Utilização da álgebra de caminhos para realizar o mapeamento de requisições virtuais sobre redes de substrato. / Path algebra to make the mapping of virtual network requests over substrate networks.

Molina, Miguel Angelo Tancredi

13 July 2012

A tecnologia de virtualização de redes é um novo paradigma de redes que permite a múltiplas redes virtuais (VNs) compartilharem de uma forma eficiente e eficaz a mesma rede de infraestrutura denominada rede de substrato (SN). A implementação e o desenvolvimento de novos protocolos, testes de novas soluções e arquiteturas para a Internet atual e do futuro podem ser tratadas por meio da virtualização de redes. Com a virtualização de redes surge um desafio denominado problema VNE. O problema de virtualização de redes embutidas (VNE) consiste em realizar o mapeamento dos nós virtuais e o mapeamento dos enlaces virtuais sobre uma rede de substrato (SN). O problema é conhecido como NP-Hard e a sua solução é realizada por meio de algoritmos heurísticos e aproximados que realizam o mapeamento de nós e enlaces virtuais em dois estágios de forma independente ou coordenada. A presente tese tem o objetivo de resolver o mapeamento dos enlaces virtuais do problema VNE com a utilização da álgebra de caminhos. A solução apresentada fornece o melhor desempenho quando comparada com as demais soluções de virtualização de redes encontradas na literatura. Os resultados obtidos nas simulações para o problema VNE foram avaliados e analisados com a utilização do algoritmo desenvolvido nesta tese denominado Path Algebra for Virtual Link Mapping (PAViLiM), que utiliza a álgebra de caminhos para realizar o mapeamento de enlaces virtuais para caminhos na rede de substrato. A álgebra de caminhos é poderosa e flexível. Tal flexibilidade permite que ocorra uma exploração detalhada do espaço de soluções e a identificação do melhor critério e política que devem ser utilizados para a virtualização de redes. / The network virtualization technology is a new paradigm of network that allows multiple virtual networks (VNs) share in an efficient and effective way the same network infrastructure called substrate network (SN). The implementation and the development of new protocols, testing of new solutions and architectures for current and future Internet can be addressed through network virtualization. With the network virtualization arises a challenge called VNE problem. The problem of virtual network embedded (VNE) is to conduct the mapping of the virtual nodes and mapping of the virtual links over a substrate network (SN).The problem is known as NP-Hard and its solution is accomplished by means of approximate and heuristic algorithms that perform the mapping of virtual nodes and links in two stages independently or coordinated. This thesis aims to solve the mapping of virtual links for VNE problem using the paths algebra. The solution presented provides the best performance when compared with other networks virtualization solutions from the literature. The results of simulation for the VNE problem were evaluated and analyzed using the algorithm developed in this thesis called Path Algebra for Virtual Link Mapping (PAViLiM), which uses the paths algebra to perform the mapping of virtual links to paths in substrate network. The paths algebra is powerful and flexible. This flexibility allows the occurrence of a detailed exploration for identifying the best solutions and political criteria to be used for network virtualization.

Álgebra de caminhos

Algorithmic complexity

Complexidade algorítmica

Network virtualization

Path algebra

Qualidade de serviços

Quality of service

Rede virtual

Virtual network

Virtualização de redes

Utilização da álgebra de caminhos para realizar o mapeamento de requisições virtuais sobre redes de substrato. / Path algebra to make the mapping of virtual network requests over substrate networks.

