SlideShare uma empresa Scribd logo

Programabilidade em Redes Virtualizadas

Ricardo Luis dos Santos, profile picture
Ricardo Luis dos Santos

Este documento apresenta uma agenda sobre programabilidade em redes virtualizadas. Ele discute introdução à virtualização de redes e programabilidade de redes, propostas históricas como redes ativas e agentes móveis, e propostas atuais como IOS, JunOS, Click e OpenFlow. O status do projeto é descrito, com atividades concluídas, em desenvolvimento e próximas etapas.

1 de 32
Baixado 18 vezes
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
ReVir – Programabilidade em Redes Virtualizadas UFRGS Liane Maria Rockenbach Tarouco; Ricardo Luis dos Santos; Wanderson Paim de Jesus UFPR Elias P. Duarte Jr.; Gustavo Bassil Heimovski UFRJ Luci Pirmez; Renato Pinheiro de Souza Instituto de Informática – UFRGS
Agenda • Introdução • Virtualização de Redes • Programabilidade de Redes - Propostas Históricas – Redes Ativas – Agentes Móveis – MIBs DISMAN • Programabilidade de Redes - Propostas Atuais – IOS (CISCO) – JunOS (Juniper) – Click – OpenFlow • Considerações Finais • Status do Projeto 2
Introdução • Internet – É um dos principais alicerces da sociedade atual – Popularização dos serviços de Internet – Facilidade para implementação, aliado ao baixo custo das tecnologias • Serviços da Internet – Borda • O “valor” da Internet, para o usuário final, está principalmente nas bordas • Aplicações (DropBox, Skype, BitTorrent, Twitter) – Núcleo • Comunicação 3
Introdução • Ossificação da Internet • Programabilidade de Redes – Foi concebida como uma forma para desenvolver novos serviços – É definida como a capacidade de um dispositivo de rede (e.g., um roteador) executar código no próprio dispositivo (LAZAR, 1997) • Várias propostas que encontraram uma grande resistência, por parte dos administradores de rede – Impacto de possíveis erros na aplicação de novas soluções – Erros podem causar indisponibilidade de serviços importantes – Equipamentos e soluções proprietárias dificultam a implementação – Sem padronização 4
VIRTUALIZAÇÃO DE REDES 5
Virtualização de Redes • A virtualização de redes é vislumbrada como uma alternativa para experimentar e implementar novas funcionalidades sobre a rede de produção • Alguns dos principais benefícios da utilização da virtualização de redes – Isolamento – Flexibilidade e disponibilidade – Escalabilidade – Redução de custos – Segurança 6
Virtualização de Redes 7
Virtualização de Redes • Soluções que permitem a virtualização de hosts – VMWare – VirtualBox – Xen – ... • Alguns exemplos de sistemas operacionais de dispositivos de rede que podem ser utilizados para virtualização de redes – Open vSwitch – OvS – Quagga – Vyatta – ... 8
PROGRAMABILIDADE DE REDES 9
Propostas Históricas Redes Ativas • Redes Ativas – São caracterizadas pela possibilidade dos nós da rede realizarem alterações ou computações no conteúdo de um pacote – Propõe-se que dispositivos executem aplicações – Os apps podem ser enviados aos nós através da própria rede – Pacotes ativos precisam ser diferenciados dos pacotes comuns • Abordagens – Nós ativos – Pacotes ativos – Híbridas 10
Propostas Históricas Redes Ativas • Algumas aplicações possíveis – Gerência de Redes • O monitoramento atual exige pooling • Com o crescimento das redes isso é um problema • Com Redes Ativas diversos centros de gerenciamento poderiam ser configurados, deslocando o ponto de decisão para perto do nó – Implementação de cache para beneficiar multicasting • Limitações – Segurança • Quais códigos podem ser executados? • Trade-off entre flexibilidade e segurança • Dependendo da solução seriam necessárias constantes atualizações nos nodos 11
Propostas Históricas Agentes Móveis • Agentes Móveis – Agente trafega livremente entre os hosts da rede, decidindo seu destino e ações – Transfere tanto o código como o status anterior para o novo host, continuando sua execução de onde havia parado – Hosts devem estar preparados para executar os agentes móveis • Benefícios – Propõem mover o algoritmo para perto dos dados e não o contrário – Menor latência – Execução assíncrona e autônoma – Tolerância a falhas 12
