Введение к работе
В настоящее время в качестве аппаратной платформы в государственных и коммерческих организациях широкое распространение получили многопроцессорные вычислительные системы. Особенно это актуально для серверных платформ. Во многом такую популярность обусловило появление современных многоядерных процессоров, которые обеспечивают настоящую многопроцессорность даже при наличии в вычислительной системе всего одного процессора.
В таких условиях появляются новые задачи по оптимизации и повышению эффективности процессов параллельной обработки данных в многопроцессорных системах, требуется создание и анализ новых моделей взаимодействия программных систем. При этом анализ эффективности параллельной обработки данных следует проводить с учетом специфики современных операционных систем, в первую очередь, применяющейся в них концепции вытесняющей многозадачности.
Примером системы, к которой предъявляются повышенные требования по производительности и которая выполняется на многопроцессорной платформе, является система защиты информации при ее хранении (СЗИХ). СЗИХ в настоящее время широко распространены в связи с тем, что современные коммерческие, финансовые и государственные организации для своей работы накапливают и обрабатывают существенные объемы необходимой для своей деятельности информации.
Ситуация осложняется тем, что информация, как правило, централизованно хранится в центрах обработки данных, и сервера, занятые обработкой данных, подвергаются повышенной нагрузке в системах электронной коммерции, системах управления предприятием и многих других приложениях.
Еще более серьезной проблемой является использование СЗИХ для защиты резервных копий на магнитную ленту. Как правило, на временной промежуток, в течение которого должно завершиться резервное копирование, накладываются ограничения, поскольку во время резервного копирования не должны выполняться какие-либо другие действия с данными. Это означает, что применение СЗИХ в некоторых случаях может быть или невозможно, или требовать существенной модернизации оборудования.
Основным методом защиты данных в СЗИХ является шифрование. Шифрование в программных СЗИХ реализует криптоядро - отдельный модуль, как правило, низкоуровневый драйвер. Шифрование является ресурсоемкой операцией с точки зрения вычислительных ресурсов, а требования к корпоративным информационным системам разрабатываются чаще всего без учета внедрения в них СЗИХ. В связи с этим, вопросы построения оптимального по быстродействию криптоядра для СЗИХ приобретают
первостепенное значение для повышения эффективности систем защиты информации при ее хранении.
Целью диссертационной работы было исследование, проектирование, разработка и обоснование подходов к построению оптимизированного по быстродействию многопоточного криптоядра для систем защиты информации при ее хранении.
Для достижения поставленной цели были сформулированы и успешно решены следующие задачи:
Анализ современных систем защиты информации при ее хранении, их функций и архитектуры, а также методов повышения их производительности.
Исследование различных способов повышения производительности криптоядра СЗИХ, предложение и обоснование рекомендаций по их реализации.
Решение задачи определения оптимального количества параллельных рабочих потоков в ядре операционной системы с вытесняющей многозадачностью и разработка оригинального алгоритма для определения оптимального количества параллельных рабочих потоков для различных дисциплин обслуживания распараллеливаемых задач.
Разработка и верификация имитационной модели многопроцессорной вычислительной системы с учетом наличия в ней задач с разным приоритетом и различными дисциплинами обслуживания.
Исследование предложенного алгоритма определения оптимального количества параллельных потоков и подтверждение его эффективности методами имитационного моделирования.
Объектом исследования является многопроцессорная вычислительная система с симметричной мультипроцессорной архитектурой (SMP), в которой могут одновременно присутствовать задачи различных приоритетов и разных дисциплин обслуживания. Предметом исследования является построение в такой среде оптимального по быстродействию криптоядра для систем защиты информации при ее хранении.
Результаты диссертационной работы получены на основе комплексного
использования теории параллельных вычислений, теории
высокопроизводительных вычислений, теории построения операционных систем, теории массового обслуживания и методов имитационного
моделирования. Имитационная модель, разработанная в процессе работы, строилась с применением объектно-ориентированного подхода.
Научная новизна данной работы заключается в том, что в результате проведенных исследований:
разработан общий подход и теоретические обоснования для построения оптимального по быстродействию криптоядра в операционных системах с вытесняющей многозадачностью;
исследованы основные способы оптимизации криптоядра с точки зрения повышения его быстродействия и приведены и обоснованы рекомендации по их реализации;
поставлена и решена задача определения оптимального количества параллельных рабочих потоков при распараллеливании задачи при условии наличия других задач, на которые тратятся вычислительные ресурсы;
разработан оригинальный алгоритм определения количества параллельных рабочих потоков с учетом загруженности вычислительной системы другими задачами;
построена имитационная модель и с ее помощью проведено исследование процессов распараллеливания задач в многопроцессорной вычислительной системе с учетом наличия в ней задач разных приоритетов и разных дисциплин обслуживания.
Практическая ценность результатов работы заключается в новых возможностях по оптимизации быстродействия СЗИХ и повышения их эффективности. Это расширяет возможности по их использованию и уменьшает затраты на аппаратные средства.
Кроме этого, разработанные методы и алгоритмы могут использоваться при распараллеливании других задач, таких как, например, процедуры сжатия информации, алгоритмы обработки звука, изображений и видео и т. д.