Новая аппаратная технология – модульная промышленная облачная архитектура

Предпосылки для модернизации оборудования информационно-коммуникационных технологий  

Вслед за последними техническими достижениями в области мобильного Интернета, дата-центров и средств обработки больших данных (Big Data) на первый план выходят облачные вычисления как основная модель сервисов будущего. В основе существующего оборудования информационно-коммуникационных технологий (ИКТ), как правило, лежит старая методология построения, согласно которой вычисления, хранение и ресурсы ввода-вывода располагаются внутри одной физической структуры, поэтому зачастую адаптация оборудования  к новому приложению  не ограничивается небольшим аппаратным изменением.

Одно из фундаментальных требований облачных вычислений – ресурсы по требованию – подразумевает, что вычисление, хранение и средства ввода-вывода можно гибко комбинировать в соответствии с задачами конкретного приложения. Для этого уже на ранней стадии разработки необходимо, чтобы вычисления, хранение и ввод-вывод были разделены на различные функциональные блоки. Впоследствии уже на основе требований конкретного приложения эти независимые блоки выбираются в нужных объёмах и объединяются в аппаратные модули. Для реализации данной концепции компанией ADLINK Technology была разработана модульная промышленная облачная архитектура – МПОА.

В этой статье в качестве примеров, иллюстрирующих проблемы поставщиков ИКТ при построении бизнес-приложений следующего поколения, используются видеосерверы и оборудование сетевой безопасности. Помимо этого на основе обзора новых продуктов компании ADLINK будет рассмотрена МПОА и её преимущества. Технология МПОА отвечает требованиям как центров обработки данных (ЦОД), так и телекоммуникационных приложений. Ряд инновационных решений позволит поставщикам услуг реализовать ключевое условие облачных вычислений – распределение ресурсов по требованию, а также решить бизнес-задачи, встающие перед ними в облачную эпоху.

Новое ИКТ-оборудование для решения бизнес-задач облачных вычислений

Облачные вычисления имеют две примечательные особенности: первая – это большой объём данных, главным образом связанных с видео, а другая – это то, что вычисления и хранение данных происходят в основном в облаке. Последняя делает безопасность проблемой как пользователей, так и поставщиков. Отсюда следует, что обработка видео и сетевая безопасность стоят на переднем плане модернизации промышленного ИКТ-оборудования.

Ключевые особенности ИКТ-оборудования для обработки видео 

Различные цифровые видеоприложения используются достаточно давно, и параллельно с ИТ-эволюцией они постоянно меняются (рис. 1).

Когда появился формат MPEG2, то в основном он использовался для кодирования DVD-видео. Сегодня самым распространённым форматом является AVC/H.264, он широко применяется для Интернет-трансляции потокового видео и видеоконференций. Сейчас всё больше внимания привлекает новейший формат кодирования High Efficiency Video Coding (HEVC)/H.265, который в значительной степени будет способствовать росту мобильного видео и приложений для мобильной конференц-связи. Прогресс в области технологий кодирования видео снижает стоимость хранения и передачи данных. Однако ввиду того, что процессы кодирования и декодирования требуют значительных вычислительных ресурсов, растёт потребительская стоимость. Так, по сравнению с AVC формат HEVC имеет ряд усовершенствований, в том числе более крупные структуры блоков, внутрикадровое предсказание ошибок, обратные интегральные преобразования, компенсация движения, циклический деблокирующий фильтр и другие. Но несмотря на эти преимущества и на то, что у HEVC примерно в два раза выше степень сжатия при том же качестве видео, у него есть существенный недостаток – необходимость использования  почти на порядок больших вычислительных ресурсов.

HEVC открывает новые возможности и перспективы для поставщиков видеоаппаратуры. В качестве примера рассмотрим видеоконференцию. Для обеспечения приемлемого качества видео при использовании формата AVC обычно устанавливается битрейт 2 Мбит/с. Если в конференции участвуют 8 человек, то требуемая видеосервером полоса пропускания составит 16 Мбит/с. Если необходимо видео с разрешением 4K, то пропускную способность потребуется увеличить в 4 раза, до 64 Мбит/с. Это превысит доступную для множества абонентов полосу пропускания и, следовательно, приведёт к потере качества. Однако если используется HEVC, требуемая полоса пропускания сокращается вдвое. 

Сегодня, широко развёртываемые по всему миру беспроводные 4G-сети обеспечивают необходимую пропускную способность для проведения мобильной конференц-связи. HEVC-кодирование позволяет принять участие в видеоконференции в любое время и в любом месте. Можно предположить, что HEVC и 4G-сети станут решающими компонентами развития видеоконференций в ближайшие несколько лет.

