Apresentao do PowerPoint
Redes Definidas por Software(SDN - Software Defined
Network)Seminrio TP 543Alunos Luis Rodrigo Medina LazoFlix Flores
Catrilef
ProfessorMarco Antnio Alberti
Contedo do Seminrio IntroduoComponentes de uma rede atualA
proposta de SDN e Arquitetura OpenflowControladores de SDNCenrios
de aplicaoDesafiosObservaes finais
IntroduoA internet no inicioa finales de 1969 de cuatro
ordenadores host fueron conectados entre s en la ARPANET inicial, y
el Internet incipiente estaba por despegar. Incluso en esta primera
etapa, hay que sealar que la investigacin incorpor tanto el trabajo
en red en la red fsica adems de trabajo sobre la forma de utilizar
la red "
Universidade da Califrnia em Los AngelesUniversidade da
Califrnia em Santa Barbara; Instituto de Pesquisa de Stanford
Universidade de Utah.
IntroduoAfirmaes Recentesh um sentimentocrescente entre osmuitos
pesquisadoresde internet queo protocolo de Internet(IP)e a
infra-estruturade roteamentoIP tornou-seossificadaem virtude do
seuenorme sucesso DavidAndersen,CMU
aponto depesquisadoresno que a interneteste quebrado, maiseles
dizem,que elese tornouossificadapor conta deas ameaas de
seguranaemergentes eaplicaes inovadoras NetworkWorld Magazine
IntroduoQue problema apresentam as redes atuais?Ossificao Gesto
IndividualDificuldade para incorporar algumas caractersticas o
regras.Atualizaes de Firmware em todos os nos.Interrupo na
continuidade operacional pra fazer modificaesProblemas de
escalabilidade para grandes redes ou redes muito dinmicas.O
equipamento de internet torno-se maquinas fechadasTodo o que os
pesquisadores fazem que altere internet tem que ser feito no nvel
de aplicao que onde a gente tem control, dai surgem conceitos como
redes overlay, peer to peer, etc... Todas ellas funcionando como
aplicaes.
Introduo
Redes Definidas por Software (SDN)Para resolver os problemas
anteriores surgiu o conceito de redes definidas por software.Uma
nova forma de olhar para o problema:Dotar novamente o ncleo da rede
de recursos de programao.
OrigensControle centralizado das regras de firewall distribuidas
em uma red corporativaSane (2006)Ethane(2007)Acrescentar os
trabalhos desenvoltos da sane e ethane como uma forma de se
programar oselementos de comutaoda redeOpenFlow(2008)Introduo
Quem foram os criadores da ideai eram o equipe que trabalhava na
Ethane.Nick McKeown Professor de StandfordScott Shenker Professor
de BerkeleyMartin Casado Aluno de DoutoradoTeemu koponen Arquiteto
de red
Logo os quatro mas alguns tcnicos formarem a empresa Nicira para
desenvolver a ideia, que logo de trs anos foi rapidamente comprada
por a Vmware sem ter um s produto pronto para vender, em $us 1,26
billiones.(2012)
Uma das aplicaes mais forte de SDN es desenvolvida em contexto
virtualizao
Contedo do Seminrio IntroduoComponentes de uma rede atualA
proposta de SDN e Arquitetura OpenflowControladores de SDNCenrios
de aplicaoDesafiosObservaes finais
Componentes de uma rede atual
Como que ela ir evoluir...Comportamento de um switch
MAC-AMAC-DMAC-AMAC-DEndereoPortaMAC-A1MAC-B6MAC-C16MAC-D13Tabela
encaminhamentoMudar ethernet no podeComponentes de uma rede
atual
Organizao de um switch/roteadorPlano de Dados: o caminho de cada
pacotePacote chegaTabela de encaminhamento consultada e
atualizadaPacote saiPlano de controle: tudo acontece por
trsAtualizaes de tabela de encaminhamentoManuteno de
estatsticasProgramao de VlanInterface webfariewall
Plano de Controle SofisticadoPlano de dados
otimizadohttp://blog.thelifeofkenneth.com/2013/02/tear-down-of-hp-procurve-2824-ethernet.html
Componentes de uma rede atual
HW especializado de encaminhamento de pacotesSistema
OperacionalFunes APPFunes APPBilhes de Portas LogicasLinux, cisco
IOS, etc.Bilhes de lneas de cdigoGerenciamento, vpn, Roteamento,
Firewall, controle de acesso, controlador de vlans, Componentes de
uma rede atual
HW especializado de encaminhamento de pacotesSistema
OperacionalFunes APPFunes APPHW especializado de encaminhamento de
