Использование современных технологий построения телекоммуникационных сетей в инфраструктуре систем, построенных с применением технологии Big Data В.И. Будзко д.т.н., академик, Академия криптографии, зам. директора по научной работе, Институт проблем информатики ФИЦ «Информатика и управление» РАН (Москва) +7(499)1355461, Факс: +7(495)9304505, vbudzko@ipiran.ru П.А. Кейер старший научный сотрудник, Институт проблем информатики ФИЦ «Информатика и управление» РАН (Москва), +7(499)1352003, pkeyer@ipiran.ru С.В. Борохов старший научный сотрудник, Институт проблем информатики ФИЦ «Информатика и управление» РАН (Москва), +7(499)1352003, sborokhov@ipiran.ru Abstract. The article considers modern technologies for building telecommuni- cation networks: SDN (Software-Defined Networking) and NFV (Network Functions Virtualization). The possibilities of using SDN and NFV in the infra- structure of systems built using the Big Data technology are considered. Аннотация. В статье кратко рассмотрены современные технологии по- строения телекоммуникационных сетей SDN (Software-Defined Networking) and NFV (Network Functions Virtualization), а также определе- ны возможности их использования в инфраструктуре информационных систем, построенных с использованием технологии Big Data. 1 Введение За последние годы в области как телекоммуникационных, так и информацион- ных технологий появились и нашли своё применение на практике новые техно- логии, такие как программно коммутируемые сети (Software Defined Networking, SDN) и виртуализация сетевых функций (Network Function Virtual- ization, NFV) в области телекоммуникаций и технологии Big Data в области информационных технологий. Технологии SDN и NFV предлагают новые кон- 51 цептуальные подходы к архитектуре построения телекоммуникационных сетей, с которыми связывают будущее. Сети с использованием SDN и NFV уже ис- пользуют в своих корпоративных инфраструктурах ведущие мировые ИТ- компании (Google, Amazon, Microsoft и др.), также начался процесс внедрения этих технологий в сетях операторов (например, крупнейший в мире оператор мобильной связи China Mobile Communications Company) [1]. С технологией Big Data некоторые исследователи связывают появление «четвертой парадигмы» науки [2] и «цифровую революцию», в результате которой качество принимае- мых машинами решений будет превосходить качество решений, принимаемых людьми [3]. Об актуальности и перспективности данных технологий свидетель- ствуют включение в 2014 году правительством Российской Федерации в пере- чень приоритетных научных задач исследований в области SDN и NFV1[4], а также начатая в 2016 году рабочей группой при администрации президента разработка закона о больших данных, ориентировочные сроки завершения ко- торой намечены на конец 2018 начало 2019 гг. [5]. Развитие технологий SDN/NFV и Big Data шло эти годы параллельно и прак- тически не пересекалось. Однако по мере роста уровня их зрелости и перехода к практическому использованию возникают вопросы по возможности и целесооб- разности их совместного использования. 2 Современные технологии построения телекоммуникационных сетей Принципы построения SDN были сформулированы в 2006 году исследователя- ми из Калифорнийского университета в Беркли и Стэнфордского университета. Активное развитие идей SDN в совокупности с пониманием её перспективности привело к созданию в 2011 году Open Networking Foundation (ONF) – некоммер- ческой организации, основанной крупнейшими мировыми ИТ и телекоммуни- кационными компаниями (Deutsche Telekom, Facebook, Google, Microsoft, Veri- zon и Yahoo!), основными задачами которой являются развитие концепции и разработке открытых стандартов SDN. В основе SDN лежит идея разделения функций передачи данных и управле- ния с централизацией последней в одном логическом устройстве, называемом SDN-контроллер. Согласно ONF, высокоуровневая архитектура SDN включает три уровня [6]: инфраструктурный (реализует функции передачи данных), управления (реализует функции управления), приложений. Взаимодействие между инфраструктурным уровнем и уровнем управления осуществляется по- средством стандартного интерфейса, реализованного в протоколе OpenFlow [7]. Заложенные в архитектуру SDN идеи и принципы обеспечивают следующие возможности и преимущества по сравнению с традиционными сетями: 1 В перечне используются названия «программируемое управление сетью» и «виртуа- лизация сетевых сервисов» соответственно. 