«Ангара» — проект по разработке российского суперкомпьютера стратегического назначения, предусматривающий сочетание копирования и самостоятельной разработки при создании разных типов компонентов, включая процессоры[1].
Направление создания защищенных супер-ЭВМ развивается межведомственной группой инженеров из ИИНТБ РГГУ, АО «НИЦЭВТ», НТЦ «Модуль». Указом Президента РФ № 642 от 1 декабря 2016 года была утверждена «Стратегия научно-технологического развития Российской Федерации». Важнейшим направлениям этой стратегии является создание российской элементной базы (процессоры, память и коммуникационная сеть) для суперкомпьютеров экзафлопсного уровня.[2]
Архитектура
Суперкомпьютер «Ангара» представляет собой множество узлов разного типа, объединённых несколькими коммуникационными сетями, одна из которых обладает свойством передачи с высокой пропускной способностью больших потоков коротких пакетов[3][4]. Эта сеть необходима для реализации работы с глобально адресуемой памятью. Узлы могут быть вычислительными и сервисными, они подключаются к базовой рабочей сети.
Вычислительные узлы строятся на специальных многоядерных мультитредово-потоковых микропроцессорах, объединяются в модули в виде многосокетных плат и могут работать над логически единой адресуемой памятью (глобально адресуемой памятью).
Сервисные узлы строятся на обычных суперскалярных микропроцессорах, выполняют функции ввода-вывода, подключения пользователей, интерфейса с глобальной сетью, а также могут выполнять и вычисления, если они хорошо локализуются и эффективно выполнимы на этих узлах. Вычислительные и сервисные узлы подключены ещё к одной сети, являющейся компонентом подсистемы обеспечения надежности, готовности и сервиса, RAS-подсистемы. С подробным описанием общесистемной спецификации можно ознакомиться в публикации[5]
Подсистема обеспечения информационной безопасности реализована с поддержкой массово-мультитредовых гибридных реконфигурируемых вычислителей Ангара-J7 секционного типа на базе технологических модулей «Альфа-монитор», которые состоят из монитора безопасности и гипервизорных модулей (проксирующих модулей и верификатора команд). Управление сервисными и вычислительными узлами, объединёнными высокоскоростными линками сети «Ангара», осуществляется с помощью защищенного распределенного мультидоменного гипервизора.
Основная идея сокрытия задержек, то есть обеспечения его толерантности, нечувствительности к этим задержкам по развиваемой реальной производительности, — обеспечение высокого темпа выполнения операций с памятью и сетью. Для этого требуется специальная организация процессора и выполняемых на нем приложений, специальная организация коммуникационной сети, специальная организация памяти. Для всех этих устройств требуется возможность одновременного выполнения большого количества операций и высокая конвейеризация. Естественно, от вычислительной модели приложения требуется возможность выдачи большого количества операций, для этого и нужна мультитредовость. Мультитредовая организация позволяет одновременно выполнять не один, а несколько потоков команд, что дает возможность увеличить множество выполняемых команд, но важнее — усилить поток одновременно выполняемых операций с памятью. Потоковая архитектура предполагает применение решающих полей элементарных процессоров в виде статических графов потоков данных. Это позволяет сократить общее количество обращений к памяти, поскольку на решающем поле данные передаются с одного быстрого ресурса на другой без обращения в память.
Методы обеспечения безопасности суперкомпьютера
- Метод реактивной защиты[6][7][8]
- Метод реконфигурации среды исполнения с учётом требований мобильности[9][10].
- Модель безопасных операций[11][9]
- Cпособ функционирования вычислительного устройства СК на основе мультитредовой архитектуры с управлением потока данных.[12]
- Методика тестирования уровня защищенности СК.[13][14]
- Алгоритм «маркерного» cканирования.[15][16]
См. также
Примечания
- ↑ Эйсымонт Л. К. Начало активной фазы создания экзафлопсных суперкомпьютеров и вопросы развития отечественных технологий // Шестой Московский суперкомпьютерный форум: тезисы докл. Всерос. конф. (Москва, 29 октября 2015 г.). URL: https://www.osp.ru/netcat_files/userfiles/MSKF_2015/Eysimont.pdf Архивная копия от 9 сентября 2018 на Wayback Machine.
- ↑ Эйсымонт Л. К. Диверсификация и импортозамещение при разработке российских суперкомпьютеров экза- и зетта-уровня // 29-я международная выставка информационных и коммуникационных технологий «Связь-2017»: тезисы докл. Делового форума «СВЯЗЬ 2017. Фундамент цифровой трансформации: государство, общество, бизнес» (Москва, 26 апреля 2017). URL: https://www.osp.ru/netcat_files/userfiles/Svyaz_2017/5.1_Leonid_Eysymont_Otkrytye_sistemy.SUBD.pdf Архивная копия от 14 мая 2021 на Wayback Machine.
