test

 

     ‌‌‍‍  ‌‌‍‍‌‌‍‍  info@izmeril.com     ‌‌‍‍    ‌‌‍‍    ‌‌‍‍    ‌‌‍‍    ‌‌‍‍

IT решения на базе процессоров «Эльбрус»

Специальные решения для сетевой инфраструктуры

Объём данных и сложность их обработки растут слишком быстро, чтобы традиционные решения центров обработки данных на основе процессоров x86 могли обеспечить производительность, необходимую для противодействия кибер-атакам и для выполнения бизнес-функций, при этом оставаясь в разумных рамках по стоимости и объему оборудования.

• Сетевая безопасность
• Онлайн анализ данных
• Обнаружение аномалий в трафике
• Защита от DDOS атак
• Deep Packet Inspection
• Журналирование трафика

• Сетевая безопасность
• Онлайн анализ данных
• Обнаружение аномалий в трафике
• Защита от DDOS атак
• Deep Packet Inspection
• Журналирование трафика

• Эффективные кластерные
хранилища
• Интеллектуальное сжатие
данных
• Распределённые базы
данных с разделяемой
памятью

• Эффективные кластерные
хранилища
• Интеллектуальное сжатие
данных
• Распределённые базы
данных с разделяемой
памятью

Решения ООО «МИР» расширяют функциональность серверов и хранилищ данных производства ЗАО «НОРСИ-ТРАНС» на отечественной платформе «Эльбрус» для задач, связанных с интенсивной обработкой и хранением больших объёмов данных. Решения используют уникальные программные разработки и аппаратную обработку данных на быстродействующих ПЛИС.

«Эльбрус» – это российская архитектура микропроцессоров, которые не только успешно реализуют импортозамещение процессоров Intel и AMD, но и дают уникальные преимущества перед западными аналогами. Сегодня процессоры Эльбрус обеспечивают работу отечественных ПК и серверов, военной электроники, медицинского оборудования, систем АСУТП.

Технология двоичной трансляции обеспечивает эффективное исполнение на платформе Эльбрус  программного обеспечения для микропроцессоров Intel и AMD непосредственно в двоичных кодах x86 и x86-64: операционных систем, в том числе Windows и Linux различных семейств, а также отдельных Windows- и Linux-приложений.

Аппаратные решения для сети 100 Gbps

Приведенные решения спроектированы в виде периферийных плат PCI Express для удобного использования в стандартном серверном форм-факторе. Специализированные платы подключаются в сервере к стандартной скоростной шине PCI Express.
Со стороны сервера платы управляются с помощью драйвера и представляются операционной системе, в зависимости от решения, как сетевая карта, расширение оперативной памяти, дисковое хранилище и т. д.
Взаимодействие с внешними системами осуществляется через стандартный сетевой интерфейс на скорости 100 Gbps.

Общая схема решений

Обработка данных на быстродействующих ПЛИС

Использование традиционной архитектуры x86 обладает важнейшими преимуществами, необходимыми, например, для виртуализации сетевых функций. Однако, даже современные многоядерные процессоры оказываются неэффективными для анализа объёмов сетевых данных в реальном времени, ограничиваясь компромиссными решениями.

Архитектура ПЛИС позволяет реализовать истинно параллельную обработку сотен тысяч операций, таких как сравнение шаблонов и сигнатур. Это позволяет в компактном программно-аппаратном решении реализовать обработку данных в реальном времени.

ПЛИС (Программируемая Логическая Интегральная Схема, англ. FPGA – Field-Programmable Gate Array) – микросхема особой параллельной архитектуры, в которой миллионы операций про-изводятся строго одновременно и детерминированно по времени. ПЛИС широко применяются в обработке радиосигналов на физическом уровне, в критических системах управления, где необходимы минимальные задержки, строгая точность тактирования и высокая пропускная способность.

Использование ПЛИС затруднено сложностями специфического программирования, однако готовые решения ООО «МИР» предоставляют стандартные серверные интерфейсы и драйверы, позволяя абстрагироваться от сложности разработки.

Анализ сетевого трафика на скорости 100 Gbps

Система обеспечивает анализ в реальном времени всех соединений, проходящих через ЦОД, обнаруживает аномалии и защищает пользователей от DDOS атак.

Высокая производительность

• Один сервер обрабатывает трафик 100 Gbps в реальном времени
• Двунаправленный прозрачный режим или обработка зеркального трафика
• Гарантированное быстродействие 200 млн пакетов в секунду
• Линейное масштабирование по оборудованию

Пример интерфейса анализа трафика
Пример интерфейса: визуализация аномалий

Основная функциональность

• Поддержка тэгов VLAN
• Сбор метаданных для каждой уникальной пары IP1:IP2 по сети 100 Gbps
• Анализ каждого пакета, без пропусков
• Агрегация пакетов по времени и IP подсетям (аппаратная функция)
• Интеграция с Elasticsearch
• Обнаружение аномалий в трафике в реаль-ном времени с машинным обучением

Базовая архитектура

Решение опирается на движок Elasticsearch на хост-сервере семейства «Яхонт» (производство ЗАО «НОРСИ-ТРАНС») и специализированное программное и аппаратное обеспечение, устанавливаемое в сервере. Стандартные инструменты интерфейса оператора основаны на клиентах Kibana.

