На пути к сбалансированным платформам
Чтобы разработать устройства следующего поколения для цифрового предприятия, цифрового дома и для мобильных систем, потребуется беспрецедентный уровень интегрированных технологий. Лаборатория Communications Technology Lab (CTL) корпорации Intel занимается исследованиями и разработкой передовых технологий, которые должны решить проблемы как в области телекоммуникаций, так и вычислений, чтобы помочь отрасли перейти к новым моделям использования и бизнес-моделям. Наши коллеги из Technology@Intel Magazine взяли интервью с Аланом Кроучем, одним из директоров лаборатории Communications Technology Lab корпорации Intel. В нем они обсудили некоторые проблемы и исследования лаборатории в области информационной безопасности, повышения производительности сетей, а также унифицированных технологий для платформ.
Меры по ликвидации угроз безопасности
- О технологиях Intel Active Management (Intel AMT) и Intel Virtualization (Intel VT) говорят уже достаточное время, и мы увидим обе технологии в платформах текущего года. Какие исследования вы проводите, чтобы вывести эти технологии на новый уровень?
- Большинство наших исследований имеет отношение к определению проблем, поиску потенциальных решений и их дальнейшему тестированию и направлено на то, чтобы найти лучший подход к проблеме. Когда мы начинали работать над технологией Intel AMT, основными угрозами безопасности, с которыми мы имели дело, были быстро распространяющиеся черви и вирусы — такие как SQL Slammer, который мог распространиться в интернете практически в течение нескольких секунд. Нам нужно было понять суть проблемы, а затем научиться обнаруживать вирусы и обезвреживать их. Это что-то вроде гонки вооружений между хакерами и защитниками.
По мере того как сетевые атаки становились все более изощренными, мы переключились на исследования в области инноваций для платформ, которые были бы способны отражать такие более сложные атаки. Следующая фаза организации защиты нашей продукции будет включать функции, подобные Circuit Breaker — защитной блокировке цепи. Идея заключается в использовании эвристики для обнаружения вирусов и червей — как с быстрым, так и с медленным распространением, — чтобы научиться определять аномалии в поведении платформы. При обнаружении аномалии технология Circuit Breaker отключит платформу от сети.
- Насколько трудно этого добиться?
- Такие атаки, как SQL Slammer, достаточно просто обнаружить с помощью эвристики, так как вирус пытается открывать случайные порты IP или проверяет их последовательно. Вы можете заметить, что по определенному IP-адресу происходит что-то необычное. Например, в случае SQL Slammer всегда имеется пакет длиной 376 байт, он всегда имеет такие размеры и всегда атакует порт UDP 1434. Червь всегда ведет себя аномально, что не характерно для SQL-серверов.
Если эвристика встроена в вашу систему, вы сможете обнаруживать такие типы поведения, как необычно большое количество пакетов определенной длины или трафик через порты, которые обычно не использует SQL-сервер. Затем, после того как вы обнаружите такое поведение, вы можете предпринять какие-либо действия. Полный алгоритм действий для эвристики: анализ поведения и ответная реакция.
- Большинство людей связывают функции обеспечения безопасности с программными средствами. Какие виды ответных реакций могут предпринимать аппаратно реализованные средства защиты?
- Одним из видов ответной реакции может быть отправка сигнала тревоги на консоль управления, например на программную консоль Symantec. Но бывают моменты, когда вы можете захотеть предпринять более решительные действия. Например, мои корпоративные финансовые данные могут быть настолько важными, что при обнаружении любого странного события я захочу немедленно отключить систему от сети. Такая возможность является составной частью нашей функции Circuit Breaker и позволяет практически мгновенно отключать систему от сети.
Но такая реакция является слишком жесткой. Я беседовал со многими сотрудниками ИТ-подразделений, и как я понял, большинство из них считает, что важнее обеспечить функционирование системы, поэтому при обнаружении аномалии более оправданной будет отправка предупреждения на консоль управления. Можно также ограничить трафик путем снижения скорости передачи. Можно также временно заблокировать передачу только через те порты, которые ведут себя странно.
Такие виды ответных реакций, очевидно, будут очень полезными. Одна из самых больших проблем с SQL Slammer заключалась в том, что он инфицировал целые организации. Не имелось возможности удаленного доступа ко всем коммутаторам и маршрутизаторам, чтобы установить фильтры и блокировать трафик через порты UDP, которые использует вирус. Если вы в состоянии хотя бы снизить скорость распространения вируса, вы сможете дать ИТ-подразделениям шанс на устранение неполадок каким-либо способом. Вы предоставите им возможность быстро реагировать на атаки и поддерживать свое предприятие в работоспособном состоянии.
