Равномерное распределение нагрузки аппаратно-программного ядра в UNIX-системах
Автор: Пальчевский Е.В., Халиков А.Р.
Журнал: Труды Института системного программирования РАН @trudy-isp-ran
Статья в выпуске: 1 т.28, 2016 года.
Бесплатный доступ
В данной статье рассматривается задача максимального увеличения пропускной способности сетевого стека при взаимодействии с аппаратно-программным ядром для обеспечения стабильности работы физического сервера. Разработаны алгоритмы и программные коды для оптимизации распределения нагрузки на центральные процессоры методом параллелизации ядра. Также рассмотрены статистические данные повышающейся мощности распределенных атак, влияющих на сетевую инфраструктуру. Показано влияние приложений, имеющих выход во внешнюю глобальную сеть, на производственную часть физического сервера, представляемую в виде физических ресурсов. С помощью разработанного и реализованного алгоритма (на языке « BASH »), произведено распределение нагрузочной способности по физическим ядрам сервера с целью дальнейшего снижения нагрузочной способности на вычислительную мощность центрального процессора. Продемонстрированы блок-схемы алгоритмов, а также итоговые результаты тестирования каждого этапа разработки. Реализована оптимизация сетевого режима « AF_PACKET », благодаря которой появилась возможность принимать внешние сетевые пакеты без каких-либо блокировок, что, в свою очередь, повышает эффективность достижения заданной цели (при запросе от сервера к клиенту). Анализируется возможность принимать до десяти миллионов входящих сетевых пакетов с помощью программных средств физического сервера, что позволяет обеспечить стабильную обработку информации для бесперебойной работы при DDoS -атаках « SYN -флуда», у которых реализована возможность перегрузки многомиллионными сетевыми пакетами. Подобное количество входящих сетевых пакетов может привести к заполнению внешнего сетевого канала с последующим повышением нагрузочной способности сетевого TCP/IP стека, что перекрывает возможность зоны удаленного управления физическим сервером в кратчайшие сроки, а также нарушает работоспособность рабочей среды.
Нагрузочная способность, параллелизация, параллелизация процессорной нагрузки, оптимизация, защита от ddos-атак, фильтрация трафика, фильтрация вредоносного трафика
Короткий адрес: https://sciup.org/14916332
IDR: 14916332 | DOI: 10.15514/ISPRAS-2016-28(1)-6
Список литературы Равномерное распределение нагрузки аппаратно-программного ядра в UNIX-системах
- Crist E.F., Keijser J.J. Mastering OpenVPN/E.F. Crist., Keijser J.J. -Publishing house: «Packt Publishing», -2015. -364 p.
- Vatamanyuk, A.K. Establishment, maintenance and administration of networks 100%/A.K. Vatamanyuk -Publishing house "Peter" -2010. -350 p.
- Dubrova E. Fault-Tolerant Design/E. Dubrova -Publishing house: «Springer», 2013. -185 p.
- Palchevsky E., Khalikov A. TCP/IP network STACK optimization under high load on UNIX-like systems//DSPTech’2015. Proceedings v.1. USATU, UFA, 2015. -pp. 130-135.
- Rago C., Stevens W. UNIX. Vocational Programming, 3rd Edition -/C. Rago, W. Stevens -Publishing House: "St. Petersburg", 2013 -1104.
- Krylov V., Kravtsov K. DDoS attack and interception resistance IP fast hopping based protocol//23rd international conference on software engineering and data engineering, sede 2014. New Orleans, LA, 2014. -pp. 43-48.
- Bloom R., Bresnahen K. Linux command line and shell/R. Bloom scenarios K. Bresnahen -Publishing House "Williams", 2013. -784 p.
- E.V. Palchevsky, A.R. Khalikov. Tehnika instrumentirovanija koda i optimizacija kodovyh strok pri modelirovanii fazovyh perehodov na jazyke C++ Trudy ISP RAN , volume 27 (issue 6), 2015, pp. 87-96. 27(6)-5 DOI: 10.15514/ISPRAS-2015-