РОЗРОБКА ПОТОКОВОЇ АРХІТЕКТУРИ КЛАСИФІКАЦІЇ ТРАФІКУ У МЕРЕЖАХ SDN В РЕЖИМІ РЕАЛЬНОГО ЧАСУ

Д. Устинов; М. Нестеренко

doi:10.58254/viti.9.2026.24.299

РОЗРОБКА ПОТОКОВОЇ АРХІТЕКТУРИ КЛАСИФІКАЦІЇ ТРАФІКУ У МЕРЕЖАХ SDN В РЕЖИМІ РЕАЛЬНОГО ЧАСУ

Автор(и)

Д. А. Устинов Військовий інститут телекомунікацій та інформатизації імені Героїв Крут https://orcid.org/0009-0004-3993-1096
М. М. Нестеренко Військовий інститут телекомунікацій та інформатизації імені Героїв Крут https://orcid.org/0000-0003-0812-2793

DOI:

https://doi.org/10.58254/viti.9.2026.24.299

Ключові слова:

програмно-визначені мережі, SDN, OpenFlow, ONOS, Apache Kafka, машинне навчання, класифікація в реальному часі, потокова обробка даних, збір даних у реальному часі, мережева телеметрія

Анотація

Розвиток сучасних мережевих інфраструктур характеризується зростаючою складністю та різноманітністю мережевого трафіку, що створює нові виклики для ефективного управління та безпеки мереж.
Концепція програмно-визначених мереж запровадила революційну парадигму, що передбачає розділення площини керування та площини даних, централізацію мережевого інтелекту в контролері та програмування мережевої поведінки через стандартизовані протоколи.
Традиційні підходи до класифікації мережевого трафіку стикаються з обмеженою видимістю мережевого трафіку, статичністю підходів до аналізу, неможливістю обробки в реальному часі та складністю інтеграції з інтелектуальними системами через відсутність стандартизованих інтерфейсів.
Метою цього дослідження є розробка архітектурного підходу до збору та аналізу мережевих даних в режимі реального часу для задач класифікації трафіку в SDN-мережах на основі інтеграції контролера ONOS з платформою Apache Kafka.
Розглядається інтеграція контролера ONOS з платформою потокової обробки Apache Kafka.
Проаналізовано специфікацію OpenFlow Switch Specification версії 1.3.5 з метою визначення доступних типів повідомлень, статистичних метрик та подій для алгоритмів машинного навчання. Розгорнуто тестовий стенд з топологією fat-tree з 14 OpenFlow-комутаторами та 16 хостами.
Система продемонструвала середню затримку обробки подій 71 мс (на 29 % краще цільового показника 100 мс), при цьому 92 % усіх подій оброблено з затримкою менше 100 мс. Пропускна здатність склала 174 події на секунду в середньому, з піковими значеннями до 218 подій на секунду. За 2 години безперервної роботи оброблено понад 1,25 мільйона подій без жодної втрати даних. Додаткове навантаження на ONOS контролер склало лише 3,7 % CPU та 145 МБ оперативної памʼяті.
Запропонована архітектура на основі інтеграції ONOS та Apache Kafka забезпечує ефективний, масштабований та малоінвазивний збір мережевих даних у режимі реального часу в програмно-визначених мережах. Встановлено 100 % покриття базових метрик та 76–87 % покриття метрик вищих рівнів протоколу, достатнє для застосування алгоритмів машинного навчання.