О. Ю. Гузев, И. В. Чижов, “Балансировка нагрузки в защищенных сетях с использованием технологии SDN”, Системы и средства информ., 2018, том 28, выпуск 1,страницы 123

Эта публикация цитируется в 4 статьях

Балансировка нагрузки в защищенных сетях с использованием технологии SDN

О. Ю. Гузев^a, И. В. Чижов^bc

^a Центр научных исследований и перспективных разработок, ОАО «ИнфоТеКС»
^b Московский государственный университет им. М. В. Ломоносова, факультет вычислительной математики и кибернетики
^c Институт проблем информатики Федерального исследовательского центра «Информатика и управление» Российской академии наук

Аннотация: Технология SDN (Software-Defined Networking, программно-конфигурируемые сети) по сравнению с традиционными IP-сетями позволяет программировать поведение сети при помощи централизованного контроллера. Передающие трафик устройства в этом случае занимаются только пересылкой фреймов на основании таблиц потоков, загружаемых в них контроллером. Таблица потоков строится на контроллере в ходе обработки информации о приходящих на передающие устройства потоках трафика. Перечисленные свойства технологии были использованы при создании SDN-балансировщика нагрузки для устройств защищенных сетей. В статье рассматривается архитектура и программное обеспечение балансировщика. Приводятся описания схем и результаты экспериментов по балансировке нагрузки на такие устройства, как L3-криптошлюз, TLS (Transport Layer Security, защита транспортного уровня) шлюз, IDS (Intrusion Detection System, система обнаружения вторжений).

Ключевые слова: SDN; ПКС; программно-конфигурируемые сети; контроллер; OpenFlow; криптошлюз; TLS; система обнаружения вторжений; IDS; балансировка нагрузки; DPDK; Open vSwitch; Beacon.

Поступила в редакцию: 26.11.2017

DOI: 10.14357/08696527180110