GT-FENDE. Carlos Raniery P. dos Santos Universidade Federal de Santa Maria

Documentos relacionados
GT-FENDE: Ecossistema Federado para Oferta, Distribuic a o e Execuc a o de Func o es Virtualizadas de Rede RT3 - Avaliação dos resultados do

Tópicos Especiais em Redes de Telecomunicações

VIRTUALIZAÇÃO DE REDE: VISÃO DA OI. Forum Integrado de Tecnologia e Inovação 2015

UMA INTERFACE DE GERENCIAMENTO DE REDES DEFINIDAS POR SOFTWARE

GT-FENDE: Ecossistema Federado para Oferta, Distribuic a o e Execuc a o de Func o es Virtualizadas de Rede Manual de Instalação e Configuração do

Adicionando Flexibilidade e Agilidade na Rede do SERPRO com Virtualização das Funções de Rede

NFV Bruno Calou Heitor Guimarães Marcelo Maestrelli Rodrigo Siqueira Glauber Rocha Caio Ramos Jhonatas Alfradique

On-The-Fly NFV: Em Busca de uma Alternativa Simples para a Instanciação de Funções Virtualizadas de Rede

Configurando o PPTP através da PAT para um Microsoft PPTP Server

Introdução a Computação em Nuvem

Simplificando o Gerenciamento do Ciclo de Vida de Funções Virtualizadas de Rede

Introdução a Computação em Nuvem

Uma Abordagem Holística para a Definição de Service Chains Utilizando Click-on-OSv sobre Diferentes Plataformas NFV

Nuvem e Virtualização Redes Programáveis

Curso online de Fundamentos em Android. Plano de Estudo

Configuração do Servidor Gateway Firewall e DHCP

Índice. Introdução. Pré-requisitos. Requisitos

Pesquise defeitos o valor DSCP em mudanças QOS em ASR9000

Network Address Translation - NAT. 2 Mecanismo de Operação. Pedroso. 4 de março de 2009

Catálogo de Serviços e Sistemas de TI

Hiperconvergência. Casos de uso. Rodrigo Missiaggia - Principal Solutions Architect - Red Hat 19 de Setembro 2017

Configuração de Tradução de Endereço de Rede e Tradução de Endereço de Porta Estática para Suportar um Servidor Interno de Web

Virtualização de CPE (vcpe): Redefinindo a fronteira entre SVAs e OTTs. Paulo Cabestré

Arquitetura da Internet TCP/IP

Computação em Nuvem: Conceitos, Aplicações e Desafios Miguel Elias Mitre Campista

2/5/2017 COMPUTAÇÃO EM NUVEM É IMPORTANTE? QUAL A MOTIVAÇÃO DA COMPUTAÇÃO EM NUVEM? Computação em Nuvem: Conceitos, Aplicações e Desafios.

Sumário ARQUITETURA Arquitetura Gerenciamento Arquitetura - API Arquitetura - Interface

Introdução ao Desenvolvimento de

QFlow: Um Sistema com Garantia de Isolamento e Oferta de Qualidade de Serviço para Redes Virtualizadas

Configurando um roteador como uma ALMOFADA para o XOT a um host assíncrono

Configurando a autenticação radius por meio de Cisco cache engine

Experiência de Implantação de um Processo de Desenvolvimento de Software no Banco Central do Brasil

Redes de Computadores

Escopo/Orçamento do Projeto. Sistema de Gestão para vendas de Móveis

Bianca Hahn Lucas Manassés Vitor Sabbi

Gerenciamento Baseado em Políticas

ESET Secure Authentication

1.2- Ambientes de Middleware

Configurar capturas de pacote de informação em AireOS WLC

Como uma arquitetura de nuvem flexível e escalável com OpenShift trouxe maior eficiência e agilidade à T.I.

Use o NAT para esconder o endereço IP real do ONS15454 para estabelecer uma sessão CTC

Domínio Personalizado 1 Não aplicável. Largura de Banda

Informática Parte 11 Prof. Márcio Hunecke

UML Diagramas Estruturais Diagrama de Componentes

Pesquise defeitos das Listas de acesso sobre Virtual Private Network no Roteadores RV016, RV042, RV042G e RV082 VPN

Rone Ilídio da Silva DTECH/UFSJ/CAP

Encontro Técnico de Infraestrutura de TI. Emmanuel Sanches

TESTES DE SOFTWARE Lista de Exercício 02. Luiz Leão

Servidores. Um Servidor, em redes de computadores, nada mais é que um host da rede capaz de oferecer um determinado serviço a outros hosts da redes.

TE239 - Redes de Comunicação Lista de Exercícios 2

SAP Fiori Casos de Uso e Melhores Práticas de Implementação

Avanços e Perspectivas do Projeto Integrade na UFMA

Gerenciamento e interoperabilidade de redes Prof. João Henrique Kleinschmidt Prática Packet tracer Segurança: Firewall, ACLS e VPN

Gestão colaborativa de conteúdo educacional

SEGURANÇA APLICADA MATERIAL 19

Funcionalidades Básicas do IPv6

Experiência 04: Comandos para testes e identificação do computador na rede.

