颠簸。 Zen 3 core作为AMD的Ryzen 5000系列在台式机市场上已经有一段时间了,由于供不应求,很难找到这一系列产品。因为它的性能,5000系列是疯狂地受玩家欢迎。 与Zen 2/Rome/Epyc 7002系列一样,新Milan采用了7nm的制造工艺,并且与前两代服务器兼容,因此您可以在不必更换整个设备的情况下对服务器进行处理器升级。所有你需要的是从主板制造商的BIOS升级。 AMD在米兰推广的核心是,由于新核心设计的增强,原始性能吞吐量提高了19%。随着扩展变得越来越困难,核心性能提升不到10%已成为标准。 米兰处理器将配备多达64核和128线程。这种处理器不是一大块硅,而是由8个芯片设计的,每个芯片有8个内核,并通过非常高速的互连连接在一起。 所有处理器都将有128个通道的PCIe 4.0,8个通道的DDR4内存,以及用于通道内存优化的新选项。虽然他们是插座兼容的老设计,米兰确实有更高的功耗;280瓦比240罗马和180的32核第一代Epyc 7001。 更多加密功能 自从第一代Epyc问世以来,AMD一直致力于硬件加速内存加密,以保护使用中的数据。这包括嵌入在存储器控制器中的AES-128加密引擎,用于在提供适当密钥时对主存储器中的数据进行加密和解密。 它还提供了用于加密系统内存的安全内存加密(SME)和安全加密虚拟化(SEV),每个虚拟机使用一个密钥将来宾和虚拟机监控程序彼此隔离。这会加密虚拟机的内容,以防止VM中的其他租户入侵。 米兰的新功能是安全加密虚拟化安全嵌套分页(SEV-SNP),它是AMD Infinity Guard安全功能的一部分。SEV-SNP EV-SNP通过创建具有内存完整性保护功能的隔离执行环境来扩展Epyc上现有的SEV功能,以防止基于hypervisor的恶意攻击。 AMD对虚拟化的关注正在战胜云提供商。到2021年底,预计将有超过400个使用所有代Epyc处理器的云实例和100个使用米兰处理器的新服务器平台。 而原始设备制造商也在排队支持AMD。HPE宣布将在其新的HPE ProLiant服务器和HPE Apollo系统以及Cray-EX超级计算机中使用这些芯片。其他宣布支持米兰的合作伙伴包括戴尔科技、联想、思科、谷歌云、AWS、微软Azure、甲骨文云基础设施、超级微和腾讯云。 AMD正在赢得客户。在2020年第四季度,AMD的服务器和半定制芯片销售额同比增长176%,达到12.8亿美元。就在几年前,AMD服务器的销量还可以忽略不计。 看来巴塞罗那的鬼魂终于被..
Mesh7的安全技术将与基于VMware的Kubernetes的Tanzu服务Mesh相结合。 为了提高分布式应用程序的安全性,VMware宣布计划以未披露的价格收购安全供应商Mesh7。 Tom Gillis说,将此次收购与其其他安全产品相结合,VMware的目标是解决现代应用程序,这些应用程序需要可靠的连接、动态服务发现,以及在跨多云环境扩展时快速自动化更改而不中断的能力,VMware网络和安全业务部门的高级副总裁兼总经理在一篇关于收购Mesh7的博客中说。 阅读更多:VMware强调COVID时代网络的安全性 Gillis写道:“安全团队和运营商需要更好地了解应用程序行为和整体安全态势,开发人员的经验需要带来更安全的操作。”。 该公司表示,Mesh7提供基于云的第7层安全服务,可以自动找到所有L7+交互;它创建服务交互图、应用程序数据以及应用程序组件到第三方域、云基础设施组件和其他应用程序之间的流程图。此外,Mesh7对api、数据、服务、消息、服务交互图和数据流图(包括云基础设施访问)的受制裁行为进行连续基线化和漂移检测。 一旦交易完成,Mesh7的安全技术将与VMware的Tanzu服务Mesh相结合,以便更好地了解哪些应用程序组件正在使用api与哪些应用程序组件进行通信。Tanzu服务网格为VMware的Kubernetes群集和云产品设置连接和安全服务。 “开发人员和安全团队都将更好地了解应用程序和微服务何时、何地以及如何通过API进行通信,甚至跨多云环境进行通信,从而实现更好的DevSecOps,..