Propostas Históricas Agentes Móveis • Limitações – Exigem hosts compatíveis para execução dos agentes – Equipamentos heterogêneos espalhados pela Internet (diferentes capacidades de processamento e memória) – Segurança • Uma vez disparados os agentes móveis não dependem do dispositivo que os originou • Agente trafega livremente entre os hosts da rede, decidindo seu destino e ações • Como definir o que executar na rede? 13
Propostas Históricas MIBs DISMAN • DISMAN (Distributed Management) – RFC 3165 (Script MIB) – RFC 2981 (Event MIB) – RFC 2982 (Expression MIB) – RFC 4560 (Remote Operations MIB) – RFC 3231 (Schedule MIB) 14
Propostas Históricas MIBs DISMAN • Script MIB – Define um ambiente de execução que permite a criação de operações mais complexas codificadas em scripts – Além de permitir a manipulação dos scripts através de requisições SNMP, o ambiente de execução possibilita • A instalação de scripts nos nós da rede através de requisições SNMP • Escrita destes scripts em qualquer linguagem de programação, desde que esta seja suportada pelo ambiente de execução 15
Propostas Históricas MIBs DISMAN • Permite a delegação de scripts para gerentes distribuídos fornecendo os seguintes atributos – Transferência de scripts para locais distribuídos (push ou pull) – Gerenciamento dos scripts (inicialização, suspensão, reinicialização e finalização) – Passagem de parâmetros – Monitoramento e controle dos scripts que estão em execução – Transferência para o gerente dos resultados produzidos • Limitações – Necessidade de liberar acesso de administrador para inserir códigos nos dispositivos – Escopo limitado ao Gerenciamento de Redes 16
Propostas Atuais JunOS (Juniper) • JunOS – Baseado em FreeBSD – Está dividido em 3 camadas: Plano de Controle, Dados e Serviço • Plano de Controle: Gerenciar e controlar o funcionamento do equipamento como um todo, incluindo os dois outros planos • Plano de Dados ou Packet Forwarding Engine (PFE): Hardware dedicado com a função de encaminhar ou filtrar o tráfego de acordo com a tabela de roteamento • Plano de Serviço: Extensão opcional do Plano de Dados que executa funções não nativas no PFE – Cada plano é executado em módulos de hardware instaláveis nos equipamentos Juniper 17
Propostas Atuais JunOS (Juniper) • JunOS SDK – Funciona integrado ao Sistema Operacional de Rede JunOS – Provê APIs que permitem a incorporação de aplicações no JunOS – Uma vez implantados, as aplicações rodam nativamente nos equipamentos – Com o objetivo de evitar possíveis conflitos, a área de instalação dos módulos é controlada • São instalados em locais diferentes • Precisam de um ID fornecido pela Juniper extraído de um certificado assinado 18
Propostas Atuais IOS (CISCO) • IOS (Internetwork Operating System) – Utilizado nos equipamentos da CISCO – Sistema operacional multitarefas que integra soluções de: • Roteamento • Switching • Interligação de redes (Internetworking) • Telecomunicações 19
Propostas Atuais IOS (CISCO) • Cisco AON (Application-Oriented Networking) – Atua na camada de aplicação – Permite alterações no conteúdo dos pacotes – Exige equipamento dedicado (CADE – Cisco Application Deployment Engine) – Switches ou roteadores redirecionam o tráfego para o equipamento AON de maneira transparente, o qual aplica as políticas definidas • Aplicações – Pode atuar como gateway entre empresas parceiras, tratando autenticação e autorização de acesso – Pode assumir papel de IDS, criar logs de ataques – Controlar qualidade de serviço, atribuindo prioridades 20
Propostas Atuais Click Modular Router • Click Modular Router – Roteador baseado em software que implementa as funcionalidades de um roteador através de módulos – Os módulos podem ser escritos em C/C++ • Exemplo Contador de Pacotes 21
Propostas Atuais Click Modular Router • Modos de operações – Kernel (alto desempenho para um roteador baseado em software) – UserLevel (nível de aplicação) – Simulação (módulo do NS-2 NSClick) • Novos elementos podem ser desenvolvidos ou baixados da biblioteca de elementos prontos no site do Click • Ferramenta gratuita e de código aberto • Limitações – Não suporta migração de código e estado de execução – Carece de mecanismos que garantam seu funcionamento em caso de falha na rede 22
