Selectel дата-центры

Объем российского рынка ИТ-услуг увеличился по итогам 2018 г. на 7,2% и составил 4,84 млрд $. Такие данные приводят исследователи IDC. Они отмечают, что импортозамещение в отрасли набирает обороты, и ожидают, что в активную фазу этот процесс вступит в 2019–2020 гг., когда в полной мере начнут действовать законодательные нормы. Однако такие гиганты, как «Роснефть», Сбербанк, «ЛУКОЙЛ», «Газпром нефть», МТС, РЖД, «Росатом» и «Транснефть», могут стать серьезным сдерживающим фактором развития российского рынка ИТ-услуг в среднесрочной перспективе.

По результатам исследования, на фоне расширения интереса к облачным технологиям со стороны заказчиков наиболее высокие темпы роста по итогам года продемонстрировали такие категории ИТ-услуг, как хостинг обслуживания и администрирования ПО и хостинг инфраструктурных услуг. За ними следовали услуги консалтинга и кастомизация ПО и разработки заказного ПО, которые пользуются спросом у заказчиков, осуществляющих цифровую трансформацию и импортозамещение.

«Тема цифровой трансформации не уступает импортозамещению по актуальности, однако и здесь многие заказчики не спешат вкладываться в новые продукты и технологии, полагая, что цифровая трансформация является очередным маркетинговым ходом со стороны вендоров. Лишь некоторые, в основном крупные и очень крупные компании, экспериментируют с новыми технологиями и возможностями», — говорится в исследовании.

«Словосочетания „цифровая трансформация“ и „цифровая экономика“ довольно прочно вошли в лексикон участников российского рынка ИТ-услуг и стали своего рода мантрами как для поставщиков, так и для заказчиков. Одни произносят их в надежде на рост выручки, другие рассчитывают с их помощью улучшить бизнес-процессы. Как бы то ни было, в условиях стагнирующей экономики и внешнего давления санкций именно эти два фактора выглядят основными стимуляторами роста российского рынка ИТ-услуг в ближайшие годы», — полагает старший аналитик IDC Василий Агапов.

Наиболее заметным трендом рынка ИТ-услуг в 2018 г. исследователи называют усиление присутствия инсорсинговых ИТ-компаний, все чаще получающих крупные проекты, которые могли бы осуществить традиционные поставщики ИТ-услуг. «Такие гиганты как „Роснефть“, „Сбербанк“, „ЛУКОЙЛ“, „Газпром нефть“, МТС, РЖД, „Росатом“ и „Транснефть“ сосредоточены на развитии внутренних ИТ-компетенций, что может стать серьезным сдерживающим фактором развития российского рынка ИТ-услуг в среднесрочной перспективе», — считают аналитики IDC.

Управляющий директор Selectel Максим Семенихин в целом согласен с приведенными экспертами IDC оценками. «Результаты, которых добился в прошлом году Selectel, соответствуют их выводам о динамике рынка и о доминирующем «облачном» тренде. Основу нашего бизнеса составляют именно облачные сервисы. Здесь мы продолжаем расти по 40-50% ежегодно. При этом мы сохраняем маржинальность, достаточную для поддержания высоких темпов развития и инвестиций в новые инфраструктурные проекты. В 2019 г. мы ожидаем еще более высоких средних темпов роста. Более того, считаем, что на горизонте следующих трех лет рынок ИТ-услуг будет бурно развиваться и явно выделяться этим на фоне остальных индустрий. И кризисные явления, и тренд на локализацию, и естественный всплеск проектной деятельности и подвижности персонала — все будет стимулировать рост потребления внешних ИТ-услуг.

