Alma Mater Studiorum - Universita di Bologna

Composizione dinamica di funzioni di rete virtuali inambiente cloud

RelatoreProf. Ing. Walter Cerroni

CorrelatoriIng. Chiara Contoli

Ing. Giuliano Santandrea

Candidato

Francesco Foresta

19 Marzo 2015

Contesto

� Negli ultimi anni la struttura delle Reti di Telecomunicazioni estata progressivamente modificata� la complessita delle risorse di rete viene spostata dal centro ai

margini delle reti stesse, quanto piu possibile vicino agli utenti ⇒ sipassa da core networks ad edge networks

� in futuro le core networks saranno solo un insieme di collegamenti adalta velocita che mettono in comunicazione le edge networks

� Parallelamente a questo, nasce nel campo dell’informatica ilparadigma del Cloud Computing� le risorse di rete, lo storage e il computing vengono offerti da un

provider ad un client come se fossero un’utenza, in modo simile acome e gia per l’acqua, il gas, il telefono, l’elettricita

2 of 1

Francesco Foresta - Composizione dinamica di funzioni di rete virtuali

Network Functions Virtualization (NFV)

L’applicazione del cloud computing alle edge networks porta allanascita dell’approccio NFV:� Il paradigma basato sul forwarding dei pacchetti mediante indirizzi

IP e stato modificato rispetto alla formulazione originale� i pacchetti vengono processati in nodi intermedi, middle-boxes, che

implementano funzionalita aggiuntive (es. NAT, Firewall. . . )� Le middle-boxes sono dispositivi hardware, costosi, difficilmente

riprogrammabili e proprietari:� problema del vendor lock-in, ossia dipendenza del client dal fornitore� ossificazione di Internet: difficolta nella creazione di nuovi servizi

� Per risolvere questi problemi, nel 2012 una commissione dell’ETSIespone l’approccio NFV: si semplificano le middle-boxes,virtualizzando le funzioni di rete su un hardware general purpose

3 of 1

Francesco Foresta - Composizione dinamica di funzioni di rete virtuali

Software Defined Networking (SDN)

Tutti questi meccanismi, a livello di gestione del traffico, richiedonouna certa flessibilita e dinamicita dei flussi:� Subentra il SDN: e un nuovo approccio al computer networking

proposto dalle Universita di Berkeley e Stanford nel 2008� Permette agli amministratori di rete di gestire i servizi della stessa

tramite astrazioni di funzionalita a basso livello� si disaccoppia il piano di controllo dei dati da quello di trasporto� si programma il piano di trasporto e si astrae l’infrastruttura

sottostante da applicazioni e servizi di rete� Per far comunicare i due piani si utilizza il protocollo OpenFlow:

si permette ad un controller remoto di determinare il percorso chedovranno seguire i pacchetti attraverso gli switch checompongono la rete

4 of 1

Francesco Foresta - Composizione dinamica di funzioni di rete virtuali

Vantaggi e Svantaggi del NFV e SDN

3 Diminuzione dei costi di infrastruttura e reinvestimento in software3 Possibilita di smarcarsi dal vendor e nuove opportunita di business3 Utilizzo di architetture multi-tenancy3 Maggiore flessibilita e alta scalabilita3 Le reti recuperano il loro carattere dinamico

7 Possibilita di performances non ottimali� Teoricamente solo nel breve periodo grazie alla veloce

innovazione nell’ambiente software

5 of 1

Francesco Foresta - Composizione dinamica di funzioni di rete virtuali

OpenStack

Questi paradigmi possono essere implementati con OpenStack:� E un progetto Open Source, rappresenta uno dei piu conosciuti

software di gestione di piattaforme cloud� una piattaforma cloud e un cluster di macchine fisiche che ospitano

alcuni server che verranno offerti all’utente come un servizio,secondo il paradigma dell’IaaS (Infrastructure-as-a-Service)

� Sfrutta OpenVSwitch, necessario ad implementare il SDN� L’utente puo creare una infrastruttura virtuale di rete composta

da server (implementati come Virtual Machines) e applicazioni direte (router, firewall, WAN Optimizers) virtualizzate secondo leastrazioni di rete fornite da OpenStack ⇒ NFV

