Проблемы компьютерных
сетей и технологии
Интернета нового поколения
чл.-корр. РАН,
проф. Смелянский

Руслан Леонидович

ф-т ВМК МГУ
Центр прикладных исследований компьютерных
сетей

20 ноября 2012

проф.Смелянский Р.Л. ЦПИ КС1
МГУ

СОДЕРЖАНИЕ
1. Проблемы современных компьютерных сетей
2. Тренды и потребности рынка. Почему это
интересно промышленности?
3. Программно-Конфигурируемые Сети: основные
принципы
4. Состояние дел в России и основные направления
исследований

20 ноября 2012

проф.Смелянский Р.Л. ЦПИ КС
МГУ

2

1. ПРОБЛЕМЫ СОВРЕМЕННЫХ
КОМПЬЮТЕРНЫХ СЕТЕЙ

20 ноября 2012

проф.Смелянский Р.Л. ЦПИ КС
МГУ

3

1

ПРОБЛЕМЫ СОВРЕМЕННЫХ КОМПЬЮТЕРНЫХ
СЕТЕЙ

? Изменилась социальная роль и значимость
компьютерных сетей в обществе
[число мобильных терминалов на одного пользователя в развитых странах > 3,
VoIP, потоковое видео, социальные сети]

? Изменилась парадигма организации вычислений
[на смену клиент-серверной архитектуре пришли
облачные вычисления и центры обработки данных]

? Изменилась структура сети
[число wireless пользователей превышает число wired пользователей]

20 ноября 2012

проф.Смелянский Р.Л. ЦПИ КС МГУ

4

1

ПРОБЛЕМЫ СОВРЕМЕННЫХ КОМПЬЮТЕРНЫХ
СЕТЕЙ

Число активно
используемых
протоколов и их
версий > 600
Совмещение управления
и передачи данных
делают контроль и
управление работой
сети очень сложными.

20 ноября 2012

Сегодня это больше
проф.Смелянский Р.Л. ЦПИ КС искусство, чем
5
МГУ

1

ПРОБЛЕМЫ СОВРЕМЕННЫХ КОМПЬЮТЕРНЫХ
СЕТЕЙ
Не существует надежных решений вопросов безопасности сетей:

Статистика за 2010 г.:
кол-во
13 000
000новых обнаруженных вредоносных программ;
580 кол-во
371 атак через браузеры
кол-во сетевых атак, которые отразила система IDS (почти в 6 раз
937
1 311
156
больше, чем в 2009 г.)
130
Кибер-атаки 2010 г.:

Червь Stuxnet – впервые обнаружен на АЭС Бушер (Иран). Последствия атаки – сорваны
сроки запуска АЭС. Вирус также был обнаружен на промышленных объектах Индии,
Франции, Германии.[перехват контроля над системами управления промышленными объектами, средство
шпионажа и диверсий]

Атака «Aurora» – жертвы – крупные корпорации, в т.ч. Google, Adobe
[цель атаки - сбор конфиденциальных данных пользователей и исходных кодов ряда корпоративных проектов]
Источник: Kaspersky Security Bulletin. Основная статистика за 2010 год

Май 2012 Червь Flamer (Sky Wiper) – жертвы - определенные люди. Цель сбор информации о конкретном человеке с его персонального компьютера (не
только файлы, но и данные, получаемые через управление аудио и видео
каналами персонального компьютера этого человека). После достижения цели
червь самоуничтожается.
проф.Смелянский Р.Л. ЦПИ КС
20 ноября 2012

МГУ

6

1

ПРОБЛЕМЫ СОВРЕМЕННЫХ КОМПЬЮТЕРНЫХ
СЕТЕЙ

Сети закрыты для инноваций
6000+ RFC документов
Специализированное
Программное
Обеспечение

Миллионы строк закрытого
проприетарного кода

Специализированное
устройство передачи
данных

Миллиарды транзисторов

Сложность внедрения новых идей
Основная масса функций реализована в
проф.Смелянский
Р.Л. ЦПИ КС
«железе»
20 ноября 2012
МГУ

7

1

?

