BT alega conexões quase-gigabit sobre cobre FIO

Segurança para data centers virtualizados

BT afirmou que ultra banda larga moderna pode ser entregue através de um método escolar decididamente velho: fios de cobre.

A telco lançou pesquisa que constatou que combinado velocidades downstream e upstream de até um gigabit por segundo (1000 Mbps) é possível usando uma mistura de fibra e cobre.

Ele admitiu que muita gente supor que este tipo de velocidades só poderia ser alcançado através da execução do cabo de fibra ótica por todo o caminho a partir de uma troca para onde foi necessária uma conexão com a internet, o que ele disse foi "um processo demorado, caro, perturbador e tempo".

BT elogiou sua pesquisa como prova do potencial da fibra snappily nomeado para o Ponto de Distribuição (FTTdp) ou tecnologia G.FAST. Atualmente, a maioria dos clientes da BT são fornecidos pelo Fiber to the Premises (FTTP), um método caro, onde o cabo de alta velocidade é colocado todo o caminho para onde ela é necessária, e Fiber to the Cabinet (FTTC), onde comparativamente longas conexões de cobre oldschool vincular uma troca de conexão através de fibras para uma casa ou empresa. Com G.FAST / FTTdp, a fibra iria chegar mais perto do usuário final eo último elo de cobre curto poderia, assim, ser muito mais rápido - e BT ainda não precisa tomar cara da fibra por todo o caminho em casas e escritórios.

BT está planejando estudar a tecnologia em um novo laboratório de banda larga ultra-rápida em seu centro Adastral Parque R & D em Ipswich.

Dr. Tim Whitley, MD de Pesquisa e Inovação, BT Group, disse: "Nós vemos G.FAST como uma tecnologia muito promissora, com potencial significativo - é por isso que nós estamos colocando algumas das nossas melhores mentes sobre o caso para avaliá-la totalmente em um objetivo instalação Built ".

Durante os ensaios G.FAST, pesquisadores obtiveram velocidades downstream de cerca de 800Mbps em um comprimento de 19m de cobre e velocidades de upstream de mais de 200 Mbps. Velocidades de cerca de 700/200 Mbps, também foram alcançados através de linhas de 66m mais longos.

É claro que o outro grupo de pessoas que gostam de cobre são ladrões, que amam nada mais do que entalhar cabos para vender a comerciantes de metal desonestos. No início deste ano, a BT sofreu uma interrupção em todo o país depois que ladrões cortou o cabo de fibra de telecomunicações da gigante em um esforço para fiação de cobre nick. ®

Fora de discrição, Saisei lança controlador de fluxo de IP

Segurança para data centers virtualizados

Inicialização anos Saisei está a apresentar um quadro de gestão SDN ele calcula pode liberar tanto quanto a metade do desempenho da rede, que agora é sugado por várias despesas gerais.

FlowCommand aplicação desempenho da rede software do equipamento (NPE) é projetado para ter filas de pacotes IP e programação da equação de desempenho em grandes redes, impondo controle sobre os milhões de fluxos que uma grande operação precisa servir.

A empresa afirma que seu FlowCommand rede de ponta pode suportar até cinco milhões de fluxos em uma rede de 10 Gbps, monitorando todos os fluxos 20 vezes por segundo, e pode aplicar políticas em menos de um segundo. Tudo isso, diz a empresa, é projetado para proteger as redes e usuários contra usuários "agressivos" ou fluxos - os 20 por cento que ocupa a maior parte do tráfego de rede.

A empresa diz que seu objetivo é superar o impacto que a QoS atuais e tecnologias de compressão de WAN tem em sessões de usuário, e evitar pacotes ou fluxos sendo descartados para tentar manter as redes em funcionamento.

Como resultado, as reivindicações Saisei, as redes podem obter mais como 95 a 100 por cento de utilização, em vez dos 50 a 70 por cento dos níveis em que a maioria dos administradores de rede vai começar a levantar bandeiras e olhando para o provisionamento de capacidade extra.

A empresa também reconhece que é capaz de eliminar a inspeção profunda de pacotes (DPI) caixas dos fluxos de pacotes, onde estes são usados ​​para coletar dados de rede para fins de análise e projeto. Saisei afirma que os sistemas de DPI responder muito lentamente, necessitando de até 10 minutos para responder às mudanças nos fluxos de rede.

Melhor capacidade de resposta também é uma vantagem para a segurança, a empresa diz que, desde FlowCommand pode identificar novos fluxos de alta taxa de fontes incomuns.

FlowCommand é projetado para implantação em ambientes virtualizados em hardware x86 genérico como uma solução de rede de ponta logo atrás do roteador e switch.

Saisei foi fundada no ano passado por Bill Beckett e John Harper, este último um dos alunos da DEC e Cisco. ®

Broadcom parece 25/50/100 G dirigir novo chip

Escolhendo uma nuvem de hospedagem parceiro com confiança

Broadcom está alinhando seu próximo avanço no mercado Ethernet nuvem escala, anunciando a próxima iteração do seu silício interruptor de alta performance devido a aparecer em produtos em 2015.

Agora amostragem com os clientes, o StrataXGS Tomahawk tem um casal de diferentes objetivos em mente: entregar muito alto desempenho e alta densidade de comutação de ferro, enquanto incorporando o tipo de inteligência que a empresa espera que a próxima geração de centros de dados switches Ethernet irá precisar.

By-the-números, o Tomahawk é um pouco de um bruto, um monstro de 7 bilhões de transistor configurável de 32 portas de 100 Gbps, 64 portas de 40 ou 50 Gbps ou 128 portas de 25 Gbps, que reivindicam um agregado 3,2 Tbps bandwdith.

Que as linhas do chip com o envolvimento da Broadcom no 25/50 G Ethernet consórcio lançado no início deste ano, o que specs de interfaces para 25 Gbps de pista simples ou 50 Gbps ligações físicas pista dupla.