pacotesSistema OperacionalFunes APPFunes APPHW especializado de
encaminhamento de pacotesSistema OperacionalFunes APPFunes APPHW
especializado de encaminhamento de pacotesSistema OperacionalFunes
APPFunes APPHW especializado de encaminhamento de pacotesSistema
OperacionalFunes APPFunes APPAlgoritmos de mnimo spanning tree
Contedo do Seminrio IntroduoComponentes de uma rede atualA
proposta de SDN e Arquitetura OpenflowControladores de SDNCenrios
de aplicaoDesafiosObservaes finais
Componentes de uma rede atual
HW especializado de encaminhamento de pacotesSistema
OperacionalFunes APPFunes APPHW especializado de encaminhamento de
pacotesSistema OperacionalFunes APPFunes APPHW especializado de
encaminhamento de pacotesSistema OperacionalFunes APPFunes APPHW
especializado de encaminhamento de pacotesSistema OperacionalFunes
APPFunes APPHW especializado de encaminhamento de pacotesSistema
OperacionalFunes APPFunes APPDo ponto de vista de pesquisa isso
aqui um punhado de caixas pretasSwitch EthernetSwitch
EthernetSwitch EthernetSwitch EthernetSwitch EthernetA proposta de
SDN e Arquitetura OpenflowRedes definidas por software, prope um
conjunto de tcnicas relacionadas com o rea de networking, que tem
como objetivo facilitar a implementao e implantao de servios de
rede de una maneira determinista, dinmica e escalvel, evitando ao
administrador de rede gerenciar esses servios, a baixo nvel. Todo
Isso conseguido atravs da separao do plano de controle (software) e
do plano de dados (hardware)
A proposta de SDN e Arquitetura Openflow
HW especializado de encaminhamento de pacotesSistema
OperacionalFunes APPFunes APPHW especializado de encaminhamento de
pacotesSistema OperacionalFunes APPFunes APPHW especializado de
encaminhamento de pacotesSistema OperacionalFunes APPFunes APPHW
especializado de encaminhamento de pacotesSistema OperacionalFunes
APPFunes APPHW especializado de encaminhamento de pacotesSistema
OperacionalFunes APPFunes APPHW especializado de encaminhamento de
pacotesHW especializado de encaminhamento de pacotesHW
especializado de encaminhamento de pacotesHW especializado de
encaminhamento de pacotesHW especializado de encaminhamento de
pacotesSistema OperacionalFunes APPFunes APPFunes APPFunes APPFunes
APPFunes APPFunes APPFunes APPFunes APPSeparar
partesEncaminhamentointeligncia na rede Control de acceso Rotamento
inteligente QoS diferenciadaA proposta de SDN e Arquitetura
OpenFlow
Plano de ControlePlano de dados otimizadoHW especializado de
encaminhamento de pacotesElemento de ComutaoOpenFlow==Controlador
OpenFlowOrganizao de um comutador OpenFlowPlano de Dados: o caminho
de cada pacotePacote chegaTabela de encaminhamento consultada e
actualizadaTabela dita como o pacote deve ser tratadoPlano de
controle: s acesso tabela de encaminhamentoOpenFlow: API de acesso
tabela de encaminhamento
A proposta de SDN e Arquitetura OpenFlow
OpenFlow: entradas da tabela de
encaminhamentoRegrasAesEstatsticasPortVLANVLAN PCPETH SRCETH DSTETH
TYPEIP SRCIP DSTIP ToSIP ProtoEncaminhar pacoteEnviar pacote para
controladorAlterar camposCaso no haja uma regra para um pacote:
envia para o controladorContador de PacotesTipos de pacotes
....Regras: Conjunto de CamposA proposta de SDN e Arquitetura
OpenFlow
Exemplo tabela de encaminhamento OpenFlowPortVLANMAC SrcMAC
dstETH TYPEIP SRCIP DSTIP ToSIP ProtoTCP sportTCP
dportAo***00:E2..*******Porta
4P3VL100:20..00:1F..0800192.14200.3..*4176580Porta
6**********23Drop******200.3****Porta 6*VL1*00:I2..*******Porta
6,7,8A proposta de SDN e Arquitetura Openflow
Sistema OperacionalFunes APPFunes APPFunes APPFunes APPFunes
APPFunes APPFunes APPFunes APPFunes APPProtocolo OpenFlow
Contedo do Seminrio IntroduoComponentes de uma rede atualA
proposta de SDN e Arquitetura OpenFlowControladores de SDNCenrios
de aplicaoDesafiosObservaes finais
Controlador SDN
Controlador SDN o SO da RedUma das funciones principais que ele
comunica-se com os elementos de comutao que constituem a rede
