data://express

data://disrupted®

DXPRS0030: Exaflops, Schwachstellen, CXL, Cloud und tote Kühe

Kerstin und Wolfgang unterhalten sich über Neuigkeiten aus der Welt der Enterprise IT.

07.06.2022 51 min

Zusammenfassung & Show Notes

In der neuen Episode des data://express präsentieren wir einen bunten Strauß neuer Reports von Denodo, verizon, der Cloud Security Alliance, Jupiter One, Supermicro, Tradeshift und rezilion. Außerdem gibt es frisch gebackenes Silizium und einen Hauch Supercomputing. 

Reports, Reports, Reports
denodo hat seinen Cloud Survey Report 2022 vorgestellt: Veränderungen gegenüber 2021 gab es vor allem bei der Nutzung von public (+4%) und multi-cloud (+9%). Die Nutzung reiner Private Cloud-Umgebungen sanken um 8%. Sicherheitsbedenken sind für 75% noch die größte Hürde bei der Cloud-Adoption. AWS nutzen knapp die Hälfte der Befragten, ca. ein viertel vertrauen Azure, der Rest verteilt sich. Der AWS-Anteil stieg um 15% gegenüber 2021, der von Azure sank um 10%, GCS verlor 8%.
Der SaaS Survey Report 2022 der Cloud Security Alliance bestätigt das Offensichtliche: SaaS-Fehlkonfigurationen führen zu Sicherheitsvorfällen, Mangelnde Sichtbarkeit und zu viele Abteilungen mit Zugang sind die Hauptursachen und manuelle Erkennung bzw. Behebung lassen die Unternehmen ungeschützt zurück. Dazu haben wir etwas in unseren Tipps.
Jupiter One veröffentlichte seinen State of Cyber Assets Report 2022: 90% der assets sind mittlerweile cloud-based; das Verhältnis NaaS/SDWAN zu physischen Netzwerken ist 59:1; Das durchschnittliche (mittlere) Sicherheitsteam ist verantwortlich für 32.190 Geräte, darunter 28.872 Cloud-Hosts; 7 von 10 Organisationen geben zu, dass sie mindestens einen Cyberangriff erlebt haben
Modernisierung ist für viele Unternehmen ein Top-Issue: Supermicro hat dazu ein Whitepaper veröffentlicht: Rechenzentrum Erneuerung und Erweiterung
Ein etwas anderer Report kommt von Tradeshift. Die haben sich in der Finanzwelt umgehört, wie die denn mit ihren künstlichen Kollegen zurechtkommen. Und siehe da? Je mehr Mitarbeiter Automatisierung annehmen, desto zufriedener sind sie. In den USA, wo der Automatisierungsgrad der Automatisierungsgrad am höchsten ist, schätzen sich 75 % der Befragten als sehr zufrieden. In Deutschland, das den niedrigsten Automatisierungsgrad aufweist, gaben nur 40 der Befragten an, dass sie sehr zufrieden sind. Unternehmen, die in die Automatisierung investieren, sind attraktiver für Fachkräfte und halten diese auch länger.
verizons Data Breach Investigations Report 2022 bestätigt einmal mehr Offensichtliches: Ransomware setzt seinen Aufwärtstrend mit einem Anstieg von fast Anstieg von 13 % fort und ist für insgesamt 25 % der Verstöße verantwortlich. Der Anstieg ist übrigens so groß ist wie in den letzten fünf Jahren zusammen. 61 % der Vorfälle lassen sich auf Schwachstellen in der Lieferkette zurückzuführen. Der Mißbrauch von Zugangsdaten ist für die Hälfte der Vorfälle verantwortlich.
Last not least: rezilion hat sich die log4shell Verwundbarkeit vier Monate danach mal angeguckt. Von fast 50 Mio Downloads sind im April 2022 40% immer noch anfällig.

🥁 Das Exaflop ist da!
Vom 29. Mai bis 2. Juni fand in Hamburg die ISC High Performance 2022 statt. Traditionell gibt es auf der ISC immer ein Update der Top 500. Neuer Spitzenreiter ist ein Frontier-System des Oak Ridge National Laboratory (ORNL) in den USA. Das auf der aktuellen HPE Cray EX235a Architektur basierende System ist mit AMD EPYC 64C 2GHz Prozessoren ausgestattete System besteht aus 74 Racks und 9472 Nodes mit insgesamt 8.730.112 Kernen. Pro Node kommen je 1x AMD “Trento” EPYC 7003: 64 Core, 2 GHz und
4x AMD “Aldebaran” Instinct MI250X GPUs zum Einsatz. Im Benchmark erreichte der Supercomputer 1.102 Exaflop/s – 1.6 EFLOPS nominell – bei einer FP64 Genauigkeit (verbreitet ist noch viel FP32). Die Energieeffizienz ist mit 52,23 Gigaflops/Watt angeben.
Für die Datenübertragung wird auf Gigabit-Ethernet gesetzt; und zwar das Ethernet-kompatible Interconnect 200 Gb/s HPE Slingshot mit dem Rosetta-Switch (ASIC) und Cassini-Network-Interface-Chips.
Als nächstes werden wohl zettaFLOPS kommen. Das dauert aber noch ein paar Jahre. Zur Orientierung: Der Sprung von TFLOPS auf PFLOPS gelang nach ca. 11 Jahren. Von PFLOPS auf EFLOPS mußten wir gute 14 Jahre warten.
Der Wermutstropfen: Bereits 2021 nahmen gleich zwei chinesische Hochleistungs-Rechenzentren den Sieg im Exaflop-Race in Anspruch. Unsere Freunde von The Next Platform berichteten.
Zeitgleich mit der Top 500 wird auch die Green 500 aktualisiert. In diesem Jahr kommen die Erstplatzierten beider Listen aus der gleichen Schmiede: das Frontier Test & Development System (TDS) am ORNL in den USA führt die Green 500 mit insgesamt 120.832 Kernen und einem HPL-Benchmark von 19,2 PFlop/s an. Die Frontier-TDS-Maschine erreicht 62.8 Gigaflops/Watt und ist nur ein mit den Racks im eigentlichen Frontier-System identisches Rack.