Rochan Sankar, diretor de marketing de produto em infra-estrutura e rede grupo da Broadcom, disse El Reg exigências de desempenho chegaram a um ponto em que a rede de centros de dados está ficando no caminho de obter um melhor desempenho.

"Switches são limitados no número de terminais que podem falar", disse Sankar, tornando-se vital não só para levantar o desempenho dos switches, mas sua densidade.

O chip também se alinha com o objetivo 25/50 Gbps Ethernet do grupo de desempenho dando um chute longo, sem necessidade de novo cabeamento - obtendo maior desempenho do que os actuais 40 Gbps links metade do número de pistas de cobre ou fibra significa construtores interruptor será capaz de obter o dobro a densidade de conectividade.

Na camada de tecido, Sankar disse, correndo até 100 Gbps links no mesmo número de vias físicas como 40 Gbps significa 2,5 vezes o desempenho tecido. Enquanto isso, cada vez mais o desempenho sem ter que enviar em novos switches e redes re-arquiteto significa administradores não precisa se preocupar que suas redes irá policial visitas extras à latência.

Além de desempenho bruto, o chip leva em requisitos de gestão e controlo, a construção de instrumentação Broadview e motores de processamento de pacotes FleXGS.

Sankar disse que o objetivo de Broadview é deixar OEMs construir análises ricas em switches. Bem como cuidando de coisas como balanceamento de carga e "fluxos elefante", a instrumentação pode acompanhar congestionamento tampão pelo serviço ou para baixo para máquinas virtuais individuais, "prever quando o congestionamento está ocorrendo e detecção de sazonalidade na congestão".

Há outras ferramentas úteis: o plano de controle Tomahawk pode simular uma porta do painel frontal, e pacotes individuais podem ser vistos por todo o caminho através do gasoduto switch.

"Não há acesso rápido ao estado interruptor interno", disse Sankar ", que permite que um operador veja as informações stateful presente no switch, e os contadores podem desencadear em qualquer recurso on-chip".

Em outras palavras, em vez de apenas saber que pacotes estão caindo, os sistemas podem ajudar oerators descobrir por que o pacote foi descartado.

A empresa também destaca a programação da chave. Existem usuário (neste caso OEM) funções de processamento de fluxo configurável, segurança, virtualização, gestão de congestionamentos e de engenharia de tráfego.

Com o mercado de data center preparando a transição de 10 Gbps conexões de servidor e 40 conexões de armazenamento Gbps, para cima, para 25/50 Gbps e 100 Gbps requisitos, Sankar diz que há forte potencial de contratos de OEMs para conduzir 2015 o desempenho da Broadcom. ®

Vyatta da Brocade recebe controlador OpenDaylight

Arrays de armazenamento Flash Inteligente

Brocade foi acrescentado um outro pedaço de seu quebra-cabeça SDN, lançando o controlador OpenDaylight sob sua plataforma Vyatta.

Um grande pedaço de campo da empresa para o controlador é que ele oferece uma entrada de baixo risco para SDN, com a empresa com o objetivo de permitir que os clientes a migrar cargas de trabalho atuais para um ambiente SDN gradualmente, em vez de em uma atualização de empilhadeira.

A empresa também está divulgando a implementação OpenDaylight 100 por cento, sem extensões proprietárias. Para além de ser uma proposta atraente para os usuários finais, a empresa espera que o controlador Vyatta será atraente para desenvolvedores de terceiros, uma vez que suas aplicações serão facilmente transportável para outros ambientes.

O diretor da Brocade de desenvolvimento de negócios para software de rede da Ásia-Pacífico, Ben Hickey, disse ao The Register que foi projetado para ser uma plataforma comercial de fácil uso para SDN. Brocade, disse ele, acredita que "OpenDaylight vai tornar-se o padrão de fato para a SDN.

"Essa é uma proposta de valor para os desenvolvedores de aplicativos", continuou ele, em relação a ter que escolher uma API proprietária para trabalhar. "Se você desenvolver a API OpenDaylight você ter uma maior quota de mercado."

"Tomar uma casa ou um único produto, e publicar o código no github" não é suficiente para fazer um produto de código aberto, disse Hickey. "Sempre que o valor vem é ter a comunidade desenvolver o projeto - que é o que leva o que a comunidade, colaboração e inovação".

Haverá também serviços profissionais para ajudar os desenvolvedores e parceiros trabalham com o controlador Vyatta ea plataforma OpenDaylight.

Casos de uso que a empresa tem em mente para o controlador incluem coisas como controle de cluster e balanceamento de carga; programação de rede para a função de rede de virtualização (NFV) automação; a aplicação de políticas; segurança; gestão do tráfego; e otimização de serviços.

O controlador irá, em Novembro de disponibilidade geral, juntamente com as duas primeiras aplicações, e será baseada na libertação de hélio OpenDaylight.

A empresa tem mais informações aqui. ®

Boffins americanos demonstração mux 'radio torcida'

Fornecer um Helpdesk segura e eficiente

Evidência continua a montar que o momento angular orbital (OAM) de ondas de rádio - "Ondas torcidas" - pode ser explorada para modular vários fluxos de dados no mesmo caminho espacial.

Pesquisadores da Universidade da Califórnia do Sul estão reivindicando uma impressionante transmissão 32 Gbps, embora a uma distância de 2,5 metros, usando oito canais OAM - quatro OAM independente vigas em cada uma das duas polarizações.

Em um artigo a ser publicado na revista Nature Communications, um grupo liderado por Alan Willner reivindica uma eficiência espectral de 16 bits / segundo / Hz em uma transportadora 28 GHz. Willner conduziu pesquisas anteriores que torceu fótons multiplex dois sinais de dez comprimentos de onda na mesma 1,1 km de comprimento de fibra para uma transmissão de 1,6 Tbps.

Na demonstração atual, descrito neste USC liberação , os mesmos princípios se aplicam às comunicações de espaço livre em sinais de rádio de ondas milimétricas (que são, afinal, os fótons com comprimentos de onda mais longos do que a luz).