Исследования в области новых платформ
- Какие виды разработок делают возможным этот новый уровень безопасности?
Если вы поинтересуетесь, чем корпорация Intel занимается в настоящее время, вы увидите, что во все платформы мы включили устройство управления. Эта концепция очень существенна.
Это практически второй процессор в каждой платформе Intel. Сделав это, мы сразу получили возможность включения в наши платформы внеполосных многоуровневых средств управления. Сейчас мы аппаратно реализовали средства, которые позволяют отслеживать проходящий трафик и предпринимать определенные действия на основе его анализа. Такой агент позволит нам избежать ситуации, когда в “день зеро” ваши системы поражены, и вы пытаетесь сдержать вирусную атаку. Такова традиционная модель: компьютеры вашего предприятия оказались инфицированными, после этого вы развертываете обновления безопасности или антивирусное ПО, чтобы защититься от этой угрозы в будущем.
Теперь мы можем предпринять практически мгновенные действия — даже в том случае, если программа поиска вирусов отключена — и замедлить работу или блокировать быстро распространяющиеся вирусы. В будущем, когда мы разработаем более интеллектуальные алгоритмы, мы также сможем бороться с медленно распространяющимися вирусами. Это еще одна интересная область исследований, так как обнаруживать медленно распространяющиеся вирусы гораздо сложнее.
- Как вы считаете, насколько далеко уйдет эта технология?
- С точки зрения зрелости технологии, мы еще находимся в самом начале пути. Мы должны быть готовы к предотвращению нового витка развития вирусов и червей. Сейчас мы наблюдаем изменение характера хакерства: люди уже занимаются им не для развлечения, а для получения прибыли. Они уже пытаются получить возможность завладения персональными данными, очень ценными финансовыми данными. Это новая мотивация для хакеров, и это означает, что они становятся еще более опасными.
Мы видим, что многие вирусы и черви, подобные руткитам, стали еще более изощренными, чем раньше, и они начинают загружаться в память резидентно. Один из примеров таких вирусов — Bugbear. Имеются также вирусы, атакующие защитную инфраструктуру, межсетевые экраны или системы обнаружения вторжений. Такие вирусы используют для своего распространения саму систему защиты.
Следующим этапом наших инноваций будет взгляд за пределы устройства управления Intel AMT. Мы будем искать другие интересные возможности, которые можно будет включить в состав платформы, чтобы противостоять этим более изощренным атакам, когда вирус загружается в память резидентно.
- Какие проблемы, по вашему мнению, необходимо решить в первую очередь, чтобы усовершенствовать функции защиты встраиваемых технологий обеспечения безопасности?
- Моя мечта — создание платформы, полностью защищенной от атак. Это очень серьезная проблема, но это цель наших стремлений. На данный момент мы придерживаемся такой концепции: в системе могут работать какие угодно программы, и вы позволяете им всем работать. Когда вы отражаете атаку на систему, вы изолируете ее виновника. Но что будет, если вы будете разрешать выполнение только проверенных задач, расценивая запуск любых других как атаку? Это другой взгляд на платформу, предполагающий совершенно другую концепцию разработки платформ.
Если думать о практических инновациях, то необходимо разработать модель угрозы безопасности, основанную на реальных принципах безопасности для высоконадежной платформы. Именно этим мы и собираемся заняться при проектировании следующего уровня защиты.
Проблемы производительности сетей
- Встраиваемые средства безопасности — это только одна из множества инноваций для совершенствования наших платформ, родившихся в стенах лаборатории CTL. Можете ли вы рассказать нам о проблемах производительности сетей, над решением которых вы работаете?
- Одна из самых больших проблем — измерение реальной производительности сетей.
Представители отрасли уже начали осознавать, что эта проблема стала очень серьезной. Клиенты могут описать необходимую им производительность сетей, и они определенно хотят этого, но очень трудно дать им определенное значение, характеризующее эту производительность, — это может быть количество пакетов в секунду или пропускная способность для определенного приложения. Такая система показателей — одна из важнейших основ, которые необходимо принять.
- Какая система показателей и методов тестирования производительности представляется наиболее многообещающей?