6 of 1

Francesco Foresta - Composizione dinamica di funzioni di rete virtuali

Case study: Service Chaining dinamico

� Si vuole implementare uno scenario di rete, sia a livello L2 che L3,che realizzi fisicamente i concetti relativi al NFV e al SDN

� Si fa riferimento ad una rete di un provider di servizi che offreconnettivita a due utenti� hanno stipulato contratti diversi ⇒ diversi Service Level Agreement

� ci saranno un utente Residenziale e uno Business� il secondo dovra ottenere una Quality of Service migliore

� L’adeguata QoS viene concessa mediante l’implementazione e laconcatenazione di funzioni di rete virtuali che elaborano il trafficodegli utenti dinamicamente� vengono sfruttati meccanismi di steering condizionato del traffico

mediante la programmazione e l’utilizzo di un controller SDN

7 of 1

Francesco Foresta - Composizione dinamica di funzioni di rete virtuali

Funzionamento

� L’edge network contenente gli utenti e stata costruita sfruttandola Command Line Interface di OpenStack in ambiente Linux� mediante un Virtual Router si puo raggiungere l’egde network di

destinazione, implementata in un host esterno al cluster e realizzatamediante libvirt.

� Quando un utente inizia a scambiare traffico, questo verra inviatosia ad un Deep Packet Inspector che ne fara la classificazione, siaall’host di destinazione (fase di mirroring)

� Una volta classificato, il controller indirizzera il traffico verso lafunzione di rete relativa a ciascun utente:� WAN Accelerator (implementato con Trafficsqueezer) per il BusUser� Traffic Shaper (realizzato mediante Traffic control) per il ResUser

8 of 1

Francesco Foresta - Composizione dinamica di funzioni di rete virtuali

Livello L2: Costruzione della topologia

9 of 1

Francesco Foresta - Composizione dinamica di funzioni di rete virtuali

Livello L2: Compute node OpenStack

10 of 1

Francesco Foresta - Composizione dinamica di funzioni di rete virtuali

Realizzazione

� Alcune delle problematiche affrontate sono state:� il corretto forwarding dei pacchetti al DPI, modificando il relativo

mac learning switch in un semplice hub� il corretto steering condizionato rapportato al contesto in cui la rete

si trova, programmando adeguatamente il controller POX in Python:� eliminazione del broadcast ARP storm e regolarizzazione dell’inoltro

dei pacchetti ARP e ICMP� corretta accensione e spegnimento dei processi del DPI per ottenere il

file cattura.json che verra elaborato per lo steering� l’implementazione di un ulteriore Virtual Router alla destinazione al

fine di spezzare il dominio di broadcast� la scrittura di adeguati script bash che hanno permesso:

� continua ripulitura dei forwarding database degli switch� implementazione del Traffic Shaper

11 of 1

Francesco Foresta - Composizione dinamica di funzioni di rete virtuali

Misure di Throughput L2

12 of 1

Francesco Foresta - Composizione dinamica di funzioni di rete virtuali

Misure di Throughput L2

13 of 1

Francesco Foresta - Composizione dinamica di funzioni di rete virtuali

Livello L3: Costruzione della topologia

14 of 1

Francesco Foresta - Composizione dinamica di funzioni di rete virtuali

Conclusioni

� I risultati ottenuti hanno dimostrato come un approcio di questotipo possa realmente rivoluzionare il mondo delle reti

� Viene data dunque la possibilita ai network provider di offrirenuovi servizi a prezzi competitivi, sia per gli stessi provider cheper gli end-user� la facile riprogrammabilita permette di copiare, migrare, distruggere

o modificare dinamicamente le funzioni di rete implementate� Sviluppi futuri:

� Inserimento nella rete del concetto di context-awareness� Altri esperimenti in contesti multi-tenant� Integrazione con meccanismi di migrazione dinamica

15 of 1

Francesco Foresta - Composizione dinamica di funzioni di rete virtuali

Grazie per l’attenzione!

16 of 1

Francesco Foresta - Composizione dinamica di funzioni di rete virtuali