Software defined infrastructure

(پلي تکنيک)دانشگاه صنعتي اميرکبير دانشکده مهندسي کامپيوتر و فناوري اطالعات

SDIسيستم مدیریت و کنترل بر روي SDNفعال سازي کاربردهاي

محمد بیات

1393پاییز

استابریمحاسباتدرجزءمهمترینسرویسبعنوانزیرساخت.

،هاعاملسیستموسازیذخیرههایسیستمشبکه،سرورها

مجازیبصورتایشبکهوایرایانهزیرساخت

کندمیفراهمرامنابعازبهینهاستفادهامکانسازیمجازی.

ومجازیماشین‌هایمیزبان‌ها،سوئیچ‌ها،وهامسیریاب...

SDNاستشبکه‌هاازجدیدینسل.

افزارسختبهوابستگیکاهش

شبکههوشمندیونرم‌افزاریقابلیت‌هایافزایش

مرکزیمدیریتSDI،کنندهکنترلوابرکنندهکنترلازاستفادهباراناهمگونمحاسباتیوایشبکهمنابعمدیریتوکنترلSDNدهدمیانجام.

SDIکندمیفراهمراغیرهوزمانبندیخطا،مدیریتشبکه،کنترلبرایمدیریتیهایماژولکردناضافهقابلیت.

کاربردهایسازیپیادهچگونگیگزارشایندرSDNمنابعمدیریتسیستمدرSDIگرفتخواهدقراربررسیمورد.

منابعمدیریتسیستمسازیپیادهبرایSDIازSAVI Testbedاستشدهاستفاده.2

چندهایسرویسوافزارینرمکاربردهایبهپاسخگوییبهقادر(شبکهبرایدیگریومحاسباتبراییکی)جداگانهمنابعمدیریتسیستمدوازاستفاده.نیست،دارندشدهتضمینکیفیتسطحیکبهنیازکهایرسانه

SDIباشدمیابرسرویسعنوانبهزیرساختدرهمگرامحاسباتیوشبکهمنابعبراییکپارچهوجامعمدیریتوکنترلبرایرویکردی.

3

ابریرایانشبرمبتنیهایسرویسارائهدربخشتریناصلی

گیردنمینظردرراافزاریسختتجهیزاتفیزیکیمکان.

استآندراستفادهموردهایقابلیتمهمترینازسازیمجازی.

تجهیزاتوهاپروتکلشبکه،معماریازانتزاعازباالییسطحبهنیاز.دارد

سرویسعنوانبهزیرساختدیدازابریمحاسباتمزایای:

پاسخزمانواجرازمانکاهش

جدیدزیرساختبرپاییریسککاهش

کمترورودهزینه

نوآوریافزایش

ازسرویسعنوانبهزیرساختسازیپیادهبرایOpenStack

.استشدهاستفاده4

هایسرویسارائهبرایبازمنبعافزارینرمهایپروژهازایمجموعهابر

تامکانانمودنفراهموباالبسیارپذیریمقیاسآسان،سازیپیادهابراندازیراهدرقدرتمندبسیار

Neutronکردنفراهمآنهدفکهباشدمیآنایشبکهاجزاءازیکیقرارابربستررویبرکهاستمجازیهایماشینبینایشبکهارتباطات

.دارند

ازاستفادهباکاربرانوابرمشتریانNeutron APIشبکهتوانندمی.کنندمدیریتوساختهراخود

5

SDIمجازیقابلمحاسباتیوشبکهمنابعتمامیکهایدهایناساسبر.استشدهسازیپیادههستندسازی

بعنوانمجازیشبکهیکدرونینرم‌افزارهاوافزارهاسختهمه.دنمی‌شوظاهرمنابعازواحدمجموعه‌ای

منابعتخصیصکردنبهینه

همازجدامنطقیشبکهچندین

وتمتفاارسالودهیآدرسهایمکانیزمازاستفادهتواناییهرکدام.دارندرایکدیگراز

کنندمیاستفادهمشترکفیزیکیبستریکاز.

یکیفیزبستریکرویبرناهمگونمجازیشبکهچندینهمزیستی

6

اشدبمیشبکهکنترلالیهازدادهالیهجداسازیرویبراصلیتمرکز.

