[Децентрализованные сети, Сетевые технологии] АНОНС: Систематизированный обзор литературы по военным SDN сетям (перевод) (перевод)
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
Эта публикация является переводом вводной части исследовательской работы объемом в 70 страниц, опубликованной в 2018 году. Поскольку объем значительный, то оставшаяся часть текста будет переведена только при наличии интереса со стороны хабравчан. Его вы можете выразить в голосовалке, размещенной ниже статьи или, на худой конец, лайками.АннотацияПрограммно-определяемые сети (SDN) - это развивающаяся парадигма сетевой архитектуры, которая фокусируется на разделении плоскостей управления и данных. SDN привлекают все большее внимание как со стороны академических так и промышленных кругов во множестве областей применения. В этой статье мы исследуем текущее состояние полученных знаний о военных SDN путем проведения систематизированного обзора литературы (SLR). В этой работе мы стремимся оценить текущее состояние дел с точки зрения путей исследований, публикаций, методов, тенденций и наиболее активных областей исследований. Соответственно, мы используем результаты для консолидации областей прошлых и текущих изысканий в указанной прикладной области, и предлагаем направления для будущих работ.Ключевые слова военные сети; виртуализация функций сети; SDN; программно-определяемые сети; программно-определяемое радио; систематизированный обзор литературы; опрос; тактические сети; беспроводные сенсорные сети1 ВведениеОпределенные типы прикладных областей частично или полностью опираются на ограниченные динамические сети из-за технических, физических или других ограничений финансового и нормативного характера. Военные сети и сети для чрезвычайных ситуаций являются примерами таких прикладных областей, изучение которых дополнительно мотивируется характером сценариев и сферами их использования. В военных операциях определены четыре уровня управления, а именно (i) политический, (ii) стратегический, (iii) оперативный и (iv) тактический. Инфраструктура, обслуживающая три верхних уровня управления, обычно опирается на сравнительно избыточное количество проводных и беспроводных сетей. И напротив, сети, обслуживающие тактический уровень в основном состоят из ограниченных мобильных устройств с самонастраивающимися характеристиками, и ограниченными возможностями подключения как на местном уровне, так и в отношении инфраструктуры, обслуживающей другие уровни.В добавление к ограниченной полосе пропускания и нестабильности соединений, в военные сетях требуется обеспечивать возможность для индивидуальной настройки решений безопасности, которые, очевидно, создают для сети дополнительные накладные расходы и могут влиять на стабильность соединений. Возможности узлов также часто ограничиваются малой емкостью аккумулятора, скромным объемом накопителя данных и ограниченной вычислительной мощностью центрального процессора (ЦП). Эти сети можно охарактеризовать как отключаемые (Disconnected), непостоянные (Intermittent) и лимитированные (Limited) сети (DIL) или сети, устойчивые к повреждениям (disruption-tolerant networks) (DTN). В гражданской сфере присутствует тренд на data‑центрические решения, программно-определяемые сети (SDN) и Network Function Virtualization (NFV) виртуализация функций сети выполняют управление сетью централизованно, в то время как сервисы с интенсивным использованием ЦП являются распределеными. Эти принципы обладают потенциалом способным удовлетворить сетевые ограничения в военных сетях. Таким образом, основная идея стоящая за этим обзором литературы заключалась в том, чтобы выяснить, как эти тенденции SDN были адаптированы для ограниченных военных сетей, и как они могут способствовать решению их задач.Хотя не все типы тактических узлов ограничены, и сегменты сети могут работать в неограниченном режиме, связь внутри тактической сети и в направлении верхних уровней командования должна быть оптимизирована для поддержки необходимого военного потенциала. Соответственно, это порождает строгие требования к доставке развернутых сервисов и системам менеджмента на основе политик, как с точки зрения безопасности, так и с точки зрения качества обслуживания. Это усугубляется ограничениями вносимыми обстановкой, возникающими из-за вышеупомянутого ограниченного и динамического характера боевых действий. Соответственно, такие развернутые вспомогательные механизмы страдают, поскольку они должны работать в рамках жестких ограничений с точки зрения локально достижимой скорости передачи данных и пропускной способности, высокой и вариативной потери пакетов, асимметричных характеристик канала и высокой скоростью изменения и непредсказуемостью графа топологии сети. Кроме того, используемые в настоящее время сетевые устройства обычно интегрируют функции, относящиеся как к плоскости управления, так и к плоскости данных. Плоскости управления сетью часто распределены так, чтобы сети могли работать автономно. Однако SDN открыты для движения в сторону переноса менеджмента на базе политик и контроля QoS (качества обслуживания) из сервисов плоскости управления, ориентированной на приложения, в плоскость управления, ориентированную на сеть.