ПРОБЛЕМЫ СОВРЕМЕННЫХ КОМПЬЮТЕРНЫХ
СЕТЕЙ

Научные проблемы
(сегодня мы не можем контролировать и надежно предвидеть
поведение таких сложных объектов, как глобальные
компьютерные сети)

?

?

Социальные проблемы

Специализированное
(в повседневной жизни мы все больше и больше полагаемся на
Программное
Интернет. Однако, безопасность данных, которые мы ему
доверяем,Обеспечение
включая наши персональные данные, нам не
гарантирована, Интернет не устойчив к внешним атакам).
Специализированное
устройство передачи
Проблемы развития
данных
(в архитектуре современных сетей есть существенные барьеры
для введения инноваций, экспериментирования, создания
новых сервисов)
20 ноября 2012

проф.Смелянский Р.Л. ЦПИ КС
МГУ

8

2. ТРЕНДЫ И ПОТРЕБНОСТИ
РЫНКА

20 ноября 2012

проф.Смелянский Р.Л. ЦПИ КС
МГУ

9

2

ТРЕНДЫ И ПОТРЕБНОСТИ РЫНКА
В период с 2005 по 2011 гг. трафик вырос в ПЯТЬ раз!
30,000,000
Business Internet
Business IP WAN

20,000,000

Consumer
Internet
Consumer
IPTV/CATV

10,000,000

0

2005

2006

2007

2008

2009

2010

2011

Source: Cisco Global
IP Traffic Forecast

Вывод: пропускная способность современных каналов связи при
существующих методах и средствах управления трафиком в сетях
близка к исчерпанию.
20 ноября 2012

проф.Смелянский Р.Л. ЦПИ КС
МГУ

10

2

ТРЕНДЫ И ПОТРЕБНОСТИ РЫНКА
К 2015 г. объем трафика вырастет
и достигнет 80

в 4 раза

эксабайт в месяц.

Total IP traffic
90
80.46

80
70

63.27

60
49.42

50
37.6

40
30

28.02

20.15

20
10
0

2010

2011

2012

2013

2014

2015

Source: Cisco Visual Networking Index: Forecast and Methodology, 2010-2015

20 ноября 2012

проф.Смелянский Р.Л. ЦПИ КС
МГУ

11

2

ТРЕНДЫ И ПОТРЕБНОСТИ РЫНКА
Эрик Шмит: К 2003 г. в Интернет было сгенерировано 5
экзабайт. Сегодня такой объем – за 2-3 дня
Мобильный трафик ежегодно будет удваиваться
Global IP Traffic By Type
59.35

60
46.29

50
35.88

40

Fixed Internet
Managed IP
Mobile data

27.43

30
20.65

20
10

14.96
4.99
0.24

6.84
0.55

9.01
1.16

11.35
2.2

13.19
3.81

14.85
6.25

0
2010

2011

2012

2013

2014

2015

Source: Cisco Visual Networking Index: Forecast and Methodology, 2010-2015

20 ноября 2012

проф.Смелянский Р.Л. ЦПИ КС
МГУ

12

2

ТРЕНДЫ И ПОТРЕБНОСТИ РЫНКА

Пять основных рубежей:
2012: видео трафик превысит 50 % всего потребительского трафика;
2012: количество субъектов, производящих более 1 Тб в месяц
превысит 1 миллион;

2014: 20 % интернет-трафика будет приходиться на ТВ, мобильные
телефоны и другие некомпьютерные устройства;

2015: трафик от беспроводных устройств превысит объем трафика от
фиксированных;

2015: ежегодный объем глобального IP трафика достигнет порога в
зеттабайт (966 эксабайт).
Увеличение нагрузки на несколько порядков в
течение ближайших нескольких лет
20 ноября 2012

проф.Смелянский Р.Л. ЦПИ КС
МГУ

14

2

ТРЕНДЫ И ПОТРЕБНОСТИ РЫНКА

Мощность wireless-устройств растёт
Появляются 2х и 4х ядерные
мобильные платформы