Criam a viso grafo anotado da rede
Recebem dos elementos de comutao informao sobre pacotes que no
se casam com regras j enviadas
J hoje pode se instalar centralizado ou distribudo ou
paralelizado
Oferece uma interface de programao para desenvolvedorQuesto:
Quais so as interfaces de programacion que o controlador v dar para
voc escrever, seu protocolo de roteamento, seu forma de manejar a
rede, etc... (existem varias alternativas pra fazer isso, vamos
falar de algumas dela)
Controlador SDN
O Controlador NOXPrimeiro controlador de SDNDesenvolvido pela
Nicira em paralelo ao padro OpenFlow(alta sinergia entre
conceitos)Distribuido como GLP em 2008 Mantido pela comunidade de
pesquisaA maioria dos outros controladores som feitos baseados no
NOX
Ele ejecuta em linux Seu ncleo es feito em C++Pode ser
programado em Pythom (cola para mdulos C++)Cooperative
multithreadingSistema de componentesProgramao orientada a
eventos
UFMG - Dorgival Guedes Controlador SDN
Diversos Controladores disponvel
POX: Derivado do NOX, Implementado em Python, melhor rendimento
para pesquisas.. Anunciado como ambiente de prototipao e pesquisas.
Bajo Nivel.
FML: controlador de mas alto nvel.
Frenetic: crea reglas de mas alto nvel, mas ele fala com os
comutadores y analisa com sql a informao de estadsticas dos
switch.
Onix: desenvolvido por (google e Nicira) um punto logico nico
mas ele pontos completamente distribudo a longo da rede toda da
google.
FloodLight: Controlador Java
RYU: Para quienes trabalham com virtualizao Openstack vem com
plugim para conectar o controlador RYU.
OpenDaylight: proposta de arquitetura SDN aberta..
Contedo do Seminrio IntroduoComponentes de uma rede atualA
proposta de SDN e Arquitetura OpenFlowControladores de SDNCenrios
de aplicaoDesafiosObservaes finais
Cenrios de Aplicao
Aplicaes e o que eu fao com isso?Controle de acesso,
seguranaControl de acceso firewall usando Sdn es simple, FML surgi
especficamente con la idea bsica de normar las reglas iniciales de
control de acceso, solo que puede hacer cosas mucho mas flexibles
que un firewall. Un firewall solo puede administrar la red que pasa
por el, en Sdn puede administrar todas las redes separadas como
tambien a sus usuarios en una gran corporacin o empresa. Se pueden
programar reglas de comunicacin entre estas redes, para que estas
pueden comunicarse entre si optimizando el trafico como la
seguridad.Adems cada usuario de la organizacin puede ingresar a su
red sin importar la ubicacin fsica de este, ya que las reglas
definen el tipo de acceso. No tiene que crear reglas de firewall
estratgicamente en cada lugar, solo se requiere una configuracin
global.Cenrios de Aplicao
Aplicaes e o que eu fao com isso?Gerencia de redesEn Sdn se
puede modificar el trafico de una red, lo cual se puede hacer
manual o autnomamente. Ya existe un modelo tradicional de gerencia
en software, si existe un link que esta pegado y ese tipo trafico
puedo mover el trafico a otra red, as se evita cambiar manualmente
el trafico fsico de la red.Cenrios de Aplicao
Aplicaes e o que eu fao com isso?Redes domiciliariasSi tiene una
red domiciliaria simple, tiene un access point en la casa. En los
pases del primer mundo ya no tienen 1, sino 2 o 3, adems de esos,
tiene tv con Internet, blueray con Internet, consolas con internet,
celular con Internet, su vecino tiene Internet.
Por Sdn se pueden manejar los accesos a la red de los nios, solo
a paginas de tareas desde su dormitorio, o tambin ingresar a
Factbook o Skype desde la sala.
Adems, se estn definiendo padrones comn de trafico en redes
domiciliarias, esto para detectar trficos no deseados, como tambin
reconozca nuevo trafico y pueda adaptarlo dentro de la casa , por
ejemplo, la conexin de un Play Station.Cenrios de Aplicao
Aplicaes e o que eu fao com isso?Gerencia de energiaEl consumo
de un switch o rutedaor pequeo es irrelevante para gerenciar la
energia, pero un datacenter si. Se esta estudiando como SDN puede
gerenciar el consumo de energia.
