Académique Documents
Professionnel Documents
Culture Documents
Journal GRD pour l'ingénierie | Tome 5 | Numéro 6 | Mai 2020
ISSN24555703
Architecture de zone étendue définie par logiciel
Réseau : un examen
Pooja Batra Nagpal
Maître assistant
Département d'informatique
Université Amity
Sarika Chaudhary Verma par contre
Maître assistant Étudiant PG
Département d'informatique Département d'informatique
Université Amity Université Amity
Abstrait
Le SDWAN est l'architecture réseau du système étendu virtuel qui fournit des installations aux services réseau pour mieux investir dans les services
Internet haut débit, LTE, MPLS inclus dans les services de transport. Ce document consiste en une analyse complète du SD WAN et de son
architecture logique pour un développement ultérieur en fonction des demandes Internet de nouvelle génération. Lors de l'analyse des architectures
existantes, de nombreuses limitations ont été trouvées, comme l'architecture existante de WAN n'est plus capable de fournir des performances élevées
avec la bande passante massive de données se trouvant sur les sites Web, les fonctionnalités de pointe complètes des serveurs de données et des
services réseau. Les applications avancées nouvellement développées et avec une nouvelle technologie mise à niveau ont gonflé les exigences de la
transmission de données longue distance, ce qui conduit à reconcevoir le réseau étendu avec une structure et des perspectives nouvellement conçues
qui répondent aux exigences du réseau. Quelques bonnes fonctionnalités également identifiées comme certaines des vulnérabilités qui peuvent être
possibles pour obtenir des informations sur la version du système d'exploitation, la version du serveur Web et le type de périphérique pouvant être
utilisé pour détecter les vulnérabilités du périphérique réseau.
Motsclés Transmission de données, réseau étendu, solution cloud, services Internet, Internet de nouvelle génération
I. INTRODUCTION
Au cours des premières décennies, il y a eu beaucoup de progrès technologiques dans les cours de services Internet. En tant que mécanismes de
synchronisation essentiels disponibles sur Internet, un WAN, tout comme le réseau interdonnées au centre, les canaux industriels et les systèmes de
transport, a développé les fondements cruciaux de la communauté de la connaissance [1]. Désormais, cette mise à niveau rapide des systèmes et la
création de logiciels innovants ont accru les exigences des réseaux étendus. Prenons un exemple, un prestataire de services de visioconférence a
besoin d'un diffuseur communicant pour que leur spectateur ait une latence plus insuffisante que 400 ms ; Les fournisseurs de services Internet
s'attendent à ce que leurs systèmes commencent à s'aventurer dans des délais spécifiés, car la plupart des WAN ont été conçus auparavant pour
fonctionner avec la meilleure et la meilleure compréhension, car ils n'ont accordé aucune garantie de service d'excellence (QOS). Avec l'extension, de
nombreuses étiquettes d'outils dans les réseaux de qualité des fournisseurs de services, et chaque projet est principalement configuré dans le système
de bas niveau du fournisseur de services, le démarrage d'une expérience unique sur un réseau nécessite généralement de nombreux mois et jusqu'à
plusieurs années et nécessite également beaucoup de maind'œuvre [2]. Compte tenu de l'augmentation des dépenses, de la maintenance et du
débogage WAN, le WAN commun présente plusieurs limites sur de nombreuses perspectives telles que la garantie de l'état de la qualité de service et la
mise à niveau efficace du réseau, il est essentiel d'établir un WAN avec de nouveaux modèles. Le SDWAN est considéré comme l'une des meilleures
architectures de WAN de nouvelle génération [10], qui offre aux opérateurs de réseau une nouvelle possibilité de construire un réseau. SDWAN est
conseillé d'utiliser des techniques d'architecture définie par logiciel dans les entreprises de mise en réseau comprenant une large gamme terrestre, et il
atteint l'objectif de gérer en pratiquant la conception logicielle qui est diversifiée à partir du SDN appelé réseau défini par logiciel. Le SDWAN simplifie la
structure d'association et s'organise entre différentes positions, par rapport au WAN conventionnel, le SDWAN présente deux avantages qui
correspondent aux exigences modernes [3]. En premier lieu, il implémente la structure informatisée intégrée pour contrôler la pertinence de l'hébergement
qui est construite de manière centrée tout en respectant la tolérance du niveau d'exigences applicatives pour soutenir la qualité d'expérience perçue par
les utilisateurs ; Et deuxièmement, il est capable de fournir des stratégies système définies pratiques et de maintenir le trafic Internet sans avoir besoin
d'une configuration standard à l'ancienne sur chaque système [4]. Les ressources cidessus lui permettent de garantir la mise en œuvre de logiciels,
d'utilisateurs et d'emplacements spécifiques au service, de simplifier les responsabilités de supervision du réseau et d'accélérer les niveaux de
performance Internet.