Национальный проект «Цифровая экономика» ставит одной из целей поднять уровень обработки мировых данных на территории РФ до 5% к 2024 году. Это амбициозная задача — обрабатывать и хранить не только «свои» данные, но и данные из других государств, как это делают более развитые и эффективные рынки. Особенно принимая во внимание тот факт, что в 2018 г. доля России на мировом рынке облачных услуг не превышала 0,9%. Несмотря на то что рынок облачных вычислений в России в последние годы растет в среднем на 20% год от году, по объему мы очень серьезно отстаем от развитых экономик. Для сокращения этого отставания рост рынка облачных вычислений России должен быть кратным. Эффективное развитие облачных провайдеров невозможно без развития дата-центров. Этот бизнес капиталоемкий, поэтому без устойчивого и привлекательного климата он не будет расти как следовало бы. Для того, чтобы позитивно повлиять на три основных составляющих, которые обуславливают развитие индустрии дата-центров — электричество, землю и связь, нужно последовательно убирать барьеры во многих направлениях. Например, получение электрической мощности провайдерами сопряжено с гигантскими бюрократическими барьерами, временем и затратами. Необходимо упростить получение электрической мощности провайдерами как на новые дата-центры, так и на расширение существующих. Кадастровая стоимость земли повышается также абсолютно неведомым и непредсказуемым образом на величины, намного превышающие инфляцию. Поэтому необходимо заморозить кадастровую стоимость участков земли, где располагаются дата-центры. Также необходимо вывести и облачных провайдеров, и провайдеров дата-центров из-под лицензионных требований к оказанию услуг связи и из-под закона Яровой, как имеющих очень слабое отношение к услугам связи. Параллельно нужно стимулировать отрасль. Создать налоговые послабления или, как минимум, значительные каникулы, как при работе на внутренний рынок, так и при экспорте таких услуг. Вести магистральные каналы связи до электростанций, чтобы создать зоны с относительно дешевыми электричеством, землей и каналами связи. Ускорять перевод всех государственных баз данных, госуслуг, проверок, инспекций и прочего в исключительно цифровой формат», — прокомментировал управляющий директор Selectel Максим Семенихин.

За 2018 год собственные сотрудники нанесли компаниям намного больше ущерба в информационной безопасности, чем внешние атаки. По данным InfoWatch, 89% случаев утечек данных произошло из-за умышленного или случайного несоблюдения правил безопасности.

Показательная история случилась в начале 2019 года в Mar-a-Lago — флоридском фешенебельном клубе президента США Дональда Трампа. Сотрудники службы безопасности задержали подозрительную гражданку из Китая. С собой у нее были несколько мобильных телефонов, флешка с неизвестным ПО и прочие странные гаджеты. Злоумышленницу остановили, флешку отобрали и подключили к рабочему компьютеру одного из сотрудников службы безопасности, стали проводить допрос. Кстати, если вас не насторожила предыдущая фраза, то информационная безопасность вашего бизнеса под угрозой. Впрочем, так же, как данные на компьютере незадачливого сотрудника охраны президента, на который автоматически начало устанавливаться шпионское ПО с вставленной в него китайской флешки.

Вот так, одной нелепой ситуации достаточно, чтобы данные компании попали под угрозу. Но, если использовать несколько простых принципов в ежедневной операционной деятельности, можно улучшить ситуацию с информационной безопасностью достаточно быстро, особенно если обратить на это внимание прямо сейчас.

Безопасность с самого начала
Нет смысла надеяться на отдельных специалистов по информационной безопасности и регламенты, внешний аудит или инструменты повышения безопасности разработки, если у разработчиков и системных администраторов отсутствует понимание, что систему изначально необходимо проектировать как безопасную.

Внешний аудит, который проведут на поздних стадиях разработки продукта, может выявить серьезные недостатки. Но, чтобы устранить их, придется полностью переписывать компоненты приложения. Большим компаниям это грозит серьезными тратами, а для стартапов последствия могут быть еще более болезненными, вплоть до закрытия. Именно поэтому руководителям важно донести до своего коллектива, что сохранность корпоративной тайны зависит от каждого сотрудника на каждом этапе — от разработки нового продукта до его внедрения и использования.

Каждый сотрудник — часть культуры
Наиболее надежный способ заставить людей что-то делать — убедить их в том, что это на самом деле нужно и важно, чтобы они воспринимали корпоративную идею как свою собственную. Идея становится привычной, если сделать из нее традицию или своего рода ритуал. Традицию будут с легкостью и интересом принимать, при этом выполняя предписания и регламенты без дополнительного контроля со стороны руководства. В коллективе появится система саморегуляции: сотрудники сами начнут следить за тем, чтобы все вокруг, в том числе коллеги-новички, также не нарушали негласных правил.

