Gerenciamento de roteadores virtuais em ambientes de virtualização de redes heterogêneos / Virtual router management in heterogeneous network virtualization environments

Santos, Paulo Roberto da Paz Ferraz

January 2015

Em ambientes de virtualização de redes (NVEs – Network Virtualization Environments), a infraestrutura física é compartilhada entre diferentes usuários (ou provedores de serviços) que criam múltiplas redes virtuais (VNs – Virtual Networks). Como parte do aprovisionamento de VNs, roteadores virtuais (VRs – Virtual Routers) são criados dentro de roteadores físicos que suportam a virtualização. Atualmente, o gerenciamento de NVEs é quase sempre realizado por soluções proprietárias, normalmente baseadas em interfaces de linha de comando (CLI – Command Line Interface). NVEs heterogêneos (i.e., com equipamentos e tecnologias diferentes) são difíceis de gerenciar, devido à falta de soluções de gerenciamento padronizadas. Como primeiro passo para conseguir a interoperabilidade de gerenciamento, bom desempenho e alta escalabilidade, foram implementadas, avaliadas e comparadas cinco interfaces de gerenciamento de roteadores físicos que hospedam roteadores virtuais. As interfaces são baseadas em SNMP (v2c e v3), NETCONF, e RESTful Web Services (sobre HTTP e HTTPS), e são projetadas para realizar três operações básicas de gerenciamento de VRs: criação de VR, recuperação de informações de VR e remoção de VR. Essas interfaces foram avaliadas em relação às seguintes métricas: tempo de resposta, tempo de CPU, consumo de memória e uso da rede. Os resultados mostram que a interface baseada no SNMPv2c é a mais adequada para pequenos NVEs, sem rigorosos requisitos de segurança, e o NETCONF é a melhor escolha para compor uma interface de gerenciamento para ser implantada em cenários mais realistas, onde a segurança e a escalabilidade são as principais preocupações. / In network virtualization environments (NVEs), the physical infrastructure is shared among different users (or service providers) who create multiple virtual networks (VNs). As part of VN provisioning, virtual routers (VRs) are created inside physical routers supporting virtualization. Currently, the management of NVEs is mostly realized by proprietary solutions, usually based on Command Line Interfaces (CLI). Heterogeneous NVEs (i.e., with different equipment and technologies) are difficult to manage due to the lack of standardized management solutions. As a first step to achieve management interoperability, good performance, and high scalability, we implemented, evaluated, and compared five management interfaces for physical routers that host virtual ones. The interfaces are based on SNMP (v2c and v3), NETCONF, and RESTful Web Services (over HTTP and HTTPS), and are designed to perform three basic VR management operations: VR creation, VR information retrieval, and VR removal. We evaluate these interfaces with regard to the following metrics: response time, CPU time, memory consumption, and network usage. Results show that the SNMPv2c interface is the most suitable one for small NVEs without strict security requirements and NETCONF is the best choice to compose a management interface to be deployed in more realistic scenarios, where security and scalability are major concerns.

Redes : Computadores

Redes virtuais

Network management

Network virtualization

Virtual router

Management interface

Gerenciamento de roteadores virtuais em ambientes de virtualização de redes heterogêneos / Virtual router management in heterogeneous network virtualization environments

Santos, Paulo Roberto da Paz Ferraz

January 2015

Em ambientes de virtualização de redes (NVEs – Network Virtualization Environments), a infraestrutura física é compartilhada entre diferentes usuários (ou provedores de serviços) que criam múltiplas redes virtuais (VNs – Virtual Networks). Como parte do aprovisionamento de VNs, roteadores virtuais (VRs – Virtual Routers) são criados dentro de roteadores físicos que suportam a virtualização. Atualmente, o gerenciamento de NVEs é quase sempre realizado por soluções proprietárias, normalmente baseadas em interfaces de linha de comando (CLI – Command Line Interface). NVEs heterogêneos (i.e., com equipamentos e tecnologias diferentes) são difíceis de gerenciar, devido à falta de soluções de gerenciamento padronizadas. Como primeiro passo para conseguir a interoperabilidade de gerenciamento, bom desempenho e alta escalabilidade, foram implementadas, avaliadas e comparadas cinco interfaces de gerenciamento de roteadores físicos que hospedam roteadores virtuais. As interfaces são baseadas em SNMP (v2c e v3), NETCONF, e RESTful Web Services (sobre HTTP e HTTPS), e são projetadas para realizar três operações básicas de gerenciamento de VRs: criação de VR, recuperação de informações de VR e remoção de VR. Essas interfaces foram avaliadas em relação às seguintes métricas: tempo de resposta, tempo de CPU, consumo de memória e uso da rede. Os resultados mostram que a interface baseada no SNMPv2c é a mais adequada para pequenos NVEs, sem rigorosos requisitos de segurança, e o NETCONF é a melhor escolha para compor uma interface de gerenciamento para ser implantada em cenários mais realistas, onde a segurança e a escalabilidade são as principais preocupações. / In network virtualization environments (NVEs), the physical infrastructure is shared among different users (or service providers) who create multiple virtual networks (VNs). As part of VN provisioning, virtual routers (VRs) are created inside physical routers supporting virtualization. Currently, the management of NVEs is mostly realized by proprietary solutions, usually based on Command Line Interfaces (CLI). Heterogeneous NVEs (i.e., with different equipment and technologies) are difficult to manage due to the lack of standardized management solutions. As a first step to achieve management interoperability, good performance, and high scalability, we implemented, evaluated, and compared five management interfaces for physical routers that host virtual ones. The interfaces are based on SNMP (v2c and v3), NETCONF, and RESTful Web Services (over HTTP and HTTPS), and are designed to perform three basic VR management operations: VR creation, VR information retrieval, and VR removal. We evaluate these interfaces with regard to the following metrics: response time, CPU time, memory consumption, and network usage. Results show that the SNMPv2c interface is the most suitable one for small NVEs without strict security requirements and NETCONF is the best choice to compose a management interface to be deployed in more realistic scenarios, where security and scalability are major concerns.

