НАУЧНО-ИССЛЕДОВАТЕЛЬСКИЙ ИННОВАЦИОННЫЙ ЦЕНТР Санкт-Петербургский Университет Телекоммуникаций имени профессора М.А. Бонч-Бруевича

Интеграция науки, образования и бизнеса СПбГУТ Научно-исследовательский инновационный центр Венчурные фонды Целевые федеральные программы БИЗНЕС-ИНКУБИРОВАНИЕ Компания 1 Компания 2 Совместные проекты 1 Инновационные продукты Человеческие ресурсы Образовательные программы РЕЗУЛЬТАТЫ ГЛОБАЛЬНЫЙ РЫНОК НАУЧНО- ИССЛЕДОВАТЕЛЬСКИЙ ИННОВАЦИОННЫЙ ЦЕНТР Компания 3Компания n Лаборатория Департамент Совместные проекты m Лаборатория Департамент …

Отличительные особенности инновационного центра Специализированный телекоммуникационный кластер Взаимодополняющие лаборатории Мощная лабораторная база Коллективные средства разработки Инструментальные средства проектирования и исследований СПбГУТ Научно-исследовательский инновационный центр

Лаборатории инновационного центра (10 топ-трендов) Интеллектуальные инженерные системы Телекоммуникационные технологии Комплексные информационные системы Системы комплексного мониторинга и контроля Управление сетями связи Сети связи и передачи информации Свободное программное обеспечение Медиа-технологии Телекоммуникационные устройства и системы Беспроводные системы безопасности СПбГУТ Научно-исследовательский инновационный центр

Образовательные программы Факультативы для студентов старших курсов Курсы повышения квалификации для сотрудников отрасли и ведомств с учетом особенностей перехода на новые технологии Получение практических навыков работы на оборудовании или с ПО Разработка курсов по заказу ведомств и организаций СПбГУТ Научно-исследовательский инновационный центр

Лабораторный комплекс SI3000 Iskratel EWDS Siemens Surpass Siemens Asterisk TDM-кольцо Серверы SUN Microsystems IP-телефоны Cisco СПбГУТ Научно-исследовательский инновационный центр СПбГУТ Научно-исследовательский инновационный центр СПбГУТ Научно-исследовательский инновационный центр СПбГУТ Научно-исследовательский инновационный центр

Высокопроизводительная масштабируемая адаптивная вычислительная система на основе реконфигурируемой архитектуры

Р азработка телекоммуникационных сетей нового поколения предъявляет возросшие требования к информационной безопасности. В связи с бурным развитием сетей передачи данных, построенных на стеке протоколов TCP/IP, большого количества открытых каналов, широкое распространение получили разнообразные сетевые атаки. Для осуществления контроля передаваемых данных и детектирования таких атак повсеместно внедряются средства обеспечения безопасности, анализирующие трафик, передаваемый пользователями, в реальном времени. Однако, с внедрением широкополосного доступа и увеличением пропускной способности каналов связи задача анализа трафика требует все больших вычислительных ресурсов.

. Классические централизованные серверные решения перестают отвечать возросшим требованиям, и мировая тенденция в создании вычислительных систем движется в сторону распределенных вычислений.

Применение серверного оборудование на базе стандартных процессоров имеет серьезные ограничения и недостатки: -низкий уровень защищенности от несанкционированного доступа и вирусных атак за счет уязвимости процессорной архитектуры -ограничения по работе с высокоскоростными каналами данных в реальном времени. -недостаточная производительность и высокий уровень эксплуатационных расходов (энергопотребление, требования по охлаждению, габаритные размеры). -необходимость в избыточном резервирования за счет 100% дублирования серверов Решения, построенные на базе специализованных процессоров, страдают рядом недостатков: сложность программирования, недостаточная гибкость для решения широкого круга задач, сложная и трудоемкая модернизация, высокая степень зависимости от производителя процессоров. Более эффективным подходом является использование вычислительных систем на основе реконфигурируемой архитектуры и построенных на принципах адаптивной вычислительной среды (АВС).

ОСОБЕННОСТИ АРХИТЕКТУРЫ АДАПТИВНОЙ ВЫЧИСЛИТЕЛЬНО СРЕДЫ Основная идея подхода, предлагаемого АВС, – вычислительная среда должна иметь возможность динамически изменяться для достижения максимальной эффективности вычислительного процесса, подстраиваясь под тот алгоритм, который в настоящий момент на ней выполняется.

МУЛЬТИГРИД ТЕХНОЛОГИЯ Технология мультигрид определяет принципы взаимодействия процессорных элементов внутри вычислительной среды. Наглядно такую структуру можно представить как решетку, в узлах которой стоят такие процессорные элементы. Каждый из этих элементов связан с множеством соседних узлов. Такая плоская система построения является односетевой (singlegrid) схемой построения среды. Множество плоскостей-решеток, расположенных одна над другой образует мультисетевую (multigrid) схему.

НАСТРОЙКА НА АЛГОРИТМ РЕШЕНИЯ При настройке архитектуры под задачу из процессорных элементов формируется аморф-процессор. Каждый PE отвечает за конкретную операцию. В зависимости от наличия свободных PE в системе может быть сформировано множество независимых аморф-процессоров.

РАСПРЕДЕЛЕНИЕ ВЫСОКОСКОРОСТНЫХ ВХОДНЫХ ПОТОКОВ ДАННЫХ Путем подключения различных интерфейсных модулей могут быть заведены множество скоростных потоков данных Все входные данные распределяются по сегментам единого адресного пространства, после чего эти данные при необходимости доставляются «почтальоном» до процессорных элементов.