Propostas Atuais Openflow • OpenFlow – Utiliza tabelas de fluxo internas e uma interface padronizada para adicionar e remover fluxos – Exige que os dispositivos de rede tenham suporte à OpenFlow – Utiliza modelo em camadas • Camada de controle • Camada de dados – Componentes • OpenFlow Switch/Router • Controlador • Protocolo 23
Propostas Atuais Openflow [Brandon Heller, Srini Seetharaman] 24
Propostas Atuais Openflow • Vantagens – Visão geral da topologia de rede – Por ser uma solução livre, pode reduzir os custos finais dos equipamentos – Segurança – Aplicações podem ser desenvolvidas em Java, C/C++ e Python • Limitações – O controlador é um ponto de falha centralizado – Não suporta processamento por pacotes, apenas por fluxos – Escalabilidade limitada, devido à exigência de equipamentos de rede com suporte à OpenFlow 25
Considerações Finais • Propostas da comunidade científica – Recentemente, Agentes Móveis e OpenFlow têm sido foco de um grande número de pesquisas – As MIBs do DISMAN foram atualizadas diversas vezes ao longo da ultima década e muitos equipamentos oferecem suporte – A Script MIB permite a execução de scripts desenvolvidos em diferentes linguagens de programação, porém limita-se ao escopo do gerenciamento de redes – O OpenFlow possui a capacidade de separar os fluxos isolando as aplicações que compartilham os mesmos equipamentos – Porém, todas as tecnologias estudadas pecam na segurança, pois para executar os programas desenvolvidos nos dispositivos de rede, o administrador deverá fornecer acesso total aos equipamentos 26
Considerações Finais • Tecnologias disponíveis no mercado – Por serem soluções proprietárias, tanto o Cisco IOS quanto o JunOS SDK, possuem diversas semelhanças • Possuem otimizações e funcionam perfeitamente nos hardwares que oferecem suporte • Exigem equipamentos de um fabricante específico • Custo tanto dos equipamentos, quanto do suporte é elevado – O JunOS SDK destaca-se por limitar o que cada aplicação pode realizar, bem como a maneira como estas afetam o tráfego – O Click peca pela falta de mecanismos que garantam seu funcionamento em caso de falha na rede, bem como em relação a segurança 27
Considerações Finais • Tendências – OpenFlow – Apoio de diversas empresas • Google, IBM, Yahoo!, Juniper, CISCO, HP ... ONF (Open Networking Foundation) – Economia na compra de software de rede – Testbeds com suporte à OpenFlow: Ofelia, GENI – Ponto de falha central (controlador) • Apesar de inserir “inteligência” nos dispositivos de rede, ainda são necessárias pesquisas para disponibilizar uma plataforma de rede programável pelo usuário final 28
Status do Projeto • Atividades concluídas – Estudo Teórico sobre virtualização e programabilidade de redes • Atividades em desenvolvimento – Projeto de uma plataforma para programabilidade em redes virtualizadas • Próximas atividades – Avaliação do projeto da plataforma – uma avaliação do design da plataforma será realizada por operadores de rede afim de aprimorar o projeto – Implementação – de posse de um projeto preliminar consistente com a opinião dos operadores, na etapa de implementação serão criados protótipos de roteadores e switches programáveis 29
Status do Projeto • Próximas atividades – Implantação/piloto – nesta etapa os protótipos desenvolvidos serão colocadas em um ambiente próximo ao ambiente de produção, de forma a analisar o comportamento da solução – Avaliação – a etapa de avaliação será de fato contínua e fornecerá resultados intermediários para que os desenvolvimentos nas etapas anteriores possam ser constantemente aprimorados 30
Status do Projeto • Pesquisas Ativas – Gustavo Bassil Heimovski (UFPR) Utilizando Redes Programáveis oferecer suporte à Anycast – Renato Pinheiro de Souza (UFRJ) Análise da influência na rede, ocasionada pela separação dos planos de controle e de dados em redes com suporte à OpenFlow – Ricardo Luis dos Santos (UFRGS) Desenvolver uma solução para programabilidade que habilite o desenvolvimento de serviços e aplicações sobre a rede núcleo – Wanderson Paim de Jesus (UFRGS) Desenvolver uma solução que permita disponibilizar para o cliente uma infraestrutura de rede virtual baseada em suas especificações 31
ReVir Programabilidade em Redes Virtualizadas Perguntas? 32

