ПНСТ 849-2023 Сеть, управляемая большими данными. Функциональная архитектура

ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ

ПРЕДВАРИТЕЛЬНЫЙ НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

пнет 849— 2023

СЕТЬ, УПРАВЛЯЕМАЯ БОЛЬШИМИ ДАННЫМИ

Функциональная архитектура

(ITU-TY.3653 (2021), NEQ)

Издание официальное

Москва Российский институт стандартизации 2023

ПНСТ 849—2023

Предисловие

1 РАЗРАБОТАН Научно-образовательным центром компетенций в области цифровой экономики Федерального государственного бюджетного образовательного учреждения высшего образования «Московский государственный университет имени М.В. Ломоносова» (МГУ имени М.В. Ломоносова) и Обществом с ограниченной ответственностью «Институт развития информационного общества» (ИРИО).

2 ВНЕСЕН Техническим комитетом по стандартизации ТК 164 «Искусственный интеллект»

3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 6 декабря 2023 г. № 84-пнст

4 Настоящий стандарт разработан с учетом основных нормативных положений международного документа МСЭ-Т Y.3653 (2021) «Сеть, управляемая большими данными. Функциональная архитектура» (ITU-T Y.3653 (2021) «Big data-driven networking — Functional architecture», NEQ)

Правила применения настоящего стандарта и проведения его мониторинга установлены в ГОСТР 1.16—2011 (разделы 5 и 6).

Федеральное агентство по техническому регулированию и метрологии собирает сведения о практическом применении настоящего стандарта. Данные сведения, а также замечания и предложения по содержанию стандарта можно направить не позднее чем за 4 месяца до истечения срока его действия разработчику настоящего стандарта по адресу: 119991 Москва, Ленинские горы, д. 1, или в Федеральное агентство по техническому регулированию и метрологии по адресу: 123112 Москва, Пресненская набережная, д. 10, стр. 2.

В случае отмены настоящего стандарта соответствующее уведомление будет опубликовано в ежемесячном информационном указателе «Национальные стандарты» и также будет размещено на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.rst.gov.ru).

©Оформление. ФГБУ «Институт стандартизации», 2023

Настоящий стандарт не может быть полностью или частично воспроизведен, тиражирован и распространен в качестве официального издания без разрешения Федерального агентства по техническому регулированию и метрологии

II

ПНСТ 849—2023

Содержание

1 Область применения..................................................................1

2 Термины и определения ...............................................................1

3 Сокращения.........................................................................1

4 Соглашения по терминологии ....................................................

5 Обзор функциональной архитектуры для сетей, управляемых большими данными ........

6 Функциональная архитектура плоскости больших данных для сетей, управляемых большими

го го

данными............................................................................3

7 Функциональная архитектура плоскости сети для сетей, управляемых большими данными........8

8 Функциональная архитектура плоскости управления сетью, управляемой большими данными.....9

9 Требования безопасности.............................................................11

Библиография........................................................................12

III

ПНСТ 849—2023

Введение

В рекомендациях МСЭ-Т Y.3653 определяется функциональная архитектура для сетей, управляемых большими данными, которая включает: общее описание функциональной архитектуры, функциональную архитектуру для плоскости больших данных, функциональную архитектуру для плоскости сети и функциональную архитектуру для плоскости управления.

IV

ПНСТ 849—2023

ПРЕДВАРИТЕЛЬНЫЙ НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

СЕТЬ, УПРАВЛЯЕМАЯ БОЛЬШИМИ ДАННЫМИ

Функциональная архитектура

Big data-driven networking. Functional architecture

Срок действия — с 2024—01—01 до 2027—01—01

1 Область применения

Настоящий стандарт устанавливает требования к функциональной архитектуре для сетей, управляемых большими данными, и распространяется на следующие аспекты:

- обзор функциональной архитектуры для сетей, управляемых большими данными;

- функциональную архитектуру для плоскости больших данных для сетей, управляемых большими данными;

- функциональную архитектуру плоскости сети для сетей, управляемых большими данными;

- функциональную архитектуру плоскости управления для сетей, управляемых большими данными; - другие аспекты.

