Название базовой системы (платформы): | Cisco UCS Unified Computing System (Cisco UCCX) |
Разработчики: | Cisco Systems |
Дата премьеры системы: | 2016/03/03 |
Дата последнего релиза: | 2021/06/18 |
Технологии: | SDN Software-Defined Network Программно-определяемые сети, Центры обработки данных - технологии для ЦОД |
Содержание |
2021: Три уязвимости, открывающие доступ к системе управления всей инфраструктурой
Эксперты Positive Technologies Никита Абрамов и Михаил Ключников обнаружили три уязвимости в Cisco HyperFlex HX — гиперконвергентной платформе для организации ИТ-инфраструктуры с нуля. Об этом PT сообщила 18 июня 2021
Уязвимости позволяют негативно влиять на внутреннюю инфраструктуру предприятия, что может привести к нарушениям в ее работе, — рассказал Никита Абрамов. — Последствия эксплуатации вытекают из назначения гиперконвергентных систем, которые являются по сути ЦОДом из коробки, в одном модуле объединяя системы хранения, серверы, сетевые функции и программное обеспечение. Уязвимости в таких системах позволяют получить доступ к системе управления всей инфраструктурой и повлиять на ее работоспособность: удалить важные файлы, нарушить бизнес-процессы, очистить системы резервного копирования с критически важными данными — сценарии атаки ограничены только фантазией злоумышленника. |
По словам эксперта, для успешной эксплуатации уязвимостей злоумышленнику достаточно получить доступ к веб-интерфейсу устройства и отправить конкретный запрос. Специальные права или разрешения, а также аутентификация не требуются. Оценить количество уязвимых устройств трудно, поскольку оборудование подобного рода чаще всего находится во внутренней сети организации. С технической точки зрения это логические ошибки, они часто возникают из-за невнимательности разработчика, вследствие недостаточного тестирования кода на этапе разработки.
Всего в ходе исследования были обнаружены три уязвимости — CVE-2021-1497 (оценка 9,8 по шкале CVSS 3.1, обнаружил Никита Абрамов), CVE-2021-1498 (7,3, обнаружил Михаил Ключников) и CVE-2021-1499 (5,3, обнаружили Абрамов и Ключников). Первые две уязвимости — более опасные, так как их эксплуатация позволяет выполнять произвольные команды в операционной системе устройства с максимальными привилегиями (пользователь root) и правами веб-сервера (Tomcat 8) соответственно. Третья уязвимость позволяла осуществлять загрузку произвольных файлов без авторизации с ограниченными правами на запись; она не столь опасна в сравнении с первыми двумя.
Для устранения уязвимостей необходимо руководствоваться рекомендациями, которые указаны в официальных уведомлениях (1, 2) компании Cisco.
2019: IntelliSnap сертифицирован для использования с HyperFlex
21 января 2019 года компания Commvault объявила что ее технология мгновенных снимков IntelliSnap успешно прошла тестирование и сертифицирована для использования с гиперконвергентными системами Cisco HyperFlex. Подробнее здесь.
2018: HyperFlex 3.0: Добавлена поддержка контейнеров и Microsoft Hyper-V, интегрированы мультиоблачные сервисы
В начале года Cisco представила обновленное ПО для платформы Cisco HyperFlex. Версия HyperFlex 3.0 упрощает и повышает производительность функционирования приложений в облаках различных масштабов. В новую версию добавлены такие возможности, как поддержка Microsoft Hyper-V, растянутых кластеров, контейнеров и новых мультиоблачных сервисов, которые позволяют разворачивать приложения, управлять ими и осуществлять мониторинг в любом облаке. В результате обновленная система обладает уникальной возможностью поддерживать разработку и развертывание как традиционных, так и специализированных облачных приложений на общей гиперконвергентной платформе
Версия ПО HyperFlex 3.
- Улучшена для работы с критичными и облачными задачами.