Программно-определяемая сеть представляет собой концепцию разделения плоскости управления и плоскости данных. На практике это разделение приводит к четкому различию между контроллером сети и распределенными сетевыми устройствами. Однако разделение плоскостей реализовано в различных версиях SDN, где уровень централизованного управления несколько отличается. Эти разные протоколы SDN также имеют разные области применения и могут участвовать в нескольких уровнях сетевого стека. Например, SDN может быть как инструментом для включения в распределенную систему защиты от DDoS‑атак, так и быть средством маршрутизации сетевого трафика в плоскости управления. В основной части этого обзора литературы SDN классифицируются на различные категории в отношении того, как SDN может способствовать маршрутизации сетевого трафика.Во второй части этого обзора литературы обсуждаются технологии, связанные с SDN, такие как виртуализация функционирования сети (NFV) и программно-определяемое радио (SDR), которые мы оцениваем как дополняющие вклады, так как принципы разделения плоскостей данных и управления также были приняты и в SDR. По сравнению с традиционными SDN, такими как OpenFlow, отличие SDR состоит в том, что оно работает на 1 и 2 уровнях и фокусируется на виртуализированном программном обеспечении. Соответственно, другие технологии, связанные с SDN, используют аналогичные принципы виртуализации как сетей, так и программного обеспечения, это поднимает вопрос о том, какие технологии определяется как SDN и что такое SDN на самом деле. Этот обзор литературы не ставит своей целью обзор SDN или определение SDN, но нацелен на обзор типов технологий SDN, которые были приняты в военных сетях. Следовательно, во второй части этого обзора технологии, связанные с SDN, будут классифицированы в военном контексте.Исторически, первое исследование SDN, проведенное в Стэнфорде в 2008 году, было направлено на создание централизованного контроллера способного к принятию решений о глобальном форвардинге на основе атрибутов заголовка пакета. Основная идея была в снижении потребности в дорогих сетевых устройствах и расширенных протоколах маршрутизации благодаря централизованному диспетчеру принимающему все решения по форвардингу. Однако в современных сетях из-за проблем с менеджментом и управлением устаревшим оборудованием используется гибридная реализация SDN. Следовательно, современные маршрутизаторы могут иметь несколько экземпляров доменов SDN, где мы сталкиваемся с новыми проблемами междоменной связи между сетевыми контроллерами. Важны не только управляющие команды для сетевых устройств, но и оркестровка контроллеров и управляющих сообщений между контроллерами. Наличие нескольких уровней командования в военных сетях приводит к топологии, связывающей множество SDN доменов, результаты этого SLR также указывают на то, что защита таких топологий - важная исследовательская задача в будущем. Это исследование представляет собой систематизированный обзор литературы по SDN военного назначения, а не сравнительный обзор технологии SDN в целом, так как комплексные исследования с этой направленностью уже существуют (см. раздел 2). Таким образом, наши изыскания охватывают только те исследовательские статьи, которые включают SDN в военном контексте, стремясь установить и изучить текущее состояние полученных знаний о военной SDN. Из этого следует, что те документы, которые включают технологии SDN, но не в военном контексте, не рассматриваются в этом обзоре. Раздел 3 включает подробное описание метода, использованного для проведения этого SLR. Эта работа стремится оценить текущее состояние дел с точки зрения исследовательских треков, публикаций, методов, тенденций, и наиболее активных областей исследований с упором на SDN военного назначения. Остальная часть статьи структурирована следующим образом: раздел 2 представляет соответствующие работы, раздел 3 представляет метод исследования примененный для этого систематического обзора литературы. Раздел 4 содержит всестороннее обсуждение выявленных значительный исследовательский вклад, в разделе 5 обсуждаются дополнительные вклады. Наконец, раздел 6 содержит статистический анализ содержит статистический анализ наших наблюдений и соответствующих показателей, в разделе 7 анализируются направления будущей работы, и в разделе 8 изложены наши выводы.