2 Термины и определения

В настоящем стандарте применен следующий термин с соответствующим определением.

2.1 сеть, управляемая большими данными (big-data-driven networking): Тип будущей сетевой структуры, которая собирает большие данные из сетей и приложений, проводит интеллектуальный анализ больших данных и применяет аналитику больших данных для более интеллектуального и автономного управления, эксплуатации, контроля, оптимизации, обеспечения безопасности и т. д.

Примечание —См. [1].

3 Сокращения

В настоящем стандарте использованы следующие сокращения:

bDDN — сеть, управляемая большими данными (big-data-driven networking)

CLI — интерфейс командной строки (Command Line Interface)

DPI — глубокая проверка пакетов (Deep Packet Inspection)

ETL — извлечение-преобразование-загрузка (Extract Transform Load)

FCAPS — ошибки, конфигурация, учет, производительность и безопасность (Faults, Configuration, Accounting, Performance and Security)

FTP — протокол передачи файлов (File Transfer Protocol)

GRPC — удаленный вызов процедур Google (Google Remote Procedure Call)

HTTP — гипертекстовый транспортный протокол (Hyper-text Transport Protocol)

MPP — массивная параллельная обработка (Massively Parallel Processing)

NA-OAM — OAM уровня сетевых приложений (Network Application layer OAM)

Издание официальное

1

ПНСТ 849—2023

4 Соглашения по терминологии

В тексте настоящего документа и приложениях к нему иногда встречаются слова «следует» и «может», в этом случае их следует толковать соответственно как «рекомендуется» и «может быть факультативным». Появление таких фраз или ключевых слов в приложении или в материале, явно помеченном как информативное, следует интерпретировать как не имеющее нормативного значения.

5 Обзор функциональной архитектуры для сетей, управляемых большими данными

Сеть bDDN, использует большие данные, генерируемые самой сетью, для улучшения возможностей контроля и управления сетью. Как описано в [1], ключевые характеристики bDDN включают:

- введение плоскости больших данных для обеспечения сквозного сетевого интеллектуального анализа и искусственного интеллекта для будущих сетей;

- сбор больших данных о сети и анализ состояния сети по этим данным;

- обеспечение возможности автономного контроля и управления сетью по результатам анализа;

- совместимость с SDN, а также поддержка оркестровки и программирования сети.

Примечание — «Сквозной сетевой интеллектуальный анализ» означает интеллектуальный сервис для всех уровней плоскости управления и всех аспектов плоскости сети.

Структура bDDN состоит из трех плоскостей (см. рисунок 7.1 [1]):

- плоскость больших данных;

- плоскость управления;

- плоскость сети.

Каждая плоскость включает несколько уровней или аспектов. Плоскость больших данных включает четыре уровня:

- уровень сбора данных;

- уровень репозитория данных;

- уровень обработки данных (уровень вычислений и анализа);

- уровень интеллектуального анализа и сервисов больших данных.

Уровень сбора данных — это базовый уровень, который с помощью DPI (см. [2], [3]) и других технологий собирает различные данные (в том числе о трафике, производительности сетевых устройств, управлении и эксплуатации сети) из сети научным образом. Плоскость больших данных также собирает данные о некоторых внешних обстоятельствах, которые могут оказать влияние на сети. Такая массивная и всеобъемлющая информация в реальном времени из всех измерений сети и внешней среды имеет решающее значение для раскрытия истинных сетевых обстоятельств и проблем, в отличие от текущих неинтуитивных, утомительных действий по поиску и устранению неисправностей и защите от

2

ПНСТ 849—2023

хакеров. Собранные данные хранятся в репозитории, основанном на облачной архитектуре, а функция репозитория хранения данных развернута на уровне репозитория данных. Для реального решения сетевых проблем и снижения сложности сети необходим уровень обработки данных (уровень вычислений и анализа), на котором применяются различные сетевые модели и возможности облачных вычислений, хотя собранные данные содержат всю необходимую информацию. Вычислительные методы, модели, возможности и даже форма результатов могут быть либо предварительно сконфигурированы, либо заново выданы на уровне интеллектуального анализа данных. Уровень интеллектуального анализа и сервиса должен дополнительно преобразовывать результат в удобное представление информации и давать четкие инструкции (в соответствии с топологией, производителем устройства, состоянием сети и т. д.), а также предоставлять сквозной сетевой интеллектуальный анализ для двух других плоскостей в виде сервиса.