Redes : Computadores

Redes virtuais

Network management

Network virtualization

Virtual router

Management interface

Tecnologia, política e cultura na comunidade brasileira de software livre e de código aberto

Murillo, Luis Felipe Rosado

January 2009

Nesta dissertação são descritas as diferentes práticas culturais que compõem a comunidade brasileira de Software Livre e de Código Aberto com o objetivo de demonstrar como são criados os laços entre agentes para a constituição de redes. Com base no trabalho de dois anos e meio de pesquisa, assumimos o ângulo das práticas culturais e do reconhecimento de agentes para problematizar a oposição binária que domina grande parte do debate sobre altruísmo e interesse próprio em economias da dádiva. Ao centrarmos o foco nas redes de trabalho e prestígio, procuramos demonstrar quão heterogênea é a malha de redes da comunidade F/LOSS brasileira. As orientações teóricas e metodológicas da antropologia do dom de Caillé e da antropologia da tecnologia de Ingold e Pfaffenberger foram combinadas para a investigação da conformação da comunidade brasileira em três domínios experienciais: o técnico, o político e o cultural. O trabalho de pesquisa foi conduzido nos encontros nacionais da comunidade brasileira, bem como através das listas de discussão, wikis, blogs, portais de notícias e conversas informais na rede IRC Freenode. O desenvolvimento da pesquisa aponta para o surgimento de uma nova cultura tecnopolítica no Brasil, produto de práticas políticas e técnicas intimamente relacionadas ao Software Livre e de Código Aberto. / In this thesis, I turn to various agents in the Brazilian Free and Open Software community - developers, evangelists, politicians, and users - in order to discuss how gift economy works to shape commitments among them for the building of networks. Drawing on two and a half years of research, I take the angle of cultural practices and prestige to problematize the binary opposition between altruism and self-interest that dominates much of the literature. By focusing on social networks and the production of prestige, I am able to demonstrate how heterogeneous the composition of social networks are for the Brazilian economy of F/LOSS sharing. The theoretical and methodological orientation of Caillé's "Anthropologie du Don" and Pfaffenberger's and Ingold's "Anthropology of Technology" were combined to describe the community of Brazilian agents, engaged in three experiential domains: technical (producers), political (agents that promote F/OSS in the federal government), and cultural (artists whose work is empowered by F/OSS and the concept of Free Culture). The research work was conducted during the gatherings of F/OSS community in Brazil, as well as in electronic mailing lists, wikis, Internet sites and informal discussions via IRC. The development of the research points to the emergence of a new technical and political culture in Brazil, embodied by the "free software movement" therefore articulating political, cultural and technological practices.

Antropologia da tecnologia

Software livre

Redes sociais

Redes virtuais

Free and open source software

Anthropology of the gift

Anthropology of technology

Application-aware adaptive provisioning in virtualized networks / Aprovisionamento Adaptativo orientado à aplicação em redes virtualizadas

