Эта публикация является переводом вводной части исследовательской работы объемом в 70 страниц, опубликованной в 2018 году. Поскольку объем значительный, то оставшаяся часть текста будет переведена только при наличии интереса со стороны хабравчан. Его вы можете выразить в голосовалке, размещенной ниже статьи или, на худой конец, лайками.

Аннотация

Программно-определяемые сети (SDN) - это развивающаяся парадигма сетевой архитектуры, которая фокусируется на разделении плоскостей управления и данных. SDN привлекают все большее внимание как со стороны академических так и промышленных кругов во множестве областей применения. В этой статье мы исследуем текущее состояние полученных знаний о военных SDN путем проведения систематизированного обзора литературы (SLR). В этой работе мы стремимся оценить текущее состояние дел с точки зрения путей исследований, публикаций, методов, тенденций и наиболее активных областей исследований. Соответственно, мы используем результаты для консолидации областей прошлых и текущих изысканий в указанной прикладной области, и предлагаем направления для будущих работ.

1. Введение

Определенные типы прикладных областей частично или полностью опираются на ограниченные динамические сети из-за технических, физических или других ограничений финансового и нормативного характера. Военные сети и сети для чрезвычайных ситуаций являются примерами таких прикладных областей, изучение которых дополнительно мотивируется характером сценариев и сферами их использования. В военных операциях определены четыре уровня управления, а именно (i) политический, (ii) стратегический, (iii) оперативный и (iv) тактический. Инфраструктура, обслуживающая три верхних уровня управления, обычно опирается на сравнительно избыточное количество проводных и беспроводных сетей. И напротив, сети, обслуживающие тактический уровень в основном состоят из ограниченных мобильных устройств с самонастраивающимися характеристиками, и ограниченными возможностями подключения как на местном уровне, так и в отношении инфраструктуры, обслуживающей другие уровни.

В добавление к ограниченной полосе пропускания и нестабильности соединений, в военные сетях требуется обеспечивать возможность для индивидуальной настройки решений безопасности, которые, очевидно, создают для сети дополнительные накладные расходы и могут влиять на стабильность соединений. Возможности узлов также часто ограничиваются малой емкостью аккумулятора, скромным объемом накопителя данных и ограниченной вычислительной мощностью центрального процессора (ЦП). Эти сети можно охарактеризовать как отключаемые (Disconnected), непостоянные (Intermittent) и лимитированные (Limited) сети (DIL) или сети, устойчивые к повреждениям (disruption-tolerant networks) (DTN). В гражданской сфере присутствует тренд на data-центрические решения, программно-определяемые сети (SDN) и Network Function Virtualization (NFV) виртуализация функций сети выполняют управление сетью централизованно, в то время как сервисы с интенсивным использованием ЦП являются распределенными. Эти принципы обладают потенциалом способным удовлетворить сетевые ограничения в военных сетях. Таким образом, основная идея стоящая за этим обзором литературы заключалась в том, чтобы выяснить, как эти тенденции SDN были адаптированы для ограниченных военных сетей, и как они могут способствовать решению их задач.

Хотя не все типы тактических узлов ограничены, и сегменты сети могут работать в неограниченном режиме, связь внутри тактической сети и в направлении верхних уровней командования должна быть оптимизирована для поддержки необходимого военного потенциала.

Соответственно, это порождает строгие требования к доставке развернутых сервисов и системам менеджмента на основе политик, как с точки зрения безопасности, так и с точки зрения качества обслуживания. Это усугубляется ограничениями вносимыми обстановкой, возникающими из-за вышеупомянутого ограниченного и динамического характера боевых действий. Соответственно, такие развернутые вспомогательные механизмы страдают, поскольку они должны работать в рамках жестких ограничений с точки зрения локально достижимой скорости передачи данных и пропускной способности, высокой и вариативной потери пакетов, асимметричных характеристик канала и высокой скоростью изменения и непредсказуемостью графа топологии сети. Кроме того, используемые в настоящее время сетевые устройства обычно интегрируют функции, относящиеся как к плоскости управления, так и к плоскости данных. Плоскости управления сетью часто распределены так, чтобы сети могли работать автономно. Однако SDN открыты для движения в сторону переноса менеджмента на базе политик и контроля QoS (качества обслуживания) из сервисов плоскости управления, ориентированной на приложения, в плоскость управления, ориентированную на сеть.