A "placa de fase espiral" - semelhante à antena utilizada nas controversas experiências pelo professor sueco Bo Thide em 2012 - é usado para aplicar o toque para os sinais, e para desmodular a rotação na outra extremidade.

Rádio torcida intensidade da onda trama

Image: Alan Willner, USC Viterbi

Enquanto 32 Gbps é um rendimento impressionante para uma transmissão de rádio, o grupo USC não está repetindo a campanha publicitária "largura de banda infinita", que acompanhou o anúncio original de Thide. O papel USC nota que o número de vigas de um OAM do sistema pode suportar é limitada por vários factores, como o tamanho da abertura do receptor, a interferência entre feixes, e a diferença de fase entre os diferentes canais OAM.

Em um aceno para as controvérsias anteriores que têm rodeado OAM - uma crítica em 2012 foi que o que Bo Thide e Fabrizio Tamburini observada foi na verdade um caminho MIMO criado pela antena espiral - a nota grupo USC: "Na nossa implementação, as vigas são multiplexados coaxial completamente ao longo do meio de transmissão e usar apenas um transmissor e receptor de abertura ", que os sistemas MIMO exigir de transmissão múltipla e antenas receptoras.

DARPA e Intel apoiou a pesquisa e co-chumbo autores do estudo são Yan Yan e Guodong Xie da USC Viterbi, com contribuições da Universidade de Glasgow e da Universidade de Tel Aviv. ®

Cisco borrifa guloseimas Sourcefire sobre firewalls ASA

Controle remoto seguro para desktops convencionais e virtuais

Cisco tomou o próximo passo para envolver a tecnologia que adquiriu juntamente com Sourcefire, colocando seus Adaptive Security Appliance (ASA) firewalls de última geração e tecnologia FirePOWER no liquidificador e dando-lhe um bom giro.

A ideia é correr até uma combinação de firewall, controle de aplicativos, prevenção de intrusão e proteção contra malware, tanto para novos clientes (de comprar o firewall Cisco ASA 5500 Series com serviços de poder de fogo) ou como uma licença para comprar existente 5500-X ou 5585-X .

Como ANZ gerente geral de segurança da Cisco Anthony Stitt explicou a Vulture do Sul, "há uma enorme base instalada de ASA que podem ser software atualizado com isso."

Stitt disse El Reg uma parte importante da integração da combinação / firewall IPS é que ele é projetado para diluir o fluxo normal de notificações e alarmes apresentados aos administradores de sistemas. A combinação, segundo ele, permite que o firewall automaticamente construir um perfil da rede e seus exércitos, a partir de servidores de baixo para celulares.

Isso porque regra-tuning é uma das tarefas difíceis na execução de um IPS, ele explicou: "Estamos coletando informações sobre o meio ambiente - compararmos assinaturas, reputação de IP, assinaturas de malware, e podemos comparar com o ambiente em que está sentado.

"Se nós vemos um ataque contra o Windows um sistema que sabemos está executando uma versão vulnerável, então criamos uma bandeira impacto que atribuímos ao evento para dizer-lhe que se concentrar em primeiro lugar, ao invés de a massa de eventos que você vê na IPS .

"A outra coisa que usar esses dados para é esta: podemos ver, a partir do que sabemos sobre o seu ambiente, é que você está executando protocolos SCADA, assim que estas ferramentas podem ser ligados; e você não tem Unix, para que conjunto de regras pode ser desligado. "

Em ambientes controlados, como as redes dos bancos, Stitt observou, manutenção regra é uma grande coisa: haverá equipes dedicadas à escrita, mantendo e regras de segurança de auditoria, e certificando-se de que as regras obsoletas são eliminados.

A combinação ASA / FirePOWER também é projetado para aproveitar da Cisco OpenAppID, que a empresa decidiu abrir fonte no início deste ano, para que terceiros possam acrescentar seus próprios assinaturas de aplicativos para o sistema.

"A comunidade tomou as assinaturas de aplicação de cerca de 1.500 - que é o que nós começamos com - até cerca de 4000. Salto da comunidade no movimento com OpenApp ID ", disse ele.

Cisco tem mais informações sobre o ASA com FirePOWER aqui . ®

Oi! Você servidores barulhentos! Conversa entre vocês e parar de incomodar aquele pobre router!

Fornecer um Helpdesk segura e eficiente

O grupo por trás do RDMA sobre Ethernet padrão convergente - RoCE aos seus amigos - está aprimorando a especificação para suportar UPD e IP na pilha.

RDMA - acesso remoto direto à memória - tornou-se cada vez mais importante em centros de dados em grande escala, uma vez que permite mover dados entre o espaço do usuário de diferentes servidores sem ter que cair para baixo através da pilha e se colocar em pacotes TCP / IP.

A eficiência resultante e baixa latência nó-a-nó é particularmente importante em ambientes altamente virtualizados, é por isso que (por exemplo) a Microsoft fez muito do seu apoio no Azure.

No entanto, há razões para querer alguma capacidade de roteamento no mundo RoCE. Como de Mellanox Bill Lee, presidente da Associação de Comércio Infiniband, disse ao The Register, como a escala de racks aumenta, com cada um deles atuando como seu próprio domínio de camada 2, uma medida de isolamento torna-se desejável.

"Você precisa de roteamento entre a camada 2 redes", disse Lee. Daí RoCE v2, que desliza UDP e IP em que parte da pilha RoCE que anteriormente suportado apenas Infiniband: a nova versão estabelece a comunicação "leste-oeste" no mundo RoCE.

RDMA sobre Converged Ethernet recebe uma fatia de IP na pilha

"Nós estabelecemos a camada 2 de roteamento, adicionando um cabeçalho UDP na especificação v2 RoCE", explicou Lee. Porque a mudança afeta apenas a camada 3, disse ele, RoCE permanece transparente na camada 2.

A mudança também mantém a compatibilidade, Lee observou: "aplicações que funcionam acima da camada de transporte Infiniband ainda estão trabalhando; as obras de tecido Ethernet existentes, e é agnóstica para o quadro que vem da camada IP ".