Применение HEVC не ограничивается только конференц-связью, помимо этого HEVC работает ещё в двух важных Интернет-приложениях – это видео по запросу и медиаконтент в
социальных сетях. Хотя канал в 50 и 100 Мбит/с стал более доступным в домашних сетях, большинство Интернет-пользователей по-прежнему ограниче­ны 10 или 20 Мбит/с. В результате значительное количество веб-сайтов предоставляют потоковое видео по требованию только в форматах HD (с разрешением 1080/720p) или SD (с разрешением 480p). Использование HEVC сделает онлайн-сервис «живого» 4K-видео более доступным, а также улучшит его качество. Сочетание HEVC и других технологий, таких как веб-коммуникации в реальном времени (WebRTC), сделает возможным общение через социальные сети с помощью видео на любом терминале, в любое время и в любом месте.

Видео представляет собой значительную часть контента, ежедневно просматриваемого людьми по всему миру, и в то же время в облачную эпоху оно становится чрезвычайно важным инструментом для обеспечения общественной и личной безопасности.

Видеонаблюдение – это ключевой компонент большинства систем безопасности и защиты, и оно становится всё более автоматизированным и интеллектуальным. Участие человека в системах видеонаблюдения ограничено из-за роста объёма получаемых данных, поэтому необходимы интеллектуальные системы. Системы видеонаблюдения следующего поколения будут работать с программным обеспечением, поддерживающим интеллектуальные функции видеоанализа, будут способны выявлять потенциальные проблемы безопасности, более оперативно, в реальном времени подавать сигналы тревоги. Кроме того, просмотр произошедших событий станет столь же простым, как поиск видеоклипа по ключевому слову. Задачи, стоящие перед поставщиками услуг видеонаблюдения, – это повышение визуального качества изображения, имеющего заведомо низкое разрешение, улучшение возможностей распознавания с помощью программной обработки видео, индексирование полученных данных в архиве и обеспечение быстрого и лёгкого поиска.

Видео является экстенсивно растущим сегментом сетевого трафика, в связи с этим видеоиндустрия в будущих приложениях ориентируется на формат HEVC, 4K-видео, мобильное HD-видео и интеллектуальное видеонаблюдение, поэтому поставщики ИКТ-оборудования для сохранения своей конкурентоспособности в грядущей облачной эре, как никогда, нуждаются в видеосерверах, которые смогут обеспечить экономичное, высокоскоростное и эффективное транскодирование с одновременными сервисами аналитики. 

Оборудование ИКТ для сетевой безопасности с DPI и поддержкой NFV 

С развитием Интернета и облачных вычислений смысл сетевой безопасности постоянно меняется, и для того чтобы идти в ногу со временем, необходимо всё большее участие высоких технологий (рис. 2).

Взять, например, брандмауэры, которые являются наиболее распространёнными устройствами в среде корпоративной безопасности. Традиционные межсетевые экраны, основываясь на характеристиках транспортного уровня, используют порт и полевой протокол для идентификации приложения, обнаружения атак и обеспечения защиты. Область применения Интернета постоянно расширялась, начиная с памятного термина Web 2.0 и приложений на базе Web-архитектуры. Изначально значи­тельное количество систем использовало ограниченное число портов для передачи данных (например, порт 80 или 443). В противоположность этому программное обеспечение одноранговых децентрализованных и социальных сетей, как правило, использует случайный порт, в результате чего традиционные методы защиты, которые в основном опираются на порт и полевой протокол, теряют свою эффективность. По этой причине брандмауэр следующего поколения должен использовать DPI (Deep Packet Inspection) – технологию глубокой инспекции пакетов, чтобы точно определить приложение и выполнить соответствующие процедуры политики безопасности. В то же время программное обеспечение социальных сетей интегрирует различные функции, в том числе голосовую связь, текстовые сообщения, отправку и получение электронной почты, Интернет-магазины, игры и даже передачу файлов. Все эти функции выполняются одним и тем же ПО и, к сожалению, привносят с собой различные риски. Таким образом, брандмауэр следующего поколения должен быть не только в состоянии идентифицировать приложение, но и определить различные его функции для выполнения более сложного и эффективного сценария безопасности.

В эпоху облачных вычислений граница корпоративной сети становится всё более размытой. В то время как предприятия интенсивно мигрируют из своей собственной ИТ-инфраструктуры в публичные облака, всё большее число сотрудников предпочитают использовать личные ноутбуки, планшеты и смартфоны для выполнения повседневных производственных задач BYOD (Bring Your Own Device – принеси собственное устройство). С BYOD они могут подключаться к корпоративным сетям из ненадёжных мест, таких как частный дом, аэропорт или даже переговорная комната в офисе клиента. Таким образом, брандмауэр следующего поколения должен быть в состоянии идентифицировать личность пользователя и местоположение, а затем на основе этих данных применить политику сетевой безопасности. Брандмауэр следующего поколения должен обеспечивать возможность соблюдения политики безопасности для сотрудника в зависимости от его точки доступа.