===========
Источник:
habr.com
===========
===========
Автор оригинала: Vasileios Gkioulos, H˚akon Gunleifsen, Goitom Kahsay Weldehawaryat
===========Похожие новости:
- [Информационная безопасность, Open source, Сетевые технологии, Mesh-сети] Криптографическое образование адреса IPv6 в Yggdrasil
- [Cisco, Сетевые технологии] Тонкость определения EIGRP Feasible Distance (перевод)
- [C++, Qt, Серверная оптимизация, Сетевые технологии, C] Знакомство с exsc (EXtensible Server Core). Часть 1
- [Сетевые технологии, Беспроводные технологии, Разработка систем связи, Научно-популярное, Космонавтика] Всё о проекте «Спутниковый интернет Starlink». Часть 25. EPFD или «административно-физическая гиря» на ногах SpaceX
- [Сетевые технологии, I2P] I2P over Yggdrasil: анонимность в меш-сетях
- [Микроформаты, Децентрализованные сети, Расширения для браузеров, Управление медиа] Смотрим любое кино мгновенно
- [Сетевые технологии, Стандарты связи] Суверенный DNS уже здесь, а вы и не заметили
- [Информационная безопасность, Cisco, Сетевые технологии, Беспроводные технологии, Сетевое оборудование] Как я прошел обучение в учебном центре «Специалист» при МГТУ им.Н.Э.Баумана по курсу CCNA Безопасность в сетях Cisco
- [Децентрализованные сети, Сетевые технологии, I2P, Браузеры, Законодательство в IT] Цензура в интернете. Когда базовых мер недостаточно — I2P
- [Высокая производительность, IT-инфраструктура, Сетевые технологии, Сетевое оборудование] В МТИ соединили чипы с помощью кабеля толщиной в человеческий волос
Теги для поиска: #_detsentralizovannye_seti (Децентрализованные сети), #_setevye_tehnologii (Сетевые технологии), #_voennye_seti (военные сети), #_virtualizatsija_funktsij_seti (виртуализация функций сети), #_sdn, #_programmnoopredeljaemye_seti (программно-определяемые сети), #_programmnoopredeljaemoe_radio (программно-определяемое радио), #_takticheskie_seti (тактические сети), #_besprovodnye_sensornye_seti (беспроводные сенсорные сети), #_detsentralizovannye_seti (
Децентрализованные сети
), #_setevye_tehnologii (
Сетевые технологии
)
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 17:05
Часовой пояс: UTC + 5
| Автор | Сообщение |
|---|---|
|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
 Эта публикация является переводом вводной части исследовательской работы объемом в 70 страниц, опубликованной в 2018 году. Поскольку объем значительный, то оставшаяся часть текста будет переведена только при наличии интереса со стороны хабравчан. Его вы можете выразить в голосовалке, размещенной ниже статьи или, на худой конец, лайками.АннотацияПрограммно-определяемые сети (SDN) - это развивающаяся парадигма сетевой архитектуры, которая фокусируется на разделении плоскостей управления и данных. SDN привлекают все большее внимание как со стороны академических так и промышленных кругов во множестве областей применения. В этой статье мы исследуем текущее состояние полученных знаний о военных SDN путем проведения систематизированного обзора литературы (SLR). В этой работе мы стремимся оценить текущее состояние дел с точки зрения путей исследований, публикаций, методов, тенденций и наиболее активных областей исследований. Соответственно, мы используем результаты для консолидации областей прошлых и текущих изысканий в указанной прикладной области, и предлагаем направления для будущих работ.Ключевые слова военные сети; виртуализация функций сети; SDN; программно-определяемые сети; программно-определяемое радио; систематизированный обзор литературы; опрос; тактические сети; беспроводные сенсорные сети1 ВведениеОпределенные типы прикладных областей частично или полностью опираются на ограниченные динамические сети из-за технических, физических или других ограничений финансового и нормативного характера. Военные сети и сети для чрезвычайных ситуаций являются примерами таких прикладных областей, изучение которых дополнительно мотивируется характером сценариев и сферами их использования. В военных операциях определены четыре уровня управления, а именно (i) политический, (ii) стратегический, (iii) оперативный и (iv) тактический. Инфраструктура, обслуживающая три верхних уровня управления, обычно опирается на сравнительно избыточное количество проводных и беспроводных сетей. И напротив, сети, обслуживающие тактический уровень в основном состоят из ограниченных мобильных устройств с самонастраивающимися характеристиками, и ограниченными возможностями подключения как на местном уровне, так и в отношении инфраструктуры, обслуживающей другие уровни.