Плоскость сети состоит из трех уровней:

- уровень инфраструктуры;

- уровень контроля;

- уровень приложений.

Уровень инфраструктуры сети включает в себя все виды сетевых устройств, выполняющих пакетную передачу. Уровень контроля сети включает в себя сетевые контроллеры, отвечающие за создание политики и диспетчеризацию. Уровень приложений включает в себя различные виды пользовательских приложений, например, для реконструкции сети, безопасности, QoS и балансировки нагрузки.

Плоскость управления включает в себя три аспекта сети:

- эксплуатацию;

- администрирование;

- обслуживание.

Используя преимущества анализа данных и сквозного сетевого интеллектуального анализа в плоскости больших данных, плоскость управления автоматизирует сеть, занимаясь интеллектуальным обслуживанием, устранением неполадок, настройкой и оптимизацией. Плоскость управления может дополнительно обеспечивать детальную работу сети в соответствии с требованиями пользователей и отзывами, что может предоставить клиентам лучший опыт работы в сети.

В структуре есть два автономных контура для:

- контроля;

- управления.

Автономный контур контроля формируется между плоскостями больших данных и сети и представляет управляемый большими данными процесс контроля, в то время как автономный контур управления формируется между плоскостями больших данных и управления и представляет процесс ОАМ.

6 Функциональная архитектура плоскости больших данных для сетей, управляемых большими данными

Плоскость больших данных является основной частью архитектуры bDDN. Она состоит из четырех уровней для больших данных о сети: уровень сбора данных; уровень репозитория данных; уровень обработки данных; уровень интеллектуального анализа и сервисов больших данных. Общая функциональная архитектура плоскости больших данных показана на рисунке 6.1.

3

ПНСТ 849—2023

Рисунок 6.1 — Функциональная архитектура плоскости больших данных

6.1 Уровень сбора больших данных о сети

Функциональная архитектура уровня сбора больших данных о сети показана на рисунке 6.2 и включает четыре модуля: сбора данных; адаптера данных; процесса ETL; политики сбора и управления правилами.

Модуль сбора данных отвечает за сбор данных из сети. Есть два режима сбора: активный и пассивный.

4

ПНСТ 849—2023

Рисунок 6.2 — Функциональная архитектура уровня сбора больших данных о сети

Активный сбор — это один из режимов сбора данных. Это новый подход к сетевому мониторингу, при котором данные непрерывно передаются с сетевых устройств с использованием метода push и обеспечивают доступ к оперативной статистике практически в реальном времени. Его характеристики определяются эксплуатационными нуждами и требованиями, предъявляемыми операторами телекоммуникационных сетей. Активный сбор обеспечивает непрерывный мониторинг состояния сети, не зависящий от поставщика, с использованием потоков временных рядов и абстрагирует моделирование данных от передачи данных, как, например модель YANG [6] или GRPC. Кроме того, одним из ключевых отличий при переходе от пассивного к активному сбору является использование доступа к данным на основе подписки, в отличие от выбора желаемых данных на основе запроса или прерывания.

Рисунок 6.3 иллюстрирует несколько ключевых различий между пассивным и активным режимами сбора.

Пассивный сбор (модель pull, закрытый)

Активный сбор (модель push, по подписке, открытый, безопасный)

Сборщик

SNMP CLI

v

Физическая и виртуальная инфраструктура

Различные вендоры и домены

Различные вендоры и домены

Рисунок 6.3 — Различия между пассивным (традиционным) и активным режимами сбора

Сеть bDDN может точно определить, какие данные она хотела бы получать, используя стандартные модели YANG [6]. Это позволяет сетевым устройствам непрерывно передавать подписчикам информацию о конфигурации и рабочем состоянии в режиме реального времени. Структурированные данные публикуются с определенной периодичностью или при изменении в зависимости от критериев подписки и типа данных.

Модуль адаптера отвечает за управление различными интерфейсами комплектования данных, включая различные протокольные интерфейсы, например, SNMP, FTP и HTTP.

Модуль ETL отвечает за очистку и преобразование исходных данных; ETL извлекает разнородные данные во временное промежуточное хранилище, после очистки и преобразования данные оконча-

5

ПНСТ 849—2023

тельно загружаются в хранилище. Эти данные являются основой обработки данных и интеллектуального анализа. Эта часть также включает стандартизацию данных (преобразование данных в стандартный формат).

Примечание — YANG — это язык моделирования данных, используемый для моделирования данных конфигурации и состояния, которыми управляет NetConf.

Модуль управления политикой и правилами сбора данных включает в себя управление методом сбора, например, является ли он активным или пассивным, а также объектом сбора, интервалом и полями.

Функция сбора данных из модуля сбора данных может применяться на плоскостях управления и сети, а также для других источников данных вне сети.

В каждой плоскости активный сбор можно дополнительно разделить на четыре отдельных компонента, как показано на рисунке 6.4.

а) Компонент источника данных.

Этот компонент определяет, где будут получены исходные данные. Источник данных обычно просто предоставляет необработанные данные, которые требуют дальнейшей обработки. Источник данных можно рассматривать как зонд. Зонд может быть установлен статически или динамически.

б) Компонент подписки на данные.

Этот компонент определяет протокол и канал для приложений, чтобы получить желаемые данные. Подписка на данные также отвечает за определение нужных данных, которые могут быть недоступны напрямую из источников данных. Данные подписки могут быть описаны моделью. Модель может быть установлена статически или динамически.

в) Компонент генерации данных.

Исходные данные должны быть обработаны, закодированы и отформатированы на сетевых устройствах, чтобы соответствовать требованиям подписки приложения. Это может включать внутри-сетевые вычисления и обработку либо на быстром, либо на медленном пути в сетевых устройствах.

г) Компонент экспорта данных.

Этот компонент определяет, как доступные данные доставляются приложениям.

Рисунок 6.4 — Компоненты модуля активного сбора данных

6.2 Уровень репозитория больших данных о сети

Как показано на рисунке 6.5, на уровне репозитория больших данных есть хранилище структурированных данных, а также хранилища полуструктурированных и неструктурированных данных. Структурированные данные можно хранить с помощью традиционной реляционной базы данных или распределенной технологии Nosql и технологии МРР. Полуструктурированные и неструктурированные данные могут храниться в распределенной файловой системе, NAS или других репозиториях Nosql. Пул ресурсов больших данных делает все данные доступными.

Некоторые данные могут обрабатываться в режиме потоковой передачи в реальном времени; эти данные также будут храниться в пуле ресурсов больших данных после обработки.

6

ПНСТ 849—2023

Уровень репозитория больших данных о сети

Хранилище структ. данных

Репозиторий полуструкт. данных

Репозиторий неструкт. данных

Пул ресурсов больших данных

Кэш и очередь больших данных

Рисунок 6.5 — Функциональная архитектура уровня репозитория больших данных о сети

6.3 Уровень обработки больших данных о сети

Как показано на рисунке 6.6, уровень обработки больших данных о сети (иногда называемый уровнем вычислений и анализа или уровнем анализатора больших данных) состоит из двух частей:

- обработки больших данных;

- управления.

Часть обработки больших данных в основном отвечает за анализ больших данных и машинное обучение. Каждый процесс основан на модели обслуживания. Модель основана на требованиях плоскости управления и сети. Также в bDDN могут использоваться технологии машинного обучения. Автономная модель является результатом функции машинного обучения. Это означает, что плоскость больших данных bDDN может автоматически изучать и анализировать состояние сети на основе собранных больших данных и формулировать действия и политику в соответствии с результатами. Метод обработки данных можно разделить на три аспекта:

- онлайн-анализ;

- анализ данных;

- машинное обучение.

Планирование ресурсов должно учитывать вычислительные ресурсы, ресурсы хранения и передачи данных. Например, сетевое устройство с превосходной производительностью может поддерживать онлайновые и автономные вычисления, в то время как сетевые устройства с достаточным объемом памяти и более высокой вычислительной производительностью могут быть развернуты для поддержки автономной обработки больших объемов данных.

Уровень обработки больших данных о сети

Управление моделями

Планировка ресурсов

Рисунок 6.6 — Функциональная архитектура уровня обработки больших данных о сети

6.4 Уровень интеллектуального анализа и сервисов больших данных

Уровень интеллектуального анализа и сервисов больших данных в основном имеет дело с запросами от уровня управления и уровня сети. Как показано на рисунке 6.7, уровень сервисов больших данных включает в себя управление запросами и контроль доступа. С другой стороны, уровень сервисов больших данных также отвечает за управление севисом, обеспечивающим взаимодействие с плоскостью управления сетью и плоскостью сети. Из-за большого количества запросов и сервисов, обрабаты-

7

ПНСТ 849—2023

ваемых плоскостью больших данных, требуется балансировка нагрузки для планирования ресурсов и отправки запросов. Функция автономных действий и политик создается автономной моделью, которая также является важной функцией bDDN.

Рисунок 6.7 — Функциональная архитектура уровня интеллектуального анализа и сервисов больших данных

7 Функциональная архитектура плоскости сети для сетей, управляемых большими данными

Плоскость сети bDDN состоит из трех уровней: уровня инфраструктуры, уровня контроля и уровня приложений. Общая функциональная архитектура плоскости сети показана на рисунке 7.1.

Уровень приложений

Приложение для деловой сферы

Приложение для деловой сферы

Приложение для деловой сферы

Управление сервисами

Уровень контроля

Многодоменная и многосетевая оркестровка

Контроллер WAN

Контроллер основной сети

Контроллер метро-сети

Контроллер доступа в сеть

Требования вычислений и анализа

и

Сервис интеллектуального анализа

Плоскость больших данных

Уровень инфраструктуры

Устройство !

Устройство I

Устройство I

- Устройство — переадресации

Интерфейс сбора данных

Рисунок 7.1 — Функциональная архитектура плоскости сети

7.1 Уровень приложений

Приложения программно определяют сетевые сервисы на уровне приложений. Эти приложения взаимодействуют с уровнем управления через интерфейсы управления приложениями, чтобы уровень контроля мог автоматически настраивать поведение и свойства сетевых ресурсов.

7.2 Уровень контроля

Уровень контроля предоставляет средства для динамического контроля за поведением сетевых ресурсов (таких как передача и обработка данных) в соответствии с указаниями уровня приложений.

8

ПНСТ 849—2023

Приложения определяют, как должны планироваться и распределяться сетевые ресурсы, взаимодействуя с уровнем контроля через интерфейсы. Затем передача сигналов от уровня контроля к сетевым ресурсам осуществляется через интерфейсы контроля над ресурсами. Конфигурация или свойства, предоставляемые приложениям, абстрагируются с помощью моделей информации и данных. Уровень абстракции варьируется в зависимости от приложений и характера предоставляемых сервисов.

Управление сервисами может преобразовывать требования приложений в конкретный сервис облака и сети, преобразовывать сервис в запрос оркестровки сети и запрос оркестровки цепочки сервисов NFV и передавать его на уровень оркестровки сети.

Для функции управления сервисами требуется единая облачная и сетевая совместная оркестровка. Управление сервисами ориентировано на приложения и требования пользователей и может реализовать унифицированную сквозную оркестровку ресурсов сети и облака.

Функция многодоменной и многосетевой оркестровки обеспечивает автоматическое управление сетевыми ресурсами и координацию запросов от уровня приложений на сетевые ресурсы на основе политики, предоставляемой прикладным уровнем.

Функция многодоменной и многосетевой оркестровки обеспечивает управление сетевыми ресурсами, поступающими от физических и виртуальных сетевых элементов.

Плоскость больших данных обеспечивает интеллектуальный сервисный интерфейс для уровня управления. Плоскость больших данных генерирует соответствующую политику, ресурсы и правила пересылки в соответствии с требованиями и собранными данными (включая состояние сетевого устройства и сетевую маршрутизацию). Кроме того, плоскость больших данных отправляет результаты в плоскость сети.

Многодоменный и многосетевой оркестратор отправляет эти политики на каждый контроллер, а затем на сетевые устройства и аппаратные ресурсы под управлением контроллера.

7.3 Уровень инфраструктуры

На уровне инфраструктуры сетевые элементы выполняют транспортировку и обработку пакетов данных в соответствии с решениями, принятыми на уровне управления.

Уровень инфраструктуры обеспечивает интерфейс сбора данных для плоскости больших данных, собираемые объекты включают в себя различное аппаратное оборудование и программные ресурсы.

Собранные данные включают данные о состоянии устройства, трафике и журнале устройства.

8 Функциональная архитектура плоскости управления сетью, управляемой большими данными

Плоскость управления обеспечивает автономные и интеллектуальные функции ОАМ для плоскости сети в соответствии с сервисом интеллектуального анализа больших данных из плоскости больших данных. Плоскость больших данных отвечает за сбор и анализ данных из плоскости сети и плоскости управления. Плоскость управления взаимодействует с уровнями плоскости сети, используя интерфейс между плоскостью управления и плоскостью сети (см. [1]). Плоскость управления также отвечает за управление динамически развернутыми сервисами и координируемую (организованную) реконфигурацию ресурсов сетевой инфраструктуры. Плоскость управления включает в себя базовые функции для обработки FCAPS (см. [4]). Примерами таких функций являются инвентаризация оборудования, локализация неисправностей, оптимизация производительности и начальная конфигурация уровня сетевой инфраструктуры, уровня управления сетью и уровня сетевых приложений.

Как показано на рисунке 8.1, функции плоскости управления включают в себя функциональные компоненты OAM NI-OAM, NC-OAM и NA-OAM. На рисунке 8.1 показаны отношения между функциональными компонентами.

Плоскость управления может делегировать некоторые операции, в частности те, которые требуют интенсивного обмена данными с сетевым контроллером для выполнения непосредственно SDN-контроллером (например, так называемые автономные операции управления).

Сетевой уровень bDDN может использовать технологию NFV для инкапсуляции сетевых функций. Следовательно, в плоскости управления bDDN унифицированное управление и организация сети могут быть реализованы в рамках NFV.

9

ПНСТ 849—2023

Управление сетью bDDN на основе NFV абстрагирует сетевые функции, сервисные каналы, глобальные ресурсы и представления с точки зрения сетевых сервисов, реализует виртуальную организацию вычислений, хранения и сетевых ресурсов с помощью технологии управления сетевыми ресурсами bDDN, поддерживает гибкое расширение сетевых сервисов, и предоставляет многоуровневые сервисы просмотра сети и сетевые сервисы с помощью технологии генерации топологии ресурсов и сервисов. Динамическое объединение сервисов с помощью технологии компоновки сетевых сервисов устанавливает расположение и адаптацию сетевых функций и сервисных каналов и формирует цепочку сервисных функций для удовлетворения потребностей сетевых арендаторов.

Управление сбоями и управление производительностью в bDDN также должно быть разработано и реализовано на основе архитектуры NFV. Управление неисправностями включает управление физическим оборудованием и виртуальными устройствами. Управление производительностью также включает производительность физических устройств, каналов связи и виртуальных устройств.

Плоскость управления

Плоскость сети

Плоскость больших данных

Требования вычислений и анализа

Управление отказами

Управление конфигурацией

Сервис интеллектуального анализа

Интерфейс сбора данных

Управление производительностью

Управление учетом

Управление безопасностью

Управление ресурсами

ОАМ уровня приложений

ОАМ уровня контроля

ОАМ уровня инфраструктуры

Рисунок 8.1 — Функциональная архитектура плоскости управления

Уровень приложения

Уровень контроля

Уровень । инфраструктуры I

8.1 Функциональный компонент управления уровнем инфраструктуры

Функциональный компонент NI-OAM отвечает за управление физическими или виртуальными ресурсами на уровне сетевой инфраструктуры. Функциональный компонент NI-OAM предоставляет возможности для обнаружения и активации виртуальных и физических ресурсов, чтобы сделать их готовыми к работе. Функциональный компонент NI-OAM включает в себя поддержку FCAPS и оркестровки ресурсов уровня сетевой инфраструктуры (например, координируемую реконфигурацию ресурсов). Функциональный компонент NI-OAM отслеживает общее состояние выделенных и доступных ресурсов на уровне сетевой инфраструктуры.