Mais conteúdo relacionado

PDF
oVirt - gerenciamento de máquinas virtuais com código aberto
ehabkost
 
PDF
Uma Solução para Programabilidade de Redes baseada em Virtualização
Wanderson Paim
 
PPTX
Consolidação Mic&Mac Soluções em TI
Mic&Mac Soluções em TI
 
PPTX
Evento CA ArcServe D2D on Demand
Allen Informática
 
PPSX
Apresentação HyperCloud GT8
HyperCloud UFS
 
PDF
Replicação e alta disponibilidade by wagner bianchi -
MySQL Brasil
 
PDF
Gerenciamento de problemas e de incidentes
Ricardo Luis dos Santos
 
PPTX
ITIL na prática - Gerenciamento de Incidentes, Problemas e Mudanças
Wise Systems
 
oVirt - gerenciamento de máquinas virtuais com código aberto
ehabkost
 
Uma Solução para Programabilidade de Redes baseada em Virtualização
Wanderson Paim
 
Consolidação Mic&Mac Soluções em TI
Mic&Mac Soluções em TI
 
Evento CA ArcServe D2D on Demand
Allen Informática
 
Apresentação HyperCloud GT8
HyperCloud UFS
 
Replicação e alta disponibilidade by wagner bianchi -
MySQL Brasil
 
Gerenciamento de problemas e de incidentes
Ricardo Luis dos Santos
 
ITIL na prática - Gerenciamento de Incidentes, Problemas e Mudanças
Wise Systems
 

Semelhante a Programabilidade em Redes Virtualizadas (20)

PDF
Software para redes
leonardo sales
 
PPTX
Enucomp2017 - Tutorial about network softwarization
Nathan Saraiva
 
PPTX
WPEIF 2019 - Evolução do testbed FIBRE
FIBRE Testbed
 
PDF
Infra de provedores de serviço com software livre
Isaque Profeta
 
PDF
Modelos de estruturação de sistemas distribuídos
Portal_do_Estudante_SD
 
PDF
Arquitectura e modelos de sistemas distribuidos
Portal_do_Estudante_SD
 
PDF
Integração de aplicações em
gsroma
 
PDF
Artigo gerencia de_redes
Evandromadeira
 
PDF
Redes NGN - Next Generation Networks
Frederico Madeira
 
PDF
Cap01a
samuelthiago
 
PPT
Rede de computadores_-_conceitos
cristiano_infosys
 
PPTX
Introducao as rede de computadores
Beldo Antonio Jaime Mario
 
ODP
Redes Avançadas - 3.Noções de Projeto de Redes
Mauro Tapajós
 
PDF
Redes Definidas por Software - Leomar Viegas
Leomar Viegas
 
PPS
Tarefa carlos antonio da silva
Carlos Silva
 
PDF
Rssf com TinyOS
Tiago Bencardino
 
PPT
13 ligações inter-redes
Francisco Ednardo Gomes Pereira
 
PDF
Onix, uma plataforma de desenvolvimento para controle distribuído
welingtonms
 