Miguel Angelo Tancredi Molina

13 July 2012

A tecnologia de virtualização de redes é um novo paradigma de redes que permite a múltiplas redes virtuais (VNs) compartilharem de uma forma eficiente e eficaz a mesma rede de infraestrutura denominada rede de substrato (SN). A implementação e o desenvolvimento de novos protocolos, testes de novas soluções e arquiteturas para a Internet atual e do futuro podem ser tratadas por meio da virtualização de redes. Com a virtualização de redes surge um desafio denominado problema VNE. O problema de virtualização de redes embutidas (VNE) consiste em realizar o mapeamento dos nós virtuais e o mapeamento dos enlaces virtuais sobre uma rede de substrato (SN). O problema é conhecido como NP-Hard e a sua solução é realizada por meio de algoritmos heurísticos e aproximados que realizam o mapeamento de nós e enlaces virtuais em dois estágios de forma independente ou coordenada. A presente tese tem o objetivo de resolver o mapeamento dos enlaces virtuais do problema VNE com a utilização da álgebra de caminhos. A solução apresentada fornece o melhor desempenho quando comparada com as demais soluções de virtualização de redes encontradas na literatura. Os resultados obtidos nas simulações para o problema VNE foram avaliados e analisados com a utilização do algoritmo desenvolvido nesta tese denominado Path Algebra for Virtual Link Mapping (PAViLiM), que utiliza a álgebra de caminhos para realizar o mapeamento de enlaces virtuais para caminhos na rede de substrato. A álgebra de caminhos é poderosa e flexível. Tal flexibilidade permite que ocorra uma exploração detalhada do espaço de soluções e a identificação do melhor critério e política que devem ser utilizados para a virtualização de redes. / The network virtualization technology is a new paradigm of network that allows multiple virtual networks (VNs) share in an efficient and effective way the same network infrastructure called substrate network (SN). The implementation and the development of new protocols, testing of new solutions and architectures for current and future Internet can be addressed through network virtualization. With the network virtualization arises a challenge called VNE problem. The problem of virtual network embedded (VNE) is to conduct the mapping of the virtual nodes and mapping of the virtual links over a substrate network (SN).The problem is known as NP-Hard and its solution is accomplished by means of approximate and heuristic algorithms that perform the mapping of virtual nodes and links in two stages independently or coordinated. This thesis aims to solve the mapping of virtual links for VNE problem using the paths algebra. The solution presented provides the best performance when compared with other networks virtualization solutions from the literature. The results of simulation for the VNE problem were evaluated and analyzed using the algorithm developed in this thesis called Path Algebra for Virtual Link Mapping (PAViLiM), which uses the paths algebra to perform the mapping of virtual links to paths in substrate network. The paths algebra is powerful and flexible. This flexibility allows the occurrence of a detailed exploration for identifying the best solutions and political criteria to be used for network virtualization.

Álgebra de caminhos

Complexidade algorítmica

Qualidade de serviços

Rede virtual

Virtualização de redes

Algorithmic complexity

Network virtualization

Path algebra

Quality of service

Virtual network

Toward cost-efficient Dos-resilient virtual networks with ORE : opportunistic resilience embedding / Provendo resiliência de baixo custo às redes virtuais com ORE: mapeamento com resiliência oportunística (opportunistic resilience embedding)

Oliveira, Rodrigo Ruas

January 2013

