Локтионов О.В. Применение программно-конфигурируемых сетей для построения сетей связи...
На основании проведённого исследования мони- тенденций преступности; криминогенных факторов; С торинговых показателей преступности и связанных с связанных с преступностью социальных явлений и н
ней негативных социальных явлений, анализа крими- процессов позволяют осуществлять прогнозирова- в
ногенной обстановки и прогноза тенденций состояния ние развития криминогенной ситуации и планиро- а преступности также разрабатывается законодательная вание мер противодействия общественно опасным К
основа, регламентирующая деятельность правоохра- деяниям. В связи с этим трудно переоценить зна- -
нительных органов по профилактике и борьбе с пре- чимость разработки методики проведения крими- Т
ступностью на федеральном и региональном уровнях. нологического мониторинга преступности и мер её Й
У
ние преступности является одной из приоритетных тивному исследованию преступности в современном С
В заключение следует отметить, что исследова- предупреждения, что способствует полному и объек-
задач криминологии. Комплексный анализ основных обществе. °
3
„ у
Список литературы и
в р
вочно-правовой системы «КонсультантПлюс». - URL: http://www.consultant.ru (дата обращения 01 февраля е
т
1. Об утверждении положения о государственной системе мониторинга наркоситуации в Российской Федерации : Постановление Правительства от 20 июня 2011 г. № 485 [Электронный ресурс] // Доступ из спра-
2017 года).
2. Об утверждении Временного наставления по службе штабов органов внутренних дел : Приказ МВД России от 12 февраля 1997 г. № 86 - М.: МВД России, 1997. [Электронный ресурс] // Доступ из справочно-правовой системы «КонсультантПлюс». - URL: http://www.consultant.ru (дата обращения 01 февраля 2017 года).
3. Вопросы оценки деятельности территориальных органов Министерства внутренних дел Российской Федерации : Приказ МВД России от 31 декабря 2013 г. № 1040. [Электронный ресурс] // Доступ из справочно- § правовой системы «КонсультантПлюс». - URL: http://www.consultant.ru (дата обращения 01 февраля 2017 года). №
4. Типовая методика мониторинга социальной напряжённости и протестной активности граждан. - М.: 4 МВД России, 2012. - 27 с. 7
5. Криминологический мониторинг состояния преступности и мер по её предупреждению на федераль- 3 ном и региональном уровне : методические рекомендации / Алиев Я.Л., Клишков В.Б., Пасынков В.В. и др. - 0 СПб.: Изд-во СПб ун-та МВД России, 2017. - C.136, 155 с. 7
© Клишков В.Б., Пасынков В.В., Стебенева Е.В., 2017
У=\
Р
о о о
УДК 004.4: 004.7
О. В. Локтионов
ЛОКТИОНОВ Олег Викторович, начальник центра информационных технологий, связи и защиты информации Главного управления МВД РФ по Санкт-Петербургу и Ленинградской области, Адрес: Россия, 191123, Санкт-Петербург, ул. Захарьевская д. 19. Тел. 573-32-39, 911-925-52-59.
LOKTIONOV Oleg Viktorovich, head of the center for information technology, communications and information protection of the Main Directorate of the MIA of Russia in St. Petersburg and the Leningrad region, Address: Russia, 191123, St. Petersburg, st. Zaxarevskaya str., 19. Tel.: 573-32-39, 911-925-52-59.
Применение программно-конфигурируемых сетей для построения сетей связи специального назначения
The use of software defined networking for communication networks special purpose
В статье проанализированы недостатки существующих сетей связи специального назначения, имеющих многоуровневую и многопротокольную архитектуру. Показано, что одним из перспективных направлений развития этих сетей является переход к новой концепции сетевой архитектуры - концепции программно-конфигурируемых сетей. В статье излагается вариант применения программно-конфигурируемых сетей для построения сетей связи специального назначения.
Ключевые слова: сеть связи специального назначения, стек протоколов TCP/IP, сетевое оборудование, программно-конфигурируемая сеть, технология виртуализации.
