Технологія SDN як інноваційний рушій для модернізації військової транспортної телекомунікаційної мережі України

Размещено на http://www.allbest.ru

Технологія SDN як інноваційний рушій для модернізації військової транспортної телекомунікаційної мережі України

Комаров Володимир Олександрович кандидат технічних наук, Заслужений винахідник України, Лауреат «Золотої медалі» ВОІВ, провідний науковий співробітник, Військовий інститут телекомунікацій та інформатизації імені Героїв Крут, м. Київ

Кокошинський Віталій Валерійович науковий співробітник, Військовий інститут телекомунікацій та інформатизації імені Героїв Крут, м. Київ

Думітраш Вячеслав Олексійович провідний науковий співробітник, Військовий інститут телекомунікацій та інформатизації імені Героїв Крут, м. Київ



Анотація

Вимоги до сучасних систем управління зв'язком суттєво посилились в останні роки, особливу актуальність це отримало з початком повномасштабного вторгнення рф в нашу державу. Системи управління повинні мати високу бойову готовність, пропускну здатність, стійкість, мобільність, доступність, розвідувальну захищеність, керованість та забезпечувати виконання вимог щодо своєчасності, достовірності та безпеки інформаційного обміну. Тому впровадження новітніх технологій, особливо з утворенням єдиного інформаційного простору за допомогою переходу на єдину технологічну платформу для різнорідних підсистем зв'язку, здатні значно покращити рівень виконання даних вимог. Однією з таких технологій є мережева платформа SDN, в якій площина керування відокремлена від площини даних та застосувань. Ідея впровадження даної технології досліджувалась вітчизняними фахівцями, втім, не було запропоновано механізму для комплексного застосування технології SDN у вітчизняній системі управління зв'язку, зокрема в військовій транспортній телекомунікаційній мережі.

У цій статті ми представляємо підхід на основі програмно-конфігуро- ваної мережі (SDN) для створення перспективної військової транспортної телекомунікаційної мережі на базі існуючої. Цей підхід пропонує декілька можливостей, у тому числі поетапний перехід різнорідних мереж, що входять до складу військової транспортної телекомунікаційної мережі та її управління як гібридною гетерогенною мережею з внутрішньосмуговим керуванням на основі відкритої мережевої операційної системи ONOS з використанням протоколу ieHDDP. В статті також пропонуються подальші кроки з побудови математичної моделі перспективної військової транспортної телекомунікаційної мережі та її дослідження. У майбутньому також планується дослідження перспективних вдосконалень моделі, зокрема, таких як можливість впровадження хмарного континууму.

Ключові слова: програмно-конфігурована мережа SDN; військова транспортна телекомунікаційна мережа; ONOS; гібридна мережа; внутрішньо- смугове керування.



Komarov Vladimir Oleksandrovych Candidate of technical sciences, Honored Lawyer of Ukraine, Honored Inventor of Ukraine, WIPO Gold Medal Winner, Leading Researcher, Heroiv Kruty Military Institute of Telecommunications and Informatization, Kyiv

Kokoshynskyi Vitalii Valeriiovych Researcher, Heroiv Kruty Military Institute of Telecommunications and Informatization, Kyiv

Dumitrash Viacheslav Oleksiiovych Leading Researcher, Heroiv Kruty Military Institute of Telecommunications and Informatization, Kyiv,

Yakovchuk Oleksandr Viktorovych Head of the Research Department, Heroiv Kruty Military Institute of Telecommunications and Informatization, Kyiv

Zinchenko Mikhail Alexandrovich Head of the Research and Development Department, Heroiv Kruty Military Institute of Telecommunications and Informatization, Kyiv

Lazuta Roman Romanovich Head of the Research Department, Heroiv Kruty Military Institute of Telecommunications and Informatization, Kyiv

Beznosenko Sergey Yurievich Head of the Research Department, Heroiv Kruty Military Institute of Telecommunications and Informatization, Kyiv

SDN TECHNOLOGY AS AN INNOVATIVE DRIVER FOR THE MODERNIZATION OF UKRAINE'S MILITARY TRANSPORT TELECOMMUNICATIONS NETWORK

Abstract

The requirements for modern communication management systems have significantly increased in recent years, and this became particularly relevant with the beginning of the full-scale invasion of the Russian Federation into our country. Control systems must have high combat readiness, throughput, stability, mobility, availability, intelligence security, manageability, and ensure compliance with requirements for timeliness, reliability and security of information exchange. Therefore, the introduction of the latest technologies, especially with the formation of a single information space through the transition to a single technological platform for heterogeneous communication subsystems, can significantly improve the level of fulfillment of these requirements. One such technology is the SDN network platform, in which the control plane is separated from the data and application planes. The idea of introducing this technology was studied by domestic specialists, however, no mechanism was proposed for the comprehensive application of SDN technology in the domestic communication management system, in particular in the military transport telecommunication network.

