Gerenciamento e Interoperabilidade de Redes. SDN Software Defined Networks Redes Definidas por Software

Transcrição

1 Gerenciamento e Interoperabilidade de Redes SDN Software Defined Networks Redes Definidas por Software

2 Black-Box Networking vs. Software Defined Networking App App App App App App App App App App App Funcionalidades especializadas Plano de Controle Especializado Hardware Especializado Plano de Controle ou Interface Aberta Plano de Controle ou Interface Aberta Chip Comercial (commodity) Plano de Controle Verticalização Fechado, proprietário Inovação lenta Horizontalização Interfaces abertas Inovação rápida

3 Tendência Mainframe Computer Industry App App App Network Industry App App App Windows Windows Windows (OS) (OS) (OS) Linux Linux Linux Mac Mac Mac OS OS OS NOX Controller Controller 1 1 (Network OS) Controller Controller Network 22 OS Virtualization layer x86 (Computer) Virtualization or Slicing OpenFlow Oportunidade para que se crie uma nova indústria para software de (gerenciamento e controle) de rede.

4 Rede Ossificada Roteamento, gerenciamento, gerenciamento de mobilidade, controle de acesso, VPNs, Feature Operating System Feature Milhões de linhas de código! 5400 RFCs! Specialized Packet Forwarding Hardware Muitas funções complexas na infraestrutura OSPF, BGP, multicast, serviços diferenciados, engenharia de tráfego, NAT, firewalls, MPLS, Indústria relutante a mudanças

5 Problema de Controle de Redes Configuração de cada dispositivo físico Ex, tabelas de encaminhamento, ACLs, Opera sem garantia de comunicação Opera dentro de determinado protocolo de rede Em conjunto, tarefas complexas! A área de redes está sendo transformada por um novo paradigma que transformou um mercado de 30 anos de switches e roteadores.

6 Indústria: Rede vs. Equipamentos de Computadores

7 Gerenciamento de Redes Complexa Muitos erros Configurações de rede mudam constantemente Configuração distribuída é uma má ideia Mudanças resultam em erros Redes de um câmpus ou empresa podem ter Milhões de linhas de configuração Milhares de dispositivos Centenas de mudanças todos os anos

8 Redes de Computadores Tradicionais Como é hoje: Um dispositivo de rede é constituído por um plano de dados que liga as várias portas de rede e um plano de controle que é o cérebro de um dispositivo (implementa um protocolo). Como concebidos os equipamentos de rede, exigem que determinada função seja implementada de forma distribuída: o controle está em cada um dos equipamentos. Roteadores e switches são muito caros principalmente devido aos componentes de controle; Ao mesmo tempo que cresce a computação elástica, o custo da potência computacional estava diminuindo ao ponto de ter milhares de processadores à disposição. 9

9 Redes de Computadores Tradicionais Plano de dados: Encaminhamento, filtragem, buffer, marcação, etc

10 Redes de Computadores Tradicionais Plano de controle: Algoritmos distribuídos Controlar mudanças de topologia, calcular rotas, etc

11 Redes de Computadores Tradicionais Plano de gerenciamento Coletar medidas e configurar equipamentos

12 Rumo ao Software-Defined Network (SDN) Redes Definidas por Software

13 Open Network Foundation ONF Open Network Foundation suporta comercialmente os esforços de SDN e é a autoridade de padronização (Criada em 2011). Mercado de SDN:

14 SDN Ideia: A potência de processamento pode ser aproveitada para executar um plano de controle logicamente centralizado e usar hardware de comutação barato: SDN Software Defined Networks ou Redes Definidas por Software Os propositores de SDN perceberam que os fornecedores de equipamentos de rede não atendiam suas necessidades, particularmente quanto a inovação e desenvolvimento. Se alguém quisesse experimentar um novo protocolo, como o firmware não suportava, fazia-se uma requisição ao fabricante e esperava-se todas as etapas do desenvolvimento (meses, anos ). 15