Некоторые из идей приживаются особенно хорошо и, однажды зародившись, пользуются особенной популярностью во всей компании — к большому удовольствию сотрудников. Например, в нашей компании есть такая традиция: если сотрудник оставил компьютер незаблокированным и покинул рабочее место, то коллеги могут беспрепятственно воспользоваться его рабочим местом и, например, написать от его имени нелепые посты в соцсетях или комментарии на внутреннем портале компании.

Сотрудников высшего звена это правило тоже касается. Например, как-то раз топ-менеджер одной технологической компании забыл на кофе-пойнте набор дорогого оборудования. Его коллеги из внутренней службы безопасности спрятали эту коробку и стали ждать, когда потеря обнаружится. Каково же было их удивление, когда за ней никто так и не пришел. Оказалось, менеджер просто заказал новый комплект. Вывод тут простой: не стоит щадить топ-менеджеров, правила должны быть едины для всех.

Помощь вместо регламентов
Конечно, нельзя полностью отменить письменные правила и регламенты, которые регулируют информационную безопасность в компании. Но нужно помнить, что они работают только тогда, когда понятны сотрудникам. Формальность в этом вопросе сыграет в обратную сторону. Например, сложный юридический язык плохо воспринимается сотрудниками. В результате они не читают правил безопасности, а в большинстве случаев просто расписываются в листе ознакомления с документом. В чем тогда смысл этих правил? Необходимо помочь сотруднику разобраться в основных принципах безопасности и моделях потенциальных угроз на простых и понятных ему примерах, а также рассказать о последствиях, которые могут грозить компании и каждому отдельному работнику при потере важных корпоративных данных.

Представьте, например, что вы — сотрудник финансового департамента в благополучной небольшой компании. Что вы будете делать, если вдруг вам напишет руководитель и попросит перевести деньги с корпоративного счета неизвестному контрагенту без договора и даже без счета? Конечно, есть вероятность, что это действительно важная непредвиденная ситуация и ваш руководитель просто не может сейчас позвонить. Но, с большой долей вероятности, почтовый адрес отправителя просто подменили, а вы рискуете отправить деньги кому-то другому. Нужно уметь отличать типичные ситуации от мимикрирующих под них. В регламенте всех подобных случаев не опишешь, но можно привить культуру перепроверять договоры и переводы больше определенной суммы.

Сохранить корпоративные данные можно только тогда, когда информационная безопасность не зависит от жестких регламентов компании. Важно, чтобы сотрудники понимали принципы информационной безопасности и могли мыслить вне шаблонов и жестких рамок инструкций. Это должно стать частью корпоративной культуры.

Геймификация для мотивации
Идеально, если процесс обучения сотрудников получится геймифицировать — например, ввести систему виртуальных уровней и поощрений для тех, кто изучил определенные темы по информационной безопасности и прошел тестирование.

В нашей компании проверили эффективность геймификации на системе мотивации сотрудников. Структура ее такова: у каждого работника есть виртуальный парк динозавров. В нем живут тирексы — наши маскоты, то есть персонажи-талисманы. Раз в месяц появляется новый динозавр, которого нужно вырастить. Для этого нужно больше взаимодействовать с коллегами, говорить им спасибо за помощь в рабочем процессе, отправлять бейджи и т. д. За каждое из этих действий сотрудник получает бейджи и «спасибо» от коллег. Чем больше внутренних «спасибо» получит сотрудник, тем упитаннее будет его динозавр. Если же «спасибо» не появятся, то тирекс отправляется не в динопарк, а парит над ним в образе духа. Это дополнительно мотивирует сотрудников взаимодействовать друг с другом напрямую на уровне горизонтальных связей между департаментами, а также не стесняться делиться фидбэком о совместной работе, так как система поощряет именно такое поведение.

На сегодняшний день игра пользуется популярностью. За прошлый год 80% сотрудников отправили друг другу 3655 «спасибо» и 1569 бейджей. В дальнейшем планируем игру развивать, добавлять новые уровни и задачи, в том числе по информационной безопасности.