ACL (Access Control List) – список управления доступом – широко используется в традиционном брандмауэре с IP-технологией фильтрации пакетов, требующей попакетной проверки. Размер ACL существенно влияет на производительность межсетевого экрана. Для повышения производительности межсетевых экранов следующего поколения необходимо применять методику мониторинга состояния потока. Она включает в себя начальную идентификацию пакета услуг с использованием технологии DPI, а затем определение возможности прохождения пакета через брандмауэр и необходимость последующих действий на нём. Впоследствии, когда на межсетевой экран поступят пакеты, принадлежащие одному и тому же служебному потоку, уже непосредственно с ними будет исполняться то же самое действие.

В дополнение к борьбе с известными угрозами на основе существующей политики безопасности межсетевые экраны следующего поколения также должны иметь возможность использовать самые последние методы анализа массивов данных для борьбы с APT (Advanced Persistent Threat – развитая устойчивая угроза или целевая кибератака) и другими видами неизвестных угроз. APT вызывают большое беспокойство в сфере сетевой безопасности, так как они носят чрезвычайно скрытный характер, имеют разнообразные средства нападения, действуют в течение длительного времени и имеют непредсказуемые последствия.

Все эти особенности делают традиционные формы защиты в решении проблем АPТ неэффективными. Но есть и хорошие новости: методы обработки Big Data открывают новые возможности при решении сложных вопросов безопасности. Во-первых, данные аномальных событий регистрируются в безопасном домене, для этого используется соответствующая методика их сбора. Далее, эти события обрабатываются с использованием аналитики Big Data для нахождения шаблонов, взаимосвязей и соотношений. Предоставленные результаты анализа позволяют найти скрытые APT-угрозы.

Через APT-атаки хакер часто распространяет вредоносное программное обеспечение. Любое программное обеспечение, которое пытается разрушить сеть, будет проявлять себя в виде аномальных вредоносных действий. Обработка больших данных может помочь отследить эти аномальные действия, распознать вредоносное программное обеспечение, а также применить защитные меры против него с целью предотвращения APT-нападения в зародыше.

SDN (Software Defined Networking – программно-конфигурируемая сеть) и NFV (Network Function Virtualization – сетевые функции виртуализации) являются новыми технологиями, несущими и новые проблемы для безопасности. Традиционное оборудование сетевой безопасности подключено к границе сети в каскадном или зеркальном режиме. В облачной вычислительной среде имеются как физические, так и виртуальные сети, и прежние методы соединения больше неприменимы, так как трафик, проходящий через различные виртуальные машины, трудно распознать. Кроме того, когда виртуальная машина переносится на новый узел, он может выйти за пределы границ защиты первоначального физического устройства безопасности. Результатом является то, что устройство сетевой безопасности не в состоянии выполнить свою задачу и становится слабым звеном. Программное обеспечение сетевой безопасности, основанное на SDN, использует аналогичную ей логическую иерархическую модель. На нижнем уровне физическое устройство сетевой безопасности программно встроено в пул ресурсов безопасности. На верхнем уровне бизнес-модель реализуется путём загрузки различных виртуальных устройств сетевой безопасности в пул ресурсов безопасности. При работе в реальных условиях программное обеспечение, определяющее безопасность, будет использовать SDN для перенаправления служебных ресурсов на виртуальное сетевое приложение, обеспечивая широкую интеграцию и применение виртуальных устройств безопасности. Таким образом, устройству, предназначенному для облачных вычислений, чтобы эффективно обеспечивать сетевую безопасность, необходимо иметь полный пакет NFV и поддержку SDN. 

С развитием и популяризацией облачных технологий основные поставщики решений для сетевой безопасности перестроились и перенесли свои усилия из области, связанной с проблемами безопасности только одной точки, на новые эффективные решения, призванные обеспечить безопасность Big Data и облачных вычислений. Поставщикам ИКТ-оборудования, работающим в индустрии сетевой безопасности, необходимы серверы сетевой безопасности, имеющие большой DPI-ресурс, полную поддержку NFV и SDN и мощный процессор для обработки Big Data. Оборудование также должно поддерживать динамическое расширение ёмкости и масштабируемость ввода-вывода для адаптации к более сложной облачной среде.

Использование МПОА для преобразования компьютерной инфраструктуры ИКТ в гибкую и открытую архитектуру 

По своей сути МПОА аккумулирует новейшие Интернет-технологии ЦОД и в особенности последние достижения NFV и SDN. В то же время она объединяет элементы классического промышленного компьютерного оборудования, такие как модульная архитектура, аппаратная поддержка ускорения и основные стандарты построения систем. В результате МПОА может принести в облако высокую производительность с одновременным выполнением требований промышленных компьютеров по гибкости расширения, аппаратному ускорению и высокой доступности.