II. TRAVAUX CONNEXES
Le 29 octobre 2014, A Paper a publié "Optimiseur d'utilisation du réseau pour SDWAN" où ils ont effectué une résolution simpliste résolvant le problème
d'utilisation du réseau. En cas de défaut de liaison, les problèmes induits par l'interruption sont réacheminés
Tous droits réservés par www.grdjournals.com 1
Machine Translated by Google
Architecture du réseau étendu défini par logiciel : un examen
(GRDJE/ Tome 5 / Numéro 6 / 001)
sur un itinéraire alternatif. En cela, l'ensemble de la structure du réseau agit comme un commutateur distribué unique du point de vue des connexions
externes. Pourtant, leur architecture de solution permet de modifier l'ensemble de la conception du réseau, du commutateur au routeur attribué.
Le 29 octobre 2018, un autre article a publié "SDWAN Internet Census" indiquant l'achèvement de l'empreinte digitale passive et active pour
les systèmes SDWAN utilisant une approche de renseignement sur les menaces. Ils ont exploré les systèmes SDWAN accessibles au public sur Internet
et dans le cloud à l'aide des moteurs de recherche Censys et Shodan bien connus, ainsi que des outils d'informatisation développés sur mesure et ont
montré que la plupart des systèmes SDWAN présentent des vulnérabilités connues liées à des logiciels obsolètes et précaires. configuration.
Le 27 décembre 2018, un article a publié "Méthode et système pour fournir une visibilité de la qualité de l'expérience dans un SD WAN".
Indiquer que la machine d'état de chemin vérifie un ensemble d'indicateurs configurés pour définir l'acceptabilité de chemin qui satisfait aux modèles de
planification spécifiés pour une fourniture de sélection de chemin.
III.LIMITES DANS L'APPROCHE ACTUELLE DE L'ARCHITECTURE
L'approche actuelle de l'architecture WAN présente de nombreuses limites. Cela inclut : 1) Il ne s'interface
pas avec le réseau sousjacent pour accéder aux services de transport de données. Il n'est pas capable d'intégrer le niveau paquet
services réseau.
2) Les dispositifs intégrés du matériel ADC sont faciles à configurer, mais ils sont trop chers et créent des problèmes de mise à l'échelle
dehors.
3) Les routeurs basés sur le contenu peuvent créer un goulot d'étranglement car ils doivent traiter tout le trafic de l'application.
4) Difficile à déployer avec les services multicloud et crée plusieurs problèmes. Parce qu'ADC doit avoir un accès complet aux données au niveau de
l'application. Alors que les ASP peuvent ne pas être prêts à partager les données avec le CSP. Et les ADC existants sont très coûteux ; par
conséquent, ils doivent être virtualisés afin qu'ils puissent être partagés et fonctionner avec plusieurs ASP.
5) Une solution de pilotage du trafic neutre et meilleure pour les applications est nécessaire afin qu'elle puisse bénéficier à la fois à l'expéditeur et
parties réceptrices.
IV.ARCHITECTURE DU SDWAN
Les architectures des WAN sousjacents sont inappropriées pour coopérer avec les cours de mise en réseau plus dynamiques de la nouvelle ère et
respecter les exigences de QoE et des utilisateurs actuels. Le SDWAN est largement envisagé pour remplacer le réseau existant.
Le concept central du SDWAN pour clarifier les services Internet dans les réseaux étendus, optimiser la supervision du réseau Internet et faire progresser
la réforme et l'acceptabilité correspondait aux anciennes architectures du WAN [3]. En cela, nous donnons une étude des structures de flux physiques et
logiques du SDWAN.
Fig. 1 : Architecture de flux logique et architecture physique du SDWAN
A. Architecture de flux logique du SDWAN De la base
à la couche la plus élevée, le SDWAN est divisé en trois couches, et cela inclut la couche de données, la couche de contrôle et la couche d'application,
comme illustré à la Figure 1. Les objectifs de la couche de données est destinée à la virtualisation de la bande passante et au transfert de données [3].
Généralement, un réseau étendu contient différents types de réseaux tels que la commutation de matrice, la 4G et les étiquettes de protocoles multiples
Internet [9]. Pour bien s'approprier les ressources de bande passante, la virtualisation de la bande passante consolide les différents réseaux
Tous droits réservés par www.grdjournals.com 2
Machine Translated by Google
Architecture du réseau étendu défini par logiciel : un examen
(GRDJE/ Tome 5 / Numéro 6 / 001)
sections prenant en charge un volume dans un pool de ressources disponible pour toutes les applications et tous les services [4]. Le transfert de
données contient un assemblage différent de composants de transfert de réseau qui est principalement commuté dans l'ordre des paquets de transfert
en utilisant la bande passante fournie par la virtualisation de la bande passante. Les deux reçoivent des instructions du contrôleur du réseau de
couche supérieure à l'aide de protocoles d'interface tels que Open Flow.
