Регистрация / Вход
Прислать материал

Разработка технологии защищенного доступа к широкополосным мультимедийным услугам на основе методов высокопроизводительного многопоточного шифрования и расшифрования сетевого трафика в виртуализированной вычислительной среде

Аннотация скачать
Постер скачать
Ключевые слова:
балансировка, виртуальная машина, защита доступа, информационная безопасность, классификация потоков, криптоалгоритм, мультимедиа, производительность, сервер, сетевой трафик, шифрование, шлюз.

Цель проекта:
1. Формулировка задачи/проблемы, на решение которой направлен реализуемый проект. Повышение пропускной способности подсистем сетевой защиты информационно-телекоммуникационных систем (ИТКС), обеспечивающих доступ к широкополосным мультимедийным услугам 2. Формулировка цели реализуемого проекта. Создание научно-технических решений в области управления обработкой сетевых потоков данных на основе программного комплекса, в котором реализуются методы обеспечения высокопроизводительного защищенного доступа к широкополосным мультимедийным услугам в сетях общего доступа.

Основные планируемые результаты проекта:
1. Краткое описание основных результатов (основные практические и экспериментальные результаты, фактические данные, обнаруженные взаимосвязи и закономерности).
- имитационная модель классификации сетевого трафика и динамического распределения сетевой нагрузки в виртуализированной вычислительной среде (ВВС);
- методы повышения производительности и обеспечения масштабируемости подсистем защиты информационно-телекоммуникационных систем в ВВС;
- алгоритмы распределения сетевой нагрузки в ВВС, реализующей защиту широкополосного доступа к мультимедийным услугам: модифицированный взвешенный карусельный алгоритм, карусельный алгоритм с кортежами, адаптивный взвешенный карусельный алгоритм с кортежами;
- алгоритмы планирования вычислительных процессов обработки сетевого трафика в ВВС, реализующей защиту широкополосного доступа к мультимедийным услугам: алгоритм с константными порогами нагрузки и алгоритм с адаптивными порогами нагрузки;
- экспериментальный образец программного комплекса управления сетевыми потоками, который позволяет выполнять многопоточное кодирование сетевого трафика на множестве виртуальных машин;
- методика построения высокопроизводительной подсистемы управления сетевой нагрузкой и вычислительными процессами обработки трафика на базе ВВС для ИТКС с поддержкой широкополосного доступа к мультимедийным услугам.
2. Основные характеристики планируемых результатов (в целом и/или отдельных элементов), научной (научно-технической, инновационной) продукции.
Разработанный метод обеспечения масштабируемости позволяет в динамическом режиме подключать/отключать определенное число виртуальных машин (узлов) обработки трафика. Метод повышения производительности подсистемы защиты ИТКС обеспечивает управляемое распараллеливание (балансировку) обработки трафика на виртуальных машинах. Экспериментально подтверждена наибольшая эффективность разработанного модифицированного взвешенного карусельного алгоритма балансировки, который основывается на информации о текущей статистике загруженности виртуальных узлов обработки трафика. За счет инновационной комплексной технологии дифференциации входящего трафика на потоки по характеристикам сетевых пакетов, адаптивного управления потоками трафика и поддержания необходимого числа виртуальных узлов, выполняющих обработку сетевых пакетов, разработанное решение в зависимости от интенсивности входящего трафика обеспечивает 5-кратное повышение пропускной способности в подсистеме защиты ИТКС, построенной на виртуализированной платформе.