Производительное и более быстродействующее поколение облачного оборудования не только обеспечит поставщикам ИКТ прибыльность, но и гарантирует выживание на очередном витке рыночной гонки. Ведущие игроки ИКТ-рынка прилагают большие усилия по адаптации оборудования к этим изменениям, но проблемы, с которыми они сталкиваются, лежат глубже, чем было ранее. Компания ADLINK Technology как ведущий поставщик промышленных компьютерных платформ на протяжении многих лет решала задачи облачных вычислений в промышленности, и её опыт подтверждает, что открытая вычислительная архитектура МПОА является хорошим ответом на новые вызовы. 

МПОА – логичное решение для промышленных облачных вычислений 

Хотя облачные вычисления для промышленных приложений имеют некоторые общие с Интернет-облаками черты, у них есть и некоторые специфические требования. Например, устройство защиты сети, как правило, имеет большее количество входов-выходов, а в видеосервере должен быть видеоускоритель для разгрузки процесса обработки видео. Таким образом, вычислительная техника, предназначенная для Интернет дата-центров, как правило, не может быть непосредственно использована для промышленных облачных вычислений.

В первом столбце табл. 1  приведены основные требования к промышленному ИКТ-оборудованию и, в частности, предназначенному для видеообработки и сетевой безопасности.

Совершенно очевидно, что они отражают последние достижения ЦОД и тесно связаны с традиционными требованиями, предъявляемыми к промышленным компьютерам. Открытая компьютерная архитектура, предложенная ADLINK, позволяет применять новейшие NFV- и SDN-технологии для вычислительной техники в промышленном исполнении, давая возможность поставщикам видеосистем, устройств сетевой безопасности и телекоммуникационного оборудования легко и эффективно войти в облачную эру.

В ИТ-индустрии, будь то программное или аппаратное обеспечение, выбор открытого или закрытого решения становится предметом дискуссий. У обоих вариантов имеется свой успешный опыт. Однако, чтобы взаимодействовать с различными устройствами, замкнутая система, бесспорно, должна ещё иметь и внешние интерфейсы, основанные на открытых стандартах. Нельзя отрицать, что за последние два десятилетия в связи с быстрым развитием информационных технологий наша жизнь изменилась к лучшему. И в большей части это результат работы именно ПО с открытым исходным кодом и открытых архитектур. В эпоху общедоступного Интернета открытые архитектуры благотворно влияют на взаимное продвижение и совместный рост, а также способствуют развитию более жизнеспособных и конкурентных продуктов. Опираясь на эту философию, компания ADLINK предложила открытую архитектуру для промышленных вычислительных платформ. МПОА определяет подробные спецификации для проектирования вычислительно-коммутационных узлов, систем хранения данных, сетей и требования по управлению системой модулей. Кроме того, она включает в себя подробные рекомендации по конструкции и установке специализированных промышленных модулей, обеспечивая совместимость и взаимосвязь устройств различных поставщиков.

МПОА: плавная эволюция в Open Compute Project

Открытый компьютерный проект (OCP, Open Compute Project) направлен на создание открытой аппаратной платформы и ускорения инноваций в ЦОД, Эта концепция в некоторой степени копирует путь открытого ПО, позволивший решить целый ряд задач, в том числе по стоимости, времени развёртывания и обслуживанию серверов ЦОД. Основные цели разработки OCP – это максимальная энергоэффективность, ускорение развёртывания, а также снижение совокупной стоимости владения и технического обслуживания за счёт стандартизации и оптимизации конструкции.

Оригинальная концепция МПОА позволяет объединить вычислительные и коммутационные узлы, модули хранения и ввода-вывода данных в единую систему и запустить её в стандартном конструктиве OCP. Встраиваемый масштабируемый дизайн позволяет пользователям легко добавлять дополнительные накопители и устройства аппаратного ускорения даже в отсек OCP. МПОА предлагает клиентам плавный переход к полной OCP-структуре в будущем, с вычислительными узлами и другими основными модулями, которые могут быть повторно использованы, тем самым сохраняя инвестиции в аппаратное и программное обеспечение. 

Основные преимущества компьютерных платформ на базе МПОА 

Уже в самом названии МПОА заложены три ключевые характеристики: это модульный дизайн, промышленное исполнение и поддержка NFV и SDN для создания облачной инфраструктуры следующего поколения. Кроме этого, МПОА интегрирует в устройствах необходимые аппаратные ускорители.

Гибкая модульная конструкция – возможность развёртывания дополнительных модулей по мере необходимости 

МПОА использует инновационную модульную масштабируемую конструкцию, которая позволяет пользователю комбинировать различные модули для создания вычислительной платформы на основе требований конкретного приложения (рис. 3).

ADLINK предлагает традиционно востребованные процессорные платы, коммутаторы, модули хранения и ввода-вывода, которые составляют основу модульных промышленных облачных платформ для видеосервисов и сетевой безопасности. В случае если существующие модули не удовлетворяют требованиям приложения, заказчик может выбрать базовый модуль, на основе которого ADLINK или ODM-партнёр (Original Design Manufacturer) возьмёт на себя разработку и производство специального решения. Вычислительные узлы МПОА подключаются к объединительной панели через высокоскоростную шину PCI Express, обеспечивая наибольшую масштабируемость при настройке для конкретного применения. 