С точки зрения стоимости разработки подобной системы система геймификации не была очень дорогостоящей. На момент ее создания мы как раз внедрили и начали поддерживать внутренний корпоративный портал, на котором существует блок с информацией и функциями, которые относятся к HR-направлению (структура компании, графики отпусков, система ревью сотрудников и т. д.). Система геймификации стала одним из модулей этой системы и в общей стоимости проекта не заняла значимого объема.

Автор: Олег Любимов, генеральный директор Selectel
selectel.ru

Рады сообщить, что 26 сентября пройдет конференция SelectelTechDay. Приходите, чтобы узнать больше об облачных технологиях — конференция бесплатная.


Главные темы SelectelTechDay
Развитие облачных сервисов Selectel
Презентуем «Облачную платформу Selectel», расскажем о Kubernetes в облаке и поделимся последними обновлениями услуг, которые обеспечат высокую доступность ваших сервисов.
Разработка Selectel Serverless
Расскажем о ходе разработки нашей платформы бессерверных вычислений, проблемах, с которыми мы сталкиваемся, и их решениях.
Реализация катастрофоустойчивых решений
Поговорим о создании высокодоступных систем, обеспечивающих непрерывность бизнеса 24/7/365.

SelectelTechDay — это возможность

• Познакомиться с нашими новыми техническими решениями, наглядно увидеть работу сервисов.
• Послушать доклады продакт-менеджеров Selectel и принять участие в панельной дискуссии.
• Обменяться опытом с коллегами и завести новые полезные знакомства.

Ждем вас 26 сентября

• Посещение конференции бесплатно.
• Количество мест ограничено.
• Проведем 8 экскурсий и покажем, как устроен дата-центр изнутри.
• Для тех, кто не сможет прийти, организуем онлайн-трансляцию.

selectel.ru/techday/

Чтобы не пропустить событие, добавьте его к себе в календарь.
26 сентября 2019 / SelectelTechDay

• iOS
• Outlook
• Google

Санкт-Петербург
Если не сможете прийти, но хотите послушать доклады — регистрируйтесь, мы пришлем ссылку на онлайн-трансляцию. По любым вопросам пишите на events@selectel.ru.

В данной статье мы рассмотрим, что включает в себя Регламент по защите персональных данных (GDPR), какие изменения в части процессов обработки он повлек за собой и повлек ли вообще, а также иные вопросы, связанные с вступлением Регламента в силу.

Потребовалось ли внедрение новых механизмов по обработке и предоставлению персональных данных и их защите?

Персональные данные (далее ПДн) – вопрос, затрагивающий сферы работы как государственных органов, так и интересы бизнес-сообщества. Действия, связанные с ПДн, выходят на первый план в работе как государственных инстанций, так и коммерческих компаний. В современных условиях для трансграничной передачи ПДн требуется наличие единого детализированного правового акта. Общий регламент по защите данных (англ. General Data Protection Regulation или GDPR) вступил в силу 25 мая 2018 года и закрепил определенные принципы обработки ПДн и установил определения следующим терминам: consent, personal data и иным положениям, основные из которых будут рассмотрены в данной статье.

blog.selectel.ru/gdpr/

Устранение неисправностей при загрузке операционной системы на серверах без KVM — непростое занятие. Создаем себе KVM-over-IP через образ восстановления и виртуальную машину.

В случае возникновения проблем с операционной системой на удаленном сервере, администратор загружает образ восстановления и проводит необходимые работы. Такой способ отлично работает, когда причина сбоя известна, а образ восстановления и установленная на сервере операционная система из одного семейства. Если причина сбоя еще не известна, необходимо понаблюдать за ходом загрузки операционной системы.

Удаленный KVM
Получить доступ к консоли сервера можно с помощью встроенных средств, таких как IPMI или Intel vPro, или с помощью внешних устройств, именуемых IP-KVM. Существуют ситуации, в которых все из перечисленных технологий недоступны. Однако, это не конец. Если сервер можно удаленно перезагрузить в образ восстановления на базе операционной системы семейства Linux, то можно быстро организовать KVM-over-IP.