PPTX
Bridges Virtuais
Fabricio Figueiredo Leao
 
PPTX
Aula01 - conceitos iniciais de infraestrura de redes
Carlos Veiga
 
Software para redes
leonardo sales
 
Enucomp2017 - Tutorial about network softwarization
Nathan Saraiva
 
WPEIF 2019 - Evolução do testbed FIBRE
FIBRE Testbed
 
Infra de provedores de serviço com software livre
Isaque Profeta
 
Modelos de estruturação de sistemas distribuídos
Portal_do_Estudante_SD
 
Arquitectura e modelos de sistemas distribuidos
Portal_do_Estudante_SD
 
Integração de aplicações em
gsroma
 
Artigo gerencia de_redes
Evandromadeira
 
Redes NGN - Next Generation Networks
Frederico Madeira
 
Cap01a
samuelthiago
 
Rede de computadores_-_conceitos
cristiano_infosys
 
Introducao as rede de computadores
Beldo Antonio Jaime Mario
 
Redes Avançadas - 3.Noções de Projeto de Redes
Mauro Tapajós
 
Redes Definidas por Software - Leomar Viegas
Leomar Viegas
 
Tarefa carlos antonio da silva
Carlos Silva
 
Rssf com TinyOS
Tiago Bencardino
 
13 ligações inter-redes
Francisco Ednardo Gomes Pereira
 
Onix, uma plataforma de desenvolvimento para controle distribuído
welingtonms
 
Bridges Virtuais
Fabricio Figueiredo Leao
 
Aula01 - conceitos iniciais de infraestrura de redes
Carlos Veiga
 
Anúncio

Mais de Ricardo Luis dos Santos (7)

PDF
Identifying the Root Cause of Failures in IT Changes: Novel Strategies and Tr...
Ricardo Luis dos Santos
 
PDF
Uma Solução para Identificação da Causa Raiz de Problemas no Gerenciamento de...
Ricardo Luis dos Santos
 
PDF
A Solution for Identifying the Root Cause of Problems in IT Change Management
Ricardo Luis dos Santos
 
PDF
Ávores de Decisão
Ricardo Luis dos Santos
 
PDF
Identificação Interativa da Causa Raiz de Problemas no Gerenciamento de Mudan...
Ricardo Luis dos Santos
 
PDF
Mibs Disman
Ricardo Luis dos Santos
 
PDF
Statecharts
Ricardo Luis dos Santos
 
Identifying the Root Cause of Failures in IT Changes: Novel Strategies and Tr...
Ricardo Luis dos Santos
 
Uma Solução para Identificação da Causa Raiz de Problemas no Gerenciamento de...
Ricardo Luis dos Santos
 
A Solution for Identifying the Root Cause of Problems in IT Change Management
Ricardo Luis dos Santos
 
Ávores de Decisão
Ricardo Luis dos Santos
 
Identificação Interativa da Causa Raiz de Problemas no Gerenciamento de Mudan...
Ricardo Luis dos Santos
 
