Виртуальные частные сети (VPN) являются одной из востребованных услуг в современных мультисервисных сетях связи, например, в сетях следующего поколения NGN [1]. При предоставлении услуги VPN провайдером должны быть строго соблюдены установленные в соглашении о гарантированном уровне сервиса SLA характеристики качества обслуживания QoS (например, задержка, потери пакетов и др.). Поэтому на этапе планирования VPN необходимо определить сквозные характеристики QoS. Сеть VPN представляет собой набор фиксированных маршрутов, проходящих через определенные узлы сети с различными характеристиками (размером буфера, дисциплина обслуживания и т.п.) и производительностью, вносящими различную по величине задержку при обслуживании мультисервисного трафика, имеющего «всплесковый» характер. Это делает анализ сквозных характеристик таких маршрутов VPN достаточно сложным. Задача усложняется тем, что через узлы, выбранные для конфигурирования новой VPN, как правило, уже проходят маршруты как ранее сконфигурированных VPN сетей, трафик которых будет использовать часть ресурсов сетевых узлов, и, следовательно, будет являться конкурирующим для трафика новой VPN. Таким образом, оператор на этапе планирования новой VPN сети должен найти оптимальное решение для набора потоков трафика клиента, при котором:
а) оператор сможет предоставить клиенту услугу VPN с запрашиваемым качеством обслуживания и гарантировать его на все время эксплуатации VPN;
б) ввод новой VPN не повлияет на качество обслуживания раннее сконфигурированных VPN сетей и, по возможности, других соединений, передающих приоритетный трафик;
в) ресурсы сети оператора (в первую очередь каналы и узлы сети) используются эффективно, т.е. будут максимально загружены, но не перегружены.
Другими словами, оператору необходимо найти один или несколько оптимальных маршрутов в своей сети между конечными точками VPN.
Базовые протоколы маршрутизации, используемые в современных пакетных сетях (например, дистанционно-векторные, такие, как RIP), определяют для трафика кратчайший маршрут согласно некоторой метрики и выбирают один маршрут при наличии нескольких альтернативных, не учитывая текущую загрузка узлов сети. Поэтому если кратчайший маршрут уже перегружен, то пакеты все равно будут пересылаться по нему. Выбранный маршрут может быть более оптимальным, если анализируется сквозная задержка всех возможных маршрутов между конечными точками, вносимая трафиком конкурирующих VPN с учетом использования ими сетевых ресурсов. Очевидно, что необходимы иные модели и алгоритмы на их основе, позволяющие определять сквозные характеристики QoS на этапе планирования новой VPN.
Теория массового обслуживания (ТМО), широко используемая для анализа характеристик QoS в мультисервисных сетях связи (МСС), позволяет определять средние значения характеристик качества обслуживания (например, среднее число пакетов в очереди и др.). Математические модели ТМО хорошо развиты и применялись для решения задач анализа МСС в большом количестве работ отечественных и зарубежных авторов. Однако, ТМО имеет ряд существенных недостатков. Во-первых, в моделях ТМО входящие и исходящие потоки и дисциплины обслуживания узлов описываются ограниченным числом распределений (например, пуассоновский процесс). Однако в современных МСС трафик в редких случаях может быть пуассоновским, т.к. часто проявляет изменчивость в широком диапазоне масштабов времени. Дисциплины обслуживания в сетевых узлах МСС часто характеризуются сложными функциями, зависящими от различных механизмов обеспечения QoS (таких как дисциплины постановки пакетов в очередь, различные формирователи и ограничители трафика, алгоритмы борьбы с перегрузками), а также алгоритмов маршрутизации. Учитывая нормы QoS, приведенные в рекомендациях ведущих международных организаций по стандартизации в области телекоммуникаций, таких, как МСЭ-Т (например, рекомендация G.1010) можно говорить о том, что в современных сложных пакетных сетях важнее определить не точные, а граничные значения характеристик QoS. ТМО не позволяет этого сделать. В 1990–х годах Р. Крузом была разработана теория, позволяющая определять границы характеристик QoS таких, как задержки передачи пакетов и загрузки сетевых узлов, названая теорией сетевого анализа Network Calculus (NC) [2].
