Friday, September 10, 2010

Grid Computing aplicado à Computação Forense

Quando se chega a um limite de processamento e a famosa Lei de Moore não ajuda, começamos a utilizar uma antiga tática romana: divide et impera (dividir para conquistar). A idéia é utilizar o poder computacional de várias máquinas para executar tarefas computacionais que normalmente levariam muito tempo em somente uma máquina.

Antes de prosseguirmos, é importante relembrarmos alguns conceitos de grid e cluster: Ambos utilizam o poder do processamento paralelo para executar tarefas complexas. A principal diferença entre um cluster e um grid é que um cluster possui um controlador central, um único ponto de onde é possível utilizar todo o poder de processamento do cluster. Já em um Grid, a idéia é utilizar os recursos ociosos de computadores independentes, sem a preocupação de localização física e sem investimentos em novos hardwares: A criação de um supercomputador virtual, com a utilização dos recursos pré- existentes.[1]


E o que isso tem a ver com computação forense? A AccessData, fornecedora dos famosos FTK e PRTK, já disponibiliza recursos de processamento distribuído em seu software de investigação forense, o Forensic Toolkit. Cada licença de FTK é capaz de executar até 4 tarefas de processamento (um na máquina do examinador e 3 nós remotos) para enfrentar grandes conjuntos de dados em uma fração do tempo que seria necessário para uma única máquina. Testes mostraram um aumento expressivo na velocidade de processamento quando se utiliza processamento distribuído. É possível utilizar o hardware de máquinas de núcleo simples ou com múltiplos núcleos. O FTK irá utilizar as capacidades de processamento de qualquer computador disponível. Isso permite ao examinador a flexibilidade para usar o hardware que estiver disponível para melhorar o desempenho de processamento, sem necessidade de investir em novos hardwares. Reduzir o tempo de processamento de grandes volumes de dados é um recurso valioso para as organizações de investigação, agências federais e empresas inundadas com serviços de análise forense.



O procedimento de instalação e configuração do componente de processamento distribuído pode ser obtido no site da AccessData. Eu já adianto que é uma tarefa muito simples: basicamente se instala um aplicativo (Windows Service) nas máquinas remotas e, na máquina do examinador, deve-se informar o endereço dos nós remotos. Simples assim, como todo software deveria ser.



No próximo post, vou publicar os resultados dos testes comparativos entre processamento stand alone e o distributed processing.

Fontes:
[1] - http://www.guiadohardware.net/termos/grid-computing
[2] - http://www.accessdata.com/distributed_processing.html

1 comment:

Anonymous said...

legal

Post a Comment