Multipath TCP acelera a Internet tanto que quebras de segurança

O Guia Essencial para Transformação de TI

O Multipath crescente TCP (mptcp) promessas padrão para acelerar a internet, mas também vai quebrar soluções de segurança, incluindo detecção de intrusão e prevenção de vazamento de dados, diz o pesquisador de segurança Catherine Pearce.

Mptcp tecnologia é uma atualização para a espinha dorsal de comunicações do núcleo de internet que permitirá que o Protocolo de Controle de Transmissão de usar vários caminhos e provedores de rede para melhorar a velocidade, redundância e utilização de recursos.

Como El Reg hackear Richard Chirgwin detalhado em outubro passado , mptcp foi já utilizado por Siri da Apple para iOS, mas não seria mais amplamente implantado em celulares em breve, porque ele quebrou projetos de rede atuais, poderia levar a contas de dados caros e podem ser torpedeado por transportadoras preocupadas que disparar mais dados do usuário sobre wi-fi poderia morrer de fome linhas de fundo.

Agora, juntamente com o colega Neohapsis segurança pró Patrick Thomas ( @ coffeetocode ), Pearce ( @ secvalve ) descobriu a tecnologia iria quebrar sistemas de segurança atuais.

"Eu posso usar mptcp para quebrar o seu sistema de detecção de intrusão, prevenção de perda de dados, e muitos dispositivos de segurança de camada de aplicação hoje", escreveu Pearce em uma pré-visualização de Black Hat conversa da dupla a ser dado neste fim de semana.

O casal não tinha encontrado nenhum sistemas de inspeção de tráfego que poderiam se correlacionam e remontar dados da forma necessária para analisar mptcp, e disse que a tecnologia quebrou confiança modelos organizações colocados em provedores de rede individuais.

"Com mptcp torna-se muito mais difícil para um único provedor de rede para undetectably (sic) alterar ou farejar o tráfego, a menos que colaborar com os outros [provedores] que você está usando para essa conexão", disse ela.

Também criou ambiguidade quanto as conexões de entrada e saída que significa firewalls mptcp-confuso pode pensar ligações recebidas eram de saída.

Em setembro do ano passado, a Cisco observou mptcp poderia criar perturbações no serviço a produtos de inspeção de protocolo, incluindo firewalls e sistemas de prevenção de intrusão.

E um mês antes, Michigan State University e IBM pesquisadores descobriram falhas inerentes de design de canal lateral em mptcp poderia permitir que provedores de serviços de internet para inferir dados sensíveis sobre os concorrentes, incluindo o congestionamento do tráfego, end-to-end TCP rendimento, perda de pacotes e atraso na rede.

"Especificamente, um atacante pode inferir a taxa de transferência de caminhos não monitoradas com até 90 por cento de precisão e dentro de medições intervalo de menos de dois minutos de exploração de acoplamento entre os sub-fluxos mptcp", quatro pesquisadores escreveram no jornal Cross-Path Ataques inferência sobre Multipath TCP [ PDF] .

"... Estes ataques são fundamentais para mptcp e pode constituir uma barreira à sua adoção em larga escala." ®

Infra-estrutura centrada em aplicativos da Cisco chega ao último

Construir um caso de negócio: desenvolvimento de aplicativos personalizados

Cisco parou com a longa conversa e começou a caminhada, anunciando que sua infra-estrutura centrada em aplicativos (ACI) é enviar como uma solução completa em 31 de julho.

"Aí vem a nossa rede definida por software (SDN) solução" Aplicação Policy Controller Infraestrutura (APIC) já podem ser encomendados do Borg com ACI habilitado.

Cisco primeiro mostrou ao mundo os modelos de plástico de ACI último novembro . Sua resposta para o mundo sem margem de software SDN aberto rodando em plataformas Intel genéricos, ACI engata capacidades SDN para ASICs construídos de propósito que o primeiro hit no interruptor Nexus 9000.

APIs no ambiente deixar ACI jogar bonito com OpenStack, Open vSwitch, Open Luz do dia, e para lidar com a camada 4 para Layer 7 serviços. Como The Register observado em novembro de 2013, a idéia é dar aos usuários a sensação de calor de jogar com o mais recente software de orquestração de rede, mantendo um cinto de castidade em torno de hardware da Cisco.

O usuário, em seu ambiente preferido SDN, exprime a configuração desejada como uma Rede do perfil, que APIC empurra para fora para o hardware, e é o hardware que começa o trabalho de transformar o perfil para o comportamento da rede.

Respire fundo: o pacote inicial de ACI começa às US $ 250, 000. ®

Cisco diz que a virtualização de rede não vai pagar por toda parte

Maximizando sua infra-estrutura através da virtualização

Cisco publicou um white paper interessante em que parece sugerir a virtualização de rede pode produzir conseqüências desagradáveis ​​e produtividade-compressão.

"A virtualização não é um conceito novo, mas agora está sendo aplicada a funções de rede tais como os switches, roteadores e dispositivos de rede miríade implantados", o papel branco se abre, antes de passar a oferecer as observações que "Os primeiros dias de virtualização de servidores teve um impacto dramático na redução de despesas de capital de servidores ".

O que é difícil contestar. Mas a Cisco diz que essas economias não durou porque "... os custos operacionais subiram rapidamente à medida que mais processos de trabalho intensivo e complexos foram necessários."

O que também é difícil de disputa: todos os tipos de fornecedores e produtos surgiram para gerenciar grandes coleções de servidores virtuais.

Virtualização de rede, o papel continua, deve ser abordada com essa experiência em mente.

"Reduzir a complexidade através da automação e orquestração irá acelerar operações, contribuir para atender a agilidade e menores custos operacionais", o documento sugere. Alguns dos argumentos que se seguem não são sofisticados: a empresa diz que você provavelmente não se incomodaria com a virtualização de rede para recursos raramente acesso, mas operadoras vão fazer bem para colocá-lo para trabalhar para novos downloads de filmes lançados este mês. O documento também prega a automação, otimização e design cuidadoso dos recursos de rede virtual.