Образ восстановления представляет собой полноценную операционную систему, которая размещается в оперативной памяти. Таким образом, мы можем запускать любое программное обеспечение, в том числе и виртуальные машины (ВМ). То есть можно запустить ВМ, внутри которой будет работать операционная система сервера. Доступ к консоли ВМ может быть организован, например, через VNC.

Для запуска операционной системы сервера внутри ВМ необходимо указать диски сервера в качестве дисков ВМ. В операционных системах семейства Linux физические диски представляются блочными устройствами вида /dev/sdX, с которыми можно работать как с обычными файлами.

Некоторые гипервизоры, такие как QEMU и VirtualBox позволяют хранить данные ВМ в «сыром» виде, то есть только данные хранилища без метаданных гипервизора. Таким образом, ВМ можно запустить с использованием физических дисков сервера.

Подобный способ требует ресурсов на запуск образа восстановления и ВМ внутри него. Однако, при наличии четырех и более гигабайт оперативной памяти это не станет проблемой.

Подготовка окружения
Подробнее
blog.selectel.ru/ipkvm-over-qemu/

Здравствуйте!
В возможностях «Облачного хранилища» Selectel пополнение — мы разработали Amazon S3 совместимый API.
Ввиду своей распространенности, для многих вендоров ПО он стал стандартом работы с объектными облачными хранилищами данных. Теперь вы можете воспользоваться преимуществами данного интерфейса в Selectel.
Про все возможности и ограничения нашей реализации S3 API вы можете узнать в базе знаний.
kb.selectel.ru/54789216.html
selectel.ru/services/cloud/storage/

Приглашаем принять участие в открытом бета-тестировании нового интерфейса.
Мы будем благодарны, если вы начнете использовать S3 API и сообщите о своих впечатлениях. Обратную связь можно отправить через тикет-систему, написать на sales@selectel.ru или дать по телефону +7 800 555 06 75.

Сейчас мы проверяем техническую реализацию услуги и испытываем ее под нагрузкой. Однако даже после такой проверки могут оставаться недоработки, поэтому рекомендуем осторожно применять данный интерфейс для критичных сервисов.

Скорость загрузки сервисов влияет на поведение пользователей. Чем быстрее откроется страница, тем больше посетителей на ней останется. Чтобы сократить время загрузки, воспользуйтесь сетью доставки контента (CDN). Это система географически распределенных серверов с высокой связностью, которая обеспечит быструю доставку контента до вашей аудитории.
Используя CDN, вы сможете:

• Ускорить загрузку интернет-проектов. Размещение кэширующего сервера ближе к посетителям увеличивает скорость загрузки страниц сервиса.
• Повысить доступность контента. Балансировка запросов между кэширующими серверами обеспечивает стабильную работу даже при пиковых нагрузках.
• Сократить расходы. Переложив нагрузку на CDN, можно использовать мощности основного сервера для других проектов, позволяя масштабировать существующую инфраструктуру.
• Повысить отказоустойчивость. При выходе из строя одного из кэширующих серверов, пользователи продолжат получать контент с другого ближайшего, не заметив нарушений в работе.

selectel.ru/services/additional/cdn/

Плата за услугу зависит от объема потребленного трафика и выбранного провайдера. Воспользуйтесь калькулятором ресурсов и рассчитайте свой выгодный вариант!

Если у вас возникли вопросы — напишите на sales@selectel.ru или позвоните по телефону +7 800 555 06 75, и мы оперативно ответим на них.

Можно ли создавать приложения и сервисы, забыв про серверы? Да, и скоро эта возможность будет реализована в «Облачных функциях Selectel» — платформе бессерверных вычислений. Разбейте логику приложений на микрозадачи, создайте под каждую функции и настройте их запуск по срабатыванию триггера. Больше не нужно настраивать сервер — просто пишите код.
Технология позволяет:

• Забыть про администрирование серверов и сосредоточиться на написании кода.
• Не думать о масштабировании — услуга сделает его за вас.
• Анализировать статистику и мониторить каждую выполняемую функцию.

