KAFEDRA TELEMATIKI

Исследования и разработки

Кафедра ведет исследования и разработки в следующих направлениях:

  1. Защита информации в компьютерных сетях
  2. Моделирование и анализ процессов в компьютерных сетях
  3. Облачные вычисления
    • Технология облачных вычислений - преимущества использования
    • Концепция интеграции облачных технологий в АИС
    • Внедрение облачных технологий
    • Защита информации при использовании облачных технологий
  4. Робототехника
  5. Высокопроизводительные вычисления

Технология облачных вычислений - преимущества использования

Современные вычислительные технологии, основанные на виртуализации и сетецентрическом взаимодействии, получили название «облачные вычисления» (ОВ). Применение ОВ позволяет создавать надежные и масштабируемые информационные системы, реализующие информационные сервисы различных классов. Среда облачных вычислений включает в себя не только средства виртуализации вычислительных ресурсов, но и систему централизованного управления этими ресурсами и информационными сервисами, которые эти ресурсы используют.

Применение облачных вычислений для развития автоматизированных информационных систем (АИС) обладает рядом преимуществ по сравнению с существующими решениями на базе сетевых технологий «клиент-сервер»:

  1. Автоматизация процессов конфигурации ресурсов. Пользователь среды ОВ имеет возможность самостоятельно обеспечить себя вычислительными ресурсами, например, такими как серверы или сетевое хранилище.
  2. Доступ по сети. Сервис предоставляется по сети передачи данных и доступен пользователю с помощью различных платформ - мобильных устройств, персональных компьютеров, рабочих станций и пр.
  3. Разделяемые ресурсы. Вычислительные ресурсы среды ОВ разделяются между различными потребителями и предоставляются с помощью модели «аренды» физических и виртуализованных сервисов.
  4. Масштабируемость. Среда ОВ эффективно масштабируема. Для потребителя среда ОВ выглядит как набор ресурсов, которые можно использовать исходя из текущих потребностей в удобное для этого время.
  5. Сбалансированность. Среда ОВ контролирует и оптимизирует расход ресурсов. Примером балансировки нагрузки может служить миграция виртуальных машин между вычислительными узлами, или передача потоков данных сразу с нескольких серверов распределенного хранилища.

Рис.1 Компоненты облачной инфраструктуры

Учитывая, что АИС представляется совокупностью сервисов (Рис.2), то переход к модели ОВ может быть весьма перспективным решением, позволяющим повысить надежность и эффективность работы.

Рис.2 Сервисы АИС

Развитие АИС на базе среды ОВ может дать следующие преимущества с точки зрения технологии реализации сервисов:

  1. Переход к технологии виртуализации ресурсов позволит всем сервисам функционировать в единой среде выполнения, что упрощает управление работой и настройкой АИС в целом.
  2. Горизонтальное масштабирование ресурсов или включение нового виртуального сервера без остановки других приложений.
  3. Создание единого центра управления и его резервного образа, повышающего надежность функционирования АИС.
  4. Возможность использования единой системы мониторинга, как серверов, так и виртуальных машин, на которых функционируют сервисы.
  5. Сокращение затрат на обслуживание вычислительного парка серверов.
  6. Снижение расходов на электроэнергию за счет распределения виртуальных машин по узлам виртуализации. Незадействованные серверы могут быть выключены или находиться в состоянии ожидания до момента, когда потребуются их вычислительные мощности.
  7. Облегчение администрирование виртуальных серверов за счет использования единых программных платформ виртуальных машин и единого механизма обновлений.
  8. Возможность автоматического запуска копии виртуальной машины с информационными сервисами в случае аварии на функционирующей виртуальной машине или повышенной нагрузки на информационный сервис.
  9. Возможность "сохранения" состояния виртуального сервиса, например, перед внесением изменений в конфигурацию приложений или установкой новой версии ПО.
  10. Перемещение виртуальных серверов на другие вычислительные узлы виртуализации без времени простоя, что обеспечивает возможность проведения сервисных работ с оборудованием без потерь для пользователей информационных сервисов.
  11. Обеспечение гибких механизмов защиты информации за счет интеграции средств защиты с программными сервисами среды облачных вычислений.

Переход к облачной инфраструктуре в АИС является возможным в связи с высоким качеством существующих каналов передачи данных и позволит снизить расходы на управление серверной инфраструктурой.


Концепция интеграции облачных технологий в АИС

Концепция = метод + технология

Метод - виртуализация вычислительных ресурсов без радикального изменения аппаратной платформы.

Технология - сетецентрические средства управления и защиты виртуализованных ресурсов в рамках выделенных зон с заданной политикой безопасности.

