Методы машинного обучения во встроенных системах
В рамках этого направления разрабатываются следующие методы:
- методы построения нейросетей прямого распространения для встроенных систем
- методы «раздельного обучения» нейросетей прямого распространения для работы с большими базами данных
- аксиоматический подход для обнаружения предаварийных режимов работы сложных технических систем
Архитектура сетевых процессоров
В рамках этого направления ведутся следующие работы:
- оптимизация архитектуры программы сетевого процессора
- исследование методов обработки заголовка пакета в ячейках конвейера сетевого процессорного устройства
- исследование методов представления таблиц потоков коммутатора программно-конфигурируемой сети
- исследование подходов к организации поиска в архитектуре сетевого процессора без выделенного ассоциативного устройства
- исследование алгоритмов обработки пакетов с сохранением состояния (stateful)
Безопасность в SDN (SDN Security)
В рамках этого направления ведутся следующие работы:
- Разработка системы контроля доступа приложений к ресурсам контроллера
- Анализ защищенности протоколов программно-конфигурируемых сетей
- Разработка систем обнаружения вторжений
- Обнаружение скомпрометированных коммутаторов в SDN сетях
Распределенный контур управления для SDN сетей (Distributed Control Plane for SDN)
В рамках этого направления ведутся следующие работы:
- Разработка алгоритмов и средств обеспечения надежности, отказоустойчивости (fault tolerance) и высокой степени готовности (high availability) для распределенной платформы управления ПКС (РПУ ПКС), алгоритмов восстановления управления после отказов.
- Исследование алгоритмов выполнения распределенных транзакций, разработка алгоритмов синхронизации состояний контроллеров, алгоритмов голосования и выбора лидера.
- Разработка методов прогнозирования нагрузки и обеспечения балансировки нагрузки между контроллерами РПУ ПКС.
- Разработка и исследование применения методов искусственного интеллекта для организации управления и конфигурирования распределенного контура управления для SDN сетей..
- Разработка методов обнаружения и противодействия DDoS атакам на распределенный контур управления.
Разработка дополнительного функционала на уровне передачи данных для программируемых сетевых устройств (Programmable Dataplane)
Современное коммутационное оборудование предоставляет возможности по программированию дополнительной логики по обработке пакетов. Это дает возможность на коммутаторе выполнять некоторые задачи без участия контроллера, тем самым обеспечив более высокую степень реакции на изменения в сети.
В рамках этого направления ведутся следующие работы:
- Мониторинг активности канала с помощью протокола BFD
- Исследование способов повышения производительности программного ПКС коммутатора
Разработка сетевых приложений для SDN контроллера (SDN Applications)
SDN предлагает широкое возможности по созданию инновационных приложений, реализующих ранее не доступную в традиционных сетях логику.
В рамках этого направления ведутся работы по разработке приложений для контроллера RUNOS 2.0:
- Разработка приложений для управления трафиком IoT устройств в SDN/OpenFlow сетях.
- Разработка приложений маршрутизации в SDN/OpenFlow сетях.
- Разработка приложений мониторинга состояния контура передачи данных и контура управления в SDN/OpenFlow сетях.
- Разработка приложений ядра контроллера по поддержке PCEP протокола взаимодействия с контроллером.
- Разработка приложений ядра контроллера по поддержке NETCONF протокола взаимодействия с контроллером.
- Разработка приложений балансировки нагрузки в контуре передачи данных SDN сетей.
- Разработка приложений обеспечения отказоустойчивого подключения коммутаторов к контроллеру через контур передачи данных.
- Разработка приложений обнаружения и противодействия DDoS атакам на контроллер.
Разработка новых языков программирования для SDN (SDN Programming)
В рамках этого направления ведутся следующие работы:
- Разработка новых абстракций для программирования сетевых приложений в SDN
- Разработка системы автоматической генерации правил в SDN
- Разработка системы разрешения конфликтов между сетевыми приложениями в SDN
- Работа с гетерогенным коммутационным оборудованием (не полная поддержка OpenFlow, различный конвейер обработки пакетов, различающие таблицы правил и максимальное число правил
Интеллектуальные системы сетевого взаимодействия в гетерогенных сетях
На сегодняшний день Интернет вещей (ИВ) состоит из слабо связанных между собою разрозненных сетей. К примеру, в современных автомобилях работают сразу несколько сетей: одна управляет работой двигателя, другая — системами безопасности, третья поддерживает связь и т.д. В офисных и жилых зданиях также устанавливается множество сетей для управления отоплением, вентиляцией, кондиционированием, телефонной связью, безопасностью, освещением. По мере развития ИВ эти и многие другие сети будут подключаться друг к другу и приобретать все более широкие возможности в сфере безопасности, аналитики и управления.
Системы моделирования и прототипирования компьютерных сетей
При исследовании различных свойств компьютерных сетей часто прибегают к аппарату имитационного моделирования. Необходимая детализация имитационной модели компьютерной сети зависит от целей моделирования и определяется исследователем при подготовке имитационного эксперимента. Подробность и точность имитационной модели зависит от выбора уровня абстракции объекта моделирования, а также от выбора математического аппарата, в терминах которого строится модель.
В лаборатории ведется разработка подхода к построению имитационных моделей на основе техники легковесной виртуализации, которая позволяет эффективно масштабировать модель компьютерной сети, а также сократить трудозатраты на ее калибровку и идентификацию.
Технологии организации и управления вычислениями в облачной среде
Виртуализация сетевых функций (Network Functions Virtualization, NFV) – концепция разделения сетевой функциональности и оборудования, которое её реализует, с помощью технологии виртуализации физических ресурсов.
Технология NFV позволяет за счет виртуализации физических ресурсов (вычислительных, сетевых и хранилищ данных) программно реализовать необходимую функциональность на типовом оборудовании. Тем самым достигается независимость логики сервиса от оборудования, на котором он выполняется. Инженерия «виртуальной сетевой функции» (Virtual Network Function, VNF) зависит от целей, для которых строится инфраструктура виртуализации сетевых функций, от того, кто и для чего строит эту инфраструктуру.
Примерами виртуализации сетевых функций являются сервисы для анализа, управления и инжиниринга сетевого трафика. Так, например, для телеком-операторов виртуальная сетевая функция – это сущность, реализующая функциональность специализированных программно-аппаратных сетевых устройств (так называемых appliance) для коммутирования, маршрутизации, фильтрации, балансировки и обработки трафика. Другими примерами могут быть IP телефония, видеоконференцсвязь, EPC, билинг, DPI (Deep Package Inspection), трафик инжиниринг и мониторинг, и т.п.
Информационно-управляющие системы реального времени
Информационно-управляющие системы реального времени (ИУС РВ) имеют следующую специфику:
- интеграция ИУС РВ с управляемым объектом,
- выполнение прикладных программ в реальном времени,
- повышенные требования к надежности,
- жесткие ограничения на массогабаритные характеристики для бортовых ИУС РВ,
- ограниченное участие оператора в работе ИУС РВ.
Алгоритмы распределения ресурсов ЦОД
Эффективность работы облачных платформ и использования физических ресурсов ЦОД во многом зависит от алгоритма отображения запросов на физические ресурсы ЦОД. Предлагаемые подходы к повышению эффективности использования физических ресурсов ЦОД основаны на расширении функциональных возможностей и повышении точности алгоритма отображения запросов на физические ресурсы, используемого в планировщике облачной платформы. Для построения отображений виртуальных ресурсов на физические ресурсы ЦОД рассматриваются различные классы алгоритмов.
Адаптивная коммуникация
Одно из наиболее актуальных направлений исследований в области компьютерных сетей – разработка интеллектуальных методов управления сетью, которые позволяли бы повысить её производительность за счёт более рационального использования доступных ресурсов и оптимизации работы сети под конкретные прикладные задачи. Подобные оптимизации часто имеют принципиальное значение, поскольку способны создать конкурентное преимущество, например, при организации облачных вычислений, потоковом вещании с помощью сетей доставки контента, построении интерактивных онлайн сервисов и игр, консолидации датчиков и актуаторов, составляющих основу технологии интернета вещей.