Your SlideShare is downloading. ×
0
ReVir – Programabilidade em Redes VirtualizadasUFRGSLiane Maria Rockenbach Tarouco; Ricardo Luis dos Santos; Wanderson Pai...
Agenda• Introdução• Virtualização de Redes• Programabilidade de Redes - Propostas Históricas   – Redes Ativas   – Agentes ...
Introdução• Internet   – É um dos principais alicerces da sociedade atual   – Popularização dos serviços de Internet   – F...
Introdução• Ossificação da Internet• Programabilidade de Redes   – Foi concebida como uma forma para desenvolver novos ser...
VIRTUALIZAÇÃO DE REDES                         5
Virtualização de Redes• A virtualização de redes é vislumbrada como uma alternativa  para experimentar e implementar novas...
Virtualização de Redes                         7
Virtualização de Redes• Soluções que permitem a virtualização de hosts   – VMWare   – VirtualBox   – Xen   – ...• Alguns e...
PROGRAMABILIDADE DE REDES                            9
Propostas HistóricasRedes Ativas• Redes Ativas   – São caracterizadas pela possibilidade dos nós da rede realizarem     al...
Propostas HistóricasRedes Ativas• Algumas aplicações possíveis   – Gerência de Redes       • O monitoramento atual exige p...
Propostas HistóricasAgentes Móveis• Agentes Móveis   – Agente trafega livremente entre os hosts da rede, decidindo seu    ...
Propostas HistóricasAgentes Móveis• Limitações   – Exigem hosts compatíveis para execução dos agentes   – Equipamentos het...
Propostas HistóricasMIBs DISMAN• DISMAN (Distributed Management)   –   RFC 3165 (Script MIB)   –   RFC 2981 (Event MIB)   ...
Propostas HistóricasMIBs DISMAN• Script MIB   – Define um ambiente de execução que permite a criação de operações     mais...
Propostas HistóricasMIBs DISMAN• Permite a delegação de scripts para gerentes distribuídos  fornecendo os seguintes atribu...
Propostas AtuaisJunOS (Juniper)• JunOS    – Baseado em FreeBSD    – Está dividido em 3 camadas: Plano de Controle, Dados e...
Propostas AtuaisJunOS (Juniper)• JunOS SDK    – Funciona integrado ao Sistema Operacional de Rede JunOS    – Provê APIs qu...
Propostas AtuaisIOS (CISCO)• IOS (Internetwork Operating System)   – Utilizado nos equipamentos da CISCO   – Sistema opera...
Propostas AtuaisIOS (CISCO)• Cisco AON (Application-Oriented Networking)   – Atua na camada de aplicação   – Permite alter...
Propostas AtuaisClick Modular Router• Click Modular Router   – Roteador baseado em software que implementa as funcionalida...
Propostas AtuaisClick Modular Router• Modos de operações   – Kernel (alto desempenho para um roteador baseado em software)...
Propostas AtuaisOpenflow• OpenFlow   – Utiliza tabelas de fluxo internas e uma interface padronizada para     adicionar e ...
Propostas AtuaisOpenflow                   [Brandon Heller, Srini Seetharaman]                                            ...
Propostas AtuaisOpenflow• Vantagens   – Visão geral da topologia de rede   – Por ser uma solução livre, pode reduzir os cu...
Considerações Finais• Propostas da comunidade científica   – Recentemente, Agentes Móveis e OpenFlow têm sido foco de um  ...
Considerações Finais• Tecnologias disponíveis no mercado   – Por serem soluções proprietárias, tanto o Cisco IOS quanto o ...
Considerações Finais• Tendências   – OpenFlow   – Apoio de diversas empresas       • Google, IBM, Yahoo!, Juniper, CISCO, ...
Status do Projeto• Atividades concluídas   – Estudo Teórico sobre virtualização e programabilidade de redes• Atividades em...
Status do Projeto• Próximas atividades   – Implantação/piloto – nesta etapa os protótipos desenvolvidos serão     colocada...
Status do Projeto• Pesquisas Ativas   – Gustavo Bassil Heimovski (UFPR)      Utilizando Redes Programáveis oferecer suport...
ReVirProgramabilidade em Redes Virtualizadas   Perguntas?                              32
Upcoming SlideShare
Loading in...5
×

Programabilidade em Redes Virtualizadas

158

Published on

Apresentação que retrata o estado-da-arte das principais pesquisas relacionadas à programabilidade de redes, bem como informações sobre o direcionamento dos esforços das pesquisas realizadas dentro do projeto ReVir.

