№1X94)
AunÎ Лт te)
universum:
ТЕХНИЧЕСКИЕ НАУКИ
январь, 2022 г.
ОЦЕНКА НАДЕЖНОСТИ ПРОГРАММНО-КОНФИГУРИРУЕМЫХ СЕТЕЙ С ИСПОЛЬЗОВАНИЕМ ВИРТУАЛЬНОГО МОДЕЛИРОВАНИЯ
Кадилов Артем Викторович
сотрудник, Академия ФСО России, РФ, г. Орёл E-mail: artemkadilov@mail.ru
EVALUATION OF THE RELIABILITY OF SOFTWARE-CONFIGURABLE NETWORKS
USING VIRTUAL MODELING
Artem Kadilov
Employee, FSO Academy of Russia, Russia, Orel
АННОТАЦИЯ
В настоящее время технология программно-конфигурируемых сетей постепенно находит свое практическое применение. Однако, наличие единой точки отказа сетью ставит вопросы надежности такой сети на первое место. В статье раскрываются основные аспекты надежности ПКС. На основе типичной топологии ПКС рассмотрено несколько вариантов размещения контроллеров и произведен анализ на предмет избыточности соединений. Результаты расчетов показали необходимость резервирования контроллеров и их соединений.
ABSTRACT
Currently, the technology of software-configurable networks is gradually finding its practical application. However, the presence of a single point of failure by the network puts the reliability of such a network in the first place. The article reveals the main aspects of the reliability of the PKS. Based on the typical topology of the PC, several options for the placement of controllers were considered and an analysis was performed for redundancy of connections. The results of the calculations showed the need to reserve controllers and their connections.
Ключевые слова: программно-конфигурируемая сеть; надежность; SDN; виртуальные сети;
Keywords: software-configurable network; reliability; SDN; virtual networks;
Основной текст
В последние годы одной из наиболее обсуждаемых тем в телекоммуникациях является программно-определяемая сеть или SDN (SDN - Software Defined Network) [1]. Появление концепции SDN было вызвано следующими причинами: сложность управления и администрирования больших традиционных сетей, сложность организации взаимодействия между оборудованием разных производителей и многое другое. Эта концепция сетевой архитектуры подразумевает разделение плоскости управления от плоскости данных. Последняя в SDN перенаправляет сетевой трафик на основе инструкций плоскости управления. SDN, как и любая другая технология имеет и некоторые проблемы, которые необходимо решить, но одной из основных проблем в SDN является надежность. Факт централизации управления сразу поднимает вопрос о надежности таких сетей, требования к которым растут с их расширением, так как сбои или выход из строя контроллера приводит к невозможности правильного функционирования. Поэтому необходимо принять меры для обеспечения того, чтобы надежность новых технических решений была, по крайней мере, такой же
или лучшей, чем была раньше. Цель данной статьи -рассмотреть варианты обеспечения надежности SDN сетей и расчетным путем определить эффективность принятых мер. В частности, мы анализируем проблему размещения контроллеров, их резервирования и создания избыточных соединений между контроллерами и сетевыми элементами. Далее определим понятия и стандарты, на которые будет опираться работа.
Основным государственным стандартом в России, определяющим понятие надежности является ГОСТ 27.410-87. Согласно этому стандарту, надежность определяется как свойство объекта сохранять во времени в установленных пределах все параметры, характеризующие его способность выполнять требуемые функции в заданных режимах работы. Надежность используется как собирательный термин для связанных со временем характеристик качества элемента и включает в себя несколько атрибутов: безотказность, ремонтопригодность, долговечность и сохраняемость. В настоящее время общепринятым требованием к надежности сетевого оборудования операторского класса является значение 0,99999 [3]. Более того, в будущем можно ожидать дальнейшего повышения требований [3]. Контроллер - это новый
Библиографическое описание: Кадилов А.В. ОЦЕНКА НАДЕЖНОСТИ ПРОГРАММНО-КОНФИГУРИРУЕМЫХ СЕТЕЙ С ИСПОЛЬЗОВАНИЕМ ВИРТУАЛЬНОГО МОДЕЛИРОВАНИЯ // Universum: технические науки : электрон. научн. журн. 2022. 1(94). URL: https://7universum.com/ru/tech/archive/item/13003
№1X94)
AuiSli Лт те)
universum:
ТЕХНИЧЕСКИЕ НАУКИ
январь, 2022 г.
