Регистрация / Вход
Прислать материал

Разработка нового поколения облачных технологий хранения и управления данными с интегрированной системой безопасности и гарантированным уровнем доступа и отказоустойчивости

Докладчик: Тормасов Александр Геннадьевич

Должность: Ректор, д-р физ.-мат. наук, проф.

Цель проекта:
Основной проблемой, на решение которой направлен настоящий проект, является недостаточная адаптация существующих облачных систем размещения, хранения и управления ресурсами и данными к современным вызовам – изменяющемуся состоянию компьютерной инфраструктуры, новым подходам пользователей к использованию систем, новым требованиями к отказоустойчивости и безопасности. Одним из наиболее существенных аспектов развития становится безопасность систем. Без соответствующей поддержки уровня безопасности серверов и коммуникаций использование их обычными потребителями уже не представляется возможным. Существенными ограничениями в использовании облачных вычислений являются потенциальная небезопасность хранения информации на чужом сервере, проблема совместимости существующих корпоративных ИТ-систем и т.д. Среди конкретных проблем, присущих существующим системам хранения данных, можно вы-делить следующие: • Проблемы безопасности, связанные с хранением данных в незашифрованном виде в системе VMS. • Отсутствие хранения изменений файлов (журналирование) в системе LOCUS. • Система xFS ориентирована на компьютеры с одинаковой скоростью доступа к сети. По-этому в реальной сети эта система начинает работать со сбоями. • В результате не очень хорошей организации файлового хранилища в системе MojaveFS, возникают проблемы с поиском нужного фрагмента при разбиении файла на большое количество фрагментов. • В системе Intermemory при выведении из строя основного хранилища файла требуется слишком много соединений, чтобы восстановить файл. • Отсутствие поддержки журналирования, механизма транзакций и слишком большое дублирование данных в системе Farsite. Таким образом, назрела насущная необходимость проведения исследования в области создания распределенного облачного хранилища информации с гарантированной доступностью и интегрированной системой безопасности без выделенного центра, с учетом изменившейся инфраструктуры, всеобщего проникновения интеллектуальных устройств (мобильных устройств, смартфонов, подключенных к интернету устройств и др.), изменившихся требований к безопасности и надежности, новых интерфейсов пользователя и т.д. Целью реализуемого проекта является разработка комплекса научно-технических решений в сфере облачных технологий для создания высокомасштабируемой системы хранения и управления данными с регулируемой избыточностью, интегрированной системой безопасности и гарантированным уровнем доступа с возможностью последующего развертывания внутри центров данных государственных организаций, в частности, для обслуживания компонент сайта электронных государственных услуг.

Основные планируемые результаты проекта:
Разрабатываемые в ходе ПНИЭР принципы, методы, алгоритмы и технологии должны обеспечить достижение значений показателей, принципиально новых или существенно улучшенных по сравнению с представленными на рынке.
Высокомасштабируемая система хранения и управления данными должна обеспечивать:
а) распределенное хранение больших данных в объеме не менее 1 Пбайт и сверхбольших данных не менее 10 Пбайт;
б) масштабирование распределенной системы хранения не менее, чем в 5 датацентрах;
в) гарантированный уровень доступа, отказоустойчивости, надежности и безопасности за счет применения технологий распределенного облачного хранения данных в датацентрах, защиты данных в датацентрах и обеспечения гарантированного уровня доступа и отказоустойчивости.
Разработанный в процессе реализации проекта экспериментальный образец программного обеспечения высокомасштабируемой системы хранения и управления данными должен обеспечивать:
а) управление избыточностью данных;
б) интеграцию с системой безопасности потребителя данных;
в) гарантированный уровень доступа потребителя к данным в датацентре.
г) уменьшение объемов передаваемых и хранимых данных за счет компрессии на стороне потребителя и дедуплицирования на стороне центра хранения и обработки данных;
д) хранение объектов данных с сохранением их первоначальных атрибутов безопасности и контроля доступа;
е) безвозвратное гарантированное удаление данных;
ж) создание множества виртуальных независимых кластеров обработки и хранения данных на унифицированном оборудовании для обеспечения масштабируемости ВСХУД;
з) оценку эффективности выполнения функций.
А для проведения исследований и проверки результатов экспериментальной разработки будет разработан уникальный комплекс демонстрационный стенд для экспериментальных исследований, который должен обеспечивать:
• моделирование распределенной сети обработки и хранения данных не менее чем с 7 узлами обработки данных;
• моделирование обработки данных различных типов (архивных на медленных накопителях (HDD) и оперативных на быстрых накопителях (SSD);
• передачу мультимедиа потока данных по сети и исследование скорости и интенсивности их пере-дачи, применительно к ДЦ государственных организаций в условиях облачного хранения и распре-деленного управления данными.
Для решения поставленных проблем впервые будут предложены:
• Модель виртуализации объектов уровня операционной системы путем разделения их в пространстве имен.
• Обобщенная математическая модель и алгоритмы группового многоуровневого управления ресурсами, необходимые для виртуализации уровня ОС и других технологий виртуализации.
• Математическая модель вычислительных ресурсов компьютера и способа их потребления, использующая алгебраические и дифференциальные уравнения в частных производных гиперболического типа.
• Технология и алгоритмы организации, а также классификация требований к новому поколению распределенных сред управления данными.
• Метод использования для построения такой среды (n,k)-схемы разделения данных и его эффективная реализация в конечных полях Галуа.
• Принципы создания и алгоритмы функционирования распределенных виртуализованных сред на несимметричных серверах и каналах связи с открытой коммуникационной инфраструктурой, ориентированных на размещение, хранение и управление ресурсами и данными.
• Математические модели децентрализованных систем контроля доступа


Назначение и область применения, эффекты от внедрения результатов проекта:
Полученные в ходе ПНИЭР научные результаты и технические решения должны быть предназначены для создания масштабируемых облачных хранилищ данных в распределенных датацентрах– высокомасштабируемую систему хранения и управления данными – на территории Российской Федерации, а также для организации доступа к сайтам электронных государственных услуг, обеспечивающих:
а) надежное, безопасное и долговременное хранение больших (от 1 Пбайт) и сверхбольших (от 10 Пбайт) объемов данных;
б) гарантированный доступ к данным независимо от типа используемого канала связи;
в) архивное хранение и криптографическую защиту конфиденциальных данных.
Получаемые результаты ПНИЭР послужат основой для последующего создания Индустриальным партнёром во взаимодействии с Получателем субсидии новых видов продукции и технологий в сфере облачных услуг и надежного безопасного хранения данных.

Текущие результаты проекта:
В соответствии планом графиком на 1-ом этапе реализации проекта разрабатывается документ «Комплектность технической документации», произведен выбор направлений исследований с целью определения оптимального варианта выполнения ПНИЭР на основе сравнительной оценки вариантов возможных решений и имеющегося задела, проводится анализ и обобщение результатов исследований, разрабатываются математические модели сред распределенного отказоустойчивого хранения данных и разработка решений по высокомасштабируемой системе хранения и управления данными, выполняются патентные исследования и аналитический обзор современной научно-технической, нормативной, методической литературы, затрагивающей научно-техническую проблему, исследуемую в рамках ПНИЭР.