МПОА располагает значительными ресурсами конструкции в построении гибридных систем, позволяя сочетать в одном устройстве вычислительные узлы с разными процессорами, а также устанавливать и сочетать блоки 1/4 и 1/2 ширины, объединяя несколько независимых систем в одной платформе. Конструкция разъёма объединительной панели подразумевает поддержку гибридной конфигурации и размещения двух различных типов вычислительных модулей. Шина PCI Express может быть сгруппирована и определена по необходимости для конкретных вычислительных модулей, независимо от того, являются ли они двухпроцессорными шириной 1/2 или однопроцессорными шириной 1/4.

Возможность варьировать и объединять вычислительные узлы означает более эффективное использование компьютерных ресурсов. Так, например, требования для задач управления и обработки данных весьма различны, причём последние обычно нуждаются в более высокой производительности. На основе МПОА простые задачи управления могут быть решены с помощью процессора Intel Xeon E3, а более сложные, по обработке данных, могут быть назначены двухъядерному Intel Xeon E5. МПОА предпочтительна также в сценариях развёртывания гибридных NFV-сетей, когда приложение одновременно требует как физического, так и виртуального компьютерного окружения. Практические вычислительные задачи могут быть реализованы на модулях с процессором Intel Xeon E3, а те, для которых требуется виртуальная вычислительная среда, могут быть развёрнуты на двухъядерном процессоре Intel Xeon E5.

Надёжность модульных облачных платформ  

МПОА предназначена для промышленных облачных вычислений в дополнение к новейшим технологиям ЦОД с учётом специфических требований к ИКТ-оборудованию операторского класса. Так, все вычислительные узлы, узлы коммутации и модули хранения разработаны с учётом резервирования и «горячей» замены. В сочетании с соответствующим прикладным ПО высокой готовности, «горячим» резервом и отказоустойчивостью может быть реализована доступность уровня «пять девяток». Модули ввода-вывода поддерживают расширенные сетевые LAN-функции, а байпасные режимы каждого из них могут устанавливаться независимо через BIOS или интерфейс IPMI (Intelligent Platform Management Interface – интеллектуальный интерфейс управления платформой).

Для обеспечения высокой пропускной способности приложений сетевой безопасности и приложений на базе DPI каждый вычислительный узел МПОА поддерживает двухканальные линии связи 64 Гбит/с с резервируемыми коммутационными узлами, а дополнительное расширение полосы пропускания достигается за счёт использования сетевых карт ввода-вывода. Один вычислительный узел может поддерживать максимальную пропускную способность до 480 Гбит/с.

В сочетании с программной платформой AdSet PacketManager, vSwtich и NFVi вычислительная мощность и возможности ввода-вывода вычислительного модуля могут быть увеличены, достигнув более высокой плотности обработки пакетов. По сравнению с традиционным ЦОД-сервером модульная промышленная архитектура должна обеспечивать в облачной среде не только более высокую пропускную способность, но также и богатый набор сетевых интерфейсов, предлагая более широкую номенклатуру интерфейсных модулей, поддерживающих связь 1/10 Гбит/с как по оптическим, так и по электрическим линиям.

Поддержка NFV и SDN для удовлетворения основных требований облачных вычислений 

Технология NFV может разделить одно физическое устройство на несколько виртуальных машин, логически независимых друг от друга, что отвечает требованиям сценариев аренды оборудования в облачной среде. Личные и частные устройства заменяются виртуальным оборудованием, а функциональность виртуальной сети может быть развёрнута там, где это необходимо. Помимо этого вычисления, хранение и ресурсы сети могут динамически распределяться в реальном времени в зависимости от спроса, обеспечивая оптимальное использование оборудования. Дополнительно к сопровождению технологий виртуализации Intel (VT-x, TV-d и TV-c) МПОА включает также поддержку виртуализации графических про­цессоров для обработки видео. Это допускает совместное использование ресурсов GPU несколькими виртуальными машинами, что поможет в развёртывании таких сервисов, как видеоконференции, Интернет-ТВ и виртуальные рабочие столы. 

Технология SDN, используемая для разделения задач управления и передачи данных, может улучшить управляемость информационного потока в облачной среде. Вместе с NFV-технологией SDN может помочь в распределении сетевых ресурсов по требованию, обеспечивая гибкое развёртывание сети, более чёткое управление качеством обслуживания (QoS) потока данных, также она отвечает требованиям по обеспечению комплексного обслуживания и эффективной работы сети. Узлы коммутаторов МПОА применяют новейшую технологию чипсетов-коммутаторов, которая использует большую таблицу TCAM (Ternary Content Addressable Memory – троичная ассоциативная память) и может реализовывать пересылку пакетов уровней L2/L3/L4 на основе протокола OpenFlow, отвечающую требованиям по программно-определяемому потоку пересылки.