سوئیچازکنترلبخشحذف

دستوراتازایمجموعهازاستفادهباهادادهارسالهاسوئیچاصلیوظیفه.است

شوندمیصادرمرکزیکنندهکنترلیکتوسطدستوراتاین.

استشبکهکنترلالیهمسئولافزارینرمبخش.

اهدافازSDNنرمنندهککنترلبهشبکهپیچیدگیازقسمتیانتقال.استمحورافزار

پذیریانعطافقابلیتافزایش

نوآوریافزایش

7

شبکه‌هایردیچ‌هائسووهاکنندهکنترلبینارتباطیپروتکلترینرایجSDN

دورراهازشبکهمسیریاب‌هایویچ‌هائسوپیکربندیامکان

وسطتهاسوئیچمسیریابیجدولدرمسیریابیاطالعاتحذفیاافزودنپروتکلاینازاستفادهباکنندهکنترل

معماریOpenFlowاستشدهتشکیلاصلیجزءسهاز:

مرکزیکنندهکنترل

امنارتباطیکانال

ازکههایسوئیچOpenFlowکنندمیپشتیبانی

8

استشدهمعرفیشبکهسازیمجازیبرای.

زندمیبرشمستقلهاییبخشبهراشبکه.

کنندهکنترلمابینOpenFlowگیردمیقرارسوئیچو.

کنندهکنترلچندینمیزبانOpenFlowاست.

پردازدمیزیرینفیزیکیالیهکنترلبههادستورالعملمجموعهازاستفادهبا.

کنترلردیگدخالتبدونبتواندکنندهکنترلهرتاکندمیفراهمرابستری.کندمدیریتراخودبهمخصوصبرشهاکننده

دهیمبرشبایدرامنابعیچهبدانیمبایدشبکهسازیمجازیبرای:

باندپهنای

توپولوژی

ترافیک

تجهیزاتپردازنده

ارسالجدول

9

ناهمگونمحاسباتیوایشبکهمنابعیکپارچهمدیریتوکنترلبرایافزارینرمرویکردی

انتهابهانتهاهایسرویسکیفیتووریبهرهباالبردنبمنظورمحاسباتیوایشبکهمنابعیکپارچهمدیریت

کنندۀکنترلوابرکنندۀکنترلازاستفادهبامحاسباتیوایشبکهمنابعمدیریتSDN

ابرکنندهکنترلوظایف:

محاسباتیمنابعمدیریت

مجازیهایماشیندادنقرار

انبارهتخصیص

مجازیهایماشینتصاویراجرایمحلبرایگیریتصمیم

شبکهاتصاالت

کنندۀکنترلوظایفSDN:

هاجریانهوشمندمدیریت

کندمیترجمهباالسطحپیکربندیدستوراتبهراآنوگرفتهراشبکهمشخصهیک.

قابلیتباایشبکهتجهیزاترویبررادستوراتاینSDNکندمینصب.

سازیسفارشی10

ایشبکهمنابعمدیریت:

مقاومت‌در‌برابر‌خطا

شبکه‌سبز

بهینه‌سازی‌مسیر

بهینه‌سازی‌زمانبندی‌منابع

های‌مجازی‌با‌آگاهی‌از‌شبکهجایی‌ماشینجابه

پشتیبانی‌از‌QOS

ولوژی‌پذیر‌بر‌اساس‌اطالعات‌توپنظارت‌دائم‌شبکه‌و‌تشخیص‌انعطافآیدمیشبکه‌که‌از‌مدیریت‌توپولوژی‌بدست‌

شاملمحاسباتیمنابعمدیریت:

منابعتأمین

رجیستریوپیکربندیمدیریت

سازیمجازی

زمانبندیوتخصیص

جاییجابه

سنجشیانظارت

بارتعادل

انرژیمدیریت

خطامدیریت

کاراییمدیریت

امنیتمدیریت11

مدیرSDIمایدنمدیریتوکنترلزیربخشسهازاستفادهبارامنابع:

ابرکنندهکنترل

شبکهکنندهکنترل

توپولوژیمدیر

مدیرتوسطرامجازیمنابعخارجی،هایموجودیتSDIمیدریافت-.کنند

خارجیهایموجودیت:

کاربران

کاربردیهایبرنامه

باالسطحمدیریتهایسیستم

12

توپولوژیمدیروظایف:

مدیرایبرراارتباطیوضعیتاطالعاتومجازیوفیزیکیشبکهتوپولوژیSDIکندمیفراهم.