В добавление к ограниченной полосе пропускания и нестабильности соединений, в военные сетях требуется обеспечивать возможность для индивидуальной настройки решений безопасности, которые, очевидно, создают для сети дополнительные накладные расходы и могут влиять на стабильность соединений. Возможности узлов также часто ограничиваются малой емкостью аккумулятора, скромным объемом накопителя данных и ограниченной вычислительной мощностью центрального процессора (ЦП). Эти сети можно охарактеризовать как отключаемые (Disconnected), непостоянные (Intermittent) и лимитированные (Limited) сети (DIL) или сети, устойчивые к повреждениям (disruption-tolerant networks) (DTN). В гражданской сфере присутствует тренд на data‑центрические решения, программно-определяемые сети (SDN) и Network Function Virtualization (NFV) виртуализация функций сети выполняют управление сетью централизованно, в то время как сервисы с интенсивным использованием ЦП являются распределеными. Эти принципы обладают потенциалом способным удовлетворить сетевые ограничения в военных сетях. Таким образом, основная идея стоящая за этим обзором литературы заключалась в том, чтобы выяснить, как эти тенденции SDN были адаптированы для ограниченных военных сетей, и как они могут способствовать решению их задач.Хотя не все типы тактических узлов ограничены, и сегменты сети могут работать в неограниченном режиме, связь внутри тактической сети и в направлении верхних уровней командования должна быть оптимизирована для поддержки необходимого военного потенциала. Соответственно, это порождает строгие требования к доставке развернутых сервисов и системам менеджмента на основе политик, как с точки зрения безопасности, так и с точки зрения качества обслуживания. Это усугубляется ограничениями вносимыми обстановкой, возникающими из-за вышеупомянутого ограниченного и динамического характера боевых действий. Соответственно, такие развернутые вспомогательные механизмы страдают, поскольку они должны работать в рамках жестких ограничений с точки зрения локально достижимой скорости передачи данных и пропускной способности, высокой и вариативной потери пакетов, асимметричных характеристик канала и высокой скоростью изменения и непредсказуемостью графа топологии сети. Кроме того, используемые в настоящее время сетевые устройства обычно интегрируют функции, относящиеся как к плоскости управления, так и к плоскости данных. Плоскости управления сетью часто распределены так, чтобы сети могли работать автономно. Однако SDN открыты для движения в сторону переноса менеджмента на базе политик и контроля QoS (качества обслуживания) из сервисов плоскости управления, ориентированной на приложения, в плоскость управления, ориентированную на сеть.Программно-определяемая сеть представляет собой концепцию разделения плоскости управления и плоскости данных. На практике это разделение приводит к четкому различию между контроллером сети и распределенными сетевыми устройствами. Однако разделение плоскостей реализовано в различных версиях SDN, где уровень централизованного управления несколько отличается. Эти разные протоколы SDN также имеют разные области применения и могут участвовать в нескольких уровнях сетевого стека. Например, SDN может быть как инструментом для включения в распределенную систему защиты от DDoS‑атак, так и быть средством маршрутизации сетевого трафика в плоскости управления. В основной части этого обзора литературы SDN классифицируются на различные категории в отношении того, как SDN может способствовать маршрутизации сетевого трафика.