Аннотация:Вследствие развития информационных технологий прослеживается постоянный рост сетевого трафика, что может привести к проблемам, не позволяющим эффективно использовать потенциал развития. Одним из решений данной проблемы является технология Программно-Конфигурируемых сетей (ПКС). ПКС — это концепция построения сети, в котором контур управления сетью разделён с контуром передачи данных. Это достигается с помощью переноса функции управления в приложения, работающие на отдельном сервере (контроллере). Коммутаторы связаны с контроллером выделенным каналом управления, по которому передаются специальные сообщения, описанные в OpenFlow specification.
Коммутатор OpenFlow содержит таблицы классификации потоков и таблицы групп. Таблицы определяют порядок обработки и пересылки пакетов. Контроллер, используя OpenFlow протокол, может добавлять, обновлять и удалять правила и таким образом задавать правила обработки пакетов. Пакет, поступивший во входной буфер одного из портов, подключенных к каналу передачи данных, обрабатывается правилами коммутации, содержащихся в таблицах коммутатора и затем либо поступает в выходной буфер одного из портов для отправления по каналу передачи данных или по каналу управления на контроллер для анализа, либо сбрасывается. Реконфигурация сети - изменение содержимого таблиц коммутации пакетов в сетевых коммутаторах. Процедура реконфигурации может потребоваться для множества причин: поддержание и восстановление движения пакетов в случае отключения аппаратуры, оптимизации маршрутов в сети и так далее. Однако бесконтрольный процесс реконфигурации сети может привести к ослаблению безопасности сети и возникновению нежелательных ситуаций (аномалий). Это связано с тем, что задачи политики безопасности действуют лишь для общего поведения сети после того, как сеть уже сконфигурирована, в то время как некорректные состояния могут возникать именно в процессе её реконфигурации. Так как процесс реконфигурации — это изменение записей контроллером в таблицах коммутации в ответ на запросы, обрабатываемые контроллером, по маршрутизации потоков. При этом разные запросы могут приводить к возникновению конфликтов, или к внесению противоречащих друг другу изменений, при конфигурации коммутаторов. Предлагаемый выход из ситуации – устранение предполагаемых конфликтов путем применения технологии упорядочивания (сериализации) планов выполнения запросов, успешно применяемой в работе транзакционных систем обработки информации.