52 • динамическое управление ресурсами сети в масштабе реального времени в зависимости от потребностей приложений, определяемых типом передавае- мого трафика (данные, видео, голос) и требуемым качеством обслуживания (пропускная способность, потери, задержки, джиттер); • повышение скорости реконфигурации сети в случае возникновения отказов и сбоев; • использование вместо специализированных устройств в качестве оборудова- ния инфраструктурного уровня (SDN-коммутаторы) стандартных x86- серверов с открытым ПО; • снижение стоимости телекоммуникационной инфраструктуры; • снижение зависимости от производителей телекоммуникационного оборудо- вания и функционирующего на нём проприетарного (фирменного, закрытого) программного обеспечения. Концепция NFV была разработана в 2012 году Европейским институтом теле- коммуникационных стандартов (European Telecommunications Standards Institute, ETSI). В 2013 году в ETSI была создана индустриальная группа по развитию NFV (ETSI Industry Specification Group for NFV), в которую вошли семь веду- щих операторов телекоммуникационных сетей в мире: AT&T, BT, Deutsche Telekom, Orange, Telecom Italia, Telefonica и Verizon [8]. В настоящее время сообщество ETSI ISG NFV насчитывает более двухсот компаний. Идея NFV заключается в виртуализации сетевых сервисов, например, таких как межсетевое экранирование (Firewall), трансляция сетевых адресов (NAT), глубокий анализ пакетов (DPI), оптимизаторы/акселераторы трафика и др. В настоящее время сетевые функции выполняются, как правило, специализиро- ванными программно-аппаратными комплексами. Виртуализация позволяет на одной аппаратной платформе запускать различные сетевые функции. По мнению ETSI ISG NFV, технология NFV имеет следующие преимущества для операторов [8]: • сокращение капитальных затрат и операционных расходов за счет снижения стоимости оборудования и снижения энергопотребления; • сокращение времени вывода на рынок новых сетевых сервисов; • повышение рентабельности инвестиций с новых услуг; • большая гибкость в части масштабирования или расширения услуг; • тестирование и внедрение новых инновационных сервисов с меньшими рис- ками. 3 Возможности использования технологий SDN/NFV в системах, построенных с использованием технологий Big Data В последние годы технологии Big Data получили широкое распространение для решения задач в различных областях. В настоящее время системы, построенные 53 с использованием Big Data, позволяют обнаруживать мошенничество в банков- ской деятельности [9], дают точные прогнозы результатов выборов [10], дают количественную оценку историческим изменениям, произошедшим в обществе [10], персонализируют сервис, предоставляемый авиаперевозчиками [11], и даже сдают выпускные экзамены в медицинском университете, приобретая тем самым юридическое право лечить людей [12]. Различные организации и компании предлагают своё видение архитектуры систем, построенных с использованием Big Data. Для целей настоящей статьи в качестве эталонной архитектуры используется архитектура (рисунок 1), разра- ботанная Национальным институтом стандартов и технологий США (National Institute of Standards and Technology, NIST) [13]. Данная архитектура была раз- работана по результатам исследования различных архитектур Big Data, включая архитектуры Big Data от компаний IBM, Oracle, SAP, Microsoft и др. [14]. Для систем, использующих технологии Big Data, характерны следующие особенности (Vs) в части передаваемых по сети данных: значительные объемы (Volume), большое разнообразие типов (Variety), высокая скорость (Velocity), достоверность (Veracity). При этом, как правило, системы, использующие Big Data, разворачиваются в облачных средах. Следовательно, технологии SDN/NFV могут быть использованы в архитектуре Big Data на уровне инфра- структуры, включающем сети и их виртуальные и физические ресурсы (на ри- сунке 1 уровень и возможное место применения технологий SDN/NFV выделен красным прямоугольником). Одним из основных преимуществ технологии SDN, как было показано выше, является обеспечение возможности динамического управления ресурсами сети в масштабе реального времени в зависимости от потребностей приложений, определяемых типом передаваемого трафика (данные, видео, голос) и требуе- мым качеством обслуживания (пропускная способность, потери, задержки, джиттер). Эта возможность SDN позволяет обеспечить передачу трафика си- стем, использующих Big Data, в части значительных объемов передаваемых данных (Volume), большого разнообразия типов (Variety), высокой скорости (Velocity). Облачные среды, в которых, как правило, функционируют системы, исполь- зующие Big Data, требуют возможности перераспределения в реальном времени ресурсов сети, а также её реконфигурации при наступлении сбоев и отказов, что также является достоинством SDN. Технология NFV может быть использована в инфраструктуре систем, ис- пользующих Big Data, для реализации сервисов информационной безопасности, таких как межсетевое экранирование, обнаружение, предотвращение вторжений и криптографическая защита информации, что предоставляет возможности в части обеспечения достоверности (Veracity). 54 Рис. 1. 