Для wireless устройств не хватает
свободных частот
При увеличении числа пользователей
пропускная способность падает
Сократить размер соты – дорого!
Мультиплексировать через несколько радио
интерфейсов

20 ноября 2012

проф.Смелянский Р.Л. ЦПИ КС
МГУ

15

2

ТРЕНДЫ И ПОТРЕБНОСТИ РЫНКА

Чтобы справиться с увеличением трафика, беспроводные
сети должны иметь более плотное покрытие. По оценке
экспертов, плотность базовых станций надо будет увеличить
в 20 раз.
Сетевая архитектура плохо приспособлена для поддержки
такого
плотного
трафика
существующей
беспроводной
инфраструктурой:

?
?

Равномерное увеличение плотности покрытия в 20+ раз невозможно;

?

Дорогостоящий проект.

Сложная для управления архитектура: неравномерные нагрузки,
взаимные влияния сот и других факторов;

20 ноября 2012

проф.Смелянский Р.Л. ЦПИ КС
МГУ

16

2

ПОЧЕМУ ПКС ИНТЕРЕСЕН ПРОМЫШЛЕННОСТИ

• Трафик растет ежегодно на 70-80%
• Стоимость услуг для клиента относительно постоянна
• Оператор должен изыскивать способы снижения капитальных
(CAPEX) и операционных затрат (OPEX) минимум на 40-50 % в
год
• Существующие технологии позволяют снизить расходы на ~ 20 %
в год
• Другие 20 % вычитаются из прибыли

Возможный выход – маркетинговые уловки и уникальные
услуги, но большинство провайдеров используют
одинаковое оборудование, одних и тех же производителей.

! Только отделение soft от hard позволит создавать уникальные
услуги и снижать операционные расходы.
20 ноября 2012

проф.Смелянский Р.Л. ЦПИ КС
МГУ

17

3. ПРОГРАММНО-КОНФИГУРИРУЕМЫЕ
СЕТИ: ОСНОВНЫЕ ИДЕИ

20 ноября 2012

проф.Смелянский Р.Л. ЦПИ КС
МГУ

18

Традиционная TCP/IP сеть

3

Хост 1

Транспортная среда

Хост 2

TCP/IP

Сеть A

Сеть B

1. Построение маршрута (controlФункции каждого
path)
сетевого устройства
2. Реализация
маршрута (data
Вывод: невозможность
гибкого
path)
19
управление сетью

ПРОГРАММНО-КОНФИГУРИРУЕМЫЕ СЕТИ:
ОСНОВНЫЕ ИДЕИ

3

Featur
Feature
e
Network OS
Feature

Feature

OS

Feature

Custom
Hardware
Feature

Feature

OS

Feature

Custom
Hardware

OS

Feature

Custom
Hardware

Feature

OS
Feature

Feature

Custom
Hardware

OS
20 ноября 2012

Customпроф.Смелянский Р.Л. ЦПИ КС
Hardware
МГУ

20

3

ПРОГРАММНО-КОНФИГУРИРУЕМЫЕ СЕТИ:
ОСНОВНЫЕ ИДЕИ

3. Явно определенный API

Featur
Featur
e
e
Network OS

2. По крайней мере одна
Network OS.
Open- and closed-source

1. Открытый интерфейс для
коммутации пакетов
Packet
Packet
Forwarding
Forwarding

Packet
Packet
Forwarding
Forwarding
Packet
Packet
Forwarding
Forwarding

Packet
Packet
Forwarding
Forwarding
Packet
Packet
Forwarding
Forwarding
20 ноября 2012

