Файл: азастан Республикасыны білім жне ылым министрлігі л Фараби атындаы аза лтты Университеті.docx

ВУЗ: Не указан

Категория: Не указан

Дисциплина: Не указана

Добавлен: 11.12.2023

Просмотров: 29

Скачиваний: 1

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.

Қазақстан Республикасының білім және ғылым министрлігі

Әл – Фараби атындағы Қазақ Ұлттық Университеті
                        

 

Факультеті: «Ақпараттық технологиялар» 

Кафедрасы: «Ақпараттық қауіпсіздік жүйелері» 

 

    СӨЖ-2 
Тақырыбы: SD-WAN технологиясы негізінде желі топологиясын ұйымдастыру.

 

Орындаған:Байдалы Ж.Ғ, Төлеген И.И, Тұрарбек О.Ж
                                            Тексерген: Ордабаева Г. К 

 

 
Алматы 2023 жыл 


Жоспар

  1. Кіріспе

  2. Негізгі бөлім

Тақырып бойынша арнайы ғылыми сайттардан мақалаларды қарастыру және талдау;

Орындалған жұмыс

  1. Қорытынды

  2. Пайдаланылған әдебиеттер тізімі

Тақырып бойынша арнайы ғылыми сайттардан мақалаларды қарастыру және талдау

__________________________________________________________________



Бірінші мақала тақырыбы:« SD-WAN Flood Tracer: Tracking the entry points of DDoS attack flows in WAN»

«SD-WAN Flood Tracer: Ғаламдық желідегі DDoS шабуылдарының кіру нүктелерін бақылау»

Мақала жазылған уақыты: 26 ақпан 2021ж.

Мақаланың авторлары: Neelam Dayal, Shashank Srivastava.

Мақала жазылған журнал: «COMputer NETworks» , том 186

Мақала алынған сайт: https://sci-hub.se/10.1016/j.comnet.2021.107813

Қысқаша мәлімет: Бұл құжат желідегі ішкі және сыртқы ағындарды бақылау үшін іске қосу негізінде кері іздеу механизмін ұсынады. Шығыс пакеттер үшін белгіленген SourceTag белгісі пакеттік таңбалаудың үстеме шығындарын азайтады. Ішкі кері бақылау-бұл іске қосуға негізделген схема, ол тек DDoS шабуылы кезінде шақырылады және контроллерде бұрыннан бар статистиканы қолданады; бұл қажетсіз есептеу шығындарын азайтады.

Мақала талдауы: Желідегі DDoS шабуылдарына қарсы тұру шабуыл ағындарын анықтауды және оларды жоюды талап етеді, бұл заңды ағындардың жойылуына әкеледі. Шабуылдаушыға жақын шабуылдардың әсерін азайту шабуылдың жолы қысқарған сайын заңды байланыстың бұзылу ықтималдығын азайтады. Сондықтан, DDoS тиімді қарсы шарасы шабуылдың көзін анықтау үшін тиімді бақылау схемасын қажет етеді, бұл кіру нүктесіндегі шабуылды жеңілдетеді. Бұл құжат бағдарламалық жасақтамамен анықталған ғаламдық желіде (SD-WAN) шабуыл көзін бақылауды жеңілдету үшін SD-WAN Flood Tracer ұсынады. Кері бақылау тізбегі екіге бөлінеді;бірінші бөлім-бір контроллерге жақын көздерді бақылау үшін ішкі артқы бақылау. Екінші бөлім - басқа контроллерге жақын орналасқан көзді бақылау үшін сыртқы кері бақылау. Мұндай жаһандық бақылау схемасы DDoS шабуылдарының заңды трафикке әсерін болдырмайды. DDoS шабуылдарының көздері ғана емес, сонымен қатар бұл схема басқа аномалия көздерін бақылауды да қолдай алады. Кері бақылау схемасы төмен салмақпен, байланыс арнасына төмен үстеме шығындармен және жылдам конверсиямен сипатталады. Ұсынылған схема ішкі аномалия көздерін, сондай-ақ сыртқы аномалия көздерін желідегі заңды байланыстарға зақым келтірмеу үшін ең алыс жерге дейін тиімді бақылауға қабілетті.


Мақала өзектілігі: REST API негізіндегі байланыс схемасы сұраулар мен бақылау жауаптарын бөлісу үшін контроллерлер арасында таратылған байланысқа арналған. Көз белгісіне ағынның қайдан келетіні туралы контроллер туралы ақпарат кіреді, бұл басқа контроллерлерге ағынмен өтетін әр желіні бақылаудың күрделі кезеңдерін қысқарту арқылы ағын көзін анықтауға мүмкіндік береді. Іске асыру нәтижелері ұсынылып отырған кері трассалау схемасы контроллерге тікелей жақын, сондай-ақ басқа да контроллерлерге жақын шабуыл көздерін қадағалау кезінде тиімді екендігін көрсетеді. Шабуыл көздеріне жақын жерде оларды бақылау арқылы қолданылатын жұмсарту схемасы шабуылдың кең ауқымды заңды байланыстарға әсерін азайтты.