Программно-определяемая сеть представляет собой концепцию разделения плоскости управления и плоскости данных. На практике это разделение приводит к четкому различию между контроллером сети и распределенными сетевыми устройствами. Однако разделение плоскостей реализовано в различных версиях SDN, где уровень централизованного управления несколько отличается. Эти разные протоколы SDN также имеют разные области применения и могут участвовать в нескольких уровнях сетевого стека. Например, SDN может быть как инструментом для включения в распределенную систему защиты от DDoS-атак, так и быть средством маршрутизации сетевого трафика в плоскости управления. В основной части этого обзора литературы SDN классифицируются на различные категории в отношении того, как SDN может способствовать маршрутизации сетевого трафика.

Во второй части этого обзора литературы обсуждаются технологии, связанные с SDN, такие как виртуализация функционирования сети (NFV) и программно-определяемое радио (SDR), которые мы оцениваем как дополняющие вклады, так как принципы разделения плоскостей данных и управления также были приняты и в SDR. По сравнению с традиционными SDN, такими как OpenFlow, отличие SDR состоит в том, что оно работает на 1 и 2 уровнях и фокусируется на виртуализированном программном обеспечении. Соответственно, другие технологии, связанные с SDN, используют аналогичные принципы виртуализации как сетей, так и программного обеспечения, это поднимает вопрос о том, какие технологии определяется как SDN и что такое SDN на самом деле. Этот обзор литературы не ставит своей целью обзор SDN или определение SDN, но нацелен на обзор типов технологий SDN, которые были приняты в военных сетях. Следовательно, во второй части этого обзора технологии, связанные с SDN, будут классифицированы в военном контексте.

Исторически, первое исследование SDN, проведенное в Стэнфорде в 2008 году, было направлено на создание централизованного контроллера способного к принятию решений о глобальном форвардинге на основе атрибутов заголовка пакета. Основная идея была в снижении потребности в дорогих сетевых устройствах и расширенных протоколах маршрутизации благодаря централизованному диспетчеру принимающему все решения по форвардингу. Однако в современных сетях из-за проблем с менеджментом и управлением устаревшим оборудованием используется гибридная реализация SDN. Следовательно, современные маршрутизаторы могут иметь несколько экземпляров доменов SDN, где мы сталкиваемся с новыми проблемами междоменной связи между сетевыми контроллерами. Важны не только управляющие команды для сетевых устройств, но и оркестровка контроллеров и управляющих сообщений между контроллерами. Наличие нескольких уровней командования в военных сетях приводит к топологии, связывающей множество SDN доменов, результаты этого SLR также указывают на то, что защита таких топологий - важная исследовательская задача в будущем.

Это исследование представляет собой систематизированный обзор литературы по SDN военного назначения, а не сравнительный обзор технологии SDN в целом, так как комплексные исследования с этой направленностью уже существуют (см. раздел 2). Таким образом, наши изыскания охватывают только те исследовательские статьи, которые включают SDN в военном контексте, стремясь установить и изучить текущее состояние полученных знаний о военной SDN. Из этого следует, что те документы, которые включают технологии SDN, но не в военном контексте, не рассматриваются в этом обзоре. Раздел 3 включает подробное описание метода, использованного для проведения этого SLR. Эта работа стремится оценить текущее состояние дел с точки зрения исследовательских треков, публикаций, методов, тенденций, и наиболее активных областей исследований с упором на SDN военного назначения. Остальная часть статьи структурирована следующим образом: раздел 2 представляет соответствующие работы, раздел 3 представляет метод исследования примененный для этого систематического обзора литературы. Раздел 4 содержит всестороннее обсуждение выявленных значительных исследовательских вкладов, в разделе 5 обсуждаются дополнительные вклады. Наконец, раздел 6 содержит статистический анализ наших наблюдений и соответствующих показателей, в разделе 7 анализируются направления будущей работы, и в разделе 8 изложены наши выводы.