проф.Смелянский Р.Л. ЦПИ КС
МГУ

21

ПРОГРАММНО-КОНФИГУРИРУЕМЫЕ СЕТИ:
ОСНОВНЫЕ ИДЕИ

3

H1

P1
S1

R1

OpenFlow
R2

TCP или
SSL
проф.Смелянский Р.Л. ЦПИ КС
Контролле
20 ноября 2012
р

МГУ

H2
22

ПРОГРАММНО-КОНФИГУРИРУЕМЫЕ СЕТИ:
ОСНОВНЫЕ ИДЕИ

3

H1

S1

R1

OpenFlow
R2

TCP или
SSL
проф.Смелянский Р.Л. ЦПИ КС
Контролле
20 ноября 2012
р

МГУ

H2
23

ПРОГРАММНО-КОНФИГУРИРУЕМЫЕ СЕТИ:
ОСНОВНЫЕ ИДЕИ

3

H1

Patter
n

S1

Action

R1

Patter
n

Action

OpenFlow
R2

Patter
TCP или
Action
n
SSL
проф.Смелянский Р.Л. ЦПИ КС
Контролле
20 ноября 2012
р

МГУ

H2
24

ПРОГРАММНО-КОНФИГУРИРУЕМЫЕ СЕТИ:
ОСНОВЫ ПКС
ОСНОВНЫЕ ИДЕИ

3

OpenFlow коммутатор (v1.0)

?
?
?

Таблица потоков – определяет, как коммутатор будет
обрабатывать каждый поток
Защищенный канал – соединяет коммутатор с удаленным
контроллером
OpenFlow protocol – стандарт для взаимодействия
коммутатора с контроллером

20 ноября 2012

проф.Смелянский Р.Л. ЦПИ КС
МГУ

25

3

ПРОГРАММНО-КОНФИГУРИРУЕМЫЕ СЕТИ:
ОСНОВЫ ПКС
ОСНОВНЫЕ ИДЕИ

Запись в OpenFlow таблице

? Просматриваемые поля: входной порт, заголовок пакета,
метаданные
? Инструкции:
? Изменение пакета
? Продвижением пакета по конвейеру
? Добавление новых действий в Набор действий (Action Set)
? Счётчики: количество байтов и пакетов, время соединения
20 ноября 2012

проф.Смелянский Р.Л. ЦПИ КС
МГУ

26

3

OpenFlow Основные понятия
Сущности таблицы потоков

Header

Counters

Instructions

Счётчики пакетов, байтов
1. Пересылка пакета на порт(ы)
2. Инкапсуляция и отправка на
контроллер
3. Сброс пакета
4. Нормальная обработка
5. Изменение полей
Switch VLAN
Port
ID

MAC
src

MAC
dst

Eth
type

IP
Src

IP
Dst

IP
Prot

TCP
TCP
sport dport

+ маска, для обозначения значащих полей
20 ноября 2012

проф.Смелянский Р.Л. ЦПИ КС
МГУ

27

3

Централизованный vs.
Распределённый Контроль
Централизованный
Контроль

Распределённый Контроль
Controller

Controller

OpenFlow
Switch

OpenFlow
Switch

OpenFlow
Switch

OpenFlow
Switch

OpenFlow
Switch

20 ноября 2012

Controller

Controller

OpenFlow
Switch
проф.Смелянский Р.Л. ЦПИ КС
МГУ

28

3

Flow Routing vs. Aggregation
обе модели поддерживаются OpenFlow

Aggregated

Flow-Based


Каждый поток отдельно
управляется
контроллером



Одна запись покрывает
большую
группу
потоков



Точное
соответствие
записи потоку



Wildcard
записи
потоков (маска)



Таблица
потоков
содержит одну запись
на поток



Таблица
потока
содержит запись на
группу потоков



Применим
20 ноября
2012
локальных

для
• Применим
для
проф.Смелянский Р.Л. ЦПИ КС
большого 29 количества
сетей МГУ

3

Reactive vs. Proactive
обе модели поддерживаются OpenFlow

Reactive

Proactive



Первый пакет потока
активирует триггер
добавления новой записи



Котроллер предварительно
заполняет таблицу потоков на
маршрутизаторе



Эффективное использование
таблицы потоков



Нулевое время на регистрацию
потока



Небольшое время на
регистрация потока



Потеря управляющего
соединения не нарушает
работу маршрутизатора



Если управляющее
соединение потерянно,
функциональность
маршрутизатора
ограничивается



Требует наличие wildcard
правил (агрегации)

20 ноября 2012

проф.Смелянский Р.Л. ЦПИ КС
МГУ

30

Какая должна
быть виртуализация?