- Расширенная поддержка гипервизоров. В дополнение к VMware ESXi поддерживается Microsoft Hyper-V.
- Поддержка контейнеров. Одной из новинок платформы обработки данных стал драйвер FlexVolume, позволивший реализовать долгосрочное хранение для управляемых контейнеров Kubernetes, а также разработку и развертывание как традиционных, так и специализированных облачных приложений на платформе HyperFlex.
- Валидация корпоративных приложений. Платформа HyperFlex готова к запуску широкого круга задач, при этом предусмотрены различные средства профилирования и определения оптимальной конфигурации для поддержки проектов по миграции приложений. В дополнение к руководствам по проектированию и установке инфраструктуры виртуальных серверов VSI (Virtual Server Infrastructure) и виртуальных настольных систем VDI (Virtual Desktop Infrastructure) Cisco предлагает руководства по разработке критичных приложений для работы с базами данных, аналитикой и ERP, включая Oracle, SQL, SAP, Microsoft Exchange и Splunk.
Организациям необходимо обеспечивать мобильность задач и мониторинг приложений как в публичных, так и в частных облаках. Эту задачу выполняет платформа HyperFlex, в которой новые сервисы интегрированы с портфолио мультиоблачного ПО Cisco.
- Мониторинг производительности приложений. AppDynamics в сочетании с HyperFlex позволяет осуществлять мониторинг производительности гибридных приложений, функционирующих на платформе HyperFlex и в различных облаках.
- Размещение приложений. Приложение Cisco Workload Optimization Manager (CWOM) для HyperFlex помогает заказчикам автоматизировать анализ и размещение рабочих задач.
- Облачное управление. Представленное в прошлом году приложение CloudCenter для HyperFlex позволяет управлять жизненным циклом рабочих задач как в одном облаке, так и в нескольких частных и публичных облаках.
- Частное облако. CloudCenter для HyperFlex упрощает развертывание виртуальных машин, контейнеров и приложений и оптимизирует управление ими, облегчая разработчикам и администраторам работу с частными облаками.
Технологии Cisco дают заказчикам возможность обеспечить полнофункциональную отказоустойчивость при глобальном охвате управления облачными системами.
- Рост локальной отказоустойчивости и масштабируемости. Теперь системой могут пользоваться заказчики с большой плотностью виртуальных машин: кластеры HyperFlex масштабируются до 64 узлов, при этом возможности отказоустойчивости расширены за счет поддержки зон доступности.
- Растянутые кластеры для ЦОДов. С целью соблюдения требований к защите данных и высокой доступности в HyperFlex предусмотрена возможность конфигурирования растянутых кластеров для обеспечения доступности кампусных и городских сетей в критических ситуациях.
- Облачное управление для ЦОДов. Cisco Intersight теперь поддерживает HyperFlex Cloud Deployment, упрощая развертывание и управление на удаленных объектах.
2017: Модернизация Cisco HyperFlex
16 марта 2017 года Cisco представила модернизированный функционал портфолио HyperFlex Systems.
Обеспечивая стабильность операций ввода-вывода и производительность, Cisco объединила платформу Cisco HX Data Platform (распределенная файловая система, специально разработанная для кластеров HCI) с фабрикой [[Как с помощью EvaProject и EvaWiki построить прозрачную бесшовную среду для успешной работы крупного холдинга Cisco UCS Unified Computing System|UCS]], которая характеризуется низким временем задержки.
Представление Cisco HyperFlex Systems – Complete Hyperconvergence, (2016)
Версия HyperFlex предлагает производительные варианты комплектации, усовершенствованное интуитивное управление и корпоративные функции защиты данных и информационной безопасности. Высокоемкие all-flash-узлы с поддержкой 40-гигабитных соединений для UCS-фабрики расширяют возможности заказчиков по достижению максимальной производительности приложений.
