В статье поднимаются вопросы информационной безопасности в современном мире. Рассмотрены и проанализированы зарубежные решения на ПЛИС для построения супер-ЭВМ. Приведено описание отечественного спецвычислителя БВР-01 для применения в составе гибридных кластерных систем.
В настоящее время существует несколько подходов к построению вычислителей для суперкомпьютеров. Выделим два из них: первый – традиционный, то есть тот, который применяется при проектировании суперЭВМ типа представленных в TOP500 [1]; второй – предполагающий построение специализированных вычислителей на базе ПЛИС. Выбор подхода, а следовательно и архитектуры, осуществляется исходя из задач, которые необходимо решать. Традиционная модель по понятным причинам ориентирована на широкий класс задач и подразумевает использование большим количеством пользователей. Отсюда и вытекают стандартные требования к построению соответствующих высокопроизводительных систем, начиная от универсальных процессоров архитектуры х86 и заканчивая всем привычными средами программирования, в которых создаётся программа.
Нас же интересуют задачи специального класса: проблемы защиты информации, криптография, цифровая обработка сигналов, математическое моделирование, задачи с массовым параллелизмом и т.д. При определении путей решения подобных задач всегда сказывается специфика требований заказчика к вычислительной системе. Зачастую надо удовлетворить такие требования, как:
Это ключевые, но далеко не все требования, которые выдвигаются заказчиком, и выступать они могут в различных комбинациях и с разными приоритетами. Кроме того, опыт построения таких систем показывает, что нередко требования противоречат друг другу. Взять хотя бы пару «производительность – универсальность». При формулировании технических требований выбирается несколько задач, на которых в итоге отлаживается, тестируется и сдаётся система. Конечно, эти задачи относятся к тому классу, для которого создаётся высокопроизводительная система, но далеко не всегда они могут выявить весь спектр проблем, с которыми столкнутся и спецвычислитель, и сам заказчик.
Предлагаю глубже окунуться в предметную область задач по защите информации и постараться ответить для себя на вопросы, насколько актуальна эта проблематика и почему здесь необходимы нетрадиционные подходы к построению спецвычислителей.
Современное общество невозможно представить без информационных и коммуникационных технологий, они присутствуют во всех сферах человеческой деятельности. Повсеместное их внедрение, с одной стороны, заметно помогает в решении многих рабочих и повседневных задач, а с другой – таит в себе множество угроз. Поэтому внедрение новых информационных технологий в системы управления и связи сопровождается разработкой и широким распространением новых способов обеспечения безопасности передачи информации и защиты данных.
Анализ развития средств защиты данных в информационных сетях показывает, что в настоящее время наблюдаются тенденции к резкому расширению использования криптографических средств в информационных инфраструктурах многих государств. Современное состояние и тенденции в развитии средств защиты (закрытия) информации неразрывно связаны с состоянием и тенденциями развития самих систем передачи информации и носят переходный характер, соответствующий сочетанию, с одной стороны, новых революционных технологий коммуникации, например связи компьютерной, мобильной, беспроводной и т.д., а с другой – эволюционного развития национальных, региональных и глобальных систем связи на базе существующей инфраструктуры. Следствием этого стало формирование двух основных направлений, по которым в последние годы развиваются криптографические средства обеспечения безопасной (закрытой) передачи информации:
Одной из основных тенденций развития современных систем передачи информации продолжает оставаться увеличение удельного веса закрытых передач при одновременном росте сложности используемых криптографических и технологических методов защиты данных. Учитывая нарастающее противоборство государств в глобальном информационном пространстве, в настоящее время и в ближайшей перспективе для большей части правительственных, военных и коммерческих систем связи будет характерна устойчивая тенденция роста криптографической стойкости и сложности современных и перспективных шифраторов. При защите информации в вычислительных системах широко используются средства защиты, реализуемые программно в самих вычислительных системах. Именно для таких приложений наиболее важно быстродействие программных реализаций криптографических средств. При этом само понятие быстродействия (производительности) не сводится к абсолютной скорости работы криптографических средств, поскольку она непосредственно зависит от быстродействия вычислительной системы.
Область применения непосредственно влияет на выбор принципов синтеза криптографических алгоритмов и выбор архитектурных решений для высокопроизводительных систем, осуществляющих этот синтез. Как известно, характерными особенностями алгоритмов криптографии являются потоковый характер, большая разрядность и большой объём обрабатываемых данных, что указывает на высокую степень конвейеризации и (или) параллелизма, а наличие именно этих свойств даёт возможность наиболее эффективным образом использовать вычислители на ПЛИС и в несколько раз, по сравнению с универсальной процессорной архитектурой, увеличить производительность. Столь значительный эффект достигается за счёт того, что ПЛИС даёт возможность обеспечить соответствие между архитектурой специализированного вычислителя и структурой решаемой задачи.