- В настоящее время большинство наших платформ позволяют измерять TPC-C (производительность компьютера и соотношение цена/производительность), и это большое достижение. Сейчас необходимо добавить к этим показателям стандартную оценку производительности ввода/вывода, которую можно было бы использовать в масштабах компании, чтобы сотрудники разных подразделений могли говорить о производительности на одном языке.
Например, наши подразделения Corporate Technology Group (CTG) и Digital Enterprise Group (DEG), работая совместно, используют показатель, называемый “количество тактов на пакет”. Мы, например, употребляем фразу: “21000 тактов для обработки пакета TCP/IP длиной 1 Кб”. И каждый может сказать: “Да, мы можем сделать лучше”. Такова наша внутренняя мотивация решения задач, связанных с технологией Intel I/O Acceleration (Intel I/OAT).
Сейчас мы нуждаемся в более совершенной системе показателей. Нам нужны методы оценки производительности ввода/вывода, которые можно будет использовать на всех наших платформах. Они должны учитывать все важнейшие факторы производительности: пропускную способность, время реагирования, задержку, степень использования системы.
Сейчас мы исследуем метод тестирования под названием TPC-H. Если мы сможем установить какой-то метод вроде этого для всех наших групп разработчиков, мы получим систему показателей для измерения производительности наших новых технологий, таких как технология Intel I/OAT следующего поколения.
- Разработкой каких уникальных функций технологии Intel I/OAT вы занимаетесь сейчас?
- Следующее усовершенствование, над которым мы сейчас работаем, — прямой ввод/вывод, который является реальным улучшением технологии Intel I/OAT. После этого подразделения DEG и CTG займутся разработкой некоторых футуристических технологий, таких как кэширование качества услуг и сетевой интерфейс в когерентном домене — мы называем ее “когерентные соединения”. У нас уже есть прототип этой технологии, разработанный в CTG Линдой Рэнкин, которая работала совместно с подразделением DEG, чтобы создать эту полностью новую технологию связи сетей. Но для того чтобы такие технологии могли принести пользу для платформ, их необходимо принять, и для этого мы должны доказать их полезность с помощью методики оценки производительности ввода/вывода.
- Лаборатория CTL занимается всесторонними исследованиями беспроводных технологий. Какой вклад они внесут в повышение производительности сетей?
- Если вы представите себе унифицированную картину, которую мы только что нарисовали, и дополните ее с учетом беспроводных сетей, вы получите картину с идеальным балансом между телекоммуникациями и вычислениями с использованием всех средств: беспроводных сетей или проводных 10-гигабитных, и даже оптических — это еще одна перспективная область.
В конце концов, вы получите идеально сбалансированную платформу, которая сможет передавать данные в любой момент, когда это потребуется системе, независимо от порта, через который проходит трафик, независимо от виртуального раздела, в котором она работает. Мы сможем передавать данные между устройствами памяти разного типа. Мы также сможем передавать эти данные непосредственно между устройствами, одновременно включая и выключая нужный радиоканал, а также ускоряя передачу, чтобы обеспечить все возрастающие запросы отрасли на увеличение скорости передачи данных.
- Как вы считаете, какую пользу это может принести домашним пользователям?
Я думаю, что вся эта огромная работа, которую мы провели, имея в виду серверные платформы, может также принести огромную пользу и на платформах для домашних ПК. Более точно, в течение следующих 10 лет, как я считаю, вы увидите существенное ускорение работы устройств хранения данных, которое изменит модели использования компьютеров дома. В настоящее время, наряду с ускорением работы сетей, мы нуждаемся в таком же ускорении работы подсистем хранения данных с помощью технологии Intel I/OAT, которое должно повысить производительность приложений. Когда мы начнем использовать технологию Intel I/OAT для ускорения работы устройств хранения данных, сверхширокополосных сетей и имеющихся у нас беспроводных технологий, мы сможем открыть совершенно новые модели использования данных.
Сегодня вы можете купить систему хранения данных объемом 1 терабайт, и она обойдется вам всего в 900 долларов. В течение следующих 10 лет терабайтные серверы станут обычным явлением в доме. После того как у вас появится такая система, а мы считаем, что в следующем десятилетии в наших домах появятся гигабитные и 10-гигабитные сети, вы можете думать о полностью распределенной модели данных, в которой никакие данные не теряются. Вы можете просто перемещаться по своему дому, и данные будут автоматически копироваться на все ваши платформы. Любую информацию можно будет легко найти, и вы мгновенно получите то, что ищете, потому что мы также работаем над усовершенствованием систем хранения и поиска данных.