Esteves, Rafael Pereira

January 2014

A virtualização de redes é uma solução proposta para superar a chamada ossificação da Internet pois permite o desenvolvimento de novas arquiteturas de rede de forma flexível e controlada. Com a virtualização de redes, é possível criar múltiplas redes virtuais operando simultaneamente em uma infraestrutura física compartilhada. No entanto, o gerenciamento de redes com suporte a virtualização apresenta desafios que precisam ser resolvidos para obter um ambiente de rede confiável e funcional. Um dos principais aspectos relacionados ao gerenciamento de ambientes de virtualização de redes diz respeito ao aprovisionamento de redes virtuais. O aprovisionamento de redes virtuais define como os recursos de rede virtuais (nós e enlaces) são alocados na infraestrutura física. O aprovisionamento de redes virtuais é comumente baseado em algoritmos de mapeamento que possuem objetivos bem definidos como reduzir o custo de alocação, realizar balanceamento de carga ou minimizar o consumo de energia. Embora redes virtuais compartilhem a mesma infraestrutura, elas tipicamente são utilizadas para hospedar várias aplicações que possuem diferentes objetivos. Infelizmente, as soluções de aprovisionamento atuais focam em um único ou em um conjunto muito limitado de objetivos que podem não ser capazes de satisfazer os requisitos de um número cada vez mais crescente de aplicações. Novas aplicações podem exigir objetivos diferentes dos que são suportados pelo sistema de aprovisionamento que está em operação em uma infraestrutura de virtualização de redes. Nesta tese, o problema de Aprovisionamento de Redes Virtuais Orientado à Aplicação é formulado e um arcabouço de aprovisionamento adaptativo para redes virtualizadas que considera as caracteristicas de várias aplicações bem como seus requisitos de desempenho é proposto. O arcabouço proposto é baseado no conceito de paradigma de alocação, que é um conjunto de políticas de aprovisionamento que guiam o processo de alocação de recursos. Um paradigma traduz objetivos de Provedores de Infraestrutura e Provedores de Serviço para ações de alocação individuais que criam as redes virtuais. Uma linguagem de políticas para paradigmas é também definida para expressar o relacionamento entre paradigmas, objetivos e ações. Para determinar a eficiência de um paradigma de alocação, é proposto um modelo para quantificar o desempenho de redes virtuais que é baseado em dados coletados de sistemas de benchmarking aplicados no contexto de ambientes virtualizados. O modelo proposto é capaz de calcular o desempenho das redes virtuais alocadas e influenciar mudanças em paradigmas de alocação. Simulações foram conduzidas para verificar a viabilidade da solução proposta e comparar diferentes paradigmas de alocação. Resultados mostram que o uso de paradigmas de alocação pode ajudar administradores de ambientes de virtualização de redes a escolher a melhor estratégia de alocação dado um conjunto de objetivos definidos pelos Provedores de Infraestrutura e pelos Provedores de Serviço. / Network virtualization is a feasible solution to tackle the so-called Internet ossification by enabling the deployment of novel network architectures in a flexible and controlled way. With network virtualization, it is possible to have multiple virtual networks (VNs) running simultaneously on top of a shared physical infrastructure. Network management with virtualization support, however, poses challenges that need to be addressed in order to fully achieve an effective and reliable networking environment. One of the main aspects related to the management of network virtualization environments is virtual network provisioning. Virtual network provisioning defines how virtual network resources (nodes and links) are allocated in the physical infrastructure. VN provisioning often relies on embedding algorithms that aim to achieve well defined objectives, such as reducing allocation cost, load balancing, or minimizing energy consumption. Although VNs share the same infrastructure, they typically host diverse applications with different goals. Unfortunately, current provisioning solutions focus on a single or a limited set of objectives that may not simultaneously match the requirements of an increasing number of applications deployed in networks everyday. Novel applications may require different objectives that are not supported by the active provisioning system. In this thesis, we formulate the Application-Aware Virtual Network Provisioning Problem (AVNP) and propose an adaptive provisioning framework for virtualized networks that takes into consideration the characteristics of multiple applications and their distinct performance objectives. The proposed framework is based on the concept of allocation paradigm, which is defined as a set of provisioning policies that guide the resource allocation process. A paradigm translates objectives from both Infrastructure Providers (InPs) and Service Providers (SPs) to individual allocation actions that actually provision VNs. A policy language is also defined to express the relationship between paradigms, objectives, and actions. To determine the efficiency of a particular paradigm, we propose a virtual network performance computation model based on data measured from existing virtualization benchmarks. The model is able to quantify the performance of allocated VNs and guide paradigm changing decisions. Extensive simulations were performed to verify the viability of the proposed solution and compare different paradigms. Results show the feasibility of allocation paradigms in helping network providers to select the best provisioning strategy given a set of InP/SP objectives.

Redes : Computadores

Redes virtuais

Gerencia : Redes : Computadores

Network virtualization

Network management

Resource allocation

Simulation

Uma abordagem baseada em aspectos topológicos para expansão de redes físicas no contexto de virtualização de redes / An approach based on topological factors for the expansion of physical infrastructure in the context of network virtualization

Luizelli, Marcelo Caggiani

January 2014

A virtualização de redes é um mecanismo que permite a coexistência de múltiplas redes virtuais sobre um mesmo substrato físico. Um dos desafios de pesquisa abordados na literatura é o mapeamento eficiente de recursos virtuais em infraestruturas físicas. Embora o referido desafio tenha recebido considerável atenção, as abordagens que constituem o estado-da-arte apresentam alta taxa de rejeição, i.e., a proporção de solicitações de redes virtuais negadas em relação ao total de solicitações efetuadas ao substrato é elevada. Nesta dissertação, caracteriza-se, inicialmente, a relação entre a qualidade dos mapeamentos de redes virtuais e as estruturas topológicas dos substratos subjacentes. Avalia-se as soluções exatas de um modelo de mapeamento online sob diferentes classes de topologias de rede. A partir do entendimento dos fatores topológicos que influenciam diretamente o processo de mapeamento de redes virtuais, propõe-se uma estratégia para planejar a expansão de redes de provedores de infraestrutura de forma a reduzir consistentemente a taxa de rejeição de requisições de redes virtuais e melhor aproveitar os recursos ociosos da mesma. Os resultados obtidos evidenciam que grande parte das rejeições de redes virtuais ocorre em situações em que há grande disponibilidade de recursos, mas alguns poucos já saturados acabam inviabilizando, em função de características de conectividade do substrato, o atendimento de novas requisições. Ademais, os resultados obtidos utilizando a estratégia proposta evidenciam que o fortalecimento de partes-chave da infraestrutura levam a uma ocupação muito mais satisfatória. Uma expansão de 10% a 20% dos recursos da infraestrutura contribui para um aumento sustentado de até 30% no número de redes virtuais aceitas e de até 45% no aproveitamento dos recursos em comparação com a rede original. / Network virtualization is a mechanism that allows the coexistence of multiple virtual networks on top of a single physical substrate. One of the research challenges addressed recently in the literature is the efficient mapping of virtual resources on physical infrastructures. Although this challenge has received considerable attention, state-of-the-art approaches present, in general, a high rejection rate, i.e., the ratio between the number of denied virtual network requests and the total amount of requests is considerably high. In this thesis, we characterize the relationship between the quality of virtual network mappings and the topological structures of the underlying substrates. Exact solutions of an online embedding model are evaluated under different classes of network topologies. From the understanding of the topological factors that directly influence the virtual network embedding process, we propose an expansion strategy of physical infrastructure in order to suggest adjustments that lead to higher virtual network acceptance and, in consequence, to improved physical resource utilization. The obtained results demonstrate that most of rejections occur in situations in which a significant amount of resource is available, but a few saturated devices and links, depending on connectivity features of the physical substrate, hinder the acceptance of new requests. Moreover, the obtained results using the proposed strategy evidence that an expansion of 10% to 20% of the infrastructure resources leads to a sustained increase of up to 30% in the number of accepted virtual networks and of up to 45% in resource usage compared to the original network.