O atual sucesso da Internet vem inibindo a disseminação de novas arquiteturas e protocolos de rede. Especificamente, qualquer modificação no núcleo da rede requer comum acordo entre diversas partes. Face a isso, a Virtualização de Redes vem sendo proposta como um atributo diversificador para a Internet. Tal paradigma promove o desenvolvimento de novas arquiteturas e protocolos por meio da criação de múltiplas redes virtuais sobrepostas em um mesmo substrato físico. Adicionalmente, aplicações executando sobre uma mesma rede física podem ser isoladas mutuamente, propiciando a independência funcional entre as mesmas. Uma de suas mais promissoras vantagens é a capacidade de limitar o escopo de ataques, através da organização de uma infraestrutura em múltiplas redes virtuais, isolando o tráfego das mesmas e impedindo interferências. Contudo, roteadores e enlaces virtuais permanecem vulneráveis a ataques e falhas na rede física subjacente. Particularmente, caso determinado enlace do substrato seja comprometido, todos os enlaces virtuais sobrepostos (ou seja, alocados neste) serão afetados. Para lidar com esse problema, a literatura propõe dois tipos de estratégias: as que reservam recursos adicionais do substrato como sobressalentes, protegendo contra disrupções; e as que utilizam migração em tempo real para realocar recursos virtuais comprometidos. Ambas estratégias acarretam compromissos: o uso de recursos sobressalentes tende a tornar-se custoso ao provedor de infraestrutura, enquanto a migração de recursos demanda um período de convergência e pode deixar as redes virtuais inoperantes durante o mesmo. Esta dissertação apresenta ORE (Opportunistic Resilience Embedding – Mapeamento com Resiliência Oportunística), uma nova abordagem de mapeamento de redes para proteger enlaces virtuais contra disrupções no substrato físico. ORE é composto por duas estratégias: uma proativa, na qual enlaces virtuais são alocados em múltiplos caminhos para mitigar o impacto de uma disrupção; e uma reativa, a qual tenta recuperar, parcial ou integralmente, a capacidade perdida nos enlaces virtuais afetados. Ambas são modeladas como problemas de otimização. Ademais, como o mapeamento de redes virtuais é NP-Difícil, ORE faz uso de uma meta-heurística baseada em Simulated Annealing para resolver o problema de forma eficiente. Resultados numéricos mostram que ORE pode prover resiliência a disrupções por um custo mais baixo. / Recently, the Internet’s success has prevented the dissemination of novel networking architectures and protocols. Specifically, any modification to the core of the network requires agreement among many different parties. To address this situation, Network Virtualization has been proposed as a diversifying attribute for the Internet. This paradigm promotes the development of new architectures and protocols by enabling the creation of multiple virtual networks on top of a same physical substrate. In addition, applications running over the same physical network can be isolated from each other, thus allowing them to coexist independently. One of the main advantages of this paradigm is the use of isolation to limit the scope of attacks. This can be achieved by creating different, isolated virtual networks for each task, so traffic from one virtual network does not interfere with the others. However, routers and links are still vulnerable to attacks and failures on the underlying network. Particularly, should a physical link be compromised, all embedded virtual links will be affected. Previous work tackled this problem with two main strategies: using backup resources to protect against disruptions; or live migration to relocate a compromised virtual resource. Both strategies have drawbacks: backup resources tend to be expensive for the infrastructure provider, while live migration may leave virtual networks inoperable during the recovery period. This dissertation presents ORE (Opportunistic Resilience Embedding), a novel embedding approach for protecting virtual links against substrate network disruptions. ORE’s design is two-folded: while a proactive strategy embeds virtual links into multiple substrate paths in order to mitigate the initial impact of a disruption, a reactive one attempts to recover any capacity affected by an underlying disruption. Both strategies are modeled as optimization problems. Additionally, since the embedding problem is NP-Hard, ORE uses a Simulated Annealing-based meta-heuristic to solve it efficiently. Numerical results show that ORE can provide resilience to disruptions at a lower cost.