Краткая характеристика создаваемой/созданной научной (научно-технической, инновационной) продукции:
1. Описание конечного продукта, создаваемого с использованием результатов, планируемых при выполнении проекта, места и роли проекта и его результатов в решении задачи/проблемы.
Создан экспериментальный образец подсистемы защиты ИТКС:
а) реализован в виртуализированной вычислительной среде Xen,
б) позволяет динамически подключать/отключать виртуальные машины (узлы обработки сетевого трафика) в зависимости от интенсивности входящего потока (40 виртуальных машин и выше для поддержания пропускной способности на уровне 10 Гбит/c);
в) обеспечивает 5-кратный рост пропускной способности подсистемы защиты сетевого трафика при увеличении числа узлов обработки трафика до 8;
г) реализует балансировку нагрузки между виртуальными машинами.
Данное решение, в отличие от известных аппаратных средств защиты и сетевых средств типа middleware, позволяет контролируемо динамически наращивать число узлов-обработчиков для поддержания скоростей передачи данных до 10 Гбит/с (до 40 узлов на одной платформе).
2. Оценка элементов новизны научных (технологических) решений, применявшихся методик.
Новизна решения заключается в использовании технологии виртуализации и в выделении средств защиты в изолированные виртуальные машины с контролем их числа и уровня их загруженности, с обеспечением автоматической балансировки нагрузки и многопоточной параллельной обработки сетевого трафика. Новизна обеспечивается реализацией принципа разделения трафика на сетевые потоки, параллельно обрабатываемые в виртуальных машинах, мощности которых динамически перераспределяются в зависимости от изменений интенсивности сетевой нагрузки. Распараллеливание обработки позволяет достичь 5-кратного повышения производительности подсистемы защиты широкополосных ИТКС. Использование динамически меняющегося (в зависимости от входной сетевой нагрузки) пула виртуальных машин, служащих средой для выполнения программ-обработчиков трафика, обеспечивает масштабируемость решения (до 40 виртуальных узлов и выше, в зависимости от интенсивности трафика и аппаратных ресурсов). Совокупность разработанных алгоритмов балансировки и масштабирования позволяет учитывать загруженность физических ресурсов, число узлов обработки трафика, объем входящего трафика, на основе чего изменяется распределение нагрузки и рабочая конфигурация виртуализированной вычислительной среды. За счет этого достигается сбалансированное и равномерное использование вычислительных ресурсов. Широкие возможности наращивания числа узлов-обработчиков и адаптивный параллелизм в обработке трафика отвечает актуальным требованиям по диапазону востребованных скоростей передачи данных (100Мбит/с – 10Гбит/с) и позволяет гибко реагировать на изменения интенсивности входного трафика в современных широкополосных компьютерных сетях, что также отличает предложенное решение от известных.
3. Сопоставление с результатами аналогичных работ, определяющими мировой уровень.
Разработанная технология впервые предлагает подход, позволяющий решить проблему одновременного сочетания требований обеспечения защиты данных и высокой производительности сетевых систем защиты. Задача повышения производительности средств защиты решается в проекте путем увеличения степени масштабируемости решения (от 1 до 40 параллельно выполняющихся обработчиков на одной производительной аппаратной платформе) за счет использования виртуальных машин, которые могут загружаться или выгружаться динамически в зависимости от текущей сетевой нагрузки. Данная особенность технически отличает разрабатываемое программное решение от любого известного аппаратного или программно-аппаратного (IP-шифраторjd семейств "Континент", "Заслон", "Криптон" и т.п.) и позволяет достичь скорости обработки трафика до 10 Гбит/с (для сравнения аппаратные шифраторы обеспечивают пиковую пропускную способность скорость от 1 до 5 Гбит/с). Программное решение на базе виртуальной платформы позволяет одновременно с кодированием сетевого трафика решать дополнительные задачи (например, поиск сигнатур атак, антивирусная защита), что принципиально невозможно в однофункциональных сетевых устройствах. Ближайшим аналогом является линейка сетевых продуктов фирмы Crossbeam (в настоящее время принадлежит Blue Coat Systems, США), однако в отличие от них созданное решение является программным, в нем используется разделение трафика на потоки, балансировка с учетом загруженности ресурсов, динамическое масштабирование пула виртуальных узлов-обработчиков и использование высокопроизводительной виртуальной платформы общего назначения. Создаваемый комплекс научно-технических решений экономически эффективнее известных продуктов, поскольку использует одну аппаратную базу и не требует ее наращивания в плане увеличения затрат на оборудование, а перераспределение обработки сетевых потоков позволяет использовать виртуальный кластер с учетом использования ресурсов физической платформы.
4. Пути и способы достижения заявленных результатов, ограничения и риски.
Предложенный подход заключается в выделении средств защиты доступа к широкополосным мультимедийным услугам в изолированные виртуальные машины с поддержкой автоматической балансировки нагрузки между ними, что обеспечивает эффективность обработки сетевого трафика за счет реализации принципа разделения трафика на сетевые потоки, обрабатываемые в виртуальной среде. Такой подход в сравнении с аппаратными обработчиками (например, потоковыми шифраторами) позволяет улучшить динамику работы сервера (повышение пропускной способности сервера до 5 раз (в зависимости от числа узлов-обработчиков и интенсивности входного трафика).