Функциональный компонент NI-OAM также отвечает за управление и настройку взаимосвязей между виртуальными и физическими ресурсами, корреляцию производительности между виртуальными и физическими ресурсами и сбои с учетом взаимосвязи между виртуальными и физическими ресурсами и, наконец, изоляцию и контроль любых аномалий, касающихся сетевых ресурсов инфраструктуры, а также аутентификацию и авторизацию сетевых ресурсов.

Предоставляя отслеживаемую информацию об общем состоянии ресурсов в качестве входных данных для функционального компонента NI-OAM, можно реализовать возможность энергоэффективного управления ресурсами и другие возможности управления путем отключения неиспользуемых ресурсов или других методов.

10

ПНСТ 849—2023

8.2 Функциональный компонент управления уровнем контроля

Функциональный компонент NC-OAM включает в себя управление ресурсами, используемыми для развертывания функций уровня контроля сети (аппаратные средства, программные платформы, связи между плоскостью управления и любой другой плоскостью).

Для того, чтобы обеспечить высокую доступность и масштабируемость уровня контроля сети, необходимо управлять производительностью, ошибками и безопасностью, а также управлять трафиком, генерируемым между объектами уровня контроля сети и объектами уровня сетевой инфраструктуры или уровня сетевых приложений.

Компонент может активировать объекты уровня контроля сети или их компоненты, отслеживать производительность объектов уровня контроля сети с точки зрения надежности сети, использования сетевых ресурсов, определения состояния сети, анализа и отслеживания основных причин, а также исправления ошибок уровня контроля сети.

Компонент также может обеспечивать обнаружение, изоляцию и управление трафиком, относящимся к уровню контроля сети, а также функции управления аутентификацией и авторизацией.

Функциональный компонент NC-OAM обеспечивает управление политиками, которые могут включать деловые и технические политики, политики безопасности, защиты персональных данных и сертификации, которые применяются к сервисам уровня управления и их использованию приложениями.

8.3 Функциональный компонент управления уровнем приложений

Функциональный компонент NA-OAM обеспечивает функциональные возможности управления FCAPS для ресурсов уровня сетевых приложений. Он также участвует в межуровневой координации, инициируемой уровнем сетевых приложений.

Функциональный компонент NA-OAM обеспечивает управление жизненным циклом сетевых приложений, например создание, активацию, модификацию и удаление сетевых приложений. Он также обеспечивает мониторинг производительности сетевых приложений в соответствии с требованиями SLA.

Функциональный компонент NA-OAM обеспечивает функции обнаружения сбоев, изоляции и восстановления для сетевого приложения.

Функциональный компонент NA-OAM также обеспечивает аутентификацию, управление идентификацией и безопасностью сторонних сетевых приложений.

9 Требования безопасности

При использовании сетей, управляемых большими данными, следует применять передовые методы обеспечения безопасности, такие как аутентификация, авторизация и управление доступом, как описано в [5].

В то же время операции, связанные с сетевыми ресурсами, должны подвергаться многочисленным гарантиям надежности, чтобы избежать некорректной работы сетевых ресурсов, приводящей к ухудшению производительности сети.

11

ПНСТ 849—2023

Библиография

УДК 004.01:006.354

ОКС 35.020

Ключевые слова: информационные технологии; искусственный интеллект; большие данные; аналитика больших данных; сеть, управляемая большими данными; функциональная архитектура

Редактор В.Н. Шмельков

Технический редактор И.Е. Черепкова

Корректор С. И. Фирсова

Компьютерная верстка И.Ю. Литовкиной

Сдано в набор 08.12.2023. Подписано в печать 25.12.2023. Формат 60*84%. Гарнитура Ариал.

Усл. печ. л. 1,86. Уч-изд. л. 1,68.

Подготовлено на основе электронной версии, предоставленной разработчиком стандарта

Создано в единичном исполнении в ФГБУ «Институт стандартизации» , 117418 Москва, Нахимовский пр-т, д. 31, к. 2.