The article analyzes the shortcomings of the existing communication networks of a special purpose with multilevel and multi-Protocol architecture. It is shown that one of perspective directions of development of these networks is the transition to the new concept of network architecture - the concept of software defined networking. The article describes the application of software defined networking to build networks of special purpose.
Keywords: network special purpose TCP/IP networking, software defined networking, virtualization technology.
с
(N
ЧС
£
и и с с о
Рч
а т е
ите
с р
е в и
н
^
5
огк
с
г р
6 р
е т е
С
т-к
н а
и
к и н т с е
да
Существующие в настоящее время региональные сети связи специального назначения (СН), как собственные, так и доверенных операторов, имеют традиционную многоуровневую и многопротокольную архитектуру, которая была разработана в 70-80-х гг. прошлого века. В основе её лежит стек протоколов TCP/IP и множество других сетевых протоколов и технологий, созданных к данному моменту в рамках модели взаимосвязи открытых систем Международного союза электросвязи (OSI ISO). Этим обусловлены как несомненные достоинства с позиций апробированности, унификации и распространённости применяемых технических и технологических решений, так и наличие ряда ограничений и недостатков, присущих принятому подходу к проектированию сетевой инфраструктуры и выбору сетевого оборудования.
Среди ограничений и недостатков можно выделить следующие.
1. Многопротокольность архитектуры сетей и используемых инфокоммуникационных технологий. Совершенствование телекоммуникационных сетей в направлении увеличения их пропускной способности, количества и качества предоставляемых пользователям телекоммуникационных услуг в рамках существующей архитектуры приводит к постоянному возникновению новых протоколов и технологий, число которых исчисляется сотнями. Существующие протоколы и технологии разрабатывались относительно независимо друг от друга (такая изоляция лежит в основе многоуровневых моделей сетевой архитектуры OSI и TCP/IP), причём многие из протоколов являются проприетарными. Это увеличивает сложность сетей и порождает проблему организации взаимодействия сетевых протоколов и технологий между собой. Настройка сетевого оборудования и администрирования сети становятся трудоёмкими процессами, что необоснованно ужесточает требования к квалификации специалистов и усложняет их подготовку.
2. Использование на узлах разнотипного сетевого оборудования разных производителей, в т.ч. иностранного производства. Это приводит к тому, что функционалы различных сетевых устройств избыточны и частично дублируют друг друга, что ведёт к излишним затратам. К тому же усложняется задача сопряжения сетевого оборудования, что зачастую преодолевается путём использования дополнительных устройств сопряжения.
3. Сложность архитектуры существующих телекоммуникационных сетей, а также использование для их построения разнородного телекоммуникационного оборудования, отличающегося реализованными в нём протоколами управления (в т.ч. проприетарными) вызывают проблему автоматизированного управления сетями. Эти же факторы существенно затрудняют решение задач обеспечения стабильности процессов функционирования сетей, достижения требуемых значений сетевых характеристик и показателей качества обслуживания пользователей.
4. При существующем подходе к построению телекоммуникационных сетей МВД ограничены возможности по обеспечению гибкости и масштабируемости сетевой инфраструктуры и сетевого телекоммуникационного оборудования.
Одним из перспективных направлений развития телекоммуникационных сетей является переход
к новой концепции сетевой архитектуры, получившей наименование программно-конфигурируемых сетей (ПКС) [1-4].
Программно-конфигурируемая сеть - это новый подход к построению архитектуры инфоком-муникационных сетей, при котором уровень управления сетью (состоянием сетевой инфраструктуры и потоками данных в сети) и уровень передачи данных (инфраструктурный уровень) разделяются за счёт переноса функций управления (выполняемых в традиционной сети маршрутизаторами и коммутаторами) на отдельное центральное устройство, называемое контроллером. Такой подход позволяет уровню управления абстрагироваться от физической сетевой инфраструктуры уровня передачи данных, используя некоторое логическое представление сети.