هایدادهسنجشونظارتوآنهابینارتباطشبکه،منابعازلیستینگهدارییکهر

مدیربرایبروزمنابعاطالعاتکردنفراهمSDIبامنابعمدیریتمنظوربهتوپولوژیازآگاهی

مدیرSDIجایی،هجابمحاسباتی،منابعتأمینبرایابرکنندهکنترلاز.کندمیاستفادهگذاریمقیاسوبارتعادل

مدیرSDIکنندهکنترلازSDNشبکهمنابعمدیریتوکنترلبرای-

.کندمیاستفادهای

13

شاملطراحیاینهایبخش:

ناهمگونمحاسباتیوایشبکهمنابعشامل:مرزینود

OpenStack

کنندهکنترلOpenFlow

مدیرSDI

FlowVisor

کنندهکنترلازOpenFlowودشمیاستفادهایشبکهمنابعکنترلبرای.

ازاینجادرRyuاستشدهاستفاده.

قابلیتباسوئیچازرارویدادهاتمامیOpenFlowیکوکندمیدریافت.سازدمیهاعملهمراهبهجریانجدول

FlowVisor:هایسوئیچبینپراکسییکنقشOpenFlowچندینوکنندهکنترل

دهدمیبرشراشبکهمنابع

دهدمیمختلفهایکنندهکنترلبهراهابرشاینازیکهرکنترل14

مدیرSDI:

کنندهکنترلازکههاییدادهاساسبررامدیریتیاعمالتمامیOpenStackوOpenFlowدهدمیانجامکندمیدریافت.

نشواکمحاسباتیوایشبکهمنابعبرایدریافتیاطالعاتاساسبر.دهدمینشانمناسب

خاصهایماژولمدیریتبرای:مدیریتماژول

زمانبندیماژول

شبکهکنترلماژول

خطاتحملمدیریتماژول

سبزشبکهماژول

15

فراهمراکهشبمدیریتکاربردیبرنامهچندینیایکبردنبکارقابلیت.میکند

ابلیتقریزیبرنامهرابطیکطریقازوکندمیتعریفراشبکهرفتار.داردراشبکهاجزایباتعامل

ازایمجموعهAPIهایRESTfulکندمیتعریفرا.

هاندهکنکنترلتوسطشبکهپیکربندیدرتغییراتدادنگزارشبرای

شبکهپیکربندیدرتغییراتاعمالبرای

دیگرهایبخشدراستفادهبرایراشبکهپیکربندیتنظیماتتمامی.کندمیذخیره

16

کنندمیدریافتخارجیهایکالینتازراشبکهپیکربندیدرتغییراتاخطارهای.

کنندهکنترلازرارویدادهاهایپیغامSDNکنندمیدریافت.

شاملشبکهپیکربندیتغییرات:

مجازیشبکهحذفوایجاد

سیستمبههاپورتحذفونگاشت

دیگرمجازیشبکهبهمجازیشبکهیکازاینترفیسیکجاییجابه

شخصیکبهمجازیشبکهکنترلدادن

17

کنندهکنترلباشبکهکنترلکاربردیبرنامهSDNکندسازیپیادهراتصمیمشبتواندتامیکندبرقرارارتباط.

بستهیکبارفتارچگونگیازهاکنندهکنترلکردنآگاهبرای

هاسوئیچدرجریانهایجدولپیکربندی

مختلفهایکنندهکنترلAPIمدیریتبنابرایندارندمختلفیهایSDIکندمینگهداریمختلفهایکنندهکنترلبرایرااندازهاراهازایمجموعه.

مدیرSDIیکازAPIباارتباطبرایدیگریجنوبیFlowVisorمیکنداستفاده.