Redes virtuais

Redes : Computadores

Sistemas embarcados

Network virtualization

Virtual network embedding

Resource allocation

Optimization

Algorithms

Resilient

Survivable

Security

Contribution à une instanciation efficace et robuste des réseaux virtuels sous diverses contraintes / Contribution to an efficient and resilient embedding of virtual networks under various constraints

Li, Shuopeng

09 November 2017

La virtualisation de réseau permet de créer des réseaux logiques, dits virtuels sur un réseau physique partagé dit substrat. Pour ce faire, le problème d’allocation des ressources aux réseaux virtuels doit être résolu efficacement. Appelé VNE (Virtual Network Embedding), ce problème consiste à faire correspondre à chaque nœud virtuel un nœud substrat d’un côté, et de l’autre, à tout lien virtuel un ou plusieurs chemins substrat, de manière à optimiser un objectif tout en satisfaisant un ensemble de contraintes. Les ressources de calcul des nœuds et les ressources de bande passante des liens sont souvent optimisées dans un seul réseau substrat. Dans le contexte multi-domaine où la connaissance de l’information de routage est incomplète, l’optimisation des ressources de nœuds et de liens est difficile et souvent impossible à atteindre. Par ailleurs, pour assurer la continuité de service même après une panne, le VNE doit être réalisé de manière à faire face aux pannes. Dans cette thèse, nous étudions le problème d’allocation de ressources (VNE) sous diverses exigences. Pour offrir la virtualisation dans le contexte de réseau substrat multi-domaines, nous proposons une méthode de mappage conjoint des liens inter-domaines et intra-domaines. Avec une information réduite et limitées annoncées par les domaines, notre méthode est capable de mapper simultanément les liens intra-domaines et les liens inter-domaines afin d’optimiser les ressources. De plus, pour améliorer la robustesse des réseaux virtuels, nous proposons un algorithme d’évitement des pannes qui minimise la probabilité de panne des réseaux virtuels. Des solutions exactes et heuristiques sont proposées et détaillées pour des liens à bande passante infinie ou limitée. En outre, nous combinons l’algorithme d’évitement des pannes avec la protection pour proposer un VNE robuste et résistant aux pannes. Avec cette nouvelle approche, les liens protégeables puis les liens les moins vulnérables sont prioritairement sélectionnés pour le mappage des liens. Pour déterminer les liens protégeables, nous proposons une heuristique qui utilise l’algorithme du maxflow afin de vérifier etdedéterminerlesliensprotégeablesàl’étapedumappagedesliensprimaires. Encasd’insuffisance de ressources pour protéger tous les liens primaires, notre approche sélectionne les liens réduisant la probabilité de panne. / Network virtualization allows to create logical or virtual networks on top of a shared physical or substrate network. The resource allocation problem is an important issue in network virtualization. It corresponds to a well known problem called virtual network embedding (VNE). VNE consists in mapping each virtual node to one substrate node and each virtual link to one or several substrate paths in a way that the objective is optimized and the constraints verified. The objective often corresponds to the optimization of the node computational resources and link bandwidth whereas the constraints generally include geographic location of nodes, CPU, bandwidth, etc. In the multi-domain context where the knowledge of routing information is incomplete, the optimization of node and link resources are difficult and often impossible to achieve. Moreover, to ensure service continuity even upon failure, VNE should cope with failures by selecting the best and resilient mappings. Inthisthesis,westudytheVNEresourceallocationproblemunderdifferentrequirements. To embed a virtual network on multi-domain substrate network, we propose a joint peering and intra domain link mapping method. With reduced and limited information disclosed by the domains, our downsizing algorithm maps the intra domain and peering links in the same stage so that the resource utilization is optimized. To enhance the reliability of virtual networks, we propose a failure avoidance approach that minimizes the failure probability of virtual networks. Exact and heuristic solutions are proposed and detailed for the infinite and limited bandwidth link models. Moreover, we combine the failure avoidance with the failure protection in our novel protection-level-aware survivable VNE in order to improve the reliability. With this last approach, the protectable then the less vulnerable links are first selected for link mapping. To determine the protectable links, we propose a maxflow based heuristic that checks for the existence of backup paths during the primary mapping stage. In case of insufficient backup resources, the failure probability is reduced.