Redes : Computadores

Redes virtuais

Network virtualization

Virtual network embedding problem

Future internet

Planning network capacity

Hybrid synchrony virtual networks

Hasan, Rasha

16 January 2017

Submitted by Caroline Xavier (caroline.xavier@pucrs.br) on 2017-06-08T18:15:48Z No. of bitstreams: 1 TES_RASHA_HASAN_COMPLETO.pdf: 5197991 bytes, checksum: bfd855e20678be1fe11d1731c4cbc317 (MD5) / Made available in DSpace on 2017-06-08T18:15:48Z (GMT). No. of bitstreams: 1 TES_RASHA_HASAN_COMPLETO.pdf: 5197991 bytes, checksum: bfd855e20678be1fe11d1731c4cbc317 (MD5) Previous issue date: 2017-01-16 / Nas ?ltimas tr?s d?cadas de pesquisa em Sistemas Distribu?dos (SDs), um aspecto central discutido ? o de sincronia. Com um sistema ass?ncrono, n?o fazemos suposi??es sobre velocidades de execu??o de processos e / ou atrasos de entrega de mensagens; Com um sistema s?ncrono, fazemos suposi??es sobre esses par?metros [Sch93b]. Sincronismo em SDs impacta diretamente a complexidade e funcionalidade de algoritmos tolerantes a falhas. Uma infra-estrutura s?ncrona contribui para o desenvolvimento de sistemas mais simples e fi?veis, mas tal infra-estrutura ? muito cara e ?s vezes nem sequer vi?vel de implementar. Uma infra-estrutura totalmente ass?ncrona ? mais realista, mas alguns problemas foram mostrados como insol?veis em tal ambiente atrav?s do resultado de impossibilidade por Fischer, Lynch e Paterson [FLP85]. As limita?es tanto em ambientes totalmente s?ncronos como totalmente ass?ncronos levaram ao desenvolvimento de sistemas distribu?dos como s?ncronia parcial [CF99, Ver06]. Em um estudo de funcionalidade de sistemas distribu?dos s?ncronos parciais e de propriedades de Redes Virtuais (RVs), descobrimos que existem v?rios desafios para este tipo de sistemas que podem ser resolvidos com RVs devido ?s propriedades que a virtualiza??o traz. Por exemplo a) partilha de recursos fornecida por RVs permite diminuir o custo ao partilhar a parte s?ncrona da infra-estrutura f?sica, b) isolamento fornecido por a natureza da RVs, isso pode beneficiar os SDs coexistentes na mesma infra-estrutura f?sica que exigem certo n?vel de isolamento,c) resili?ncia garantido atrav?s do processo de aloca??o de recursos de Redes Virtuais, isso permite alocar recursos de reposi??o ao lado dos prim?rios para redes virtuais que exigem garantias de disponibilidade, por exemplo, SDs tolerantes a falhas. Em nosso trabalho, argumentamos que as RVs e um adequado processo de aloca??o de recursos das RVs oferecem um ambiente adequado para executar aplicativos distribu?dos com sincronia parcial. Isto levou ? abstra??o de um novo tipo de RVs: As Redes Virtuais com sincronia h?brida (RVSHs). Nesta tese, apresentamos a id?ia geral das Redes Virtuais com sincronia h?brida motivado pelos SDs com s?ncronia h?brida, e dividimos nosso trabalho em duas partes: a) Espa?oRVSHs propostos pelo SDs com sincronia h?brida em espa?o, e b) Tempo-RVSHs propostos pelo SDs com sincronia h?brida em tempo. No SDs com s?ncronia h?brida em espa?o, a infraestrutura ? composta de subconjuntos de componentes s?ncronos e ass?ncronos, e cada um desses subconjuntos mant?m seu status de sincronia atrav?s do tempo (i.e., os subconjuntos s?ncronos permanecem s?ncronos e os ass?ncronos permanecem ass?ncronos). No SDs com s?ncronia h?brida em tempo, a infra-estrutura ? composta de subconjuntos de n?s e la?os que podem alternar seu status de sincronia atrav?s do tempo (i.e., os componentes se comportam de forma s?ncrona durante os intervalos de tempo e de forma ass?ncrona durante outros intervalos de tempo). As principais contribui??es desta tese s?o: a) caracterizam os RVSHs em seus dois tipos Espa?o-RVSHs e Tempo-RVSHs para refletir tanto a natureza de sincronia em espa?o e em tempo; b) propor uma estrutura adequada para o processo de aloca??o de recursos para ambos Espa?o-RVSHs e Tempo-RVSHs, e c) fornecer uma avalia??o dos modelos propostos para RVSHs. / In the last three decades of research in Distributed Systems (DSs), one core aspect discussed is the one of synchrony. \Vith an asynchronous system, we make no assumptions about process execution speeds andj or message delivery delays; with a synchronous system, we do make assumptions about these parameters [Sch93b]. Synchrony in DSs impacts directly the complexity and functionality of fault-tolerant algorithms. Although a synchronous infrastructure contributes towards the development of simpler and reliable systems, yet such an infrastructure is too expensive and sometimes even not feasible to implemento On the other hand, a fully asynchronous infrastructure is more realistic, but some problems were shown to be unsolvable in such an environment through the impossibility result by Fischer, Lynch and Paterson [FLP85]. The limitations in both fully synchronous or fully asynchronous environments have led to the development of partial synchronous distributed systems [CF99, Ver06]. In a study of partial synchronous distributed systems functionality, and of Virtual Networks (VNs) properties, we found that there are several challenges for this kind of systems that can be solved with VNs due to the properties that virtualization brings. For example a) resources sharing provided by VNs allows decreasing the cost when sharing the synchronous portion of the physical infrastructure, b) isolation provided by the VNs nature can benefit the coexistent DSs on same physical infrastructure that demand certain leveI of isolation, c) resilience guaranteed through the Virtual Networks Embedding (VNE) process that allows allocating spare resources beside the primary ones for virtual networks that require availability guarantees, for example fault tolerant DSs. In our work, we argue that VNs and a suitable VN embedding process offer suitable environment for running distributed applications with partial synchrony. This has led to the abstraction of new type of VNs: The Hybrid Synchrony Virtual Networks (HSVNs). In this thesis, we introduce the general idea of Hybrid Synchrony Virtual Networks (HSVNs) motivated by the hybrid synchronous DSs, and we branch our work into two branches: a) Space-HSVNs addressed to spatial hybrid synchronous DSs, and b) TimeHSVNs addressed to the time hybrid synchronous DSs. In spatial hybrid synchronous DSs, the hybrid synchronous physical infrastructure is composed of subsets of synchronous and asynchronous components, and each of these subsets maintains its synchrony status through time (i.e., synchronous subsets remain synchronous and asynchronous ones remain asynchronous). In time hybrid synchronous DSs, the hybrid synchronous physical infrastructure is composed of subsets of nodes and links that can alternate their synchrony status through time (i.e., the components behave synchronously during time intervals, and asynchronously during other time intervals). The main contributions of this thesis are: a) characterize the HSVNs in its two types Space-HSVNs and Time-HSVNs to reflect both the synchrony space-variant and time-variant nature ofDSs; b) propose a suitable embedding framework for both Space-HSVNs and TimeHSVNs, and c) provide an evaluation of the embedding mo deIs addressed to the HSVNs.