Назначение и область применения, эффекты от внедрения результатов проекта:
1. Описание областей применения планируемых результатов (области науки и техники, отрасли промышленности и социальной сферы, в которых могут использоваться результат или планируемая на их основе инновационная продукция).
Применение и внедрение результатов проекта позволяет улучшить потребительские свойства таких систем, как информационные системы обработки и передачи спутниковых снимков, данных мониторинга земной поверхности, метеоданных, медицинских данных, компьютеризированных систем управления и мониторинга технологических процессов и информационно-телекоммуникационных систем, используемых в других экономических отраслях, в которых обрабатываются, передаются и сохраняются мультимедийные данные или данные большого объема (так называемых систем "больших данных").
2. Описание практического внедрения планируемых результатов или перспектив их использования.
Использование разрабатываемых методов и программных средств позволяет добиться социально-экономического эффекта, который заключается в повышении производительности средств защиты (до 5 раз), что делает возможным защищенную передачу больших объемов информации в сетях открытого доступа. В этой связи результаты проекта в перспективе планируется применять в системах защиты центров обработки данных, виртуализированных центров обработки данных, в системах облачных вычислений, реализующих обработку мультимедиа-информации и предоставление удаленных цифровых услуг, что в целом направлено на создание отечественных конкурентоспособных высокопроизводительных защищенных информационно-телекоммуникационных систем.
3. Оценка или прогноз влияния планируемых результатов на развитие научно-технических и технологических направлений, разработку новых технических решений; на изменение структуры производства и потребления товаров и услуг в соответствующих секторах рынка и социальной сферы.
Результаты проекта могут быть использованы для проведения опытно-конструкторских работ, направленных на создание новых наукоемких технологий и программного обеспечения, предназначенных для реализации высокопроизводительных защищенных систем хранения, передачи и обработки мультимедийных данных большого объема в компьютерных сетях с большой пропускной способностью, в цифровых системах массовых социальных услуг. Результаты проекта могут быть использованы в учебно-образовательном процессе в высших учебных заведениях Минобрнауки РФ при подготовке специалистов в областях современных сетевых технологий и информационной безопасности.
4. Оценка или прогноз влияния планируемых результатов на развитие исследований в рамках международного сотрудничества, развитие системы демонстрации и популяризации науки, обеспечение развития материально-технической и информационной инфраструктуры.
Результаты проекта могут быть использованы для проведения опытно-конструкторских работ с участием зарубежных партнеров, направленных на создание высокопроизводительных систем мультимедиа-кодирования при организации международного медиавещания в сети Интернет, предоставления массового доступа к цифровым сервисам. На базе комплекса разработанных решений могут быть построены защищенные системы управления большими агломерациями киберфизических систем, применяемых в рамках наднациональных интересов (освоение космоса, исследование Мирового океана и труднодоступных территорий).

Текущие результаты проекта:
Проект находится в завершающей стадии.
В ходе проекта разработаны:
- имитационная модель классификации сетевого трафика и динамического распределения сетевой нагрузки в виртуализированной вычислительной среде (ВВС);
- методы повышения производительности и обеспечения масштабируемости подсистем защиты информационно-телекоммуникационных систем в ВВС;
- алгоритмы распределения сетевой нагрузки в ВВС, реализующей защиту широкополосного доступа к мультимедийным услугам: модифицированный взвешенный карусельный алгоритм, карусельный алгоритм с кортежами, адаптивный взвешенный карусельный алгоритм с кортежами;
- алгоритмы планирования вычислительных процессов обработки сетевого трафика в ВВС, реализующей защиту широкополосного доступа к мультимедийным услугам: алгоритм с константными порогами нагрузки и алгоритм с адаптивными порогами нагрузки;
- экспериментальный образец программного комплекса управления сетевыми потоками, который позволяет выполнять многопоточное кодирование сетевого трафика на множестве виртуальных машин;
- методика построения высокопроизводительной подсистемы управления сетевой нагрузкой и вычислительными процессами обработки трафика на базе ВВС для ИТКС с поддержкой широкополосного доступа к мультимедийным услугам.