Основные идеи, которые закладывались в ПКС, заключаются в следующем [1-4]:
- разделение процессов передачи и управления данными;
- централизованное управление сетью, осуществляемое с помощью специализированного контроллера ПКС;
- унифицированный открытый интерфейс между уровнем управления и уровнем передачи данных;
- виртуализация физических ресурсов сети и сетевых функций.
Архитектура ПКС имеет три уровня (рис. 1):
- инфраструктурный уровень (уровень передачи данных) включает набор сетевых устройств (коммутаторов, маршрутизаторов) и каналов передачи данных;
- уровень управления, представленный центральным контроллером с сетевой операционной системой (ОС), на котором реализуются функции мониторинга текущего состояния сетевого оборудования уровня передачи данных, распределения потоков в сети и функции управления сетевыми устройствами. Уровень управления взаимодействует с уровнем передачи данных посредством унифицированного открытого интерфейса, а с приложениями -с помощью программного интерфейса (API);
- уровень сетевых приложений, в которых реализуются различные функции управления сетью: управление потоками данных в сети, управление безопасностью, мониторинг трафика, управление качеством сервиса, управления политиками и т.д.
В ПКС все интеллектуальные функции сетевых устройств (коммутаторов, маршрутизаторов) вынесены в контроллер, который на основе оценки со-
Рис. 1. Архитектура программно-конфигурируемой сети
Локтионов О.В. Применение программно-конфигурируемых сетей для построения сетей связи...
стояния сети формирует таблицы коммутации для каждого сетевого устройства и рассылает их всем узлам сети. Так формируется потоковая логическая структура сети, которая представляет собой совокупность виртуальных путей, подобно технологии многопротокольной коммутации по меткам (MPLS). При этом сетевые устройства по своему функционалу упрощаются и удешевляются. Настройка сетевого оборудования и сети в целом переносится с каждого сетевого устройства в контроллер, интеллектуальные функции которого (мониторинг сети, управление потоками и др.) выполняются программно сетевой операционной системой. Конфигурацию и настройку сети можно изменять в реальном времени, а новые приложения внедрять за гораздо более короткое время, чем в традиционной архитектуре.
Одной из наиболее перспективных и развивающихся реализаций подхода программно-конфигурируемых сетей является технология OpenFlow. Основными её документами являются спецификации OpenFlow [5; 6], в которых описываются основные компоненты OpenFlow-сети, принципы работы и взаимодействия компонентов (протокол OpenFlow). Стандартизирующей организацией для спецификации является ONF - Open Networking Foundation.
Отдельно следует остановиться на виртуализации физических ресурсов сети и сетевых функций. Технологии виртуализации (VLAN, VPN-MPLS, VPN-IPSec, VXLAN, NVGRE, STT и др.), предполагающие решение задач логической структуризации сетей, широко используются в существующих телекоммуникационных сетях и на центрах обработки данных (ЦОД).
Виртуализация сетевых функций, или NFV (network function virtualization) [1; 7], в отличие от традиционных технологий виртуализации, означает, что специализированные для выполнения отдельных функций программно-аппаратные сетевые устройства заменяются на программное обеспечение, работающее на процессорах общего назначения и устанавливаемое на комплексной платформе виртуализации сетей. NFV отличается от традиционных способов виртуализации и тем, что вместо отдельных программно-аппаратных решений для реализации каждой функции виртуализируемая сетевая функция может включать классы взаимоувязанных функций для предоставления телекоммуникационных услуг (сервисов), а также облачные инфраструктуры.
Виртуализация сетевых функций возможна во всей сети или в тех местах, где она наиболее эффективна и экономически оправдана: в ЦОД, в сетевых узлах и подсетях пользователей.
В инфокоммуникационных сетях СН перспективным представляется использование центров обработки данных не только для выполнения функций хранения и обработки данных, но и для управления сетями, начиная с регионального уровня и выше. Применительно к управлению виртуальными сетями, в ЦОД технология ПКС позволяет вынести всю логику управления сетевым оборудованием в контроллер и таким образом централизовать и автоматизировать управление сетью.