Совершенно очевидно, что технология ПЛИС имеет свою нишу и заслуживает внимания производителей суперЭВМ [2]. Предлагаю остановиться на некоторых из такого рода решений, а начать с перечня основных исследовательских центров по данной тематике:
Наиболее известные суперкомпьютеры, созданные с использованием технологий ПЛИС:
Отдельного упоминания в связи с использованием технологий ПЛИС заслуживают говорящие сами за себя проект Adaptive Supercomputing (Cray) и направление Laptop Supercomputer, технология SGI RASC (Reconfigurable Application Specific Computing), позволяющая встраивать FPGA в серверы SGI Altix и системы визуализации Siliсon Graphics Prism, а также проект RAMP (Research Accelerator for Multiple Processors), направленный на проведение исследований и развитие программного обеспечения в области многопроцессорных систем.
Даже краткий обзор решений, проектов, организаций, ориентированных на разработку суперЭВМ на базе ПЛИС, позволяет сделать вывод о насущности проблемы поиска новых архитектурных и оригинальных конструктивно-технологических решений для создания соответствующих вычислителей, которые станут базовой основой для построения кластера и позволят эффективно решать задачи предметной области.
ПЛИС и инструментальные средства разработки проектов на их основе представляют собой надёжную платформу для создания реконфигурируемых высокопроизводительных вычислительных систем.
ПЛИС – высокоинтегрированные гибкие универсальные устройства с мощной логикой, памятью и возможностью внутрисистемного перепрограммирования. Расширение сферы применения ПЛИС определяется растущим спросом на устройства с быстрой перестройкой выполняемых функций, сокращением проектно-технологического цикла новых или модифицируемых изделий, востребованностью режимов изменения внутренней структуры в реальном масштабе времени, повышением быстродействия, снижением потребляемой мощности, а также снижением цен на эти устройства.
Идея о создании проблемно-ориентированных вычислителей (в том числе, «заточенных» на решение задач информационной безопасности) нового поколения на базе реконфигурируемых систем, основанных на ПЛИС-технологии, и была положена в основу разработки блока вычислительного реконфигурируемого БВР-01 [4]. При этом были учтены основные недостатки современных ПЛИС-систем:
Преодоление перечисленных недостатков позволило создать систему с динамически перестраиваемой архитектурой, обеспечивающей полнодоступную информационную связь между всеми элементами кластера. Вычислитель нового поколения БВР-01 (рис. 1) использует самые мощные на сегодняшний день кристаллы Virtex-6 (LX550, SX475).
С помощью оригинальных и передовых технических решений в нём реализован интерконнект PCI-E, позволяющий вести интенсивный обмен данными не только между кристаллами внутри одного блока, но и обеспечивать информационную связь между любыми элементами кластера. В состав решения уже входят предустановленные ядра PCI-E, что позволяет разработчикам не ломать голову над тем, как выгрузить данные из одного узла и передать в другой; обеспечена возможность организации вычислений таким образом, что данные, например из графической карты Nvidia, можно передать напрямую в конкретный кристалл ПЛИС.
Вычислитель является полностью отечественной разработкой. XMC-модуль, плата-носитель формата АТХ, конструктив, модуль диагностики, управляющий модуль СРС1301 изготавливаются на производственных мощностях ЗАО «НПФ «ДОЛОМАНТ». Всё системное и специальное программное обеспечение БВР разработано специалистами дизайн-центра ЗАО «НПФ «ДОЛОМАНТ».
Основным вычислительным элементом БВР выступает XMC-модуль с двумя кристаллами ПЛИС (рис. 2).
Отличительной особенностью является использование модельного ряда ПЛИС серии Virtex-6. На модуле установлены две пользовательские ПЛИС (X1 и Х2). Каждая из пользовательских ПЛИС симметрично подключена к слоту расширения для установки в него различных мезонинных модулей, на которых могут располагаться несколько микросхем памяти, адаптеры различных интерфейсов, внешние каналы передачи данных. Внутренняя логика работы модуля организуется посредством системной ПЛИС, которая обеспечивает ввод/вывод информации, конфигурирование пользовательских ПЛИС X1 и Х2 и управление ими. Конфигурирование пользовательских ПЛИС может быть выполнено с управляющей машины через интерфейс PCI-Е.