Повышение эффективности использования вычислительных ресурсов за счёт аппаратного ускорения

Разработанная для ИКТ архитектура МПОА может ускорить обслуживание сетевых пакетов и обработку видео с использованием новейших технологий аппаратного ускорения. Выполненные в соответствии с МПОА коммутационные узлы для NFV поддерживают аппаратное ускорение для обработки сетевой виртуализации (Network Virtualization) с использованием общей инкапсуляции маршрутов (Generic Routing Encapsulation), общее обозначение NVGRE, и виртуально расширяемую локальную сеть Virtual Extensible LAN (VXLAN), позволяющие создать обширную облачную сеть уровня L2. 

Вычислительные узлы МПОА для обработки сетевых пакетов используют механизм ускорения, встроенный в сетевой контроллер, обеспечивая тем самым сбалансированную нагрузку и фильтрацию потока входных данных, не расходуя при этом ресурсы ЦП. Используя модули ввода-вывода с чипсетами с технологией Intel Quick Assist, МПОА возлагает на модуль ввода-вывода процессы компрессии/декомпрессии и задачи шифрования/дешифрования. Для обработки видео МПОА может использовать преимущества ускорителя Intel Quick Sync Video, встроенного в процессор, повышая качество кодирования/декодирования видео и производительность видеоаналитики. Внедрение специализированных устройств с аппаратным ускорением не только значительно сокращает время выполнения сложных компьютерных задач, но также разгружает ресурсы ЦП, которые в противном случае были бы заняты. 

Готовые к применению интеллектуальные платформы для промышленных вычислений 

Облачные вычисления влияют не только на конструкцию и разработку промышленного компьютерного оборудования, но также и на создание программного обеспечения для промышленных приложений. Вследствие внедрения новых технологий, таких как NFV, SDN, средства обработки Big Data, HEVC и WebRTC, затраты на разработку программного обеспечения для большинства малых и средних предприятий превышают допустимый уровень. Программная модель облачного приложения является развитием традиционных приложений. Традиционное программное обеспечение, построенное снизу вверх, включающее пакет поддержки плат, поддержку промежуточного и прикладного ПО, для большинства разработчиков промышленного облачного ПО является архаичным и трудозатратным. МПОА ADLINK поддерживает готовые к применению интеллектуальные платформы – Application Ready Intelli­gent Platforms (ARIP), где инфраструктурное ПО управляет SDN/NFV и другими базовыми службами, поставляемыми совместно с оборудованием. Используя ARIP ADLINK, заказчикам не придётся тратить силы на инфраструктурное ПО, а можно сосредоточиться на разработке ПО прикладного уровня с более высокой добавленной стоимостью.

Высокая готовность МПОА за счёт применения инфраструктурного ПО 

ADLINK с платформами МПОА поставляет программное обеспечение MediaManager и PacketManager для обработки видео и сетевых пакетов соответственно (рис. 4).

Программное обеспечение MediaManager создано для того, чтобы помочь заказчикам в разработке комплексных видеоприложений, обеспечивающих мультиплексирование/демультиплексирование аудио/видео, передачу/приём потока RTP, функции компоновки видео, а также прототипы приложений для потоковой передачи видео по запросу, видеоконференций и видеоаналитики. MediaManager помогает клиентам воспользоваться преимуществами аппаратного ускорения графического процессора, более легко и быстро разрабатывать видеоприложения. 

Программное обеспечение PacketMa­nager создавалось, чтобы помочь заказчикам в разработке приложений, связанных с обработкой сетевых пакетов, оно обеспечивает обычные функции уровня L2 и уровня L3, а также функции для потоковой пересылки, балансировки нагрузки, компрессии/декомпрессии, шифрования/дешифрования в сетевых пакетах.

В дополнение к аппаратным требованиям для поддержки SDN и NFV в проектах на основе платформ МПОА ADLINK имеет полностью интегрированную программную инфраструктуру NFVi от Wind River, а также опробованное и широко применяемое стороннее ПО с открытым исходным кодом. Это сокращает затраты на исследование, разработку и внедрение за счёт упрощения переноса требуемого заказчику ПО. Для поддержки SDN ADLINK интегрирует Intel DPDK и Open vSwitch в вычислительные узлы МПОА, а в ближайшем будущем будет возможно включить поддержку OpenFlow и на коммутационных модулях. Для поддержки NFV компания ADLINK интегрирует программное обеспечение OpenStack и Wind River Titanium Server в платформы МПОА, а также обеспечивает сертификацию VMware для виртуализации, предоставляя клиентам выбор между ПО с открытым исходным кодом и коммерческим прикладным ПО для виртуализации.