У вычислительной инфраструктуры есть сложившийся парк серверов и программных сервисов. Целью внедрения среды облачных вычислений является не замена существующей программной или аппаратной платформы АИС, а дополнение и усовершенствование существующей инфраструктуры за счет построения сервисов управления вычислительными ресурсами и интеграции облачных технологий в информационные процессы. Такой подход позволит снизить зависимость от аппаратной платформы, оптимизировать использование существующих информационных систем и повысить защищенность программных сервисов.

Существует опыт перенос информационных сервисов в виртуальную инфраструктуру, который показал свою эффективность и надежность, однако возможности технологий виртуализации шире достигнутых результатов, поэтому перспективным направление развития является включения виртуальных средств в единую среду управления. Часть сервисов АИС уже перенесена в виртуальную инфраструктуру, построенную с использованием технологий VMware, в частности, с использованием гипервизоров VMware ESX. Одной из задач проекта интеграции облачной платформы является построение системы управления существующими виртуализованными информационными ресурсами АИС, создания шаблонов виртуальных машин и унификации программной платформы. При необходимости расширения функциональности и разработки специализированных решений могут быть использованы гипервизоры других типов, в том числе XEN, Xen Cloud Platform, KVM, что позволит снизить совокупную стоимость владения и обеспечить надежную систему управления виртуальными ресурсами.

Предлагаемая облачная система может быть развернута с использованием аппаратных платформ и программных сервисов производителей серверных решений, в том числе Hewlett Packard, IBM, SuperMicro без необходимости поставки дополнительного парка серверов. Такой подход позволяет снизить стоимость интеграции новых технологий в инфраструктуру АИС.

В процессе интеграции могут быть реализованы различные варианты технологий мониторинга и управления, позволяющие интегрировать существующие с существующими в инфраструктуре АИС решениями, в том числе с решениями на базе OpenView. В частности, возможен одновременный мониторинг программных и аппаратных компонент ЦОД с помощью сервисов облачной среды и OpenView как в виртуальном, так и в аппаратном окружении.

Программные и аппаратные средства защиты информации, поставляемые в рамках проекта, могут быть применены как в виртуализованных сегментах, так и в программных компонентах, развернутых на аппаратных решениях без использования технологий виртуализации. Межсетевые экраны серии ССПТ, разрабатываемые НПО РТК, прозрачно интегрируются в системы виртуализации и классические вычислительные сети. Благодаря использованию единой системы защиты появляется возможность использования единого сервиса управления политикой доступа, что, в свою очередь, облегчает администрирование системы защиты и снижает ее стоимость.


Внедрение облачных технологий

Концептуальные аспекты

АИС обладает сложной структурой и большим набором функций, для реализации которых используются гетерогенные вычислительные ресурсы. Для повышения надежности, масштабируемости и защищенности предоставляемых сервисов в рамках существующей инфраструктуры АИС может быть создана защищенная среда ОВ, на виртуальных машинах которой развернуты программные средства функциональных подсистем АИС.

Состав среды ОВ:

  1. Аппаратная платформа;
  2. Средства виртуализации;
  3. Средства управления и мониторинга;
  4. Система хранения данных;
  5. Сервис защиты.

Аппаратная платформа

Среда ОВ может быть развернута на существующих вычислительных ресурсах распределенного ЦОД.

Средства виртуализации

В качестве технологии виртуализации может быть обеспечена поддержка следующих типов гипервизоров:

  1. VMWare ESX(i);
  2. KVM (kernel virtual machine);
  3. XEN;
  4. XEN Cloud platform.

Средства управления и мониторинга

Средством управления являются программные сервисы, обеспечивающие управление виртуальными машинами с использованием концепции облачных вычислений. Рассматриваемая система обеспечивает:

  1. Управление жизненным циклом виртуальных машин;
  2. Хранилище информационно-программных средств функциональных и обеспечивающих подсистем АИС;
  3. Единый интерфейс доступа к распределенному хранилищу данных;
  4. Программный, командный и графический интерфейсы доступа к управлению виртуальными машинами.

Средства мониторинга предназначены для наблюдения за состоянием и сигнализации о нештатных событиях в аппаратно-программном облачном комплексе.

Система хранения данных

Система хранения предназначена для размещения и надежного хранения пользовательских данных. Данный программный компонент является сервисом среды облачных вычислений. Сервис хранения обеспечивает надежное хранение данных с хранением копий на разных серверах системы. Также сервис обеспечивает программный интерфейс REST для доступа к данным.


