ЖУРНАЛ СТА №1/2024

● сетевые приложения; ● управление сетью. ONP (Open Network Platform) включа- ет в свою архитектуру два основных на- правления: 1) аппаратное обеспечение, вычисли- тельные мощности которого бази- руются на комплектующих общего назначения от ведущих мировых производителей Intel/AMD (реже VIA, MIPS и т.д.); 2) операционные системы с открытым кодом (Open-source), такие как pfSen- se, Zentyal, ClearOS, Vyatta, Zeroshell и многие другие. Для более верного понимания, что из себя представляет данная архитектура, необходимо разобрать SDN ( Software- Defined Networking ) и NFV ( Network Functions Virtualization ), как отправные точки для зарождения Открытых Сете- вых платформ (ONP). Network Functions Virtualization (вир- туализация сетевых функций) – это концепция сетевой архитектуры, пред- лагающая использовать технологии виртуализации для виртуализации це- лых классов функций сетевых узлов в виде составных элементов, которые мо- гут быть соединены вместе или связа- ны в цепочку для создания телекомму- никационных услуг (сервисов). Кон- цепция виртуализации сетевых функ- ций была предложена в 2012 году Евро- пейским институтом телекоммуника- ционных стандартов (ETSI). NFV отличается от традиционных способов виртуализации, используе- мых в информационных технологиях уровня предприятия. Виртуализируе- мая сетевая функция (англ. virtualized network function, VNF ) может включать одну или несколько виртуальных ма- шин, использующих разное программ- ное обеспечение и процессы поверх от- раслевых стандартов вместо отдель- ных аппаратных решений для каждой сетевой функции. Например, виртуализированный гра- ничный контроллер сессий может быть развёрнут для защиты сети без обыч- ных затрат и сложности получения и установки физических устройств. Другие примеры использования NFV включают виртуализированные балан- сировщики нагрузки, брандмауэры, устройства обнаружения проникнове- ния и ускорители сигнала WAN. Software-Defined Networking (про- граммно-определяемая или программ- но-конфигурируемая сеть) – сеть пе- редачи данных, в которой уровень управления сетью отделён от уст- ройств передачи данных и реализуется программно, это одна из форм виртуа- лизации сети. Ключевые принципы программно- определяемых сетей – разделение про- цессов передачи и управления данны- ми, централизация управления сетью при помощи унифицированных про- граммных средств, виртуализация физических сетевых ресурсов (рис. 1). Протокол OpenFlow, реализующий не- зависимый от производителя интер- фейс между логическим контроллером сети и сетевым транспортом, является одной из реализаций концепции про- граммно-определяемой сети и считает- ся движущей силой её распростране- ния и популяризации. В зависимости от масштаба сетей и используемой среды выделяются специфические технологии: SD-WAN (программно-определяемая глобальная сеть), DS-LAN (локальная сеть) и SDMN (мобильная сеть). ОБ ЗОРЫ СТА 1/2024 51 www.cta.ru