Метод управління ресурсами в датацентрах оператора мережі мобільного зв’язку Текст научной статьи по специальности «Экономика и бизнес»

ТЕЛЕКОММУНИКАЦИИ

УДК621.391+004.7

МЕТОД УПРАВЛ1ННЯ РЕСУРСАМИ В ДАТАЦЕНТРАХ ОПЕРАТОРА МЕРЕЖ1 МОБШЬНОГО ЗВ'ЯЗКУ

СКУЛИШ М.А., СУЛМА С.В._

Розглядаеться можливiсть в!ртуал!зацп мережi мобшьно-го зв'язку. Описуеться метод динамiчного управлiння ресурсами системи датацентр!в мобiльного оператора, який використовуе гнучку аналiтичну модель для визна-чення оптимально1 кiлькостi датацентрiв, топологи 1х роз-мiщення та кiлькостi ресурмв, якi видiляються функцiо-нальним блокам системи, що розгортаються в датацент-рах та передбачають використання декiлькох типiв ре-сурсiв.

Ключовi слова: хмарнi обчислення, NFV, видiлення ре-сурсiв, мобшьна мережа.

Key words: cloud computing, NFV, resource allocation, mobile network.

1. Вступ

Яшсть обслуговування абонента в процес надання послуг зв'язку залежить вiд оргатзацл процесу обслуговування заявок в датацентр! оператора зв'язку [1]. Останшм часом у мережi мобiльного стшьнико-вого зв'язку спостер!гаеться швидкий розвиток, зок-рема, з введенням мережi 4-го поколiння LTE. Сьо-годнiшнi мережi мобшьного зв'язку здатнi запропо-нувати бшьш висок! швидкосп передачi даних, з штегращею бшьшо! кшькосп послуг i гаранпею высоко! якост сприйняття. Тим не менш, цей розвиток означае, що обсяг даних, як! передаються в мобшьнш мережi, також зростае. Кр!м того, конкуренцiя на ринку вимагае бшьш швидкого розгортання послуг i здатнiсть справдятися з бшьш високими вимогами обслуговування, щоб зберегти максимадьну яшсть сприйняття користувачами. Вс! ц моменти викдика-ють р!зке зниження доходав оператор!в i, отже, ведуть до необхадност зменшення сукупно! вартост волод-!ння (TCO), щоб бути в змоз! тдтримувати р!вень доход!в. Два поняття перебувають в центр! дослвд-жень i розробок в даний момент, а саме В1ртуал1защя Мережевих Функцш (Network Functions Virtualization - NFV) i Програмно Конф!гуроваш Мереж! (Software Defined Networking - SDN) [2].

У сучасних архитектурах мереж все скдадшш! сервюи, так1 як IPTV, сервюи безпеки та отишзащя доставки, введено за допомогою розгортання middleboxes. Одним !з прикдад!в все бшьш складно!

мережево! платформи е 3GPP Evolved Packet Core (EPC) та його отишзацл для доставки контенту i безпеки. На додаток до типових eNodeB, S/PGW, MME та шших мережевих функцш [3], розгортання EPC вимагае таких функцш, як!, як правило, встанов-люються в незалежних блоках (independent boxes): 1) Network Address Translation (NAT) з приватних IPv4 адрес до публ!чних IPv4/v6 адрес; 2) управлшня доступом до послуг (service access policing), наприк-лад, для VPN, ввдео платформ i VoIP; 3) захист мережевого обладнання брандмауером; 4) реал!защя мереж! розподшу контенту (CDN) для ефективного розподшу популярного контенту; 5) двигуни транско-дування для оптмшзацп доставки зображення та ввдео [4]. Значна задежнють мереж в!д апаратного забезпе-чення та юнування р!зних спещад!зованих апаратних пристро!в, таких як брандмауери, обладнання глибо-ко! шспекцл пакетов (DPI) i маршрутизатор!в у мере-жевш шфраструктур! ускладниди проблеми, що стоять перед провайдерами послуг мереж! [5].

