УДК 004.724
АДАПТИВНОЕ УПРАВЛЕНИЕ РЕСУРСАМИ ИНФОРМАЦИОННО-ТЕЛЕКОММУНИКАЦИОННОЙ СЕТИ НА ОСНОВЕ ПРОГРАММНОГО КОНФИГУРИРОВАНИЯ
© 2015 С.Е. Сосенушкин, П.А. Круглова
Московский государственный технологический университет «СТАНКИН»
Статья поступила в редакцию 19.11.2015
В статье представлена имитационная модель высоконагруженного участка информационно-телекоммуникационной сети под управлением программно-конфигурируемого контроллера. На основе серии модельных экспериментов обоснована эффективность применения технологии программного конфигурирования для адаптивного управления трафиком таких сетей. Ключевые слова: информационно-телекоммуникационная сеть, программно-конфигурируемые сети, протокол Openflow, адаптивное управление трафиком.
Компьютерные сети являются стратегическим фактором развития почти всех современных информационных технологий, однако сетевая архитектура, основы которой формировались еще во второй половине шестидесятых годов прошлого столетия, устарела и на данный момент не всегда способна адекватно и эффективно отвечать динамично растущим потребностям рынка. Сегодня одним из важнейших критериев большинства организаций является способность адаптации к современным быстроменяющимся условиям. Сетевые технологии являются главным фактором, влияющим на быстроту адаптации бизнес-процессов.
Сейчас компьютерная сеть рассматривается как совокупность сервисов, предоставляющих различные услуги, а не как совокупность компьютеров, соединенных между собой кабелем. Множество домашних, коммерческих и мобильных сетевых тенденций продвигаются в основном за счёт комбинаций трафика видео, социальных сетей и современных мультиплатфор-менных приложений. По статистике, собранной и подсчитанной компанией Cisco Systems, совокупный мировой IP-трафик только за последний год вырос в 1,5 раза и будет увеличиваться еще не менее, чем в 4 раза в течение ближайших 5 лет [1]. Отметим основные тренды, появившиеся в последние несколько лет и значительно повлиявшие на мировую вычислительную инфраструктуру:
- развитие облачных технологий;
- взрывной рост мобильности;
- интенсивный рост трафика и изменение его
Сосенушкин Сергей Евгеньевич, кандидат технических наук, доцент кафедры информационных систем. E-mail: [email protected]
Круглова Полина Александровна, магистрант
структуры (по прогнозам аналитиков к 2018 г. объем трафика увеличится в 4 раза по отношению к 2015 г., 90% составляет видеотрафик);
- несоответствие темпов роста трафика и темпов роста доходов операторов [1].
В связи с ростом значимости облачных вычислений возрастает значение специализированных центров обработки данных (ЦОД), поэтому телекоммуникационное оборудование и каналы передачи данных ЦОД испытывают постоянно возрастающие нагрузки, нередко превышающие номинальную производительность. Появляются факторы, требующие повышенной гибкости сетевых ресурсов и устройств ЦОДов [2]:
- диверсификация приоритетов различных типов трафика;
- непредсказуемость перегрузок конечных устройств;
- отсутствие гибкости сетевых протоколов;
- ограничения пропускной способности физической среды передачи данных.
В процессе решения этих задач традиционными средствами балансировки трафика, такими, как адаптивная маршрутизация, возникают новые проблемы [3]:
- расход ресурсов сетевых каналов и устройств на передачу множества сервисных сообщений протоколов маршрутизации;
- трудоёмкость перенастройки сети в горячем режиме;
- ограничения и сложность настройки различных сценариев для работы сетевых устройств по ситуации.
Обеспечение гибкости управления потоками трафика в обход вышеперечисленных трудностей возможно с использованием технологии программного конфигурирования сетей.
Программно-конфигурируемые сети (далее ПКС) - это относительно новый вид сетевой архитектуры (концепция появилась в 2006 г.), отделяющий управление сетью от передачи данных и позволяющий автоматизировать процесс настройки и администрирования сетевого оборудования. Как и в традиционных информационно-телекоммуникационных сетях, данные передаются по каналам связи между коммутаторами, однако в ПКС данные управления передаются по специальным каналам связи между специальными управляющими устройствами (контроллерами) и коммутаторами. Принципиальное отличие архитектуры ПКС от традиционной архитектуры заключается в том, что обзор поведения сети происходит не с позиции взаимодействия сетевых устройств, а с точки зрения их пользовательских свойств, при этом приведение в соответствие этих концепций ложится на контроллер [4].