3

наш субъективный взгляд

• Виртуальная сеть должна быть
полностью отделима от физической сети
• Не должна изменять базовые и
привычные абстракции, к которым мы
привыкли при работе с обычными
сетями
• Должна предоставлять возможность
для: создания, удаления, определения
качества сервиса, миграции
экземпляров виртуальной сети
20 ноября 2012

проф.Смелянский Р.Л. ЦПИ КС
МГУ

31

3

Что можно
виртуализировать в сети?
• Виртуализация топологии
– Виртуальные узлы и каналы связи

• Виртуализация сетевой
адресации
– Виртуальные сетевые адреса aka
виртуальная память

• Виртуализация политик
маршрутизации
– Определение своего контроллера
проф.Смелянский Р.Л. ЦПИ КС
для каждого
изМГУ
портов коммутатора32
20 ноября 2012

App

App

Контроллер

Slice1

App

App

Контроллер

Slice2

App

App

Контроллер

Slice3

Виртуализация (“Slicing” Layer)
ПКС устройство
для пересылки
пакетов

Простое
устройство для
пересылки
пакетов

20 ноября 2012

ПКС устройство
для пересылки
пакетов

Простое
устройство для
проф.Смелянский Р.Л. ЦПИ КС
пересылки
МГУ
пакетов

ПКС устройство
для пересылки
пакетов

33

3

ПРОГРАММНО-КОНФИГУРИРУЕМЫЕ СЕТИ:
ОСНОВНЫЕ ИДЕИ

В части исследований и разработок
ключевые заделы в обсуждаемой области
связывают:

?

с исследовательской программой GENI (за
3 года The National Science Foundation
(NSF) инвестировал в эту программу $62,5
млн.);

?

с Open Network Research Center
(объединенный центр университетов
Стэнфорда и Беркли, годовой бюджет $5
млн.)

?

с проектами Седьмой рамочной программы
исследований ЕС Ofelia и FEDERICA;

20 ноября 2012

проф.Смелянский Р.Л. ЦПИ КС
МГУ

34

4. СОСТОЯНИЕ ДЕЛ И ОСНОВНЫЕ НАПРАВЛЕНИЯ
ИССЛЕДОВАНИЙ

20 ноября 2012

проф.Смелянский Р.Л. ЦПИ КС
МГУ

35

7. ЧТО
ЧТО УЖЕ
УЖЕ СДЕЛАНО
СДЕЛАНО НА
НА СЕГОДНЯ
СЕГОДНЯ
Центр прикладных исследований компьютерных сетей

20 ноября 2012

проф.Смелянский Р.Л. ЦПИ КС
МГУ

36

4
?

Первоочередные задачи

Создать в крупных научно-исследовательских
университетах (НИУ) и профильных институтах

Первая Школа по
ПКС-сетям

РАН сегменты ПКС сетей, выделить гранты на

17-19 августа 2012

проведение тематических исследований;

?

Создать

ассоциацию

по

исследованиям

и

разработки учебно-методических материалов и
программ в области ПКС сетей.

?

Включить тематику сетей нового поколения
(ПКС) в профильную ФЦП Министерства
образования и науки РФ.

Вторая Школа по
ПКС-сетям
18-20 сентября 2012

Первый сегмент ПКС-сети уже
построен в ЦПИ КС

20 ноября 2012

проф.Смелянский Р.Л. ЦПИ КС
МГУ

37

Благодарю за внимание!
SMEL@CS.MSU.SU
SMEL@ARCCN.RU

20 ноября 2012

проф.Смелянский Р.Л. ЦПИ КС
МГУ

38






Чтобы не видеть здесь видео-рекламу достаточно стать зарегистрированным пользователем.
Чтобы не видеть никакую рекламу на сайте, нужно стать VIP-пользователем.
Это можно сделать совершенно бесплатно. Читайте подробности тут.