Cenrios de Aplicao
Aplicaes e o que eu fao com isso?Comutador virtual distribudo e
Datacenters multiusuriosEjemplo, si necesitamos arrendar varios
equipos virtuales en un gran datacenter, perfectamente el trafico
se podra cruzar por todas las redes fsicas y virtuales de este. Con
Sdn podemos dirigir nuestros equipos a una sola red virtual,
definiendo reglas de seguridad y acceso a ellos. Defino que ningn
pacote pueda entrar a nuestra red isolada.Cenrios de Aplicao
Aplicaes e o que eu fao com isso?Roteador expansvel
(scale-out)Es la misma idea aplicada a los grandes proveedores de
Internet. Un gran ruteador (Cisco) que maneja centenares de
entradas, puede ser reemplazado por varios ruteadores Open Flow,
configurados con Sdn, donde puedo definir que llega un cierto
pacote a cierta porta de un ruteador, pueda salir por otra puerta
de otro ruteador.
Contedo do Seminrio IntroduoComponentes de uma rede atualA
proposta de SDN e Arquitetura OpenFlowControladores de SDNCenrios
de aplicaoDesafiosObservaes finais
Desafios
Problemas Interessantes em pesquisa nesta reaViso da
rede/abstraesMonitor de conflito de regras (indicador de que alguma
regra que estou criando conflita com outra)Consultas de rendimento
aos nos do grafoCaminho mnimo do grafo da redeGargalho da rede
Virtualizao de controladoresImplementao de vrios controladores
em uma red com regras diferentesFlowVisor ( e um nico controlador
que separa a rede em fatiadas ya plica certo tipo de regras a cada
uma de essas camadas, mas involucra compromissos de desempenho
abstrao diferentes)
API para programaes dos switchesInterao com switch que no tem
OpenFlow ( Nicira j esta trabalhando com integrao de switch que no
tenham a inteligncia de OpenFlow em mdio de uma red SDN)MPLSQue
outras cosas alm de OpenFlow poderiam ser interessantes
Desafios
Problemas Interessantes em pesquisa nesta reaEspecificaes de
aplicaesComo que eu fazo as aplicaes e que so as aplicaesComo que
ele vai Integrar com aplicaes existentes da rede
DepuraoA necessidade de um debug pra ver sim alguma aplicao esta
dando errado (Scott Shenker esta trabalhando em aquele
problema)
Distribuio (desempenho e tolerncia a falhas)Como que se
distribuem isto controladores em este grafo. (onix da google o nico
controlador distribudo e distribudo de acordo as suas
necessidades)
Contedo do Seminrio IntroduoComponentes de uma rede atualA
proposta de SDN e Arquitetura OpenFlowControladores de SDNCenrios
de aplicaoDesafiosObservaes finais
Observaes finais
O interesse da indstria e da comunidade cientifica est apenas
comeando
H diversos desafios de pesquisa interessantes
O caminho a ainda no esta completamente delineado h
oportunidades e riscos
Sites
uteis:Noxathome.orgNoxrepo.orgOpenflow.orgOpenwrt.orgOpenvswitch.orgOpennetworking.orgOpennetsummit.orgObservaes
finais
SDN e OpelFlow j realidade no mercado
Observaes finais
Pra quem quiser olhar de mas perto a tecnologia sem ter um
switch OpenFlow tem um Software que es o mininet, ele permite criar
uma topologia de rede virtual com switch OpenFlow os que podem ser
conectados a algum controlador como NOX, OpenDaylight ou
outros...
Muchas Gracias!!Obrigado!!
ReferenciasNoxathome.orgNoxrepo.orgOpenflow.orgOpenvswitch.orghttps://www.opennetworking.org/sdn-resources/sdn-definitionStanford
Seminar - Software-Defined Networking at the Crossroads Scott
Shenkerhttps://www.youtube.com/watch?v=WabdXYzCAOU
Seminario UFMG - Redes Definidas por Software - Dorgival Guedes
https://www.youtube.com/watch?v=MOcBvh1RPF0https://www.youtube.com/watch?v=I14r54581HY
http://blog.thelifeofkenneth.com/2013/02/tear-down-of-hp-procurve-2824-ethernet.html