In this paper, we present a software-defined network (SDN)-based approach to build a promising military transport telecommunications network based on an existing one. This approach offers several possibilities, including the phased transition of the heterogeneous networks that make up the military transport telecommunications network and its management as a hybrid heterogeneous network with in-band control based on the ONOS open network operating system using the ieHDDP protocol. The article also suggests further steps in building a mathematical model of a prospective military transport telecommunication network and its research. In the future, it is also planned to study promising improvements of the model, in particular, such as the possibility of introducing a cloud continuum.

Keywords: software-configurable SDN network; military transport telecommunication network; ONOS; hybrid network; in-band management.



Постановка проблеми. Діяльність Збройних Сил України, особливо під час ведення активних бойових дій, характеризується специфічними, особливо суворими вимогами до інформації і до засобів зв'язку та передавання даних.

Аналіз сучасного світового досвіду свідчить, що успішне проведення військових операцій вимагає своєчасного комплексного інформаційного забезпечення бойових дій, що вже неможливе без сучасних інформаційних технологій. Сьогодні наслідки неефективної роботи з інформацією - це втрати особового складу, озброєння та військової техніки, які значною мірою зумовлюють перемогу або поразку. При цьому постає необхідність вдосконалення управління, підвищуються вимоги до показників якості та надійності системи управління інформаційно-телекомунікаційними мережами, особливо в кризових ситуаціях.

Головною метою розвитку системи зв'язку Збройних Сил України є створення єдиного інформаційно-телекомунікаційного середовища на основі впровадження сучасних інформаційно-телекомунікаційних технологій, протоколів обміну інформацією, комплексів, систем та засобів зв'язку спеціального призначення, що дасть можливість забезпечити обмін усіма видами інформації між органами й пунктами управління (всіх ланок) з відповідною своєчасністю, достовірністю і безпекою [1].

Важлива роль по вдосконаленню відводиться впровадженню новітніх технологій для здійснення якісного управління системою військового зв'язку (далі - СВЗ), зокрема, військовою телекомунікаційною системою, що являє собою сукупність військових телекомунікаційних мереж доступу та військової транспортної телекомунікаційної мережі і призначена для забезпечення службових осіб органів військового управління телекомунікаційними послугами та надання каналів передавання і групових трактів.

Одним із перспективних напрямків досліджень є вивчення перспектив впровадження технології SDN у вітчизняній СВЗ та ефекту покращення кількісних та якісних характеристик зв'язку від її впровадження. Це питання досліджувалось багатьма вітчизняними фахівцями, втім, наразі існує низка невирішених питань щодо глобального застосування технології SDN у військовій транспортній телекомунікаційній мережі (далі - ВТТМ).

Постає наукове завдання щодо дослідження підвищення ефективності зв'язку при застосуванні технології SDN, зокрема її вплив на пропускну здатність, захищеність, мобільність та масштабованість перспективної ВТТМ.

Аналіз останніх досліджень і публікацій. Серед основних задач щодо перспектив застосування технології SDN у вітчизняній ВТТМ розглядались наступні наукові задачі:

обмеження та перерозподіл навантаження в SDN мережах [2], автор пропонує алгоритм оптимізації завантаженості серверів SDN, однак не розглядає питання автоматизації рішення цієї задачі;

актуальність архітектури SDN мереж та проблему забезпечення якості їх обслуговування розкрито в роботі [3], проте, авторами не пропонується конкретний алгоритм розв'язання задачі;

аналіз методів багатошляхової маршрутизації у SDN мережах розглянуто в роботі [4], висвітлюються переваги впровадження та використання цих методів, але не наводяться приклади їх практичної реалізації в мережах або моделі їх подальшого впровадження.

Серед іноземних фахівців задачі, пов'язані з застосуванням SDN у військових ТКМ, розглядались зокрема у роботі [5]. Авторами пропонується модель побудови військової ТКМ з використанням хмарного континууму або концепції «обчислення на вимогу» (On-demand computing (ODC)) та адаптації інших сучасних технологій, які знайшли поширення в цивільних галузях до військових потреб, наприклад, Інтернет військових речей (IoMT) на інші. В той же час виникає нагальна потреба адаптувати такий досвід світової спільноти для впровадження у вітчизняних ТКМ.