Защита информации при использовании облачных технологий

Сервис защиты предназначен для обеспечения функций разграничения доступа к информационным сервисам, функционирующими в виртуальной среде и представляет собой совокупность элементов:

Рис.3. Логическая архитектура АИС на базе технологии ОВ

  1. подсистемы межсетевого экранирования (на базе МСЭ серии ССПТ);
  2. сервиса управления доступом;
  3. подсистемы криптографической защиты каналов передачи данных.

Подсистема межсетевого экранирования обеспечивает многоуровневую защиту, которая включает в себя:

  1. Уровень защиты сервиса;
  2. Уровень защиты среды облачных вычислений;
  3. Уровень защиты сегмента АИС.

Уровень защиты сервиса обеспечивается межсетевым экраном, функционирующем в среде облачных вычислений, т.е. межсетевым экраном запущенном в виде виртуальной машины в гипервизоре каждой физической машины ЦОД. Защита уровня сервиса обеспечивает контроль доступа на уровне пользователя и работает в совокупности с доменной структурой единой службы каталогов АИС, персональными межсетевыми экранами, установленными на автоматизированных рабочих местах пользователей. Межсетевые экраны уровня сервиса могут быть доработаны в соответствии с требованиями протокола сетевого взаимодействия конкретного сервиса, т.е. могут обеспечивать фильтрацию специализированных протоколов.

Уровень защиты среды облачных вычислений обеспечивается кластером аппаратных межсетевых экранов, включенных в режиме горячего резервирования, и предназначен для контроля доступа в виртуальную среду на основании списков контроля доступа, содержащих адресную информацию. Актуализация списков может п роводиться как в ручном, так и в автоматизированном режимах.

Уровень защиты сегмента АИС обеспечивается аппаратными или персональными межсетевыми экранами. В зависимости от структуры сети, требований к надежности возможно использование кластера повышенной надежности, отдельно установленных аппаратных межсетевых экранов, персональных межсетевых экранов, установленных на автоматизированных рабочих местах пользователей. Уровень защиты сегмента АИС позволяет сегментировать существующую сеть с целью уменьшения аттестуемого сегмента.

Управление подсистемой межсетевого экранирования обеспечивается за счет единого центра управления, который в т.ч. решает следующие задачи:

  1. генерацию правил фильтрации и их загрузку в межсетевые экраны;
  2. мониторинг работоспособности и сигнализация о возникновении инцидентов.

HPCC с точки зрения технологии

Суперкомпьютеры для промышленности – это технологический инструмент, эффективность которого измеряется числом решенных задач в единицу времени на суперкомпьютерном оборудовании, способном решать совокупность задач с общей производительностью более 100ТФлоп. НРС как инструмент необходимо встраивать в технологические цепочки, которые составляют основу той или иной отрасли, например, автомобилестроение, космос, авиация и пр. Фактически речь идет о новом типе сервиса – HPC as a Service in Technological Chains. HPCC Platform или «High Performance Cloud Computing Platform» - это сервис наукоемких высокопроизводительных вычислений для промышленности. Технологически функционирование Платформы обеспечивается за счет среды облачных вычислений, построенной на базе сервисов класса «инфраструктура как сервис» и разработанной с участием ученых и инженеров ведущих научных организаций РФ. За счет применения облачных технологий обеспечивается горизонтальное масштабирование вычислительных ресурсов Платформы и виртуализация гетерогенных программных систем на одной аппаратной платформе. Уникальной характеристикой Платформы является поддержка вычислителей разного типа, включая стандартные микропроцессоры архитектуры x86, потоковые вычислители на базе графических ускорителей и специализированные решения на базе ПЛИС.


Предоставляемый сервис «Технологических Цепочек»

Целью функционирования Платформы является предоставление вычислительных услуг для создания технологических цепочек, которые собираются из доступных модулей, представленных в виде сервисов. Платформа динамически реконфигурируется под сформированную технологическую цепочку с помощью запуска необходимых вычислительных ресурсов и загрузки требуемых наборов программного обеспечения. Основу этой технологии составляет принцип конвергенции аппаратных ресурсов в виртуальные гетерогенные вычислительные структуры, которые оптимизированы для различных моделей вычислений, задействованных в выбранной технологической цепи.

Операции, составляющие модуль и обеспечивающие его функционирование, выполняются на совокупности вычислителей разных типов, которые обеспечивают решение задач:

  1. обладающих естественным параллелизмом;
  2. требующих больших объемов памяти;
  3. требующих интенсивного нерегулярного обращения к памяти;
  4. требующих мощных многопроцессорных вычислительных узлов и интенсивного внутриузлового обмена;
  5. требующих интенсивного межузлового обмена.