O papel é mais interessante para o fato de que a Cisco parece ver a necessidade de mangueira para baixo entusiasmo para virtualização de rede apesar de estar no mercado.

Outra sobrancelha de fundos é a menção do lado negro da virtualização de servidores, como essas armadilhas muitas vezes eram descobertos por pioneiros VMware. Cisco e VMware costumava ser o melhor dos amigos e ainda estão felizes de ser visto em público juntos quando se discute a VCE joint venture ou a arquitetura stack-in-a-box/reference NetApp / Cisco / VMware Flexpod.

Nos bastidores, o Reg entende cada considera o outro um inimigo quando se trata de rede de virtualização. Cisco deve saber que ao apontar que a virtualização de servidores criou alguns messes ele está se espalhando FUD por associação na direção dos esforços NSX virtualização de rede da VMware. ®

Empresa texana compra bods recuperação de desastres Neverfail

Automatização do ciclo de vida integrado: HP ProLiant Gen8

Especialista em continuidade de negócios Reino Unido Neverfail foi adquirida pela Infra-estrutura Artisan norte-americana, em um acordo silencioso e sem aviso prévio.

Ex-Neverfail MD Martin Mackay disse: "Eu não tenho a liberdade para dar detalhes, mas nós temos de fato adquirido pela Artisan. Eles gostaram nosso produto definir muito e esta é uma boa notícia para os clientes, parceiros, etc "

Em outubro do ano passado, descreveu o seu produto Arquiteto de Continuidade de TI ea necessidade de um produto de recuperação de servidor para entender as dependências de infra-estrutura mais ampla de aplicativos em execução no servidor falhou. Recuperação Server precisa para facilitar a recuperação aplicativo servidor que não estragar a infra-estrutura de aplicação mais ampla na propriedade de TI da empresa.

Artisan infra-estrutura é um atacado um serviço de infra-estrutura-como-fornecedor . Tudo começou em 2001 como um provedor de serviços de telefonia e está sediada em Austin, Texas. Ele tem outros seis escritórios em todo os EUA e outro na Escócia a partir do qual ele vende sua tecnologia de IaaS para prestadores de serviços. Há dois centros de dados: cada um em Austin, Kansas City e, outro em breve, em Phoenix.

Tem a sua própria plataforma de data center virtual privada Cornerstone (VPDC) e diz: "Por que desperdiçar milhares de dólares em servidores, armazenamento, largura de banda e espaço de armazenamento? A plataforma Cornerstone VPDC, capacita você a entregar sua própria infra-estrutura cloud personalizável e soluções de TI para uma fração do custo. "

Brian Hierholzer, seu fundador e CEO, é agora presidente do conselho de Neverfail. Não há nenhuma menção no site da Artisan Infra-estrutura de Neverfail ea aquisição foi mantido discreto, sem anúncio de qualquer empresa. No entanto página do Facebook da Neverfail faz agora mencionar que é uma empresa Artisan Infra-estrutura, com postagens utilizando essa tag voltar quatro meses, o que sugere a aquisição aconteceu no início de abril ou antes, mas depois de outubro de 2013.

HQ de Neverfail está agora em Austin, TX, embora o escritório Theale ainda está em vigor como Reino Unido e escritório europeu de vendas.

Nós não sabemos quando ocorre a aquisição, as razões ou a estratégia por trás disso -, mas nós estamos tentando descobrir mais. ®

IEEE começa a trabalhar em normas 25G Ethernet MAC

Aumentar a visibilidade de TI e de negócios valor

O IEEE lançou um grupo de estudo para dar 25 Gbps Ethernet padronização de um empurrão junto.

Segurem-se, você pode perguntar, não já temos Ethernet rodando a velocidades superiores a 25 Gbps?

Sim, mas apenas como vários links que funcionam em paralelo: uma conexão Ethernet 40 Gbps é quatro links seriais 10 Gbps Ethernet amarrados juntos, e 100 Gbps Ethernet é de dez ligações. Isso é um artefato do silício por baixo de tudo: fichas para executar 10 Gbps links seriais estavam no mercado no tuime os padrões foram nutted fora.

Como mudar de fornecedor Plexxi notas , a configuração 10x10 que entrega 100 Gbps ligações pode ser considerado um "espaço reservado", uma vez que a documentação IEEE para tais velocidades assume 4 x 25 Gbps conexões.

Com fornecedores já começar a trabalhar no lado voltado para o mercado de 25 Gbps Ethernet, o IEEE está acelerando o seu próprio trabalho no padrão.

Anunciando o grupo de estudo, a sua cadeira, da Cisco Mark Nowell, disse que seu foco será na camada MAC, acrescentando que "o trabalho pesado no desenvolvimento e padronização de 25 Gbps de sinalização tecnologias tem sido feito como parte do desenvolvimento de 100 Gbps Ethernet. Estas tecnologias podem ser reutilizadas para permitir um único-lane 25 Gbps conjunto de soluções Ethernet para interconexões de servidores para estes centros de dados futuros. "

O padrão MAC-layer terá como base a especificação de camada física, 802.3bj-2014, e da força-tarefa em andamento P802.3bm que é a definição de "operação 4 x 25 Gbps para os traços de sinal para chip para chip e chip-to- aplicações do módulo, bem como por 25 Gbps operação ao longo de quatro fibras multi-modo paralelo ", diz o IEEE.