Во второй части этого обзора литературы обсуждаются технологии, связанные с SDN, такие как виртуализация функционирования сети (NFV) и программно-определяемое радио (SDR), которые мы оцениваем как дополняющие вклады, так как принципы разделения плоскостей данных и управления также были приняты и в SDR. По сравнению с традиционными SDN, такими как OpenFlow, отличие SDR состоит в том, что оно работает на 1 и 2 уровнях и фокусируется на виртуализированном программном обеспечении. Соответственно, другие технологии, связанные с SDN, используют аналогичные принципы виртуализации как сетей, так и программного обеспечения, это поднимает вопрос о том, какие технологии определяется как SDN и что такое SDN на самом деле. Этот обзор литературы не ставит своей целью обзор SDN или определение SDN, но нацелен на обзор типов технологий SDN, которые были приняты в военных сетях. Следовательно, во второй части этого обзора технологии, связанные с SDN, будут классифицированы в военном контексте.Исторически, первое исследование SDN, проведенное в Стэнфорде в 2008 году, было направлено на создание централизованного контроллера способного к принятию решений о глобальном форвардинге на основе атрибутов заголовка пакета. Основная идея была в снижении потребности в дорогих сетевых устройствах и расширенных протоколах маршрутизации благодаря централизованному диспетчеру принимающему все решения по форвардингу. Однако в современных сетях из-за проблем с менеджментом и управлением устаревшим оборудованием используется гибридная реализация SDN. Следовательно, современные маршрутизаторы могут иметь несколько экземпляров доменов SDN, где мы сталкиваемся с новыми проблемами междоменной связи между сетевыми контроллерами. Важны не только управляющие команды для сетевых устройств, но и оркестровка контроллеров и управляющих сообщений между контроллерами. Наличие нескольких уровней командования в военных сетях приводит к топологии, связывающей множество SDN доменов, результаты этого SLR также указывают на то, что защита таких топологий - важная исследовательская задача в будущем. Это исследование представляет собой систематизированный обзор литературы по SDN военного назначения, а не сравнительный обзор технологии SDN в целом, так как комплексные исследования с этой направленностью уже существуют (см. раздел 2). Таким образом, наши изыскания охватывают только те исследовательские статьи, которые включают SDN в военном контексте, стремясь установить и изучить текущее состояние полученных знаний о военной SDN. Из этого следует, что те документы, которые включают технологии SDN, но не в военном контексте, не рассматриваются в этом обзоре. Раздел 3 включает подробное описание метода, использованного для проведения этого SLR. Эта работа стремится оценить текущее состояние дел с точки зрения исследовательских треков, публикаций, методов, тенденций, и наиболее активных областей исследований с упором на SDN военного назначения. Остальная часть статьи структурирована следующим образом: раздел 2 представляет соответствующие работы, раздел 3 представляет метод исследования примененный для этого систематического обзора литературы. Раздел 4 содержит всестороннее обсуждение выявленных значительный исследовательский вклад, в разделе 5 обсуждаются дополнительные вклады. Наконец, раздел 6 содержит статистический анализ содержит статистический анализ наших наблюдений и соответствующих показателей, в разделе 7 анализируются направления будущей работы, и в разделе 8 изложены наши выводы. =========== Источник: habr.com =========== =========== Автор оригинала: Vasileios Gkioulos, H˚akon Gunleifsen, Goitom Kahsay Weldehawaryat ===========Похожие новости:
Децентрализованные сети ), #_setevye_tehnologii ( Сетевые технологии ) |
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 17:05
Часовой пояс: UTC + 5