Mappage des réseaux virtuels

Réseaux multi-domaines

Protection des réseaux

Fiabilité des réseaux

Virtual network embedding

Multi-domain network

Network protection

Network reliability

Toward cost-efficient Dos-resilient virtual networks with ORE : opportunistic resilience embedding / Provendo resiliência de baixo custo às redes virtuais com ORE: mapeamento com resiliência oportunística (opportunistic resilience embedding)

Oliveira, Rodrigo Ruas

January 2013

O atual sucesso da Internet vem inibindo a disseminação de novas arquiteturas e protocolos de rede. Especificamente, qualquer modificação no núcleo da rede requer comum acordo entre diversas partes. Face a isso, a Virtualização de Redes vem sendo proposta como um atributo diversificador para a Internet. Tal paradigma promove o desenvolvimento de novas arquiteturas e protocolos por meio da criação de múltiplas redes virtuais sobrepostas em um mesmo substrato físico. Adicionalmente, aplicações executando sobre uma mesma rede física podem ser isoladas mutuamente, propiciando a independência funcional entre as mesmas. Uma de suas mais promissoras vantagens é a capacidade de limitar o escopo de ataques, através da organização de uma infraestrutura em múltiplas redes virtuais, isolando o tráfego das mesmas e impedindo interferências. Contudo, roteadores e enlaces virtuais permanecem vulneráveis a ataques e falhas na rede física subjacente. Particularmente, caso determinado enlace do substrato seja comprometido, todos os enlaces virtuais sobrepostos (ou seja, alocados neste) serão afetados. Para lidar com esse problema, a literatura propõe dois tipos de estratégias: as que reservam recursos adicionais do substrato como sobressalentes, protegendo contra disrupções; e as que utilizam migração em tempo real para realocar recursos virtuais comprometidos. Ambas estratégias acarretam compromissos: o uso de recursos sobressalentes tende a tornar-se custoso ao provedor de infraestrutura, enquanto a migração de recursos demanda um período de convergência e pode deixar as redes virtuais inoperantes durante o mesmo. Esta dissertação apresenta ORE (Opportunistic Resilience Embedding – Mapeamento com Resiliência Oportunística), uma nova abordagem de mapeamento de redes para proteger enlaces virtuais contra disrupções no substrato físico. ORE é composto por duas estratégias: uma proativa, na qual enlaces virtuais são alocados em múltiplos caminhos para mitigar o impacto de uma disrupção; e uma reativa, a qual tenta recuperar, parcial ou integralmente, a capacidade perdida nos enlaces virtuais afetados. Ambas são modeladas como problemas de otimização. Ademais, como o mapeamento de redes virtuais é NP-Difícil, ORE faz uso de uma meta-heurística baseada em Simulated Annealing para resolver o problema de forma eficiente. Resultados numéricos mostram que ORE pode prover resiliência a disrupções por um custo mais baixo. / Recently, the Internet’s success has prevented the dissemination of novel networking architectures and protocols. Specifically, any modification to the core of the network requires agreement among many different parties. To address this situation, Network Virtualization has been proposed as a diversifying attribute for the Internet. This paradigm promotes the development of new architectures and protocols by enabling the creation of multiple virtual networks on top of a same physical substrate. In addition, applications running over the same physical network can be isolated from each other, thus allowing them to coexist independently. One of the main advantages of this paradigm is the use of isolation to limit the scope of attacks. This can be achieved by creating different, isolated virtual networks for each task, so traffic from one virtual network does not interfere with the others. However, routers and links are still vulnerable to attacks and failures on the underlying network. Particularly, should a physical link be compromised, all embedded virtual links will be affected. Previous work tackled this problem with two main strategies: using backup resources to protect against disruptions; or live migration to relocate a compromised virtual resource. Both strategies have drawbacks: backup resources tend to be expensive for the infrastructure provider, while live migration may leave virtual networks inoperable during the recovery period. This dissertation presents ORE (Opportunistic Resilience Embedding), a novel embedding approach for protecting virtual links against substrate network disruptions. ORE’s design is two-folded: while a proactive strategy embeds virtual links into multiple substrate paths in order to mitigate the initial impact of a disruption, a reactive one attempts to recover any capacity affected by an underlying disruption. Both strategies are modeled as optimization problems. Additionally, since the embedding problem is NP-Hard, ORE uses a Simulated Annealing-based meta-heuristic to solve it efficiently. Numerical results show that ORE can provide resilience to disruptions at a lower cost.