Distributed Systems

Synchrony

Virtual Networks

Embedding

Sistemas Distribu?dos

Sincronia

Redes Virtuais

Aloca??o de Recursos

Toward cost-efficient Dos-resilient virtual networks with ORE : opportunistic resilience embedding / Provendo resiliência de baixo custo às redes virtuais com ORE: mapeamento com resiliência oportunística (opportunistic resilience embedding)

Oliveira, Rodrigo Ruas

January 2013

O atual sucesso da Internet vem inibindo a disseminação de novas arquiteturas e protocolos de rede. Especificamente, qualquer modificação no núcleo da rede requer comum acordo entre diversas partes. Face a isso, a Virtualização de Redes vem sendo proposta como um atributo diversificador para a Internet. Tal paradigma promove o desenvolvimento de novas arquiteturas e protocolos por meio da criação de múltiplas redes virtuais sobrepostas em um mesmo substrato físico. Adicionalmente, aplicações executando sobre uma mesma rede física podem ser isoladas mutuamente, propiciando a independência funcional entre as mesmas. Uma de suas mais promissoras vantagens é a capacidade de limitar o escopo de ataques, através da organização de uma infraestrutura em múltiplas redes virtuais, isolando o tráfego das mesmas e impedindo interferências. Contudo, roteadores e enlaces virtuais permanecem vulneráveis a ataques e falhas na rede física subjacente. Particularmente, caso determinado enlace do substrato seja comprometido, todos os enlaces virtuais sobrepostos (ou seja, alocados neste) serão afetados. Para lidar com esse problema, a literatura propõe dois tipos de estratégias: as que reservam recursos adicionais do substrato como sobressalentes, protegendo contra disrupções; e as que utilizam migração em tempo real para realocar recursos virtuais comprometidos. Ambas estratégias acarretam compromissos: o uso de recursos sobressalentes tende a tornar-se custoso ao provedor de infraestrutura, enquanto a migração de recursos demanda um período de convergência e pode deixar as redes virtuais inoperantes durante o mesmo. Esta dissertação apresenta ORE (Opportunistic Resilience Embedding – Mapeamento com Resiliência Oportunística), uma nova abordagem de mapeamento de redes para proteger enlaces virtuais contra disrupções no substrato físico. ORE é composto por duas estratégias: uma proativa, na qual enlaces virtuais são alocados em múltiplos caminhos para mitigar o impacto de uma disrupção; e uma reativa, a qual tenta recuperar, parcial ou integralmente, a capacidade perdida nos enlaces virtuais afetados. Ambas são modeladas como problemas de otimização. Ademais, como o mapeamento de redes virtuais é NP-Difícil, ORE faz uso de uma meta-heurística baseada em Simulated Annealing para resolver o problema de forma eficiente. Resultados numéricos mostram que ORE pode prover resiliência a disrupções por um custo mais baixo. / Recently, the Internet’s success has prevented the dissemination of novel networking architectures and protocols. Specifically, any modification to the core of the network requires agreement among many different parties. To address this situation, Network Virtualization has been proposed as a diversifying attribute for the Internet. This paradigm promotes the development of new architectures and protocols by enabling the creation of multiple virtual networks on top of a same physical substrate. In addition, applications running over the same physical network can be isolated from each other, thus allowing them to coexist independently. One of the main advantages of this paradigm is the use of isolation to limit the scope of attacks. This can be achieved by creating different, isolated virtual networks for each task, so traffic from one virtual network does not interfere with the others. However, routers and links are still vulnerable to attacks and failures on the underlying network. Particularly, should a physical link be compromised, all embedded virtual links will be affected. Previous work tackled this problem with two main strategies: using backup resources to protect against disruptions; or live migration to relocate a compromised virtual resource. Both strategies have drawbacks: backup resources tend to be expensive for the infrastructure provider, while live migration may leave virtual networks inoperable during the recovery period. This dissertation presents ORE (Opportunistic Resilience Embedding), a novel embedding approach for protecting virtual links against substrate network disruptions. ORE’s design is two-folded: while a proactive strategy embeds virtual links into multiple substrate paths in order to mitigate the initial impact of a disruption, a reactive one attempts to recover any capacity affected by an underlying disruption. Both strategies are modeled as optimization problems. Additionally, since the embedding problem is NP-Hard, ORE uses a Simulated Annealing-based meta-heuristic to solve it efficiently. Numerical results show that ORE can provide resilience to disruptions at a lower cost.