FCC正在拍卖更多适用于5G服务的100MHz中频许可证,并试图让获胜者更容易快速使用这些许可证。 美国联邦通信委员会(Federal Communications Commission)计划再次拍卖适用于提供5G服务的射频频谱,并继续审查中国制造的5G基础设施的安全性,这两个问题都将影响5G服务的部署速度。 5G资源 什么是5G?面向企业和手机的快速无线技术 5G频率对距离和速度的影响 私人5G可以解决一些Wi-Fi无法解决的问题 私人5G让惠而浦无人驾驶汽车继续前行 5G可以实现经济高效的私人回程 CBRS可为企业带来民营5G 欧盟委员会表示,将对3.4GHz中频范围内的另一个100MHz频段的射频频谱进行招标,该频段接近去年年底拍卖的C频段频率,并将对中标者提出严格的建设要求,以使5G基础设施快速建成并运行。 联邦通信委员会代理委员杰西卡·罗森沃尔塞尔(Jessica Rosenworcel)在一份声明中说:“过去几年,相对于其他国家,美国在认识到5G中频频谱的重要性方面进展缓慢。”。“因此,中频频谱一直是缺失的关键部分,我们的行动有助于解决这一问题。” 有关5g网络的更多信息: 企业如何备战5G网络 5G与4G:速度、延迟和应用程序支持的差异 私人5G网络即将到来 5G和6G无线网络存在安全问题 毫米波无线如何支持5G和物联网 这是长期以来为5G使用开放更多频谱的计划的延续,但ABI研究分析师Leo Gergs表示,宣布的时间标志着一个微妙的转变。“新政府所做的一切加速了这些计划,”格格斯说。 他还指出,新的频谱与去年夏天拍卖的公民宽带无线电服务(CBRS)频段相邻,其中一些频谱卖给了企业。“这为组合该频谱开辟了新的机会,因此企业可以与拥有部分该频谱的运营商合作,然后能够将其与CBRS资源结合起来,为更高带宽的应用提供更多的机会。” 新的100MHz频谱位于3.45GHz和3.55GHz之间,将分为10个10MHz频段,每个频段将为4060个FCC定义的地理区域提供许可。这样一来,竞购者,尤其是财大气粗的大型航空公司,很可能会挑选他们竞购的地区。Rosenworcel说:“我们将以较小的区块拍卖这一频谱,以鼓励较小供应商的更广泛参与,并创造更多赢得许可证的机会。”。 加快地方审批 联邦通信委员会还可能继续致力于简化5G系统的部署。与较老的无线技术相比,5G可以在更高的频率下工作,这意味着其基站的有效范围较短。因此,必须部署更多的基站,以实现对同一地区的全面覆盖。这就带来了问题,因为仅仅将现有基站升级到5G并不能提供足够的服务,因此提供商需要寻求更多的本地许可证来部署新技术,这一过程可能会很长。 为了让运营商更快地部署5G基础设施,联邦通信委员会(FCC)此前曾试图禁止来自城市的某些类型的分区挑战,但这些政策在法庭上受到了挑战。根据Leigh的说法,增加更多的中频频谱可以缓解一些对密集部署的需求。“我们并不是试图在每个灯柱上悬挂新的收音机,”他说,同时指出,欧盟委员会仍可能“竭尽所能”帮助简化许可程序。 解决数字鸿沟 欧盟委员会向5G开放更多中频的行动,可能有助于解决数字鸿沟问题,这一鸿沟将获得宽带服务较少的农村和低收入客户与人口更密集地区更富裕的客户区分开来。这一问题更为紧迫,因为即使在学校重新开学后,远程学习仍将为许多学生所用。 IDC研究经理Jason Leigh说:“我刚刚看到T-Mobile预计到2026年将拥有700万或800万家庭宽带用户,可能是无线用户。”。“其中很多都会出现在服务不足的地区。” 国产5G设备 美国联邦通信委员会(FCC)还将中国联通(China Unicom)和太平洋网络(Pacific networks)这两个公司列入限制在美国公共网络上使用设备的中国公司名单。 针对这些公司的行动始于近一年前,FCC要求每家供应商拿出理由,说明为何不应限制其进入美国市场。FCC的新行动表明,它对这些供应商的中国所有权的担忧并未得到缓解,并使FCC更接近于禁止这些供应商,因为它还有另外两家总部位于中国的供应商华为和中兴通讯。 