ADMINISTRANDO O WINDOWS SERVER 2012

Configurar o acesso da porta serial a NX-OSv 9000 em VMware ESXi

Rede Wireless da FEUP

Arquiteturas de. Redes de Computadores

Quando Distribuir é bom

Redes Industriais. Curso: Téc. Automação Professor: Regis Isael

Testbed para experimentação em computação em nuvem: Projeto CloudLab-BR

Configuração dos ajustes do Internet em WRP400

Arquitetura TCP/IP - Internet Protocolo IP Protocolo ICMP

Princípios da infraestrutura centrada em aplicativos

Desenvolvimento Java com ferramentas IBM

Estruturas de Sistemas Operacionais

ELEKTO VOICE SOLTIONS ELEKTO PBXIP ENTERPRISE ELEKTO VOICE PORTAL ELEKTO CONTACT RECORDER INN

Treinamento em Alfresco Open Source Enterprise Content Management ( ECM ) - GED Gestão Eletrônica de Documentos

Faculdade de Engenharia da Computação

Firewalls em Linux. Tutorial Básico. André Luiz Rodrigues Ferreira

Gerenciamento de Redes. Alan Santos

A integração da versão de ACS 5.4 com Motorola voa (AP) o exemplo de configuração 5.X

Ferramentas de front-end no mercado. Carlos Sousa, Elivelton Delfino, Jeann Pereira e Jorge Bastos

Desenvolvimento de Aplicações Distribuídas

Automation & Power World 2010 Field Device Integration Uma solução universal para a integração de dispositivos

SERVIÇOS WEB. Frankley Gustavo F. Mesquita, Tamiris Souza Fonseca. 27 de junho de 2016

Configuração de regras do acesso no VPN Router CVR100W

Guia de Segurança do Oracle Hardware Management Pack para Oracle Solaris 11.3

Agenda. Motivação Serviços Funcionalidades Básicas DNS NTP Servidores HTTP Proxies SMB CIFS ( SAMBA )

Arquitetura de sistemas distribuídos

Backup e Restauração Banco de Dados. Evandro Deliberal

Sistemas de Detecção de Intrusão

Layer N. Object. Object. Layer N-1 Response flow. Object Request flow. Method call. Object. Layer 2. Object. Layer 1

Projetando redes de discagem do provedor de serviços da larga escala com OSPF

OUTROS TRABALHOS EM:

Firewall - Inspeção com estado. (Stateful Inspection)

REDES DE TELECOMUNICAÇÕES FRAME RELAY

Rede de Computadores II

Serviço MonIPE. Rede Nacional de Ensino e Pesquisa

SUPORTE ATLASSIAN 2017 SUPORTE ATLASSIAN

Transcrição:

Carlos Raniery P. dos Santos Universidade Federal de Santa Maria

Introdução Soluções baseadas em software possibilitam uma maior flexibilidade da rede, permitindo que novas funções e serviços sejam rapidamente adotados Pode se tornar uma tarefa bastante árdua para os administradores de rede O sucesso de NFV reside justamente no fato de que as funções em software podem ser replicadas em redes diferentes, reutilizadas e, assim, compartilhadas em comunidades de usuários

Objetivo Geral Projetar, desenvolver e implantar um ecossistema para oferta, distribuição e execução de funções virtualizadas de rede 3

NFVI NFV Layer Data Layer User Layer Function API GT-FENDE Arquitetura baseada em camadas 1. User Layer Gerenciamento de usuários Login federado 2. Data Layer Armazenamento de dados Validação de informações 3. NFV Layer Soluções de gerenciamento Ambiente de execução VNF Server EM 1 EM 2 EM n VNF 1 Review Requests Descriptor Official Repository VNF Package VNF 2 VNF 3 Service and VNF Catalog VNF Virtual Resources VNF n Tenant User Access Controller Requests Customer Southbound API Repository SFC CAFe Federation MANO NFVO VNFM Event VNF-level Resource Marketplace Instance Resource API Physical Physical Resources Resources Logical Reference Point Execution Reference Point Information Flow

NFVI NFV Layer Data Layer User Layer Function API GT-FENDE Tenant CAFe Federation User-Layer User Access Controller Controle de acesso dos diferentes atores da plataforma Desenvolvedores Revisores Clientes (ou assinantes) Login federado Federação CAFe Painéis de controle De acordo com o papel do usuário Front-end Web VNF Server EM 1 EM 2 EM n VNF 1 Review Requests Descriptor Official Repository VNF Package VNF 2 VNF 3 Service and VNF Catalog VNF Virtual Resources Requests VNF n Customer Southbound API Repository SFC MANO NFVO VNFM Event VNF-level Resource Marketplace Instance Resource API Physical Physical Resources Resources Logical Reference Point Execution Reference Point Information Flow

