Регистрация / Вход
Прислать материал

14.607.21.0070

Аннотация скачать
Постер скачать
Общие сведения
Номер
14.607.21.0070
Тематическое направление
Информационно-телекоммуникационные системы
Исполнитель проекта
федеральное государственное бюджетное образовательное учреждение высшего образования "Московский государственный университет имени М.В.Ломоносова"
Название доклада
Исследование и разработка средств управления ИТ- инфраструктурой в проводных корпоративных и ведомственных компьютерных сетях на основе технологии программно-конфигурируемых сетей (ПКС, SDN) и виртуализации сетевых сервисов (NFV)
Докладчик
Костенко Валерий Алексеевич
Тезисы доклада
Цели и задачи исследования
Целью проекта является создание научно-технического задела для разработки и производства отечественных компонентов
сетевой инфраструктуры на основе технологии программно-конфигурируемых сетей (ПКС) и виртуализации сетевых
функций: распределённая платформа управления сетью, ПКС коммутатор, средства виртуализации сетей и сетевых сервисов,
ориентированных на поставщиков телекоммуникационных услуг.

Основные задачи проекта:
- разработка методов и алгоритмов, архитектурных и программно-технических решений для
компонентов систем управления ИТ-инфраструктурой, включая вычислительные и сетевые ресурсы для проводных
корпоративных и ведомственных компьютерных сетей, на основе технологий ПКС и NFV;
- экспериментальное исследование созданного экспериментального образца комплекса средств управления ИТ-инфраструктурой на предмет пригодности к использованию в сетях масштаба предприятия.
Актуальность и новизна исследования
Имеющиеся на сегодняшний день возможности традиционных сетей по управлению маршрутизацией пакетов и потоков данных, переконфигурацией сетевых устройств, являются фактором, ограничивающим развитие сетевой инфраструктуры организации.
Для преодоления ограничений традиционных компьютерных сетей, активно развивается подход, основанный на концепции программно-конфигурируемых сетей (ПКС). Концепция ПКС предполагает перенос логики управления сегментом сети в единый центр,
называемый ПКС-контроллером. Это дает возможность гибкого управления всем сегментом сети целиком, более эффективного использования сетевого оборудования для достижения требуемого качества сервиса. Для достижения практической эффективности применения ПКС технологий должны, в том числе, быть решены следующие задачи:

1) построение распределённого сетевого контроллера в целях достижения высокой производительности и отказоустойчивости;
2) поиск путей достижения высокой скорости поиска правила коммутации (forwarding rule) для конкретного сетевого пакета и малого времени собственно перенаправления пакета с одного порта коммутатора на другой;
3) создание инфраструктуры по управлению сетевыми функциями и разработка алгоритмов оптимизации размещения сетевых функций для выполнения требований к качеству обслуживания.

Эти задачи были успешно решены в ходе данного проекта.

Существенную новизну составляет комплексный подход к планированию всех видов ресурсов, реализованный в платформе управления сетью.

Описание исследования

1. Для конкретизации направления исследований было сделано следующее:

1.1. Проведён анализ средств управления сетевой инфраструктурой. Рассмотрение было проведено на классе сетей центров обработки данных (ЦОД), по причине быстрого распространения таких сетей и большей "выпуклости" проблем и актуальности автоматизации управления для сетей ЦОД по отношению к магистральным сетям провайдеров. Рассмотрены традиционные средства управления от компаний HP и IBM. Также дан обзор компонентов сетевой ПКС-инфраструктуры.

1.2. Применительно к сетям ЦОД, подробно рассмотрен имеющийся опыт использования технологий ПКС (на примере ЦОД компании Google). Рассмотрены вопросы применения технологий ПКС для решения задач энергосбережения и динамического планирования потоков. Проведено сравнение различных алгоритмов оптимизации в применении к указанным задачам.

2. Проведены следующие теоретические исследования:

2.1. Сформулированы требования к распределённой платформе управления. предложена её архитектура. Разработаны базовые алгоритмы функционирования: обнаружение отказов узла контроллера; восстановление после отказа при различных видах резервирования; взаимодействие узлов платформы в рамках кластера с целью синхронизации видения состояния сети.