1 Comment
0 Likes
Statistics
Notes
  • Be the first to like this

No Downloads
Views
Total Views
158
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
16
Comments
1
Likes
0
Embeds 0
No embeds

No notes for slide

Transcript of "Programabilidade em Redes Virtualizadas"

  1. 1. ReVir – Programabilidade em Redes VirtualizadasUFRGSLiane Maria Rockenbach Tarouco; Ricardo Luis dos Santos; Wanderson Paim de JesusUFPRElias P. Duarte Jr.; Gustavo Bassil HeimovskiUFRJLuci Pirmez; Renato Pinheiro de Souza Instituto de Informática – UFRGS
  2. 2. Agenda• Introdução• Virtualização de Redes• Programabilidade de Redes - Propostas Históricas – Redes Ativas – Agentes Móveis – MIBs DISMAN• Programabilidade de Redes - Propostas Atuais – IOS (CISCO) – JunOS (Juniper) – Click – OpenFlow• Considerações Finais• Status do Projeto 2
  3. 3. Introdução• Internet – É um dos principais alicerces da sociedade atual – Popularização dos serviços de Internet – Facilidade para implementação, aliado ao baixo custo das tecnologias• Serviços da Internet – Borda • O “valor” da Internet, para o usuário final, está principalmente nas bordas • Aplicações (DropBox, Skype, BitTorrent, Twitter) – Núcleo • Comunicação 3
  4. 4. Introdução• Ossificação da Internet• Programabilidade de Redes – Foi concebida como uma forma para desenvolver novos serviços – É definida como a capacidade de um dispositivo de rede (e.g., um roteador) executar código no próprio dispositivo (LAZAR, 1997)• Várias propostas que encontraram uma grande resistência, por parte dos administradores de rede – Impacto de possíveis erros na aplicação de novas soluções – Erros podem causar indisponibilidade de serviços importantes – Equipamentos e soluções proprietárias dificultam a implementação – Sem padronização 4
  5. 5. VIRTUALIZAÇÃO DE REDES 5
  6. 6. Virtualização de Redes• A virtualização de redes é vislumbrada como uma alternativa para experimentar e implementar novas funcionalidades sobre a rede de produção• Alguns dos principais benefícios da utilização da virtualização de redes – Isolamento – Flexibilidade e disponibilidade – Escalabilidade – Redução de custos – Segurança 6
  7. 7. Virtualização de Redes 7
  8. 8. Virtualização de Redes• Soluções que permitem a virtualização de hosts – VMWare – VirtualBox – Xen – ...• Alguns exemplos de sistemas operacionais de dispositivos de rede que podem ser utilizados para virtualização de redes – Open vSwitch – OvS – Quagga – Vyatta – ... 8
  9. 9. PROGRAMABILIDADE DE REDES 9
  10. 10. Propostas HistóricasRedes Ativas• Redes Ativas – São caracterizadas pela possibilidade dos nós da rede realizarem alterações ou computações no conteúdo de um pacote – Propõe-se que dispositivos executem aplicações – Os apps podem ser enviados aos nós através da própria rede – Pacotes ativos precisam ser diferenciados dos pacotes comuns• Abordagens – Nós ativos – Pacotes ativos – Híbridas 10
  11. 11. Propostas HistóricasRedes Ativas• Algumas aplicações possíveis – Gerência de Redes • O monitoramento atual exige pooling • Com o crescimento das redes isso é um problema • Com Redes Ativas diversos centros de gerenciamento poderiam ser configurados, deslocando o ponto de decisão para perto do nó – Implementação de cache para beneficiar multicasting• Limitações – Segurança • Quais códigos podem ser executados? • Trade-off entre flexibilidade e segurança • Dependendo da solução seriam necessárias constantes atualizações nos nodos 11
  12. 12. Propostas HistóricasAgentes Móveis• Agentes Móveis – Agente trafega livremente entre os hosts da rede, decidindo seu destino e ações – Transfere tanto o código como o status anterior para o novo host, continuando sua execução de onde havia parado – Hosts devem estar preparados para executar os agentes móveis• Benefícios – Propõem mover o algoritmo para perto dos dados e não o contrário – Menor latência – Execução assíncrona e autônoma – Tolerância a falhas 12
  13. 13. Propostas HistóricasAgentes Móveis• Limitações – Exigem hosts compatíveis para execução dos agentes – Equipamentos heterogêneos espalhados pela Internet (diferentes capacidades de processamento e memória) – Segurança • Uma vez disparados os agentes móveis não dependem do dispositivo que os originou • Agente trafega livremente entre os hosts da rede, decidindo seu destino e ações • Como definir o que executar na rede? 13
  14. 14. Propostas HistóricasMIBs DISMAN• DISMAN (Distributed Management) – RFC 3165 (Script MIB) – RFC 2981 (Event MIB) – RFC 2982 (Expression MIB) – RFC 4560 (Remote Operations MIB) – RFC 3231 (Schedule MIB) 14
  15. 15. Propostas HistóricasMIBs DISMAN• Script MIB – Define um ambiente de execução que permite a criação de operações mais complexas codificadas em scripts – Além de permitir a manipulação dos scripts através de requisições SNMP, o ambiente de execução possibilita • A instalação de scripts nos nós da rede através de requisições SNMP • Escrita destes scripts em qualquer linguagem de programação, desde que esta seja suportada pelo ambiente de execução 15
  16. 16. Propostas HistóricasMIBs DISMAN• Permite a delegação de scripts para gerentes distribuídos fornecendo os seguintes atributos – Transferência de scripts para locais distribuídos (push ou pull) – Gerenciamento dos scripts (inicialização, suspensão, reinicialização e finalização) – Passagem de parâmetros – Monitoramento e controle dos scripts que estão em execução – Transferência para o gerente dos resultados produzidos• Limitações – Necessidade de liberar acesso de administrador para inserir códigos nos dispositivos – Escopo limitado ao Gerenciamento de Redes 16
  17. 17. Propostas AtuaisJunOS (Juniper)• JunOS – Baseado em FreeBSD – Está dividido em 3 camadas: Plano de Controle, Dados e Serviço • Plano de Controle: Gerenciar e controlar o funcionamento do equipamento como um todo, incluindo os dois outros planos • Plano de Dados ou Packet Forwarding Engine (PFE): Hardware dedicado com a função de encaminhar ou filtrar o tráfego de acordo com a tabela de roteamento • Plano de Serviço: Extensão opcional do Plano de Dados que executa funções não nativas no PFE – Cada plano é executado em módulos de hardware instaláveis nos equipamentos Juniper 17
  18. 18. Propostas AtuaisJunOS (Juniper)• JunOS SDK – Funciona integrado ao Sistema Operacional de Rede JunOS – Provê APIs que permitem a incorporação de aplicações no JunOS – Uma vez implantados, as aplicações rodam nativamente nos equipamentos – Com o objetivo de evitar possíveis conflitos, a área de instalação dos módulos é controlada • São instalados em locais diferentes • Precisam de um ID fornecido pela Juniper extraído de um certificado assinado 18
  19. 19. Propostas AtuaisIOS (CISCO)• IOS (Internetwork Operating System) – Utilizado nos equipamentos da CISCO – Sistema operacional multitarefas que integra soluções de: • Roteamento • Switching • Interligação de redes (Internetworking) • Telecomunicações 19
  20. 20. Propostas AtuaisIOS (CISCO)• Cisco AON (Application-Oriented Networking) – Atua na camada de aplicação – Permite alterações no conteúdo dos pacotes – Exige equipamento dedicado (CADE – Cisco Application Deployment Engine) – Switches ou roteadores redirecionam o tráfego para o equipamento AON de maneira transparente, o qual aplica as políticas definidas• Aplicações – Pode atuar como gateway entre empresas parceiras, tratando autenticação e autorização de acesso – Pode assumir papel de IDS, criar logs de ataques – Controlar qualidade de serviço, atribuindo prioridades 20
  21. 21. Propostas AtuaisClick Modular Router• Click Modular Router – Roteador baseado em software que implementa as funcionalidades de um roteador através de módulos – Os módulos podem ser escritos em C/C++• Exemplo Contador de Pacotes 21
  22. 22. Propostas AtuaisClick Modular Router• Modos de operações – Kernel (alto desempenho para um roteador baseado em software) – UserLevel (nível de aplicação) – Simulação (módulo do NS-2 NSClick)• Novos elementos podem ser desenvolvidos ou baixados da biblioteca de elementos prontos no site do Click• Ferramenta gratuita e de código aberto• Limitações – Não suporta migração de código e estado de execução – Carece de mecanismos que garantam seu funcionamento em caso de falha na rede 22
  23. 23. Propostas AtuaisOpenflow• OpenFlow – Utiliza tabelas de fluxo internas e uma interface padronizada para adicionar e remover fluxos – Exige que os dispositivos de rede tenham suporte à OpenFlow – Utiliza modelo em camadas • Camada de controle • Camada de dados – Componentes • OpenFlow Switch/Router • Controlador • Protocolo 23
