Υπηρεσίες διαχείρισης, ελέγχου και προώθησης δεδομένων σε περιβάλλοντα εικονικής δικτύωσης οριζόμενης από λογισμικό (SDN)

Abstract

In this work, we explore the problem of interconnecting (stitching) the data-plane of heterogeneous virtualized infrastructures consisting of compute and network resources and we strive to enrich the control and management-plane functions in multi-tenant software defined networking (SDN) environments.The overall study is focused on three major directions according to the network plane functionality:Network data-planeCreation of a network stitching mechanism among multiple virtual compute resources of heterogeneous infrastructures. This mechanism results in a small time overhead and reduction of data transmission rate. The dynamic resource allocation is based on the scalability criterion.Network management-planeStudy of the inherent features/disadvantages of the OpenFlow protocol performance in passive monitoring and creation of a mechanism for efficient monitoring in SDN environments of high data flow rates, based on OpenFlow and sFlow. We experimentally study the sFlow sampling method implications in anomaly detection and the impact of these methods in the centralized control-plane of OpenFlow-enabled networks.Network control-planeDevelopment of a flow delegation mechanism per tenant virtual network for WAN-scale, OpenFlow-enabled, network infrastructures. An experimental comparison of the proposed control-plane slicing and virtual network isolation methods is performed, according to the criteria of tenant request acceptance ratio and resource consumption. The proposed slicing methods and the corresponding control-plane slicing architectures ensure the prerequisite of tenant isolation.At first, we study the network functionality planes, mainly focusing on logically centralized control-planes. The analysis is based on the way that this plane has been defined within OpenFlow-enabled SDN context. After that, we discuss the concept of network virtualization and the design shortcomings of the early implementations.The study and the creation of a prototype stitching mechanism among multiple virtual computing resources of heterogeneous network infrastructures are described hereafter and constitute the first part of our contribution. The experimental results of the prototype implementation demonstrate a quite small time overhead and reduction of data transmission rate in tenants’ virtual networks. Subsequently, passive monitoring approaches based on the inherent features of the OpenFlow protocol and the emerging disadvantages of using a centralized control-plane protocol for monitoring are pinpointed. After that, we describe a passive monitoring framework applicable to virtual network infrastructures that makes use of OpenFlow and sFlow, as an alternative. This framework aims at handling a larger number of flows and higher data transmission rates compared to the existing frameworks that are exclusively based on the OpenFlow protocol. We present experimental measurements of a passive monitoring mechanism applicable to SDN environments, with and without the use of sFlow, for anomaly detection and mitigation. We take under consideration sFlow effectiveness (anomaly detection effectiveness, consumption of control-plane resources) and scalability issues.The last part of this work deals with the flow delegation mechanism per tenant virtual network in SDN environments with centralized OpenFlow-based control-planes. Special attention, via the implementation of a prototype flowspace segmentation engine and the corresponding experimental measurements, is paid in order to demonstrate that the OpenFlow protocol can be used in WAN scale network infrastructures for advanced network virtualization services provisioning.Finally, we conclude and propose future work taking advantage of the scientific implications that were assessed during the preparation of this thesis.

