Composizione dinamica di funzioni di rete virtuali in ambiente cloud
0 likes271 views
Presentazione di tesi di Laurea Triennale in Ingegneria Elettronica, Informatica e Telecomunicazioni. 19 Marzo 2015, Universit di Bologna.
Composizione dinamica di funzioni di rete virtuali in ambiente cloud
- 1. Alma Mater Studiorum - Universit`a di Bologna Composizione dinamica di funzioni di rete virtuali in ambiente cloud Relatore Prof. Ing. Walter Cerroni Correlatori Ing. Chiara Contoli Ing. Giuliano Santandrea Candidato Francesco Foresta 19 Marzo 2015
- 2. Contesto Negli ultimi anni la struttura delle Reti di Telecomunicazioni `e stata progressivamente modi鍖cata la complessit`a delle risorse di rete viene spostata dal centro ai margini delle reti stesse, quanto pi`u possibile vicino agli utenti si passa da core networks ad edge networks in futuro le core networks saranno solo un insieme di collegamenti ad alta velocit`a che mettono in comunicazione le edge networks Parallelamente a questo, nasce nel campo dellinformatica il paradigma del Cloud Computing le risorse di rete, lo storage e il computing vengono o鍖erti da un provider ad un client come se fossero unutenza, in modo simile a come `e gi`a per lacqua, il gas, il telefono, lelettricit`a 2 of 1 Francesco Foresta - Composizione dinamica di funzioni di rete virtuali
- 3. Network Functions Virtualization (NFV) Lapplicazione del cloud computing alle edge networks porta alla nascita dellapproccio NFV: Il paradigma basato sul forwarding dei pacchetti mediante indirizzi IP `e stato modi鍖cato rispetto alla formulazione originale i pacchetti vengono processati in nodi intermedi, middle-boxes, che implementano funzionalit`a aggiuntive (es. NAT, Firewall. . . ) Le middle-boxes sono dispositivi hardware, costosi, di鍖cilmente riprogrammabili e proprietari: problema del vendor lock-in, ossia dipendenza del client dal fornitore ossi鍖cazione di Internet: di鍖colt`a nella creazione di nuovi servizi Per risolvere questi problemi, nel 2012 una commissione dellETSI espone lapproccio NFV: si sempli鍖cano le middle-boxes, virtualizzando le funzioni di rete su un hardware general purpose 3 of 1 Francesco Foresta - Composizione dinamica di funzioni di rete virtuali
- 4. Software De鍖ned Networking (SDN) Tutti questi meccanismi, a livello di gestione del tra鍖co, richiedono una certa 鍖essibilit`a e dinamicit`a dei 鍖ussi: Subentra il SDN: `e un nuovo approccio al computer networking proposto dalle Universit`a di Berkeley e Stanford nel 2008 Permette agli amministratori di rete di gestire i servizi della stessa tramite astrazioni di funzionalit`a a basso livello si disaccoppia il piano di controllo dei dati da quello di trasporto si programma il piano di trasporto e si astrae linfrastruttura sottostante da applicazioni e servizi di rete Per far comunicare i due piani si utilizza il protocollo OpenFlow: si permette ad un controller remoto di determinare il percorso che dovranno seguire i pacchetti attraverso gli switch che compongono la rete 4 of 1 Francesco Foresta - Composizione dinamica di funzioni di rete virtuali
- 5. Vantaggi e Svantaggi del NFV e SDN Diminuzione dei costi di infrastruttura e reinvestimento in software Possibilit`a di smarcarsi dal vendor e nuove opportunit`a di business Utilizzo di architetture multi-tenancy Maggiore 鍖essibilit`a e alta scalabilit`a Le reti recuperano il loro carattere dinamico Possibilit`a di performances non ottimali Teoricamente solo nel breve periodo grazie alla veloce innovazione nellambiente software 5 of 1 Francesco Foresta - Composizione dinamica di funzioni di rete virtuali
- 6. OpenStack Questi paradigmi possono essere implementati con OpenStack: `E un progetto Open Source, rappresenta uno dei pi`u conosciuti software di gestione di piattaforme cloud una piattaforma cloud `e un cluster di macchine 鍖siche che ospitano alcuni server che verranno o鍖erti allutente come un servizio, secondo il paradigma dellIaaS (Infrastructure-as-a-Service) Sfrutta OpenVSwitch, necessario ad implementare il SDN Lutente pu`o creare una infrastruttura virtuale di rete composta da server (implementati come Virtual Machines) e applicazioni di rete (router, 鍖rewall, WAN Optimizers) virtualizzate secondo le astrazioni di rete fornite da OpenStack NFV 6 of 1 Francesco Foresta - Composizione dinamica di funzioni di rete virtuali
