Redes de Computadores I

Redes Definidas por Software

Antonio Gonzalez Pastana Lobato Ulisses da Rocha Figueiredo

Redes de Computadores I

Introduo

Introduo
Aplicaes Atuais
Data-Centers
Muitas mquinas Sistemas operacionais diferentes

Simulaes de ambientes realistas

Muitas mquinas Alto custo

Requer versatilidade

Virtualizao
Diversas mquinas virtuais Uma mquina fsica
Compartilhamento de recursos

Introduo
Virtualizao de Rede
Abstrao Compartilhamento de Recursos
Infraestrutura de Rede

Desacoplagem
Hardware vs. Funo
Funo Independente do Hardware Funo Elemento Virtual de Rede Exercida pelo Ambiente Virtual

Abordagens
Redes Programveis
Redes Definidas por Software Isolamento

Virtualizao dos Elementos de Rede

Virtualizao de computadores para elementos de rede

Redes de Computadores I

Definio

Definio
Programabilidade da rede
Gerenciamento Abstrao das funcionalidades em baixo-nvel da rede

Estrutura de SDN (Software Defined Network)

Separao de Planos
Plano de Dados Plano de Controle

Separao de Planos
Plano de Dados
Encaminhamento de pacotes Age como um comutador

Plano de Controle
Responsvel pela inteligncia da rede
Definio do prximo salto dos pacotes Requer um controlador

Separao de Planos

Controlador
Definio do prximo salto do pacote
Atualiza o plano de dados Interface de programao
Mais alto nvel para os desenvolvedores Aplicaes mais sofisticadas

Viso global da rede

Vrios elementos encaminhadores Um controlador Melhor tomada de decises

Controlador

Redes de Computadores I

Principais Ferramentas

OpenFlow
Desenvolvido por:
Universidade de Stanford Universidade da Califrnia

Definio
Protocolo base para criao de SDN
Regras e padres

Software aberto

OpenFlow
Baseado no paradigma da separao de planos
Requer um controlador
Definio da rota 12 campos do cabealho

Atualiza a tabela de fluxos nos comutadores OpenFlow

Tabela de fluxos
Fluxo definido
Pacote comutado no plano de dados

Fluxo no definido
Primeiro pacote encaminhado para o plano de controle Definio do fluxo Atualiza a tabela

Arquitetura OpenFlow
Controlador

Rede 1

Rede 2 Rede N
Aplicao N Aplicao 3

Aplicao 1

Aplicao 2

...

Controlador Nox A
Header

Canal Seguro
Conexo SSL
Header

Header

E D

FlowVisor
Desenvolvido por:
Universidade de Stanford

Controlador especial para o OpenFlow

Proxy transparente
Comutadores OpenFlow Controlador(es)

Fatia a rede
Isolamento Controle distribudo

Demais Ferramentas
Open vSwitch
Comutador controlado por software
Implementa diversos protocolos OpenFlow Possui controlador prprio Permite o uso de um controlador externo

Controladores
Fornecem APIs (Application Programming Interface)
Desenvolvimento de prottipos de SDN

Exemplos
NOX POX

Redes de Computadores I

Principais Aplicaes

Garantia de QoS
Ferramenta QFlow [1][2]
Xen
Virtualizao dos elementos de rede Plano de controle

OpenFlow Plano de dados

Recursos da rede fsica

Controle Monitoramento Distribuio
Definio de prioridades Recursos ociosos

Gesto de Energia
Redes Definidas por Software
Redefinio do fluxo
Desvio do trfego de pacotes [3]

Desvio parcial do fluxo de uma mquina

Evitar sobrecarga

Desvio total do fluxo de uma mquina

Permite o desligamento
Manuteno Economia

Redes de Computadores I

Concluso

Concluso
Redes Definidas por Software
Separao de Planos
Plano de Dados Plano de Controle Controlador

Programabilidade da rede
Gerenciamento Aplicaes mais sofisticadas

Redes de Computadores I

Perguntas

Perguntas
1 - Qual a diferena entre plano de controle e plano de dado?
O plano de controle responsvel pela inteligncia da rede, ou seja, ele define as prximas rotas do fluxo de pacotes na rede, podendo rodar, por exemplo, um protocolo de roteamento ou algo parecido. J o plano de dados responsvel por encaminhar pacotes na rede, ou seja, ele simplesmente encaminha os pacotes para seu destino que determinado pelo plano de controle.