利说,联邦通信委员会不太可能在不久的将来改变在重大问题上的路线,鉴于委员会目前的政治组成,两名共和党人和两名民主党人,导致前主席阿吉特派伊,共和党人,在1月总统就职前辞职。目前,罗森沃塞尔是代理主席。 奥普兰 欧盟委员会正在征求公众对运营商无线接入网采用开放行业标准的意见,这项工作被称为OpenRAN。它的目标是实现5G用户设备和供应商核心网络之间无线连接的几个设备之间接口的标准化。这将使运营商在创建和管理提供5G服务的物理网络方面有更大的灵活性,因为他们可以从多个供应商处购买这些设备。这将为供应商提供定制部署的选项,同时保持低成本。 由于这一想法的一个关键组成部分是允许更多的供应商进入RAN市场,FCC在中国制造设备上的活动可能会对OpenRAN在美国的发展产生严重影响。委员会显然对这些可能性感兴趣,格格斯认为,它呼吁公众发表意见,代表着委员会先前立场的微妙转变。 他说:“在OpenRAN上看到FCC的首次会议将是一件有趣的事情,因为围绕这一点的基调正在改变。”。“这一消息正变得越来越积极和有利。”据Gergs说,FCC不太可能在美国网络中使用某些供应商的设备,但语气的变化是令人..
为了获得最高的存储性能,NVMe/TCP标志着SSD网络的下一步。 在数据中心开始从硬盘驱动器过渡到固态驱动器(SSD)后不久,NVMe协议就开始支持高性能、直连PCIe SSD。NVMe紧随其后的是NVMe over Fabrics(NVMe oF),它旨在高效地支持超规模远程SSD池,有效地取代直连存储(DAS),成为云基础设施中分类存储的默认协议。 最近,基于TCP的NVMe已经出现,它提供了一种更强大的NVMe技术,在降低部署成本和降低设计复杂度的同时保证了高性能。本质上,nvmeovertcp使用简单高效的TCP/IP结构将NVMe扩展到整个数据中心。 进一步了解数据中心技术: 人工智能如何创建自动驾驶数据中心 4个基本边缘计算用例 数据中心培训、招聘需要改变,以满足人员需求 无服务器计算:准备好了吗? 商业和技术咨询公司Capgemini North America的IT主管埃里克·基林格(Eric Killinger)说:“能够在高带宽、低延迟的情况下进行通信,同时在存储阵列之间实现物理隔离,然后添加一个包含TCP协议的普通交换网络进行传输,这将改变游戏规则。”云Hyperscaler已经采用了这项技术,取代了以前已有2年和3年历史的新SSD技术,为数据分析和物联网提供了更大的查询访问能力,”他说。 背景:NVMe的出现和NVMe的发展 当第一批使用NVMe ssd构建的阵列到达时,存储速度得到了巨大的提升,但是这些设备仍然通过基于SCSI的主机连接与服务器进行通信。部署的NVMe可以跨交换结构支持基于NVMe的块存储设备的远程直接内存访问(RDMA)。 “这是一种专门为固态存储优化的高性能存储网络协议。。。技术研究公司IDC的基础设施系统研究副总裁Eric Burgener说:“它提供了更低的延迟、更高的带宽、并行性和更高的效率。”。 的NVMe可用于不同类型的网络传输,包括光纤通道(FC)、以太网和InfiniBand。在以太网中,有不同的传输选项,包括RDMA over Converged Ethernet(RoCE)、iWARP以及TCP。 缺点是FC、InfiniBand、RoCE和iWARP选项都需要定制的主机总线适配器和驱动程序,这使得它们的实现和维护既困难又昂贵。”nvmeovertcp是一个真正的行业标准,它与几乎所有企业服务器上都提供的标准聚合以太网适配器配合使用。此外,大多数主要的Linux变体现在在其标准发行版中都包含了一个nvmeovertcp驱动程序。 “这是一个已发布和接受的标准,这意味着从长远来看,它将主导NVMe的部署,”Burgener说它的实现成本也较低,不需要标准Linux或以太网适配器之外的升级计划,但是它的延迟比RoCE要高一些,RoCE是迄今为止广泛部署的另一种以太网选项。” RoCE和iWARP都支持RDMA,而FC和TCP则不支持RDMA。