Базовые принципы теории сетевого исчисления Network Calculus
Теория NC развивалась по двум направлениям: детерминистическое (Deterministic Network Calculus, DNC) [3] и стохастическое (Stochastic Network Calculus, SNC) [4]. Теория DNC позволяет определять детерминистические границы, гарантирующие, что реальные параметры QoS в сети оператора (такие, как границы задержки, загрузки, потери пакетов, эффективная полоса пропускания) будут не хуже запрашиваемых пользователем параметров или будут в некоторых нормированных пределах. Таким образом, теория DNC подходит в случае, если требуются строгие оценки граничных характеристик QoS. Тем не менее, анализ с использованием DNC будет всегда давать только пессимистичные оценки, что может привести к необходимости резервирования излишних сетевых ресурсов. Теория SNC позволяет определять стохастические границы, гарантирующие, что реальные параметры QoS с некоторой допустимой вероятностью e будут не хуже запрашиваемых пользователем параметров. Таким образом, теория SNC подходит в случае, если не требуются строгие оценки граничных характеристик QoS и допустимы некоторые нарушения нормируемых параметров QoS, однако, при этом сетевые ресурсы используются более рационально. Теория NC была использована в рекомендации ITU-T Y.1315 [5] для моделирования входящего потока и работы узла VPN. На основе этого подхода в [6] было предложено использовать теорию NC также для решения задач оптимального планирования VPN. Модели сети VPN на основе DNC и SNC могут быть совместно использованы для определения границ сквозных характеристик QoS при определении оператором оптимального маршрута на этапе планирования VPN. DNC можно использовать в случае, если клиенту необходимы строгие гарантии QoS и нарушение их очень критично (например, в корпоративных сетях банков, сетях связи спецслужб). При этом оператору необходимо обеспечить дополнительное резервирование сетевых ресурсов, что естественно приведет к увеличению стоимости предоставляемой услуги. SNC подойдет в случае, если клиенту не критичны нарушения гарантий QoS (например, если клиент планирует использовать VPN сеть для передачи некритичных данных, для выхода в сеть Интернет и т.п.). Алгоритмы определения границ сквозных характеристик QoS на основе моделей cети VPN, построенные с использованием теорий DNC и SNC, могут быть реализованы в пакете прикладных программ, который позволит автоматизировать процесс планирования услуг VPN.
Архитектура программного пакета планирования услуг VPN
Рассмотрим архитектуру программного пакета планирования услуг VPN, представленную на рис. 1.
Рис. 1. Архитектура программного пакета планирования услуг VPN
Интерфейс пользователя. Интерфейс пользователя выполняет следующие функции:
1. Ввод информации об услуге VPN: указывается класс обслуживания QoS, прописанный в договоре SLA между клиентом и оператором, уровень гарантий (строгие или не строгие), указываются географические точки подключения конечных точек VPN к соответствующим узлам сети оператора.
2. Ввод информации о сети оператора: указывается число возможных маршрутов между точками подключения офисов клиентов; число узлов каждого маршрута и число конкурирующих потоков в каждом узле; для каждого конкурирующего потока указывается узел входа и выхода.
3. Вывод результатов расчетов из блока решений.
База данных. Служит для хранения информации об услугах VPN, информации о сети оператора, результатов вычислений блока вычислений NC. Для повышения управляемости, производительности и доступности база данных может быть секционирована на 3 раздела: база данных клиента, база данных оператора и база данных результатов вычислений.
Блок вычислений Network Calculus. Служит для вычисления сквозных границ характеристик QoS, таких как загрузка, задержка, потери пакетов. В зависимости от того, какие необходимы гарантии QoS (строгие или не строгие), блок может вычислять соответственно детерминистические и стохастические границы характеристик QoS.