Область применения БВР – это задачи линейной алгебры, цифровой обработки сигналов, математической физики, символьной обработки. Вычислитель может быть использован во многих встраиваемых решениях, в том числе и военного назначения, в системах обеспечения информационной безопасности, в мобильных транспортных системах. И уже есть прецеденты таких применений. Главные его особенности – возможность гибкого конфигурирования собственной структуры и возможность объединения с другими аналогичными устройствами для создания кластерных структур с выполнением функции основного вычислительного элемента (рис. 3).
Безопасность является одной из базовых потребностей человека, без реального ощущения безопасности в социальном и экономическом аспектах люди чувствуют себя крайне уязвимыми. В то же время минимальные требования к безопасности растут в соответствии с эволюцией вероятных угроз, в том числе в области безопасности личных и деловых коммуникаций, а значит и в сфере ИТ. Сегодня общество уязвимо перед угрозами, исходящими из этой сферы, более чем когда-либо, так как более чем когда-либо зависит от надлежащего функционирования информационных и коммуникационных технологий, которые в настоящее время проходят тест на доверие всего мирового сообщества. Именно поэтому новые подходы и технологии в области защиты информации ныне настолько актуальны и востребованны, ведь они решают самую насущную задачу – сделать мир более безопасным. Индустрия спецвычислителей адекватно и своевременно реагирует на запросы информационного общества и за последние годы прошла огромный путь, найдя своё место в решении задач обеспечения информационной безопасности. Наблюдается тенденция к поиску и применению специализированных решений, способных многократно превзойти традиционные архитектурные методы построения высокопроизводительных серверов и вычислителей, предназначенных для решения задач защиты информации.
Отечественные разработки, воплощённые в БВР-01, дают потребителям возможность получить современный универсальный высокопроизводительный вычислитель, способный обеспечить соответствие между его архитектурой и структурой решаемых задач, и на его основе создавать гибридные кластерные системы, заметно превосходящие по своим характеристикам зарубежные аналоги в сегменте рынка информационной безопасности и суперЭВМ. БВР-01 создан российскими инженерами и программистами и поэтому представляет большой интерес для встраиваемых систем военного назначения, что подтверждается успешными результатами внедрений и возрастающим спросом. ●
Автор – сотрудник фирмы FASTWEL
Телефон: (495) 234-0639
E-mail: info@fastwel.ru
Экономика профилактики: использование Интернета вещей для планирования профилактического обслуживания оборудования
Машины, а точнее, сложные высокотехнологичные установки – станки или другое технологическое оборудование для любой промышленной отрасли представляют собой ценные активы, которые необходимо защищать от повреждений, неисправностей и отказов с помощью надлежащих мер по техническому обслуживанию. В этой статье будет рассмотрен один из примеров создания системы, автоматически контролирующей состояние и время работы машин с последующей отправкой уведомлений о графике профилактического технического обслуживания (ПТО). 23.04.2024 СТА №2/2024 428 0 0Блок управления для исполнительных устройств в оптическом тракте лазерной системы
В статье представлен блок управления для исполнительных устройств в оптическом тракте лазерной системы. Приведены решения на аппаратном и программном уровнях, обоснован выбор средств автоматизации. 23.04.2024 СТА №2/2024 336 0 0Построение цифрового двойника склада металлопроката с использованием искусственной нейронной сети
Изложены методика и результаты эксперимента по применению искусственной нейронной сети для отслеживания перемещений продукции металлопроката на территории цеха. Приведены преимущества такого способа организации цифрового двойника склада. 23.04.2024 СТА №2/2024 309 0 0Горячее резервирование с MasterSCADA 4D и ПЛК Regul R500 на примере АСУ ТП для авиатопливных комплексов
В статье представлено решение для автоматизированного контроля и управления технологическими объектами склада одного из технологических лидеров российской авиатопливной отрасли. Система построена на базе ПЛК REGUL500 с поддержкой горячего резервирования центральных процессоров и программной платформе MasterSCADA 4D с поддержкой резервирования серверов, работы рантайм на операционной системе Astra Linux и синхронизацией данных на программном уровне. Эти составляющие, а также опыт сертифицированного интегратора ООО «ЛИТЭК», позволили создать отказоустойчивую систему управления повышенной надёжности в полном соответствии с современными требованиями стратегии цифровой трансформации. 23.04.2024 СТА №2/2024 443 0 0