Разработка интеллектуальных методов адаптивного управления безопасностью и верификации работы виртуальной сетевой инфраструктуры мультиоблачной платформы для обработки больших данных
Проект № 20-07-01065
Руководитель — Болодурина И.П.
Проект направлен на разработку и исследование интеллектуальных методов и адаптивных алгоритмов обеспечения безопасности и эффективного управления виртуальной сетевой и вычислительной инфраструктурой, построенных с использованием мультиоблачных платформ и поддерживающих работу систем обработки больших массивов данных.
На третьем этапе выполнения НИР в 2022 году решен ряд задач, затрагивающих разработку прототипа мультиоблачной платформы для обработки больших данных. Комплекс программно-алгоритмических решений для мультиоблачной платформы обработки больших данных включает в себя:
- Разработку набора критериев оценки эффективности и верифицируемости функционирования сетевой инфраструктуры мультиоблачной платформы для обработки больших данных.
- Создание программы и методики проведения экспериментального оценивания эффективности и верифицируемости функционирования сетевой инфраструктуры мультиоблачной платформы для обработки больших данных с помощью симулятора и имитационных моделей.
- Группу алгоритмических решений для обработки потока событий инцидентов безопасности, включая имитационные модели физической и виртуальной сетевой и вычислительной инфраструктуры мультиоблачной платформы для обработки больших данных, модель сервисов NFV, модель облачных приложений для обработки больших данных, а также модель энергопотребления ресурсов вычислительной инфраструктуры мультиоблачной платформы для обработки больших данных.
- Разработку симулятора сетевой инфраструктуры мультиоблачной платформы для обработки больших данных и проведение экспериментального оценивания.
- Расширение набора критериев для экспериментального исследования эффективности и верифицируемости функционирования мультиоблачной платформы для обработки больших данных.
- Создание программы и методики проведения экспериментальных исследований прототипа мультиоблачной платформы для обработки больших данных.
Облачные инфраструктуры требуют всё более гибких подходов и технологий, которые предполагают переход к более распределенным приложениям, микросервисной архитектуре и гибким IT-моделям. Современные тенденции развития облачных сервисов приводят к широкому распространению программно управляемой инфраструктуры, хранилищ, сетей, а также к внедрению конвергентных и гиперконвергентных сервисов и оборудования. Конвергенция в сетях совмещает трафик разнородных сервисов на едином стеке технологий с аппаратной составляющей (традиционные коммутаторы с поддержкой приоритезации, сегментации на уровнях 2–4, совмещения нескольких протоколов уровня 2), в то время как гиперконвергенция основана на программно ориентированной архитектуре. Гиперконвергенция не исключает использование конвергентных технологий в сетевом стеке, но единообразное управление сетью, как в гипервизорах, системах хранения, виртуальных коммутаторах и маршрутизаторах, так и в оборудовании, позволяет намного повысить качество управления потоками, логической сегментацией, безопасностью и приоритезацией. Использование виртуальных выделенных каналов от источника до получателя с гарантированными предельными характеристиками на базе программно конфигурируемых сетей с коммутацией пакетов позволяет обеспечивать качество обслуживания трафика и безопасность с гораздо меньшими организационными и конфигурационными затратами, чем на базе традиционных конвергентных сетей.
Предложенный подход позволяет быстро получать модели, статистически совпадающие по поведению выбранных параметров с реальным измеряемым оборудованием на существующих открытых системах моделирования. Подход к обработке данных будет и далее развиваться в направлении более детального описания внутренних процессов и их статистического описания на основе экспериментальных данных.
В рамках данного исследования рассмотрена структура моделей OMNeT++, предложены методы модификации моделей для повышения уровня адекватности внутренней обработки пакетов. Cisco 3750x использовался в качестве коммутатора для распространения, а HP 3500yl-24 использовался в качестве исследуемого коммутатора. Тестовая станция Ubuntu 18.04 на базе Xeon E5 / 32GB JPEG / 4 против DRAIN 10, использовалась материнская плата Supermicro с 4 сетевыми картами 10 Гбит/с на базе модуля AOC-STG-b4S с поддержкой аппаратной обработки пакетов. Результаты, полученные в результате модельного исследования, имеют погрешность не более 5 % при экспериментально изученных задержках, что подтверждает адекватность модели для задержек передачи пакетов. Разработанная методика исследования оборудования позволяет быстро изучить статистические параметры производительности и будет развиваться дальше в направлении получения данных без отключения от сети.
В результате реализации проекта разработаны и исследованы интеллектуальные методы и адаптивные алгоритмы обеспечения безопасности и эффективного управления виртуальной сетевой и вычислительной инфраструктурой, построенные с использованием мультиоблачных платформ и поддерживающие работу систем обработки больших массивов данных.
Посмотреть отчет за 2021 год
Посмотреть отчет за 2020 год
Последнее обновление: 13.01.2023
Ответственный за информацию:
Болдырев Петр Алексеевич, управление научной и инновационной деятельности, начальник управления
(тел.91-21-38)