Детерминистические границы вычисляются в блоке DNC. Алгоритм вычислений может быть основан на методологии LUDB (Least Upper Delay Bound) [7], применение которой для решения задач планирования VPN рассматривалось в [10, 11]. Методология LUDB основана на математическом аппарате теории DNC и позволяет вычислять наименьшую верхнюю границу задержки передачи пакетов. Стохастические границы вычисляются в блоке SNC. Алгоритм вычислений может быть реализован на основе моделей теории SNC [8].
Блок решений. Координирует работу всех блоков программного пакета. Производит различные операции над информацией: анализ, сравнение, запись, чтение, удаление. Выводит решения об оптимальных маршрутах, формирует рекомендации по оптимизации сети при наличии перегруженных маршрутов.
Алгоритм планирования услуги VPN
Рассмотрим алгоритм планирования услуги VPN, на основе которого работает блок решений программного пакета планирования услуг VPN (рис. 2). Входные данные об услуге VPN и сети блок решений записывает в соответствующие разделы базы данных: базу данных клиента (БДК) и базу данных оператора (БДО). Затем блок решений, проанализировав информацию в БДК, принимает решение в какой блок вычислений направить информацию из БДК и БДО. Если требуются строгие гарантии QoS, то в блоке DNC на основе методологии LUDB определяется топология возможных маршрутов передачи трафика VPN и для каждого маршрута вычисляется сквозная наименьшая верхняя граница задержки. После вычисления границ задержки для всех маршрутов результаты записываются в базу данных результатов вычислений (БДРВ). Блок решений сравнивает полученные границы задержки для маршрутов с информацией из БДК. На основе сравнения блок решений выбирает маршруты с границей задержки, меньшей либо равной значению задержки заданного класса обслуживания QoS. Если один или несколько маршрутов удовлетворяют заданному классу обслуживания QoS, то информация о них выводится в окно интерфейса пользователя как окончательное решение. Если маршруты не удовлетворяют заданному классу, блок решений перенаправляет исходные данные в блок SNC, где рассчитываются вероятностные границы задержки для каждого маршрута. Аналогично, они сравниваются в блоке решений с заданными значениями задержки в классе качества QoS в БДК, и, если они удовлетворяют им (но уже с некоторой допустимой вероятностью), то результаты выводятся через интерфейс пользователю. При этом блок решений указывает, что точные значения границ задержки не могут быть гарантированы на возможных маршрутах, однако услуга VPN может быть предоставлена клиенту с вероятностными гарантиями границ задержки по более дешевому тарифу. Если вычисленные границы задержки, как точные, так и вероятностные, не удовлетворяют заданным в БДК, то блок решений выводит информацию о том, что услуга VPN не может быть предоставлена клиенту в данном сетевом сегменте. Помимо этого, блок решений выдает рекомендации о том, что возможно необходимо пересмотреть конфигурацию маршрутов, ранее сконфигурированных VPN. Если клиенту изначально не требуются строгие гарантии, то блок решений записывает информацию из БДК и БДО в блок SNC. Процесс вычисления и вывода решения происходит по алгоритму, описанному выше, но при этом вычисляются вероятностные границы задержки.
Рис. 2. Алгоритм планирования услуги VPN
Заключение
Предлагаемый алгоритм вычисления сквозных границ задержки передачи пакетов в сети VPN, основанных на методологии LUDB, может служить основой для разработки специализированного программного пакета планирования услуг VPN, который позволит провайдерам услуг VPN эффективно использовать имеющиеся сетевые ресурсы и обеспечить гарантированное качество обслуживания. Детерминистические и стохастические модели VPN на основе теории сетевого исчисления требуют экспериментального исследования, результаты которого будут представлены в следующих статьях.
Исследование выполняется при финансовой поддержке РФФИ в рамках научного проекта № 16–37–00363 мол_а.