Отже, в наведених статтях не повною мірою були висвітлені наукові задачі поетапного переходу гетерогенної ВТТМ на платформу SDN, подальшого функціонування та підвищення ефективності СВЗ за рахунок застосування технології SDN.

Мета статті - дослідження наукової задачі вивчення ефективності та здобутків від поетапного впровадження технології SDN для вітчизняної перспективної ВТТМ та наукове обґрунтування для застосування технології SDN, її функціонування та керування в межах СВЗ.

Виклад основного матеріалу. Військовий зв'язок є основним засобом управління військами, бойовими засобами та зброєю, та виконує завдання по обміну інформацією в системах управління військами. Серед основних вимог та характеристик системи військового зв'язку слід виділити: цілісність, достовірність, своєчасність, скритність та пропускну здатність.

Цілісність забезпечується узгодженістю протоколів взаємодії та сумісністю інтерфейсів технічних засобів телекомунікацій.

Достовірність - здатність військового зв'язку забезпечувати відтворення інформації з заданою точністю при її обміні та обробці.

Своєчасність - здатність військового зв'язку забезпечувати обмін інформацією, її обробку та рішення інформаційних і розрахункових задач у задані (нормативні) строки.

Скритність - здатність військового зв'язку зберігати в таємниці факт передачі та зміст інформації при її обміні, обробці, зберіганні та вирішенні інформаційних і розрахункових задач.

Пропускна здатність визначає потенційні можливості військового зв'язку щодо об'єму інформації, який можна передати/отримати каналами зв'язку за одиницю часу.

Система військового зв'язку має стаціонарний та мобільний компоненти, системи (мережі) різного призначення.

ВТТМ - частина системи військового зв'язку, що призначена для забезпечення службових осіб органів військового управління каналами передавання і груповими трактами.

Це мережа, що забезпечує передавання знаків, сигналів, письмового тексту, зображень та звуків або повідомлень будь-якого роду між підключеними до неї телекомунікаційними мережами доступу, та до складу якої входять прямі телекомунікаційні лінії (мережі), опорна телекомунікаційна мережа, орендовані канали передавання і групові тракти представлена на рисуноку 1.

Рис. 1. Складові військової транспортної телекомунікаційної мережі

До перспективної ВТТМ висуваються наступні вимоги:

ВТТМ має забезпечувати виконання функцій передачі інформації в інтересах органів військового управління ЗС України, МО України;

ВТТМ повинна бути масштабованою, адаптованою, захищеною та стійкою. телекомунікаційна мережа інноваційний транспортний

ВТТМ повинна вирішувати такі завдання:

забезпечення гарантованого обміну інформацією в межах стаціонарної системи зв'язку та польової мережі зв'язку;

безвідмовного функціонування, незважаючи на наявність ймовірних помилок (дефектів), які можуть проявлятися під час експлуатації.

Ключова відмінність між SDN і традиційною мережею полягає в інфраструктурі: традиційна мережа базується на апаратному забезпеченні, тоді як SDN базується на програмному забезпеченні, що робить її набагато гнучкішою, ніж традиційна мережа. Це дозволяє адміністраторам контролювати мережу, змінювати параметри конфігурації, надавати ресурси та збільшувати пропускну здатність мережі - все це через централізований інтерфейс користувача без використання додаткового обладнання представлена на рисуноку 2.

Рис. 2. Мережева архітектура SDN

У цьому контексті SDN є багатообіцяючим підходом для управління складною та неоднорідною мережевою інфраструктурою, якою є, зокрема,

ВТТМ.

Первісний проєкт площини керування SDN використовував лише один контролер для мережі. Незважаючи на переваги централізованого керування мережею SDN, наявність лише одного контролера було проблемою через обмежену потужність єдиного контролера та як єдина точка відмови мережі SDN, оскільки несправність контролера призводила до розриву зв'язку між контролером та комутаторами.

Для вирішення зазначеної проблеми було запропоновано побудову площини керування SDN на основі декількох контролерів або мультиконтролера.