2.2. В ходе выполнения работ был проведен обзор многопоточных транспортных протоколов, среди которых для дальнейшей работы был выбран протокол MPTCP. Для протокола MPTCP  был разработан адаптивный алгоритм изменения количества подпотоков согласно требованиям качества сервиса.

2.3. Для сетей ПКС была рассмотрена задача, которая заключается в отображении на физическую сеть одной или нескольких виртуальных сетей. Данные виртуальные сети имеют собственную адресацию конечных устройств и топологию, а также управляются одним или несколькими контроллерами ПКС (с возможно различными сетевыми операционными системами и аппаратными техническими характеристиками).  Формально задача рассматривается как построение отображения для одной виртуальной и одной физической сети и редуцируется к задаче построения отображения на графах.

2.4. Для описанной выше задачи построения отображения приведён эвристический алгоритм ее решения. Дана оценка его временной сложности.

2.5. Разработан набор алгоритмов для распределённой платформы управления ПКС сетью:

2.5.1  маршрутизации для сетей ПКС с учётом требований к качеству обслуживания;

2.5.2  балансирования сетевой нагрузки на базе технологии ПКС с целью поддержки необходимого качества сервиса и обеспечения эффективной нагрузки в сети;

2.5.3   отображения виртуальной топологии сетей на физическую топологию при выполнении требований обеспечения требуемого качества сервиса;

2.5.4 обеспечения отказоустойчивости и высокой доступности компонентов управления инфраструктурой информационных ресурсов предприятия;

2.5.5 управления необходимым количеством виртуальных сетей (виртуализация сетей) с управлением сетевыми потоками на базе заданного качества обслуживания (SLA), эффективному распределению сетевых потоков по физической сети.

2.6. Разработан (подробно описаны механизмы и техники реализации) унифицированный программный интерфейс для управляющих сетевых приложений платформы управления ПКС.

3. Выполнены следующие работы по программной реализации ЭО ПК в составе следующих компонентов, с разработкой соответствующей программной документации:

3.1.    Распределенная платформа управления ПКС сетью;

3.2.    Распределенные управляющие сетевые приложения для распределенной платформыуправления ПКС сетью;

3.3.    Автоматизированное рабочее место оператора платформы управления ПКС сетью;

3.4.     Средства  виртуализации сетевых сервисов, на базе открытой облачной платформы управления инфраструктурой информационных ресурсов предприятия OpenStack;

3.5.      OpenFlow-совместимый ПКС-коммутатор на базе Intel DPDK и Open vSwitch;

3.6.      OpenFlow-совместимый ПКС-коммутатор на основе инструментария Evaluation System board;

3.7. Средства отладки программного обеспечения для управления ПКС сетью

4. В части подготовки и проведения экспериментальных исследований сделано следующее:

4.1 Разработана программа и методика экспериментальных исследований созданного ЭО ПК;

4.2. Создан экспериментальный сегмент ПКС сети;

4.3. Проведены экспериментальные исследования созданного ЭО ПК и выполнены доработки по их итогам.

5. Проведено сопоставление полученных результатов с текущим мировым уровнем на 2016 год, разработаны предложения по использованию результатов в будущих разработках, разработано ТЗ на проведение ОКР по платформе управления информационной инфраструктурой.

 

 

 

Результаты исследования

1. Распределённая платформа управления ПКС сетью  позволяет децентрализовать управление, сохраняя централизацию на логическом уровне за счет поддержки на всех узлах  единого,  согласованного представления  топологии и ресурсов сети.  Реализовано:

- выбор узлов сети, в которых будут размещены контроллеры, с учётом конкретной физической топологии сети;

- распределение ПКС коммутаторов между экземплярами контроллера; и перераспределение в целях выравнивания нагрузки или восстановления после отказа;

- поддержка нескольких экземпляров контроллера на многопроцессорном сервере или на кластере из серверов;

- динамическая балансировка нагрузки между экземплярами контроллера;

- переподчинение коммутатора от одного экземпляра контроллера другому экземпляру контроллера (миграция)

- поддержка холодного и горячего резервирования.