O organismo de normalização está buscando a participação no grupo de estudo, aqui . ®

Sysadmin Day 2014: Rápido, ainda há tempo para conseguir as cervejas

Projetando um Defesa para aplicativos móveis

É 25 de julho, e isso significa que é administradores de sistemas Appreciation Day mais uma vez. Day Sysadmin é que um dia especial um ano onde syadmins em todo o mundo dizer um ao outro "Uau, eu não posso acreditar que todos nós fizemo-lo mais um ano", e todo mundo se esquece de que esta tem sido uma coisa há 14 anos.

Apesar da apatia inevitável de colegas de trabalho e empregadores sysadmins, fornecedores de TI grandes e pequenos se uniram ao feriado internet com marketing movidos a orçamento alegria.

A tradição moderna do Dia Sysadmin foi criado por Ted Kekatos e celebrado pela primeira vez em 28 de julho de 2000. É comemorado na última sexta-feira em Julho e é suposto que incluem demonstrações de apreço para os administradores de sistemas que são críticos para manter a infra-estrutura digital que suporta toda a nossa sociedade em funcionamento.

Dia Sysadmin tornou-se algo de uma mina de ouro de marketing, mas um em que muitos administradores estão felizes cúmplices. Pilares da cultura geek como ThinkGeek ter executado concursos ou vendas por anos. Outras empresas patrocinam o site sysadminday.com, geralmente com um concurso ou promoção de mão.

Alguns produzem infográficos contendo tit-bits interessantes de informações sobre os administradores de sistemas. Este ano, Solarwinds criou um PDF que brinca com a matemática para dizer que os administradores de sistemas são dignos de uma média de 673,719 dólares por ano para as empresas. Isto é feito através da soma dos salários de vários "trabalhos laterais" que os administradores de sistemas relatam terem sido convidados a fazer, além de suas funções de manutenção de computadores.

Comunidade PuppetLabs 'deve obter um grito para algumas entradas muito criativas para este ano imagem macro competição enquanto Spiceworks feito um dia Sysadmin tema .

Sendo Spiceworks, não pode apenas fazer uma coisa para o dia Sysadmin. Daí Spiceworks também está fazendo um especial episódio Ctrl-Alt-Tech às 10:00 CDT (16:00 BST, 12:00 PDT).

Dez anos atrás, teria sido possível escrever um artigo que capturou todas as principais competições do dia Sysadmin, celebrações, encontros, etc. Hoje, cultura geek passou mainstream. Dinheiro Marketing e extrovertidos não são mais raridades e festas grandes e pequenas são a norma.

Se você é um administrador de sistemas, as chances são boas de que aqueles que estão fora seu departamento ainda não terá um indício de que há mesmo um dia sysadmin, e muito menos que ela é hoje. Apesar disso, as chances boas que um grupo de usuários locais está tendo uma noite no pub, ou um vendedor está segurando uma festa local, ou que há um # sysadminday tweetup no seu bairro.

Portanto, tome este um dia, companheiros administradores. Pare de correr simulações intermináveis ​​de seus "gozo e júbilo" scripts no cluster de teste, ir para fora e executar aquele código em produção. Hoje - isso um dia a cada ano - é o seu dia. Apreciá-lo; você merece. ®

Beernote

* Se você não tivesse reconhecido a referência xkcd, o tempo para se familiarizar com o que é agora El Reg levanta seus copos, latas e copos de plástico para nossos irmãos sysadmin e hoje irmãs ...

Filhotes Fortinet sobre fast-se-fora de moda ASIC

Automatização do ciclo de vida integrado: HP ProLiant Gen8

Fortinet está fazendo reivindicações pesadas para o seu lançamento mais recente firewall. Em um mundo obcecado por apertar o desempenho de funções virtualizados rodando em servidores de caixa branca, a empresa está soprando suas penas sobre um novo ASIC diz concede desempenho Terabit por segundo em sua maior ferro.

O ASIC é apelidado NP6, um dispositivo de potência inferior a empresa diz que corre 40 Gbps de firewall rendimento com latência abaixo de 3 microssegundos. Com 28 delas - dois por lâmina 5001D, 14 lâminas na configuração max - a empresa diz que seu top-of-the-line da série 5000 recebe uma Tbps rendimento.

Assim como a lâmina 5001D, a Série 5000 inclui o chassis 5144C, e uma escolha de duas lâminas de controlador, a 5903C e 5913C.

Cada uma das lâminas 5001D DPI, IPS, controle de aplicativos e filtragem da Web é executado. O kit é direcionado para operadoras e prestadores de serviços, com a virtualização, permitindo "milhares" de firewalls para ser configuradas como instâncias virtuais para os clientes, diz a empresa.

As lâminas de controlador vêm em 40 Gbps Ethernet (5903C) e 100 Gbps Ethernet (5913C, disponível em Q4). O 5913C top de linha será capaz de fornecer balanceamento de carga entre todos os 14 5001D lâminas em um chassi.

Além disso detalhe é lá para fazer exame no anúncio enlatados da Fortinet, aqui . ®

Sopas IBM até SoftLayer para supers com Infiniband tecnologia

Aplicativos móveis relatório vulnerabilidade de segurança

IBM quer fazer a sua recém-adquirida SoftLayer nuvem um destino para cargas de trabalho de computação de alto desempenho - por isso lançou uma opção de conectividade de alta qualidade disponíveis em outras grandes nuvens.

Big Blue anunciou a adição de rede InfiniBand a SoftLayer na quarta-feira. Este vê a biz roubar uma vantagem sobre os rivais como Amazon, Google e Microsoft, que oferecem conexões Ethernet típicos para os clientes.

A diferença entre a capacidade de Inifniband e Ethernet é significativo, com Infiniband da SoftLayer capaz de oferecer velocidades de transferência de até 56Gbps, em comparação com 10 Gbps Ethernet sobre outras nuvens.