La couche de contrôle contient de nombreuses fonctions réseau. Ces fonctions du réseau sont gérées et réalisées de manière autonome
[8]. Ces fonctionnalités permettent aux opérateurs Internet de développer, modifier, supprimer l'irrationnel et déboguer à un coût modéré sans affecter
les autres. L'extension du fonctionnement individuel, les rôles système peuvent être combinés ou connectés mutuellement pour effectuer de
nombreuses assistances et améliorer l'acceptabilité du SDWAN [5]. Par exemple, la surveillance Internet donne une avenue globale du trafic à la
planification du réseau, à l'aide de ces résultats, l'analyse de planification optimale à accomplir dans le réseau est estimée.
La Qualité de Service détient l'évaluation des exigences logicielles gratifiantes au moment de la transmission des données. La couche d'application
permet aux développeurs de l'application et aux fournisseurs de services Internet de démontrer leurs exigences système nécessaires pour le système
dans la représentation de l'application et la composition du réseau peut rendre les spécifications de haut niveau énoncées dans un langage simple
dans la configuration acquiescente des réseaux. . En raison de l'augmentation de nombreuses exigences plus dimensionnelles des applications, il
est essentiel de personnaliser les conceptions du réseau tout en capturant le récit des propriétés du logiciel [5]. Par exemple, pour satisfaire les
utilisateurs, il est nécessaire d'avoir un débit binaire élevé et une faible latence dans les services de streaming vidéo en direct. Les développeurs
d'applications peuvent démontrer les politiques concernant la gestion de certaines conditions inflexibles et leur réduction dans un WAN [11].
Comparable à la représentation des applications, la composition du réseau est destinée à résumer les fondamentaux du réseau, tout comme la mise
en réseau multiobjets et aussi la mise en réseau de manière rentable [12]. La couche d'application permet aux développeurs d'applications et aux
fournisseurs d'accès Internet d'être davantage concernés par la régulation du réseau Internet.
B. Architecture physique du SDWAN Plusieurs
factions de commutateurs du SDN sont connectées les unes aux autres par des liens physiques dans la couche de données [3]. Le contrôleur du
réseau est l'administrateur de ces systèmes. Généralement, le contrôleur du réseau est un batch ou un serveur qui dépend de la capacité de la bande
passante. Le contrôleur du réseau commande diverses fonctions du réseau [6]. Le fournisseur de services Internet et les développeurs de logiciels
peuvent verbaliser les conditions au contrôleur du système, puis le contrôleur du réseau les persuadera d'adopter des politiques et des configurations
[7]. Généralement, à différents endroits, il y a plus de nombreux contrôleurs du réseau distribués, dans lesquels l'un d'eux est élu comme contrôleur
central en tant que maître et le reste des autres en tant que contrôleurs de secours. Ainsi, lorsque le contrôleur principal maître tombe en panne, il
est immédiatement sera repris par un contrôleur de la sauvegarde [3]
V. IDENTIFICATION DES VULNÉRABILITÉS AUX MENACES SDWAN
Certaines vulnérabilités permettent d'obtenir des informations sur la version du système d'exploitation, la version du serveur Web et le type de
périphérique pouvant être utilisés pour détecter les vulnérabilités du périphérique réseau [16]. La plupart des fournisseurs de système SD WAN
appartiennent au segment des fournisseurs de niveau entreprise. Cela inclut 493 hôtes de Riverbed, 452 hôtes de VMWare et 255 hôtes d'Arista
suivis de 240 de Sonus, comme indiqué dans le tableau 1. Mais sur la base du paramètre d'analyse, les informations de version du SDWAN déployé
sur Internet utilisent logiciel obsolète, cela inclut plusieurs vulnérabilités, même le marché des services Web d'Amazon était obsolète [17]. Cela
augmente les risques d'attaque et de vulnérabilité contre l'architecture du système SDWAN.
Tableau 1 : Fournisseurs existants d'architecture SDWAN Nom du
fournisseur du système Nombre d'hôtes Part en pourcentage 520 23,0
Lit de rivière %
VMWare 452 20,0 %
Arista 255 11,3 %
Son 240 10,6 %
Systèmes Silver Peak 234 10,3 %
Weiss 203 9,0 %
Fatpipe 166 7,3 %
Réseau VIP 68 3,0 %
Nuage 67 3,0 %
Cisco 60 2,6 %
VI. CONCLUSION
Le réseau étendu défini par logiciel est fiable pour l'analyse, et c'est aussi celui qui préoccupe le plus le réseau étendu de nouvelle génération. Par
cette analyse d'article, nous avons présenté certaines difficultés du WAN traditionnel car le SDWAN est considéré comme la structure assurante de
la nouvelle finalité génératrice du WAN, comme imitent les architectures des structures physiques et logiques. Les avancées représentationnelles
conçues sont examinées pour la promouvoir. L'analyse présentée dans ce document soutient l'encouragement du SDWAN à venir.