Использование технологии ПКС позволит разбивать трафик сети на различные классы (потоки) и реализовывать свою логику управления для каждого потока или группы потоков. В качестве примера ис-
Рис. 2. Виртуализация сетевых функций с использованием FlowVisor.
пользования ПКС для разделения уровня управления в виртуальных сетях можно привести средство FlowVisor (рис. 2). FlowVisor выделяет заданные множества потоков в отдельные срезы сети (slices), каждый из которых имеет свое логическое представление сети и логику управления [1; 7]. Срез сети определяется множеством потоков, передаваемых в данном срезе, и логическим представлением топологии сети (маршрутизаторы, коммутаторы, порты коммутаторов, соединения).
С точки зрения архитектуры ПКС, FlowVisor является прокси-сервером между сетевыми устройствами и контроллером ПКС. К одному FlowVisor может быть подключено несколько контроллеров, реализующих различную логику управления, каждый из которых управляет своим срезом сети. FlowVisor определяет, какие потоки относятся к той или иной логической виртуальной сети и, следовательно, могут управляться соответствующим контроллером, предоставляет каждому контроллеру собственное видение логической структуры сети и обеспечивает логическое разделение сетевых ресурсов. Таким образом, FlowVisor позволяет создавать виртуальные сети, разделяющие как уровень передачи данных, так и уровень управления.
Виртуализация сетевых функций в сетях ПКС как способа построения современной региональной сети связи СН позволит:
- повысить гибкость сетей и услуг, т.е. своевременно и легко развёртывать или реконфигурировать сети, запускать новые услуги;
- повысить масштабируемость сетевых ресурсов, т.е. услуги, организованные на базе программного обеспечения, позволят более оперативно изменять объём используемых ресурсов одного и того же аппаратного обеспечения в зависимости от нагрузки;
- повысить эффективность распределения сетевых ресурсов и сбалансировать нагрузку на них;
- обеспечить не только многофункциональность, но и гибкую функциональность программно-аппаратных сетевых средств, что, в свою очередь, позволяет уменьшить линейку сетевого оборудования, предназначенного для выполнения различных сетевых функций. Например, отпадает необходимость создания и эксплуатации специализированных комплексов, таких как системы видеоконференцсвязи, АТС, межсетевые экраны, средства трансляции адресов и т.д., так как их функции будут выполнять виртуальные машины, устанавливаемые на платформе виртуализации;
CÛ
а>
0 т
X
s
я
С
р
И
3
1
П
а> т
<п р
у р
п
о §
3
у
X
s
03
а> р
о
е
m т
о:
Й
Р
О о о
я s
№
On
К> О
с
<N
ЧС
£
и и с с о
Рч
а т е
ите
с р
е в и н
t^
5
огк
с
г р
6 р
е т е
С
т-к
н а
и
к и н т с е
да
- повысить безопасность за счёт изоляции потоков разных пользователей и приложений в рамках одной физической сети;
- снизить стоимость, т.к. гибкость развертывания NFV ведёт к снижению расходов на управление предоставляемыми услугами и сокращает издержки, связанные с управлением всей сетью;
- сделать жизненные циклы программного и аппаратного обеспечения независимыми друг от друга.
Разработкой стандартов ПКС и изысканиями в этом направлении в настоящее время занимается большое число отраслевых объединений и международных организаций [3], в которых участвуют заинтересованные коммерческие компании - производители сетевого оборудования, операторы сетей связи, разработчики программного обеспечения (ПО): ONF, IETF, Исследовательская группа интер-
нет-технологий (Internet Research Task Force, IRTF), Европейский институт по стандартизации в области телекоммуникаций (European Telecommunications Standards Institute, ETSI), МСЭ-Т и др.
В России исследованиями и разработкой технологий ПКС занимается Центр прикладных исследований компьютерных сетей (Сколково), который заявил о создании первого российского ПКС-контроллера Runos [8], а также ряд других организаций.
Таким образом, учитывая потенциал отечественных наработок, а также существенный положительный эффект от внедрения рассмотренного подхода, можно сделать вывод о перспективности применения технологий программно-конфигурируемых сетей для построения региональных сетей связи СН.