No entanto, a Ethernet é comprovado para escalar até atacar juntos dezenas de milhares de sistemas, ao passo que a maioria das implantações Infiniband são escala menor. Vendedor Infiniband Mellanox não falou de quaisquer instalações superiores a 20.000 nós e IBM diz que dimensiona a SoftLayer em "pods" de cerca de 5.000 servidores.

Liderança de Infiniband over Ethernet também foi anulado pela Amazon, que vende aos clientes um serviço "Networking avançado" que usa SR-IOV (Root único I / O Virtualization) para fornecer "maior pacote por segundo de desempenho (PPS), menores latências inter-exemplo , e muito baixo jitter de rede "em relação à Ethernet tradicional - que está de acordo com esta FAQ Amazon .

Para contornar algumas destas questões IBM fez algumas alterações no modo como ele usa Infiniband, diretor de informática da SoftLayer Sonny Fulkerson disse ao The Register na quarta-feira.

"Uma das coisas que encontramos quando começamos era InfiniBand como um protocolo raw não era multi-inquilino ou da área de segurança", disse Fulkerson. "Um dos desafios que tínhamos desde o início estava ficando conscientização de segurança multi-tenanted lá para que possamos colocá-lo na nuvem."

SoftLayer trabalhou com a equipe da plataforma de computação, o que a IBM adquiriu em 2011 , para construir as características necessárias para um servidor de Infiniband e corrigir alguns problemas, disse Fulkerson. "Nós também fizemos algumas extensões e as coisas lá dentro que nos dão um caminho suave para a frente como outras tecnologias evoluem."

Informações sobre preços para o novo serviço Infiniband não estava disponível no momento da escrita, que uma pessoa familiarizada com o assunto disse que já estava "sendo implantado com um ou dois clientes high-end".

Separadamente, Rob Futrick, diretor de tecnologia de um serviço HPC-as-Cycle Computing biz, disse ao The Register: "Embora muitas das aplicações de nossos clientes exigem pouca comunicação de servidor para servidor, há ainda outras cargas de trabalho que dependem de baixa latência de comunicação entre os servidores para o desempenho.

"A disponibilidade de Infiniband entre provedores de nuvem permitirá que uma nova classe de aplicativos para alavancar a agilidade e custo benefícios da computação em nuvem - e só vai acelerar ainda mais a demanda e uso da nuvem."

Embora muitos aplicativos HPC baseados em nuvem hoje são construídos para ser executado como uma infinidade de trabalhos em lote que executam em paralelo, SoftLayer acredita que com Infiniband há espaço para trazer outras aplicações também.

"Embora seja verdade que há uma classe de aplicações que são orientadas para o lote e compartilhar nada, não há o que chamamos de tráfego Leste-Oeste - a comunicação entre os nós de processamento - é muito intenso", disse Fulkerson da SoftLayer. Com Infiniband, servidores da Softlayer poderia ser usado para coisas como "modelagem de tempo", acrescentou.

IBM adquiriu SoftLayer por cerca de US $ 2 bilhões em junho, a empresa procurou tomar na Amazon Web Services, Google Compute Engine, e Microsoft Azure na nuvem. Desde a compra, a IBM tem investido fortemente na SoftLayer e lançou novos recursos e reduzir os preços que se destina a diferenciá-lo de seus concorrentes, enquanto combinando-os no mercado.

Servidores carregados com conexões Infiniband deve ser capaz de ser provisionado em cerca de uma hora, nós entendemos, que é comparável a outros produtos SoftLayer bare-metal, mas muito mais do que os poucos segundos que demora a carregar os servidores do Google, Oceano Digital, Amazon , ou o que for. ®

Bootnote

Alguns pequenos provedores, como ProfitBricks e Hoster canadense Carbon60 Networks também servir Infiniband, mas sem a dimensão ea enorme quantidade de serviços disponíveis no SoftLayer.

LASERS frikkin poderia substituir Comuns cabos de fibra óptica

Aplicativos móveis relatório vulnerabilidade de segurança

Você pode pensar que um guia de ondas é algo emitidos para os membros mais jovens da família real antes de seu primeiro desfile pompa por Londres. Mas na verdade é uma nova técnica de comunicação que faz com que o ar, como se comportam de um cabo de fibra óptica.

Howard Milchberg, professor de física e engenharia elétrica e informática na Universidade de Maryland, publicou um artigo descrevendo um truque que pode transmitir feixes de luz ao longo de distâncias relativamente longas, sem perda de energia.

Como a maioria dos leitores Reg saberá, cabos de fibra óptica trabalhar saltando um feixe de luz ao longo de um fio sem perder o foco ou intensidade, permitindo que a informação seja transmitida ao longo de grandes distâncias a uma velocidade enorme.

Guias de onda de Michelberg imitar fibreoptics, mas em vez disso são feitas através da criação de uma parede de ar de baixa densidade rodeado por um núcleo de ar mais densa.

Para convocar estes tubos, Milchberg demitido, poderosos pulsos de laser através do ar. Estes aquecido no ar como eles passaram por ela, deixando para trás um filamento que fica a menos de refração do que o ar em torno dele.

Este pequeno tubo durou apenas alguns milissegundos; um milhão de vezes mais do que o próprio impulso de laser. Uma segunda viga pode então ser enviada ao longo do tubo formado pelo laser.

De acordo com Milchberg "milissegundos é infinito" quando se trata de lasers.

"É como se você pudesse dar uma fibra óptica física e desenrolar-lo à velocidade da luz, colocá-lo junto a esta coisa que você quer medir remotamente, e depois ter o sinal vir todo o caminho de volta para onde você está", ele explicou.

Para testar sua teoria, Milchberg criou uma faísca por quebrar o ar com um laser. Uma parte da luz criada por esta faísca foi então soprado ao longo de um guia de ondas de um detector de um metro de distância. Este sinal é forte o suficiente para que o conteúdo da luz poderia ser analisados ​​para identificar a composição química da atmosfera na qual a centelha foi criado.