Контроллер - сетевая операционная система, используемая для управления таблицами потоков коммутаторов, на основании которых принимается решение о передаче принятого пакета на конкретный порт коммутатора. Таким образом, в сети формируются прямые сетевые соединения с минимальными задержками передачи данных и необходимыми параметрами. Это управление заменяет или дополняет работающую на коммутаторе или маршрутизаторе встроенную программу, осуществляющую построение маршрута, создание карты коммутации и т.д. [5, 6]
Орепйош — это первый стандартизованный протокол управления процессом обработки
данных, передающихся по сети передачи данных маршрутизаторами и коммутаторами, реализующий технологию программно-конфигурируемой сети. Протокол используется для управления сетевыми коммутаторами и маршрутизаторами с центрального устройства — контроллера сети (например, с сервера или даже персонального компьютера). Коммутаторы с поддержкой Openflow выпускаются под ведущими мировыми брендами (Extreme Networks, Juniper, Cisco, HP, IBM, NEC и др.), а Google использует ПКС во внутренней сети своих распределённых центров обработки данных [7]. В настоящее время все крупные производители сетевого оборудования состоят в консорциум ONF (Open Networking Foundation), нацеленный на развитие и стандартизацию технологий SDN, в частности развитии и поддержки протокола OpenFlow [8].
В основе технологии ПКС лежит ряд идей, принципиально отличающих их от классических сетей. Главная из них архитектурная - разделение процессов передачи и управления данными на два разных архитектурных уровня, отдельно для контроллеров и коммутаторов. Между ними работает единый, унифицированный, не зависящий от вендора интерфейс (например, OpenFlow). Контроллер и реализованные поверх него сетевые приложения осуществляют логически централизованное управление сетью. Программная реализация уровня управления обуславливает возможность виртуализация сетевой инфраструктуры.
Сетевое приложение
Сетевое приложение
hlh2
h J пд
Рис. 1. Принципиальная схема экспериментального участка сети
Однако, как и любая технология на ранних этапах развития, ПКС имеет ряд недостатков. Среди них выделяется отсутствие четких требований к устройствам и протоколам, обусловленное отсутствием международных стандартов на ПКС,
что может вызывать проблемы несовместимости различных решений [9-11]. Кроме этого, технологии ПКС пока не имеют широкого распространения в индустрии ИТ, и с этим связан недостаток специалистов, способных внедрять решения на
основе ПКС. Наконец, внедрение ПКС несет финансово-экономические риски, обусловленные высокой стоимостью проприетарных решений, и недостаточной надежностью решений открытых. Как следствие, на рынке пока что присутствуют только гибридные коммутаторы с поддержкой Openflow, стоимость которых выше, чем у традиционных сетевых устройств.
На основании обзора проблем и недостатков современных информационно-телекоммуникационных сетей [3], а также общих рекомендаций TIER к проектированию центров обработки данных, был сформирован следующий список требований к участкам информационно-телекоммуникационных сетей центров обработки данных с применением технологии ПКС:
- балансировка трафика по приоритету скорости;
- изоляция потоков данных на уровне доступа;
- гибкость конфигурирования;
- экономия сетевого оборудования;
- отказоустойчивость.
С учетом обозначенных требований разработан проект участка сети на основе ПКС. Его 3-уровневая архитектура представлена на рис. 1. На верхнем уровне: прокси-сервер FlowVisor и 2 ПКС-контроллера, на среднем - 4 openflow-
коммутатора. Ниже - терминальное оборудование: серверы и компьютеры. hi, h2, h3, h4 - экземпляры конечного оборудования, использованные в эксперименте. В целях упрощения модели выхода в интернет не предусмотрено. При необходимости возможна реализация подключения к внешним сетям или расширение сети для обеспечения дополнительных функций через один из коммутаторов.
Для обоснования эффективности предложенного решения разработана имитационная модель описанного участка сети. Модель использована для проведения серии экспериментов по оценке влияния конфигурации сети на эффективность участка сети при различных условиях загрузки канала, в том числе при полной загрузке. Для выполнения эксперимента были использованы следующие открытые (open source) программные средства: Ubuntu 14.04 64-bit (внешняя ОС), Mininet 2.1.0 (эмулятор программно-конфигурируемой сети), FlowVisor 1.4.0 (агрега-тор команд нескольких контроллеров для изоляции срезов ПКС), Beacon 1.0.4 (сетевая ОС). В этой среде на основе схемы проекта созданы две программные модели. На рис. 2 изображена их общая физическая топология.