тип оборудования в SDN. Как уже было сказано, существует угроза того, что контроллер превратится в единую точку отказа [2]. Как отмечено в [2], контроллер SDN может быть дублирован для повышения надежности. Кроме того, использование только одного контроллера нежелательно, имея в виду обеспечение живучести сети, то есть способность продолжать функционировать во время и после естественного или искусственного нарушения. Все это приводит к идее резервирования контроллеров с географическим разделением их расположения. Возможны два подхода к организации контроллера. Во-первых, это может быть традиционное автономное специализированное оборудование; во-вторых, можно виртуализировать его функциональность, разместив контроллер в облаке, то есть в центре обработки данных, что часто используется на практике.
Вопросы размещения контроллеров исследуются в ряде различных работ. В частности, в [4] рассматривается задача, решение которой предусматривает: нахождение минимального количества контроллеров в сеть, выбор расположения контроллеров среди узлов-кандидатов, распределение контролируемых сетевых элементов между контроллерами, переназначение контроллеров в случае сбоев с минимальным износом. При этом учитываются ограничения на задержку передачи пакетов между контроллером и оборудованием и между контроллерами, а также ограничения, связанные с необходимостью балансировки нагрузки между контроллерами. В случае отказа контроллера, для резервного, вышеуказанные условия должны соблюдаться с минимальными потерями. При решении задачи размещения контроллера могут использоваться различные метрики. Наиболее популярными среди них являются минимальная - средняя задержка (1) и минимальная -наихудшая задержка (2), определяемые соответственно следующими формулами:
'avgiß) min d(v's)
a n^-i sES
vEV
'wr (S) = max min d (v, s)
vEV sES
(1)
(2)
где 8 - набор узлов, в которых размещены контроллеры; V - набор узлов, в которых размещено сетевое оборудование; п - количество узлов в наборе; ё - задержка между указанными узлами. Эти задачи сводятся к хорошо известным в теории графов задачам нахождения медиан и центров соответственно. Задача о р-медиана формулируется следующим образом - разместить в сети р объектов таким образом, чтобы минимизировать среднее расстояние между объектами и точками спроса. Задача р-центра -найти р объектов в сети, чтобы минимизировать наибольшее расстояние от точки спроса до ближайшего объекта. В рассматриваемой ситуации объекты являются SDN-контроллерами, а точки спроса -коммутаторами в сетевых узлах. Эти работы были
сосредоточены на оптимизации с точки зрения задержки, которая представляет собой сумму задержек на всех ссылках на минимальном пути между рассматриваемыми узлами:
d(v,s) =
i
(i,j)EP
di
(3)
где dij - задержка в линии между 1-м и ]-м узлами, Р - набор линий, составляющих путь от узла V до 5. В этих задачах мы рассматриваем взвешенный граф, в котором дугам присваиваются веса, выражающие длины линий или задержки в них. Однако мы можем применить аналогичный подход для нахождения надежности. Рассмотренный подход может быть использован для оптимизации надежности, используя следующую идею: в задачах поиска кратчайшего пути сумма весов дуг, образующих путь, принималась за длину пути. Теперь рассмотрим случай, когда вес дуги свидетельствует о ее надежности. Надежность пути п рассчитывается по формуле:
г(Р) =
п
(i,i)EP
(4)
где г^ - надежность линии {{,]). Задачу поиска наиболее надежного пути можно свести к задаче поиска кратчайшего пути, взяв в качестве веса дуги {{,]) значение = — \ogrij. Логарифмируя обе части равенства (4), получаем:
logr(P)= I log
(5)
(iJ)EP
Таким образом, используя ctj можно вычислить аддитивное значение. Видно, что кратчайший путь с весовой матрицей Цс^-Ц будет самым надежным путем с матрицей Цг^Ц и надежность такого пути будет равна минус логарифму его длины. Следовательно, изменяя метрики (1) и (2) можно найти расположение контроллеров, обеспечивающее максимальную надежность их связей с другими узлами.
Резервирование - один из важнейших методов обеспечения надежности. Рассмотрим его применение для сетей SDN на типичном примере. Как упоминалось выше, операция связи между узлом и контроллером SDN необходима для нормальной работы коммутатора. Надежность коммутатора SDN вместе с контроллером и средствами связи между ними не должна быть ниже, чем у традиционного коммутатора. В качестве примера возьмем сеть SDN, показанную на рисунке 1. Ее структура выбрана по аналогии с национальной магистральной сети в Норвегии. Рассматриваемая сеть состоит из 11 узлов, расположенных в четырех крупных городах России: Москва, Санкт-Петербург, Нижний Новгород и Ростов-на-Дону.
г
I]
I]
№1X94)
AuiSli Лт те)
universum:
ТЕХНИЧЕСКИЕ НАУКИ
январь, 2022 г.