Todos Milchberg precisa fazer agora é provar que o método pode funcionar em distâncias mais longas. Se funcionar, a descoberta pode vir a calhar para o envio de comunicações de laser de longo alcance, a detecção de poluição na atmosfera ou fazer mapas de alta resolução. Poderia até encontrar um uso em armas laser.

As forças armadas americanas tem mostrado anteriormente interesse em enviar mensagens através do ar, usando "links ópticos móveis", que são "imperativo de capacidades de comunicações quânticas seguras".

Trabalho de pesquisa de Milchberg é chamado Coleção de sinais ópticos remotos por guias de onda de ar e é publicada na revista Optica . ®

VeloCloud pontos juntos virty WAN

Aplicativos móveis relatório vulnerabilidade de segurança

Uma startup chamada VeloCloud tomou os envoltórios fora de uma oferta de WAN-como-serviço nublado concebido para ajudar as empresas a afastar-se fora redes de agências usando serviços WAN privadas como MPLS ou links T1.

Conversando com The Register, de VeloCloud CEO Sanjay Uppal (um ex-aluno de Webvan entre outras coisas, mas não vamos usar isso contra ele) explicou que as empresas mantêm WANs linha privada para redes de filiais, por razões de confiabilidade, mas essas redes estão sendo forçado pelos funcionários ' adoção de serviços em nuvem.

Isso (e da necessidade de segurança), muitas vezes impede as empresas de aproveitar o menor custo de ligações à Internet consumidor da classe - e esse é o problema que VeloCloud estabeleceu para resolver. Está oferecendo um CPE leve, que, juntamente com a infra-estrutura em nuvem da empresa, podem ligar-se vários links de acesso à Internet através de diferentes tecnologias (como o cabo, DSL e LTE -, bem como, é claro, como apoiar os links WAN existentes).

Isso é apresentado como um único link para a filial, mas com auto-sensing VeloCloud os links disponíveis ao CPE e auto-configuração do serviço.

O kit CPE também tem um entendimento de cerca de 2.000 aplicativos, então se há requisitos específicos para aplicações individuais, Uppal disse, o kit "escolhe a melhor conexão WAN" para orientar a aplicação.

Cada link, Uppal disse, é monitorado para latência, jitter e perda de pacotes. O projeto de VeloCloud permite que os pacotes em uma comunicação para ser espalhado através das ligações e remontado no destino (que, segundo ele, é uma parte fundamental de IP da empresa), por isso, se um link de degrada, os pacotes serão redirecionados sem que o usuário perceba.

No topo do serviço de nível básico, há um conjunto de extras que funcionam como instâncias de VM em VeloCloud, assim os usuários podem girar diferentes serviços - VPN, firewalls, segurança web, monitoramento de desempenho e assim por diante - para diferentes sites. Dessa forma, por exemplo, a mídia social pode ser permitida em alguns locais e não em outros, ou por tempo limitado.

Os serviços são vendidos em um, base por ramo de serviço por por mês.

Desde VeloCloud será alvo VARs existentes como o seu canal de vendas, ele também está oferecendo APIs que permitem que os revendedores camada seus próprios serviços no topo da plataforma. ®

Router 8 Tbps MONSTRO da Cisco vai viver em Oz

Construir um caso de negócio: desenvolvimento de aplicativos personalizados

Dez meses após o hype bateu primeiro interwebs, a Cisco começou a bombear elétrons através do primeiro show de sua instalação NCS 6008 router gigante, a operadora australiana Telstra.

Já em Setembro de 2013, a Borg descrito Telstra como um dos clientes "a implantação do Cisco NCS", uma declaração que, em retrospecto, poderia ser descrito como otimista.

Telstra na semana passada escrevi que seus 1 Tbps-por--card capaz NCS 2008 passou ao vivo na rede Telstra Internet direto, que serve 'pedaços líquidos para clientes corporativos, governamentais e de atacado.

"Nossa nova super-roteador está actualmente a gerir o tráfego na movimentada Melbourne para Sydney caminho e faz Telstra o primeiro Telco no mundo para permitir o tráfego de rede ao vivo na próxima geração de tecnologia de roteamento," a transportadora jorra.

Com oito cartões, o sistema fornece um total de 8 Tbps rendimento.

O NCS 6008 consome "60 por cento menos energia por gigabit de tráfego" do que os roteadores de núcleo que substitui, a transportadora diz, e tem uma pegada menor. Sua atualização mais rápido e de inicialização, Telstra diz, ajudará a reduzir o tempo de inatividade.

Em seguida para a atualização será sites de gateway internacionais, seguidas por outras vias escala nacional. ®

Matar filas para centros de dados mais rápidas: boffins MIT

Construir um caso de negócio: desenvolvimento de aplicativos personalizados

Pesquisadores do MIT esperam acelerar a rede dentro do centro de dados com conceitos que vão olhar familiar para hacks de redes antigas: eles propõem um árbitro central para o tráfego de rede que escolhe um caminho pré-determinado antes de um pacote é transmitido.

Os boffins chamar o Fastpass esquema, e sua outra característica é que o árbitro central também decide quando cada pacote pode ser melhor transmitida.

Com a ajuda do Facebook, o que proporcionou um pedaço de sua rede de centros de dados para os testes, o grupo Fastpass diz que era capaz de alcançar uma redução de comprimentos de fila de 4,35 MB para 18 KB, uma redução de 5.200 vezes no "desvio padrão de rendimento per-flow com cinco conexões simultâneas ", e 2,5 vezes redução retransmissões TCP na rede de teste do Facebook.