Реализация балансировки нагрузки и отказоустойчивости - это преимущество над зарубежными исследовательскими и коммерческими разработками.

2. Набор управляющих приложений для распределённой платформы управления обеспечивает отображение логических (виртуальных) ресурсов на физические ресурсы инфраструктуры, с оптимизацией использования ресурсов при соблюдении требований к качеству обслуживания,  балансировкой нагрузки ра ресурсы.

Совместное планирование вычислительных, сетевых и ресурсов хранения - это важное преимущество по сравнению с другими облачными платформами, в которых планируются ресурсы хранения и вычислительные.

3. Средства виртуализации сетевых сервисов предназначены для  создания и управления   виртуальной сетевой инфраструктуры с произвольно задаваемой топологией, а также управления жизненным циклом виртуальной сетевой функции (VNF), предоставляемых тенантам, создаваемым в рамках платформы на основе модулей открытой облачной платформы Open Stаck.

В отличие от проекта OpenStack, единожды созданный сетевой сервис сохраняется в БД в виде шаблона и затем при добавлении функции к тенанту из шаблона автоматически создается экземпляр виртуальной функции с заранее заданной сетевой инфраструктурой.

4. Автоматизированное  рабочее место оператора платформы управления ПКС сетью  предоставляет графический интерфейс, окно командной строки и файлы сценариев. АРМ позволяет решать задачи отображения состояния и конфигурирования контроллеров и платформы в целом,  настраивать сетевые адреса, маршруты, права доступа для оконечных сетевых узлов в соответствии с требованиями пользователей и политиками безопасности для сети (на более высоком уровене абстракции по сравнению с сетевыми адресами, масками, VLAN и т.д.).
 

5. Специализированное средство отладки, позволяет записывать и отображать трассу событий в платформе управления ПКС, а также автоматически обнаруживать важный класс ошибок  конкуренции управляющих приложений за таблицы потоков, загружаемые на коммутаторы, с выдачей стека вызовов приложения в момент ошибки и других данных.

Аналогов этому средству в сторонних разработках не найдено.

6.  Программный Open Flow коммутатор работает на серверах широкого применения с архитектурой x86.  Для повышения пропускной способности коммутатора был использован программный пакет Intel Data Plane Development Kit (Intel DPDK), который ускоряет работу с сетевыми пакетами (до 10-15 раз) при использовании сетевых адаптеров фирмы Intel.

7.  Аппаратный Open Flow коммутатор, созданн на основе сетевого процессора NP-4 израильской фирмы EZchip Inc (который разрешён к поставкам в Россию).

Практическая значимость исследования
Технологии ПКС и виртуализации сетей и сетевых сервисов позволят удовлетворить нарастающие требования к сетевой инфраструктуре без неконтролируемого роста расходов. Виртуализация позволяет существенно повысить загрузку физических ресурсов ЦОД за счет сокращения фрагментации ресурсов. Возможность создания множества изолированных логических сетей на базе единой физической сетевой инфраструктуры обеспечивает беспрецедентную гибкость. Это позволяет клиентам сетевых сервисов эффективно решать свои задачи с использованием «собственной» простой и управляемой логической сети, не обращаясь к сложной физической топологии.
Внедрение технологий ПКС и виртуализации сетевых сервисов позволит операторам динамически перераспределять имеющиеся ресурсы, быстро вводить новые услуги там, где это необходимо, за счет установки новых программных модулей.
Использование высокопроизводительного ПКС-контроллера позволит впервые исследовать возможности эффективной
реализации в сетях ряда критически важных сервисов анализа и управления трафиком (например, DPI и др.).

Результаты ПНИ могут быть применены для построения компьютерных сетей национального масштаба, сетей центров обработки данных, специализированных компьютерных сетей.

Результаты ПНИ критичны для обеспечения импортозамещения в области сетевых технологий.

Потребителями результатов ПНИ могут быть Интернет-провайдеры, владельцы крупных центров обработки
данных, операторы общегосударственных сетей специального назначения, крупные научно-исследовательские организации и
консорциумы.