Концепщя В!ртуал!заци Мережевих Функцш (NFV) [6] виникла для в!ртуад!зацп функцш мобшьно! мереж! i перемщення !х на платформу апар атного забезпечен-ня загадьного користування або датацентр!в. NFV дозволяе операторам видадити задежнють в!д спеща-л!зованого обладнання та замють цього реад!зовувати мережев! функцп як в!ртуадьш сутносп програмного забезпечення на стандартизованих серверах [2], що можуть поеднуватись у ланцюги для забезпечення потр!бно! функцюнадьност! Такий тдх1д тдвищуе гнучкють мереж! та масштабованють, оскшьки струк-турн блоки можуть розм!щуватись i перерозмщува-тись тд час роботи задежно ввд потреби [7].

Така концепщя розгортання в!ртуад!зованих мережевих функцш мае низку переваг стосовно масштабова-носп, кращого визначення параметр!в мереж!, оптим-!заци навантаження або економп енергл. Мождивють додаткових i масштабованих функцюнадьних допов-нень без необхщносп установки або придбання спец-!ад!зованого обладнання, безумовно, мае величезне значення. Кр!м того, мобшьна мережа стане бшьш динам!чною, оскшьки в!ртуадьш пдатформи тдтри-мують швидке створення екземпдяр!в, видадення або динам!чне видшення ресурав. Динам!чне створення об'екпв розглядаеться як важдивий шструмент, щоб мати змогу впоратися з швидкою змшою послуг та повед!нки користувач!в [2]. Так само як можна роз-гортати прикладн програми в хмар!, телекомумкацш-ний оператор може розгортати сервюи або оновлення сервгав щотижня, замють, скаж!мо, раз на три роки. Оператор бшьше не прив'язаний до дорогого про-пр!етарного мережевого обладнання [8]. Таким чином, очшуеться, що NFV матиме впдив на бажане зменшення витрат в сучасних мобшьних мережах.

Тим часом, Програмно Конф!гурован Мереж! [9] розглядаються як додаткова концепщя розгортання мобшьних мереж. SDN вводить те, що називаеться Декомпозищею Мережевих Функцш (NFD), де функци

площини управлшня додаватимуться до логiчно цен-тралiзованого контролер а, який може розгортатися на платформi датацентру, в той час як функцл площини даних реалiзуються мережевими елементами SDN у транспортнш мережi [2].

Можна передбачати рiзнi сценари розгортання SDN i NFV залежно вiд мережевих сегментiв (наприклад, ядро (core) або границя (edge)) i, отже, на горизонт середньостроковi або короткостроковi. Тим не менш, ця загальна тенденщя "програмiзацil" продовжувати-меться через поспйну еволюцiю технологiй i скоро-чення витрат [10].

На практицi бтьш дорогi спецiалiзованi агарата засо-би часто працюють швидше i ефектившше, шж вiрту-алiзованi сутносп, навгть хоча останнi е бiльш гнучки-ми. Оскшьки спецiалiзованi апаратн засоби на даний час широко використовуються, цiлком iмовiрно, що гiбриднi сценарп розгортання стануть поширеними, коли частина сервiсiв надаватиметься фiзичним об-ладнанням. Це призводить до сценарiю, аналопчного "спалаху у хмарГ' (cloud burst): базове навантаження обробляеться фiзичним обладнанням (приватна хмара у сценари "спалаху у хмарГ'), в той час як коливання навантаження обробляються за допомогою динамiчно створюваних вiртуальних сервюних сутностей (публ-iчна хмара в сценарп "спалаху у хмарГ'); такий сце-нарiй iлюструеться на рис. 1 [7].

Рис. 1. Сценарш вiртуалiзацil при коливаннях навантаження

У NFV мережах набiр ланцюпв сервiсiв повинен розташовуватись на фiзичних вузлах мережi. Ланцюг сервiсiв - це набiр з одного або декшькох сервiсiв чи вiртуальних машин, як з'еднаш разом для забезпе-чення певно! функцюнальносп i можуть бути представлен у виглядi графа, що мiстить сервiси i мере-жевi вимоги мiж ними. У пбридному мережевому середовищi ланцюги сервiсiв можуть розмiщуватись з використанням або фiзичного обладнання, або вiрту-алiзованих сутностей.

Успiх цього тдходу залежить вiд наявностi та продук-тивност алгоритмiв, що визначають, де i як цi струк-турш блоки створюються [7].

Введения NFV в мобiльну мережу мае безлiч переваг, однак це вимагае передачi трафiка мережi до дата-

центрiв оператора, що накладае додаткове навантаження на транспортну мережу та вимагае ретельного планування розташування датацет^в у мобiльнiй мережi [2]. Основними питаннями проблеми розмь щення елеменпв е !х кшьшсть та мюце в топологи, де !х слад розмютити [11].

Поняття SDN i NFV розглядаються як дуже перспек-тивн засоби для проектування економiчно ефектив-них архитектур мобiльних мереж, але на даний момент NFV все ще перебувае на початкових етапах реалiзацil [12]. Осшльки NFV надае бачення мережно1 архгтек-тури для вiртуалiзацil функцш вузлiв мережi в блоки, що можуть бути об'еднаш в ланцюг, одним iз найак-туальшших питань дослiджень е те, яким чином ефек-тивно розподiляти ресурси мiж функцiональними блоками.

Отже, щоб розглянути цей аспект, сформулюемо загальний пiдхiд, який забезпечуе формалiзований опис проблеми розподщу ресурав для набору вiрту-альних функцш мережi.

Введення вiртуалiзацil функцiй до мобшьно1 мережi LTE було в ценр уваги останmiх наукових робгт, викликаних проектом NFV та застосуванням SDN. 1снують деяк дослiдження, яш стосуються архгтек-турних аспектiв м^ацп мобiльних функцiй до дата-центру, як в [13], де вiдмiчаються переваги i сценарп використання вiртуалiзованих мобтьних функцш Робота [14] пропонуе використання платформи дата-центру для розвантаження трафiка мобiльного ядра. Однак ранн дослiдження були пов'язан з архгтектур-ною побудовою [2].

Проблема розмщення контролерiв розглядалась в [11] i [15] з основним акцентом на досягнення мшмаль-но! затримки SDN управлiння, а також стшкють надан-ня послуг. У дослiдженmi [2] розглядаеться оптималь-не розмщення датацеш^в, на яких розмiщуються вiртуалiзованi шлюзи, а також вирiшуеться задача застосування вiртуалiзацil та SDN декомпозици на шлюзах мобтьного ядра. Однак задача розмщення виникае i для irnm^ функцш мережi.

Подiбно до проблеми розмщення контролерiв в области SDN, так1 технологи як NFV вимагають вiдпов-iдних алгорттшв, як можуть вирiшувати проблеми, що виходять за рамки однокритерiальних проблем розмщення. Ц проблеми можуть вносити додатковi складност через можливi взаемозалежност м1ж мережевими функцiями, як у випадку о б' еднання функцiй у ланцюжки, i новi потенцiйнi обмеження вiдносно додаткових аспектов, таких як безпека [16].

Тому метою дослщження е тдвищення ефективностi роботи мобшьдах мережi шляхом оптимального розмщення ресурив системи в хмарному середовищi. В статп пропонуеться аналiтичний пiдхiд до моделюван-ня i дослiдження розмiщення мережевих функцш у мережi оператора мобшьного зв'язку.

2. Метод управлшня ресурсами у вiртуалiзованiй мереж1 мобiльного зв'язку

Передбачаеться, що в мережi розгорнут1 контролери, як1 надсилають запити до опорно! мережi на певний ланцюг сервiсiв, що реал1зуеться вiртуалiзованими мережевими функциями.

Мережа представлена графом G = (V, Е) з множиною вузлiв V, яка м1стить п вузлiв, зеднаних ребрами з множили Е. Додатково затримки найкоротших шлях1в мiж кожною парою вузлiв попередньо вирахуван i зберiгаються у матрицi вiдстаней D={dy }пгп, в як1й di,j означае затримку передачi з вузла i в вузол j. З атримки в D нормалiзовалi по дiаметру графа, тобто di,j0[0,1]. Нехай визначено iнтенсивлiстъ заявок, що надходять з вузлiв мережi - {eg: gОV}, а також загальне допусти-ме значения часу обробки заявки вс1ею системою R. Припускаемо вiдсутиiстъ обмежень на доступнi ре-сурси датацентру. Також припускаемо, що датацент-ри можуть розм1щуватись в точках, де оператор вже мае сайт, щоб зменшити варт1сть площ1 прим1щення, тобто датацентри розм1щуються у вузлах V.

При задашй кшькост1 датацентр1в К 1снуе скiичеииа

множина з ^^ можливих розташувань, в1дпов1дно,

розм1щення датацеитр1в е задачею багатокритер1аль-но! комбшаторно! оптим1зацп. Метою задач1 е знаход-ження таких розташувань датацентр1в з множини можливих розташувань розм1ру К - Рк = {р е 2V ||Р| = к},

що е оптимальними в1дпов1дно до деяко! щльово! функци.

Метою оптим1зацп е визначення м1сця розташуваиня кожного датацентру, таких що м1шм1зуеться фуикц1я загальних витрат:

шш У ик • vk

{к:ке"^} к

при обмеженш у Vk = К ,

к

(1)

де К - задане число датацентр1в, яю використовуються в мереж1 G; vk - булева зм1нна, яка р1вна одинищ, якщо датацентр розм1щуеться в точщ к; Ик - загальн витрати на розм1щения датацентру в точщ к, Ик = ddck+Uck; ddck - макимальна затримка передач1 в1д вузла мереж1 до датацентру в точщ к; Иск - витрати на розмщення датацентру в точщ к; ddck розраховуеться так:

ddck = maxlatencyg •л^д

gеV

тут latencУg - затримка м1ж датацентром та контроле-

ром g, latencyg = тт d

6 {k:kеV л vk =1}

g,k :

р^к - булева зм1нна, яка р1вна одиниц1, якщо контролер g обслуговуеться датацентром, розм1щеним в точц1 к.

Кожен функц1ональний блок характеризуеться кшьшстю ресурс1в кожного з т тип1в, як1 йому вид1-ляються. Щоб визначити, скшьки ресурс1в кожного типу видшити кожному фуикц1ональному блоку сис-теми, представимо анал1тичну модель тако! багатое-тапно! системи. Розглянемо систему, що складаеться з f блоков. Нехай бажаний час в1дпов1д1 для системи буде Т. Нехай 1нтенсившсть надходження заявок в систему буде л. На основ1 заданих значень 1нтенсив-ност1 надходження заявок 1 часу в1дпов1д1 метою буде визначення необхвдно! кшькост ресурс1в, видтених кожному блоку так, що система може обслужити вс1 вх1дн запити з середшм часом обслуговування Т.

Наша модель заснована на мереж1 масового обслуго-вування. Системи масового обслуговування, як1 пред-ставляють один етап, виходять в т1, як1 представляють собою наступний р1вень. Блоки моделюемо як G/G/1 системи масового обслуговування. Оск1льки система G/G/1 може охопити дов1льний розподщ часу прибуття 1 довтьний час обслуговування, вона дозво-ляе охопити повед1нку р1зних систем.

Зауважимо, що модель може працювати з системами з дов1льним числом етатв, оскшьки складне завдання моделювання багатоетапно! системи зводиться до моделювання окремого блоку на кожному етат. Також можливо розглядати системи, як1 передбачають не суворо посл1довний зв'язок м1ж блоками, проте досл1дження таких систем тут не розглядаеться.

Повед1нку G/G/1 системи можна описувати таким результатом теорп масового обслуговування [17]:

^ хji Ии + стЬ,.д)

де wji - середшй час оч1куваиня для ресурсу i етапу j;

2

лji - середня lитенсивиlсть надходження заявок; ста,^

та ст^ - дисперс1я часу м1ж прибуттям запипв 1 часу

обслуговування в1дпов1дно; Aji=ljitji, tji - середшй час обслуговування на ресурс1 i блоку j.

Нехай середн1й 1нтервал м1ж надходженням заявок в систему е в1домим 1 дор1внюе 1/1, а також в1дом1 дисперс1! часу м1ж надходженням 1 обслуговуванням заявок, як1 можуть отримуватись системою, наприк-лад, в результат1 онлайн мон1торингу.

Для моделювання загального часу обслуговування в систем1 приймаемо, що час обслуговування на р1зних ресурсах незалежний та адитивний. Конвеерна оброб-ка в систем1 показуе, що це припущення допустиме, оскшьки при застосуванш з'еднаного часу обслуговування та одше! черги для запиту конвеер м1ж ресурсами не враховуеться. В1дпов1дно до цього припущення вх1дний пот1к у чергу формуеться з черги поперед-нього ресурсу [18].

п

Отже, черги ресурав у кожному блощ розташову-ються послiдовно. Приймасться також дисциплiна об-слуговування з роздшенням процесора у кожнiй черзг

Нехай - обсяг ресурсу типу 1, який видтений для

блоку | а означае час обробки заявки

на ресурсi 1 на блощ I одшею одиницею ресурсу.

Середнiй час обслуговування у системi обслуговування ресурсу (параметр 1^) може бути обчислений шляхом дiлення середнього часу обслуговування заявки на цьому ресурсi ( »Ц) на частку вид-

iленого ресурсу (с]).

Таким чином, загальний середнiй час обслуговування заявки W можна пред-ставити як:

Алгоритм визначення оптимально! юлькост дата-центр!в, !х розмщення та кшькост ресурав, як вид-шяються функщональним блокам системи, що роз-гортаються в датацентрах, представлено на рис. 2.

V: вузли мережг

e: 1нтенсивн!сть запит!в з вузл!в мережа

Uc: витрати на розм!щеннл датацентр!в в точках мережi

d: затримка передачi мiж вузлами мережi

cost: варт^тъ використання одиниц ресурсе

s: середюй час обслуговування заявки на ресура

о2: дисперая часу мiж прибуттям запитiе

о2: дисперая часу обслуговування запитiе

R: допустиме значення часу обробки заявки_

обро

K=1

I

Побудувати множину можливих розташувань розм1ру K:

Рк = {Р £ 2УЦР1 = К}; Р = {vk\k £ V}, де vk = 1 якщо датацентррозташовуеться в точц k

W +CTbJi) + Е1.

(2)

При заданому K визначити оптимальне розмщення датацентр1в вщповщно до виразу (1): minDCK for all PePk do

for all geV do

i,J

1-Л-

i,J cJ

Отже, необидно знайти таку мшмальну кшьшсть ресурив кожного типу, яку необидно видшити кожному вузлу, щоб задовольнити нер!вшсть (2). Оптишзац-¿йна задача формулюеться так:

I

latencyg ^ min{k\k£

VAvk=1} 1

d„

end for

S,arS mn{k\keVK,k=i\dl,k

end for

Cost-^Zk=i{maxg£V latencyg •ngk + Uck) • vk if Cost < minDCK then

minDCK ^Cost PK^P

end if

min )^Ecosti • Cj

2 +_ 2 ) si a,Ji +CT b,Ji/ sJ

(. mLn _>SS

£J:i=1,mJ=1,f } J i

при обмеженш S i,J

f

2

+ T

1 -%•-

I

Визначити оптимальний розподш ресурс1в м1ж функцюнальними блоками вщповщно до виразу (3): for all {k\vk £ РК Avk = 1} do i viví

Á^Zg=1 eg • Kg,k

СК ^ arg min^.j^ .^Zj Zi cost' • c¡

ZK"2 n + "ъ ц) V S

—-J-^ + У — < R — max latencyg • ng k

l s/\ ¿—¡c- g£V

end for

' ,j 2\1—Л

V c

minNode^Zj Z.cost1 • Ск.

(3)

де costi - вартють використання одинищ ресурсу типу i; T - задане допустиме значення повного середнього часу пере-бування в систем! обслуговування.

В результат! ршення (3) отримуемо мат-рицю С* розм!ром (m x f), (ij) елемент яко! м!стить оптимальне значення кшькосп i-го ресурсу, необх!дного J-му

i*

вузлу Cj , отримане п1сля вир1шення задач! (3).

Тод зб!льшуемо об'ем ресурс!в ус!х блошв до цих значень за один крок, в результат! чого ефективна пропускна здатн!сть зб!льшуеться миттево.

Обрати оптимальний вар1ант серед отриманих результата при р1зних значеннях K: minCost^m for all K do

Cost^minDCK+minNodeK

if Cost<minCost then

minCost^Cost

C*^CK

K*^K

end for return P*, C* п*, K*

end if

I

С*: значення KmbKocmi i-го ресурсу необхгднт видшити j-му вузлу

K*: оптимальна тльтсть даmаценmрiв в мереж P*: м^цярозташування K* даmаценmрiв, P*^V п*: датацентр, який обслуговуе кожен з вузлiв

Рис. 2. Алгоритм розмщення ресуршв

2

c

c

c

Моделювання запропонованого вище методу було проведено в середовищi Mathcad. Змшу розподiлу ресурсiв на функцюнальних блоках при змш входного наванта-ження прошюстровано нарис. 3. Приклад моделювання системи з чотирма вузлами, п'ятьма функцюнальними блоками та трьома типами ресурав показав, що у по-рiвняннi з фжсованим видшенням ресурав можна отри-мати виграш у 3 рази.

3. Висновки

Встановлено, що динамiчне надання ресурсiв у вiртуал-iзованих системах мобтьного зв'язку ставить новi за-дачi, не виршеш у попередшх дослiдженнях систем надання ресурав. Запропоновано метод динамiчного управлiння ресурсами системи датацентрiв мобшьного опер атора, який використовуе гнучку аналiтичну модель для визначення оптимально!' юлькосп датацентрiв, топо-логiï 1хрозмщення та ктькосп ресурс1в, яи видшяютъся функцюнальним блокам системи, що розгортаються в датацентрах та передбачають використання дек1лькох типiв ресурсiв.

Метод може застосовуватись при управлiннi розгортан-ням вiртуалiзованих мережевих функцш на нижчерозта-шованiй фiзичнiй iнфраструктурi для мiнiмiзацiï' витрат оператора зв'язку та покращення якост обслуговування абоненliв.

В подальших дослiдженнях запропонований метод може бути розширений для урахування складних зв'язкш мiж функцiональними блоками та можливост ï^ розподiле-ного розгортання.

Лiтература: 1. Globa L. Scheduling of the data center infrastructure resource utilization based on the statistics / L. Globa, M. Skulysh, T. Pidhurska // 2015 IEEE International Black Sea Conference on Communications and Networking (BlackSeaCom). Constanta, 2015. 2. BastaА. Applying NFV and SDN to LTE mobile core gateways, the functions placement problem / A. Basta, W. Kellerer, M. Hoffmann, H. Morper et al. // 4th workshop on All things cellular: operations, applications, & challenges. Chicago, USA, 2014. P. 33-38. 3. Balbas J. Policy and charging control in the evolved packet system / J. Balbas, S. Rommer, J. Stenfelt// IEEE Communications. 2009. Vol. 47, No. 2. P. 68-74. 4. John W. Research Directions in Network Service