Neste documento , a ser entregue em SIGCOMM'2014 em Chicago, em agosto, os pesquisadores explicam o seu raciocínio: "As redes atuais de data center herdar os princípios que entraram no projeto da Internet, onde a transmissão de pacotes e caminho de seleção decisões são distribuídos entre os pontos finais e roteadores. Em vez disso, propõe-se que cada remetente deve delegar o controle a um árbitro-de quando cada pacote deve ser transmitido e que caminho deve seguir. Centralizado "

Isso, argumentam, "permite endpoints para estourar em wire-speed, eliminando o congestionamento nos switches."

Os três componentes são Fastpass:

• O algoritmo de alocação de intervalo de tempo, o que decide quando os pacotes são enviados;


• O algoritmo de atribuição de caminho, que atribui pacotes para caminhos entre interruptores; e


• Um protocolo de controle para o árbitro, a manipulação de mensagens de árbitros para endpoints, e proporcionando uma estratégia de replicação em caso de falhas árbitro ou de rede.

Fastpass depende de código em execução tanto no árbitro e nos pontos finais, comunicando-se ao longo de um dedicado Control Protocol Fastpass (FCP). Os endpoints chamar send () ou sendto () para o árbitro, que conta o ponto final quando ele pode enviar e por qual caminho.

Em outro pior, Fastpass é uma tentativa de introduzir um determinismo no mundo não-determinista da Ethernet na camada 2 e roteamento baseado em IP acima.

Como a imagem abaixo mostra, no ponto final do FCP fica entre a pilha de rede e placa de rede. Antes do endpoint envia os dados, o árbitro dá instruções sobre a programação e caminho.

Fastpass captura dados de rede antes de chegar ao NIC. Imagem: MIT

"Porque o árbitro tenha conhecimento de todas as demandas de ponto final, ele pode alocar o tráfego de acordo com as políticas globais que seriam mais difíceis de aplicar em um ambiente distribuído. Por exemplo, o árbitro pode alocar faixas horárias para alcançar max-min fairness, para minimizar o fluxo de tempo de conclusão, ou para limitar o throughput agregado de certas classes de traffic.When as condições mudam, a rede não precisa convergir para uma boa alocação - o árbitro pode mudar a alocação de um intervalo de tempo para a próxima ", escrevem os pesquisadores.

Eles também afirmam que o sistema é altamente escalável. A implementação árbitro pode ser executado atualmente em até oito núcleos, e dizem que um árbitro de oito núcleos pode agendar 2,21 Tbps de tráfego.

O código Fastpass está no github, aqui . ®

Centro de dados Ethernet clube velocidade assina Brocade

Projetando um Defesa para aplicativos móveis

O consórcio formado para impulsionar a indústria de dados em nuvem centro de links Ethernet assinou um outro membro: Brocade Networks.

Com a atual especificação 10/40 Gbps Ethernet sob estresse de cargas crescentes em nuvem, o Gigabit Ethernet 25 Consortium (um nome mal-humorado certo para se tornar mais familiar do que WiFi) é que estabelece as especificações para 25 Gbps (pista simples) ou 50 Gbps (pista dupla ) protocolo de link Ethernet NICs conexão aos switches top-of-rack.

O consórcio espera que o desempenho superior virá a um custo de interconexão inferior, ea especificação está sendo disponibilizado sem nenhum custo para os membros do clube.

O que faz participação da Brocade nenhuma surpresa, dada a sua presença em redes de data center e um desejo de obter uma marcha sobre gigantes não-membros como a Cisco ou Juniper Networks.

Na sua enlatados declaração , Brocade arquiteto-chefe Martin Skagan disse a especificação 25G "é uma progressão natural, com custo incremental relativamente mínima e um excelente re-uso da infra-estrutura existente".

Apoiado pela Microsoft e Google, os outros membros fundadores do grupo incluído Mellanox, Arista e Broadcom. ®

Novo roteador fotônico funciona virando tampa do átomo reflexivo

The Power of One e-book: Principais razões para escolher o HP BladeSystem

Boffins Quântica do Instituto Weizmann de Israel demonstraram um roteador two-input/two-output que funciona inteiramente com fótons individuais - não eletrônicos necessários.

Não é a primeira vez que um roteador fotônico foi demonstrada, mas o que é diferente sobre o trabalho de Israel é que tudo é fotônico: o aparelho tem duas entradas ópticas, duas saídas ópticas, e pode encaminhar fótons individuais a partir de qualquer entrada para ou saída com base apenas em um controle fornecido por outro único fóton.

Há duas diferenças importantes entre este eo "estado da arte" atual.

Por um lado, há um grande corpo de trabalho na concepção de sistemas que usam controles elétricos para fótons de rota. The Register tem discutido esse kit no passado, e observou que exige muito trabalho integrando electro e componentes ópticos no mesmo chip .

Por outro lado, enquanto existir totalmente óptica interruptores (da Austrália CUDOS foi reconhecido por esse trabalho), eles operam no nível do feixe, em vez de fótons individuais.

O mais recente trabalho, publicado na revista Science (abstract aqui , pré-impressão aqui ), define prestes a resolver um enigma no processamento de informação quântica: porque os fótons não interajam uns com os outros, eles são ideais para comunicações; mas porque os fótons normalmente não interagem, é difícil criar portas de todos os fotônicos (por meio de contra-exemplo: os elétrons interagem fortemente, por isso é fácil de usar um sinal elétrico para controlar um portão, mas sua interação faz com que os elétrons interferem uns com os comunicações de outras pessoas).

O Instituto Weizmann de Ciência grupo liquidada em como sua solução era usar fótons individuais para alterar o estado de um único átomo de rubídio no centro de uma matriz de quatro fibras ópticas (dois em, dois em). O átomo é invertida por um fóton, entre agir como um espelho ou ser (efetivamente) transparente.