Η παρούσα Διδακτορική Διατριβή πραγματεύεται το πρόβλημα διασύνδεσης ετερογενών υποδομών εικονικών υπολογιστικών πόρων στο επίπεδο προώθησης πακέτων και τον εμπλουτισμό των δομών του επιπέδου ελέγχου και του επιπέδου διαχείρισης σε περιβάλλοντα εικονικής δικτύωσης οριζόμενης από λογισμικό (Software Defined Networking – SDN) πολλαπλών χρηστών/ενοικιαστών.Το σύνολο της μελέτης επικεντρώνεται σε τρεις βασικούς άξονες με κριτήριο το επίπεδο λειτουργίας δικτύου:Επίπεδο προώθησης πακέτων (data-plane)Δημιουργία μηχανισμού διασύνδεσης (stitching) πολλαπλών εικονικών υπολογιστικών πόρων ετερογενών ομόσπονδων υποδομών με μικρή χρονική επιβάρυνση και μικρή μείωση του ρυθμού μετάδοσης των δεδομένων. Η δυναμική απόδοση των απαιτούμενων πόρων γίνεται με κριτήριο την κλιμακοθετησιμότητα (scalability).Επίπεδο διαχείρισης (management-plane)Μελέτη εγγενών δυνατοτήτων/αδυναμιών του OpenFlow για παθητική παρακολούθηση και δημιουργία μηχανισμού για την αποδοτική παρακολούθηση σε περιβάλλοντα SDN υψηλού ρυθμού ροής δεδομένων, βασιζόμενο στο OpenFlow και το sFlow. Γίνεται πειραματική μελέτη των επιπτώσεων των τεχνικών δειγματοληψίας του sFlow στον εντοπισμό δικτυακών ανωμαλιών καθώς και των επιδράσεων που έχουν οι τελευταίες στο επίπεδο κεντρικοποιημένου ελέγχου δικτύων OpenFlow.Επίπεδο ελέγχου (control-plane)Δημιουργία μηχανισμού ανάθεσης ροών ανά εικονικό δίκτυο χρήστη σε περιβάλλοντα δικτύων μεγάλης κλίμακας κεντρικοποιημένου ελέγχου που κάνουν χρήση του πρωτοκόλλου OpenFlow. Γίνεται πειραματική σύγκριση των προτεινόμενων πολιτικών διαμοιρασμού του επιπέδου ελέγχου και απομόνωσης των εικονικών δικτύων, με κριτήριο απόδοσης την αύξηση των αποδεκτών αιτημάτων χρηστών και την κατανάλωση πόρων. Το κριτήριο απομόνωσης εξασφαλίζεται από τις προτεινόμενες μεθόδους διαμοιρασμού και τις αντίστοιχες αρχιτεκτονικές διαμοιρασμού του επιπέδου ελέγχου που προτείνονται.Αρχικά μελετώνται τα επίπεδα λειτουργιών σε μοντέλα αναφοράς αρχιτεκτονικής δικτύου και δίνεται βάρος στο κεντρικοποιημένο επίπεδο ελέγχου, όπως αυτό έχει διαμορφωθεί με την χρήση του πρωτοκόλλου OpenFlow σε δίκτυα οριζόμενα από λογισμικό (SDN). Ακολουθεί αναφορά στην εικονικοποίηση δικτύων υπολογιστών και μελετώνται οι σχεδιαστικές ελλείψεις των πρώιμων υλοποιήσεων εικονικοποίησης καθώς και η εξέλιξή τους.Η μελέτη και η δημιουργία πρωτότυπου μηχανισμού διασύνδεσης (stitching) πολλαπλών εικονικών υπολογιστικών πόρων ετερογενών ομόσπονδων υποδομών περιγράφεται στη συνέχεια και αποτελεί το πρώτο μέρος της συνεισφοράς. Τα αποτελέσματα των πειραματικών μετρήσεων της πρωτότυπης υλοποίησης δείχνουν την επίτευξη μικρής χρονικής επιβάρυνσης και μικρής μείωσης του ρυθμού μετάδοσης των δεδομένων στα εικονικά δίκτυα των χρηστών. Στη συνέχεια, μελετάται η μέθοδος παθητικής παρακολούθησης με χρήση των εγγενών δυνατοτήτων του πρωτοκόλλου OpenFlow και των μειονεκτημάτων που παρουσιάζει η παρακολούθηση της δικτυακής κίνησης με την χρήση ενός πρωτοκόλλου κεντρικοποιημένου ελέγχου. Ακολουθεί η περιγραφή πλαισίου παθητικής παρακολούθησης υποδομών δικτυακής εικονικοποίησης που κάνει χρήση των πρωτοκόλλων OpenFlow και sFlow και έχει ως στόχο την ικανότητα χειρισμού μεγαλύτερου αριθμού ροών και ρυθμών μετάδοσης δεδομένων, σε σχέση με λύσεις που βασίζονται αποκλειστικά στο OpenFlow. Παρουσιάζονται πειραματικές μετρήσεις που προσφέρει ο μηχανισμός παθητικής παρακολούθησης δικτύων οριζόμενων από λογισμικό (προγραμματιζόμενα δίκτυα) με και χωρίς την συνδρομή του sFlow στον εντοπισμό και εξομάλυνση των δικτυακών ανωμαλιών. Βαρύτητα δίνεται στην αποτελεσματικότητα του sFlow (ευστοχία εντοπισμού δικτυακών ανωμαλιών, κατανάλωση πόρων του επιπέδου ελέγχου) και στην κλιμακοθετησιμότητα.Το τελευταίο μέρος της εργασίας αφορά μηχανισμό ανάθεσης ροών ανά εικονικό δίκτυο χρήστη σε περιβάλλοντα SDN κεντρικοποιημένου ελέγχου που κάνουν χρήση του πρωτοκόλλου OpenFlow. Ιδιαίτερη μελέτη, μέσω της υλοποίησης πρωτότυπης μηχανής διαμοιρασμού του πεδίου ορισμού των ροών (flowspace) και πειραματικών μετρήσεων, γίνεται για να διαπιστωθεί πως περιβάλλοντα SDN κεντρικοποιημένου ελέγχου μεγάλης κλίμακας μπορούν να κάνουν χρήση του πρωτοκόλλου OpenFlow για την παροχή προηγμένων υπηρεσιών εικονικής δικτύωσης.Εν κατακλείδι, αναφέρονται τα συμπεράσματα καθώς και οι επιστημονικές προεκτάσεις που αξιολογήθηκαν ως υψηλής ερευνητικής αξίας κατά τη συγγραφή της παρούσας Διδακτορικής Διατριβής