Redes virtuais

Redes : Computadores

Sistemas embarcados

Network virtualization

Virtual network embedding

Resource allocation

Optimization

Algorithms

Resilient

Survivable

Security

Toward cost-efficient Dos-resilient virtual networks with ORE : opportunistic resilience embedding / Provendo resiliência de baixo custo às redes virtuais com ORE: mapeamento com resiliência oportunística (opportunistic resilience embedding)

Oliveira, Rodrigo Ruas

January 2013

O atual sucesso da Internet vem inibindo a disseminação de novas arquiteturas e protocolos de rede. Especificamente, qualquer modificação no núcleo da rede requer comum acordo entre diversas partes. Face a isso, a Virtualização de Redes vem sendo proposta como um atributo diversificador para a Internet. Tal paradigma promove o desenvolvimento de novas arquiteturas e protocolos por meio da criação de múltiplas redes virtuais sobrepostas em um mesmo substrato físico. Adicionalmente, aplicações executando sobre uma mesma rede física podem ser isoladas mutuamente, propiciando a independência funcional entre as mesmas. Uma de suas mais promissoras vantagens é a capacidade de limitar o escopo de ataques, através da organização de uma infraestrutura em múltiplas redes virtuais, isolando o tráfego das mesmas e impedindo interferências. Contudo, roteadores e enlaces virtuais permanecem vulneráveis a ataques e falhas na rede física subjacente. Particularmente, caso determinado enlace do substrato seja comprometido, todos os enlaces virtuais sobrepostos (ou seja, alocados neste) serão afetados. Para lidar com esse problema, a literatura propõe dois tipos de estratégias: as que reservam recursos adicionais do substrato como sobressalentes, protegendo contra disrupções; e as que utilizam migração em tempo real para realocar recursos virtuais comprometidos. Ambas estratégias acarretam compromissos: o uso de recursos sobressalentes tende a tornar-se custoso ao provedor de infraestrutura, enquanto a migração de recursos demanda um período de convergência e pode deixar as redes virtuais inoperantes durante o mesmo. Esta dissertação apresenta ORE (Opportunistic Resilience Embedding – Mapeamento com Resiliência Oportunística), uma nova abordagem de mapeamento de redes para proteger enlaces virtuais contra disrupções no substrato físico. ORE é composto por duas estratégias: uma proativa, na qual enlaces virtuais são alocados em múltiplos caminhos para mitigar o impacto de uma disrupção; e uma reativa, a qual tenta recuperar, parcial ou integralmente, a capacidade perdida nos enlaces virtuais afetados. Ambas são modeladas como problemas de otimização. Ademais, como o mapeamento de redes virtuais é NP-Difícil, ORE faz uso de uma meta-heurística baseada em Simulated Annealing para resolver o problema de forma eficiente. Resultados numéricos mostram que ORE pode prover resiliência a disrupções por um custo mais baixo. / Recently, the Internet’s success has prevented the dissemination of novel networking architectures and protocols. Specifically, any modification to the core of the network requires agreement among many different parties. To address this situation, Network Virtualization has been proposed as a diversifying attribute for the Internet. This paradigm promotes the development of new architectures and protocols by enabling the creation of multiple virtual networks on top of a same physical substrate. In addition, applications running over the same physical network can be isolated from each other, thus allowing them to coexist independently. One of the main advantages of this paradigm is the use of isolation to limit the scope of attacks. This can be achieved by creating different, isolated virtual networks for each task, so traffic from one virtual network does not interfere with the others. However, routers and links are still vulnerable to attacks and failures on the underlying network. Particularly, should a physical link be compromised, all embedded virtual links will be affected. Previous work tackled this problem with two main strategies: using backup resources to protect against disruptions; or live migration to relocate a compromised virtual resource. Both strategies have drawbacks: backup resources tend to be expensive for the infrastructure provider, while live migration may leave virtual networks inoperable during the recovery period. This dissertation presents ORE (Opportunistic Resilience Embedding), a novel embedding approach for protecting virtual links against substrate network disruptions. ORE’s design is two-folded: while a proactive strategy embeds virtual links into multiple substrate paths in order to mitigate the initial impact of a disruption, a reactive one attempts to recover any capacity affected by an underlying disruption. Both strategies are modeled as optimization problems. Additionally, since the embedding problem is NP-Hard, ORE uses a Simulated Annealing-based meta-heuristic to solve it efficiently. Numerical results show that ORE can provide resilience to disruptions at a lower cost.

Redes virtuais

Redes : Computadores

Sistemas embarcados

Network virtualization

Virtual network embedding

Resource allocation

Optimization

Algorithms

Resilient

Survivable

Security

HOTOM: a SDN based network virtualization for datacenters

SILVA, Lucas do Rego Barros Brasilino da

27 July 2015

Submitted by Fabio Sobreira Campos da Costa (fabio.sobreira@ufpe.br) on 2017-08-03T12:15:02Z No. of bitstreams: 2 license_rdf: 811 bytes, checksum: e39d27027a6cc9cb039ad269a5db8e34 (MD5) MSc_LucasBrasilino_Final_1.pdf: 2345785 bytes, checksum: 9f48d20f1b438a184562636ba3112aeb (MD5) / Made available in DSpace on 2017-08-03T12:15:02Z (GMT). No. of bitstreams: 2 license_rdf: 811 bytes, checksum: e39d27027a6cc9cb039ad269a5db8e34 (MD5) MSc_LucasBrasilino_Final_1.pdf: 2345785 bytes, checksum: 9f48d20f1b438a184562636ba3112aeb (MD5) Previous issue date: 2015-07-27 / Although datacenter’s server hosts have embraced virtualization, the network’s core itself has not. A virtual network (VN) is an instance (slice) of network resources such as links and nodes that is built on top of a physical network. Indeed, virtual networking is of paramount importance for multi-tenant datacenters, since it makes management easier. However, VLANs continue to be used nowadays, driving virtualized datacenters to scalability constraints. VLAN isolates layer 2 (L2) address spaces and indexes them by a 12-bit value, which imposes the hard limit of only 4,096 VNs. Modern Cloud Computing-aware datacenters have being required for delivering IaaS, and are willing to go beyond these scalability restrictions. Even modern tunneling schemes, such as STT, come at a price of overhead because frames are encapsulated by higher layer protocols (UDP, IP). In addition, current virtualized datacenters demand specialized switching hardware (layer 3), increasing datacenter’s CAPEX, and require huge computing resources in order to precompute virtual link’s states. Recently, the Software-Defined Networking (SDN) appears as a potential solution for fulfilling those needs by enabling network programmability. SDN decouples the network control from the data plane, placing the former in a central controller that exposes an API for developers and vendors. As a consequence, controllers have a unified network’s view and are able to execute custom network applications, reaching an unprecedent flexibility and manageability. OpenFlow is currently the most prominent SDN technology. Even with SDN, many questions remain unanswered. For instance, how to provide scalability and dynamics to a network while preserving legacy core devices? If a datacenter operator can preserve its previous investments, surely he will adopt SDN easier. This dissertation presents HotOM (HotOatMeal), a new virtualized datacenter network approach that, by leveraging SDN, overcomes the traditional scalability constraints, enables network programmability while still using legacy network devices, therefore preserving CAPEX. The logic part of HotOM was implemented in Python programming language as a component of the POX OpenFlow controller. HotOM was deployed and evaluated in a real testbed. Analyses were done, from throughput, RTT, CPU time usage to scalability. These metric results were compared against plain VLAN Ethernet network. In addition, a validation of isolation between tenants was performed, as well as a study on protocol overhead. It was confirmed that HotOM scales up to 16.8M tenants, while achieving 47%, 44%, 41% less overhead than STT, VXLAN, and NVGRE, respectively. Finally a qualitative analysis between HotOM and state of the art datacenter virtual network (DCVN) proposals was carried out, showing by comparison that HoTOM consolidates advantages in many functional features: it fulfills almost all evaluated characteristics, more than any other presented technology. / Apesar dos hosts servidores de datacenters terem abraçado a virtualização, o núcleo de redes não o fez. Uma rede virtual (VN - virtual network) é uma instância de recursos de rede, como enlaces e nós, construída sobre uma rede física. De fato, VNs é de suma importância para datacenters multi-inquilinos porque facilitam o gerenciamento. Porém, VLANs ainda continuam sendo utilizadas, conduzindo datacenters virtualizados a restrições de escalabilidade. Uma VLAN isola espaços de endereçamento da camada 2 e os indexa através de um valor de 12 bits, o que impõe um limite de apenas 4.096 VNs. Datacenters modernos de Computação em Nuvem têm sido requisitados, cada vez mais, a dar suporte à IaaS e, portanto, devem suplantar estas restrições de escalabilidade. Mesmo nos novos esquemas de tunelamento, como STT, há um efeito colateral do overhead acrescentando ao quadro das máquinas virtuais, uma vez que estes são encapsulados por protocolos de camadas mais altas (UDP, IP) para transmissão pela rede. Além disso, os atuais datacenters virtualizados exigem dispositivos de comutação especializados, aumentando assim o CAPEX, e necessitam de enormes recursos computacionais para calcular os estados dos links virtuais. Recentemente, as Redes Definidas por Software (SDN - Software-Defined Networking) surgiram como uma solução para atender a tais requisitos ao permitir programabilidade da rede. SDN desacopla o controle da rede do plano de dados, colocando-o em um controlador central que expõe uma API para desenvolvedores e fornecedores. Como consequência, os controladores têm uma visão unificada e são capazes de executar aplicações de rede customizadas, alcançando flexibilidade e gerenciabilidade sem precedentes. OpenFlow é atualmente a tecnologia SDN mais proeminente. Mesmo com SDN, várias questões permanecem sem resposta. Por exemplo, como prover escalabilidade e dinamicidade a uma rede enquanto se mantém os dispositivos legados no núcleo? Esta dissertação apresenta o HotOM (HotOatMeal), uma nova abordagem para redes de datacenters virtualizados que, utilizando SDN, supera as restrições tradicionais de escalabilidade, permite a programabilidade da rede enquanto utiliza dispositivos de rede legados, preservando, assim, o CAPEX. A parte lógica do HotOM foi implementada em Python no controlador OpenFlow POX. O HotOM foi implantado e avaliado em um testbed real. Análises da vazão, RTT, tempo de uso de CPU e escalabilidade foram realizadas. Os resultados foram comparados com Ethernet. Adicionalmente, uma validação sobre isolamento entre inquilinos foi realizada, bem como um estudo sobre o overhead da proposta. O HotOM escala até 16.8M VNs e obtém 47%, 44% e 41% menos overhead que STT, VXLAN e NVGRE. Finalmente foi conduzida uma análise qualitativa entre HotOM e estado da arte em redes virtuais de datacenter, demonstrando-se comparativamente que o HotOM agrega vantagens: ele atende a praticamente todas as características avaliadas, mais que qualquer outra tecnologia apresentada.

Datacenter

Redes Virtuais

Redes Definidas por Software

Comutação em Nuvem

Infraestrutura-como-Serviço

Virtual Network

Software-Defined Network

Cloud Computing

Server pro automatickou konfiguraci IPv6 tunelu / Server for Automatic IPv6 Tunnel Connectivity

Drahoš, Vojtěch

January 2011

One of the major problems of modern Internet is the upcoming depletion of addressing space in IPv4 protocol. This master thesis focuses on the study of network protocol IPv6, the possibilities of expanding this protocol in the Internet using the appropriate tunelling method and ways of tunnel management, especially the TIC protocol. Major goal of this work is using knowledge of protocols in a design and implementation of the server part of tunnel broker system, which uses mentioned tunneling method and is compatible with the open source client AICCU. Second part of this work deals with testing and pilot deployment of this system. Main benefit consists in creation an open source tunel broker system. Real deployment of this system is particularly advantage for Czech users as a low latency tunnel IPv6 Internet.

Security Analysis of a Software Defined Wide Area Network Solution

Rajendran, Ashok

January 2016

Enterprise wide area network (WAN) is a private network that connects the computers and other devices across an organisation's branch locations and the data centers. It forms the backbone of enterprise communication. Currently, multiprotocol label switching (MPLS) is commonly used to provide this service. As a recent alternative to MPLS, software-dened wide area networking (SD-WAN) solutions are being introduced as an IP based cloud-networking service for enterprises. SD-WAN virtualizes the networking service and eases the complexity of conguring and managing the enterprise network by moving these tasks to software and a central controller. The introduction of new technologies causes concerns about their security. Also, this new solution is introduced as a replacement for MPLS, which has been considered secure and has been in use for more than 16 years. Thus, there is a need to analyze the security of SD-WAN, which is the goal of this thesis. In this thesis, we perform a security analysis of a commercial SD-WAN solution, by finding its various attack surfaces, associated vulnerabilities and design weaknesses. We choose Nuage VNS, an SD-WAN product provided by Nuage Networks, as the analysis target. As a result, many attack surfaces and security weaknesses were found and reported, especially in the Customer Premises Equipment (CPE). In particular, we found vulnerabilities in the CPE's secure bootstrapping method and demonstrated some attacks by exploiting them. Finally, we propose mitigation steps to avoid the attacks. The results of this thesis will help both the service provider and the SD-WAN solution vendor to know about the attack surfaces and weaknesses of SD-WAN before o ering it to their customers. We also help in implementing the temporary countermeasures to mitigate the attacks. The results have been presented to the service provider and the vendor of the SD-WAN product.

SD-WAN

Nuage VNS

virtual network functions

security

Engineering and Technology

Teknik och teknologier

Elektroteknik och elektronik

[en] A MULTIAGENT BASED CONTEXT AWARE AND SELF ADAPTIVE MODEL FOR VIRTUAL NETWORK PROVISIONING / [pt] UM SISTEMA MULTI AGENTE AUTO ADAPTATIVO BASEADO EM CONHECIMENTO DE CONTEXTO PARA GERENCIAMENTO DE REDES VIRTUAIS

CAROLINA VALADARES

06 March 2015

[pt] Pesquisas recentes em Virtualização de Redes focaram no problema conhecido como ossificação da Internet (Anderson et al., 2005), onde múltiplas redes virtuais (Virtual Networks - VN) independentes (Anderson et al., 2005) que exibem um alto grau de autonomia compartilham recursos físicos e podem prover serviços com diferentes graus de qualidade. Nesse sentido, pesquisas na área de Redes de Computadores e Sistemas Distribuídos deram passos evolutivos em repensar o projeto e os princípios arquiteturais de uma VN (Blumenthal e Clark, 2001) (Houidi et al., 2008). Entretanto, até onde sabemos, houve pouca investigação sobre o comportamento autonômico de tais arquiteturas (Prehofer e Bettstetters, 2005) (Movahedi et al., 2012). Sendo assim, esta pesquisa descreve uma tentativa de aplicar princípios de Sistemas Multi-Agentes (Multiagent Systems - MAS) para projetar um modelo autonômico e auto-adaptativo para o gerenciamento de redes virtuais (Virtual Networking Provisioning - VNP). Modelo esse que preenche uma lacuna na atual arquitetura da Internet. Além disso, fornecemos uma análise dos requisitos de um gerenciador auto-adaptativo para projetar um modelo autonômico confiável que é capaz de auto-organizar seus próprios recursos, sem controle, externo, para lidar com mudanças no ambiente. Tal comportamento adaptativo será necessário tendo em vista que a próxima geração da Internet está em evolução. Através da nossa avaliação, demonstramos que o modelo atinge seu propósito principal de auto-organizar uma VN eficientemente, dado que ele é capaz de antecipar cenáris críticos e executar planos adaptativos correspondentes. / [en] Recent research in Network Virtualization has focused on the Internet ossification problem (Anderson et al., 2005) whereby multiple independente virtual networks (VN) (Anderson et al., 2005) that exhibit a high degree of autonomy share physical resources and can provide services with varying degrees of quality. Thus, the Network field has taken evolutionary steps on re-thinking the design and architectural principles of VN (Blumenthal e Clark, 2001) (Houidi et al., 2008). However, to the best of our knowledge, there has been little investigation into the autonomic behaviourof such architectures (Prehofer e Bettstetter, 2005) (Movahedi et all., 2012). This paper describes na attempt to use Multiagent System (MAS) principles to design na autonomic and self-adaptative model for virtual network provisioning (VPN) that fills a gap in the current Internet architecture. In addition, we provide na analysis of the requirements of self-adaptive provisioning for designing a reliable autonomic model that is able to self-organize its own resources, with no external control, in order to cope with environment changes. Such behavior will be required as the next negeneration Internet evolves. Through our evaluation, we demonstrate that the model achieves its main purpose of efficiently self-organizing the VN, since it is able to anticipate critical scenarios and trigger corresponding adaptive plans.

[pt] SISTEMA MULTIAGENTE

[en] MULTI-AGENT SYSTEM

[pt] AUTO-ORGANIZACAO

[en] SELF-ORGANIZATION

[pt] CONHECIMENTO DE CONTEXTO

[en] CONTEXT-AWARENESS

[pt] GERENCIAMENTO DE REDES VIRTUAIS

[en] VIRTUAL NETWORK PROVISIONING