O átomo do meio é a chave. Imagem: Dayan et al

Por exemplo, se o "átomo de controle" está apresentando seu estado reflexivo para entrada 1, um fóton chegar a essa entrada aparecerá na saída 1. Nesse estado, o átomo irá transmitir um fóton de entrada 2 para a saída 1. Quando o átomo de estado é invertida, ambas as entradas aparecerá na saída 2, seja por transmissão (entrada 1) ou reflexão (entrada 2) *.

Os pesquisadores dizem que o estado-flip pode ser feito com um único fóton (embora as perdas e não-linearidades significa que, na prática, até três fótons pode ser necessária).

As tecnologias facilitadoras essenciais esta demonstração são resfriamento a laser (que ajuda a captura do átomo de rubídio single), e os ressonadores ópticos baseados em chips de alta qualidade que o casal diretamente às fibras ópticas.

"O aparelho, construído demonstra um sistema simples e robusto, o que deverá ser aplicável a qualquer futura estrutura de tais computadores. Na demonstração atual de um único átomo de funções como um transistor - ou um interruptor de duas vias - para os fótons, mas em nossos experimentos futuros, esperamos expandir os tipos de dispositivos que funcionam apenas em fótons, por exemplo novos tipos de memória quântica ou portas lógicas ", diz o Dr. Barak Dayan, chefe do grupo de Óptica Quântica do Instituto Weizmann. ®

* Bootnote - TL; versão dr: O que está acontecendo no nível quântico, é claro, um pouco mais complexo do que "refletir ou transmitir". O que acontece é que o átomo de controle absorve um fóton de entrada: no estado "reflexivo", ela re-emite fótons que volta para a fibra de entrada, enquanto que em seu estado "transmission", ele emite um fóton para a fibra de saída.

"O átomo irradia em ambas as direções, ea interferência destrutiva com a entrada [de luz] sonda na direção de avanço leva à reflexão da sonda para trás", afirma o estudo. ®

Comissário da FCC: Nós não precisamos de nenhuma steeenkin "regras de neutralidade da rede

Automatização do ciclo de vida integrado: HP ProLiant Gen8

Não há necessidade de emissão de novas regras de neutralidade de rede, uma vez que não teria necessariamente qualquer benefício, e as pessoas realmente não se preocupam com os problemas de desempenho de rede, de acordo com o comissário da FCC dos EUA, Michael O'Rielly.

O comissário republicano fez os comentários em um artigo de opinião para a National Review, co-escrito com Marsha Blackburn Representante (R-TN).

O artigo argumenta que as mudanças propostas para regras de neutralidade de rede trabalhar no pressuposto de que é uma coisa boa. Mas não teve uma análise custo-benefício adequada realizado, que é uma exigência da Ordem Executiva do presidente Obama sobre o tema.

"Se a FCC tivesse realmente seguido a Ordem Executiva 13563 , ele teria descoberto que não há justificativa racional para as regras propostas, eo inquérito teria acabado ali ", o assert par.

"Isso porque os custos de conformidade para ISPs certamente superam os benefícios hipotéticos para os consumidores, que não está enfrentando qualquer dano concreto hoje. Ao invés disso, a FCC fez um fundamento, a decisão apaixonada a avançar sem fazer o trabalho necessário."

Segundo as regras propostas, os ISPs seria capaz de negociar de forma individual com as empresas de internet à procura de uma pista rápida para os usuários, desde que ele é "comercialmente razoável." Mas sites não podem ser arbitrariamente bloqueado e há uma exigência para provedores de serviços de publicar relatórios detalhados sobre suas velocidades e feeds.

"Os provedores de banda larga seria esperado para informar sobre todos os aspectos de suas práticas e serviços, incluindo métricas como jitter e corrupção de pacotes, que não são susceptíveis de ser significativo para o consumidor médio", o duo republicano assert.

"Relatórios caros e pesados ​​que agregam nenhum benefício mensurável consumidor são exatamente o tipo de excesso de regulamentação que a análise de custo-benefício é destinado a evitar."

As novas regras, aprovadas pela FCC no dia 15 de maio, em uma votação 3-2 (O'Rielly discordou), agora estão-se para comentários do público, embora 15 de julho é o ponto de corte para submissões . Até 10 de Setembro, a Comissão terá trabalhado a sua resposta e prosseguir com o novo quadro.

Haverá um monte de comentários de passar. O clamor público tem sido forte o suficiente para esmagar quadros da FCC - e mais de 100 empresas de tecnologia, incluindo Google, Microsoft, Facebook e Amazon, têm argumentado contra o plano. As empresas de comunicação, entretanto, lançaram uma enorme pressão de lobby para empurrar contra qualquer mudança para uma internet mais neutro.

Se tudo que o comentário vai mudar a mente da FCC continua a ser visto. Não há outra opção - simplesmente declarando provisão internet um serviço de "transportador comum" nos termos do Título II da Lei das Comunicações que exigiria ISPs para fornecer um serviço estritamente não-discriminatória.

Mas é improvável que isso aconteça, particularmente à luz da pressão política , por isso vamos ter que esperar e ver o presidente da FCC Tom Wheeler vai vim com no Outono. ®

Metaswitch abre código NFV como Projeto de chita

Construir um Business Case: Desenvolvimento de aplicativos personalizados

Equipamento de rede função de virtualização baseada no Reino Unido Metaswitch tem pendurado um pedaço de seu software para o mundo open source com o lançamento do Projeto de chita.

A empresa diz que projeto de chita, aqui , tem como objetivo levar princípios SDN para Layer 3 em vez de camada 2. A razão para isso? Metaswitch afirma que Camada implementações OpenStack baseados em 2 exigem muita experiência em redes sobrepostas, como Ethernet VLANs, e um monte de trabalho com encapsulamento.

VLANs Ethernet também pode bater escala limites em grandes centros de dados em nuvem, enquanto abordagens como VXLAN, GRE e fluxos controlados SDN são complexas e processador pesado.