Оптимизируйте работу своего бизнеса:

• Ускорьте процесс вывода продукта на рынок благодаря гибкому развертыванию приложения на уровне одной функции.
• Быстро обрабатывайте данные, не беспокоясь о настройке высокой доступности.
• Экономьте за счет платы только за используемые ресурсы (pay-as-you-go).

Сейчас мы находимся в стадии разработки продукта, поэтому ваша обратная связь очень нужна. Напишите нам и расскажите, есть ли у вас опыт работы с бессерверными вычислениями. А чтобы следить за прогрессом по услуге — подпишитесь на обновления.
selectel.ru/services/cloud/serverless/

Представляем новый раздел сайта Selectel — «Решения». На его страницах мы собрали услуги, которые помогут вашему бизнесу справиться со стратегическими IT-задачами. Все они связаны с использованием облачных ресурсов. Раздел будет пополняться новыми материалами ㅡ следите за новостями!
Selectel поможет вам


Мигрировать в облако Мигрировать в облако.
Перенесем ваши приложения и сервисы на облачную платформу. Обеспечим минимальные риски в прогнозируемые сроки, учтем требования информационной безопасности.
Узнать подробнее selectel.ru/solutions/cloud-migration/


Создать гибридную инфраструктуру.
Объединим вашу инфраструктуру с облаком. Решим задачи интеграции, масштабирования, применения механизмов автоматизации для развертывания IT‑инфраструктуры и мониторинга.
Узнать подробнее


Организовать отказоустойчивую IT‑инфраструктуру Организовать отказоустойчивую IT‑инфраструктуру.
Оценим риски доступности вашего сервиса и выберем оптимальное решение. Реализуем и протестируем комплекс мероприятий: организуем резервную площадку, создадим бэкапы и зарезервируем элементы инфраструктуры.
Узнать подробнее selectel.ru/solutions/hybrid-cloud/


Оптимизировать IT-затраты.
Проведем детальный аудит, поможем с выбором схемы оплаты, настроим мониторинг и автомасштабирование, выявим простаивающие мощности, оценим экономию от изменений.
Узнать подробнее selectel.ru/solutions/hybrid-cloud/

Остались вопросы? Напишите на team@selectel.ru или позвоните по телефону +7 800 555 06 75, мы обязательно поможем вам. selectel.ru/solutions/it-cost-optimization/

Седьмого августа был объявлен мировой старт продаж второго поколения линейки AMD EPYC. Новые процессоры базируются на микроархитектуре Zen 2 и построены по 7-нм технологическому процессу.

Особенности


«Встречают по одежке, провожают по уму», — гласит народная мудрость. Вот и мы начнем с «одежки» нового поколения. Маркировка процессоров претерпела незначительные изменения: четвертая цифра, обозначающая поколение, сменилась с 1 на 2. Первая цифра, как и ранее, обозначает серию, а вторая и третья — модель. AMD не отказались от процессоров с индексом P, которые не поддерживают работу в многосокетных системах.

Второе поколение унаследовало сокет SP3 от первого поколения без изменений, что позволяет использовать новые процессоры без обновления материнской платы, но это не сможет полностью раскрыть их потенциал. Достижение полной производительности возможно с использованием новых материнских плат, поддерживающих частоты 3200 МГц для памяти DDR4.

«Начинка» процессора преобразилась до неузнаваемости: изменился технологический процесс, была применена новая микроархитектура Zen 2 и появился новый высокоскоростной контроллер оперативной памяти.

Производительность
Переход на 7-нм технологический процесс привел к уплотнению кристалла и увеличению количества ядер до 64, что вдвое выше по сравнению с первым поколением. Базовая частота процессоров второго поколения находится в диапазоне от 2.00 до 2.90 ГГц. Для сравнения, базовая первого поколения не превышала 2.30 ГГц. Увеличение количества ядер и базовой частоты процессора стали причиной повышения тепловыделения до 120 Ватт в бюджетных версиях и до 225 Ватт в топовых.

