Alma Mater Studiorum - Universit` a di Bologna Composizione dinamica di funzioni di rete virtuali in ambiente cloud Relatore Prof. Ing. Walter Cerroni Correlatori Ing. Chiara Contoli Ing. Giuliano Santandrea Candidato Francesco Foresta 19 Marzo 2015
Feb 14, 2017
Alma Mater Studiorum - Universita di Bologna
Composizione dinamica di funzioni di rete virtuali inambiente cloud
RelatoreProf. Ing. Walter Cerroni
CorrelatoriIng. Chiara Contoli
Ing. Giuliano Santandrea
Candidato
Francesco Foresta
19 Marzo 2015
Contesto
� Negli ultimi anni la struttura delle Reti di Telecomunicazioni estata progressivamente modificata� la complessita delle risorse di rete viene spostata dal centro ai
margini delle reti stesse, quanto piu possibile vicino agli utenti ⇒ sipassa da core networks ad edge networks
� in futuro le core networks saranno solo un insieme di collegamenti adalta velocita che mettono in comunicazione le edge networks
� Parallelamente a questo, nasce nel campo dell’informatica ilparadigma del Cloud Computing� le risorse di rete, lo storage e il computing vengono offerti da un
provider ad un client come se fossero un’utenza, in modo simile acome e gia per l’acqua, il gas, il telefono, l’elettricita
2 of 1
Francesco Foresta - Composizione dinamica di funzioni di rete virtuali
Network Functions Virtualization (NFV)
L’applicazione del cloud computing alle edge networks porta allanascita dell’approccio NFV:� Il paradigma basato sul forwarding dei pacchetti mediante indirizzi
IP e stato modificato rispetto alla formulazione originale� i pacchetti vengono processati in nodi intermedi, middle-boxes, che
implementano funzionalita aggiuntive (es. NAT, Firewall. . . )� Le middle-boxes sono dispositivi hardware, costosi, difficilmente
riprogrammabili e proprietari:� problema del vendor lock-in, ossia dipendenza del client dal fornitore� ossificazione di Internet: difficolta nella creazione di nuovi servizi
� Per risolvere questi problemi, nel 2012 una commissione dell’ETSIespone l’approccio NFV: si semplificano le middle-boxes,virtualizzando le funzioni di rete su un hardware general purpose
3 of 1
Francesco Foresta - Composizione dinamica di funzioni di rete virtuali
Software Defined Networking (SDN)
Tutti questi meccanismi, a livello di gestione del traffico, richiedonouna certa flessibilita e dinamicita dei flussi:� Subentra il SDN: e un nuovo approccio al computer networking
proposto dalle Universita di Berkeley e Stanford nel 2008� Permette agli amministratori di rete di gestire i servizi della stessa
tramite astrazioni di funzionalita a basso livello� si disaccoppia il piano di controllo dei dati da quello di trasporto� si programma il piano di trasporto e si astrae l’infrastruttura
sottostante da applicazioni e servizi di rete� Per far comunicare i due piani si utilizza il protocollo OpenFlow:
si permette ad un controller remoto di determinare il percorso chedovranno seguire i pacchetti attraverso gli switch checompongono la rete
4 of 1
Francesco Foresta - Composizione dinamica di funzioni di rete virtuali
Vantaggi e Svantaggi del NFV e SDN
3 Diminuzione dei costi di infrastruttura e reinvestimento in software3 Possibilita di smarcarsi dal vendor e nuove opportunita di business3 Utilizzo di architetture multi-tenancy3 Maggiore flessibilita e alta scalabilita3 Le reti recuperano il loro carattere dinamico
7 Possibilita di performances non ottimali� Teoricamente solo nel breve periodo grazie alla veloce
innovazione nell’ambiente software
5 of 1
Francesco Foresta - Composizione dinamica di funzioni di rete virtuali
OpenStack
Questi paradigmi possono essere implementati con OpenStack:� E un progetto Open Source, rappresenta uno dei piu conosciuti
software di gestione di piattaforme cloud� una piattaforma cloud e un cluster di macchine fisiche che ospitano
alcuni server che verranno offerti all’utente come un servizio,secondo il paradigma dell’IaaS (Infrastructure-as-a-Service)
� Sfrutta OpenVSwitch, necessario ad implementare il SDN� L’utente puo creare una infrastruttura virtuale di rete composta