Da Emulex Mike Jochimsen, um membro do grupo de trabalho Infiniband Associação de Comércio, explicou que a mudança é "projetado para uma demanda de centros de dados que estão isolando clusters de servidor, e ponte-los com suas próprias sub-redes.

"Eles queriam RoCE para abranger toda a camada 3 Ethernet com controle de fluxo prioridade é a maneira mais eficiente de desenvolver um tecido que vai apoiar RoCE e RoCE 2 e RoCE é adequado para várias sub-redes dentro de um tecido".

A trama UDP / IP é simples, transportando o cabeçalho IP, o número de protocolo IP (ou seja, o bit seguinte será UDP), UDP cabeçalho, e o número da porta UDP, e o RDMA "EtherType" quadro indica se agora que se segue será Infiniband ou UDP / IP. O cabeçalho Ethernet, Infiniband cabeçalho, carga útil, quadros do CICV e FCS são inalteradas. ®

Metas Xpliant branca de rótulo fornecedores de switches Ethernet com novo silicone brilhante

Segurança para data centers virtualizados

Ethernet fornecedor silício Xpliant - sendo digerido pelo Cavium em uma aquisição devido a concluir em 2015 - está esperando para bater Broadcom para fora do seu lugar no coração do mercado de switch Ethernet.

O novo-rico, lançado em 2011, diz que terá de silício amostra no 4 º trimestre de 2014 para uma arquitetura projetada para combinar velocidade e capacidade de programação.

Os chips Xpliant eram, de acordo com a empresa Dan Tuchler, projetado para coçar que seus desenvolvedores tinham experimentado como projetistas de chips de outras empresas: "A cada ano, eles fizeram a mesma coisa de novo: um pouco mais rápido, mais algumas características, mas praticamente a mesma arquitetura ", disseram.

Isso deixa os usuários finais de switches Ethernet na posição de ter de contar com os recursos compatíveis com o chip atual. "Se você é um usuário final e você acabou de instalar 200 switches Ethernet e você quer um novo recurso, você vai ter que desfazer-200 interruptores ou ir sem o recurso".

A oportunidade Xpliant está tentando resolver é aquela em que o chip pode ser revisto com upgrades de software. O XPA - Xpliant Packet Arquitetura - coloca comutação lógica nos chips ", no qual todos os parâmetros podem ser configurados muito rapidamente", disse ele, por isso "você pode adicionar diferentes protocolos para dispositivos acabados [] através de uma atualização de software".

Por que os usuários que se preocupar? Tuchler disse que o crescimento dos centros de dados eo crescimento paralelo do mercado de virtualização é um bom exemplo da oportunidade. Um switch de data center construído antes protocolo VXLAN do VMWare não está pronto para virtualização; que suporta apenas VXLAN não é bom se o operador de centro de dados quer adicionar suporte para o Microsoft NVGRE; ele tem que executar a atualização forçada novamente, e então, se GENEVE RFC do IETF se adotado, mais um monte de chaves tem que ser abandonada.

No silício comerciante atual, tais protocolos -, juntamente com a forma como os endereços e as estatísticas são manipuladas - são codificados. Ao fazer seu silício mais programável, Tuchler disse, "se você quer fazer um tipo diferente de pesquisa de tabela ou apoiar um novo protocolo, você pode. Você pode configurar todas as fases do switch - você escrever software, e empurrá-lo para o switch ".

Essa programação, acrescentou, também significa que o mesmo hardware pode ser configurado no software para um ou aplicações "espinha" "folha" em um centro de dados: um detector pode ser ajustado para alocar buffers de forma diferente para diferentes posições, ele disse; protocolos diferentes são mais importantes na folha ou na coluna vertebral; ou a combinação de velocidades de porta pode ser modificada com a aplicação diferente.

"Dependendo da estratégia dos nossos clientes podemos permitir diferentes velocidades de porta: a folha teria talvez muita downlinks a 10 Gbps e coluna vertebral teria muita nós da malha em 100 Gbps", disse ele. A produção poderia fazer seus switches suportam esse tipo de reconfiguração ", com um carregamento de código."

A empresa também espera que switch Ethernet OEMs vai morder na idéia de que já não vai ser limitado pela silício eles compram para produzir o que acaba sendo em grande parte, hardware genérico, diferenciadas apenas por coisas como a gestão.

Os OEMs podem ter a chance de "inovar no plano de dados de novo", disse ele - "o que os protocolos são processados, como eles são tratados."

Há quatro sabores no chip XPA-arquitetura planejada: 880 Gbps, 1,28 Tbps, 1,76 Tbps, e 3,2 Tbps. Amostragem de chips começa no 4 º trimestre, junto com placas eval para ajudar os designers a se mexer. As velocidades de matérias pode ser fatiado e picado de várias maneiras, para suportar configurações entre 128 x 10 Gbps Ethernet de até 32 x 100 Gbps portas Ethernet.

O chip suporta o 25/50 Gbps Ethernet oferta emergente defendida pelo Google, com o que a empresa diz que é uma API padrão que será familiar para designers que trabalham com ele.

Para OEMs que querem se mover agora, há um SDK disponível agora, juntamente com um "modelo branco" do chip fornecendo acesso a recursos do chip, rodando em Windows ou Linux, e um simulador de hardware "ciclo precisas" baseada em FPGA . ®

Três fótons podem mudar um feixe óptico a 500 GHz

Fornecer um Helpdesk segura e eficiente

Pesquisadores fotônica americanos demonstraram uma plataforma de comutação totalmente óptica que pode funcionar a 500 GHz, controlando um feixe usando apenas três fótons.

Comutação de alta velocidade no domínio óptico é importante por várias razões: ele vai deixar de redes ópticas superam qualquer coisa que pode ser feito se o sinal fotônico tem de ser transformado em elétrons para ser ligado, e ajuda a reduzir o apetite voraz por energia elétrica em telecomunicações redes.