Mibs Disman
Ricardo Luis dos Santos
 
Statecharts
Ricardo Luis dos Santos
 
Anúncio

Programabilidade em Redes Virtualizadas

  • 1. ReVir – Programabilidade em Redes Virtualizadas UFRGS Liane Maria Rockenbach Tarouco; Ricardo Luis dos Santos; Wanderson Paim de Jesus UFPR Elias P. Duarte Jr.; Gustavo Bassil Heimovski UFRJ Luci Pirmez; Renato Pinheiro de Souza Instituto de Informática – UFRGS
  • 2. Agenda • Introdução • Virtualização de Redes • Programabilidade de Redes - Propostas Históricas – Redes Ativas – Agentes Móveis – MIBs DISMAN • Programabilidade de Redes - Propostas Atuais – IOS (CISCO) – JunOS (Juniper) – Click – OpenFlow • Considerações Finais • Status do Projeto 2
  • 3. Introdução • Internet – É um dos principais alicerces da sociedade atual – Popularização dos serviços de Internet – Facilidade para implementação, aliado ao baixo custo das tecnologias • Serviços da Internet – Borda • O “valor” da Internet, para o usuário final, está principalmente nas bordas • Aplicações (DropBox, Skype, BitTorrent, Twitter) – Núcleo • Comunicação 3
  • 4. Introdução • Ossificação da Internet • Programabilidade de Redes – Foi concebida como uma forma para desenvolver novos serviços – É definida como a capacidade de um dispositivo de rede (e.g., um roteador) executar código no próprio dispositivo (LAZAR, 1997) • Várias propostas que encontraram uma grande resistência, por parte dos administradores de rede – Impacto de possíveis erros na aplicação de novas soluções – Erros podem causar indisponibilidade de serviços importantes – Equipamentos e soluções proprietárias dificultam a implementação – Sem padronização 4
  • 6. Virtualização de Redes • A virtualização de redes é vislumbrada como uma alternativa para experimentar e implementar novas funcionalidades sobre a rede de produção • Alguns dos principais benefícios da utilização da virtualização de redes – Isolamento – Flexibilidade e disponibilidade – Escalabilidade – Redução de custos – Segurança 6
  • 8. Virtualização de Redes • Soluções que permitem a virtualização de hosts – VMWare – VirtualBox – Xen – ... • Alguns exemplos de sistemas operacionais de dispositivos de rede que podem ser utilizados para virtualização de redes – Open vSwitch – OvS – Quagga – Vyatta – ... 8
  • 10. Propostas Históricas Redes Ativas • Redes Ativas – São caracterizadas pela possibilidade dos nós da rede realizarem alterações ou computações no conteúdo de um pacote – Propõe-se que dispositivos executem aplicações – Os apps podem ser enviados aos nós através da própria rede – Pacotes ativos precisam ser diferenciados dos pacotes comuns • Abordagens – Nós ativos – Pacotes ativos – Híbridas 10
  • 11. Propostas Históricas Redes Ativas • Algumas aplicações possíveis – Gerência de Redes • O monitoramento atual exige pooling • Com o crescimento das redes isso é um problema • Com Redes Ativas diversos centros de gerenciamento poderiam ser configurados, deslocando o ponto de decisão para perto do nó – Implementação de cache para beneficiar multicasting • Limitações – Segurança • Quais códigos podem ser executados? • Trade-off entre flexibilidade e segurança • Dependendo da solução seriam necessárias constantes atualizações nos nodos 11
  • 12. Propostas Históricas Agentes Móveis • Agentes Móveis – Agente trafega livremente entre os hosts da rede, decidindo seu destino e ações – Transfere tanto o código como o status anterior para o novo host, continuando sua execução de onde havia parado – Hosts devem estar preparados para executar os agentes móveis • Benefícios – Propõem mover o algoritmo para perto dos dados e não o contrário – Menor latência – Execução assíncrona e autônoma – Tolerância a falhas 12
  • 13. Propostas Históricas Agentes Móveis • Limitações – Exigem hosts compatíveis para execução dos agentes – Equipamentos heterogêneos espalhados pela Internet (diferentes capacidades de processamento e memória) – Segurança • Uma vez disparados os agentes móveis não dependem do dispositivo que os originou • Agente trafega livremente entre os hosts da rede, decidindo seu destino e ações • Como definir o que executar na rede? 13