Управление платформой с применением HyperFlex Connect поддерживает динамическую системную аналитику и автономный интерфейс HTML5 для управления и оркестрации кластеров HyperFlex с любого устройства. Функционал управления, защиты и информационной безопасности данных для конфиденциальных задач, функционал нативной репликации для защиты приложений, варианты защиты стационарных данных с применением самошифруемых дисков.
2016
Интеграция Commvault и Cisco HyperFlex
13 июля 2016 года пресс-служба компании Commvault сообщила о совместном с Cisco представлении решения для упрощённого резервного копирования, восстановления и архивирования корпоративных данных.
Интеграция Commvault в Cisco HyperFlex защищает рабочие нагрузки и приложения, в физической, виртуализованной и облачной инфраструктурах. С помощью модернизированной архитектуры на платформе Cisco HyperFlex, организации могут получить универсальное решение для резервного копирования, восстановления, и архивирования данных, которая понижает операционные расходы и позволяет гибко масштабировать инфраструктуру от терабайтов до петабайтов.
Commvault поддерживает более 20 облачных платформ хранения и аппаратных сред и помогает минимизировать зависимость от конкретных поставщиков аппаратных и облачных решений.
Commvault шестой год подряд становится лидером в области резервного копирования и восстановления данных для дата-центров по версии Gartner. А потому мы хорошо знаем проблемы, с которыми сталкивается рынок. Для нас честь работать над этими проблемами вместе с Cisco. Новое совместное решение позволит упростить разворачивание архитектуры защиты данных, снизить затраты на приобретение излишних аппаратных средств и значительно сократить время на внедрение решений нужного масштаба. Ральф Нимергуд (Ralph Nimergood), вице-президент Commvault по глобальным альянсам |
HyperFlex Systems
HyperFlex Systems - решения для реализации модернизированного архитектурного подхода к гиперконвергентной инфраструктуре.
3 марта 2016 года Cisco представила Cisco HyperFlex Systems в основе которого вычислительная платформа Cisco UCS, она реализует изменения в архитектурном подходе к гиперконвергентной инфраструктуре.
Возможности HyperfFlex:
- простая начальная настройка по принципу plug-n-play с гибким, адаптивным и независимым масштабированием вычислительных и сетевых ресурсов и емкости систем хранения;
- мощные сервисы управления данными, включая быстрое клонирование и неинтрузивное создание моментальных снимков с постоянно действующими поточной (inline) дедупликацией и поточным сжатием, позволяют уменьшить объемы хранения данных на 80%;
- решение, которое изначально разрабатывалось с тем, чтобы на 30% уменьшить совокупную стоимость владения и на 40% поднять производительность по сравнению с предложениями конкурентов, позволяет использовать возможности гиперконвергенции в широком спектре корпоративных задач.