DPI на скорости 100 Gbps

Решение обеспечивает расширенную функциональность Deep Packet Inspection, ориентированную на защиту data-центров и сетей предприятий, а также на классификацию трафика для задач тарификации, применения политик и биллинга операторов связи.

Решение гарантирует обработку данных в реальном времени на скорости 100 Gbps, в т.ч. благодаря глубокой параллельности алгоритмов сравнения сигнатур.

Ключевые приложения
•    Защита от проникновения, IDS/IPS
• Обнаружение активностей в реальном времени, сопоставление сигнатур активностей
•    Определение, классификация и журналирование VoIP вызовов, включая STUN, SIP, RTP и проприетарные протоколы
•  Определение вызывающего и принимающего абонентов, даже при наличии сервера-посредника
•  Классификация приложений и мониторинг трафика в задачах тарификации и управления политиками в OSS/BSS системах оператора связи
•     Функциональность перехвата трафика для уполномоченных органов

Возможности

• Более 50 тыс. правил для классификации трафика, генерации оповещений и журналирования трафика

• Поиск в заголовках и теле сообщений протоколов уровней от L2 до L7

• Гарантированная обработка заголовков любых протоколов на 100 Gbps с помощью Regex и Exact Match

• Сравнение отправленных и принятых пакетов даже при наличии стороннего сервера между узлами

• Более 100 тыс. одновременных сравнений

• Линейное масштабирование по оборудованию

В отличие от традиционных решений DPI на базе x86, решение ООО «МИР» на основе ПЛИС обеспечивает гарантированную скорость обработки 100 Gbps в рамках компактного сервера, а также динамическое обновление правил и сигнатур без зависимости от производителя.

Расширение функциональности систем хранения данных

Традиционные системы СХД готовы отвечать вызовам сегодняшнего дня лишь линейно масштабируя размеры, энергопотребление и стоимость решений.
Недорогие решения повышения производительности и эффективности СХД позволяют радикально снизить TCO.

Сохранение сетевого трафика на скорости 100 Gbps

Надёжное сохранение всего сетевого трафика, в том числе неактивных (архивных) данных, требует значительных объёмов хранилищ и вычислительных ресурсов.

Данное решение обеспечивает встроенное сжатие данных на уровне сетевого интерфейса на скорости 100 Gbps на одном физическом сервере с типовым сжатием до 80%. Решение также включает шифрование и дешифрование трафика. Гарантированное быстродействие позволяет не пропускать ни единого пакета даже при пиковых нагрузках, при этом не повышая нагрузку на другие системы.

Преимущества
•  Сжатие без пропусков на скорости 100 Gbps
• Экономия до 5 раз на ёмкости, потреблении, размере и стоимости СХД
• Разархивация данных до 10 раз быстрее

 

•  Безопасное шифрование данных на скорости 100 Gbps
• Экономия серверных мощностей на сжатие и шифрование до 10 раз

Распределённое кластерное хранилище высокой доступности с контролем целостности данных

Контроллер кластерного хранилища предназначен для управления серверными хранилищами для очень больших объёмов данных с встроенными возможностями восстановления данных после сбоев и обеспечения целостности данных.
Работа контроллера основана на использовании новейших стандартов в области кластеризации и дисагрегации для систем хранения данных.

Преимущества
•     Стирающий код для очень больших объёмов данных
•     Снижение требований к ёмкости СХД (в сравнении с RAID)
•  Поддержка восстановления данных в случае отказа двух или более  частей системы
•     Опции без деградации скорости хранилища
         • компрессия/декомпрессия
         • шифрование/дешифрование
         • дедупликация

Общие характеристики

•   Один сервер для кластера на 12,8 ГБ/с

•   Поддержка компрессии для активных и архивных данных

•   Экономия ёмкости HDD/SDD до 5 раз

•   Безопасное кодирование AES-256 и ChaCha20

•   Удаление копий (дедупликация) на уровне объектов и на уровне файлов

•   Восстановление после отказов HDD/SDD

•   Исправление ошибок и проверка целостности данных до и во время чтения

Распределённый сервер Hyperscale базы данных с технологией разделяемой памяти

Серверы базы данных уровня Hyperscale реализованы на базе PostGreSQL с использованием специального аппаратного решения с минимальными задержками для совместного использования памяти серверными узлами – без необходимости синхронизации памяти по TCP.  Благодаря такому строению доступность данных после записи повышается до 10 раз.

Благодаря аппаратной синхронизации памяти, система может разворачиваться в режиме multimaster узлов.

Основные характеристики
•  Синхронизация памяти нескольких узлов через Ethernet менее чем за              2 микросекунды

• Масштабируемость БД выше до 10 раз

• Передача данных между узлами в пределах 1 микросекунды

• Значительно снижается нагрузка CPU на сетевые задачи 100 Gbps

 

•  Снижение использования RAM благодаря отсутствию копирования для передачи (до 50 % для той же задачи)

• До 10 раз ускорение запросов в распределенные узлы

• Аппаратное исполнения стека RDMA RoCE v2 на 100 Gbps

Разделяемая память (Shared memory) – это самый быстрый способ обмена данными между процессорными системами в сервере. Благодаря исключению участия ядра удаётся снизить потери производительности.

Распределённая разделяемая память в данном решении реализуется между независимыми и даже удаленными серверами. Для этого используются специальные аппаратные интерфейсы и высокоскоростная сеть 100 Gbps.