  • 14. Propostas Históricas MIBs DISMAN • DISMAN (Distributed Management) – RFC 3165 (Script MIB) – RFC 2981 (Event MIB) – RFC 2982 (Expression MIB) – RFC 4560 (Remote Operations MIB) – RFC 3231 (Schedule MIB) 14
  • 15. Propostas Históricas MIBs DISMAN • Script MIB – Define um ambiente de execução que permite a criação de operações mais complexas codificadas em scripts – Além de permitir a manipulação dos scripts através de requisições SNMP, o ambiente de execução possibilita • A instalação de scripts nos nós da rede através de requisições SNMP • Escrita destes scripts em qualquer linguagem de programação, desde que esta seja suportada pelo ambiente de execução 15
  • 16. Propostas Históricas MIBs DISMAN • Permite a delegação de scripts para gerentes distribuídos fornecendo os seguintes atributos – Transferência de scripts para locais distribuídos (push ou pull) – Gerenciamento dos scripts (inicialização, suspensão, reinicialização e finalização) – Passagem de parâmetros – Monitoramento e controle dos scripts que estão em execução – Transferência para o gerente dos resultados produzidos • Limitações – Necessidade de liberar acesso de administrador para inserir códigos nos dispositivos – Escopo limitado ao Gerenciamento de Redes 16
  • 17. Propostas Atuais JunOS (Juniper) • JunOS – Baseado em FreeBSD – Está dividido em 3 camadas: Plano de Controle, Dados e Serviço • Plano de Controle: Gerenciar e controlar o funcionamento do equipamento como um todo, incluindo os dois outros planos • Plano de Dados ou Packet Forwarding Engine (PFE): Hardware dedicado com a função de encaminhar ou filtrar o tráfego de acordo com a tabela de roteamento • Plano de Serviço: Extensão opcional do Plano de Dados que executa funções não nativas no PFE – Cada plano é executado em módulos de hardware instaláveis nos equipamentos Juniper 17
  • 18. Propostas Atuais JunOS (Juniper) • JunOS SDK – Funciona integrado ao Sistema Operacional de Rede JunOS – Provê APIs que permitem a incorporação de aplicações no JunOS – Uma vez implantados, as aplicações rodam nativamente nos equipamentos – Com o objetivo de evitar possíveis conflitos, a área de instalação dos módulos é controlada • São instalados em locais diferentes • Precisam de um ID fornecido pela Juniper extraído de um certificado assinado 18
  • 19. Propostas Atuais IOS (CISCO) • IOS (Internetwork Operating System) – Utilizado nos equipamentos da CISCO – Sistema operacional multitarefas que integra soluções de: • Roteamento • Switching • Interligação de redes (Internetworking) • Telecomunicações 19
  • 20. Propostas Atuais IOS (CISCO) • Cisco AON (Application-Oriented Networking) – Atua na camada de aplicação – Permite alterações no conteúdo dos pacotes – Exige equipamento dedicado (CADE – Cisco Application Deployment Engine) – Switches ou roteadores redirecionam o tráfego para o equipamento AON de maneira transparente, o qual aplica as políticas definidas • Aplicações – Pode atuar como gateway entre empresas parceiras, tratando autenticação e autorização de acesso – Pode assumir papel de IDS, criar logs de ataques – Controlar qualidade de serviço, atribuindo prioridades 20
  • 21. Propostas Atuais Click Modular Router • Click Modular Router – Roteador baseado em software que implementa as funcionalidades de um roteador através de módulos – Os módulos podem ser escritos em C/C++ • Exemplo Contador de Pacotes 21
  • 22. Propostas Atuais Click Modular Router • Modos de operações – Kernel (alto desempenho para um roteador baseado em software) – UserLevel (nível de aplicação) – Simulação (módulo do NS-2 NSClick) • Novos elementos podem ser desenvolvidos ou baixados da biblioteca de elementos prontos no site do Click • Ferramenta gratuita e de código aberto • Limitações – Não suporta migração de código e estado de execução – Carece de mecanismos que garantam seu funcionamento em caso de falha na rede 22
  • 23. Propostas Atuais Openflow • OpenFlow – Utiliza tabelas de fluxo internas e uma interface padronizada para adicionar e remover fluxos – Exige que os dispositivos de rede tenham suporte à OpenFlow – Utiliza modelo em camadas • Camada de controle • Camada de dados – Componentes • OpenFlow Switch/Router • Controlador • Protocolo 23