Ғылыми жаңалығы: Желі ішінде орындалған кезде жұмсарту көптеген заңды ағындарға да әсер етеді. Ғаламдық желіге негізделген кері бақылауды енгізу арқылы біз көптеген заңды трафиктің қауіпсіздігін қамтамасыз ете аламыз. Бұл тәсіл кең желілік деңгейдегі DDoS шабуылдарының ауырлығын төмендетеді. Бұл тәсіл бір контроллерге жақын желідегі заңды байланысты ғана емес, сонымен қатар басқа контроллерлерге жақын заңды пайдаланушылар үшін де байланысты қамтамасыз етеді.

Мақала қорытындысы: Ұсынылған SD-WAN flood tracer тек SDN желілерінде бақылауға мүмкіндік береді, болашақта оны SDN және SDN емес желілер арасындағы бақылауды жеңілдету арқылы кеңейтуге болады.

Е кінші мақала тақырыбы:«An experiment study on latency-aware and self-adaptive service chaining orchestration in distributed NFV and SDN infrastructures»

«Экспериментальное исследование оркестровки цепочек услуг с учетом задержек и самоадаптации в распределенных инфраструктурах NFV и SDN»


Мақала жазылған уақыты: 22 наурыз 2022ж.

Мақаланың авторлары: M. Gharbaoui, C. Contoli, G. Davoli, D. Borsatti, B. Martini

Мақала жазылған журнал: «COMputer NETworks» , том 208

Мақала алынған сайт: https://www.sciencedirect.com/science/article/pii/S1389128621001109

Мақала талдауы:

NFV артықшылықтары

NFV байланыс қызметтерін маршрутизаторлар мен брандмауэрлер сияқты арнайы жабдықтардан шығарады. Бұл желілік процестер жаңа жабдықты орнатпай-ақ жаңа қызметтерді динамикалық түрде ұсына алатындығын білдіреді. Сонымен қатар, виртуализацияланған қызметтерді мамандандырылған жабдықтың орнына стандартты серверлерде орындауға болады. NFV пайдалану кезінде төлем модельдері, құрылғылардың санын азайту арқылы пайдалану шығындарын азайту және желілік архитектураны тез масштабтау мүмкіндігі сияқты қосымша артықшылықтар әкеледі.


Sdn артықшылықтары

Жоғары жылдамдық пен икемділікпен басқарудың кең мүмкіндіктері. Белгілі бір жеткізушілердің бірнеше аппараттық құрылғыларын қолмен бағдарламалаудың орнына, әзірлеушілер стандартты ашық бастапқы бағдарламалық жасақтама негізіндегі контроллерлерді бағдарламалау арқылы желідегі трафик ағынын басқара алады. Сонымен қатар, желілік әкімшілерде желілік жабдықтардың кең таңдауы бар, өйткені олар орталық контроллер арқылы аппараттық құрылғылардың кез-келген санына қосылу үшін ашық бастапқы протоколды таңдай алады.

Теңшелетін желілік инфрақұрылым. SDN көмегімен әкімшілер Желілік қызметтерді теңшей алады және нақты уақыт режимінде желілік инфрақұрылымды орталықтан өзгерту үшін виртуалды ресурстарды бөле алады. Бұл желі әкімшілеріне қол жетімділіктің жоғары деңгейін қажет ететін қосымшаларға басымдық беру арқылы желідегі деректер ағынын оңтайландыруға мүмкіндік береді.

Қауіпсіздіктің жоғары деңгейі. SDN бүкіл желіні визуализациялауды қамтамасыз етеді және қауіпсіздікке төнетін қауіптер туралы толық түсінік береді. Интернетке қосылған ақылды құрылғылардың таралуы SDN-ге дәстүрлі желілермен салыстырғанда сөзсіз артықшылық береді. Әзірлеушілер әр түрлі қауіпсіздік деңгейлерін қажет ететін құрылғылар үшін бөлек аймақтар құра алады немесе бүкіл желіге қауіп төндірмеу үшін бұзылған құрылғыларды бірден оқшаулай алады.
Мақаланың өзектілігі: Стандартты SDN архитектурасы үш компоненттен тұрады

  • Қолданбалар ресурстарға немесе жалпы желі туралы ақпаратқа сұраныстар жібереді.

  • Контроллерлер деректер пакеттерін бағыттау тәсілдерін анықтау үшін қолданбалардан алынған ақпаратты пайдаланады.

Желілік құрылғылар контроллерлерден деректерді қайда жіберу керектігі туралы ақпарат алады.

Бұл үш компонент әртүрлі физикалық жерлерде болуы мүмкін.