ВСЮ Мбит/с 52 500 Мбит/с
50 Мбит/с
Рис. 2. Общая физическая топология имитационной модели
Топология представляет собой 4 дезагрегированных коммутатора 82, 83, 84), объединённые каналом передачи данных в кольцо, и 4 конечных устройства, подключенных к двум из них, находящихся на расстоянии двух хопов друг от друга. Канальная пропускная способность между 81-82, 82-84 равна 50 Мбит/с, между 81-83, 8384 - 500 Мбит/с. Серверы Р1ошУ180г и контроллеров, а также подключения к ним, запускаются во внешней среде, поэтому на схеме отсутствуют. На рис. 3-4 изображены логические топологии программных моделей, спроектированных с учётом специфики проводимых экспериментов, а также специфики и ограничений среды реализации. Таблицы 1 и 2 отражают результаты модельных экспериментов по измерению
информационной пропускной способности. Первый эксперимент проведен с моделью, в которой имеет место логическое разделение сети на виртуальные срезы по доменному принципу по аналогии с технологией VLAN. Пакет, отправленный из среза Up, не сможет достичь хостов среза Down в соответствии соображениям безопасности. Суть деления сети на виртуальные срезы - делегирование управления потоками между срезами. OpenFlow позволяет гибко определять эти потоки. В контексте центра обработки данных такое деление оправдано как из соображений безопасности, так и для удобства распределения производственных мощностей между клиентами [12]. Результаты первого эксперимента приведены в табл. 1.
Рис. 3. Логическая топология эксперимента 1
Таблица 1. Средние значения пропускной способности (эксперимент 1)
Каналь-наль-ная ПС, Мбит/с Показания со стороны сервера Показания со стороны клиента
фактическое время теста, сек информационная ПС, Мбит/с фактическое время теста, сек информационная ПС, Мбит/с
1 159,8 0,912 107,3 1,36
10 102,8 9,55 102,2 9,63
50 102,2 47,5 100,5 48,3
500 100,3 455 100,1 456
Второй эксперимент произведен с моделью, в которой произведено логическое разделение сети на виртуальные подсети по приоритетному принципу. В этой модели членство в срезах обозначается портами и приоритетом скорости входящего/исходящего трафика в пределах одной физической сети, хотя доступны также варианты организации по IP и MAC адресам сетевых интерфейсов. В контексте центра обработки данных такое деление оправдано в качестве решения для организации балансировки трафика в условиях ограниченного количества сетевых устройств. Подобное сетевое решение реализуемо и методами традиционной организации сетей. Однако в этом случае администратору придётся на каждом коммутаторе вручную определять правила управления доступом для направления трафика с того или иного интерфейса на целевой сервер или порт по нестандартному маршруту [13]. Разница в том, что методами ПКС и FlowVisor, в частности, эти политики могут быть более гибкими, т.к. контроллер среза с высокой пропускной способностью может более динамично маршрутизировать трафик и определять приоритеты для динамических срезов трафика. Результаты второго эксперимента приведены в табл. 2.
Выводы:
1. Политики деления сети на логические срезы не оказывают негативного влияния на информационную пропускную способность.
2. Спроектированное архитектурное решение наиболее эффективно при высокой загрузке каналов передачи данных, что даёт наиболее благоприятный баланс между показателями пропускной способности и задержек. Следовательно, областью возможного применения предложенного решения являются высоконагруженные участки информационно-телекоммуникационных сетей.
3. Выбор используемой сетевой операционной системы и сетевых приложений может оказывать влияние на информационную пропускную способность. Необходимо учитывать этот фактор при выборе сетевой операционной системы.
4. Результаты работы могут быть использованы как основа для дальнейших исследований в области оценки и повышения эксплуатационных характеристик информационно-телекоммуникационных сетей, а также в области виртуализации сетевого оборудовании и комбинации виртуальных устройств с физическими.