- 7. Case study: Service Chaining dinamico Si vuole implementare uno scenario di rete, sia a livello L2 che L3, che realizzi 鍖sicamente i concetti relativi al NFV e al SDN Si fa riferimento ad una rete di un provider di servizi che o鍖re connettivit`a a due utenti hanno stipulato contratti diversi diversi Service Level Agreement ci saranno un utente Residenziale e uno Business il secondo dovr`a ottenere una Quality of Service migliore Ladeguata QoS viene concessa mediante limplementazione e la concatenazione di funzioni di rete virtuali che elaborano il tra鍖co degli utenti dinamicamente vengono sfruttati meccanismi di steering condizionato del tra鍖co mediante la programmazione e lutilizzo di un controller SDN 7 of 1 Francesco Foresta - Composizione dinamica di funzioni di rete virtuali
- 8. Funzionamento Ledge network contenente gli utenti `e stata costruita sfruttando la Command Line Interface di OpenStack in ambiente Linux mediante un Virtual Router si pu`o raggiungere legde network di destinazione, implementata in un host esterno al cluster e realizzata mediante libvirt. Quando un utente inizia a scambiare tra鍖co, questo verr`a inviato sia ad un Deep Packet Inspector che ne far`a la classi鍖cazione, sia allhost di destinazione (fase di mirroring) Una volta classi鍖cato, il controller indirizzer`a il tra鍖co verso la funzione di rete relativa a ciascun utente: WAN Accelerator (implementato con Tra鍖csqueezer) per il BusUser Tra鍖c Shaper (realizzato mediante Tra鍖c control) per il ResUser 8 of 1 Francesco Foresta - Composizione dinamica di funzioni di rete virtuali
- 9. Livello L2: Costruzione della topologia 9 of 1 Francesco Foresta - Composizione dinamica di funzioni di rete virtuali
- 10. Livello L2: Compute node OpenStack 10 of 1 Francesco Foresta - Composizione dinamica di funzioni di rete virtuali
- 11. Realizzazione Alcune delle problematiche a鍖rontate sono state: il corretto forwarding dei pacchetti al DPI, modi鍖cando il relativo mac learning switch in un semplice hub il corretto steering condizionato rapportato al contesto in cui la rete si trova, programmando adeguatamente il controller POX in Python: eliminazione del broadcast ARP storm e regolarizzazione dellinoltro dei pacchetti ARP e ICMP corretta accensione e spegnimento dei processi del DPI per ottenere il 鍖le cattura.json che verr`a elaborato per lo steering limplementazione di un ulteriore Virtual Router alla destinazione al 鍖ne di spezzare il dominio di broadcast la scrittura di adeguati script bash che hanno permesso: continua ripulitura dei forwarding database degli switch implementazione del Tra鍖c Shaper 11 of 1 Francesco Foresta - Composizione dinamica di funzioni di rete virtuali
- 12. Misure di Throughput L2 12 of 1 Francesco Foresta - Composizione dinamica di funzioni di rete virtuali
- 13. Misure di Throughput L2 13 of 1 Francesco Foresta - Composizione dinamica di funzioni di rete virtuali
- 14. Livello L3: Costruzione della topologia 14 of 1 Francesco Foresta - Composizione dinamica di funzioni di rete virtuali
- 15. Conclusioni I risultati ottenuti hanno dimostrato come un approcio di questo tipo possa realmente rivoluzionare il mondo delle reti Viene data dunque la possibilit`a ai network provider di o鍖rire nuovi servizi a prezzi competitivi, sia per gli stessi provider che per gli end-user la facile riprogrammabilit`a permette di copiare, migrare, distruggere o modi鍖care dinamicamente le funzioni di rete implementate Sviluppi futuri: Inserimento nella rete del concetto di context-awareness Altri esperimenti in contesti multi-tenant Integrazione con meccanismi di migrazione dinamica 15 of 1 Francesco Foresta - Composizione dinamica di funzioni di rete virtuali
- 16. Grazie per lattenzione! 16 of 1 Francesco Foresta - Composizione dinamica di funzioni di rete virtuali