СТА №3/2017

сеть, будет проявлять себя в виде ано- мальных вредоносных действий. Обра- ботка больших данных может помочь от- следить эти аномальные действия, рас- познать вредоносное программное обес- печение, а также применить защитные меры против него с целью предотвраще- ния APT-нападения в зародыше. SDN (Software Defined Networking – программно-конфигурируемая сеть) и NFV (Network Function Virtualization – сетевые функции виртуализации) яв- ляются новыми технологиями, несущи- ми и новые проблемы для безопасности. Традиционное оборудование сетевой безопасности подключено к границе се- ти в каскадном или зеркальном режиме. В облачной вычислительной среде имеются как физические, так и вирту- альные сети, и прежние методы соеди- нения больше неприменимы, так как трафик, проходящий через различные виртуальные машины, трудно распо- знать. Кроме того, когда виртуальная ма- шина переносится на новый узел, он мо- жет выйти за пределы границ защиты первоначального физического устрой- ства безопасности. Результатом являет- ся то, что устройство сетевой безопасно- сти не в состоянии выполнить свою за- дачу и становится слабым звеном. Про- граммное обеспечение сетевой безопас- ности, основанное на SDN, использует аналогичную ей логическую иерархиче- скую модель. На нижнем уровне физи- ческое устройство сетевой безопасности программно встроено в пул ресурсов безопасности. На верхнем уровне биз- нес-модель реализуется путём загрузки различных виртуальных устройств сете- вой безопасности в пул ресурсов без- опасности. При работе в реальных усло- виях программное обеспечение, опреде- ляющее безопасность, будет использо- вать SDN для перенаправления служеб- ных ресурсов на виртуальное сетевое приложение, обеспечивая широкую ин- теграцию и применение виртуальных устройств безопасности. Таким образом, устройству, предназначенному для об- лачных вычислений, чтобы эффективно обеспечивать сетевую безопасность, не- обходимо иметь полный пакет NFV и поддержку SDN. С развитием и популяризацией об- лачных технологий основные постав- щики решений для сетевой безопасно- сти перестроились и перенесли свои усилия из области, связанной с пробле- мами безопасности только одной точ- ки, на новые эффективные решения, призванные обеспечить безопасность Big Data и облачных вычислений. По- ставщикам ИКТ-оборудования, рабо- тающим в индустрии сетевой безопас- ности, необходимы серверы сетевой безопасности, имеющие большой DPI- ресурс, полную поддержку NFV и SDN и мощный процессор для обработки Big Data. Оборудование также должно под- держивать динамическое расширение ёмкости и масштабируемость ввода-вы- вода для адаптации к более сложной об- лачной среде. И СПОЛЬЗОВАНИЕ МПОА ДЛЯ ПРЕОБРАЗОВАНИЯ КОМПЬЮТЕРНОЙ ИНФРАСТРУКТУРЫ ИКТ В ГИБКУЮ И ОТКРЫТУЮ АРХИТЕКТУРУ По своей сути МПОА аккумулирует новейшие Интернет-технологии ЦОД и в особенности последние достижения NFV и SDN. В то же время она объеди- няет элементы классического промыш- ленного компьютерного оборудования, такие как модульная архитектура, аппа- ратная поддержка ускорения и основ- ные стандарты построения систем. В ре- зультате МПОА может принести в обла- ко высокую производительность с одно- временным выполнением требований промышленных компьютеров по гибко- сти расширения, аппаратному ускоре- нию и высокой доступности. Производительное и более быстродей- ствующее поколение облачного обору- дования не только обеспечит поставщи- кам ИКТ прибыльность, но и гаранти- рует выживание на очередном витке ры- ночной гонки. Ведущие игроки ИКТ- рынка прилагают большие усилия по адаптации оборудования к этим измене- ниям, но проблемы, с которыми они сталкиваются, лежат глубже, чем было ранее. Компания ADLINK Technology как ведущий поставщик промышленных компьютерных платформ на протяже- нии многих лет решала задачи облачных вычислений в промышленности, и её опыт подтверждает, что открытая вычис- лительная архитектура МПОА является хорошим ответом на новые вызовы. МПОА – логичное решение для промышленных облачных вычислений Хотя облачные вычисления для про- мышленных приложений имеют неко- торые общие с Интернет-облаками чер- ты, у них есть и некоторые специфиче- ские требования. Например, устройство защиты сети, как правило, имеет боль- шее количество входов-выходов, а в ви- деосервере должен быть видеоускори- тель для разгрузки процесса обработки видео. Таким образом, вычислительная техника, предназначенная для Интер- нет дата-центров, как правило, не мо- жет быть непосредственно использова- на для промышленных облачных вы- числений. В первом столбце табл. 1 приведены основные требования к промышленно- му ИКТ-оборудованию и, в частности, предназначенному для видеообработки и сетевой безопасности. Совершенно 24 СТА 3/2017 ОБ ЗОР / Т Е Х НОЛОГ ИИ www.cta.ru Таблица 1 Требования к промышленному ИКТ-оборудованию и соответствующая реализация на основе МПОА Требования к промышленному оборудованию Реализация на основе модульной промышленной облачной архитектуры Обработка больших данных, преобразование массивов данных, богатый набор интерфейсов Высокая плотность конструкции, обеспечивающая, как минимум, в два раза большую для традиционного промышленного оборудования вычислительную мощность, встроенный коммутатор или платы расширения ввода- вывода для поддержки высокой пропускной способности, широкий набор входов-выходов Поддержка NFV и SDN Вычислительные узлы, поддерживающие новейшие виртуальные технологии (например, Intel VT-х, VT-d и VT-C); переключение узлов с поддержкой аппаратного ускорения на основе OpenFlow; виртуализации GPU для облачных видеосервисов HEVC и 4K-транскодирование, ускорение для видеоаналитики Интеграция новейших технологий аппаратного ускорения для обработки видео; поддержка HEVC/4K-транскодирования и GPU на основе видеоаналитики Поддержка WebRTC (Real-Time Communications – коммуникации в реальном времени), полный DPI-анализ (Deep Packet Inspection – технология накопления статистиче- ских данных, проверки и фильтрации сетевых пакетов по их содержимому) Интегрированное распространённое ПО с открытым исходным кодом и стороннее коммерческое ПО для создания готовых к применению промышленных модульных облачных платформ Динамическое расширение, высокая доступность, гибкое расширение 2U, 4U и 10U-платформы с масштабируемой вычислительной мощностью, с поддержкой резервирования и «горячей» замены на уровне основного вычислителя, с открытой архитектурой и модульной конструкцией, обеспечивающей широкие возможности расширения