Рис. 4. Логическая топология эксперимента 2 Таблица 2. Средние значения пропускной способности (эксперимент 2)
Каналь-наль-ная ПС, Мбит/с Показания со стороны сервера Показания со стороны клиента
фактическое время теста, сек информационная ПС, Мбит/с фактическое время теста, сек информационная ПС, Мбит/с
1 159,8 0,914 107,2 1,368
10 102,8 9,53 102,2 9,63
50 102,0 46,8 100,2 47,4
500 100,3 455 100,1 456,6
СПИСОК ЛИТЕРАТУРЫ
1. Cisco Visual Networking Index: Forecast and Methodology, 2014-2019 White Paper May 27, 2015 [Электронный ресурс] - Режим доступа: http ://www.cisco.com/c/en/us/solutions/ collater-al/service-provider/ip-ngn-ip-next-generation-network/white_paper_ c11-481360.html (дата обращения 16.05.2015)
2. Software-Defined Networking: The New Norm for Networks ONF White Paper April 13, 2012 [Электронный ресурс] - Режим доступа: https://www.opennetworking.org/images/stories/ downloads/sdn-resources/white-papers/wp-sdn-newnorm.pdf (дата обращения 16.05.2015)
3. Сосенушкин, С.Е. Адаптивная маршрутизация сетевых пакетов на основе балансировки трафика. -М.: ФГБОУ ВПО МГТУ «СТАНКИН», 2012. 82 с.
4. Шарапов, В.Л. Моделирование и оценка эффективности программно-конфигурируемой сети / В.Л. Шарапов, С.Е. Сосенушкин // Машиностроение - традиции и инновации. Сборник трудов VI всеросс. научно-практ. конф. - М.: ФГБОУ ВПО
МГТУ «СТАНКИН», 2013. С. 38-43.
5. Климанов, В.П. Повышение эффективности облачных вычислений на основе разовой адаптивной маршрутизации в информационно-вычислительных сетях / В.П. Климанов, С.Е. Сосенушкин // Теория активных систем. Труды между-нар. научно-прак. конф. (14-16 ноября 2011 г., Москва). Том 3. - М.: ИПУ РАН, 2011. C. 75-86.
6. Сосенушкин, С.Е. Протокол разовой адаптивной маршрутизации с балансировкой нагрузки и анализ его эффективности / С.Е. Сосенушкин, В.П. Климанов // Вестник МГТУ «СТАНКИН».2010. № 1(9). C. 139-145
7. Levy, S. Going With the Flow: Google's Secret Switch to the Next Wave of Networking [Электронный ресурс] // WIRED - Режим доступа: http://www.wired.com/2012/ 04/going-with-the-flow-google/ (дата обращения 16.05.2015)
8. Смелянский, Р.Л. Программно-конфигурируемые сети [Электронный ресурс] // Открытые системы. 2012. № 09 - Режим доступа:
http://www.osp.ru/os/2012/ 09/13032491 (дата обращения 16.05.2015)
9. Тихомирова, В.Д. О развитии национальной и международной стандартизации в области электронного обучения / В.Д. Тихомирова, М.В. Левин, С.Е. Сосенушкин // Вестник МГТУ «СТАН-КИН».2015. № 1(32). С. 97-102
10. Позднеев, Б.М. Развитие международных стандартов по информационным технологиям в образовании, обучении и подготовке / Б.М. Позднеев, М.В. Сутягин // Открытое образование. 2015. № 1 (108). C. 4-11.
11. Pozdneev, B. E-learning: quality based on standards / B. Pozdneev, S. Sosenushkin, M. Sutyagin // Innovative
Information Technologies: Materials of the International scientific-practical conference. - M.: HSE, 2014. 472 p.
12. Левин, М.В. Анализ способов модернизации университетской корпоративной сети / М.В. Левин, С.Е. Сосенушкин, В.П. Климанов // Вестник МГТУ «СТАНКИН». 2013. № 4(27). C. 92-98.
13. Левин, М.В. Анализ эффективности университетской корпоративной сети на основе использования математического аппарата сетей массового обслуживания / М.В. Левин, С.Е. Сосенушкин, В.П. Климанов // Вестник МГТУ «СТАНКИН». 2014. № 4(31). C. 175-181.
ADAPTIVE NETWORK TRAFFIC CONTROL BASED ON SOFTWARE DEFINED NETWORKING
© 2015 S.E. Sosenushkin, P.A. Kruglova Moscow State Technological University "STANKIN"
The paper presents an imitation model of a highly utilized network segment under control of a software defined networking (SDN) controller. A series of modeling experiments is used to proof the efficiency of SDN technology usage for highly loaded network segments.
Keywords: telecommunications, network, software defined networking (SDN), OpenFlow network protocol, adaptive traffic control.
Sergey Sosenushkin, Candidate of Technical Sciences, Associate Professor at the Information Systems Department. E-mail: [email protected] Polina Kruglova, Undergraduate