Я могу привести убедительные доводы о том, что корпорация Intel — единственная компания в мире, которая готовится к созданию платформ для будущих моделей использования такого рода, потому что мы единственная компания, способная охватить весь диапазон компонентов платформы. Другим компаниям будет очень сложно предоставить столь ценные решения, оставаясь конкурентоспособными. Нас ждет удивительное будущее. Откровенно говоря, сейчас самое подходящее время, чтобы стать ярым приверженцем ПК.
Весь номер
Новости партнеров:
Что такое IP-телефония и как она работает, какие преимущества даёт
Валидация базы имейлов: как обеспечить доставку писем только реальным подписчикам
Промежуточные реле: особенности и применение в современных технологических системах
Инновации в медицине
как мы переехали
в Мексику
Правозащитники отчитались об ограничениях свободы в Рунете
Феноменальная история эволюции WordPress. Путь самой используемой системы управления контентом
SFP модули - лучшее решение для современных сетей
Кабельная компания ABB вносит вклад в экологию
Специальный новый режим съемки iPhone 15 Pro позволяет записывать видео в 3D
Риски использования одноразовых номеров
Сергей Лобанов ("Спарк"): компанию в 2011 году ждут большие дела!
Cерверы на усовершенствованных процессорах Intel для компаний малого бизнеса
«ТелеКом» уходит в интернет!
Как вернуть исчезнувшие контакты на iPhone после обновления iOS?
Мобильный телефон в отпуске – особенности использования и вероятные поломки
Brosco - модные аксессуары для вашего телефона
EmailMarket – онлайн платформа для поиска лучших специалистов в email маркетинге
Большие возможности при разумной цене смартфона Lenovo A Plus
Квадрокоптеры – история вдохновения
Больше возможностей для email-рассылок за умеренную стоимость с SendPulse
Mestel MO900 – семейная микроволновка
Сколько стоит ремонт ноутбуков и куда стоит обращаться в первую очередь?
Заряд бодрости и оптимизма
Внешние зарядные устройства для мобильных телефонов и девайсов
Аккумуляторы для фотоаппаратов и видеокамер
Как выбрать недорогой китайский смартфон
Возврат обеспечения заявки на участие в тендере
Оптические делители
Восстанавливаем потерянные данные программой EaseUS Data Recovery Wizard
Бронебойный высокопроизводительный смартфон Blackview BV 8000 PRO
Autodesk Vault – компоновка и возможности
Как защитить сайт от вирусов
SSL сертификат – зачем он нужен и какой тип выбрать
Как выбрать проектор для домашнего кинотеатра
Коротко о электрогриле Wollmer S807
Керамика в электротехнике и энергетике
Ремонт планшета Леново
В чем преимущество серверной стойки перед шкафом
Прочный деловой смартфон с неплохими характеристиками и стильным дизайном - Doogee T5S
Запчасти для ноутбуков: плюсы оригинальных комплектующих
Такие разные чехлы и аксессуары от Apple
От яичницы с беконом до шокера. Какими бывают чехлы для смартфона
Причины для замены дисплея на iPad Air 2
Картриджи для ленточной библиотеки – выход для хранения данных
Спидтест интернета с инструкцией устранения проблем представлен на новом ресурсе
Выбираем портативное зарядное устройство
Лучшие смартфоны от производителя Homtom
Выбор мастерских по ремонту гаджетов
Сопровождение 1С: быстрый способ избавиться от проблем
Риски использования одноразовых номеров
Как правильно построить и организовать техническую поддержку ИТ инфраструктуры компании?
Можно ли заправить картридж принтера самостоятельно?
Обмен Perfect Money: возможности собственного обменника и альтернатива порталов мониторинга – что выбрать?
Аренда звука – правильное решение при организации мероприятий
VK70604N: продуманная фильтрация и максимальная практичность
Winter is coming: как выбрать снегоуборочную машину для дома
Особенности выбора сервера 1С
Как ускорить старый ноутбук
Продвигаете сайт? Загляните в соцсети. 5 причин важности маркетинга в социальных сетях
Феноменальная история эволюции WordPress. Путь самой используемой системы управления контентом
ТОПовые игровые ноутбуки
Copyright © 2005-2017
technograd.com
Разработка проекта: Издательский дом RMG
E-mail:
[email protected]
Редактор:
[email protected]
Реклама:
[email protected]
Тел. +7 (863) 272-66-06
о проекте>>