Redes virtuais

Redes : Computadores

Sistemas embarcados

Network virtualization

Virtual network embedding

Resource allocation

Optimization

Algorithms

Resilient

Survivable

Security

Toward cost-efficient Dos-resilient virtual networks with ORE : opportunistic resilience embedding / Provendo resiliência de baixo custo às redes virtuais com ORE: mapeamento com resiliência oportunística (opportunistic resilience embedding)

Oliveira, Rodrigo Ruas

January 2013

O atual sucesso da Internet vem inibindo a disseminação de novas arquiteturas e protocolos de rede. Especificamente, qualquer modificação no núcleo da rede requer comum acordo entre diversas partes. Face a isso, a Virtualização de Redes vem sendo proposta como um atributo diversificador para a Internet. Tal paradigma promove o desenvolvimento de novas arquiteturas e protocolos por meio da criação de múltiplas redes virtuais sobrepostas em um mesmo substrato físico. Adicionalmente, aplicações executando sobre uma mesma rede física podem ser isoladas mutuamente, propiciando a independência funcional entre as mesmas. Uma de suas mais promissoras vantagens é a capacidade de limitar o escopo de ataques, através da organização de uma infraestrutura em múltiplas redes virtuais, isolando o tráfego das mesmas e impedindo interferências. Contudo, roteadores e enlaces virtuais permanecem vulneráveis a ataques e falhas na rede física subjacente. Particularmente, caso determinado enlace do substrato seja comprometido, todos os enlaces virtuais sobrepostos (ou seja, alocados neste) serão afetados. Para lidar com esse problema, a literatura propõe dois tipos de estratégias: as que reservam recursos adicionais do substrato como sobressalentes, protegendo contra disrupções; e as que utilizam migração em tempo real para realocar recursos virtuais comprometidos. Ambas estratégias acarretam compromissos: o uso de recursos sobressalentes tende a tornar-se custoso ao provedor de infraestrutura, enquanto a migração de recursos demanda um período de convergência e pode deixar as redes virtuais inoperantes durante o mesmo. Esta dissertação apresenta ORE (Opportunistic Resilience Embedding – Mapeamento com Resiliência Oportunística), uma nova abordagem de mapeamento de redes para proteger enlaces virtuais contra disrupções no substrato físico. ORE é composto por duas estratégias: uma proativa, na qual enlaces virtuais são alocados em múltiplos caminhos para mitigar o impacto de uma disrupção; e uma reativa, a qual tenta recuperar, parcial ou integralmente, a capacidade perdida nos enlaces virtuais afetados. Ambas são modeladas como problemas de otimização. Ademais, como o mapeamento de redes virtuais é NP-Difícil, ORE faz uso de uma meta-heurística baseada em Simulated Annealing para resolver o problema de forma eficiente. Resultados numéricos mostram que ORE pode prover resiliência a disrupções por um custo mais baixo. / Recently, the Internet’s success has prevented the dissemination of novel networking architectures and protocols. Specifically, any modification to the core of the network requires agreement among many different parties. To address this situation, Network Virtualization has been proposed as a diversifying attribute for the Internet. This paradigm promotes the development of new architectures and protocols by enabling the creation of multiple virtual networks on top of a same physical substrate. In addition, applications running over the same physical network can be isolated from each other, thus allowing them to coexist independently. One of the main advantages of this paradigm is the use of isolation to limit the scope of attacks. This can be achieved by creating different, isolated virtual networks for each task, so traffic from one virtual network does not interfere with the others. However, routers and links are still vulnerable to attacks and failures on the underlying network. Particularly, should a physical link be compromised, all embedded virtual links will be affected. Previous work tackled this problem with two main strategies: using backup resources to protect against disruptions; or live migration to relocate a compromised virtual resource. Both strategies have drawbacks: backup resources tend to be expensive for the infrastructure provider, while live migration may leave virtual networks inoperable during the recovery period. This dissertation presents ORE (Opportunistic Resilience Embedding), a novel embedding approach for protecting virtual links against substrate network disruptions. ORE’s design is two-folded: while a proactive strategy embeds virtual links into multiple substrate paths in order to mitigate the initial impact of a disruption, a reactive one attempts to recover any capacity affected by an underlying disruption. Both strategies are modeled as optimization problems. Additionally, since the embedding problem is NP-Hard, ORE uses a Simulated Annealing-based meta-heuristic to solve it efficiently. Numerical results show that ORE can provide resilience to disruptions at a lower cost.