- ↑ Митрофанов В., Слуцкин А., Эйсымонт Л. Суперкомпьютерные технологии для стратегически важных задач. Электроника: НТБ, 2008, № 7, с. 66—79.
- ↑ Российский суперкомпьютер с глобально адресуемой памятью https://www.osp.ru/os/2007/09/4569294 Архивная копия от 14 июня 2021 на Wayback Machine
- ↑ 30. Семенов А., Соколов А., Эйсымонт Л. Архитектура глобально адресуемой памяти мультитредово-потокового суперкомпьютера. Электроника: НТБ, № 1, 2009, C.50-59.
- ↑ Моляков, А. С. Модель угроз и теоретические основы метода реактивной защиты суперкомпьютеров / Естественные и технические науки. — 2019. — № 7(133). — С. 197—201. https://elibrary.ru/item.asp?id=41125380 Архивная копия от 11 июня 2021 на Wayback Machine
- ↑ Моляков, А. С. Супер-ЭВМ и операционные системы нового поколения / Информационная безопасность: вчера, сегодня, завтра : Сборник статей по материалам Международной научно-практической конференции, Москва, 23 апреля 2019 года / Отв. ред. Н. В. Гришина. — М.: РГГУ, 2019. — С. 196—200. https://elibrary.ru/item.asp?id=41274582 Архивная копия от 11 июня 2021 на Wayback Machine
- ↑ Molyakov, A. Based on reconfiguring the supercomputers runtime environment new security methods / Advances in Science, Technology and Engineering Systems. — 2020. — Vol. 5. — No 3. — P. 291—298. DOI 10.25046/aj050338 (http://dx.doi.org/10.25046/aj050338).
- ↑ 1 2 Моляков, А. С. Модель безопасных операций и метод реконфигурации среды выполнения программ суперкомпьютеров / Естественные и технические науки. — 2019. — № 7(133). — С. 193—196. https://elibrary.ru/item.asp?id=41125377
- ↑ Molyakov, A. S. Main scientific and technological problems in the field of architectural solutions for supercomputers / Computer and Information Science. — 2020. — Vol. 13. — No 3. — P. 89—92. — DOI 10.5539/cis.v13n3p89 (http://dx.doi.org/10.5539/cis.v13n3p89).
- ↑ Моляков, А. С. KPROCESSOR-CID-table-факторинг в области создания защищенных ОС нового поколения / Безопасность информационных технологий. — 2009. — Т. 16. — № 4. — С. 125—129.https://elibrary.ru/item.asp?id=27025348
- ↑ Molyakov, A. S. A prototype computer with non-von Neumann architecture based on strategic domestic J7 microprocessor / Automatic Control and Computer Sciences. — 2016. — Vol. 50. — No 8. — P. 682—686. — DOI 10.3103/S0146411616080137 (http://dx.doi.org/10.3103/S0146411616080137).
- ↑ Моляков, А. С. Аксиоматика и принципы обеспечения информационной безопасности суперкомпьютеров : учебно-методическое пособие по дисциплине «Безопасность операционных систем». — М.: «Спутник+», 2019. — 134 с. — ISBN 978-5-9973-5251-6. https://elibrary.ru/item.asp?id=42872851 Архивная копия от 11 июня 2021 на Wayback Machine
- ↑ Моляков, А. С. Разработка прототипа вычислительного устройства с не фон-неймановской архитектурой на базе отечественного микропроцессора стратегического назначения J7 / Проблемы информационной безопасности. Компьютерные системы. — 2016. — № 1. — С. 22—28.
- ↑ Molyakov, A. New security descriptor computing algorithm of Supercomputers / Proceedings of the Third World Conference on Smart Trends in Systems Security and Sustainablity (WorldS4), London, 30-31 июля 2019 года. — London: Institute of Electrical and Electronics Engineers Inc., 2019. — P. 349—350. — DOI 10.1109/WorldS4.2019.8903965 (http://dx.doi.org/10.1109/WorldS4.2019.8903965).
- ↑ Molyakov, A. S. Token scanning as a new scientific approach in the creation of protected systems: A new generation OS MICROTEK / Automatic Control and Computer Sciences. — 2016. — Vol. 50. — No 8. — P. 687—692. — DOI 10.3103/S0146411616080149 (http://dx.doi.org/10.3103/S0146411616080149).
|
---|
Основные понятия | |
---|
Процессоры | |
---|
Внутренние | |
---|
Ноутбуки | |
---|
Накопители | |
---|
Периферия | |
---|
Управление оборудованием | |
---|
Универсальные | |
---|
Видеоинтерфейсы | |
---|
Встраиваемые системы | |
---|