da server (implementati come Virtual Machines) e applicazioni direte (router, firewall, WAN Optimizers) virtualizzate secondo leastrazioni di rete fornite da OpenStack ⇒ NFV
6 of 1
Francesco Foresta - Composizione dinamica di funzioni di rete virtuali
Case study: Service Chaining dinamico
� Si vuole implementare uno scenario di rete, sia a livello L2 che L3,che realizzi fisicamente i concetti relativi al NFV e al SDN
� Si fa riferimento ad una rete di un provider di servizi che offreconnettivita a due utenti� hanno stipulato contratti diversi ⇒ diversi Service Level Agreement
� ci saranno un utente Residenziale e uno Business� il secondo dovra ottenere una Quality of Service migliore
� L’adeguata QoS viene concessa mediante l’implementazione e laconcatenazione di funzioni di rete virtuali che elaborano il trafficodegli utenti dinamicamente� vengono sfruttati meccanismi di steering condizionato del traffico
mediante la programmazione e l’utilizzo di un controller SDN
7 of 1
Francesco Foresta - Composizione dinamica di funzioni di rete virtuali
Funzionamento
� L’edge network contenente gli utenti e stata costruita sfruttandola Command Line Interface di OpenStack in ambiente Linux� mediante un Virtual Router si puo raggiungere l’egde network di
destinazione, implementata in un host esterno al cluster e realizzatamediante libvirt.
� Quando un utente inizia a scambiare traffico, questo verra inviatosia ad un Deep Packet Inspector che ne fara la classificazione, siaall’host di destinazione (fase di mirroring)
� Una volta classificato, il controller indirizzera il traffico verso lafunzione di rete relativa a ciascun utente:� WAN Accelerator (implementato con Trafficsqueezer) per il BusUser� Traffic Shaper (realizzato mediante Traffic control) per il ResUser
8 of 1
Francesco Foresta - Composizione dinamica di funzioni di rete virtuali
Livello L2: Costruzione della topologia
9 of 1
Francesco Foresta - Composizione dinamica di funzioni di rete virtuali
Livello L2: Compute node OpenStack
10 of 1
Francesco Foresta - Composizione dinamica di funzioni di rete virtuali
Realizzazione
� Alcune delle problematiche affrontate sono state:� il corretto forwarding dei pacchetti al DPI, modificando il relativo
mac learning switch in un semplice hub� il corretto steering condizionato rapportato al contesto in cui la rete
si trova, programmando adeguatamente il controller POX in Python:� eliminazione del broadcast ARP storm e regolarizzazione dell’inoltro
dei pacchetti ARP e ICMP� corretta accensione e spegnimento dei processi del DPI per ottenere il
file cattura.json che verra elaborato per lo steering� l’implementazione di un ulteriore Virtual Router alla destinazione al
fine di spezzare il dominio di broadcast� la scrittura di adeguati script bash che hanno permesso:
� continua ripulitura dei forwarding database degli switch� implementazione del Traffic Shaper
11 of 1
Francesco Foresta - Composizione dinamica di funzioni di rete virtuali
Misure di Throughput L2
12 of 1
Francesco Foresta - Composizione dinamica di funzioni di rete virtuali
Misure di Throughput L2
13 of 1
Francesco Foresta - Composizione dinamica di funzioni di rete virtuali
Livello L3: Costruzione della topologia
14 of 1
Francesco Foresta - Composizione dinamica di funzioni di rete virtuali
Conclusioni
� I risultati ottenuti hanno dimostrato come un approcio di questotipo possa realmente rivoluzionare il mondo delle reti
� Viene data dunque la possibilita ai network provider di offrirenuovi servizi a prezzi competitivi, sia per gli stessi provider cheper gli end-user� la facile riprogrammabilita permette di copiare, migrare, distruggere
o modificare dinamicamente le funzioni di rete implementate� Sviluppi futuri:
� Inserimento nella rete del concetto di context-awareness� Altri esperimenti in contesti multi-tenant� Integrazione con meccanismi di migrazione dinamica
15 of 1
Francesco Foresta - Composizione dinamica di funzioni di rete virtuali
Grazie per l’attenzione!
16 of 1
Francesco Foresta - Composizione dinamica di funzioni di rete virtuali