В ходе успешного выполнения второго этапа проекта получены следующие результаты:
а) разработана имитационная модель классификации сетевого трафика и динамического распределения сетевой нагрузки в виртуализированной вычислительной среде;
б) разработан метод обеспечения масштабируемости подсистем защиты информационно-телекоммуникационных систем в виртуализированных вычислительных средах;
в) разработан метод повышения производительности подсистем защиты информационно-телекоммуникационных систем в виртуализированных вычислительных средах;
д) разработаны алгоритмы распределения сетевой нагрузки в виртуализированных вычислительных средах, реализующих защиту широкополосного доступа к мультимедийным услугам: модифицированный алгоритм Weighted RoundRobin, алгоритм RoundRobin с кортежами, адаптивный алгоритм Weighted RoundRobin с кортежами;
е) разработаны алгоритмы планирования вычислительных процессов обработки сетевого трафика в виртуализированных вычислительных средах, реализующих защиту широкополосного доступа к мультимедийным услугам: алгоритм с константными порогами нагрузки и алгоритм с адаптивными порогами нагрузки.
Новизна сформированных решений заключается в выделении средств защиты доступа к широкополосным мультимедийным услугам в изолированные виртуальные машины с поддержкой автоматической балансировки нагрузки и обработки сетевого трафика. Новизна обеспечивается реализацией принципа разделения трафика на сетевые потоки, обрабатываемые в виртуальных машинах, мощности которых динамически перераспределяются в зависимости от изменений сетевой нагрузки. Распараллеливание обработки позволяет достичь повышения производительности подсистемы защиты широкополосных информационно-телекоммуникационных систем, а использование гибко меняющегося (в зависимости от нагрузки) набора виртуальных машин, служащих средой для выполнения программ-обработчиков трафика, обеспечивает масштабируемость решения. Новизна такого решения подтверждена на разработанной имитационной модели. Отмечается 10-кратный рост (до 2,3 Гбит/с) производительности при использовании от 1 до 8 узлов обработки трафика, построенных на базе виртуальных машин, без учета оперирования ключами и при отсутствии затрат на работу алгоритмов балансировки. При интенсивности входящего трафика 10 Гбит/c, по оценке, полученной с помощью имитационной модели, необходимо не менее 40 виртуальных машин для поддержания данной скорости обработки трафика. Такие показатели производительности и числа обработчиков трафика недостижимы в известных разработчикам аппаратных и программно-аппаратных решениях, поскольку они ограничены ресурсными возможностями аппаратной базы и сопряженными экономическими затратами. Кроме того, изменение числа виртуальных машин позволяет гибко реагировать на возрастание и падение интенсивности входного трафика, что также отличает предложенное решение от известных.