4 Использование технологий SDN/NFV в инфраструктуре информационных систем, обеспечивающих решение задач поиска и спасания в Арктической зоне Информационные системы, обеспечивающие решение задач поиска и спасания в Арктической зоне, используют в качестве единого хранилища обрабатывае- мых данных Хранилище оптической и радиолокационной информации по Арк- тической зоне (ХОРИАЗ). Данные, поступающие в ХОРИАЗ из источников [15], характеризуются разнотипностью, большими объемами и высокой скоростью (сотни источников, генерирующих, в том числе, информацию в режиме реаль- ного времени, включая видео высокой четкости). При этом необходимо обеспе- чить достоверность поступающих в ХОРИАЗ данных. Следовательно, инфор- мационные системы, обеспечивающие решение задач поиска и спасания в Арк- тической зоне, обладают характерными особенностями систем, использующих Big Data, что делает целесообразным использование технологий SDN/NFV в их инфраструктуре. Отдельно отметим, что с учётом важности работ по Арктической зоне, про- водимой политики импортозамещения и снижения зависимости от иностранных производителей, наличия в России сильной школы программистов, использова- ние технологий SDN/NFV обладает дополнительными преимуществами: 55 • обеспечивает возможность использования общедоступных стандартных сер- веров с х86 архитектурой и открытого программного обеспечения; • функционал SDN/NFV реализуется программно. Статья подготовлена в рамках работ, проводимых при поддержке РФФИ по теме № 15-29-06997 «Фундаментальные проблемы идентификации, сопо- ставления и интеграции в единое хранилище ОРИ по арктической зоне». Литература 1. Операторские сети SDN: опыт реализации / Телеком и ИТ. URL: https://shalaginov.com/2016/05/16/операторские-сети-sdn-опыт-реализации/ (дата об- ращения: 19.04.2017). 2. Четвертая парадигма. Научные исследования с использованием больших объемов данных. Под редакцией Тони Хея, Стюарта Тэнсли, Кристин Толле / Microsoft Re- search. URL: https://www.microsoft.com/ru-ru/devcenter/fourthparadigm.aspx (дата об- ращения: 04.05.2017). 3. Новые методы работы с большими данными: победные стратегии управления в биз- нес-аналитике : Научно-практический сборник. Под редакцией доктора технических наук, профессора А.В. Шмида. – М.: ПАЛЬМИР, 2016. – 528 с.: илл. 4. О приоритетных научных задачах, для решения которых требуется задействовать возможности федеральных центров коллективного пользования научным оборудо- ванием / Правительство России. URL: http://government.ru/orders/selection/405/10326/ (дата обращения: 16.05.2017). 5. ФРИИ планирует разработать собственный закон о больших данных / ТАСС. URL: http://tass.ru/pmef-2017/articles/4308169 (дата обращения: 02.06.2017). 6. Software-Defined Networking (SDN) Definition / Open Networking Foundation. URL: https://www.opennetworking.org/sdn-resources/sdn-definition (дата обращения: 25.04.2017). 7. ONF Technical Library / Open Networking Foundation. URL: https://www.opennetworking.org/sdn-resources/technical-library#tech-spec (дата обра- щения: 25.04.2017). 8. Leading operators create ETSI standards group for network functions virtualization / Eu- ropean Telecommunications Standards Institute. URL: http://www.etsi.org/news- events/news/644- (дата обращения: 25.04.2017). 9. Жалобы потребителей финуслуг стали для Центробанка подарком / Известия. URL: http://iz.ru/news/619529 (дата обращения: 12.04.2017). 10. Эйден Эрец. Неизведанная территория : Как «большие данные» помогают раскры- вать тайны прошлого и предсказывать будущее нашей культуры / Эрец Эйден и Жан-Батист Мишель; пер. с англ. П. Миронова – Москва: Издательство АСТ, 2016. – 351 с. 11. Big Data: цифровое звено между авиакомпанией и клиентом / Forbes. URL: http://www.forbes.ru/brandvoice/aeroflot/339961-big-data-cifrovoe-zveno-mezhdu- aviakompaniey-i-klientom- (дата обращения: 12.04.2017). 12. Новые методы работы с большими данными: победные стратегии управления в биз- нес-аналитике: Научно-практический сборник. Под редакцией доктора технических наук, профессора А.В. Шмида. – М.: ПАЛЬМИР, 2016. – 528 с.: илл. 56 13. NIST Special Publication 1500-6. NIST Big Data Interoperability Framework: Volume 4, Volume 6, Reference Architecture. Final Version 1. / NIST, September 2015. URL: http://dx.doi.org/10.6028/NIST.SP.1500-4 (дата обращения: 15.05.2017). 14. NIST Special Publication 1500-5. NIST Big Data Interoperability Framework: Volume 5, Architectures White Paper Survey. Final Version 1. / NIST, September 2015. URL: http://dx.doi.org/10.6028/NIST.SP.1500-4 (дата обращения: 15.05.2017). 15. В.И. Будзко, В.Г. Беленков, Н.Н. Сметанин, М.В.Улитенков, А.А. Зеленикин. Про- блемы интеграции в единое хранилище оптической и радиолокационной информа- ции по Арктической зоне. // Системы высокой доступности. Т. 13. № 1 – М: Радиотехника, 2017. С. 22-38.