Серед основних проблемних питань, пов'язаних з використанням мультиконтролера у SDN, виділяються: масштабованість, послідовність, надійність і балансування навантаження [10]. Дотримуючись логіки проєкту- вання, автори досліджували масштабованість мультиконтролера для вирішення проблеми одного контролера (єдина точка відмови, обмежені ресурси керування тощо), а також проводили дослідження послідовності, надійності та балансування навантаження, спричинені кількома контролерами.

Одним з найбільш потужних розподілених контролерів SDN є ONOS (Open Network Operating System). Він забезпечує площину керування SDN, розподіляючи її на гнучкі сегменти та роботу програмних модулів для відповідного адміністрування всієї мережі.

Операційна система ONOS була розроблена в якості платформи для створення рішень операторського рівня, які використовують переваги апаратного забезпечення «білих скриньок», пропонуючи при цьому гнучкість для створення та розгортання нових динамічних мережевих служб із спрощеними програмними інтерфейсами. ONOS підтримує як конфігурацію, так і керування мережею в реальному часі, усуваючи необхідність запускати протоколи керування маршрутизацією та комутацією всередині мережевої структури. Завдяки перенесенню інтелекту в хмарний контролер, ONOS відкрита для впровадження інновацій, і в ній легко створювати нові мережеві програми без необхідності змінювати системи площини даних.

Для побудови перспективної ВТТМ пропонується використання платформи ONOS, що є провідним контролером SDN з відкритим кодом для створення поглиблених рішень SDN для складових ВТТМ.

Платформа ONOS включає платформу та набір додатків, які діють як розширювальний модульний розподілений контролер SDN.

Спрощене керування, конфігурація та розгортання нового програмного забезпечення, обладнання та послуг.

Масштабована архітектура для забезпечення стійкості та масштабо- ваності, необхідних для відповідності суворим умовам середовища ВТТМ.

Для здійснення управління перспективною ВТТМ пропонується здійснювати розгортання площини керування SDN так, що площина керування та дані спільно використовують ту саму фізичну мережу, що покращує гнучкість мережі та можливість її програмування, знижує витрати та підвищує надійність мережі.

Ця концепція називається внутрішньосмуговим керуванням та може бути легше реалізована в існуючій транспортній мережі наявної СВЗ при переході на технологію SDN.

Разом з тим, при внутрішньосмуговому керуванні виникає кілька проблем, таких як вразливість безпеки, перевантаження мережі та втрата даних. В літературі описані різноманітні конструкції внутрішньосмугового керування для покращення роботи мереж SDN [6] - [9]. В цих документах розглядаються різні підходи, запропоновані на даний момент для вдосконалення внутрішньосмугового керування SDN на основі чотирьох основних категорій: автоматична маршрутизація, швидке відновлення після збою, завантаження мережі та розподілене керування.

ВТТМ складається з різнорідних складових, в частині з яких технологія SDN може бути впроваджена раніше, а в інших - через деякий проміжок часу або зовсім не бути впроваджена (як, наприклад, в орендованих каналах). Тому, для її безперебійної та якісної роботи пропонується використання протоколу виявлення HDDP для гібридних мереж [7] та його вдосконаленої версії ieHDDP [8].

Авторами [7] було запропонувано протокол виявлення - Hybrid Domain Discovery Protocol (HDDP), який покращував існуючий на той час OpenFlow Discovery Protocol (OFDP). HDDP дозволяв виявляти гібридні мережеві топології, що складались як з пристроїв SDN, так і тих, що не підтримують SDN. HDDP було реалізовано в програмному комутаторі та емульовано в різноманітних мережах, де він виявляв гібридні топології за допомогою ряду повідомлень.

Наступним кроком фахівцями [9] було розроблено протокол eHDDP, який не тільки був здатний виявляти гібридні топології SDN як з пристроями SDN, так і не-SDN, а також міг мати справу з дротовим та бездротовим обладнанням. Це дозволило інтегрувати всю інформацію з рівня 2 у площину керування SDN, включаючи пристрої як з дротовими, так і з бездротовими інтерфейсами. Таким чином, протокол eHDDP не тільки дозволяв керувати складною базовою мережею, але навіть збирати інформацію з бездротових мереж, підключених до дротової інфраструктури. Окрім цього, інформація, зібрана з рівня інфраструктури, дозволяла розрізняти двонаправлені та однонаправлені бездротові канали зв'язку, що було корисним для оптимізації зв'язку в бездротових мережах.