NFVI NFV Layer Data Layer User Layer Function API GT-FENDE Tenant CAFe Federation Data-Layer User Access Controller Gerência de informação Registro de requisições (desenvolvedores) Registro de VNFs e serviços Controle de requisições Registro de nova VNF Aquisição de VNF Instanciação de VNF Canal de comunicação com o ambiente de execução API de comunicação VNF Server EM 1 EM 2 EM n VNF 1 Review Requests Descriptor Official Repository VNF Package VNF 2 VNF 3 Service and VNF Catalog VNF Virtual Resources Requests VNF n Customer Southbound API Repository SFC MANO NFVO VNFM Event VNF-level Resource Marketplace Instance Resource API Physical Physical Resources Resources Logical Reference Point Execution Reference Point Information Flow

Data-Layer Descritores Funções Políticas { } "source": { "type": "internal", "repository": "4", "input": "CP12" }, "path": [ { "repository": "6", "input": "CP32", "output": "CP32" } ], "acl": [ { "ip_proto": 1 } ] in0 :: FromDPDKDevice(0); out0 :: ToDPDKDevice(0); in1 :: FromDPDKDevice(1); out1 :: ToDPDKDevice(1); cw :: Classifier(12/0806, 12/0800); f :: IPClassifier(icmp, tcp); in0 -> cw; cw[0] -> CheckARPHeader(14) -> out1; cw[1] -> CheckIPHeader(14) -> f; cw[2] -> Print("Drop (Not IP or ARP Packet)") -> Discard; f[0] -> Print("ICMP Drop") -> Discard(); f[1] -> out1; f[2] -> Discard(); in1 -> out0; { } "FENDE":{ "permissions": { "see_source_code": all, "contract_vnf":"ufrgs;ufsm;ufpr" } }

NFVI NFV Layer Data Layer User Layer Function API GT-FENDE Tenant CAFe Federation NFV-Layer: Click-on-OSv User Access Controller Sistema baseado na integração de 4 componentes 1. OSv: Sistema Operacional minimalista 2. DPDK: Bibliotecas para processamento rápido de pacotes 3. Click Modular Router: Roteador virtual 4. REST Api: Interface para gerenciamento VNF Server EM 1 EM 2 EM n VNF 1 Review Requests Descriptor Official Repository VNF Package VNF 2 VNF 3 Service and VNF Catalog VNF Virtual Resources Requests VNF n Customer Southbound API Repository SFC MANO NFVO VNFM Event VNF-level Resource Marketplace Instance Resource API Physical Physical Resources Resources Logical Reference Point Execution Reference Point Information Flow

NFV-Layer: Click-on-OSv OSv ControlSocket Click Modular Router (Função Virtual) FromDPDKDevice ToDPDKDevice API RESTFul (Gerência) DPDK (Processamento de Pacotes) vnic0 vnic1 vnicn

NFVI NFV Layer Data Layer User Layer Function API GT-FENDE Tenant CAFe Federation NFV-Layer: VCommander User Access Controller Plataformas existentes não possuem todas as funcionalidades necessárias Falta de suporte para gerência de software das VNFs Alta complexidade Problemas na documentação Review Requests Descriptor Official Repository VNF Package VNF Server Service and VNF Catalog VNF EM 1 EM 2 EM n Requests Customer Southbound API Repository SFC MANO NFVO Marketplace Instance Solução: utilizar uma plataforma base e implementar as demais funcionalidades necessárias de um VNFM VNF 1 VNF 2 VNF 3 Virtual Resources Physical Physical Resources Resources VNF n VNFM Event VNF-level Resource Resource API Logical Reference Point Execution Reference Point Information Flow

NFVI NFV Layer Data Layer User Layer Function API GT-FENDE Tenant CAFe Federation NFV-Layer: VCommander User Access Controller Gerenciamento da infraestrutura a partir da API do Tacker Criar, remover e atualizar máquinas virtuais Obter informações do sistema Gerenciamento da função virtualizada a partir da API do Click-On-OSv Inserir, iniciar e parar funções Métricas e log Funções disponibilizadas através de APIs permitem suporte a outras tecnologias NFV Review Requests VNF Server EM 1 EM 2 EM n VNF 1 Descriptor Official Repository VNF Package VNF 2 VNF 3 Service and VNF Catalog VNF Virtual Resources Physical Physical Resources Resources Requests VNF n Customer Southbound API Repository SFC MANO NFVO VNFM Event VNF-level Resource Resource API Marketplace Instance Logical Reference Point Execution Reference Point Information Flow

Gateway Gateway Authentication Gateway Gateway Gateway GT-FENDE UFRGS Domain Users UFSM Domain UFPR Domain UFRGS Server Front-end UFSM Server VNF Instances UFPR Server VNF Instances Repository Metrics Collector Collector VNF Internet/VPN OS Controller Node OS Controller Node OpenStack Main VNF Instances Collector FIBRE VNF Instances Islands FUTEBOL VNF Instances RNP CAFe Colector Communication Driver Colector Communication Driver VNFM Control OpenStack Control Other Communication

Diferencial Primeiro Marketplace completo para NFV Arquitetura modular, extensível e baseada em padrões Uso de tecnologias avançadas de redes Conjunto completo de operações Ambientes heterogêneos, escaláveis e distribuídos Criação facilitada de SFCs

Obrigado Carlos Raniery P. dos Santos <csantos@inf.ufsm.br>

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback