Aplicando Redes Definidas por So2ware em Sistemas de Computação em Nuvem

Transcrição

1 Aplicando Redes Definidas por So2ware em Sistemas de Computação em Nuvem Laboratório de Arquitetura e Redes de Computadores Universidade de São Paulo SP Brasil Maio,

2 Autores Bruno Medeiros de Barros Marcos Antonio Simplicio Junior Tereza Cris>na Melo de Brito Carvalho Fernando Frota Redigolo Marco Antonio Torrez Rojas Ewerton Rodrigues Andrade Dino Raffael Cristofole> Magri 2

3 Agenda 1. Introdução 2. Computação em Nuvem e Virtualização de Redes 3. Redes Definidas por SoQware (So#ware- defined Networks - SDN) 4. Virtualização de Redes na Nuvem u>lizando SDN 5. Caso de Estudo com OpenDaylight e OpenStack 3

4 Introdução O papel das redes nos sistemas de computação em nuvem e sua relação com SDN 4

5 Principais ObjeCvos do Curso Introduzir a importância da virtualização de redes para a computação em nuvem, apresentando tecnologias atuais e tendências. Explorar a sinergia existente entre os paradigmas de computação em nuvem e SDN. Apresentar modelos arquiteturais para integração entre sistemas de computação em nuvem e SDN. Analisar estudo de caso u>lizando a plataforma de nuvem OpenStack e o controlador SDN OpenDaylight. 5

6 O Papel das Redes na Computação em Nuvem A era da computação em nuvem Redefiniu a forma como os recursos de computação são providos e consumidos. Maior escalabilidade e elas>cidade de recursos e aplicações. Consumo de serviços sob demanda (IaaS, PaaS, SaaS, etc.). Redução de custo e do tempo de lançamento de produtos e serviços. 6

7 O Papel das Redes na Computação em Nuvem Virtualização e pooling de recursos Virtualização cria uma camada de abstração lógica sobre a infraestrutura de recursos `sicos. Abordagem programá>ca para alocação de recursos sob demanda. Redução da complexidade no gerenciamento de recursos. U>lização eficiente dos recursos. Isolamento de recursos e aumento de segurança e disponibilidade. 7

8 O Papel das Redes na Computação em Nuvem O papel das redes de computadores Conectar componentes `sicos e virtualizados como servidores, recursos de armazenamento e aplicações. Agregar recursos de maneira eficiente, criando uma visão monolí>ca do pool de recursos. Viabilizar a entrega dos serviços baseados em computação em nuvem para o usuário final. 8

9 O Papel das Redes na Computação em Nuvem Virtualizando redes na nuvem Dentre os componentes virtualizados, as redes receberam menor atenção. Infraestruturas atuais suportam virtualização limitada (VLAN, GRE, bridges). Não há camada de abstração consistente e controle centralizado. Novos mecanismos de virtualização de redes são fundamentais para a evolução da computação em nuvem. 9

10 O Advento das Redes Definidas por So2ware O termo So(ware- defined Network (SDN) Originalmente apareceu em um ar>go de Kate Greene, em Habilidade do protocolo OpenFlow de configurar a tabela de fluxos u>lizando soqware. Capacidade de programação das redes de computadores. 10

11 O Advento das Redes Definidas por So2ware A ideia por trás do paradigma SDN Viabilizar a programação de redes de computadores. Pesquisas iniciadas logo após o advento da internet. Liderada principalmente pela indústria de telecomunicações. Redução dos custos de inves>mento e de operação. 11

12 O Advento das Redes Definidas por So2ware Redes programáveis em computação Grande interesse por parte dos fabricantes de hardware. Redução de cursos para provedores de serviços e mantenedores de datacenters. Virtualização e facilidade no par>cionamento de redes. Maior controle e poder de orquestração em grandes infraestruturas. Criação de padrões para a indústria e para a Internet do futuro. 12

13 O Advento das Redes Definidas por So2ware Duas ondas de inovação na computação em nuvem 1a onda: Virtualização de servidores Abstração da plataforma operacional Processador, memória, discos, etc. 2a onda: SDN Abstração da infraestrutura de redes Emergência de grandes controladores SDN orientado à integração com sistemas de computação em nuvem. 13

14 Computação em Nuvem e Virtualização de Redes Avaliação de mecanismos e aplicações para a virtualização de redes na nuvem 14

15 Virtualização e Computação em Nuvem Memória Virtual: Início em Mo>vado pelo alto custo das memórias de computadores. Surgimento do conceito de memória virtual. Pesquisas com algoritmos de paginação. Originou os atuais e complexos sistemas de cache mul>nível. 15

16 Virtualização e Computação em Nuvem Discos Virtuais: Naturalmente originado como próximo passo a par>r das pesquisas com memórias virtuais. Surgimento de drivers para execução de imagens de disco (iso, Virtual CD). Suporte a armazenamento remoto com suporte das redes de computadores. Origem dos atuais serviços de armazenamento na nuvem. 16

17 Virtualização e Computação em Nuvem Desktop Virtual: Resultou no surgimento da arquitetura Thin Client. Redução dos custos de inves>mento e operacionais. Disseminação do conceito de processamento remoto. Origem das pesquisas em virtualização de servidores. 17

18 Virtualização e Computação em Nuvem Servidores Virtuais: Resultou na abordagem de virtualização de datacenters. Integração de plataformas de múl>plos fabricantes. Viabilização da computação em nuvem. Redução de custos e do tempo de lançamento de produtos e serviços. Facilidade para escalar datacenters. 18

19 Virtualização e Computação em Nuvem Redes Virtuais: Maior controle e escalabilidade para as redes de datacenters Atender os requisitos fundamentais das infraestruturas de computação em nuvem (controle, elas>cidade, flexibilidade e escalabilidade). Viabilizar pesquisa e inovação na aérea de redes. Criação da internet do futuro. 19

20 Virtualização e Computação em Nuvem Tipos de virtualização Full Virtualiza=on Emula todos os recursos de hardware (ex: máquinas virtuais - VM). Aplicações independem da plataforma virtualizada. Hipervisor intercepta e traduz todas as chamadas e interrupções entre elementos virtuais e `sicos. Impacto sobre o desempenho e limitações de I/O. Unchanged Guest OS Emulated Hardware Unchanged Guest OS Emulated Hardware Hypervisor Hardware Unchanged Guest OS Emulated Hardware 20

21 Virtualização e Computação em Nuvem Tipos de virtualização Para- Virtualiza=on Diminui overhead de virtualização através de soqware de emulação. Hipervisor orquestra e escalona uso de recursos. Requere modificação das aplicações executadas no ambiente virtualizado. Aumento de desempenho. Paravirtualized Guest OS Paravirtualized Guest OS Hypervisor Hardware Paravirtualized Guest OS 21

22 Virtualização e Computação em Nuvem Tipos de virtualização Para- Virtualized Drivers Combinação das duas técnicas anteriores. Aplicações virtuais podem u>lizar recursos reais de hardware. Comumente aplicado a disposi>vos de rede e armazenamento. Requere modificações no hipervisor e/ ou no sistema hospedeiro. Aumento de desempenho. Unchanged Guest OS Emulated Hardware Para- virtualized Driver Unchanged Guest OS Emulated Hardware Hypervisor Para- virtualized Driver Hardware Unchanged Guest OS Emulated Hardware Para- virtualized Driver 22

23 Virtualização e Computação em Nuvem Por que virtualizar? ComparTlhamento de recursos Aproveitamento de recursos ociosos Maior eficiência na u>lização do hardware Redução de custos de 29% a 64% Agregar recursos Combinação de recursos de menor capacidade computacional Economia na aquisição de novos recursos Dinamicidade Agilidade e flexibilidade no provisionamento e realocação de recursos 23

24 Virtualização e Computação em Nuvem Por que virtualizar? Facilitar gerenciamento Facilidade de manutenção dos recursos de infraestrutura `sica e virtual Abstração dos recursos na forma de uma estrutura monolí>ca Centralização do controle Isolamento Recursos lógicos e/ou `sicos Entre usuários, serviços e/ou aplicações Maior segurança de dados Maior disponibilidade de serviços 24

25 Virtualização e Computação em Nuvem Desvantagens de um ambiente virtualizado Desempenho U>lizar um soqware de virtualização implica em consumo extra de recursos computacionais. Soluções de para- virtualização reduzem o impacto sobre o desempenho. 25

26 Virtualização e Computação em Nuvem Desvantagens de um ambiente virtualizado Gerenciamento Mudanças do paradigma de gestão de recursos. Maior quan>dade de recursos digitais (ex: aplicações, arquivos de configuração). Segurança Novos desafios introduzidos pelo compar>lhamento de recursos de hardware. 26

27 Mecanismos de Virtualização de Redes Elementos de rede virtualizáveis Network Interface Card (NIC) Switches de camada 2 (L2) Redes de camada 2 (LAN) Roteadores de camada 3 (L3) Redes de camada 3 (WAN) L2 Networks NICs L3 Routers L2 Switches L3 Networks 27

28 Mecanismos de Virtualização de Redes Network Interface Card (NIC) Hipervisor vnic Hipervisor implementa NICs virtuais (vnic) u>lizadas pelas VMs. vnic se conecta com a NIC através de virtual switches (vswitches). Transparência e simplicidade de implantação. Geralmente implementada por fornecedores de soqware. NICs L3 Routers L2 Switches 28

29 Mecanismos de Virtualização de Redes Network Interface Card (NIC) SR- IOV Single Root I/O Virtualiza=on. Virtualização assis>da por hardware (para- virtualização de drivers). Permite conexão direta entre vnic e NIC eliminando soqwares intermediários. Aumento de performance. Implementada por fabricantes de hardware (ex: Intel VT- C) NICs L3 Routers L2 Switches 29

30 Mecanismos de Virtualização de Redes Network Interface Card (NIC) VEPA Virtual Ethernet Port Aggregator. Comunicação entre VMs implementada por switch `sico externo através de canais virtuais. Implementada por fornecedores de switch. Reduz consumo de recursos do servidor. Maior visibilidade do tráfego entre VMs. NICs L3 Routers L2 Switches 30

31 Mecanismos de Virtualização de Redes Switches (L2) Número limitado de portas em switches `sicos. Dificilmente escalável com o número de máquinas (`sicas ou virtuais) em uma rede L2. Bridge Port Extension (802.1BR) virtualiza portas do switch para processar tráfego de múl>plas VMs do servidor. NICs L3 Routers L2 Switches 31

32 Mecanismos de Virtualização de Redes Redes de camada 2 (L2) VMs em um datacenter podem pertencer a múl>plos usuários. VMs do mesmo usuário requerem conec>vidade em camada 2 (LAN). Virtual Local Area Network (VLAN) implementa isolamento de tráfego entre usuários. VLAN ID processado por elementos virtuais e reais da camada 2. L2 Networks NICs L3 Routers L2 Switches 32

33 Mecanismos de Virtualização de Redes Roteadores (L3) Recursos de hardware e soqware limitados. Dificulta agregar novas funcionalidades. Network FuncEon virtualiaeon (NFV) permite o desenvolvimento de roteadores virtuais e outras aplicações de camada3. Como exemplo, temos os roteadores virtuais Brocade Vyaaa. NICs L3 Routers L2 Switches 33

34 Mecanismos de Virtualização de Redes Redes de camada 3 (L3) Ambientes de redes mul>usuário podem ser estendidos para a camada 3 (múl>plos datacenters). Protocolos de tunelamento permitem encapsular e isolar tráfego de camada 2 virtualizado. Dentre os protocolos mais u>lizados estão VXLAN, NVGRE, STT. NICs L3 Routers L2 Switches L3 Networks 34

35 Aplicação de Redes Virtuais na Nuvem Redes em datacenters de nuvem vswitches: conectam VMs à interface de rede do servidor. Switches Top- of- Rack (TOR): conectam servidores virtualizados. Switches Agregadores: conectam switches TOR. Switches CORE: conecta switches agregadores e provê conec>vidade em camada 3. 35

36 Aplicação de Redes Virtuais na Nuvem Por que utlizar redes virtuais na nuvem? Aplicações executadas em VMs. VMs de um usuário executadas em diferentes servidores. Isolamento de tráfego entre múl>plos usuários. Segurança de dados. Escalabilidade com conec>vidade. 36

37 Aplicação de Redes Virtuais na Nuvem Mecanismos de virtualização comumente aplicados na nuvem Virtualização de NIC vnics são implementadas pelo hipervisor para prover conec>vidade para VMs em ambiente de full virtualiza=on. SR- IOV é u>lizado em aplicações que exigem alto nível de desempenho e já está sendo integrado às plataformas de orquestração como o OpenStack. 37

38 Aplicação de Redes Virtuais na Nuvem Mecanismos de virtualização comumente aplicados na nuvem Switches e redes L2 Switches virtuais implementam conec>vidade entre VMs no mesmo servidor (internal bridges) ou em servidores diferentes (external bridges). VLAN é suportado pela maioria dos switches `sicos e virtuais e u>lizado para isolamento de tráfego em redes L2. Open vswitch é uma das implementações mais u>lizadas 38

39 Aplicação de Redes Virtuais na Nuvem Mecanismos de virtualização comumente aplicados na nuvem Roteadores e redes L3 Protocolos de tunelamento implementa conec>vidade em L2, de maneira transparente, u>lizando um protocolo de camada 3. Os protocolos mais u>lizados são VXLAN, GRE, NVGRE e STT. Roteadores virtuais e outras aplicações baseadas em NFV são facilmente integráveis a plataformas de nuvem por meio de imagens de VMs. 39

40 Segurança em Redes Virtuais na Nuvem Novos desafios introduzidos pela nuvem Proteção de dados crítcos trafegados em infraestrutura de redes compar>lhadas. Isolamento fsico e lógico dos recursos u>lizados pelos diferentes usuários do Sistema de nuvem. Segurança para as APIs u>lizadas para gerenciar remotamente os recursos alocados na nuvem. AutenTcação e gerenciamento de vários níveis de autorização para diferentes serviços prestados pela nuvem. 40

41 Segurança em Redes Virtuais na Nuvem Cenários de ameaças 1) Tenant- to- Tenant Usuário legí>mo e malicioso promove ataque contra outro usuário legí>mo. Faz uso das vulnerabilidades da infraestrutura de virtualização de redes. Quebra isolamento entre recursos virtuais. 41

42 Segurança em Redes Virtuais na Nuvem Cenários de ameaças 2) Tenant- to- Provider Usuário legí>mo e malicioso promove ataque contra provedor do serviço de nuvem. Faz uso das vulnerabilidades da infraestrutura de rede `sica e virtual. Quebra isolamento entre recursos virtuais e `sicos. 42

43 Segurança em Redes Virtuais na Nuvem Cenários de ameaças 3) Provider- to- Tenant Operador malicioso do serviço de nuvem promove ataque contra usuário legí>mo. Faz uso da infraestrutura de virtualização com privilégios de acesso diferenciados. Quebra isolamento entre recursos virtuais e `sicos. 43

44 Segurança em Redes Virtuais na Nuvem Origens das ameaças Isolamento Físico Ameaças originadas do compar>lhamento de recursos de hardware como NICs, switches e roteadores. Ataques comuns estão relacionados à exaustão do recurso compar>lhado por um dos usuários que o compar>lham. VM vswitch VM Server eth0 VM VM Excessive use of bandwidth 44

45 Segurança em Redes Virtuais na Nuvem Origens das ameaças Isolamento Lógico Ameaças originadas do compar>lhamento de recursos de soqware e/ou de soqware como vswitch, bridges, vrouters. Ataques comuns estão relacionados ao envio excessivo de requisições para a aplicação compar>lhada. VM VM Server vswitch VM VM Source MAC AA:AA:AA:AA:AA:A Source MAC BB:BB:BB:BB:BB:B Source MAC CC:CC:CC:CC:CC:CC MAC flooding aaack 45

46 Segurança em Redes Virtuais na Nuvem Origens das ameaças AutenTcação Ameaças originadas de falhas de auten>cação de usuários ou aplicações na rede. Ataques comuns estão relacionados à exploração de algoritmos de auten>cação e ao roubo de credenciais e chaves criptográficas. 46

47 Segurança em Redes Virtuais na Nuvem Origens das ameaças Autorização Ameaças originadas da aquisição ou modificação não autorizada de credenciais e permissões sobre uma rede. Ataques comuns estão relacionados à exploração de módulos de autorização e gestão de credenciais em plataformas de nuvem. 47

48 Escalabilidade de Redes Virtuais na Nuvem A virtualização de redes é fundamental para garan>r os requisitos de escalabilidade da nuvem. Tecnologias como VLAN e SR- IOV têm limitações intrínsecas relacionadas ao número de VMs conectadas. Necessário uma camada de abstração que permita maior integração e controle sobre as tecnologias de virtualização. 48

49 Disponibilidade de Redes Virtuais na Nuvem Virtualização prove maior facilidade de replicação e migração de domínios de rede na nuvem. Redundância de links e serviços são gerenciadas com maior facilidade. É fundamental a eliminação de pontos únicos de falha em recursos `sicos e virtuais. 49

50 Redes Definidas por So2ware (SDN) Conceitos, tecnologias e sua importância no cenário de virtualização de redes 50

51 Desenvolvimento das Redes Programáveis Uma perspectva histórica A empolgação em torno do conceito de SDN é rela>vamente recente. Mo>vada por áreas de aplicação como virtualização de rede e computação em nuvem. A ideia de redes programáveis é resultado de mais de 20 anos de pesquisas nas área de comunicações. Podemos organizar sua evolução das redes programáveis em 3 fases. 51

52 Desenvolvimento das Redes Programáveis Redes ATvas ( ) Aumento na u>lização da Internet e da diversidade de aplicações. Demanda por um ambiente para implantar e testar novas ideias. Impulsionado pela necessidade de reduzir custos de operação. Introduziu a ideia de funções de rede programáveis. Demul>plexação de pacotes implementado em soqware executado em nós de rede. 52

53 Desenvolvimento das Redes Programáveis Separação entre plano de controle e plano de dados ( ) O aumento do tráfego de internet chamou a atenção da indústria, produzindo protocolos de encaminhamento embarcados. Centralizar o controle para gerenciar topologias complexas tornou- se necessário (RCP). Desenvolvimento de interfaces entre planos de dados e controle (ForCES). 53

54 Desenvolvimento das Redes Programáveis Protocolo OpenFlow ( ) Demanda crescente por interfaces abertas entre plano de dados e plano de controle. Criado a par>r do projeto Ethane, implandado em Stanford. Controle centralizado u>lizando switches com tabelas de fluxo programáveis. Implementação imediata em hardware existente. Introduziu a visão de um sistema operacional de redes. 54

55 SDN e Internet do Futuro Ossificação da Internet Projetada há mais de 30 anos para atender requisitos específicos. Crescimento do número de usuários e de aplicações. Fortemente fundamentada na u>lização do TCP/IP na camada de rede. Correções através de aplicações em outras camadas (NAT, DNS, IPsec) 55

56 SDN e Internet do Futuro Internet do Futuro Abordagem clean- slate, incremental e evolu>va. Evoluir e manter compa>bilidade com o modelo atual. Virtualização de redes e ambientes de experimentação (GENI, FIBRE) Rede programável como plataforma de inovação. Novas funcionalidades. 56

57 SDN e Internet do Futuro SDN como plataforma para Internet do Futuro Programação de redes através do protocolo OpenFlow. Sistemas operacionais de rede (controladores SDN) atuam como plataformas de desenvolvimento e execução de aplicações de rede. Visão lógica da infraestrutura de rede e controle centralizado. 57

58 Arquitetura SDN Plano de Controle Define lógica de encaminhamento de pacotes. Contém sistema operacional de redes (controladores SDN). Plataforma para execução de aplicações de controle. Provê serviços básicos de rede (monitorar topologia, ARP, status dos nós, etc.) 58

59 Arquitetura SDN Plano de Dados Composto pelos elementos `sicos e virtuais responsáveis pelo encaminhamento de pacotes. Devem suportar protocolos implementados pela southbound API. No>ficam plano de controle sobre eventos assíncronos. 59

60 Arquitetura SDN Plano de Aplicação Composto por aplicações externas à plataforma de controle. Interagem com as aplicações de controle por meio da northbound API. Abstração das operações de executadas pela lógica de controle. 60

61 Arquitetura SDN Southbound API Interface de comunicação entre controladores e plano de dados. U>lizada para programação dos nós de rede (`sicos e virtuais) através das aplicações de controle. Protocolos comumente u>lizados são OpenFlow, OVSDB, NETCONF. 61

62 Arquitetura SDN Northbound API Interface de comunicação entre controladores e aplicações externas. Aplicações orientadas à logica de negócio e monitoração da rede. Comumente implementada na forma de APIs REST ou RPC. 62

63 Protocolo OpenFlow Visão Geral Uma das interfaces southbound mais u>lizadas na atualidade. Amplamente suportado por fabricantes de soqware e hardware. Padronizado pela Open Networking Founda>on (ONF). Simplicidade, desempenho e baixo custo de implantação. 63

64 Protocolo OpenFlow Funcionamento do Switch OpenFlow Implementação do protocolo em soqware embarcado. Comunicação segura entre switch e controlador. Pode ser implementado em sistemas legados que possuem sua própria lógica de encaminhamento. Funcionamento baseado na configuração dinâmica de regras de fluxo. 64

65 Protocolo OpenFlow Funcionamento do Switch OpenFlow Pode operar em modo proa>vo ou rea>vo. ProaTvo: controlador pré- configura grande quan>dade de fluxos nos switches. ReaTvo: configuração de fluxo a par>r de eventos assíncronos lançados pelo switch e no>ficando o controlador. Uma vez não encontrada a regra de fluxo necessária, o pacote é encaminhado para o controlador. 65

66 Protocolo OpenFlow Tabela de fluxos (flow tables) Fluxos definem regras de encaminhamento de pacotes no plano de dados. Configurados através de mensagens Openflow enviadas pelo controlador. Armazenam o mapeamento de padrões de pacotes para ações de encaminhamento a serem executadas. 66

67 Protocolo OpenFlow Tabela de fluxos (flow tables) Match (Regra) Informações que definem padrões que iden>ficam os pacotes recebidos pelo switch OpenFlow. Padrões baseados em informações provenientes do cabeçalho dos pacotes de rede recebidos ou do número de portas de entrada e saída do switch. 67

68 Protocolo OpenFlow Tabela de fluxos (flow tables) Ações Define conjunto de ações de encaminhamento a serem executadas pelo switch OpenFlow. Executadas a par>r da iden>ficação de uma regra. 4 Funcionalidades básicas. 68

69 Protocolo OpenFlow Tabela de fluxos (flow tables) EstalsTcas (Contadores) Armazenam um conjunto de estazs>cas relacionadas à regra de fluxo. Número de pacotes que atendem ao padrão estabelecido para o fluxo. Tempo decorrido desde a úl>ma execução da regra de fluxo (detecção de fluxos ina>vos). 69

70 Protocolo OpenFlow Exemplos de entradas na tabela de fluxo Encaminhamento simples Encaminhamento baseado em fluxo Firewall 70

71 Controladores SDN Serviços providos pelos controladores SDN Serviços básicos de rede Aplicações básicas de rede que implementam protocolos, topologias e interação com disposi>vos. Exemplos: ARP, mapeamento de topologia e monitoração de estado de disposi>vos. 71

72 Controladores SDN Serviços providos pelos controladores SDN Serviços de gerenciamento de redes Aplicações de rede que fazem uso dos serviços básicos para implementar funcionalidades orientadas à gestão de redes. Exemplos: Auten>cação e autorização, criação de redes virtuais e par>cionamento de redes. 72

73 Controladores SDN Serviços providos pelos controladores SDN Serviços centrais Aplicações essenciais orientadas ao gerenciamento e orquestração da operação do controlador SDN. Exemplos: Mensagens, ciclo de vida de aplicações, e registro de novos serviços. 73

74 Controladores SDN Serviços providos pelos controladores SDN Serviços customizados Aplicações de redes desenvolvidas por terceiros e executadas sobre a plataforma do controlador SDN. Exemplos: Prevenção contra DDoS, balanceamento de carga e firewall. 74

75 Controladores SDN Avaliação de controladores SDN: Linguagem de programação; Curva de aprendizado; Tamanho da base de usuários; Suporte (comunidade ou empresa); Foco: Southbound API ou Northbound API? Integração com ambientes de nuvem? Educação, pesquisa ou produção? 75

76 Controladores SDN Principais controladores SDN NOX/POX Ryu Floodlight OpenDaylight Juniper Contrail OpenContrail Beacon Outros em: h}p:// controllers- comprehensive- list/ 76

77 Controladores SDN Visão geral do NOX Primeira geração de controladores OpenFlow; Open source, estável e amplamente u>lizado; Duas versões do controlador: NOX- Classic C++ e Python; Oficialmente não é mais suportado. NOX ( novo NOX ) C++; Código mais organizado e com melhor desempenho; Suporte oficial. 77

78 Controladores SDN Visão geral do NOX Programas de controle implementados em C++; Suporte a OpenFlow v1.0 Possui versões não oficiais com suporte às versões OpenFlow 1.1, 1.2 e 1.3 criado pelo CPqD - h}ps://github.com/cpqd Programação orientada a eventos. 78

79 Controladores SDN Quando utlizar o NOX? Quando possuir conhecimentos em C++; Quando deseja u>lizar semân>ca OpenFlow de baixo nível; Quando necessitar de desempenho em nível de produção. 79

80 Controladores SDN Visão geral do POX POX é uma implementação Python, open source, do NOX; Suporte apenas a versão 1.0 do protocolo OpenFlow; Amplamente u>lizado; Possui suporte oficial; Menor tempo de aprendizagem quando comparado com outros controladores (ex. NOX); Baixo desempenho. 80

81 Controladores SDN Quando utlizar o POX? Quando possui (ou deseja adquirir) conhecimentos na linguagem Python; Quando não necessitar de alto desempenho no controle da rede; Quando dispõe de pouco tempo para implementação e/ou experimentação; Quando desejar um controlador para fins didá>cos. 81

82 Controladores SDN Visão geral do Ryu Ryu é um controlador Python open source; Suporte às versões 1.0, 1.2, 1.3 e 1.4 do protocolo OpenFlow; Possui integração com o ambiente de computação em nuvem OpenStack; Tempo de aprendizagem moderado; Baixa performance. 82

83 Controladores SDN Quando utlizar o Ryu Quando possuir conhecimento na linguagem de programação Pyhton; Quando não necessitar de aplicações de alto desempenho; Quando necessitar u>lizar versões mais recentes do protocolo OpenFlow (1.3 ou 1.4); Quando necessitar de integração com OpenStack. 83

84 Controladores SDN Visão geral do Floodlight Floodlight é um controlador Java open source; Suporta apenas a versão 1.0 do protocolo OpenFlow; Suporte da Big Switch Networks; Documentação de boa qualidade; Alto desempenho; Permite interação com o controlador a par>r de uma API REST; Integração com OpenStack; Maior tempo de aprendizagem. 84

85 Controladores SDN Quando usar o Floodlight? Quando possuir conhecimentos na linguagem de programação Java; Quando necessitar de desempenho e suporte em níveis de produção; Quando necessitar interagir com o controlador por meio de uma API RE 85