Подрядчики-лидеры по количеству проектов
Крок (48)
Softline (Софтлайн) (38)
Инфосистемы Джет (33)
Stack Group (Стек Групп, Стек Телеком) (21)
Т1 Интеграция (ранее Техносерв) (19)
Другие (911)
Крикунов и Партнеры Бизнес Системы (КПБС, KPBS, Krikunov & Partners Business Systems) (8)
Commvault (5)
Тегрус (Tegrus) ранее - Merlion Projects (3)
Lenovo Россия (3)
Nutanix (бизнес в России) (3)
Другие (53)
Stack Group (Стек Групп, Стек Телеком) (5)
GreenMDC (Грин ЭмДиСи) (3)
Крок Облачные сервисы (3)
Softline (Софтлайн) (2)
Селектел (Selectel) (2)
Другие (26)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
VMware (23, 86)
Cisco Systems (35, 44)
Крок (2, 38)
Крок Облачные сервисы (1, 37)
Dell EMC (35, 28)
Другие (661, 540)
Nutanix (1, 9)
Lenovo Data Center Group (3, 8)
Lenovo (3, 8)
Commvault (2, 5)
Huawei (2, 2)
Другие (28, 29)
Stack Group (Стек Групп, Стек Телеком) (1, 5)
Equinix (1, 5)
Крок Облачные сервисы (1, 3)
GreenMDC (Грин ЭмДиСи) (1, 3)
Крок (1, 3)
Другие (11, 12)
Крок (1, 3)
Крок Облачные сервисы (1, 3)
Next Generation Networks (NGN) (1, 2)
Stack Group (Стек Групп, Стек Телеком) (1, 1)
Научно-исследовательский центр электронной вычислительной техники (НИЦЭВТ) (1, 1)
Другие (9, 9)
RuBackup (Рубэкап) (1, 2)
GreenMDC (Грин ЭмДиСи) (1, 2)
РСК Технологии (1, 1)
ТрансТелеКом (ТТК) (1, 1)
Equinix (1, 1)
Другие (4, 4)
Распределение систем по количеству проектов, не включая партнерские решения
VMware vSphere - 77
Крок: Виртуальный дата-центр (IaaS) - 37
M1Cloud (виртуальный ЦОД) - 22
Oracle Exadata Database Machine - 21
Cisco UCS Unified Computing System (Cisco UCCX) - 18
Другие 457
Nutanix HCI - 9
Lenovo ThinkSystem - 6
Commvault Complete Data Protection - 4
Dell EMC PowerEdge - 2
Bull Escala - 1
Другие 26
M1Cloud (виртуальный ЦОД) - 5
GreenMDC Модульный ЦОД - 3
Крок: Виртуальный дата-центр (IaaS) - 3
Selectel Выделенные серверы - 2
Arista 7000 Линейка коммутаторов для «облачных» сетей - 1
Другие 8
Подрядчики-лидеры по количеству проектов
Orange Business Services (Оранж Бизнес Сервисез, Эквант) (10)
VMware (6)
Солар (ранее Ростелеком-Солар) (4)
Веллинк (Wellink) (3)
РДП.ру - RDP (Research & Development Partners) (3)
Другие (47)
Orange Business Services (Оранж Бизнес Сервисез, Эквант) (2)
Step Logic (Стэп Лоджик) (1)
ИНКО (Inco Solutions) (1)
Программируемые Сети (Brain4Net) (1)
Другие (0)
Orange Business Services (Оранж Бизнес Сервисез, Эквант) (1)
Мобильные ТелеСистемы (МТС) (1)
Другие (0)
Данные не найдены
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
VMware (10, 12)
Orange Business Services (Оранж Бизнес Сервисез, Эквант) (4, 11)
Cisco Systems (11, 9)
Солар (ранее Ростелеком-Солар) (2, 7)
РДП.ру - RDP (Research & Development Partners) (2, 4)
Другие (99, 27)
Cisco Systems (2, 2)
Orange Business Services (Оранж Бизнес Сервисез, Эквант) (1, 2)
Программируемые Сети (Brain4Net) (1, 1)
Другие (0, 0)
Солар (ранее Ростелеком-Солар) (1, 3)
Citic Telecom CPC (Ситик Телеком СПС Рус) (1, 1)
Другие (0, 0)
Orange Business Services (Оранж Бизнес Сервисез, Эквант) (1, 1)
Мобильные ТелеСистемы (МТС) (1, 1)
Другие (0, 0)
Данные не найдены
Распределение систем по количеству проектов, не включая партнерские решения
Flexible SD-WAN - 11
VMware NSX - 8
Solar MSS - 7
Cisco Application Centric Infrastructure (Cisco ACI, инфраструктура ориентированная на приложение) - 4
WiSLA (well integrated SLA) - 4
Другие 33
Flexible SD-WAN - 2
B4N Service Platform - 1
Cisco Application Centric Infrastructure (Cisco ACI, инфраструктура ориентированная на приложение) - 1
Cisco HyperFlex Systems - 1
Другие 0