15 Definição SDN Software-defined networks (SDN) Uma abordagem arquitetônica que otimiza e simplifica as operações de redes ligando intimamente aplicações e serviços de rede reais ou virtuais. Para este objetivo emprega um ponto de controle central o controlador SDN que media e facilita a comunicação entre aplicações que pretendem interagir com os elementos de rede e os elementos de rede que querem transmitir informações a estas aplicações. O controlador expõe e abstrai funções de rede e operações via uma interface programável, bidirecional, moderna e application-friendly. (Derivada da ONF) 16

16 Como evoluir? Joga fora o que foi feito até hoje? É mais provável uma abordagem híbrida: pelo qual uma parte das redes sejam operadas por um controlador logicamente centralizado; outras partes seria executadas pelo plano de controle distribuído mais tradicional. Isso implica que esses dois mundos devem interagir uns com os outros.

17 Software Defined Networking (SDN) Controle logicamente centralizado Inteligente, + lento API para o plano de dados (e.g., OpenFlow) Switches Burro, rápido

18 Lógico x Literal A centralização literal traz as dificuldades: Escalabilidade: como um ponto central daria conta de sessões com cada equipamento gerenciado? Alta disponibilidade: se um único ponto falhar, a rede toda falhará; Distância geográfica: Manter um ponto próximo facilita operação e minimiza atrasos. Plano de controle centralizado logicamente faz mais sentido que centralizado literalmente: algum protocolo deve sincronizar os controladores fisicamente distribuídos. Nível Aplicação 19

19 A Rede Definida por Software 3. APIs bem definidas 2. Um sistema operacional, extensível, possivelmente open-source App App App Sistema Operacional de Rede 1. Interface aberta ao hardware ex, OpenFlow Simple Packet Forwarding Hardware Simple Packet Forwarding Hardware Simple Packet Forwarding Hardware Simple Packet Forwarding Hardware Simple Packet Forwarding Hardware Source: N. McKeown et al.

20 Software Defined Network (SDN) 1.<Match, Action> 2.<Match, Action> 3.<Match, Action> 4.<Match, Action> 5.<Match, Action> f View Control Programs ( ) Packet Forwarding firewall.c f View if( pkt->tcp->dport == 22) Control droppacket(pkt); Control Programs Programs Abstract Network View Network Virtualization Global Network View Packet Forwarding 7. Packet Forwarding ( ) Network 1.<Match, Action> OS 2.<Match, Action> 3.<Match, Action> 4.<Match, Action> 5.<Match, Action> <Match, Action> 2.<Match, Action> 3.<Match, Action> 4.<Match, Action> 5.<Match, Action> 6. Packet Forwarding ( ) f View 1.<Match, Action> 2.<Match, Action> 3.<Match, Action> 4.<Match, Action> 5.<Match, Action> Packet Forwarding 1.<Match, Action> 2.<Match, Action> 3.<Match, Action> 4.<Match, Action> 5.<Match, Action> 6. 7.

21 Exemplos de uso Switch Switch por fluxo Controle de acesso a rede/firewall VLANs Novos protocolos de roteamento unicast, multicast, multipath Home network manager Processamento de pacotes IPvUser VM migration Balanceamento de carga Gerenciamento de mobilidade Gerenciamento de energia Monitoramento de redes e visualização Debugging de rede Fatiamento (slicing) de rede e muito mais!

22 Ex: Controle de Acesso Dinâmico Inspeciona primeiro pacote de uma conexão Consulta a política de controle de acesso Instala regras para bloquear ou rotear o tráfego

23 Ex: Mobilidade/Migração Verifica host enviando tráfego em nova localidade Modifica regras para rotear o tráfego

24 Ex: Balanceamento de carga de servidores Política de balanceamento de carga préinstalada Separa tráfego baseado no IP fonte src=0* src=1* 25

25 Virtualização de Redes Controlador #1 Controlador #2 Controlador #3 Particiona a rede 26

26 Arquitetura SDN

27 OpenFlow Alguns engenheiros de Stanford criaram o protocolo Openflow A motivação para SDN e OpenFlow foi a flexibilidade de como programar o dispositivo de rede e não onde está a programação. 28

28 OpenFlow Primeiro protocolo padronizado para gerenciamento de SDN Controla como pacotes são direcionados e manipulados Torna as redes programáveis Não apenas configurável (ex., via CLI) Independente de vendedor Torna inovação mais fácil Objetivo (pesquisa): Validar experimentos em hardware instalado com tráfego real Objetivo (indústria): Redução de custos (equipamentos) Customização e desesenvolvimento de novas características de rede (ex: protocolos).