Список литературы
1. Смелянский, Р. Л. Технологии SDN и NFV: новые возможности для телекоммуникаций. // Вестник связи. - 2014. - № 1. - С. 43-47.
2. Красотин, А. А., Алексеев И. В. Программно-конфигурируемые сети как этап эволюции сетевых технологий // Моделирование и анализ информационных сетей. - 2013. - Т. 20. - № 4.- С. 110-124.
3. Ефимушкин В. А., Ледовских Т. В., Корабельников Д. М., Языков Д. Н. Международная стандартизация программно-конфигурируемых сетей // Электросвязь. - 2013. - № 8. - С. 3-9.
4. Nadeau, Thomas D., Gray, Ken. SDN: Software Defined Networks // O'Reilly, 2013. - P. 10-25.
5. OpenFlow Switch Specification Version 1.4.0 (Wire Protocol 0 x 05). - October 14, 2013.
6. ONF OpenFlow Management and Configuration Protocol (OFConfig), v.1.2. - 2014.
7. Создание прототипа отечественной ИКС платформы управления сетевыми ресурсами и потоками с помощью сетевой операционной системы (СОС) на основе анализа и оценки существующих сетевых операционных систем для ПКС сетей и выбора одной из них для последующего развития по критериям производительности, масштабируемости надёжности, безопасности : отчёт о НИР. - М.: МГУ им. М.В. Ломоносова, 2013. - 252 с.
8. Центр прикладных исследований компьютерных сетей (ЦПИКС) : официальный сайт [Электронный ресурс]. - Режим доступа: http:// www.arccn.ru/ (дата обращения: 20.08.2017).
© Локтионов О. В., 2017
УДК 510.65; 699.8
Ю. И. Синещук, В. И. Куватов, А. И. Примакин, М. Ю. Синещук
СИНЕЩУК, Юрий Иванович, доктор технических наук, профессор, профессор кафедры специальных информационных технологий Санкт-Петербургского университета МВД России. Адрес: Россия, 198206, Санкт-Петербург, ул. Летчика Пилютова, д. 1. Тел. 8-(812)-744-13-13,8-911-213-81-84. E-mail: [email protected]
SINESHCHUK, Yury Ivanovich, Doctor of Engineering, professor, professor of chair of special information technologies of the Ministry of Internal Affairs St. Petersburg university of Russia. Address: Russia, 198206, St. Petersburg, Lyotchika Pilyutova str., 1. Ph.: 8-(812)-744-13-13, 8-911-213-81-84. E-mail: [email protected].
КУВАТОВ Валерий Ильич, доктор технических наук, профессор, профессор кафедры специальных информационных технологий Санкт-Петербургского университета МВД России. Адрес: Россия, 198206, Санкт-Петербург, ул. Летчика Пилютова, д. 1. Тел. 8-(812)-744-13-13, 8-911-208-64-39. E-mail: [email protected].
KUVATOV, Valery Ilich, Doctor of Engineering, professor, professor of chair of special information technologies of the Ministry of Internal Affairs St. Petersburg university of Russia. Address: Russia, 198206, St. Petersburg, Lyotchika Pilyutova str., 1. Ph. 8-(812)-744-13-13, 8-911-208-64-39. E-mail: [email protected]
ПРИМАКИН, Алексей Иванович, доктор технических наук, профессор, начальник кафедры специальных информационных технологий Санкт-Петербургского университета МВД России. Адрес: Россия, 198206, Санкт-Петербург, ул. Летчика Пилютова, д. 1. Тел. 8-(812)-744-13-13; 8-911-281-22-05. E-mail: [email protected].
PRIMAKIN, Alexey Ivanovich, Doctor of Engineering, professor, chief of chair of special information technologies of the Ministry of Internal Affairs St. Petersburg university of Russia. Address: Russia, 198206, St. Petersburg, Lyotchika Pilyutova str., 1. Ph.: 8-(812)-744-13-13; [email protected].