86 Controladores SDN Visão geral do OpenDaylight OpenDaylight é um controlador Java open source; Plataforma de programação de redes baseada em diferentes padrões industriais, Desempenho a níveis adequados para produção; Integração com o sistema OpenStack; Maior complexidade e tempo de aprendizado; Northbound e Southbound API claramente definidas. 86

87 Controladores SDN Quando utlizar o OpenDaylight? Quando possuir conhecimentos na linguagem Java; Quando necessitar de desempenho e suporte em níveis de produção; Quando necessitar de integração com OpenStack; Quando desejar trabalhar com aplicações modulares; Quando desejar trabalhar com aplicações suportadas por terceiros. 87

88 Controladores SDN Comparando Controladores SDN A escolha do melhor controlador SDN depende das suas necessidades! Controladores NOX POX Ryu Floodlight ODL Linguagem C++ Python Python Java Java Desempenho Alto Baixo Baixo Alto Alto OpenFlow 1.0 (CPqD: 1.1, 1.2, 1.3) , 1.1, 1.3, , 1.3 OpenStack Não Não Sim Sim Sim Dificuldade de aprendizagem Moderada Fácil Moderada Di`cil Di`cil 88

89 SDN e Virtualização de Redes Virtualização de redes X SDN SDN e virtualização de redes são conceitos diferentes, porém, fortemente relacionados. Interesse por virtualização de redes foi renovado com o advento do paradigma SDN. Virtualização proporciona uma visão lógica da rede, desconectada da infraestrutura `sica. 89

90 SDN e Virtualização de Redes Virtualização de redes X SDN Virtualização possibilita a criação de múl>plas redes lógicas compar>lhando a mesma infraestrutura. SDN prove os mecanismos de controle necessários para gerenciar topologias cada vez mais complexas. SDN consolida a programabilidade de redes e um arcabouço para inovação. 90

91 SDN e Virtualização de Redes Aplicando SDN na virtualização de redes Separação entre planos de dados e controle Padronização de interface entre plano de dados e plano de controle. Integração de equipamentos de diferentes fornecedores. Facilidade para implantar, configurar e atualizar funcionalidades de virtualização. 91

92 SDN e Virtualização de Redes Aplicando SDN na virtualização de redes Programabilidade de redes Acelera inovação em soluções para virtualização de redes. Dinamicidade para operar e escalar redes virtualizadas. Habilita a criação de ferramentas de automação para criação e gerenciamento de redes virtuais. 92

93 SDN e Virtualização de Redes Aplicando SDN na virtualização de redes Controle centralizado Implementa uma plataforma operacional executada sobre uma visão lógica unificada da infraestrutura de rede. Controladores SDN concentram toda a lógica de encaminhamento de pacotes através da execução de aplicações de controle. Centralização das configurações e polí>cas de gerenciamento de redes virtuais. 93

94 SDN e Virtualização de Redes Aplicando SDN na virtualização de redes Automação Agilidade e automação dos mecanismos de criação, operação e manutenção de redes virtuais. Redução de custos de operação e gerenciamento. Redução do número de falhas. 94

95 Escalabilidade de Redes e SDN Escalabilidade do plano de dados é pouco afetada pelo paradigma SDN. Controle do tamanho das tabelas de fluxo a par>r do plano de controle. Escalabilidade do plano de controle deve manter latência de comunicação entre nós e controladores. Configuração proa>va de fluxos diminui a demanda de comunicação entre planos de dados e de controle. Distribuição do plano de controle. 95

96 Disponibilidade de Redes e SDN Ponto único de falha no plano de controle afeta disponibilidade da rede. Implementar redundância de nós de controle. Balanceamento de carga para requisições enviadas ao plano de controle. Dependente de sistemas de sincronização de dados entre controladores. HyperFlow: Publish/Subscribing messages Onix e ONOS: APIs de aplicação 96

97 Segurança de Redes e SDN Vetores de risco Vulnerabilidades de segurança em controladores SDN Ausência de mecanismos de segurança entre aplicações e controladores. Vulnerabilidades de segurança na operação e administração de plataformas SDN. Vulnerabilidades de soqware em switches que compõem o plano de dados. Ausência de técnicas forenses. 97