Tous droits réservés par www.grdjournals.com 3
Machine Translated by Google
Architecture du réseau étendu défini par logiciel : un examen
(GRDJE/ Tome 5 / Numéro 6 / 001)
RECONNAISSANCE
Je tiens à exprimer ma gratitude envers mon guide Mme Pooja Batra Nagpal pour avoir partagé ses perles de sagesse au cours de cette recherche, et je remercie également
Mme Sarika Chaudhary pour ses soidisant idées. Je suis immensément reconnaissant pour leurs commentaires sur une version antérieure du manuscrit, bien que toutes les
erreurs soient les miennes et ne devraient pas ternir la réputation de ces estimés
personnes.
LES RÉFÉRENCES
[1] K.T. Foerster, S. Schmid, S. Vissicchio, "Enquête sur les mises à jour cohérentes du réseau défini par logiciel", IEEE Communications Surveys & Tutorials, 2018.
[2] X. Zuo, Y. Cui, M. Wang, T. Wang, X. Wang, "Réseau à faible latence : architecture, techniques et opportunités", IEEE Internet Computing, 2018.
[3] F. Bannour, S. Souihi, A. Mellouk, « Distributed sdn control : Survey, taxonomy, and challenges », IEEE Communications Surveys & Tutorials, 2018.
[4] O.Michel et E.Keller, « Sdn in widearea networks:A survey », dans IEEE Fourth International Conference on Software Defined Systems (2017).
[5] W. Braun et M. Menth, "Mise en réseau définie par logiciel utilisant openflow : protocoles, applications et choix de conception architecturale", Future Internet, 2014.
[6] ZA Qazi, C.C. Tu, L. Chiang, R. Miao, V. Sekar et M. Yu, « Simplification de l'application des politiques du boîtier de médiation à l'aide de sdn », dans ACM SIGCOMM (2013).
[7] A. GemberJacobson, R. Viswanathan, C. Prakash, R. Grandl, J. Khalid, S.Das et A. Akella, « Opennf : Enablinginnovationinnetworkfunction control », dans
ACM SIGCOMM (2014).
[8] S. Jain, A. Kumar, S. Mandal, J. Ong, L. Poutievski, A. Singh, S. Venkata, J. Wanderer, J. Zhou, M. Zhu et al., « B4 : Expérience avec un déploiement mondial
WAN défini par logiciel », dans ACM SIGCOMM (2013).
[9] H. Nam, K.H. Kim, JY Kim et H. Schulzrinne, « Towards qoeaware video streaming using sdn », dans IEEE Global Communications Conference (2014).
[10] R. Hartert, S. Vissicchio, P. Schaus, O. Bonaventure, C. Filsfils, T. Telkamp, et P. François, « Une approche déclarative et expressive pour contrôler la transmission
chemins dans les réseaux de classe opérateur », ACM SIGCOMM (2015).
[11] X. Yin, A. Jindal, V. Sekar et B. Sinopoli, « Une approche théorique du contrôle pour le streaming vidéo adaptatif dynamique sur http », dans ACM SIGCOMM (2015).
[12] V. Jalaparti, I. Bliznets, S. Kandula, B. Lucier et I. Menache, « Dynamic pricing and traffic engineering for opportun interdatacenter transferts », in ACM
SIGCOMM (2016).
[13] S. Liu et B. Li, "Sur la mise à l'échelle des réseaux définis par logiciel dans les réseaux étendus", Tsinghua Science and Technology, 2015.
[14] P. Green, M. Gerola, J. Hart, Y. Higuchi, M. Kobayashi, T. Koide, B. Lantz, B. O'Connor, P. Radoslavov, W. Snow et al : vers une ouverture , système d'exploitation SDN distribué », dans ACM
HotSDN (2014).
[15] C.Y. Hong, S. Kandula, R. Mahajan, M. Zhang, V. Gill, M. Nanduri et R. Wattenhofer, « Atteindre une utilisation élevée avec un WAN piloté par logiciel », dans ACM
SIGCOMM (2013).
[16] Silver Peak VXOA < 6.2.11 Vulnérabilités multiples. URL https://www.exploitdb.com/exploits/38197/.
[17] Avis de sécurité d'Arista. Avis de sécurité 0037. URL https://www.arista.com/en/support/advisoriesnotices/securityadvisories/5782securityadvisory
37
Tous droits réservés par www.grdjournals.com 4