Площина керування SDN повинна реалізовувати логіку, узагальнену , для обробки топологічної інформації, що передається керуючими повідомленнями eHDDP із площини даних представлена на рисуноку 3. Ця логіка була реалізована в програмі контролера відкритої мережевої операційної системи (ONOS) і використовує протокол OpenFlow для зв'язку між пристроєм і контролером SDN. Контролер відповідає за початок процесу дослідження, надсилаючи стільки повідомлень Request через Packet-Out, скільки SDN- пристроїв було раніше виявлено агентом OpenFlow [9].

Протокол запускався площиною керування та працював у дві фази. Спочатку він досліджував базову мережу за допомогою повідомлення про відкриття, яке транслювалось з площини керування, а потім передавав топологічну інформацію, отриману мережевими пристроями під час фази дослідження, назад до площини керування.

Рис. 3. Програма контролера eHDDP

Протокол ieHDDP [8], який є вдосконаленням eHDDP, не лише передає топологічну інформацію, а також здатний встановлювати внутрішньосмугові канали керування в гібридних доменах SDN, у яких співіснують SDN/не-SDN та дротові/бездротові пристрої. Встановлення внутрішньосмугового каналу керування базується на дослідницькому процесі, ініційованому площиною керування, який охоплює всі пристрої за допомогою механізму контрольованого затоплення, який дозволяє виявити порт/наступний стрибок для встановлення шляху від кожного пристрою до контролера(ів) SDN), і в той же час він запам'ятовує всю необхідну топологічну інформацію. Цей шлях дозволяє пристроям SDN встановлювати з'єднання з площиною керування SDN.

Рішення ieHDDP порушує традиційне припущення, згідно з яким площина даних повністю залежить від площини керування. Причиною цього порушення є симетрія, запроваджена ieHDDP, яка полягає у збалансованій координації між площинами даних і керування. Площина даних вимагає, щоб площина керування мала відповідну конфігурацію, тоді як площина керування вимагає, щоб площина даних отримувала внутрішньосмуговий канал керування, що є ключовим у гібридних гетерогенних мережах, де вихідний канал керування для всіх пристроїв неможливий. Отже, ieHDDP заповнює прогалину, знаходячи інтегроване рішення, яке виконує обидві задачі (виявлення топології та налаштування внутрішньосмугового каналу керування) одночасно в гібридних середовищах SDN.

У сценарії ieHDDP пристрої SDN є резервними вузлами; вони не можуть підключитися до площини керування, оскільки їм бракує необхідних знань (порту контролера та, можливо, навіть мережевої адреси площини керування), поки їх не розбудить повідомлення дослідження служби виявлення. Однак впровадження попереднього eHDDP у пристроях SDN дозволить їм дізнатися шлях до контролера шляхом встановлення порту контролера, щоб досягти площини керування. На жаль, цього недостатньо для встановлення внутрішньосмугового каналу керування, оскільки eHDDP сам по собі не забезпечує підтримку зв'язку у зворотному напрямку, від площини керування до мережевих пристроїв.

Отже, відповідно до розробки авторів [8], робота сценарію ieHDDP тепер буде складатись з чотирьох фаз представлена на рисуноку 4.

(с) (d)

Рис. 4. Приклад створення внутрішньосмугового каналу в ieHDDP: (a) фаза дослідження мережі, (b) фаза підтвердження, (c) фаза внутрішньосмугового навчання каналу, (d) фаза підтвердження внутрішньосмугового каналу

Фаза дослідження (навчання порту контролера)

Фаза дослідження мережі ieHDDP (яка схожа на вихідну фазу в eHDDP) показана на рис. 4a. Його запускає площина керування SDN шляхом передачі повідомлення ieHDDP Request у мережу через S1, як пояснюється в [9]. Вхідний порт першої копії, отриманої на кожному комутаторі, заблоковано, що запобігає пересиланню комутатором запізнілих копій того самого повідомлення ieHDDP Request, отриманого на інших портах, щоб уникнути петель. Потім заблокований порт позначається як порт контролера в кожному вузлі, за винятком тих, які вже підключені до площини керування (лише S1 у нашому прикладі), що також запускає Фазу внутрішньосмугового навчання каналу .

Фаза підтвердження (збір топологічної інформації)

Ця фаза залишається незмінною; вона працює точно так само, як і в eHDDP (рис. 4b). Кожного разу, коли пізню копію отримує вузол, генерується повідомлення ieHDDP Reply , яке надсилається назад через вхідний порт пізньої копії. Кожен комутатор, який отримує повідомлення ieHDDP Reply, оновлюватиме свій вміст, щоб включити себе в маршрут перед тим, як передавати його на площину керування через порт контролера. Нарешті, коли повідомлення ieHDDP Reply надходить на S1, який підключено до контрольної площини, воно надсилається, безпосередньо, до нього через відповідне повідомлення PacketIn без подальшої обробки.