Schneller, höher, noch effizienter
Ampere Computing entwickelt seine erste CPU mit eigenem Core Design. Bisher lizenziert das 2018 gegründete Unternehmen mit Ampere Altra und Ampere Altra Max nur ARM Cores. Auch Ampere ONE basiert auf ARM und soll sich als Cloud-CPU eignen. Es gibt erste Samples, gerüchteweise bei Oracle, Baidu, Equinix Metal, Tencent Cloud und demnächst wohl auch Azure. Auch ein Deutscher ist dabei: Hetzner testet die ARM-CPUs in seinen Rechenzentren. Interessant ist das neue Silizium vor allem wegen seines DDR5- und PCIe 5.0-Supports.
Ebenfalls einen neuen Prototyp gibt es von Samsung. Der Speicherexperte stellt einen DRAM-Riegel mit 512 GB und CXL vor. Zwar gibt es den Speicher schon seit Mai 2021, er wurde aber in Zusammenarbeit mit ausgewählten Kunden noch verbessert. CXL eignet sich gut für composable Infrastructure und skaliert deutlich höher als konventionelle DDR-Memory-Architektur. Samples sollen ab Q3 diesen Jahres verfügbar sein.

Sicherheitstipp Nr. 3
Logfiles zu Fuß erkunden oder Schwachstellen und Fehlkonfigurationen manuell beheben ist in komplexen Infrastrukturen schier unmöglich. Das damit verbundene Risiko ist hoch, wie wir an den Ergebnissen diverser Reports sehen. Automatisierte Scans und kontinuierliche Abgleiche mit in Vaults hinterlegten configs, Rahmenwerken, best Practices, Hersteller ACL u. ä. helfen. Dazu gibt es Werkzeuge. Die arbeiten sogar ganz DSGVO-Konform on premises und liefern gleich noch audit-reports und Hinweise zur Behebung von Schwachstellen. Eine dieser Lösungen ist Runecast. Wer will, kann die Plattform unverbindlich testen. Und wenn Runecast nicht mindestens 10 bisher unbekannte Probleme findet, übernimmt der Hersteller die Lizenz für dein aktuelles Setup für 12 Monate.

Noch mehr Sicherheit
Am 25. und 26. fand die 9. Qubit Konferenz in Prag statt. Es ging um Cybersicherheit und die Widerstandsfähigkeit von Unternehmen. Im Vordergrund standen Lieferketten, Daten und ein Fachkräftemangel. Progress Flowmon analysierte einen Angriff auf die Software-Lieferkette eines Helpdesksystem-Anbieters: dem Angreifer gelang es, einen bösartigen Code in die Quellcodebasis des Produkts einzubetten. Der nächste Produkt-Build wurde mit einer implantierten Backdoor veröffentlicht – und von den Kunden eingesetzt. Pentera, einer der Sponsoren, hat eine Plattform entwickelt, automatisiert die Angreifbarkeit von Schwachstellen zu testen. Wir werden diese Lösung noch detaillierter vorstellen. In einem anderen Vortrag und der anschließenden Podiumsdiskussion ging es um Fachkräftemangel. Einig waren sich alle, dass Unternehmen sich mehr Mühe geben müssen. Dazu nochmal der Hinweis auf die o. e. Tradeshift-Studie. Zero Trust war natürlich auch wieder großes Thema. Und ein Umdenken im Datenmanagement wurde gefordert: von need to know zu need to share. Ein interessanter Ansatz in einer zunehmend vernetzten Welt.

Final Destination
Broadcom kauft VMware – und will künftig auch VMware heißen. Branchenkennern fällt auf, dass Broadcom seit geraumer Zeit bevorzugt legacy Technologie aufkauft als durch eigene Innovation zu glänzen: erst Brocade, jetzt VMware. Damit lässt sich sicher eine Weile noch gutes Geld verdienen. Allerdings darf uns die Warnung erlaubt sein: Vorsicht vor Kaufangeboten von Broadcom. Es könnte ein sicheres Zeichen dafür sein, dass deine Technologie ihre besten Tage hinter sich hat.

________________________________________________________________