Vyhledat

iocb tech

hlavní partner portálu

Nezávislé informace o vědě a výzkumu

Nová síťová karta je založena na čipu FPGA – náročné technologii, které se odborníci z FIT VUT věnují déle než 20 let. Ultra rychlá hardwarově akcelerovaná karta vznikla loni v rámci spolupráce sdružení CESNET a společnosti Reflex CES. Zvládne monitorovat až 400 gigabitů dat za sekundu.

Korenek zvut 800

Jan Kořenek je vedoucím Výzkumné skupiny akcelerovaných síťových technologií

Podle Jana Kořenka z Výzkumné skupiny akcelerovaných síťových technologií tak řeší aktuální výzvy související s narůstající rychlostí internetu, objemem přenášených dat a kybernetickou bezpečností.

Technologii FPGA se na FIT VUT věnujete už od roku 2000. Co je jejím hlavním přínosem?

Využitím FPGA čipů je možné zvyšovat rychlost internetové komunikace a zlepšovat její bezpečnost. Jeden námi naprogramovaný čip je schopen svojí výpočetní kapacitou nahradit desítky až stovky počítačů. Místo velkého počtu počítačů stačí jeden s akcelerační kartou, na které je umístěn naprogramovaný FPGA čip. Sníží se tím výrazně i spotřeba energie.

Nabízí to řešení pro velmi rychlé sítě a komunikační infrastrukturu, které používají velká datová centra či komunikační operátoři, jako je O2, T-Mobile nebo Vodafone. Zatímco dnes mají domácnosti připojení v řádu stovek Mb/s, my cílíme na linky pracující na rychlosti v řádu 100 Gb/s. Musíme tedy vyřešit až 1000násobně vyšší objem přenášených dat.

Pro lepší představu – po 100gigabitové lince se za sekundu přenese více než 1,2 miliardy znaků. To je jako 2 300 knih obsahujících 300 stran textu ve formátu A4. Analyzovat každou sekundu takový objem dat je náročné a je potřeba velký výpočetní výkon.

karta 800

Akcelerační karta vybavená čipem FPGA zvládne monitorovat až 400 gigabitů dat za sekundu

Na jakém principu je technologie FPGA postavena?

Umožňuje rozdělit zpracování dat na spoustu malých operací, které je možné provádět současně. Jako by se práce rozdělila mezi spoustu dělníků, kteří ji pak díky paralelní práci zvládnou v kratším čase. Díky této vlastnosti FPGA mohou rychlé síťové linky řešit i velmi náročné úlohy. Navíc lze čipy FPGA i programovat – podle nahraného programu tak dokáží řešit různé funkce.

O jak drahou technologii vlastně jde?

Čipy FPGA jsou obecně dražší než běžné síťové čipy nebo procesory – rozdíl v ceně může být až trojnásobný, návratnost investice ale záleží na konkrétní aplikaci. Technologie FPGA je dražší, ale je flexibilnější. Klient si tak může vytvářet vlastní karty s vlastním hardwarem a vlastními čipy.

Nicméně vyrobit si vlatní čip je velmi drahé, protože je potřeba nejdříve vyrobit masku, která může vyjít třeba i na milion dolarů. To nemusíte dělat, pokud máte k dispozici konfigurovatelný čip FPGA. Samotný čip se kvůli ceně nevyplatí využívat u produktů, které se vyrábějí v milionových sériích – to už je pro výrobce levnější vytvořit si masku a vlastní čip.

Na jakou oblast se při vývoji FPGA karet zaměřujete nejčastěji?

Především na bezpečnost, kdy je potřeba kontrolovat obsah komunikace, zda se v přenášených datech neobjevuje něco škodlivého. Ať už jde o cílené útoky, šíření virů nebo využití zranitelnosti počítačů. Detekce útoků je náročná úloha – musíte ve velmi vysoké rychlosti hledat tisíce signatur útoků. Signatura je něco jako řetězec či slovo, které hledáte v textu. Na 100gigabitové lince se tyto signatury hledají v rychlosti miliard znaků za sekundu.

Řešíme ale také sběr klíčových dat pro analýzu komunikace s využitím umělé inteligence. Další úlohou je přímo eliminace distribuovaných DoS útoků, kdy se větší množství počítačů snaží zahltit jeden počítač nebo celou síť. Akcelerační karty s FPGA v tomto případě dokáží filtrovat komunikaci z útočících počítačů a zbylou legitimní komunikaci pouští dál.

Jak jste se k oblasti bezpečnosti dostali?

Před více než 20 lety to začalo na projektu Liberouter, který dodnes vede sdružení CESNET. Naším cílem bylo zlevnit pro sdružení CESNET infrastrukturu stavbou vlastního směrovače na bázi technologie FPGA. Směrovač je klíčový prvek síťové infrastruktury a sestavit takové zařízení bylo v akademickém prostředí velmi náročné. Byl to hodně ambiciózní plán.

Proto se aktivity týmu postupně zaměřily na oblast monitoringu a bezpečnosti sítí. Díky práci na směrovači jsme měli technologii, která se hodila do EU projektu SCAMPI zaměřeného na monitorování 10gigabitových sítí. A v roce 2004 se nám povedlo postavit jeden z prvních adaptérů pro monitorování 10gigabitových linek. U monitorování a bezpečnosti jsme pak zůstali. Zaměřili jsme se na tvorbu nástrojů pro zabezpečení akademické sítě CESNET.


Výbava 400Gb FPGA akcelerační karty

  • 400Gb Ethernet, quad-core 64bit ARM Cortex-A53 procesor s DDR4 pamětí
  • Vysoce výkonné FPGA Agilex I-Series
  • Dvojice slotů rychlých dynamických pamětí DDR4 s kapacitou až 2 × 32 GB
  • Rozhraní PCIe 5.0

 Karta, která zvládne monitorovat až 400 gigabitů dat za sekundu, ale není vaším prvním úspěchem.

Snažili jsme se vždy pracovat na hranici možností dostupných technologií. S příchodem nových rychlejších komunikačních linek jsme chtěli být první, kteří dokáží na těchto rychlostech pracovat. V roce 2015 jsme tak postavili jednu z prvních 100gigabitových karet, která získala cenu Česká hlava v kategorii Industrie a byla použita světově největším výrobcem zařízení pro testování počítačových sítí.

V roce 2022 jsme se pak posunuli na rychlost 400 Gb/s a podařilo se nám vyvinout akcelerační kartu pro 400gigabitové linky. Kartu dnes vyrábí francouzská společnost Reflex CES a programování FPGA zajišťuje společnost BrnoLogic, což je spin-off FIT VUT v Brně. Výzkum a vývoj byl ve všech případech zastřešen sdružením CESNET, které poskytlo nejen vysokorychlostní síť, ale i unikátní prostředí pro výzkum, vývoj a hlavně testování nových technologií.

Vypadá to, že se vám daří výsledky výzkumu převést do praxe.

Daří se to dobře. Většinou jsou výsledky nasazovány jako bezpečnostní nástroje do akademické sítě sdružení CESNET, kde slouží jako ochrana před útoky. Některé výsledky vedly ke vzniku nových spin-off společností – například Flowmon Networks, Netcope Technologies nebo BrnoLogic. Všechny tři společnosti mají úspěch. Flowmon Networks byl koupen společností Kemp v roce 2020, Netcope Technologies prodal technologii největšímu výrobci procesorů a BrnoLogic už dnes působní celosvětově a je velmi úspěšný.

Ale neomezujeme se jenom na komerční uplatnění. Spolupracujeme také s bezpečnostními složkami státu. Dělali jsme například zařízení pro boj s kybernetickou kriminalitou pro Policii ČR. Jedná se o síťovou sondu, která v roce 2018 získala Cenu Ministerstva vnitra. Pracujeme i s dalšími bezpečnostními složkami, které využívají karty s technologií FPGA pro detekci útoků a ochranu síťové infrastruktury.

Aktuálně jste vyvinuli jednu z nejrychlejších karet na světě. Jde to posunout ještě dál?

Jde a chceme se do toho pustit právě ve spolupráci s BrnoLogic. FPGA je složitá technologie, kterou dokáže uchopit jenom zkušený hardwarový vývojář. Snažíme se proto vytvořit jednoduše uchopitelnou programovatelnou FPGA kartu, kterou zvládne použít běžný programátor bez znalosti hardwaru a současně získá vysoký výkon. Myslím, že jsme na dobré cestě a že se nám to podaří. Dalším krokem pak může být vytvoření vlastních čipů pro masové nasazení. Zde vidím velkou příležitost a díky dlouholeté historii a zkušenostem i velmi dobré výchozí podmínky.

 

Foto: archiv Jana Kořenka

Zdroj: Vysoké učení technické v Brně

 

 

 

  • Autor článku: ne
  • Zdroj: Vysoké učení technické v Brně