Фаза навчання внутрішньосмугового каналу

Разом із наступною фазою процес, показаний на рис. 3c, реалізує базовий навчальний перемикач у кожному комбінованому пристрої SDN/ieHDDP, щоб можна було вивчити двонаправлений шлях до площини керування. Він запускається, коли порт, заблокований першою копією, отриманою з повідомлення запиту ieHDDP, позначається як порт контролера на S2, S5 та S6. Щоб налаштувати з'єднання з площиною керування, вони надсилають лише через порт контролера повідомлення ARP Request, шукаючи MAC-адресу площини керування. Кожен проміжний вузол оброблятиме повідомлення запиту ARP і зберігатиме кортеж <МАС-адреса джерела, вхідний порт> у таблицю навчання, перш ніж передавати повідомлення через власний порт контролера до рівня керування. Нарешті, коли повідомлення запиту ARP надходить на S1, воно обробляється таким же чином, а потім надсилається безпосередньо на сервер, на якому працює площина керування. У нашому прикладі після повної обробки повідомлень ARP-запиту від S2, S5 і S6 в мережі було визначено односпрямований шлях, що охоплює S1 до будь- якого з них. Ці шляхи стануть двонаправленими після підтвердження внутрішньосмугового каналу та останньої фази.

Фаза підтвердження внутрішньосмугового каналу (навчання MAC контролера)

Після отримання повідомлення запиту ARP сервер, на якому запущена площина керування, видає відповідну відповідь ARP. S1 уже знає, як досягти вузла призначення ARP-відповіді (S2, S5 або S6), вони зберігаються в його таблиці навчання (рис. 4d), тому він просто пересилає ARP-відповідь до місця призначення. Тепер проміжні вузли на шляху оброблять відповідь ARP і оновлять свою відповідну таблицю навчання новим записом, що вказує на площину керування, кортеж <MAC-адреса джерела відповіді, вхідний порт>, перш ніж передавати його наступному комутатору на шляху. Таким чином, кожен комутатор, відвіданий ARP-відповіддю, дізнавався б як дістатися до контрольної площини, таким чином двонаправлено, перетворюючи шлях до відповідного комутатора призначення. Нарешті, двонаправлені шляхи від S2, S5 та S6 до площини керування будуть на місці, а внутрішньосмугові з'єднання можна налаштувати так, щоб ці комутатори стали з'єднаними (вони змінюють колір з білого на синій на рис. 4d); це означає, що вони можуть встановлювати з'єднання з площиною керування, як очікувалося, подібно до пристроїв SDN, оскільки внутрішньосмуговий канал керування вже встановлено та функціонує.

Площина управління повинна періодично запускати всі попередні фази, виконуючи початкову фазу дослідження. Ця періодичність гарантує як виявлення змін топології, так і відновлення внутрішньосмугового каналу керування у разі збоїв [8].

Використання вищезазначеного контролера та протоколів виявлення гібридних мережевих топологій пропонується для забезпечення якісного рівня зв'язку в такій гетерогенній системі, якою є перспективна ВТТМ.

Для проведення подальшого дослідження ефективності поетапного впровадження технології SDN у вітчизняну ВТТМ пропонується побудувати її деталізовану математичну модель з емулюванням процесів, які в ній відбуваються, на платформі Mininet або аналогічній з можливістю відтворення мереж різних типів.

Для оцінки ефективності - провести порівняльний аналіз роботи моделі мережі, побудованої за допомогою традиційної архітектури та при поетапному введенні в мережу елементів з застосуванням архітектури SDN. Змінюючи кількість вузлів та топології кожної з мереж, провести серію випробувань моделі.

Скласти таблицю оцінки ефективності для кожної мережі, яку ми досліджуємо Zi, ..Zjрозрахувати та порівняти Zj для кожної мережі.

Використовуючи критерії оцінки ефективності Ki та ваг Wij для розрахунку Zj кожної j-ї мережі та знайти мережу з найкращою ефективностю для j-мереж Zj за формулою (1):

і - поточний критерій;

j - поточний номер мережі;

I - максимальна кількість критеріїв;

J - кількість досліджуваних варіантів побудови мереж;

Wij - вага критерію Ki;

Zj - оцінка j-ї мережі.

