Za práci řešící monitoring sítí pomocí technologie FPGA získal Lukáš Kekely prestižní ocenění
Se stále se zvyšujícím objemem přenášených dat se navyšují i nároky na rychlost počítačových sítí. K monitoringu toho, co se na sítích děje, už ale odborníkům běžné nástroje nestačí. Nestíhají totiž analyzovat tak velké objemy dat a upozorňovat správce na neobvyklé chování či možnou hrozbu. Lukáš Kekely z Fakulty informačních technologií VUT proto zkoumal možnosti využití speciálních čipů FPGA. V rámci svého výzkumu navrhnul způsob, jak vhodně naprogramovat kartu právě s technologií FPGA. Tak, aby po zapojení do sítě umožnila monitoring nadstandardních objemů dat. Za svou dizertační práci pak získal i třetí místo v Ceně Wernera von Siemense.
Podle Lukáše Kekelyho dnes lidé posílají více fotek, chtějí přenášet kvalitnější videa a obecně sdílí stále více dat. Sítě se tak zrychlují. Což ovšem komplikuje práci administrátorům, kteří na chování sítí dohlížejí. Ve velkých rychlostech se totiž snáze ztratí neobvyklé chování sítě či pokus o ohrožení bezpečnosti. „Je to jako hledání jehly ve stále větší kupce sena. K tomu, abychom uměli velké množství dat ve velkých rychlostech zpracovat, už nám běžné procesory nestačí. Potřebujeme síťovou kartu, která bude zpracování dat akcelerovat,“ upozornil Lukáš Kekely.
A právě problémem vhodného využití akcelerace na úrovni síťových karet pro monitoring se zabýval i ve své dizertační práci, za kterou obdržel Cenu Wernera von Siemense. Ke zmíněné akceleraci používal Kekely technologii FPGA. „Jsou to čipy, které se programují ve speciálním jazyce pro popis hardwaru. Umožňují pracovat s daty paralelně a ve vysokých rychlostech. V navrženém řešení využívám FPGA pro jisté předzpracování síťových dat, takže procesory jsou pak méně zatíženy,“ popsal Kekely. Doteď se podle něj na síťové kartě data zpracovávala jen ve velmi základní podobě. Analýza pak byla celá ponechána na procesorech. To ale podle Kekelyho právě kvůli vysokým rychlostem není již možné. „Potřebujeme, aby karta uměla data podrobněji analyzovat, jistým způsobem je filtrovat a vybrat jen ty nejzajímavější pro detailnější analýzu. Na procesor je tak posílán už jen zlomek původního objemu,“ dodal. Jeho práce pak spočívala v naprogramování karty tak, aby zvládala data zpracovávat v co největších rychlostech a pomohla procesoru získat z nich co nejvíc relevantních informací.
Díky vytvořené technologii mají odborníci přehled o tom, co se na síti děje. „Velké firmy, které mají rozsáhlou síť s velkými přenosy dat, musí být schopny do ní kdykoliv nahlédnout. Potřebují mít přehled, jestli tam není problém například s konfigurací. Zda se data přenáší tak, jak by měla, a nevznikl nějaký problém. Proto jsem ověřoval, zda právě tento postup může být vhodným řešením,“ popsal uplatnění karet Lukáš Kekely, který sám pracuje pro CESNET, spravující celonárodní síť připojující všechny české univerzity a akademické instituce.
Ačkoliv čipy FPGA nejsou žádná novinka, právě Kekely spolu s kolegy představili před čtyřmi lety první 100 Gb/s akcelerační kartu na světě. Nedávno pak spatřila světlo světa karta o rychlosti 200 Gb/s. Nyní Kekely s týmem pracují na kartě o rychlosti 400 Gb/s. Zájemci si je mohou pořídit přes komerční firmu, se kterou FIT VUT a CESNET spolupracují. Podle Kekelyho se cena pohybuje v řádu tisíců dolarů.
Na FIT VUT vznikly i další projekty zaměřené právě na technologii FPGA. „Nyní se snažíme posunout nejen rychlost, ale i přesnost zpracování dat na kartě. To znamená, že chceme dosáhnout komplexnějšího propojení karty s analýzou dat. Propojujeme karty přímo s detektory hrozeb tak, aby byly karty schopné v momentu ohrožení či neobvyklého chování sítě posílat více relevantních informací, tedy sledovat potenciálně škodlivé komunikace ve větším detailu,“ uzavřel Lukáš Kekely.