Gerência de Redes - SDN

MO655 - Gerência de Redes de Computadores

Bleno Humberto Claus145444

Motivação

● Mudança dos padrões de tráfego● Calcificação da Rede● Dependência de fornecedor (Falta de padronização)● Difícil de implementar novas idéias

Redes Definidas por Software(SDN) é uma arquitetura que pretende ser:

● Programável● Controlada de modo central● Ágil ● Econômica

Rede convencional vs SDN

Redes Definidas por Software - Arquitetura

Redes Definidas por Software - ArquiteturaAplicações SDN: Os aplicativos SDN são programas que comunicam com o SDN Controller.

Controlador SDN: O controlador SDN é uma entidade lógica que recebe instruções ou requisitos da camada de aplicação SDN e os retransmite para os componentes de rede.

SDN Networking Devices: Os dispositivos de rede SDN controlam os recursos de encaminhamento e processamento de dados para a rede.

Gerência de Redes - DefiniçãoGerenciamento de redes “inclui o fornecimento, integração e coordenação de hardware, software e elementos humanos para monitorar, testar, configurar, consultar, analisar, avaliar e controlar a rede e recursos para atender aos requisitos de desempenho, qualidade de serviço e operação em tempo real dentro de um custo razoável.”

Kurose

Gerência de Redes - Modelo FCAPSCriado pela ISO :

● (Fault) Gerenciamento de Falhas● (Configuration) Gerenciamento de Configuração● (Account) Gerenciamento de Contabilidade● (Performance) Gerenciamento de Desempenho● (Security) Gerenciamento de Segurança

SDN substituirá NMS?

● Não. Muitos problemas podem ser aprimorados com SDN e NMS trabalhando juntos

● O FCAPS é crucial para qualquer rede, principalmente na detecção precoce de falhas

Gerência de Redes SDNSerão apresentadas 3 variações para solução:

1) Enriquecer o controlador com algumas funções de gerenciamento de rede

2) Abordagem de gerenciamento clássica aplicada ao SDN

3) Paradigmas de gerenciamento de rede autônomas

Gerenciamento SDN - Enriquecer o controladorVantagens:

● Uma solução de baixo custo

● Pronto para ser usada

Gerenciamento SDN - Enriquecer o controladorDesvantagens:

● Capacidades de gerenciamento limitadas do protocolo OpenFlow

● Esta abordagem não resolve o problema do gerenciamento da própria plataforma do controlado

Gerenciamento SDN - Abordagem ClássicaVantagens:

● Permite monitoração externa e gerenciamento do (s) controlador (es)

● Reutilização do Software de Gerência

Gerenciamento SDN - Abordagem ClássicaDesvantagens:● Problema aqui reside na

falta de procedimentos de comunicação bem definidos entre o plano de gerenciamento SDN e o plano de controle e essas funcionalidades ainda não foram definidas

Gerenciamento SDN - DistribuídaVantagens:

● Menos carga de processamento NMS

● Confiabilidade

Gerenciamento SDN - DistribuídaDesvantagens

● Alto custo de implementação

Gerenciamento SDN - ODL

● Muitas vezes, um único evento de problema em um recurso pode causar muitos eventos de sintomas em recursos relacionados.

● É muito importante poder correlacionar os eventos para identificar e localizar problemas subjacentes.

Gerenciamento SDN - ODL

Gerenciamento SDN - ODLO SDN Controller fornece um acesso centralizado da infraestrutura de rede subjacente.

Realizar o NMS como um aplicativo baseado no SDN Controller permite casos de uso como:

• Detecção e correção de falhas.• Identificação proativa de falhas.• Operações em massa nos nós

Problemas que afetam o Gerenciamento ● Falta de interfaces bem definidas para as aplicações:

Essas interfaces padronizadas permitiriam uma maior personalização de serviços de rede e uma melhor maneira de interação com aplicativos e provedores de serviços

Problemas que afetam o Gerenciamento● Centralização do controle de rede

Os inconvenientes são meramente relacionados à confiabilidade da rede, já que o controlador parece ser um único ponto de falha e escalabilidade que eleva possíveis problemas de desempenho do plano de controle em termos de tempo de reação ou volume de tráfego de controle.

Problemas que afetam o Gerenciamento● Centralização do controle de rede

O problema de centralização pode ser resolvido pelo menos parcialmente dividindo a rede em domínios menores, mas até agora não existe arquitetura multicontrolador nem interfaces inter controladores (chamadas interfaces Eastbound-Westbound).

Problemas que afetam o Gerenciamento● Adicionar novas funções o controlador pode exibir comportamentos não

estáveis ou caóticos.

Para aliviá-lo, o comportamento da rede deve ser observado e ações apropriadas podem ser tomadas.

Problemas que afetam o Gerenciamento ● Determinação da linha de demarcação entre o plano de controle e o

plano de gerenciamento no SDN

Funcionalidades do Gerenciamento SDNAs funcionalidades de gerenciamento de SDN buscam:

1) FCAPS2) Gerenciar Controlador + switches.

Funcionalidades do Gerenciamento SDN● Monitoramento do desempenho do Controlador:

○ Recursos do ambiente de execução○ Relatórios apropriados○ Falha do controlador

● Programabilidade do controlador:

○ Repositório das funções○ Transferência segura do código

Funcionalidades do Gerenciamento SDN

Funcionalidades do Gerenciamento SDN● Detecção de comportamento anormal do controlador :

○ interações inesperadas de alguns dos módulos○ exceções do software

Funcionalidades do Gerenciamento SDN● segurança do plano de controle SDN:

○ Autenticação de switches recém-adicionados.

Segurança● Redes tradicionais, devido a software proprietários a atualização pode ser

demorada● Com SDN deve ter atualizações de segurança com mais flexibilidades

No entanto muitos outros problemas

SegurançaAtaques ao controlador:

● Inunda a rede com uma grande quantidade de pacotes● Faz com que muitas mensagens sejam enviadas pelos comutadores ao

controlador● Sobrecarrega o enlace entre controlador e os comutadores e o próprio

controlador

Segurança

Conclusão

● Novas possibilidade de gerenciamento SDN● Gerenciamento mais inteligente● Muitas questões ainda em aberto

Perguntas??

A Pergunta:Explique sucintamente o modelo teórico que uni o modelo de gerência clássica com um controlador SDN:

[1] Slawomir Kuklinski and Prosper Chemouil, “Network Management Challenges in Software-Defined Networks”

Referêcias:[1] Slawomir Kuklinski and Prosper Chemouil, “Network Management Challenges in Software-Defined Networks”

[2] Jiafu Wan, Di Li, Athanasios Vasilakos, Muhammad Ali Imran “Security in Software-Defined Networking: Threats and Countermeasures”

[3] http://www.opendaylight.org/

[4] http://www.decom.ufop.br/imobilis/redes-definidas-por-software-software-defined-networks-sdn/

[5] Jim Kurose and, Keith W. Ross, “Redes de computadores e a internet: uma abordagem top-down”

[6] https://www.sdxcentral.com/sdn/definitions/inside-sdn-architecture/