Chaining / W. John, K. Pentikousis, G. Agapiou, E. Jacob et al. // 2013 IEEE SDN for Future Networks and Services. Trento, 2013. P. 1-7. 5. Hawilo H. NFV: state of the art, challenges, and implementation in next generation mobile networks (vEPC) / H. Hawilo, A. Shami, M. Mirahmadi, R. Asal // IEEE Network. 2014. Vol. 28, No. 6. P. 18-26. 6. Network Function Virtualization [Online]. Available at: http://portal.etsi.org/NFV/ NFV_White_Paper3.pdf. 7. Moens H. VNF-P: A model for efficient placement of virtualized network functions / H. Moens, F. De Turck // 10th International Conference on Network and Service Management. Rio de Janeiro, 2014. P. 418-423. 8. The HP Perspective: Network Functions Virtualization & Cloudification [Online]. Available at: https://ssl.www8.hp.com/ hpmatter/issue-no-4-spring-2015/hp-perspective-network-functions-virtualization-cloudification. 9. Software-Defined Networking: The New Norm for Networks [Online]. Available at: https://www.opennetworking.org/downloads/sdn-resources/white-papers/wp-sdn-newnorm.pdf. 10. Lombardo A. An analytical tool for performance evaluation of software defined networking services / A. Lombardo, A. Manzalini, V. Riccobene, G. Schembra // 2014 IEEE Network Operations and Management Symposium (NOMS). Krakow, 2014. P. 1-7. 11. Heller B. The controller placement problem / B. Heller, R. Sherwood, N. McKeown // ACM HotSDN. Helsinki, Finland, 2012. P. 1-6. 12. FerrerRieraJ. Virtualnetworkfunction scheduling: Concept and challenges / J. Ferrer Riera, E. Escalona, J. Batalle, E. Grasa, J. A. Garcia-Espin // 2014 International Conference on Smart Communications in Network Technologies (SaCoNeT). Vilanova i la Geltru, 2014. P. 1-5. 13. Nokia Solutions and Networks. Technology Vision for the Gigabit Experience [Online]. Available at: https://nsn.com/file/26156/nsn-technology-vision-2020-white-paper.pdf. 14. Banerjee A. MOCA: a lightweight mobile cloud offloading architecture / A. Banerjee, X. Chen, J. Erman, V. Gopalakrishnan et al. // ACM international workshop on Mobility in the evolving internet architecture (MobiArch '13). New York, USA, 2013. P. 11-16. 15. Hock D. Pareto-optimal resilient controller placement in SDN-based core networks / D. Hock, M. Hartmann, S. Gebert, M. Jarschel et al. // 25th International Teletraffic Congress (ITC). Shanghai, 2013. P. 1-9. 16. Lange S. Heuristic Approaches to the Controller Placement Problem in Large Scale SDN Networks / S. Lange, S. Gebert, T. Zinner, P. Tran-Gia et al. // IEEE Transactions on Network and Service Management. 2015. Vol. 12, No. 1. P. 417. 17. Teletraffic engineering handbook [Online]. Available at: http://www.itu.int/dms_pub/itu-d/opb/stg/D-STG-SG02.16.1-2001-PDF-E.pdf. 18. Goudarzi H. Maximizing Profit in Cloud Computing System via Resource Allocation / H. Goudarzi, M.

80 70 60 50

У 40

Q. >•

U

(изо a

5 20

'ï £

10

Тип ресурсу 1 2 31 2 31 2 31 2 31 2 3

lLL l üi l Ji l Л l

■ Блок 1 Блок 2

■ Блок 3 с Блок 4

Блок 5

1 2 31 2 31 2 31 2 31 2 3 1 2 31 2 31 2 31 2 31 2 3 1 2 31 2 31 2 31 2 31 2 3 1 2 31 2 31 2 31 2 31 2 3 1 2 31 2 31 2 31 2 31 2 3

m 100X 1000X 10000X 100000X

1нтенсившсть надходження запитш

Рис. 3. Кшьюсть ресуршв, видшена функцюнальним блокам, при змш тенсивност надходження запипв

1 2 31 2 31 2 31 2 31 2 3

1000000X

X

Pedram // 31st International Conference on Distributed Computing Systems Workshops. Minneapolis, USA, 2011. P. 1-6.

Надшшла до редколегп 14.09.2015

Рецензент: д-p техн. наук, проф. Безрук В.М.

Скулиш Марiя Анатолйвна, канд. техн. наук, доцент Национального техшчного унiверситету Украши "Кшвський полiтехнiчний шститут". Науковi iнтереси: бiллiнг, дата-центри, хмарш обчислення, розподiленi системи, SDN. Адреса: Украша, 01033, Кшв, пров. 1ндуструальний, 2, тел. +38(044)4068299.

УДК 004.056.5:004.7

АНАЛ1З СТЕГАНОГРАФ1ЧНИХ МЕТОД1В ПРИХОВУВАННЯ 1НФОРМАЦ1ЙНИХ ПОТОК1В У КОНТЕЙНЕРИ Р1ЗНИХ ФОРМАТ1В

ЮД1Н О.К., ЗЮБША Р.В., ФРОЛОВ О.В._

Аналiзуються юнукш стеганографiчнi методи. Визнача-ються основш поняття цифровоï та комп'ютерноï стега-нографiï. Доводиться, що цифрова стеганографiя викори-стовуе методи приховування контейнера у дат, яю мають аналогову природу. Показуеться, що комп'ютерна стега-нографiя вивчае способи приховування шформацп за рахунок певних властивостей файлових систем, файлiв рiзних форматiв, виконуваних файлiв. Пропонуеться структурна схема та математична модель типовоï стега-носистеми. Аналiзуеться питання стiйкостi стеганосис-тем залежно ввд розмiру та класу обраного контейнера. Визначаються показники ощнки якостi стеганосистем та вводиться детальна класифжащя стеганографiчних ме-тодiв за форматом контейнера.