Интеллектуализация системы МПОА на основе IPMI-управления  

Системы, работающие в ЦОД, получают массу преимуществ от удалённого управления на основе спецификации IPMI. Платформы МПОА имеют встроенные функции внесистемного управления, совместимые с IPMI 2.0. Пользователи могут контролировать рабочее состояние всей системы удалённо, легко получать доступ к информации, такой как температура платы и значения напряжения, состояние байпаса LAN, скорость вращения вентиляторов охлаждения и величина энергопотребления. Интеллектуальное управление системой обеспечивает более надёжную работу, а также предоставляет удобный способ поиска и устранения неисправностей. Например, для диагностики системной проблемы имеется журнал регистрации событий BMC Sensor Event Log (SEL), также системный администратор может получить доступ к настройке BIOS и удалённо изменить конфигурацию с использованием функции Serial Over LAN (SOL) в процессе предварительной загрузки. Кроме того, весь процесс загрузки Linux-консоли можно контролировать удалённо через SOL и при необходимости запустить дистанционный сброс и включение питания. 

Повышение энергоэффективности за счёт активного управления питанием 

Когда промышленные вычисления переносятся в облако, энергоэффективность становится ключевым фактором в оценке качества продукта. В дополнение к использованию вычислительных узлов с высокопроизводительным встраиваемым процессором с низким энергопотреблением и к отключению неиспользуемых узлов за счёт миграции виртуальных машин в периоды бездействия МПОА также обеспечивает активное управление питанием на основе технологии Intel Node Manager. На базе МПОА могут быть реализованы следующие функции управления питанием:

• для вычислительных узлов можно считывать текущее потребление энергии, максимум и минимум, среднее потребление энергии по времени;
• из блока питания через интерфейс IPMI можно считывать полное энергопотребление системы;
• для вычислительного узла устанавливать ограничение потребляемой мощности до заданного значения, а также условия запуска, например, когда температура воздуха на входе превышает определённый порог;
• устанавливать допустимые периоды политики ограничения мощности, например, ограничение мощности, определяющее периоды простоя в ночное время;
• если заданная политика ограничения мощности не может быть применена, то в системе может быть выполнено предустановленное действие, например, завершение работы узла или отправка предупреждения системному администратору.

Применения модульной промышленной облачной архитектуры 

Изначально МПОА рассматривалась как новая аппаратная концепция для построения видеосерверов и устройств сетевой безопасности следующего поколения. Тем не менее, благодаря поддержке конструкции операторского класса и SDN/NFV МПОА является хорошим предложением для нового поколения LTE-Advanced или 5G-сетей. 

Платформы МПОА для видеообработки и сетевой безопасности 

Устройства на основе МПОА от ADLINK доступны как COTS-продукты (Commercial Off-The-Shelf – готовое коммерческое изделие) или как ODM-сервис, они предназначены для обеспечения общих потребностей видеообработки в облаке и обеспечения безопасности сети.
ODM-сервис позволяет клиентам создавать специализированные платформы с использованием стандартных модулей. 
Далее приведено подробное описание поставляемых COTS-платформ МПОА ADLINK.

Облачный медиасервер MCS-2080 2U 19ʺ 

Облачный медиасервер ADLINK MCS-2080 (рис. 5) предназначен преимущественно для обработки видео, также он хорошо подойдёт для создания облачных видеоприложений следующего поколения, таких как потоковое видео по запросу, интеллектуальная видеоаналитика, видеоконференции с изображением высокого качества и социальные сети.

ADLINK MCS-2080 – это так называемая 3M-платформа, имеющая модульную архитектуру, разработанную для обработки массивов данных и медиаконтента. MCS-2080 использует гибридный дизайн для вычислительных узлов, поддерживающий установку либо восьми двухсистемных двухпроцессорных модулей шириной 1/4 (с процессором Intel Core i3/i5/i7 или Intel Xeon E3), либо четырёх односистемных двухпроцессорных модулей шириной 1/2 (с процессором Intel Xeon E5), либо их комбинаций. Процессор Core /Xeon E3 имеет встроенные аппаратные ускорители для обработки видео и подходит для задач транскодирования и видеоаналитики. Процессор Intel Xeon E5 обеспечивает высокую производительность вычислений, в особенности для задач с Big Data.

Основные характеристики MCS-2080: 

• 16 модулей (вычислительный узел MCN-1500) или 4 модуля (вычислительный узел MCN-2600), поддерживаются гибридные комбинации;
• технология Intel Quick Sync Video с аппаратным транскодированием H.265/VP9;
• встроенные сдвоенные резервированные коммутаторы, каждый из которых обеспечивает внутренние линии 16×1 Гбит/с для вычислительных узлов и 4×10 Гбит/с для внешнего канала;
• восемь слотов PCIe x8 для расширения;
• поддержка спецификации IPMI 2.0 для обеспечения интеллектуального управления системой и поддержки SOL на вычислительных узлах;
• адаптивная скорость вращения вентилятора для снижения шума и энергопотребления; 
• два резервных блока питания с контролем работоспособности и оповещением о нестандартной ситуации через интерфейс IPMI;
• поддержка MediaManager для обеспечения дублирования часто используемых функций видеосервера и ускорения разработки продукта;
• поддержка программного обеспечения с открытым исходным кодом, экосистем OpenStack Apache YARN, платформ обработки больших данных.