29 Como Funciona o Open Flow?

30 Componentes OpenFlow Controlador Switch

31 Controlador Definição do próximo salto do pacote - Atualiza o plano de dados - Interface de programação Visão global da rede - Mais alto nível para os desenvolvedores - Aplicações mais sofisticadas - Vários elementos encaminhadores -> Um controlador - Melhor tomada de decisões

32 Separação de Planos

33 - Host1 envia um pacote - Se não há regras para tratar este pacote Encaminha ao controlador Controlador instala um fluxo - Próximos pacotes deste fluxo não passam pelo controlador

34 Exemplo OpenFlow Camada de Software Camada de Hardware Cliente OpenFlow MAC src MAC dst IP Src Flow Table IP Dst TCP sport TCP dport Ação * * * * * port 1 PC Controller port 1 port 2 port 3 port

35 Básico OpenFlow Entradas das tabelas de fluxo Regra Ação Stats Packet + contadores bytes 1. Encaminhar pacotes para uma ou várias portas 2. Encapsular e encaminhar ao controlador 3. Modificar campos 4. Qualquer outra extensão necessária! Switch Port VLAN ID VLAN pcp MAC src MAC dst Eth type IP Src IP Dst IP ToS IP Prot L4 sport L4 dport + quais campos comparar

36 Exemplos Switching Switch Port MAC src MAC dst Eth type VLAN ID IP Src IP Dst IP Prot TCP sport TCP dport Action * * 00:1f:.. * * * * * * * port6 Flow Switching Switch Port MAC src MAC dst Eth type VLAN ID IP Src IP Dst IP Prot TCP sport TCP dport Action port3 00: :1f vlan port6 Firewall Switch Port MAC src MAC dst Eth type VLAN ID IP Src IP Dst IP Prot TCP sport TCP dport Action * * * * * * * * * 22 drop

37 Exemplos Roteamento Switch Port MAC src MAC dst Eth type VLAN ID IP Src IP Dst IP Prot TCP sport TCP dport Action * * * * * * * * * port6 VLAN Switching Switch Port * MAC src MAC dst Eth type VLAN ID IP Src IP Dst IP Prot TCP sport * 00:1f.. * vlan1 * * * * * TCP dport Action port6, port7, port9

38 Controle Centralizado vs Distribuído Controle Centralizado Controlador Controle Distribuído Controlador OpenFlow Switch OpenFlow Switch Controlador OpenFlow Switch OpenFlow Switch Controlador OpenFlow Switch OpenFlow Switch

39 Roteamento por Fluxo vs. Agregação Fluxo Cada fluxo é configurado individualmente pelo controlador Tabela de fluxo contém uma entrada fluxo Bom para controle fino, ex. campus networks Agregação Uma entrada de fluxo cobre vários grupos de fluxos Tabela de fluxo contém uma entrada por categoria de fluxo Bom para alto número de fluxos, e.g. backbone

40 Reativo vs. Pró-ativo Reativo Primeiro pacote do fluxo aciona o controlador para inserir entradas de fluxo Uso eficiente da tabela de fluxo Se há perda de conexão com o controlador, funcionalidade fica limitada Pró-ativo Controlador pré-configura tabela de fluxo no switch Tempo de configuração de novos fluxos é zero Perda de controle de conexão não interrompe o tráfego

