Константин Трушкин: Нам нужно фундаментальное импортозамещение

Заместитель генерального директора российской компании АО «МЦСТ», разрабатывающей отечественные процессоры «Эльбрус», на Конференции «Отечественный софт – путь к технологическому лидерству» в Омске 4 сентября 2024 года рассказал о ситуации в ИТ-сфере нашей страны с фундаментальным импортозамещением. Медиаресурс «Техносфера. Россия» предлагает вашему вниманию текст его выступления.


Как отметила Наталья Касперская, «мы находимся в ситуации, когда 30 лет ничего не развивали, и вдруг нам нужно полететь в космос». Перед всеми нами стоит очень трудная задача. Сегодня мы много говорили о программном обеспечении. Да, сейчас одна из основных проблем — это просто переход на использование российского ПО. Это задача номер один, она до сих пор еще не решена, но решается. Следующий слой проблем – отказ от зарубежного оборудования, зарубежных брендов и переход на российские бренды. Но, много говоря об отечественном софте и отечественном оборудовании, мы редко упоминаем об отечественной элементно-компонентной базе. А ведь именно процессоры, эти маленькие кусочки кремния, являются основой того, на чем работает ПО. Софт не существует в воздухе, он работает на определенном типе процессора определенного производителя. Но сегодня вопрос происхождения массово применяемых процессоров — «фигура умолчания», об этом стараются не говорить

В данный момент нормативная база в России создана и так настроена, чтобы мы могли использовать зарубежную элементно-компонентную базу практически без ограничений и выполнять все требования импортозамещения. Причем я не хочу сказать, что это плохо. В условиях санкций, когда российская микроэлектроника лишена прямого доступа к зарубежным фабрикам, а именно там сейчас находятся наиболее передовые технологические процессы, такие шаги неизбежны. Но уже сегодня нужно создавать задел на то будущее, когда мы сможем опираться на собственные процессоры с массовым производством.

У нас есть такое понятие как «доверенный программно-аппаратный комплекс», который используется в Указе №166 Президента РФ «О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации». В таком программно-аппаратном комплексе «железо», аппаратная часть, находится в реестре Минпромторга России, программная часть находится в реестре Минцифры России, и обе составляющие работают вместе. И если есть требования к информационной безопасности, то, соответственно, нужен сертификат ФСБ и ФСТЭК. Можно сказать, что это та минимальная планка, которая обязательно нужна, с которой уже сегодня можно начинать.

Но если начать изучать вопрос глубже, то, когда мы говорим слово «доверенный», то что оно означает? Доверенный означает, что об его функционировании мы знаем в очень хорошей степени. Но применять термин «доверенный» к продукту, в основе которого лежит зарубежная микросхема, и когда неизвестно как она будет работать, я считаю не совсем корректным. Сейчас уже нормативная база сформирована, в приниципе, можно будет даже отчитаться о выполнении Указа Президента, что «мы перешли на доверенные ПАК». Но если мы будет говорить по сути, то этот чип может в какой-то момент нас перестать слушаться. Мы ведь все прекрасно знаем, какие там есть неявные «закладки» и даже абсолютно документированные бэкдоры. Последние вообще просто на виду, они всем известны, но их не замечают, потому что непонятно, что с ними делать…

Наша компания, АО «МЦСТ», занимается тем, что разрабатывает элементно-компонентную базу «с нуля». То есть мы разрабатываем сами архитектуру процессора, разрабатываем логическую схему ядер, общий дизайн процессора, топологию. Сами делаем к нему весь стек системного программного обеспечения, то есть компиляторы, базовую технологическую операционную систему, библиотеки и так далее. Затем отдаем наши наработки партнерам, которые уже делают промышленные масштабные операционные системы. На нашей платформе «Эльбрус» работают Астра, Альт Линукс, Ред ОС, почти готова РОСА. Создано несколько десятков программных продуктов членами АРПП, которые совместимы с платформой «Эльбрус». Это сделали всё инициативно, потому сегодня нормативная база этого не требует, но владельцы согласились и потратили ресурсы на обеспечение совместимости.