За результатами отриманих результатів провести аналіз. В якості критеріїв та основних досліджуваних мереж можна взяти дані, наведені в таблиці. Отримані дані можна зобразити за допомогою діаграми показаної на рисунку 5.

Таблиця 1

Порівняльна оцінка ефективності традиційних мереж та мережі SDN

^^^-^^Тип мережі	Традиційна	Традиційна	SDN
	мережа	мережа	мережа
Критерій оцінки	(архітектура 1)	(архітектура 2)
Цілісність	0,3	0,4	0,8
Своєчасність	0,6	0,5	0,7
Достовірність	0,5	0,6	0,7
Скритність	0,4	0,5	0,6
Пропускна здатність	0,3	0,5	0,6
Вартість впровадження	0,9	0,8	0,3
Оцінка ефективності моделі (Zj)	0,5	0,55	0,62

Рис. 5. Діаграма оцінки ефективності моделі

Тоді формула 1 прийме вигляд:

(2)

де ї=1,6,j = 1,2.

Виходячи з максимального значення Zj, можна приймати рішення щодо доцільності впровадження SDN технологій у перспективній ВТТМ.



Висновки

У цій статті була вирішена наукова задача щодо обґрунтування доцільності побудови перспективної ВТТМ на базі технології SDN з використанням світового досвіду та останніх розробок фахівців, які дозволяють врахувати особливості існуючої вітчизняної мережі та її складових. Запропонована перспективна ВТТМ може бути впроваджена у вигляді гібридної гетерогенної мережі з внутрішньосмуговим керуванням на основі відкритої мережевої операційної системи ONOS з використанням протоколу ieHDDP для якісного управління різнорідних складових у єдиній ВТТМ. Також було запропоновано спосіб побудови математичної моделі перспективної ВТТМ та її дослідження з проведенням оцінки критеріїв ефективності та порівняльного аналізу таких характеристик як пропускна здатність, захищеність, мобільність та масштабованість існуючої та перспективної ВТТМ.

Перспективи подальших досліджень. У майбутньому планується побудова деталізованої математичної моделі перспективної вітчизняної ВТТМ та проведення експериментів з емулюванням гібридних топологій включно з дротовими/бездротовими та SDN/^-SDN пристроями. А також дослідження перспективних вдосконалень, зокрема, таких як можливість впровадження хмарного континууму для зниження часу затримки та посилення безпеки у вітчизняній ВТТМ.



Література

Організація військового зв'язку: навчальний посібник / В. Г. Шолудько, В. М. Остапчук, В. В. Ольшанський, С. А. Пивоварчук, М. І. Стойчев, В. В. Філіпов. - Київ: Військовий інститут телекомунікацій та інформатизації імені Героїв Крут, 2021. - 259 с.

Бовда Е.М. Алгоритм управління балансуванням навантаження в SDN мережах / Е.М. Бовда // Збірник наукових праць ВІТІ. - 2018. - № 4. - С. 14-20.

Єфанова К. О. Актуальність впровадження та використання мережі SDN / К. О. Єфанова, З. М. Пономаренко, М. О. Масесов // Сучасні інформаційні технології у сфері безпеки та оборони. - 2018. - № 2. - С. 147-150.

Симоненко О.А. Аналіз методів багатошляхової маршрутизації в програмно- конфігурованих телекомунікаційних мережах / О.А. Симоненко, О.О. Троцько, Д.М. Кушніренко // Збірник наукових праць ВІТІ. - 2019. - № 2. - С. 95-104.

Еліза Рохас. Хмарний континуум для військових розгортаних мереж: виклики та можливості / Дієго Лопес-Пахарес, Хоакін Альваре-Оркахо, Сальвадор Льопіс Санчес // Х міжнародна конференція IEEE з управління та автоматизації (ICCA) «Комп'ютерна безпека» (26-30 вересня 2022 року). - Копенгаген, Данія: 2022 - С. 50о-519.

David Carrascal. A Comprehensive Survey of In-Band Control in SDN: Challenges and Opportunities / Elisa Rojas, Jose M. Arco, Diego Lopez-Pajares, Joaquin Alvarez-Horcajo, Juan Antonio Carral // Electronics. - 2023. - №12(6), 1265.

Joaquin Alvarez-Horcajo. HDDP: Hybrid Domain Discovery Protocol for Heterogeneous Devices in SDN / Elisa Rojas, Isaias Martinez-Yelmo, Marco Savi, Diego Lopez-Pajares // IEEE Communications Letters. - 2020. - vol . 24, issue. 8, pp 1655-1659.

Joaquin Alvarez-Horcajo. An Integrated Solution for Topology Discovery and Automatic In-Band Control Channel Establishment for Hybrid SDN Environments / Isaias Martinez-Yelmo, Elisa Rojas, Juan Antonio Carral, David Carrascal // Symmetry. - 2022. - №14(4), 756, pp 1-16.

Ting-Shan Wong. Design of an In-Band Control Plane for Automatic Bootstrapping and Fast Failure Recovery in P4 Networks / Steven S. W. Lee // IEEE Transactions on Network and Service Management. - 2023. - vol . 20, issue. 3, pp 3612-3629.

Tao Hu. Multi-controller Based Software-Defined Networking: A Survey / Zehua Guo, Peng Yi, Thar Baker, Julong Lan // IEEE Acces. - 2018. - vol . 6, pp 15980-15996.



References

Sholudko, V. G., Ostapchuk, V. M., Olshansky, V. V., Pyvovarchuk, S. A., Stoichev, M. I., & Filippov, V. V. (2021). Organization of military communications [Military communications organization]. Kyiv: Military Institute of Telecommunications and Informatization named after Heroes of Kruty [in Ukrainian].

Bovda, E.M. (2018). Algorithm for managing load balancing in SDN networks [Load in SDN networks with a balancing control algorithm]. Collection of scientific works of VITI - Collection of scientific works of the VITI, 4, 14-20 [in Ukrainian].

Efanova, K. O., Ponomarenko, Z. M., & Masesov M. O. (2018). Relevance of SDN implementation and use [The relevance of SDN implementation and use]. Modern information technologies in the field of security and defense, 2, 147-150 [in Ukrainian]..

Simonenko, O.A. (2019). Analysis of multi-path routing methods in software- configurable telecommunication networks [Analysis of multi-path routing methods in software- configurable telecommunication networks]. Collection of scientific works of VITI - Collection of scientific works of the VITI, 2, 95-10 [in Ukrainian].

Elisa Rojas, Diego Lopez-Pajares, Joaquin Alvarez-Orcajo & Salvador Lopez Sanchez (2022). Cloud Continuum for Military Deployed Networks: Challenges and Opportunities. X IEEE International Conference on Control and Automation (ICCA) «Computer security». (pp. 500-519). Copenhagen: IEEE [in Denmark].

David Carrascal, Elisa Rojas, Jose M. Arco, Diego Lopez-Pajares, Joaquin Alvarez- Horcajo & Juan Antonio Carral (2023) A Comprehensive Survey of In-Band Control in SDN: Challenges and Opportunities [A comprehensive study of in-band management in SDN: challenges and opportunities] Electronics - Electronic, 12(6). Retrieved from https://doi.org/10.3390/electronics 12061265 [in Spain].

Joaquin Alvarez-Horcajo, Elisa Rojas, Isaias Martinez-Yelmo, Marco Savi & Diego Lopez-Pajares (2020). HDDP: Hybrid Domain Discovery Protocol for Heterogeneous Devices in SDN. IEEE Communications Letters. «Computer security». (pp. 1655-1659). Madrid: IEEE [in Spain].

Joaquin Alvarez-Horcajo, Isaias Martinez-Yelmo, Elisa Rojas, Juan Antonio & Carral David Carrascal (2022) An Integrated Solution for Topology Discovery and Automatic In-Band Control Channel Establishment for Hybrid SDN Environments [An integrated solution for topology detection and automatic in-band control channel establishment for hybrid SDN environments] Symmetry - The symmetry, 14(4). Retrieved from https://doi.org/10.3390/sym14040756 [in Spain].

Ting-Shan Wong & Steven S. W. Lee (2023). Design of an In-Band Control Plane for Automatic Bootstrapping and Fast Failure Recovery in P4 Networks. IEEE Transactions on Network and Service Management. «Computer security». (pp. 3612-3629). Madrid: IEEE [in Spain].

Tao Hu, Zehua Guo, Peng Yi, Thar Baker, Julong Lan (2018). Multi-controller Based Software-Defined Networking. IEEE Acces. «Computer security». (pp. 15980-15996). Madrid: IEEE [in Spain].

Размещено на Allbest.ru