41 Implementações OpenFlow (Switch e Controlador)

42 OpenFlow/SDN Timeline Source: G. Appenzeller (BigSwitch)

43 OpenFlow oftrace oflops openseer Monitoring/ debugging tools ENVI (GUI) LAVI Stanford Provided n-casting Expedient Applications NOX/POX Open Daylight Beacon Floodlight Maestro Ryu Controller FlowVisor Console Commercial Switches HP, NEC, Pronto, Juniper.. and many more Software Ref. Switch OpenWRT FlowVisor Stanford Provided NetFPGA PCEngine WiFi AP Broadcom Ref. Switch OpenVSwitch Slicing Software OpenFlow Switches 45

44 OpenFlow hardware Juniper MX-series NEC IP8800 UNIVERGE PF5240 WiMax (NEC) HP Procurve 5400 Netgear 7324 PC Engines Pronto 3240/3290 Ciena Coredirector

45 Growing Community Vendors and start-ups Providers and business-unit More... More...

46 SDN Modularidade permite inovação independente Reinvenção das redes Momento significativo Academia e indústria Inovação é a proposição da SDN SDN não permite fazer o impossível SDN apenas permite fazer o possível de maneira mais fácil

47 Referências Slides elaborados a partir de: Christian Rothenberg - OpenFlow e redes definidas por software, CPqD Jennifer Rexford Software Defined Networking. Dorgival Guedes, Luiz Filipe Menezes Vieira, Marcos Menezes Vieira, Henrique Rodrigues e Rogério Vinhal Nunes. Redes Definidas por Software: uma abordagem sistêmica para o desenvolvimento de pesquisas em Redes de Computadores. XXX Simpósio Brasileiro de Redes de Computadores e Sistemas Distribuídos - SBRC 2012

48 Gerenciamento e Interoperabilidade de Redes NFV Network Function Virtualization Virtualização de Funções de Rede

49 Fonte: Adaptado de D. Lopez Telefonica I+D, NFV

50 Entrando na era definida por software Fonte: Adaptado de D. Lopez Telefonica I+D, NFV

51 NFV Tornar a rede mais flexível e simples minimizando a dependência de limitações de hardware Modelo de rede tradicional: Abordagem APPLIANCE v Modelo de rede virtualizado: Abordagem VIRTUAL APPLIANCE v DPI Firewall BRAS CG-NAT GGSN/SGSN Session Border Controller Funções de rede são baseadas em hardware e software específico Um nó físico para cada função PE Router DPI CG-NAT GGSN/ BRAS SGSN Firewall PE Router VIRTUAL APPLIANCES ORCHESTRATION, AUTOMATION & REMOTE INSTALL STANDARD HIGH VOLUME SERVERS Funções de rede são baseadas em sotware sobre hardware bem conhecido Várias funções em um mesmo hardware

52 NFV

53 Por que precisamos de NFV(/SDN)? 1. Virtualização: Usar recursos de rede sem se preocupar sobre onde está fisicamente localizado, como está organizado, etc. 2. Orquestração: Gerenciar milhares de dispositivos 3. Programável: Deve ser capaz de mudar o comportamento on the fly. 4. Escala dinâmica: Deve ser capaz de mudar tamanho, quantidade 5. Automation 6. Visibilidade: Monitorar recursos e conectividade 7. Desempenho: Otimizar utilização de dispositivos de rede 8. Múltiplos tenants 9. Service Integration 10. Abertura: Livre escolha de plug-ins modulares Source: Adapted from Raj Jain

54 Arquitetura de alto nível

55 Camadas NFV

56 Referências Slides elaborados a partir de: César Marcondes - Evoluções da Tecnologia NFV, sua Sinergia com SDN e Impactos e Oportunidades na Rede FIBRE. XXXII Simpósio Brasileiro de Redes de Computadores e Sistemas Distribuídos, Florianópolis, Maio de 2014 César Marcondes e Christian E. Rothenberg. Network Functions Virtualization NFV - Perspectives, Reality and Challenges. IFIP/IEEE Internation Symposium on Integrated Network Management Ottawa, Canadá, Maio Abhilash Thottakath Chakkan e Nimmagadda M. Syamsundar SDN and NFV - An overview of SDN and NFV Architecture and Use Cases Unisys, Novembro 2016.