Так вот, учитывая этот фон, о том, что проблема перехода на российские аппартано-программные платформы очень глубокая и часто её не замечают, хочу отметить, что первые попытки осуществить фундаментальное импортозамещение пришли из Омска. Максим Копосов, директор компании «Промобит», находится здесь в зале. Он создал первую в мире систему хранения данных на процессорах «Эльбрус», тогда еще на очень простых «Эльбрус-2С+». Собственно с него и началась тема продвижения «Эльбрусов» на гражданский рынок. Благодаря его контактам удалось привлечь внимание института «Восход», который является одним из подведомственных учреждений Минцифры РФ, и который первый создал большой ЦОД на «Эльбрусах» для обработки и выдачи загранпаспортов нового поколения. Дальше были и другие системы, но этот опыт пионера-первопроходца стоит особо отметить.

Теперь, отвечая на вопрос Натальи Ивановны, о таком важном факторе, как отказоустойчивость. По-хорошему, это решение имеет два уровня. Первый уровень — это то, что архитектура решения должна быть отказоустойчивой на уровне структуры и программного обеспечения. То есть программно-аппаратный комплекс должен реагировать на отказ любого своего компонента и иметь возможность перебалансировать нагрузку на оставшиеся компоненты, которые сохраняют его работоспособность. Но второй, более фундаментальный уровень заключается в том, что если вы будете делать такой ПАК на архитектуре вероятного противника, то может случиться так, что за счет какого-то внешнего сигнала все компоненты комплекса отключатся одновременно. И тогда ваша система программного реагирования не поможет. И поэтому тот путь, который мы видим, и он абсолютно реальный, это путь создания гетерогенных программно-аппаратных комплексов. То есть тех ПАК, у которых, во-первых, есть архитектурная и программная функция отказоустойчивости, а во-вторых, в составе которых есть компоненты разных архитектур. Разумеется, мы считаем, что надо, чтобы одной из них была отечественная доверенная архитектура.

Хватит ли на все такие комплексы процессоров «Эльбрус»? Как быть в условиях санкций сегодня, когда все знают, что у нас запас ранее выпущенных российских процессоров ограничен? Производить пока не можем, а если сможем, то будут опять велики риски, что введут новые санкции. Мой ответ: надо делать гетерогенные программно-аппаратные комплексы, в которых часть на российских процессорах должна иметь функцию резервирования. То есть, в составе ПАК их не должно быть очень много, этих российских процессоров, хотя в идеальном случае они все должны быть все российскими, но если их физически мало, давайте мы сделаем какие-нибудь части, которые будут работать на них, и ПО, которое будет кросс-платформенным, то есть сможет работать на всех аппаратных платформах этого ПАК. В случае сбоя подсистемы ПАК, основанной на зарубежных процессорах, нагрузку возьмёт на себя часть, основанная на российских процессорах.

Кроме того, можно проектировать эти ПАК так, чтобы у них были разные режимы работы: «полнофункциональный» (основной) и «резервный» (экономный, на российских процессорах). Если отключат дистанционно зарубежные процессоры, то такой ПАК сможет решить какие-то критически важные задачи на имеющихся российских аппаратных ресурсах.

Идя таким путём, мы решаем сразу две задачи: применяем имеющиеся российские процессоры «здесь и сейчас» с максимальной пользой, и готовим стек совместимого ПО к тому, чтобы можно было массово развёртывать внедрение российских процессоров при их появлении в крупных партиях. Ведь именно отсутствие готового и отлаженного ПО изначально, ещё до СВО, было основным «тормозом» для распространения российских процессоров. И, кроме того, мы можем в ходе эксплуатации ПО на платформе «Эльбрус» выявить в нём программные ошибки, исправить их в исходных кодах, и таким образом получить более надёжное ПО сразу для всех архитектур процессоров. Для поиска ошибок у процессоров Эльбрус есть так называемый режим безопасных вычислений, это особый аппаратный режим отладки ПО, уникальная технология платформы Эльбрус.

Надо начинать делать пилотные проекты по разработке и внедрению подобного оборудования. Думаю, что наших процессоров окажется достаточно для решения таких задач. У нас на складах есть несколько десятков тысяч процессоров «Эльбрус», давайте их использовать рационально.

В Омске очень энергичные люди в сфере ИТ, в том числе те, кто готов делать передовые решения. Здесь нужно создать центр апробации передовых решений для критической информационной инфраструктуры на отечественных программно-аппаратных платформах, где можно было бы создавать и обкатывать новые подходы к решению озвученных проблем.

 

ПОДЕЛИТЬСЯ В СОЦСЕТЯХ: