Post on 14-Feb-2017
Alma Mater Studiorum - Universita di Bologna
Composizione dinamica di funzioni di rete virtuali inambiente cloud
RelatoreProf. Ing. Walter Cerroni
CorrelatoriIng. Chiara Contoli
Ing. Giuliano Santandrea
Candidato
Francesco Foresta
19 Marzo 2015
Contesto
� Negli ultimi anni la struttura delle Reti di Telecomunicazioni estata progressivamente modificata� la complessita delle risorse di rete viene spostata dal centro ai
margini delle reti stesse, quanto piu possibile vicino agli utenti ⇒ sipassa da core networks ad edge networks
� in futuro le core networks saranno solo un insieme di collegamenti adalta velocita che mettono in comunicazione le edge networks
� Parallelamente a questo, nasce nel campo dell’informatica ilparadigma del Cloud Computing� le risorse di rete, lo storage e il computing vengono offerti da un
provider ad un client come se fossero un’utenza, in modo simile acome e gia per l’acqua, il gas, il telefono, l’elettricita
2 of 1
Francesco Foresta - Composizione dinamica di funzioni di rete virtuali
Network Functions Virtualization (NFV)
L’applicazione del cloud computing alle edge networks porta allanascita dell’approccio NFV:� Il paradigma basato sul forwarding dei pacchetti mediante indirizzi
IP e stato modificato rispetto alla formulazione originale� i pacchetti vengono processati in nodi intermedi, middle-boxes, che
implementano funzionalita aggiuntive (es. NAT, Firewall. . . )� Le middle-boxes sono dispositivi hardware, costosi, difficilmente
riprogrammabili e proprietari:� problema del vendor lock-in, ossia dipendenza del client dal fornitore� ossificazione di Internet: difficolta nella creazione di nuovi servizi
� Per risolvere questi problemi, nel 2012 una commissione dell’ETSIespone l’approccio NFV: si semplificano le middle-boxes,virtualizzando le funzioni di rete su un hardware general purpose
3 of 1
Francesco Foresta - Composizione dinamica di funzioni di rete virtuali
Software Defined Networking (SDN)
Tutti questi meccanismi, a livello di gestione del traffico, richiedonouna certa flessibilita e dinamicita dei flussi:� Subentra il SDN: e un nuovo approccio al computer networking
proposto dalle Universita di Berkeley e Stanford nel 2008� Permette agli amministratori di rete di gestire i servizi della stessa
tramite astrazioni di funzionalita a basso livello� si disaccoppia il piano di controllo dei dati da quello di trasporto� si programma il piano di trasporto e si astrae l’infrastruttura
sottostante da applicazioni e servizi di rete� Per far comunicare i due piani si utilizza il protocollo OpenFlow:
si permette ad un controller remoto di determinare il percorso chedovranno seguire i pacchetti attraverso gli switch checompongono la rete
4 of 1
Francesco Foresta - Composizione dinamica di funzioni di rete virtuali
Vantaggi e Svantaggi del NFV e SDN
3 Diminuzione dei costi di infrastruttura e reinvestimento in software3 Possibilita di smarcarsi dal vendor e nuove opportunita di business3 Utilizzo di architetture multi-tenancy3 Maggiore flessibilita e alta scalabilita3 Le reti recuperano il loro carattere dinamico
7 Possibilita di performances non ottimali� Teoricamente solo nel breve periodo grazie alla veloce
innovazione nell’ambiente software
5 of 1
Francesco Foresta - Composizione dinamica di funzioni di rete virtuali
OpenStack
Questi paradigmi possono essere implementati con OpenStack:� E un progetto Open Source, rappresenta uno dei piu conosciuti
software di gestione di piattaforme cloud� una piattaforma cloud e un cluster di macchine fisiche che ospitano
alcuni server che verranno offerti all’utente come un servizio,secondo il paradigma dell’IaaS (Infrastructure-as-a-Service)
� Sfrutta OpenVSwitch, necessario ad implementare il SDN� L’utente puo creare una infrastruttura virtuale di rete composta
da server (implementati come Virtual Machines) e applicazioni direte (router, firewall, WAN Optimizers) virtualizzate secondo leastrazioni di rete fornite da OpenStack ⇒ NFV
6 of 1
Francesco Foresta - Composizione dinamica di funzioni di rete virtuali
Case study: Service Chaining dinamico
� Si vuole implementare uno scenario di rete, sia a livello L2 che L3,che realizzi fisicamente i concetti relativi al NFV e al SDN
� Si fa riferimento ad una rete di un provider di servizi che offreconnettivita a due utenti� hanno stipulato contratti diversi ⇒ diversi Service Level Agreement
� ci saranno un utente Residenziale e uno Business� il secondo dovra ottenere una Quality of Service migliore
� L’adeguata QoS viene concessa mediante l’implementazione e laconcatenazione di funzioni di rete virtuali che elaborano il trafficodegli utenti dinamicamente� vengono sfruttati meccanismi di steering condizionato del traffico
mediante la programmazione e l’utilizzo di un controller SDN
7 of 1
Francesco Foresta - Composizione dinamica di funzioni di rete virtuali
Funzionamento
� L’edge network contenente gli utenti e stata costruita sfruttandola Command Line Interface di OpenStack in ambiente Linux� mediante un Virtual Router si puo raggiungere l’egde network di
destinazione, implementata in un host esterno al cluster e realizzatamediante libvirt.
� Quando un utente inizia a scambiare traffico, questo verra inviatosia ad un Deep Packet Inspector che ne fara la classificazione, siaall’host di destinazione (fase di mirroring)
� Una volta classificato, il controller indirizzera il traffico verso lafunzione di rete relativa a ciascun utente:� WAN Accelerator (implementato con Trafficsqueezer) per il BusUser� Traffic Shaper (realizzato mediante Traffic control) per il ResUser
8 of 1
Francesco Foresta - Composizione dinamica di funzioni di rete virtuali
Livello L2: Costruzione della topologia
9 of 1
Francesco Foresta - Composizione dinamica di funzioni di rete virtuali
Livello L2: Compute node OpenStack
10 of 1
Francesco Foresta - Composizione dinamica di funzioni di rete virtuali
Realizzazione
� Alcune delle problematiche affrontate sono state:� il corretto forwarding dei pacchetti al DPI, modificando il relativo
mac learning switch in un semplice hub� il corretto steering condizionato rapportato al contesto in cui la rete
si trova, programmando adeguatamente il controller POX in Python:� eliminazione del broadcast ARP storm e regolarizzazione dell’inoltro
dei pacchetti ARP e ICMP� corretta accensione e spegnimento dei processi del DPI per ottenere il
file cattura.json che verra elaborato per lo steering� l’implementazione di un ulteriore Virtual Router alla destinazione al
fine di spezzare il dominio di broadcast� la scrittura di adeguati script bash che hanno permesso:
� continua ripulitura dei forwarding database degli switch� implementazione del Traffic Shaper
11 of 1
Francesco Foresta - Composizione dinamica di funzioni di rete virtuali
Misure di Throughput L2
12 of 1
Francesco Foresta - Composizione dinamica di funzioni di rete virtuali
Misure di Throughput L2
13 of 1
Francesco Foresta - Composizione dinamica di funzioni di rete virtuali
Livello L3: Costruzione della topologia
14 of 1
Francesco Foresta - Composizione dinamica di funzioni di rete virtuali
Conclusioni
� I risultati ottenuti hanno dimostrato come un approcio di questotipo possa realmente rivoluzionare il mondo delle reti
� Viene data dunque la possibilita ai network provider di offrirenuovi servizi a prezzi competitivi, sia per gli stessi provider cheper gli end-user� la facile riprogrammabilita permette di copiare, migrare, distruggere
o modificare dinamicamente le funzioni di rete implementate� Sviluppi futuri:
� Inserimento nella rete del concetto di context-awareness� Altri esperimenti in contesti multi-tenant� Integrazione con meccanismi di migrazione dinamica
15 of 1
Francesco Foresta - Composizione dinamica di funzioni di rete virtuali
Grazie per l’attenzione!
16 of 1
Francesco Foresta - Composizione dinamica di funzioni di rete virtuali