18

NeutronایشبکهبخشOpenStackاستسرویسبعنوانشبکهکردنفراهمهدفشکهباشدمی.

وظیفهNeutronباشدمیابرسرتاسردرمجازیمحاسباتیمنابعبهمتعلقکهاستشبکهبهمربوطضروریاطالعاتنگهداری.

شبکه،کنترلبرایNeutronکندمیواگذارهستندمدیریتیهایکنندهکنترلهمانکههاپالگینبهراوظیفهاین.

ازاستفادهباAPIشبکه،کنترلماژولهایNeutronمدیریتبهراهاشبکهپیکربندیاطالعاتSDIدهدمیانتقال.

مدیریتاطالعات،اینبهتوجهباSDIدرسباتیمحامختلفمنابعبینشبکهاتصاالتوارتباطاتدرستیبهتواندمیوداردراشبکهبامرتبطهایزمینه.کندمدیریتوکنترلراابر

19

کاربردSAVI EdgeدهندگانتوسعهتوسطRyuاستشدهگرفتهبکارمجازیهایشبکهکردنایزولهبرای.

میکنداستفادههاشناسهاینبههاسوئیچهایپورتتمامینگاشتومجازیهایشبکههایشناسهاطالعاتازکاربرداین.

کنندبرقرارارتباطیکدیگربامیتوانندهستندمشترکمجازیشبکهشناسهدارایکهپورتهاییفقط.

ترافیکمجازی،هایشبکهتمامیازباشند،خارجیشبکهاینبهمتعلقکهپورتهاییتمامی.میکنداستفادهخارجیشبکهشناسهازهمچنینکاربرداین.میشوداستفادههاسوئیچبینلینکبرایشناسهایناز.میدهندعبورخودازرا

آدرسنگاشتازاستفادهباکاربرداینMACحمالتازمجازیشبکهآنبهشدهنگاشتسوئیچپورتباآنمقایسهومجازیشبکهشناسهبامبدأ.میکندجلوگیریMACآدرسکردنSpoofبهمربوط

20

مدیریتSDIاستشدهنصباختصاصیسروریکرویبر.

هابستهورودیصفپذیری،مقیاسوکاراییارزیابیبرایpre-loadشده.کنداستفادهصفازکاربردتامیشوددادهاجازهواست

کنترلهایماژولافزایشبااستشدهدادهنشانشکلدرکههمانطور.یابدمیافزایشخطیبصورتشبکهگذردهیشبکه،

24

مدیریتدرSDIابشبکهکنترلماژولتوسطدریافتیهایبستهتعداد.شدگیریاندازه(ترافیکمانیتورینگابزار)dumpcapازاستفاده

هرردازشپقابلیتشبکهکنترلماژولکهدهدمینشانسازیشبیهنتایج.داردرامحاسباتیمنابعومجازیهایماشینطرفازدرخواستمیزان

25

سرویسعنوانبهزیرساختدرایشبکهمنابعیکپارچهمدیریتوکنترلرویبرتمرکز

شبکه،سازیمجازیسرویس،بعنوانزیرساختابری،محاسباتOpenStack،SDN،OpenFlowوFlowVisor

منابعمدیریتسیستمSDI

مدیریتسیستمطراحیومعماریSDI

مشتریبهسرویسکیفیتتضمینباابرسرویسهایهدفمندتروتربهینهارائه

آیندهمطالعات:

کاربردیهایبرنامهتوسعهوتهیهSDNمدیریتهایقابلیتافزایشبرایSDI

سرویسکیفیتتضمینبهمربوطمباحث

منابعمدیریتسازیبهینه

26

T. Lin, J. Kang, H. Bannazadeh, A. L. Garcia, “Enabling SDN Applications on

Software-Defined Infrastructure”, 2013.

A. Lara, A. Kolasani, B. Ramamurthy, “Network Innovation using OpenFlow : A

Survey”, pp. 1–20, 2013.

OpenStack: The Open Source Cloud Operating System. [Online]. Available:

www.openstack.org/software

Vmware NSX Network Virtualization Design Guide. [Online]. Available:

http://www.vmware.com/products/nsx/resources.html

27