这种支持RDMA的能力允许稍微降低延迟,但是所有这些方法都比基于普通SCSI的存储网络技术(如光纤通道(FC)和iSCSI)提供了显著的性能改进 NVMe/TCP部署和使用 采用NVMe/TCP的一个主要原因是提供一个低延迟的共享存储解决方案。 “如果你有一个基于NVMe的全闪存阵列,但仍然通过基于SCSI的存储网络连接到服务器上,那么你可能会留下很多性能问题,而且你的固态存储资源使用效率也不高,”Burgener说如果您希望将基于NVMe的全闪存阵列的性能一直提供给您的应用程序,则需要存储网络的NVMe。” 对于大多数组织来说,最终的传输选择将取决于已经部署的任何技术或规模要求的性能。 “FC是满足后一种要求的最佳传输方式,但随着高带宽以太网的每一个新版本的推出,这种区别就缩小了,因为以太网能够处理更多的。。。“更高带宽的存储工作负载,”Burgener说有一些对性能非常敏感的应用程序,使用FC作为NVMe的传输层会做得更好,但随着时间的推移,它们会越来越少。 如果一个企业已经拥有一个FC网络,那么在其上安装NVMe oF就相对容易,因为许多组织已经这样做了。然而,大多数商业绿地部署将选择使用以太网,TCP最终将在那里胜出,Burgener说。 在应用程序方面,“我们可能会及时看到大量基于TCP的NVMe,用于AI/ML驱动的大数据分析工作负载,特别是如果它们本质上是实时的,”Burgener说[采用]有意义的另一个地方是,环境已将大量工作负载整合到单个存储阵列上,并且需要能够在高工作负载密度下提供大规模性能。” 虽然AI/ML驱动的大数据分析应用正在增长,但该领域仍处于相对新兴的阶段。更直接的是,NVMe/TCP在基于flash的超大存储部署环境中获得了越来越大的吸引力,特别是在必须通过高带宽交换网络的现有投资快速访问大量低延迟数据的情况下。 Killinger说:“Hyperscalers是这项技术的天然消费者,因为它可以实现闪电般的数据访问,并允许数据分布在多个数据中心吊舱中,提供电网、冷却和本地化的高可用性体系结构好处,而无需普通光纤网络建设带来的额外成本。”。 NVMe/TCP还可以允许采用者利用交换网络技术的现有投资,这些技术已经商品化并可从许多原始设备制造商处获得。”Killinger说:“与Infiniband或光纤通道相比,连接多个绑定10G交换以太网端口的每个端口的成本使得利用NVMe的TCP堆栈实现成为可能。”。 Burgener指出,许多高端存储采用者已经致力于FC存储网络,并且已经或正在计划升级到RoCE。然而,这种情况在未来几年可能会发生变化。 Burgener说,随着存储基础设施越来越多地转向固态存储,客户也越来越关心基础设施的效率,基于TCP的NVMe将明显优于SCSI,而且成本低廉,易于实现。 NVMe over TCP可用性 NVMe及其规范由NVM Express,Inc.拥有和维护,NVM Express,Inc.是一个由网络、存储和其他IT相关公司组成的财团。NVMe规范于2011年发布,它定义了主机软件如何通过PCI-Express(PCIe)总线与非易失性内存通信,目前已成为pciessd所有外形尺寸的行业标准。NVMe/TCP于2018年获得NVM Express consortium的批准。 从目前的情况来看,NVMe/TCP支持主要来自网络供应商,如Mellanox Technologies(现在归NVIDIA所有),以及一些存储初创公司,包括Lightbits Labs、Excellero、Pavilion Data和Infinidat。SSD芯片制造商Kioxia(以前是东芝的一部分)也支持TCP上的NVMe。 NVMe/TCP可用性预计将在未来几年快速增长。”大多数主要的企业级存储供应商还没有推出它,但可能会在未来12到18个月内推出。 目前的一个障碍,短期,大规模的NVMe对TCP的采用也是一个原因,它很可能成为一个长期的成功。 ..