Ключовi слова: стеганографiя, стеганоаналiз, контейнер, вiдеоданi, аудiоданi, цифрова стеганосистема.

1. Вступ

Питання збереження конфвденцшносп iнформацiйних потоков тд час 1х передачi каналами зв'язку займае провiдну позидiю у процесi забезпечення шформацш-но! безпеки особистостi, суспшьства та держави. На даний час найбшьш поширеними технологiями захис-ту iнформацiï в процесi передачi даних по вiдкритих каналах зв'язку е процедури поеднання криптографь чних та стеганографiчних методiв (комбiнованi). В процес розвитку iнформацiйних систем стеганогра-фiя вийшла на принципово новий рiвень, названий комп'ютерною стеганографiею (КС).

Метою роботи е аналiз та класифшащя iснуючих методiв стеганографiчного захисту шформацп залежно вiд класу та типу контейнерiв.

2. Основн1 поняття комп'ютерно'1 стеганографи

Основнi поняття комп'ютерноï стеганографiï були виз-наченi у 1996 р. на 1-й мгжнароднш конференцл по приховуванню даних (Information Workshop on Information Hiding '96).

Сулiма Свилама Валеривма, астрантка Нацюнального техшчного ушверситету Укра!ни "Ки!вський полггехтч-ний шститут". Науков! !нтереси: мобшьш мереж!, NFV. пров. Адреса: Укра!на, 01033, Ки!в, пров. 1ндуструадьний, 2, тел. 0666245361.

Skulysh Mariia Anatoliivna, PhD., associate professor, associate professor at National technical university of Ukraine "Kiev Polytechnic Institute". Billing, data centers, cloud computing, distributed systems, SDN. Address: Ukraine, Kyiv, pr. Industrialnyy, 2, mob. +38(044)4068299.

Sulima Svitlana Valeriivna, Ph.D. student at National technical university of Ukraine "Kiev Polytechnic Institute". Mobile networks, NFV. Address: Ukraine, Kyiv, pr. Industrialnyy, 2, mob. 0666245361.

У понятт комп'ютерно! стеганографи видшяють бшьш вузьке поняття - цифрово! стеганографи (ЦС). В той час як цифрова стеганограф!я мае на уваз! приховування одних даних у !нш!, так! що мають аналогову природу (мед!а, аудюфайлах тощо), то КС вивчае способи приховування шформацп за рахунок певних властивостей файлових систем, файтв р!зних форматов, виконуваних файл!в. Наб!р метод!в та засоб!в, що використовуються для створення непомгтного (при-хованого) каналу передач! даних, називаеться стега-нограф!чною системою, або стеганосистемою [1]. При побудов! стеганосистеми мають враховуватися так! положення:

- стеганосистема повинна мати прийнятну складшсть обчислення реал!заци (тобто прийнятну кшьюсть ариф-метико-лопчних дш для вбудовування поввдомлення у стеганоконтейнер та в!дтворення даних !з цього ж контейнера);

- при виявленш факту юнування вбудованого по-вщомлення порушник не повинен мати можливост дютати це повщомлення або ввдтворити ввдкритий текст;

- методи приховування мають забезпечити цшснють вбудованого повщомлення для одержувача;

- повинна забезпечуватись необхвдна пропускна здатнють стеганоконтейнера та каналу зв'язку;

- при проектуванш системи слад використовувати модель потенцшного порушника такого р!вня, що може мати повне уявлення про юнування i функцюну-вання стеганосистеми, аде йому не повинно бути вщомо про мюце знаходження, вид i розм!р ключа, за допомогою якого можна визначити факт присутност поввдомлення (ввдкритого тексту) та його змют;

- порушник мае бути позбавлений будь-яких (техшч-них та будь-яких !нших) переваг.

Сьогодш стеганограф!чш системи активно використовуються для виршення таких задач захисту шфор-мацшних ресурс!в:

- обх!д засоб!в мониторингу;

- захист авторських прав на !нтелектуальну власнють (ЦВЗ);

- захист конфщенцшно! шформацп ввд НСД;