В качестве типовых модулей, составляющих технологическую цепочку можно привести:

  1. гидроародинамика;
  2. модули решения задачи обработки данных класса «Big Data»;
  3. контентный анализ и контроль политики доступа к информационным ресурсам;
  4. прочностной анализ;
  5. математические модели, выполненные в математических пакетах, в том числе Matlab, Mathematica;
  6. модули типовых вычислительных задач;

Промышленными потребителями вычислительных ресурсов Платформы могут выступать:

  • Федеральные государственные ведомства и министерства;
  • Информационное обеспечение научно-исследовательских и образовательных организаций;
  • Высокотехнологические отрасли промышленности, в том числе: космическая отрасль, автомобилестроение, авиастроение, кораблестроение;
  • Международные компании, ориентированные на использование современных инжиниринговых технологий.

Платформа технологических цепочек базируется на концепции M3.

  1. Multi-scale – композитные модели объектов проектирования, представленные на уровне: габаритных описаний, прочности конструкций, химических связей и молекулярно-квантовых процессов. Особенностью этих моделей является их «системная связанность» в единый расчетный «композит»:
  2. Multi-technologies – с каждой моделью из этого композита связывается технология, которая используется в рамках выбранной «технологической цепочки»
  3. Multi-disciplinary – результаты расчетов используются специалистами, компетентности которых находятся в области логистики, энергетики, химии, материалов и пр., но эти специалисты «включены» в выбранную технологическую цепочку;

Предлагаемый сервис технологических цепочек должен быть использован для повышения компетенций специалистов и расширения возможностей применения HPC в создаваемых инжиниринговых центрах.

Техническая и программная основы Платформы являются открытыми с точки зрения системных кодов, но сами цепочки и методы расчетов – это профессиональные know-how тех, кто эти цепочки формирует.


Инжиниринговый центр vs Провайдер

Концептуальным отличием инжинирингового центра от обычного сервис провайдера является выход за технологические рамки предоставляемого сервиса. Инжиниринговый центр кроме предоставления вычислительных услуг в рамках Платформы технологических цепочек осуществляет разработку специализированных модулей для задач промышленные. Располагая компетентными специалистами в как в области создания сервис-ориентированных приложений с использованием модели облачных вычислений, так и специалистами в проблемных областях, инжиниринговый центр обладает компетенции создания необходимых компонент для создания технологической цепочки, отвечающим требованиям Заказчика.



Новости

03.07.2017 Объявляется набор в магистратуру на 2017 учебный год

Для поступления в магистратуру необходимо иметь диплом бакалавра и сдать вступительный междисциплинарный экзамен. Список вопросов для поступления доступен на сайте .

План приема на бюджетную форму обучения в 2017 году:

Магистратура - 20 мест.

Иногородним студентам предоставляется общежитие.

Все желающие имеют возможность пройти обучение на военной кафедре с присвоением звания офицера запаса.

Кафедра «Телематика (при ЦНИИ РТК)» Институт Прикладной Математики и Механики, осуществляет набор магистров по направлению:

02.04.01 «МАТЕМАТИКА И КОМПЬЮТЕРНЫЕ НАУКИ»

Читать далее

28.06.2017 Открывается набор бакалавров 2017

Кафедра "Телематика (при ЦНИИ РТК)" осуществляет прием бакалавров на направление:

02.03.01 "Математика и компьютерные науки" по профилям подготовки:

  • Вычислительные, программы, информационные системы и компьютерные технологии.
  • Высокопроизводительные облачные вычисления и программное обеспечение роботов.

На все профили подготовки прием производится по результатам ЕГЭ по дисциплинам: математика, информатика, русский язык.

План приема на бюджетную форму обучения на 2017 год - 24 места.

Все желающие имеют возможность пройти обучение на военной кафедре с присвоением звания офицера запаса.

Для подачи заявления на поступление необходимо подать его по форме указанной на сайте приемной комиссии.

Читать далее

23.06.2017 Защиты магистров 2017

На кафедре "Телематика (при ЦНИИ РТК)" успешно прошли защиты магистерских диссертаций по направлению 02.04.01 – Математика и компьютерные науки. В результате защиты были представлены следующие научные работы магистров:

  1. Балуев Д. В. Разработка транслятора политик контроля доступа для межсетевых экранов.
  2. Домрачев Д. А. Модели и методы управления группировкой киберфизических объектов применения машинного обучения.
  3. Прохоров М. В. Многокритериальный генетический алгоритм построения пути робота в динамической среде.
  4. Романюк И. С. Модели и методы управления роботами с помощью естественного языка с использованием облачных вычислений.
     

 

все новости