Улучшение технологического процесса не единственное нововведение. Новая микроархитектура под названием Zen 2 внесла свою «лепту» в улучшение технических характеристик процессора. Улучшения нацелены на взаимодействие с кэшами: вдвое увеличилась скорость обмена данными с L1, увеличена скорость передачи данных между кэшами, увеличен размер L3-кэша.

Подробные технические характеристики линейки представлены в таблице.


Rome может похвастаться улучшением работы с внешними устройствами: впервые появилась возможность работать с контроллером внешних прерываний x2APIC, а также заявлена поддержка DDR4-3200 и 128-ми линий PCIe. В новом поколении процессоров появилась поддержка технологии Virtualized IOMMU, с помощью которой виртуальные машины получают прямой доступ к физическим периферийным устройствам.

Наращивание мощностей и улучшение условий для виртуализации приводит к увеличению количества одновременно запущенных приложений. Приложения работают с конфиденциальными данными, которые нуждаются в повышенной защите.

Безопасность
В обновленной линейке процессоров не последнее место уделили вопросам безопасности. Внутри системы на кристалле установлен процессор под названием AMD Secure Processor на базе ARM Cortex A5, который хранит ключи и шифрует содержимое оперативной памяти по алгоритму AES-128.

AMD Secure Processor предлагает два вида шифрования памяти (для работы данных методов требуется поддержка со стороны ОС):

• SME (Secure Memory Encryption);
• SME шифрует память одним ключом и защищает от физических атак, таких как Cold boot attack. Использование данного типа шифрования не требует изменения пользовательских приложений: ОС отмечает страницы памяти, которые необходимо зашифровать.
• SEV (Secure Encrypted Virtualization).
• SEV разработан для обеспечения безопасности при работе с виртуальными машинами (ВМ). Память, используемая гипервизором и каждой из ВМ, шифруется собственным ключом. Такой подход криптографически изолирует гипервизор и ВМ друг от друга.

Тестовые серверы
Теперь, когда известна теория о новинке, проведем практические испытания. Представителем второго поколения выступит AMD EPYC 7452. Оппонентом из первого поколения выбран AMD EPYC 7551. Противник из «синего» лагеря — Intel Xeon Gold 5218 в составе двухсокетной системы. Выбор этих систем обоснован схожестью их технических характеристик.


Для достижения максимальной производительности все каналы контроллера памяти процессора должны быть задействованы. Процессоры Intel располагают шестью каналами, а процессоры AMD — восьмью. При таком различии сложно создать идентичные условия, поэтому был найден компромисс: в системы с процессорами AMD установлены 8 модулей по 16 ГБ каждая, а в двухсокетную систему с Intel Xeon установлены 12 модулей по 8 ГБ. Все модули оперативной памяти работают на частоте 2666 МГц.

Операционная система (ОС) размещается на SSD-дисках, чтобы уменьшить влияние дисковой подсистемы на испытания. Все тесты были проведены на CentOS версии 7.


Тесты
Тестирование должно быть максимально объективным, тем более что речь идет о сравнении процессоров Intel и AMD. Поэтому мы не будем использовать оптимизирующих компиляторов для сборки тестов, которые поставляются в виде исходных кодов.

GeekBench 4
GeekBench — популярный кроссплатформенный тест производительности процессора с собственной онлайн-базой результатов. Тест поставляется в виде готовых исполняемых файлов, из-за чего оптимизация под конкретные процессоры не предусмотрена.

Для нас важны общие метрики групп GeekBench:

• Crypto Score;
• Integer Score;
• Floating Point Score;
• Memory Score.

Указанные группы тестов запускаются в двух режимах: в один поток и при одновременном выполнении на всех ядрах. На основе полученных результатов GeekBench ставит итоговые оценки: Single-Core Score и Multi-Core Score.



Основная борьба разворачивается между AMD EPYC 7452 и Intel Xeon Gold 5218, в то время как первое поколение EPYC во всех тестах уступает второму.

Рассмотрим однопоточные тесты. Rome показывает превосходный результат при работе с криптографическими задачами и памятью, но проигрывает при выполнении целочисленных вычислений. Как результат — второе поколение EPYC набирает 4893 балла и становится победителем в номинации Single-Core. Второе и третье место занимают Xeon и EPYC первого поколения с 4695 и 3981 баллами соответственно.