Платформа сетевой безопасности и DPI – CSA-7200 2U

CSA-7200 разработана специально для обработки сетевых пакетов и ввода-вывода информации, а также хорошо подходит для создания сетевых уст­ройств безопасности следующего поколения и высокопроизводительных брандмауэров, для предотвращения DDoS-атак, для межсетевых экранов, Web-сервисов, обеспечения безопасности от APT и защиты BYOD. Наряду с безопасностью CSA-системы на основе МПОА могут значительно помочь приложениям, требующим эффективной работы, малой задержки в обработке и широкого набора опций ввода-вывода. 

CSA-7200 (рис. 6) спроектировано как устройство сетевой безопасности следующего поколения, оснащённое высокопроизводительными двухъядерными процессорами Intel Xeon E5 и сетевыми интерфейсами до 64×10 Гбит/с портов SFP+ в восьми модулях. 

Основные характеристики CSA-7200:

• гибкие интерфейсы ввода-вывода в модулях сетевого интерфейса (NIM) адаптируются к различным сложным сценариям подключения;
• расширенные функции LAN-байпаса: байпасные режимы каждого NIM могут быть независимо установлены через BIOS или интерфейс IPMI;
• 12 слотов памяти DDR4 объёмом до 192 Гбайт для удовлетворения требований обработки сетевых пакетов;
• 3×2,5ʺ отсека для жёстких дисков SATA с возможностью «горячей» замены, поддерживается дополнительное подключение носителей информации через PCIe или M.2;
• интеллектуальное управление системой, совместимое с IPMI 2.0, поддерживает SOL и адаптивные скорости вращения вентилятора;
• поддержка программного обеспечения PacketManager для ускорения разработки клиентских приложений;
• интеграция Wind River Titanium Server и ПО с открытым исходным кодом, включая Intel DPDK, Open vSwitch и nDPI, для облегчения создания приложений пакетной обработки.

CSA-7400 4U – высокопроизводительная телекоммуникационная платформа 

Платформы МПОА дают возможность использовать элементы телекоммуникационной сети для управления обработкой Big Data, развёртывания функций виртуальной сети и обеспечения вычислений на границе мобильных систем.

CSA-7400 – высокопроизводительная вычислительная платформа (рис. 7) с высокой плотностью монтажа, поддерживающая четыре двухпроцессорных Intel Xeon E5 вычислительных узла, соединённых двумя резервными коммутационными модулями.

CSA-7400 может обеспечить бесперебойное обслуживание посредством вычислительных модулей и коммутаторов «горячей» замены. Она хорошо подходит для создания высокопроизводительных брандмауэров нового поколения и виртуальных телекоммуникационных устройств. 
Основные характеристики CSA-7400:

• поддерживает четыре вычислительных узла на двух процессорах Intel Xeon E5 (MCN-2600);
• два резервных коммутационных модуля обеспечивают внутреннюю связь 40 Гбит/с с каждым вычислительным узлом и 360 Гбит/с на внешний канал;
• поддержка аппаратного ускорения для обработки NVGRE и VXLAN, что позволяет создавать большие сети уровня L2 в облаке;
• поддержка спецификации IPMI 2.0, интеллектуальное системное управление через Интернет и поддержка SOL на вычислительных узлах;
• двойные резервируемые источники питания обеспечивают активное управление питанием на вычислительных узлах, поддерживают гибкое ограничение мощности;
• поддержка программного обеспечения PacketManager для ускорения разработки клиентских приложений; 
• дополнительная интеграция программного обеспечения Wind River Titanium Server для предоставления NFV-сервиса операторского класса;
• поддержка аппаратного ускорения для обработки протоколов Open vSwitch и OpenFlow, ускорение SDN-сервисов.

Заключение 

Модульная промышленная облачная архитектура объединила несколько инновационных подходов к разработке, включая модульность и полную поддержку виртуализации, которые направлены на удовлетворение ключевого требования – предоставление облачных ресурсов по требованию и создание прочной основы для построения промышленных облачных компьютерных сервисов следующего поколения.

Чтобы выдержать высокую конкуренцию, поставщики ИКТ-оборудования должны инвестировать в программное обеспечение прикладного уровня и демонстрировать свои основные компетенции посредством постоянных инноваций в приложениях и услугах. Используя возможности МПОА ADLINK, ИКТ-провайдеры могут быстро создавать видеосистемы, приложения сетевой безопасности и телекоммуникационные сервисы следующего поколения, обеспечивая быстрый и эффективный перевод приложений и сервисов в облако. ● 

Авторизованный перевод Андрея Головастова, сотрудника фирмы ПРОСОФТ
Телефон: (495) 234-0636
E-mail: info@prosoft.ru