Физикалық және виртуалды желілік құрылғылар деректерді желі арқылы жылжытады. Кейбір жағдайларда бағдарламалық жасақтамаға немесе аппараттық құралға ендіруге болатын виртуалды қосқыштар физикалық қосқыштар сияқты жұмыс істейді және барлық тиісті функцияларды бірыңғай ақылды қосқышқа біріктіреді. Бұл қосқыш деректер пакеттерінің тұтастығын және олардың мақсатты ЖМ тексереді, сонымен қатар пакеттерді жылжытады.
Ғылыми жаңалығы:Біз NFV және SDN-мен байланысты VMware өнімдері, шешімдері және ресурстары


  • Виртуалдау және желінің қауіпсіздігін қамтамасыз етуге арналған БҚ VMware NSX DataCenter виртуализацияланған желі мен қауіпсіздік қызметтерін бағдарламалық-анықталатын ДӨО негізін құра отырып, толық бағдарламалық түрде қамтамасыз етеді, сондай-ақ виртуалды бұлт желісін қосуды және ДӨО, бұлттар мен қосымшаларды қорғауды қамтамасыз етеді.

  • vCloud Director VMware vCloud Director 9.5 бұлтты ресурстарды баптауға және пайдалануға ыңғайлы мүмкіндіктер береді.

  • Желіні Автоматтандыру және жаңа қызметтерді жедел орналастыру VCloud NFV арқасында сымды және сымсыз байланыс операторлары бірнеше бұлтқа қызметтерді орналастыру үшін серпімді бизнес моделін дайындай алады, сонымен бірге желілерді жеңілдетеді және меншіктің жалпы құнын төмендетеді.

  • Байланыс операторларына арналған NFV платформасы vCloud NFV - бұл бірнеше жалға алушылардың қолдауымен желілік функцияларды виртуализациялауға арналған толық интеграцияланған модульдік платформа. Платформа есептеу ресурстарымен, қоймамен, желімен, сондай-ақ басқару құралдарымен жұмыс істеуге мүмкіндік береді.

  • VMware vSAN-бұл флэш-дискілер үшін оңтайландырылған және vSphere-мен біріктірілген қойма, бұл саладағы жетекші гиперконвергентті инфрақұрылымды құру шешімдерінің негізін құрайды және жеке және қоғамдық бұлттарға орналастыруға арналған.

  • Виртуалды бұлт желісі Болашақ желісі бағдарламалық тәсілге негізделген. VMware NSX негізіндегі виртуалды бұлт желісі-бұл ДӨО, бұлт және шеткі инфрақұрылымды қамтитын бірыңғай бағдарламалық деңгей. Ол бизнесті дамыту үшін қауіпсіз және келісілген негіз ретінде қызмет етеді.

Мақала қорытындысы:

Қорытындылай келе, біз қызмет көрсету тізбегін оркестрлеу жүйесін ұсынамыз., атап айтқанда, Lash-5G эксперименттік қондырғының үстінде жұмыс істейді, ол географиялық бөлінген шекара бұлттарында виртуализацияланған функциялары бар 5G желісінің әдеттегі орналасуын шығарады. Осы бизнес-орта үшін оңтайлы жобаланған қызметтерді оркестрлеу жүйесі болашақта оңтайлы болмауы мүмкін. Біріншіден, ішкі факторлар сыртқы факторлар , мысалы, қызмет/желінің істен шығуы, Үкіметтің/бизнестің жаңа ережелері, серіктестік қызметтер ұсынатын қызметтердің қанағаттанарлықсыз сапасы және қызметтерді тұтынушылардың талаптарының өзгеруі белгілі бір қызмет тобының өзгеруіне ықпал етуі мүмкін.

SD-WAN технологиясы негізінде желі топологиясын ұйымдастыру


















2- топология









Қорытынды

SD-WAN-бұл ғаламдық желіні басқарудың бағдарламалық әдісі. Бағдарламалық жасақтамамен анықталған ғаламдық желі (SD — WAN) - бұл виртуалды ғаламдық желінің архитектурасы, ол кәсіпорындарға пайдаланушыларды қосымшаларға қауіпсіз қосу үшін MPLS, LTE және кең жолақты интернет қызметтерін қоса алғанда, көлік қызметтерінің кез-келген комбинациясын пайдалануға мүмкіндік береді.

SD-WAN ғаламдық желі арқылы қауіпсіз және ақылды трафикті басқару үшін және SaaS және IaaS сенімді жеткізушілеріне тікелей орталықтандырылған басқару функциясын қолданады. Бұл қосымшалардың жұмысын жақсартады және жоғары сапалы пайдаланушы тәжірибесін ұсынады, бұл бизнестің өнімділігі мен икемділігін арттырады.

Негізгі артықшылықтары:

  • MPLS , 4G/5G LTE желілерінде және қосылудың басқа түрлерінде көліктен тәуелсіздік есебінен шығындарды азайту.

  • Қосымшалардың жұмысын жақсарту және икемділікті арттыру.

  • Бағдарламалық жасақтама қызмет ретінде ( SaaS ) және жалпыға қол жетімді бұлт қосымшалары үшін пайдаланушы тәжірибесі мен тиімділігін оңтайландыру.

  • Автоматтандыру және бұлтты басқару арқылы операцияларды жеңілдету.

  • SD-WAN деректердің қауіпсіздігі мен құпиялылығына нұқсан келтірместен, Wan-ны жеңілдетуді, шығындарды азайтуды, өткізу қабілеттілігін және бұлтқа тегіс ауысуды қамтамасыз етеді.