redes - sdn gerência de - ic.unicamp.bredmundo/mc822/mc822/mo655/nms_sdn.pdf · gerenciamento de...
TRANSCRIPT
Gerência de Redes - SDN
MO655 - Gerência de Redes de Computadores
Bleno Humberto Claus145444
Motivação
● Mudança dos padrões de tráfego● Calcificação da Rede● Dependência de fornecedor (Falta de padronização)● Difícil de implementar novas idéias
Redes Definidas por Software(SDN) é uma arquitetura que pretende ser:
● Programável● Controlada de modo central● Ágil ● Econômica
Rede convencional vs SDN
Redes Definidas por Software - Arquitetura
Redes Definidas por Software - ArquiteturaAplicações SDN: Os aplicativos SDN são programas que comunicam com o SDN Controller.
Controlador SDN: O controlador SDN é uma entidade lógica que recebe instruções ou requisitos da camada de aplicação SDN e os retransmite para os componentes de rede.
SDN Networking Devices: Os dispositivos de rede SDN controlam os recursos de encaminhamento e processamento de dados para a rede.
Gerência de Redes - DefiniçãoGerenciamento de redes “inclui o fornecimento, integração e coordenação de hardware, software e elementos humanos para monitorar, testar, configurar, consultar, analisar, avaliar e controlar a rede e recursos para atender aos requisitos de desempenho, qualidade de serviço e operação em tempo real dentro de um custo razoável.”
Kurose
Gerência de Redes - Modelo FCAPSCriado pela ISO :
● (Fault) Gerenciamento de Falhas● (Configuration) Gerenciamento de Configuração● (Account) Gerenciamento de Contabilidade● (Performance) Gerenciamento de Desempenho● (Security) Gerenciamento de Segurança
SDN substituirá NMS?
● Não. Muitos problemas podem ser aprimorados com SDN e NMS trabalhando juntos
● O FCAPS é crucial para qualquer rede, principalmente na detecção precoce de falhas
Gerência de Redes SDNSerão apresentadas 3 variações para solução:
1) Enriquecer o controlador com algumas funções de gerenciamento de rede
2) Abordagem de gerenciamento clássica aplicada ao SDN
3) Paradigmas de gerenciamento de rede autônomas
Gerenciamento SDN - Enriquecer o controladorVantagens:
● Uma solução de baixo custo
● Pronto para ser usada
Gerenciamento SDN - Enriquecer o controladorDesvantagens:
● Capacidades de gerenciamento limitadas do protocolo OpenFlow
● Esta abordagem não resolve o problema do gerenciamento da própria plataforma do controlado
Gerenciamento SDN - Abordagem ClássicaVantagens:
● Permite monitoração externa e gerenciamento do (s) controlador (es)
● Reutilização do Software de Gerência
Gerenciamento SDN - Abordagem ClássicaDesvantagens:● Problema aqui reside na
falta de procedimentos de comunicação bem definidos entre o plano de gerenciamento SDN e o plano de controle e essas funcionalidades ainda não foram definidas
Gerenciamento SDN - DistribuídaVantagens:
● Menos carga de processamento NMS
● Confiabilidade
Gerenciamento SDN - DistribuídaDesvantagens
● Alto custo de implementação
Gerenciamento SDN - ODL
● Muitas vezes, um único evento de problema em um recurso pode causar muitos eventos de sintomas em recursos relacionados.
● É muito importante poder correlacionar os eventos para identificar e localizar problemas subjacentes.
Gerenciamento SDN - ODL
Gerenciamento SDN - ODLO SDN Controller fornece um acesso centralizado da infraestrutura de rede subjacente.
Realizar o NMS como um aplicativo baseado no SDN Controller permite casos de uso como:
• Detecção e correção de falhas.• Identificação proativa de falhas.• Operações em massa nos nós
Problemas que afetam o Gerenciamento ● Falta de interfaces bem definidas para as aplicações:
Essas interfaces padronizadas permitiriam uma maior personalização de serviços de rede e uma melhor maneira de interação com aplicativos e provedores de serviços
Problemas que afetam o Gerenciamento● Centralização do controle de rede
Os inconvenientes são meramente relacionados à confiabilidade da rede, já que o controlador parece ser um único ponto de falha e escalabilidade que eleva possíveis problemas de desempenho do plano de controle em termos de tempo de reação ou volume de tráfego de controle.
Problemas que afetam o Gerenciamento● Centralização do controle de rede
O problema de centralização pode ser resolvido pelo menos parcialmente dividindo a rede em domínios menores, mas até agora não existe arquitetura multicontrolador nem interfaces inter controladores (chamadas interfaces Eastbound-Westbound).
Problemas que afetam o Gerenciamento● Adicionar novas funções o controlador pode exibir comportamentos não
estáveis ou caóticos.
Para aliviá-lo, o comportamento da rede deve ser observado e ações apropriadas podem ser tomadas.
Problemas que afetam o Gerenciamento ● Determinação da linha de demarcação entre o plano de controle e o
plano de gerenciamento no SDN
Funcionalidades do Gerenciamento SDNAs funcionalidades de gerenciamento de SDN buscam:
1) FCAPS2) Gerenciar Controlador + switches.
Funcionalidades do Gerenciamento SDN● Monitoramento do desempenho do Controlador:
○ Recursos do ambiente de execução○ Relatórios apropriados○ Falha do controlador
● Programabilidade do controlador:
○ Repositório das funções○ Transferência segura do código
Funcionalidades do Gerenciamento SDN
Funcionalidades do Gerenciamento SDN● Detecção de comportamento anormal do controlador :
○ interações inesperadas de alguns dos módulos○ exceções do software
Funcionalidades do Gerenciamento SDN● segurança do plano de controle SDN:
○ Autenticação de switches recém-adicionados.
Segurança● Redes tradicionais, devido a software proprietários a atualização pode ser
demorada● Com SDN deve ter atualizações de segurança com mais flexibilidades
No entanto muitos outros problemas
SegurançaAtaques ao controlador:
● Inunda a rede com uma grande quantidade de pacotes● Faz com que muitas mensagens sejam enviadas pelos comutadores ao
controlador● Sobrecarrega o enlace entre controlador e os comutadores e o próprio
controlador
Segurança
Conclusão
● Novas possibilidade de gerenciamento SDN● Gerenciamento mais inteligente● Muitas questões ainda em aberto
Perguntas??
A Pergunta:Explique sucintamente o modelo teórico que uni o modelo de gerência clássica com um controlador SDN:
[1] Slawomir Kuklinski and Prosper Chemouil, “Network Management Challenges in Software-Defined Networks”
Referêcias:[1] Slawomir Kuklinski and Prosper Chemouil, “Network Management Challenges in Software-Defined Networks”
[2] Jiafu Wan, Di Li, Athanasios Vasilakos, Muhammad Ali Imran “Security in Software-Defined Networking: Threats and Countermeasures”
[3] http://www.opendaylight.org/
[4] http://www.decom.ufop.br/imobilis/redes-definidas-por-software-software-defined-networks-sdn/
[5] Jim Kurose and, Keith W. Ross, “Redes de computadores e a internet: uma abordagem top-down”
[6] https://www.sdxcentral.com/sdn/definitions/inside-sdn-architecture/