  • 24. Propostas Atuais Openflow [Brandon Heller, Srini Seetharaman] 24
  • 25. Propostas Atuais Openflow • Vantagens – Visão geral da topologia de rede – Por ser uma solução livre, pode reduzir os custos finais dos equipamentos – Segurança – Aplicações podem ser desenvolvidas em Java, C/C++ e Python • Limitações – O controlador é um ponto de falha centralizado – Não suporta processamento por pacotes, apenas por fluxos – Escalabilidade limitada, devido à exigência de equipamentos de rede com suporte à OpenFlow 25
  • 26. Considerações Finais • Propostas da comunidade científica – Recentemente, Agentes Móveis e OpenFlow têm sido foco de um grande número de pesquisas – As MIBs do DISMAN foram atualizadas diversas vezes ao longo da ultima década e muitos equipamentos oferecem suporte – A Script MIB permite a execução de scripts desenvolvidos em diferentes linguagens de programação, porém limita-se ao escopo do gerenciamento de redes – O OpenFlow possui a capacidade de separar os fluxos isolando as aplicações que compartilham os mesmos equipamentos – Porém, todas as tecnologias estudadas pecam na segurança, pois para executar os programas desenvolvidos nos dispositivos de rede, o administrador deverá fornecer acesso total aos equipamentos 26
  • 27. Considerações Finais • Tecnologias disponíveis no mercado – Por serem soluções proprietárias, tanto o Cisco IOS quanto o JunOS SDK, possuem diversas semelhanças • Possuem otimizações e funcionam perfeitamente nos hardwares que oferecem suporte • Exigem equipamentos de um fabricante específico • Custo tanto dos equipamentos, quanto do suporte é elevado – O JunOS SDK destaca-se por limitar o que cada aplicação pode realizar, bem como a maneira como estas afetam o tráfego – O Click peca pela falta de mecanismos que garantam seu funcionamento em caso de falha na rede, bem como em relação a segurança 27
  • 28. Considerações Finais • Tendências – OpenFlow – Apoio de diversas empresas • Google, IBM, Yahoo!, Juniper, CISCO, HP ... ONF (Open Networking Foundation) – Economia na compra de software de rede – Testbeds com suporte à OpenFlow: Ofelia, GENI – Ponto de falha central (controlador) • Apesar de inserir “inteligência” nos dispositivos de rede, ainda são necessárias pesquisas para disponibilizar uma plataforma de rede programável pelo usuário final 28
  • 29. Status do Projeto • Atividades concluídas – Estudo Teórico sobre virtualização e programabilidade de redes • Atividades em desenvolvimento – Projeto de uma plataforma para programabilidade em redes virtualizadas • Próximas atividades – Avaliação do projeto da plataforma – uma avaliação do design da plataforma será realizada por operadores de rede afim de aprimorar o projeto – Implementação – de posse de um projeto preliminar consistente com a opinião dos operadores, na etapa de implementação serão criados protótipos de roteadores e switches programáveis 29
  • 30. Status do Projeto • Próximas atividades – Implantação/piloto – nesta etapa os protótipos desenvolvidos serão colocadas em um ambiente próximo ao ambiente de produção, de forma a analisar o comportamento da solução – Avaliação – a etapa de avaliação será de fato contínua e fornecerá resultados intermediários para que os desenvolvimentos nas etapas anteriores possam ser constantemente aprimorados 30
  • 31. Status do Projeto • Pesquisas Ativas – Gustavo Bassil Heimovski (UFPR) Utilizando Redes Programáveis oferecer suporte à Anycast – Renato Pinheiro de Souza (UFRJ) Análise da influência na rede, ocasionada pela separação dos planos de controle e de dados em redes com suporte à OpenFlow – Ricardo Luis dos Santos (UFRGS) Desenvolver uma solução para programabilidade que habilite o desenvolvimento de serviços e aplicações sobre a rede núcleo – Wanderson Paim de Jesus (UFRGS) Desenvolver uma solução que permita disponibilizar para o cliente uma infraestrutura de rede virtual baseada em suas especificações 31
  • 32. ReVir Programabilidade em Redes Virtualizadas Perguntas? 32