Рисунок 1. Топология рассматриваемой сети
Рассмотрим узел в Ростове-на-Дону, так как он наиболее удален от городов, где расположены контроллеры, а значит, надежность для него будет ниже. Было рассмотрено 3 нижеперечисленных варианта подключения контроллеров. Первый - это один контроллер, подключенный к одному из узлов в городе, избыточность косвенная (рис. 2). Второй -
это один и тот же контроллер подключен к двум узлам в одном городе (рис. 3). Третий - в сети два контроллера, расположенных в разных городах с резервированием (рис.3) Расчеты производились исходя из наличия оборудования в узлах и звеньях. Доступность контроллеров SDN и всех узлов была принята равной 0,99999. Результаты расчетов приведены в таблице I.
Рисунок 2. Топология фрагмента сети с одним контроллером SDN, подключенным к одному узлу
Рисунок 3. Топологии двух фрагментов сети подлежащих рассмотрению (2-й и 3-й случай)
Таблица 1.
Параметры надежности в случае различных вариантов подключения контроллеров
Варианты подключения Доступность Вероятность неисправности Время простоя (мин/год)
1 контроллер к 1 узлу 0,999965 3,5 * 10-5 18,40
1 контроллер к 2 узлам в 1 городе 0,999979 2,1 * 10-5 11,04
2 контроллера к 2 узлам в 2 городах 0,999989 11 *10-5 5,78
№ 1 (94)
А1
Mi
universum:
ТЕХНИЧЕСКИЕ НАУКИ
Сравнение результатов показывает, что у второго варианта время простоя более чем в 1,5 раза меньше, чем у первого, а у третьего варианта - более чем в 3 раза меньше, чем у первого. При этом только топология сети с двумя контроллерами SDN в разных городах и резервирование путей от каждого узла позволяет получить доступность, близкую к требуемому значению, а именно 0,99999. Результаты расчетов показывают необходимость резервирования контроллеров и их соединений со всеми узлами в сети.
На данном этапе было рассмотрено аналитическое решение вопроса, однако современное достижения в области программно-конфигурируемых сетей позволяют создавать виртуальные модели таких сетей и оценивать их качество работы, не используя никаких устройств кроме персонального компьютера.
Для правильного моделирования необходимы знания технологии компьютерных сетей, операционной системы на базе Linux и языка программирования Python. Для осуществления моделирования требуется следующее программное обеспечение: xUbuntu 20.04.3, контроллер Ryu 4.32, среда моделирования Mininet 2.3.0d6, виртуальный коммутатор Open vSwitch 2.13.0, генератор трафика D-ITG 2.8.1,
январь, 2022 г.
анализатор трафика Wireshark 3.2.3, браузер Mozilla Firefox 76.0.1 и выше, GNS3 версии 2.2.27. Стоит отметить, что для проведения опыта используются виртуальные машины и модели будут функционировать на них. Для создания их используем Oracle VM VirtualBox 6.1. Требования, предъявляемые к модели, будут следующие:
• Использование только общедоступного программного обеспечения и оборудования.
• Возможность осуществления виртуализации как ПКС-ориентированных устройств, так и традиционных телекоммуникационных устройств (маршрутизаторы и коммутаторы).
• Возможность передавать трафик не только внутри эмулируемого сегмента сети, но и также за пределы рабочей станции, на которой он запущен.
• Возможность взаимодействия устройств внутри эмулируемого сегмента сети с реальными сетевыми устройствами за пределами этого сегмента
• Возможность эмуляции рабочих станций (хостов).
Созданный сегмент ПКС представлен на рисунке 4 расположенном ниже.
В свою очередь созданная модель позволяет, используя контроллер Ryu и сетевые устройства типа Open vSwitch, симулировать работу сети. Кроме того, имеется возможность задания задержек, пропускной способности, джиттера, коэффициента потерь пакетов и осуществление. Это позволит с технической точки зрения определить, согласно каким механизмам, происходит изменение таблиц потоков (продвижения). Как видно из рисунка 4, внешних сетей создание ПКС не предусматривает, однако это также реализуемо с помощью разделения представленного большого сегмента на составные части
согласно географическому положению. Каждый сегмент будет осуществлять свою работу на выделенной ему виртуальной машине. Подробные решения были представлены в [5]. Ниже представлена возможность генерации и статистической обработки принимаемого трафика с помощью программы D-ITG. В данном случае идет отправка TCP пакетов на протяжении 1 секунды. Длительность может быть увеличено, как и множество других параметров таких как размер пакетов, вид распределения, интенсивность.
№ l (94)
a uní
Лт те)
universum:
ТЕХНИЧЕСКИЕ НАУКИ
январь, 2022 г.