В многопоточных тестах расклад сил значительно меняется. EPYC 7452 отлично справляется с вычислениями, но сдает позиции в криптографических задачах и работе с памятью, что не мешает ему стать лидером с 96009 баллами в номинации Multi-Core.

SPEC CPU 2017
SPEC CPU 2017 — признанный производителями процессоров набор тестов производительности. Тесты данного набора распространяются в виде исходных кодов, что позволяет оптимизировать их под конкретное оборудование на конкретной операционной системе.

SPEC CPU состоит из четырех наборов тестов:

• int_rate;
• int_speed;
• fp_rate;
• fp_speed.

Первая часть в имени теста определяет вид вычислений на процессоре: целочисленные (int) или над числами с плавающей точкой (fp). Вторая часть определяет вид тестирования: одноядерное (rate) или многоядерное (speed).

Мы провели все четыре набора тестов. Тесты собраны на третьем уровне оптимизаций с помощью набора компиляторов GNU версии 4.8.5. Многоядерные тесты запускались в 64 потока, а одноядерные тесты запускались в 32 копии.



Тесты, собранные с оптимизациями, показывают противоречивые с GeekBench результаты. Второе поколение AMD EPYC превосходит двухсокетную систему с процессорами Intel во всех тестах, кроме intspeed, но с значительно меньшим отрывом, чем в GeekBench.

Phoronix Test Suite
Phoronix Test Suite (PTS) — программное обеспечение, позволяющее запускать тесты из большой базы пользовательских тестов производительности. Данное решение позволяет автоматизировано запускать желаемые тесты на нескольких подопытных серверах одновременно с агрегацией результатов на мастер-сервере.

Мы разработали собственный набор из 21 теста, среди которых:

• тестирование пропускной способности кэшей (CacheBench);
• тестирование пропускной способности оперативной памяти (RAMspeed, Stream, MBW);
• решение криптографических задач (Botan, OpenSSL, John the Ripper);
• рендеринг изображений методом трассировки лучей (C-Ray, POV-Ray, Smallpt);
• эмуляция работы сервера NGINX под нагрузкой;
• конвертирование аудио/видео.

Впервые в тестах AMD EPYC 7551 выходит на первое место. Процессоры AMD вне зависимости от поколения лучше справляются в однопоточной работе с памятью, рендеринге и перекодировании видео. Процессоры Intel, в свою очередь, лучше справляются с криптографическими задачами и многопоточной работой с памятью, как и было выявлено ранее в тестах GeekBench.

Выводы
Несмотря на многообразие тестов, выбор между первым и вторым поколением AMD EPYC очевиден: Rome превосходит своего предшественника в подавляющем большинстве тестов. Тем не менее, первое поколение не сдает позиции в работе с памятью и рендеринге.

Сравнение процессоров Intel и AMD — настоящая битва титанов, требующая детального рассмотрения. Устанавливаемые программные решения в среднем выполняются лучше на втором поколении AMD EPYC. В частности, Rome показывает превосходные результаты в многопоточных вычислениях и однопоточных криптографических задачах. При работе с программным обеспечением, которое компилируется из исходных кодов, предпочтение отдается процессорам нового поколения EPYC, которые лидируют в тестах с плавающей запятой и лишь незначительно отстают в многопоточных целочисленных вычислениях.

Intel Xeon Gold, в свою очередь, показывает хорошие результаты в многопоточной криптографии, перекодировании аудио и работе с памятью. Двухсокетная система с процессорами Intel Xeon показала хороший результат при обработке запросов веб-серверов.

Подводя итог, следует отметить, что проведенные тесты являются синтетическими и результаты на реальных задачах могут отличаться. Для получения точных результатов на конкретных задачах необходимо дополнительное тестирование. Теперь буквально пару слов о стоимости. Рекомендованная цена AMD EPYC 7452 составляет $2025, для Intel Xeon Gold 5218 — $1250, то есть $2500 для организации двухсокетной системы.

Новый AMD EPYC 7452 скоро появится в нашей лаборатории Selectel Lab.
selectel.ru/promo/amd-servers/