ПРОЦЕССОРНЫЕ ЭЛЕМЕНТЫ Каждый из процессорных элементов представляет из себя отдельную вычислительную единицу и может быть адаптирован для выполнения каких-либо специализированных операций. Можно использовать как собственные ядра, так и готовые решения с открытым исходным кодом. Каждый процессорный элемент настраивается на выполнение задачи путем задания адресов операндов (Src1,Src2), кода операции (OpCode), адреса размещения результата операции.

РЕАЛИЗАЦИЯ ПЛАТФОРМЫ Обеспечивается: - поддержка до 8 AMC.0/1/2/4 модулей, -поддержка Serial LVDS интерфейсов PCIe, 10G, InfiniBand, SRIO. -пиковая пропускная способность при соединении точка-точка 96 Гбит/сек. Несущая плата с модулями AdvancedMC Блок платформы в корпусе Рек 1U

ТИПОВОЙ БЛОК ПЛАТФОРМЫ Модуль обработки Интерфейсный модуль Модуль ARINC-429 Модуль ADC/DAC Модуль разовых команд Пример комплектования блока Модуль ADC/DAC * - приведен условный состав модулей Сборка модулей (вариант AMC)

ТЕЛЕКОММУНИКАЦИИ И РАЗРАБОТКИ Построение суперкомпьютерной платформы в конструктиве AdvancedTCA на базе типовых вычислительных блоков До 500 терафлоп в системе! Установка блоков системы в АТСАБлок системы из несущей и четырех АМС плат ВЫЧИСЛИТЕЛЬНАЯ СИСТЕМА В АТСА

МОДУЛИ ПЛАТФОРМЫ

ИНТЕРФЕЙСНЫЕ МОДУЛИ АМС На рынке широко представлены интерфейсные модули АМС с практически любыми интерфейсами ввода/вывода, процессорными архитектурами и функционалом. Полное соответствие платформы стандарту АТСА позволяет на базе типовых блоков собирать широкий спектр различного оборудования обеспечения безопасности с использованием интерфейсных АМС модулей собственного производства или модулей сторонних производителей, гибко менять конфигурацию и модернизировать оборудование, построенное на базе платформы с минимальными затратами и без необходимости разработки принципиально новых устройств. АМС модули

ПРЕИМУЩЕСТВА ПЛАТФОРМЫ Высокая производительность при низком энергопотреблении. Небольшие массогабаритные показатели Оптимальное использование вычислительных ресурсов Низкие стоимостные показатели относительно традиционного оборудования в построении и обслуживании Высокая надежность за счет N-кратного резервирования вычислительных модулей. Программируемая архитектура без остановки работы Концепция использования несущих плат и модулей расширения позволяет строить многофункциональные системы Интеграция оборудования различных производителей Обработка в реальном времени высокоскоростных потоков данных за счет использование параллельных вычислений Оптимально масштабируемые высокопроизводительные узлы Возможность работы в условиях жёсткого реального времени

ОБЛАСТЬ ПРИМЕНЕНИЯ Защищенные коммутаторы пакетной телефонии. Защищенные Дата Центры Маршрутизаторы с функцией шифрования, VoIP шлюзы с функцией шифрования/ дешифрования, Медиа серверы с функцией шифрования, VPN серверы, Firewall серверы, Шифраторы/дешифраторы IP-трафика, Съемники СОРМ, Сервера авторизации, аутентификации и учета, Фрод-системы (системы защиты от мошенничества на сетях связи) Системы стеганографии и стегаанализа

ИНТЕЛЛЕКТУАЛЬНЫЙ МАРШРУТИЗАТОР (со встроенными функциями защиты информации) VPN/Firewall SMB/SME интеллектуальный маршрутизатор предназначен для передачи пакетов на скорости до 1 ГГб, мультиплексирование пакетов уровня 2 и 3, обеспечение маршрутизации, преобразования адресов, защищенной передачи данных и криптозащиты. Выполнен на несущей плате платформы. Функциональные возможности: 4 порта обмена по медной паре (IEEE Std 802.3ab comliant) с диагностированием параметров соединения 10/100/1000 GMII/RGMII/MII/reverse MII Ethernet Аппаратный преобразователь сетевых адресов (NAT) Программная поддержка брандмауера, Firewall Коммутация всех допустимых размеров пакетов до 4 Гб/С Открытый программный код Функции защиты информации и шифрования данных Удаленное управление по защищенному протоколу Программируемое прохождение трафика уровня 24 Независимые и совмещенные VLAN Поддержка QoS

ПРЕИМУЩЕСТВА МАРШРУТИЗАТОРА Специализированная аппаратная платформа обеспечивает высокую степень защищенности от внешних воздействий и несанкционированного доступа и копирования данных; Обеспечивается многократное резервирование системы за счет перераспределения ресурсов между процессорами системы; AdvancedTCA обеспечивает возможность использования стандартных интерфейсных модулей для обеспечения сопряжения с другим оборудованием; Экономия эксплуатационных расходов за счет низкого энергопотребления, компактных размеров и отсутствия необходимости в принудительном охлаждении; Высокая производительность и механизм распараллеливания процессов дает возможность обработки поступающих данных в режиме реального времени и в том числе осуществлять их шифрование; Полностью отечественная аппаратная платформа и программное обеспечение. Встроенные функции СОРМ

ВЫВОДЫ В рамках проекта создается перспективная инновационная технология проектирования современного оборудования на базе модульной универсальной высокопроизводительной платформы, позволяющая решать следующие задачи: - Создание линейки новых продуктов в области инфокоммуникаций и информационной безопасности, превосходящих по параметрам существующие аналоги или являющихся уникальными на сегодняшний день. - Создание платформы для построения доверенных систем отечественного производства с целью обеспечение информационной и экономической защищенности сетей связи России.