  24. 24. Propostas AtuaisOpenflow [Brandon Heller, Srini Seetharaman] 24
  25. 25. Propostas AtuaisOpenflow• Vantagens – Visão geral da topologia de rede – Por ser uma solução livre, pode reduzir os custos finais dos equipamentos – Segurança – Aplicações podem ser desenvolvidas em Java, C/C++ e Python• Limitações – O controlador é um ponto de falha centralizado – Não suporta processamento por pacotes, apenas por fluxos – Escalabilidade limitada, devido à exigência de equipamentos de rede com suporte à OpenFlow 25
  26. 26. Considerações Finais• Propostas da comunidade científica – Recentemente, Agentes Móveis e OpenFlow têm sido foco de um grande número de pesquisas – As MIBs do DISMAN foram atualizadas diversas vezes ao longo da ultima década e muitos equipamentos oferecem suporte – A Script MIB permite a execução de scripts desenvolvidos em diferentes linguagens de programação, porém limita-se ao escopo do gerenciamento de redes – O OpenFlow possui a capacidade de separar os fluxos isolando as aplicações que compartilham os mesmos equipamentos – Porém, todas as tecnologias estudadas pecam na segurança, pois para executar os programas desenvolvidos nos dispositivos de rede, o administrador deverá fornecer acesso total aos equipamentos 26
  27. 27. Considerações Finais• Tecnologias disponíveis no mercado – Por serem soluções proprietárias, tanto o Cisco IOS quanto o JunOS SDK, possuem diversas semelhanças • Possuem otimizações e funcionam perfeitamente nos hardwares que oferecem suporte • Exigem equipamentos de um fabricante específico • Custo tanto dos equipamentos, quanto do suporte é elevado – O JunOS SDK destaca-se por limitar o que cada aplicação pode realizar, bem como a maneira como estas afetam o tráfego – O Click peca pela falta de mecanismos que garantam seu funcionamento em caso de falha na rede, bem como em relação a segurança 27
  28. 28. Considerações Finais• Tendências – OpenFlow – Apoio de diversas empresas • Google, IBM, Yahoo!, Juniper, CISCO, HP ... ONF (Open Networking Foundation) – Economia na compra de software de rede – Testbeds com suporte à OpenFlow: Ofelia, GENI – Ponto de falha central (controlador)• Apesar de inserir “inteligência” nos dispositivos de rede, ainda são necessárias pesquisas para disponibilizar uma plataforma de rede programável pelo usuário final 28
  29. 29. Status do Projeto• Atividades concluídas – Estudo Teórico sobre virtualização e programabilidade de redes• Atividades em desenvolvimento – Projeto de uma plataforma para programabilidade em redes virtualizadas• Próximas atividades – Avaliação do projeto da plataforma – uma avaliação do design da plataforma será realizada por operadores de rede afim de aprimorar o projeto – Implementação – de posse de um projeto preliminar consistente com a opinião dos operadores, na etapa de implementação serão criados protótipos de roteadores e switches programáveis 29
  30. 30. Status do Projeto• Próximas atividades – Implantação/piloto – nesta etapa os protótipos desenvolvidos serão colocadas em um ambiente próximo ao ambiente de produção, de forma a analisar o comportamento da solução – Avaliação – a etapa de avaliação será de fato contínua e fornecerá resultados intermediários para que os desenvolvimentos nas etapas anteriores possam ser constantemente aprimorados 30
  31. 31. Status do Projeto• Pesquisas Ativas – Gustavo Bassil Heimovski (UFPR) Utilizando Redes Programáveis oferecer suporte à Anycast – Renato Pinheiro de Souza (UFRJ) Análise da influência na rede, ocasionada pela separação dos planos de controle e de dados em redes com suporte à OpenFlow – Ricardo Luis dos Santos (UFRGS) Desenvolver uma solução para programabilidade que habilite o desenvolvimento de serviços e aplicações sobre a rede núcleo – Wanderson Paim de Jesus (UFRGS) Desenvolver uma solução que permita disponibilizar para o cliente uma infraestrutura de rede virtual baseada em suas especificações 31
  32. 32. ReVirProgramabilidade em Redes Virtualizadas Perguntas? 32
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×