Redes virtuais

Redes : Computadores

Sistemas embarcados

Network virtualization

Virtual network embedding

Resource allocation

Optimization

Algorithms

Resilient

Survivable

Security

Toward cost-efficient Dos-resilient virtual networks with ORE : opportunistic resilience embedding / Provendo resiliência de baixo custo às redes virtuais com ORE: mapeamento com resiliência oportunística (opportunistic resilience embedding)

Oliveira, Rodrigo Ruas

January 2013

O atual sucesso da Internet vem inibindo a disseminação de novas arquiteturas e protocolos de rede. Especificamente, qualquer modificação no núcleo da rede requer comum acordo entre diversas partes. Face a isso, a Virtualização de Redes vem sendo proposta como um atributo diversificador para a Internet. Tal paradigma promove o desenvolvimento de novas arquiteturas e protocolos por meio da criação de múltiplas redes virtuais sobrepostas em um mesmo substrato físico. Adicionalmente, aplicações executando sobre uma mesma rede física podem ser isoladas mutuamente, propiciando a independência funcional entre as mesmas. Uma de suas mais promissoras vantagens é a capacidade de limitar o escopo de ataques, através da organização de uma infraestrutura em múltiplas redes virtuais, isolando o tráfego das mesmas e impedindo interferências. Contudo, roteadores e enlaces virtuais permanecem vulneráveis a ataques e falhas na rede física subjacente. Particularmente, caso determinado enlace do substrato seja comprometido, todos os enlaces virtuais sobrepostos (ou seja, alocados neste) serão afetados. Para lidar com esse problema, a literatura propõe dois tipos de estratégias: as que reservam recursos adicionais do substrato como sobressalentes, protegendo contra disrupções; e as que utilizam migração em tempo real para realocar recursos virtuais comprometidos. Ambas estratégias acarretam compromissos: o uso de recursos sobressalentes tende a tornar-se custoso ao provedor de infraestrutura, enquanto a migração de recursos demanda um período de convergência e pode deixar as redes virtuais inoperantes durante o mesmo. Esta dissertação apresenta ORE (Opportunistic Resilience Embedding – Mapeamento com Resiliência Oportunística), uma nova abordagem de mapeamento de redes para proteger enlaces virtuais contra disrupções no substrato físico. ORE é composto por duas estratégias: uma proativa, na qual enlaces virtuais são alocados em múltiplos caminhos para mitigar o impacto de uma disrupção; e uma reativa, a qual tenta recuperar, parcial ou integralmente, a capacidade perdida nos enlaces virtuais afetados. Ambas são modeladas como problemas de otimização. Ademais, como o mapeamento de redes virtuais é NP-Difícil, ORE faz uso de uma meta-heurística baseada em Simulated Annealing para resolver o problema de forma eficiente. Resultados numéricos mostram que ORE pode prover resiliência a disrupções por um custo mais baixo. / Recently, the Internet’s success has prevented the dissemination of novel networking architectures and protocols. Specifically, any modification to the core of the network requires agreement among many different parties. To address this situation, Network Virtualization has been proposed as a diversifying attribute for the Internet. This paradigm promotes the development of new architectures and protocols by enabling the creation of multiple virtual networks on top of a same physical substrate. In addition, applications running over the same physical network can be isolated from each other, thus allowing them to coexist independently. One of the main advantages of this paradigm is the use of isolation to limit the scope of attacks. This can be achieved by creating different, isolated virtual networks for each task, so traffic from one virtual network does not interfere with the others. However, routers and links are still vulnerable to attacks and failures on the underlying network. Particularly, should a physical link be compromised, all embedded virtual links will be affected. Previous work tackled this problem with two main strategies: using backup resources to protect against disruptions; or live migration to relocate a compromised virtual resource. Both strategies have drawbacks: backup resources tend to be expensive for the infrastructure provider, while live migration may leave virtual networks inoperable during the recovery period. This dissertation presents ORE (Opportunistic Resilience Embedding), a novel embedding approach for protecting virtual links against substrate network disruptions. ORE’s design is two-folded: while a proactive strategy embeds virtual links into multiple substrate paths in order to mitigate the initial impact of a disruption, a reactive one attempts to recover any capacity affected by an underlying disruption. Both strategies are modeled as optimization problems. Additionally, since the embedding problem is NP-Hard, ORE uses a Simulated Annealing-based meta-heuristic to solve it efficiently. Numerical results show that ORE can provide resilience to disruptions at a lower cost.