É a velocidade do kit que a Universidade da Califórnia, em San Diego, os cientistas estão alardeando . No artigo nós ligados, a universidade explica que não é possível obter a comutação de alta velocidade, sem primeiro ser capaz de caracterizar a fibra até ao nível molecular.

A equipe, liderada pelo professor Stojan Radic, desenvolveram técnicas para medir variações "sub-nanômetros" no núcleo de uma fibra, as medidas que lhes permitem gerir dispersão ainda mais o comprimento das fibras longas.

Esquema de 500 GHz esquema de comutação fotônica da UCSD

Com a dispersão sob controle, o grupo foi capaz de controlar um feixe de laser Watt escala utilizando apenas três fótons - e com tal sinal de controle pequenos, eles foram capazes de obter a mudança acontecendo em 500 GHz.

O sistema de comutação precisa de fibra de sílica para o trabalho, porque, como explica Radic, que "representa uma plataforma física quase ideal por causa de muito baixa perda óptica, transparência excepcional e comprimentos de interação km escala."

Para a caracterização da fibra, o grupo de Radic registraram variações principais sub-nanômetros ao longo de muitos quilômetros de fibra para construir uma "biblioteca assinatura nanoescala". O comunicado continua: "A partir daí, eles identificaram um perfil de flutuação núcleo específico que corresponderia à perda máxima da bomba de fótons. Uma vez que o cálculo resultou um perfil único variação do núcleo para um comprimento de fibra, os cientistas combinada duas secções de fibra distintas a partir da biblioteca de flutuação do núcleo com o mesmo perfil de variação. "

Com a fibra tão fortemente caracterizado, Radic então foi capaz de perceber que uma 178 nW pulso 2,5 picossegundos longo - o que equivale a três fótons - seria capaz de agir como um sinal de controle para desligar o feixe principal em 500 GHz.

Para transformar isso em, um switch comercial prático, Radic diz, terá técnicas para produzir quantidades comerciais de fibra de engenharia que pode ser caracterizado como com precisão como a sua equipa realizado no laboratório.

O trabalho foi publicado na revista Science ( abstrato ). ®

É uma dor no ASCII, então o que pode ser feito para tornar mais fácil remendar?

Segurança para data centers virtualizados

Como a maioria de vocês que estão lendo este artigo, eu negligenciar uma boa higiene de correção.

Há muito boas razões por que devemos todos nós obsessivamente testar cada patch e consertar nossos sistemas de imediato, mas patching é uma dor no ASCII.

As ferramentas de chupar, a reinicialização é uma porcaria, e mais condenável de tudo, algo geralmente quebra.

Cada PC, ea maioria dos servidores, mais aplicativos instalados hoje do que quando eu era um garoto. Tudo também é muito mais interconectado e interdependente. No mundo de hoje, remendos cascata, e há sempre muitos deles.

A loja da esquina parou de vender os 1,0 lâmpadas que estavam comprando e só vende a versão 2.0. Lâmpada 2.0 precisa de um novo aplicativo cliente para falar com ele. Os aplicativos clientes devem estar em lock-passo, não só com aplicativos de servidor, mas com rápida evolução APIs baseadas na web também.

Múltiplas fontes de autenticação e identidade são assados ​​em praticamente tudo - cada uma API separada, a aplicação cliente ou servidor de seu próprio para se preocupar.

Depois de reiniciar o que parece ser a metade dos computadores no continente você finalmente se tudo atualizados

Os aplicativos de servidor são muitas vezes um banco de dados, um servidor web de alguma variedade e um conjunto de binários executados em um ou mais sistemas operacionais, distribuídos por quem sabe quantos hosts.

Cada máquina tem seu próprio hypervisor. O hypervisor tem o seu próprio servidor de gerenciamento, que tem seu próprio aplicativo cliente que ganchos para essas fontes de autenticação. Depois de reiniciar o que parece ser a metade dos computadores no continente você finalmente se tudo atualizados para onde é suposto ser.

Apenas para descobrir, é claro, que o novo aplicativo cliente não é compatível com a sua base instalada de 1,0 lâmpadas. Patching é algo de uma confusão.

Pare o mundo

Reinicialização é uma grande parte do problema com a correção. Todos os sistemas operacionais têm o problema em algum grau, mas o Windows da Microsoft faz com que a grande maioria da frustração.

Quando você está remendar um servidor necessite de uma de duas coisas. Você pode ter uma cara infra-estrutura de alta disponibilidade que garante que você pode derrubar cópias individuais de qualquer aplicativo do servidor que você está usando sem perda de serviço; ou você pode programar janelas de manutenção.

O patch infame terça-feira é algo que todos nós estão muito familiarizados com. As janelas de manutenção são poucos e distantes entre si. Ubíquo à banda larga e capacidades de dados móveis utilizáveis ​​ter visto um aumento de pessoas trabalhando remotamente.

As empresas, os trabalhadores e os clientes esperam 24/7 acesso a tudo. Para muitos de nós, programando o tempo de inatividade leva quase tanto tempo quanto o próprio patch.

É ainda pior do lado do usuário final. Reiniciando desktops é uma dor real direita. Olhando para o meu próprio ambiente de trabalho, tem sido atualizações pendentes por cerca de quatro meses, mesmo que eu sei muito bem o quão importante é patching.

Se eu quisesse consertar esse sistema eu teria que organizar e guardar todos os restos de dados em uma dúzia ou instâncias do bloco de notas tão aberta, então lembre-se de voltar a abri-los quando eu logon novamente. Eu tenho que lidar com os sete e-mails que parecem ser perpetuamente aberta.

Eu tenho que salvar, organizar e reabrir os artigos que tenho aberto no Writer, desenterrar esse código para que eu possa reconectar PowerShell para Office 365, reabrir o Windows Explorer para as quatro pastas que eu mantenho aberto e anotar qualquer informação necessária a partir de o "off the record" IMs e chats eu correr.

Em suma, é uma trabalheira ( XKCD obrigatória ). Eu só quero o meu computador para trabalhar e eu não quero tomar a melhor parte de uma economia de horas, a triagem, o encerramento, para descobrir o que precisa ser corrigido, aplicação de patches, reiniciar e, em seguida, abrir tudo de novo.