Em vez disso, Metaswitch quer entrar Projeto Calico adotado em OpenStack como "quadro de roteamento IP orquestrada entre as máquinas virtuais (VMs) e máquinas de acolhimento, juntamente com interconexões intra e inter-centro de dados."

Técnicas de roteamento baseados na Internet (incluindo o venerável BGP) são, a empresa afirma, a melhor maneira de colocar a rede em centros de dados em conjunto para alto desempenho e grande escala. A empresa também acredita Projeto Calico também poderia ajudar com NFV (rede de função de virtualização) adoção, permitindo que a virtualização mais leve do que o suportado no OpenStack.

Metaswitch disse LightReading que as técnicas de virtualização leve (que não necessitam de uma imagem completa da máquina, incluindo OS para cada instância) faz sentido para as operações NFV, já que as máquinas podem hospedar mais ocorrências do que se cada instância necessária uma completa OpenStack VM.

Assim, a empresa espera que o projeto pode funcionar como conector entre as funções de contentores leves, aqueles que funcionam em pleno direito VMs, e aqueles que funcionam em switches físicos.

A versão inicial do Calico é executado em um recente Ubuntu com OpenStack instalado. ®

Bell Labs envia 10Gbps sobre cabo de cobre de baixa qualidade, quebra recordes

Automatização do ciclo de vida integrado: HP ProLiant Gen8

Bell Labs injetou mais dados do que fios de cobre que nunca para baixo antiquada. Os boffins utilizado um sistema de modulação de freqüência que eles dizem será perfeito para ligar cabos de telecomunicações envelhecimento para redes de fibra de banda larga futuras.

A técnica baseia-se no padrão G.fast sendo considerado pela União Internacional de Telecomunicações; é um padrão DSL projetado para sustentar 500Mbps conexões através de redes de cabo de cobre de legado utilizando uma faixa de freqüência de 106MHz.

O novo sistema de Bell, apelidado XG-FAST, aumenta a faixa de freqüência de 500MHz. Estamos informados de que pode gerenciar 10Gbps sobre um par de cabos de cobre de 30 metros de comprimento, embora velocidades cai para 1 Gbps de dados síncronos com mais de 70 metros.

"Nosso objetivo constante é empurrar os limites do que é possível" inventar o futuro ", com descobertas que são 10 vezes melhor do que é possível hoje", disse Marcus Weldon, presidente da Bell Labs.

"A nossa demonstração de 10Gbps mais de cobre é um excelente exemplo: empurrando tecnologia de banda larga para os seus limites, os operadores podem determinar como eles poderiam oferecer serviços de gigabit nas suas redes existentes, garantindo a disponibilidade de acesso ultra-banda larga, ampla e mais economicamente possível. "

O que não está claro é se a Bell Labs pode obter velocidades ainda mais rápidas mais telco cobre, mas a equipe diz que, devido aos limites da Lei de Shannon (também conhecido como o teorema de Shannon-Hartley) isso pode não ser possível.

Savant matemático Claude Shannon inventou fórmulas para calcular a quantidade de dados pode ser transmitido sem perda significativa de informações; é possível que XG-FAST está chegando perto dos limites do que é possível com o cobre, especialmente considerando a qualidade lamentável de alguns sistemas de fiação municipais.

No entanto, Bell Labs espera que o sistema XG-FAST pode ser uma valiosa forma de conectar residências e empresas de redes de fibra óptica sem ter que instalar um cabo óptico até a porta da frente. Se a fiação de cobre existente pode ser usado, o que reduz consideravelmente o custo implantação de redes de banda larga de alta velocidade.

"O recorde de velocidade Bell Labs é uma conquista incrível, mas crucialmente, além disso, ter identificado um novo marco para aplicações 'reais' para o acesso fixo ultra-banda larga", jorrou Federico Guillén, presidente do negócio de redes fixas da Alcatel-Lucent.

"XG-FAST pode ajudar as operadoras a acelerar [Fiber to the Home] implementações, tendo fibra muito perto dos clientes, sem a grande despesa e os atrasos associados com a entrada cada casa. Ao fazer serviços simétricos 1 gigabit sobre cobre uma possibilidade real, Bell Labs está oferecendo indústria de telecomunicações uma nova forma de garantir que não haja cliente é deixado para trás quando se trata de acesso ultra-banda larga ". ®

AdaptiveMobile junta clube SDN de Chipzilla

Automatização do ciclo de vida integrado: HP ProLiant Gen8

AdaptiveMobile baseada em Dublin juntou-se da Intel Builders Rede função definida redes de rede software de virtualização de programa (SDN / NFV). A empresa diz que a sua participação no programa vai entregar "garantia de serviço NFV-ready".

Do AdaptiveMobile anúncio observa que seu software já foi projetado para rodar em plataformas genéricas baseadas em Intel, em vez de silício personalizado ou processadores de pacotes especializados.

"Nós também estamos hypervisor agnóstico e tem instalações ativas em execução em várias tecnologias de hipervisor, incluindo VMware e KVM," CEO Brian Collins observa no comunicado.

A empresa fundada 2003 centra-se na detecção de ameaças e inteligência, os produtos de segurança móvel, e uma oferta de nublado um serviço de segurança-como-.

Intel tem atraído cerca de 80 fornecedores e organizações para o programa Construtores de rede, incluindo grandes nomes como Alcatel-Lucent, Avaya, Dell, Brocade, HP, NEC, Oracle e VMWare.

NFV tornou-se o sabor de 2014, na sequência de um par de anos de SDN entusiasmo. Refere-se a tomar as funções não relacionadas com o encaminhamento de pacotes de segurança - um excelente exemplo - fora da infra-estrutura de switch / roteador e empurrando-o para máquinas virtuais rodando em servidores de caixa branca. Isso tem sido uma benção para Chipzilla na forma de vendas de servidores. ®