Started sending packets of flow ID: 1 Finished sending packets of flow ID: 1
root@sdn-m:/home/sdn# ITGDec receiver,.log
ITGDec version 2.3.1 (rl023)
Compile-time options: sctp deep bursty iriultiport
Flow number: 1 From 10.1*1*1:56470 To 10.1.1.2:8999
Total time -
Total packets -
HiniimJm delay -
MaxilmilN delay =
Average delay =
Average jitter = Delay standard deviation =
Dytes received =
Average bitrate =
Average packet rate =
Packets dropped =
0.999971 s
6327 0.000005 s 0.001140 s = 0.000050 s 0.000032 s 0,000071 s 6327000 = 5ÖG17.4G7907 Kbit/s = 6327.18343S pkt/s 0 (0+00 t
rcot@sdn-mn:/home/sdn* I TGRecv ITGRecv version 2.G.1 (rl023)
Compile-time options: sctp deep bursty multiport
Press Ctrl-C to terminate
Listening on TCP pert : 9999
Finish on TCP port : S999
Listening on TCP port : 9999
Finish on TCP port : 8999
Averaqe loss-burst size =
0.000000 pkt
Рисунок 5. Терминалы узлов, настроенных на передачу (справа) и на прием (слева)
Так как данная модель позволяет задавать задержки в линях связи и иные параметры, которые в дальнейших работах можно использовать как исходные данные для расчета надежности, она позволит оценить эффективность решений, принятых на основании расчета надежности.
Заключение
Основные выводы данной статьи заключаются в следующем: огромная роль информационных и коммуникационных технологий в жизни современного общества делает надежность очень важным фактором для сетей связи; это в полной мере относится к сетям SDN, которые составляют основу цифровой экономики и 5G; для достижения высокой надежности в SDN требуется резервирование, в частности,
контроллеров и сетевых соединений с ними; Стоимость этой избыточности необходимо учитывать при проведении технико-экономического обоснования облачных сервисов. Обычно в таких расчетах предполагается, что состояния сетевых элементов статистически независимы. В случае SDN это предположение неоправданно, поскольку работоспособность нескольких коммутаторов может зависеть от одних и тех же контроллеров. Кроме того, одни и те же каналы могут использоваться для связи терминалов между собой и для связи коммутаторов с контроллерами. Это создает серьезную проблему, которую необходимо решить. Кроме того, созданная виртуальная модель позволит осуществить исследование с опорой на практическую реализацию решений.
Список литературы:
1. Т. Vivek, SDN and OpenFlow for beginners with hands on labs. M.M.D.D. Multimedia LLC, 2Q13.
2. ITU-T Recommendation Y.33QQ (Q6/2Q14). Framework of software-defined networking.
3. N.A. Sokolov, The Planning of Telecommunication Network. St. Petersburg: Technology of Telecommunications, 2Q12.
4. N. Perrot, T. Reynaud. "Optimal placement of controllers in a resilient SDN Architecture", in Proc. of the l2th Internat. Conf. on the Design of Reliable Communication Networks (DRCN 2Q16). Paris, France, March 2Q16.
5. О.Р. Лапонина, М.Р. Сизов, Лабораторный стенд для тестирования возможностей интеграции ПКС-сетей и традиционных сетей, International Journal of Open Information Technologies ISSN: 23Q7-8162 vol. 5, no.9, 2Q17.
6. V.A. Netes, M.S. Kusakina, "Reliability of communication between controllers and switches in SDN", Vestniik Sviazy, 2Q18, No 9. pp. 1Q-13
7. V. Shalaginov, "Pilot tests of SDN solutions of communication operator data networks", in Proc. of the XI International Conf. of "Information Society Technologies". Moscow: Media Publisher, 20l7, pp. 425 -426
8. V.P. Shuvalov, M.M. Egunov, E.A. Minina, Assurance of Reliability Measures for Telecommunication Systems and Networks. Moscow: Goryachay Liniya - Telecom. 2Q15
9. OpenFlow Table Type Patterns. Version No. 1.Q, 15 August 2Q14. ONF TS-Q17 [HTML] (https://www.opennetwork-ing.org/images/stories/downloads/sdn-resources/onf-specifications/openflow/OpenFlow%2QTable%2QType% 2QPat-terns%2Qv1.Q.pdf)
1Q. OpenFlow Management and Configuration Protocol (OF-CONFIG 1.2). ONF TS-Q16 [HTML] (https://www.open-networking.org/images/stories/downloads/sdn-resources/onf-specifications/openflow-config/of-config-1.2.pdf )