Redes virtuais

Redes : Computadores

Sistemas embarcados

Network virtualization

Virtual network embedding

Resource allocation

Optimization

Algorithms

Resilient

Survivable

Security

HOTOM: a SDN based network virtualization for datacenters

SILVA, Lucas do Rego Barros Brasilino da

27 July 2015

Submitted by Fabio Sobreira Campos da Costa (fabio.sobreira@ufpe.br) on 2017-08-03T12:15:02Z No. of bitstreams: 2 license_rdf: 811 bytes, checksum: e39d27027a6cc9cb039ad269a5db8e34 (MD5) MSc_LucasBrasilino_Final_1.pdf: 2345785 bytes, checksum: 9f48d20f1b438a184562636ba3112aeb (MD5) / Made available in DSpace on 2017-08-03T12:15:02Z (GMT). No. of bitstreams: 2 license_rdf: 811 bytes, checksum: e39d27027a6cc9cb039ad269a5db8e34 (MD5) MSc_LucasBrasilino_Final_1.pdf: 2345785 bytes, checksum: 9f48d20f1b438a184562636ba3112aeb (MD5) Previous issue date: 2015-07-27 / Although datacenter’s server hosts have embraced virtualization, the network’s core itself has not. A virtual network (VN) is an instance (slice) of network resources such as links and nodes that is built on top of a physical network. Indeed, virtual networking is of paramount importance for multi-tenant datacenters, since it makes management easier. However, VLANs continue to be used nowadays, driving virtualized datacenters to scalability constraints. VLAN isolates layer 2 (L2) address spaces and indexes them by a 12-bit value, which imposes the hard limit of only 4,096 VNs. Modern Cloud Computing-aware datacenters have being required for delivering IaaS, and are willing to go beyond these scalability restrictions. Even modern tunneling schemes, such as STT, come at a price of overhead because frames are encapsulated by higher layer protocols (UDP, IP). In addition, current virtualized datacenters demand specialized switching hardware (layer 3), increasing datacenter’s CAPEX, and require huge computing resources in order to precompute virtual link’s states. Recently, the Software-Defined Networking (SDN) appears as a potential solution for fulfilling those needs by enabling network programmability. SDN decouples the network control from the data plane, placing the former in a central controller that exposes an API for developers and vendors. As a consequence, controllers have a unified network’s view and are able to execute custom network applications, reaching an unprecedent flexibility and manageability. OpenFlow is currently the most prominent SDN technology. Even with SDN, many questions remain unanswered. For instance, how to provide scalability and dynamics to a network while preserving legacy core devices? If a datacenter operator can preserve its previous investments, surely he will adopt SDN easier. This dissertation presents HotOM (HotOatMeal), a new virtualized datacenter network approach that, by leveraging SDN, overcomes the traditional scalability constraints, enables network programmability while still using legacy network devices, therefore preserving CAPEX. The logic part of HotOM was implemented in Python programming language as a component of the POX OpenFlow controller. HotOM was deployed and evaluated in a real testbed. Analyses were done, from throughput, RTT, CPU time usage to scalability. These metric results were compared against plain VLAN Ethernet network. In addition, a validation of isolation between tenants was performed, as well as a study on protocol overhead. It was confirmed that HotOM scales up to 16.8M tenants, while achieving 47%, 44%, 41% less overhead than STT, VXLAN, and NVGRE, respectively. Finally a qualitative analysis between HotOM and state of the art datacenter virtual network (DCVN) proposals was carried out, showing by comparison that HoTOM consolidates advantages in many functional features: it fulfills almost all evaluated characteristics, more than any other presented technology. / Apesar dos hosts servidores de datacenters terem abraçado a virtualização, o núcleo de redes não o fez. Uma rede virtual (VN - virtual network) é uma instância de recursos de rede, como enlaces e nós, construída sobre uma rede física. De fato, VNs é de suma importância para datacenters multi-inquilinos porque facilitam o gerenciamento. Porém, VLANs ainda continuam sendo utilizadas, conduzindo datacenters virtualizados a restrições de escalabilidade. Uma VLAN isola espaços de endereçamento da camada 2 e os indexa através de um valor de 12 bits, o que impõe um limite de apenas 4.096 VNs. Datacenters modernos de Computação em Nuvem têm sido requisitados, cada vez mais, a dar suporte à IaaS e, portanto, devem suplantar estas restrições de escalabilidade. Mesmo nos novos esquemas de tunelamento, como STT, há um efeito colateral do overhead acrescentando ao quadro das máquinas virtuais, uma vez que estes são encapsulados por protocolos de camadas mais altas (UDP, IP) para transmissão pela rede. Além disso, os atuais datacenters virtualizados exigem dispositivos de comutação especializados, aumentando assim o CAPEX, e necessitam de enormes recursos computacionais para calcular os estados dos links virtuais. Recentemente, as Redes Definidas por Software (SDN - Software-Defined Networking) surgiram como uma solução para atender a tais requisitos ao permitir programabilidade da rede. SDN desacopla o controle da rede do plano de dados, colocando-o em um controlador central que expõe uma API para desenvolvedores e fornecedores. Como consequência, os controladores têm uma visão unificada e são capazes de executar aplicações de rede customizadas, alcançando flexibilidade e gerenciabilidade sem precedentes. OpenFlow é atualmente a tecnologia SDN mais proeminente. Mesmo com SDN, várias questões permanecem sem resposta. Por exemplo, como prover escalabilidade e dinamicidade a uma rede enquanto se mantém os dispositivos legados no núcleo? Esta dissertação apresenta o HotOM (HotOatMeal), uma nova abordagem para redes de datacenters virtualizados que, utilizando SDN, supera as restrições tradicionais de escalabilidade, permite a programabilidade da rede enquanto utiliza dispositivos de rede legados, preservando, assim, o CAPEX. A parte lógica do HotOM foi implementada em Python no controlador OpenFlow POX. O HotOM foi implantado e avaliado em um testbed real. Análises da vazão, RTT, tempo de uso de CPU e escalabilidade foram realizadas. Os resultados foram comparados com Ethernet. Adicionalmente, uma validação sobre isolamento entre inquilinos foi realizada, bem como um estudo sobre o overhead da proposta. O HotOM escala até 16.8M VNs e obtém 47%, 44% e 41% menos overhead que STT, VXLAN e NVGRE. Finalmente foi conduzida uma análise qualitativa entre HotOM e estado da arte em redes virtuais de datacenter, demonstrando-se comparativamente que o HotOM agrega vantagens: ele atende a praticamente todas as características avaliadas, mais que qualquer outra tecnologia apresentada.

Datacenter

Redes Virtuais

Redes Definidas por Software

Comutação em Nuvem

Infraestrutura-como-Serviço

Virtual Network

Software-Defined Network

Cloud Computing