Como um administrador de sistema eu realmente deveria chutar minha própria bunda para a exibição de tal atitude. Eu certamente não aceitaria que a partir de qualquer um dos meus usuários. Tem que haver algo que possamos fazer para quebrar o impasse.

Muitos buracos

Nenhum de nós pode fazer muito sobre a necessidade de Windows para reiniciar. A resposta da Microsoft para o problema é inventar qualquer número de tecnologias para tornar o processo de inicialização mais rápido, ignorando as verdadeiras fontes de frustração que impedem os usuários de reiniciar.

Esta dança vai continuar por algum tempo, mas não é uma batalha que nós, o cliente, vamos ganhar.

Os desenvolvedores de software podem fazer a diferença. Navegadores web adequado, como Chrome e Firefox agora lembrar as abas que estavam abertas na reinicialização e irá "restaurar sessão anterior," quando o sistema está de volta.

Se podemos encorajar outros desenvolvedores a adotar uma abordagem semelhante que poderia muito bem fazer os usuários atualizar com mais freqüência.

Uma razão pela qual eu não corrigir tudo o que muitas vezes é simplesmente porque ele leva uma eternidade para encontrar todas as coisas que precisam ser corrigidas. Windows pode querer um patch, mas quando eu reiniciar uma meia dúzia de outros aplicativos estão indo para executar as suas "na inicialização" sistemas de atualização.

Isso vai me lembrar que eu tenho 30 ou mais aplicativos no meu sistema que não têm atualizadores da sua própria, e agora eu tenho que ir ver se eles estão desatualizados.

Uma coisa importante que podemos fazer é obter ferramentas adequadas de gestão de patches. Remendar e reiniciar é tão frustrante que nada podemos fazer para minimizar o número de casos deve ocorrer é uma coisa decididamente bom.

Quando eu falo de ferramentas de gerenciamento de patches, eu não estou falando sobre o Windows Server Update Services da Microsoft. É bonito, mas abrange apenas os produtos da Microsoft. Muitos dos aplicativos em nossos computadores não têm programas de atualização dos seus próprios.

Aqueles que o fazem vão desde assustadoramente irritante para pouco funcional. A única aplicação que lida com patch para o sistema operacional, bem como aplicativos de terceiros é necessária.

Períodos de teste

Muitos de nós simplesmente não manchas de teste. Em alguns casos, isso é devido ao espaço limitado do laboratório, mas muitas vezes fazendo a dança atualização leva tanto tempo que vale a pena correr um risco.

Revertendo alterações devido a um problema de patch é algo que temos que fazer apenas a cada ano ou dois. O teste de sensibilidade pode levar dias de cada mês.

Um dos benefícios mais importantes de aplicações adequadas de gerenciamento de patches é um que apenas os administradores de sistemas irão ver. Se pudermos encontrar todos os aplicativos em um determinado sistema de uma só vez, em seguida, a carga de realmente testar essas manchas no laboratório antes de liberá-los é reduzida consideravelmente.

Da mesma forma, se nós podemos empurrar patches para os nossos usuários - ou a nós mesmos - como uma única massa uma vez por mês e saber que estamos em dia, então podemos adquirir o hábito de reservar um tempo a cada mês para fazer isso acontecer.

Nenhum de nós vai gostar remendar, mas se tivermos as ferramentas adequadas envolvidos, pelo menos podemos torná-lo suportável. ®

NHS cresce uma espinha dorsal NoSQL e arranca sua Spine do Oracle

Segurança para data centers virtualizados

O SNS tem rasgado a espinha dorsal do Oracle a partir de um sistema de banco de dados de paciente nacional e inserido NoSQL rodando em uma pilha de código-fonte aberto.

Spine2 foi vivo após reconstrução bem-sucedida, incluindo a reafectação de, hardware novo x86. O projeto de substituição Spine1 tinha sido executado por três anos com Spine2 agora passando por um período de acompanhamento de 45 dias.

Spine é o principal banco de dados e mensagens plataforma paciente seguro do NHS, abrangendo uma vasta propriedade de lâminas e SANs.

Ele registra as informações não-clínica em 80 milhões de pessoas na Grã-Bretanha - que contém dados sobre tudo, desde receitas e pagamentos a alergias.

Spine é também um centro de mensagens, servindo comunicações electrónicas entre 20.000 aplicações que incluem o Serviço de Prescrição Electrónica e Summary Care Record. Ele processa mais de 500 mensagens complexas por segundo.

Spine1 tinha executado no Oracle sob um contrato de origem-out gerido pela gigante das telecomunicações BT.

Spine1 teve que mudar para responder às necessidades de mudança do NHS, diz o Centro de Saúde e Assistência Social da Informação (HSCIC) - a organização NHS funcionamento do sistema. HSCIC belives open source e NoSQL será mais fácil de conviver.

A agência planeja levar mudanças em curso para Spine2 com base no feedback do usuário, com um novo portal de auto-serviço e para a introdução de um aplicativo para ajudar a proteger as crianças identificadas como de risco em obras para os próximos 12 meses.

HSCIC também está incentivando os usuários locais do sistema estará agora em uma posição para resolver problemas.

Spine1 foi completamente reconstruída e banco de dados relacional Oracle descartada para um sistema distribuído NoSQL chamado Riak, de Basho.

Outros elementos de código aberto na pilha são Redis, Nginx, Tornado e RabitMQ enquanto Splunk tem sido utilizado para registros e relatórios.

Os participantes de código aberto na operação Spine2 foram nomeados em outubro de 2013 Open source é um importante ponto de partida para um governo saturado de código proprietário de pesos pesados ​​caros, como Oracle.

O contrato Spine2 foi concedido no âmbito quadro G-Cloud do Cabinet Office, que incentiva os tipos do governo para comprar a partir de pequenos provedores como Basho.

Uma das razões é para ajudar o governo britânico cortou o montante gasto em TI, a compra de sistemas caros de meninos grandes de tecnologia, como Oracle.

As economias de custos de despejo Oracle vai vir através de não pagar uma licença da Oracle uma taxa de manutenção e consolidando o hardware.

Basho alegou Riak é até duas vezes mais barato que o Oracle enquanto a infra-estrutura vai custar cinco por cento do que a configuração antiga, como várias lâminas e SANs sumiram. Além disso, corte do custo é BT, como HSCIC chicoteou gestão de Spine2 de volta em casa com o desenvolvimento em curso. A nova arquitetura utiliza 106 servidores x86 para Riak e armazenamento local.

Maior e mais arriscado, no entanto, é a decisão do HSCIC para abandonar completamente relacional para NoSQL no processo de jogar fora Oracle.

Relacional e SQL são os meios de armazenamento de dados pão-com-manteiga para a indústria como um todo e da empresa de cargas, em particular - cargas, tais como os de pelúcia em massa, sistemas de missão crítica, como Espinha.

Competências relacionais e SQL são amplamente disponíveis e ferramentas abundantes, enquanto relacional é considerado seguro do ponto de vista de cópia e alteração de dados usando ACID - Atomicidade, Consistência, Isolamento, Durabilidade. Armazenamentos de dados NoSQL como um todo principalmente vala ACID.

Incrivelmente raro, também, é um rip-e-substituir projeto como este; Normalmente, aqueles já com a fase da Oracle no novo material em novos projetos ou em zonas verdes.

Diretor europeu gestão de Basho Stuart McCaul contado a HSCIC tem em torno de NoSQL com uma combinação de contratação de novos e re-treinamento sys antigos administradores.

"O SNS tem tido pelo menos três anos de habilidade em internamente com os desenvolvedores e para ops pessoas para preparar para assumir a nova tecnologia de banco de dados", disse Reg.

A mudança de relacional não tinha sido muito difícil porque Riak é um armazenamento de chave-valor, o que fez a modelagem relativamente fácil. Valor-lojas principais são sistemas de gerenciamento de banco de dados relativamente simples que armazenam apenas pares de chaves e valores.

McCaul contado, também, que a migração de dados foi possível porque a estrutura dos registros dos pacientes se prestavam ao modelo de valor-chave do Riak. ®

MORTE PARA TCP / IP chorar Cisco, Intel, US gov e boffins abundância

Controle remoto seguro para desktops convencionais e virtuais

A Fundação de Ciência Nacional dos EUA, Cisco, Verisign, Panasonic e boffins de todo o mundo têm jogado seu peso por trás de um "Consórcio Nomeado Redes de Dados" novo que pretende desenvolver "um conjunto praticamente destacável de protocolos de substituição de TCP / IP que aumenta a confiabilidade da rede e segurança, aborda as crescentes exigências de largura de banda de conteúdo moderno, e simplifica a criação de aplicações distribuídas sofisticados ".

O grupo reuniu-se pela primeira vez em Los Angeles na quinta-feira e continuar sua gabfest na sexta-feira.

A Universidade da Califórnia, Los Angeles, San Diego UC, Colorado State University, da Universidade do Arizona, da Universidade de Illinois Urbana-Champaign, da Universidade de Memphis, a Universidade de Michigan e da Universidade de Washington em St. Louis têm todos se juntou ao esforço . Anyang Universidade da Coréia, Tongji da China e Tsinghua Universidades, da Universidade de Basel (Suíça) e Universidade de Waseda do Japão também estão a bordo do esforço. Intel, Huawei, Alcatel-Lucent, Qualcomm, Comcast e laranja também estão a contribuir para o esforço para criar os novos protocolos.

O trabalho na rede de dados chamado (NDN) vem acontecendo há algum tempo: a National Science Foundation foi bombeamento em dinheiro desde 2010 A importância deste lançamento é que a indústria agora está envolvido, eo consórcio está empenhada em produzir abertura software de código para tirar o trabalho dos pesquisadores além do hipotético.

Patrick Crowley, um professor associado de ciência e engenharia da computação na Escola de Ciência da Engenharia e Aplicada da Universidade de Washington diz que os esforços do grupo sou a preservar "o equilíbrio entre a partilha de informação e proteger a privacidade ao mesmo tempo."

"Isso é muito difícil para os protocolos da Internet para lidar", disse ele, "mas algo em que NDN sobressai." Crowley passa a explicar que NDN será capaz de informar aos usuários se os dados sobre o site de um banco foi produzido e assinado por esse banco . IP não tem como realizar tal verificação. NDN, portanto, melhorar a segurança da internet.

O consórcio diz que internet de hoje carece de segurança, pois "... foi concebido como uma rede de comunicação para que as únicas entidades que podem ser chamados em seus pacotes foram pontos de comunicação."

Sob NDN, o nome de um pacote "pode ​​ser qualquer coisa - um ponto final, um pedaço de filme ou livro, um comando para ligar algumas luzes, etc" Ao permitir que mais específico abordando, NDN oferece maior controle.

TCP / IP (à esquerda) e NDN (à direita)

O consórcio também diz que sua abordagem não vai quebrar a internet atual, com o diagrama acima mostra como ambos oferecem uma "cintura fina", permitindo a comunicação entre muitas entidades diferentes. O consórcio espera publicar "A especificação dos formatos padrão para os dois tipos de pacotes, de juros e de dados, entrega de dados NDN" para que tanto o transporte simples ao longo das linhas de abordagem mais nuançada do NDN TCP / IP e para verificar fonte de conteúdo e de conexão entidades para o conteúdo pode ser alcançado.

Não há nenhuma data de entrega fixa para essas especificações, mas o dinheiro da Fundação Nacional de Ciência termina em 2016 Muitos dos novos membros comerciais têm bolsos profundos, por isso vai ser nenhuma surpresa se eles chutar alguns fundos para manter o projeto em funcionamento até algo útil chega. ®

Caixa branca muda out-vender Brocade, Arista no centro de dados

Controle remoto seguro para desktops convencionais e virtuais

Outfit analista do Gartner notou algo interessante: interruptores caixa branca destinados ao centro de dados superou tanto Brocade e Arista em 2013.

Dados do Gartner cobre embarques portuários 1G / 10G / 40G / 100g e receitas. Contando vendas desses tipos encontrados quota de mercado para os boxen em branco foi de 3,8 por cento, com vendas de 1,8 milhões de portas. Esse último número é "mais ou menos o mesmo número de portas 10G que Juniper enviados," magos do Gartner dizem.

A maioria dos interruptores caixa branca vai operadores web escala e empresas de telecomunicações, o que é de se esperar. Ele também mostra que a rede definida por software, que foi desenvolvida a uma muito maiores operadoras de rede, é bater a marca.

Gartner não tem certeza de que o software de rede definida por software está em execução em todos os portos, mas suspeita que os gostos de Cumulus, Big Switch, e Pica8 estão fazendo tudo certo.

A ascensão da caixa-branca mudar ainda tem a empresa de análise considerando algumas pesquisas sobre o que decidiu chamar "cinza-box switching", a versão tradicional empresa dessa tendência que oferece "white-box mudar conceitos entregue de uma forma mais palatável para o mainstream ".

Os gostos de Dell já estão lá: a empresa-recém-re privatizada já permite que os seus interruptores de ser conduzido por um software de terceiros.

E Cisco? Gartner diz que a sua quota de mercado de mais de 50 por cento, o que é "mais do que 2X os próximos cinco fornecedores, combinada ^*", o que significa Arista, Brocade e Juniper são bem e verdadeiramente comendo poeira da Cisco. Se caixa-branca comutação decola, eles poderiam ser relegados a partir de caçadores para roadkill.®

^* Itálico do Gartner.

eBay, Facebook, Tumblr ALL ir TITSUP em me-too MULTI-FALHA

5 coisas que você não sabia sobre o backup em nuvem

Em que provou ser um dia frustrante para linha de perder tempo em todos os lugares, eBay, Facebook, Tumblr e todos os breves interrupções de serviço experientes na quarta-feira.

Ao invés de ser o resultado de uma coordenada ataque de retaliação por hackers russos, no entanto, parece que o tempo de inatividade foi tudo devido a TI cockups dentro próprios centros de dados das empresas.

Quando El Reg perguntou Facebook porque a rede social foi servir as páginas de leitura "Desculpe, algo deu errado" no início da tarde, horário do Pacífico, um porta-voz rapidamente respondeu a dizer que tudo estava sob controle.

"Hoje cedo encontrou um erro ao fazer uma alteração de configuração de infra-estrutura que fez brevemente difícil para as pessoas para acessar o Facebook," o representante de Zuck disse. "Nós imediatamente descobriu o problema e fixa-lo, e todo mundo agora deve ser capaz de se conectar."

Pelo que pude perceber, a interrupção durou cerca de 15 minutos, o envio do questionário tomadores e FarmVille-jogadores em uma depressão que só fazer compras no eBay pode curar ...

EBay ... mas caiu bem! Alguns usuários relataram dificuldade login em suas contas e, em alguns casos, o site de leilões on-line teria dito a eles nem sequer existia suas contas. De acordo com a página sistema de anúncios do site, esta falha também foi aparentemente devido a um acidente de TI.

"Com base em nossa investigação inicial, este parece ser o resultado de problemas técnicos que ocorreram durante a manutenção do servidor agendada Ele só está afetando uma parte de nossos usuários;. Maioria dos usuários do eBay não são afetados", da companhia comunicado lido. A partir de 15:00 a questão ainda não havia sido completamente resolvido.

Então, Tumblr, então? Talvez pudéssemos matar a próxima meia-hora por folheando alguns blogs de celebridades fotos? Não tive essa sorte.

"Caras hayyy", dizia um post no blog do site de blog pessoal . "Nós pensamos paralisação hoje do Facebook foi muito legal, então nós queríamos ter um também. Eles fizeram 15 minutos, e superou-as com um total de 20"

Não, a sério.

O post continua, "a conexão do nosso centro de dados principal para a internet foi interrompida durante a manutenção de rotina, deixando Tumblr e todos os blogs brevemente inacessível. A questão foi corrigido, e nossa equipe de engenharia será uma profunda revisão destes procedimentos."

Esses tipos de falhas foram flummoxing apostadores repetidamente este ano. Reg O último relatou uma queda de eBay em 14 de agosto, enquanto o Facebook caiu brevemente morto em 01 de agosto, o que levou alguns usuários aterrorizados para marcar os serviços de emergência .

Durante três grandes serviços on-line para todos escurecer no mesmo dia, como resultado de erros cometidos por suas próprias equipes de TI, no entanto, é suficiente para dar uma pausa. Talvez seja melhor verificar as referências desses estagiários de verão um pouco mais de perto a partir de agora, pessoal. ®

Bootnote

Cuidado na quinta-feira, também, os usuários do eBay. A empresa diz que tem "manutenção geral" previsto para 04 de setembro, período em que "certos recursos do site pode ser intermitentemente indisponível ou lenta."

São centros de dados maxed-out nos impedindo de colocar dados para trabalhar?

5 coisas que você não sabia sobre o backup em nuvem

Está tudo muito bem acumular uma pilha de dados, mas se seus sistemas são estourar o limite, você não está mais próximo para transformá-lo em algo que vai beneficiar o seu negócio.

Na inovação aberta para colocar dados para trabalhar webcast, você vai aprender como colocar Power Systems da IBM para trabalhar para transformar essa pilha de dados em percepções acionáveis.

Doug Balog, gerente geral para IBM Power Systems, será acompanhado por um elenco de pesos-pesados, incluindo IBM Fellow e IBM Watson Grupo CTO Rob alta e vice-presidente da NVIDIA para acelerar Computing Ian Buck.

Quando você traz essa quantidade de poder de fogo para carregar em um problema, você não pode ajudar, mas obtê-lo resolvido.

Você pode assistir ao webcast aqui (registro obrigatório).