2 - Qual a vantagem de se ter um plano de controle separado?

Essa separao fornece a facilidade de que vrios switches podem compartilhar o mesmo plano de controle. Com isso, para mudar as regras de definio de fluxo desses elementos encaminhadores, basta modificar o plano de controle. Alm disso, com o plano de controle separado, possvel que o controlador possua a viso global da rede, o que pode ser levado em conta na tomada de decises.

Perguntas
3 - Explique como ocorre o encaminhamento de pacotes no protocolo Openflow quando: a) O fluxo j est definido.
Quando o fluxo j est definido o pacote simplesmente comutado.

b) O fluxo ainda no foi definido.

Quando chega o primeiro pacote de um fluxo no definido, ele ento mandado para o controlador, que ento define qual ser o prximo destino desse pacote e adiciona essa linha na tabela de encaminhamento do comutador OpenFlow.

Perguntas
4 - Como possvel garantir QoS com SDN?
Na ferramenta QFlow por exemplo, temos que a qualidade de servio garantida atravs do controle, monitoramento e distribuio dos recursos da rede fsica para as diversas redes virtuais, de acordo com o tipo da rede e sua prioridade com relao s outras redes.

5 - Como o uso de SDN pode contribuir para um melhor aproveitamento da energia eltrica?
Com o uso de SDN possvel desviar parte do trfego para no sobrecarregar uma mquina ou at mesmo desviar todo o trfego de pacotes para que a mquina possa ser desligada, o que conhecido como migrao de fluxo.

Mininet*
Simulador de redes virtuais
Kernel Comutadores Protocolos

Suporte ao protocolo OpenFlow

Desenvolvimento de prottipos de SDN

* Lantz, B., Heller, B., & McKeown, N. (2010, October). A network in a laptop: rapid prototyping for Software-defined networks. In Proceedings of the 9th ACM SIGCOMM Workshop on Hot Topics in Networks (p. 19). ACM

Redes de Computadores I

Referncias

Referncia
[1] Mattos, D. M. F., and Duarte, O. C. M. B. - "QFlow: Um Sistema com Garantia de Isolamento e Oferta de Qualidade de Servio para Redes Virtualizadas", in XXX Simpsio Brasileiro de Redes de Computadores e Sistemas Distribudos - SBRC'2012, pp. 536-549, Ouro Preto, MG, Brazil, May 2012 [2] Figueiredo, U. da R., Lobato, A. G. P., Mattos, D. M. F., Ferraz L. H. G., and Duarte, O. C. M. B. - "Anlise de Desempenho de Mecanismos de Encaminhamento de Pacotes em Redes Virtuais", in XXXI Workshop de Gerncia e Operao de Redes e Servios (WGRS 2013) - SBRC'2013, pp. 61-84, Braslia, DF, Brazil, May 2013 [3] Minicurso 4 do XXX Simpsio Brasileiro de Redes de Computadores e Sistemas Distribudos 30 de Abril a 4 de Maio de 2012, Ouro Preto, MG Ttulo: Redes Definidas por Software: uma abordagem sistemica para o desenvolvimento de pesquisas em Redes de Computadores Autores: Dorgival Guedes, Luiz Filipe Menezes Vieira, Marcos Menezes Vieira, Henrique Rodrigues e Rogerio Vinhal Nunes, (2012, Maio)

Redes de Computadores I

Redes Definidas por Software

Antonio Gonzalez Pastana Lobato Ulisses da Rocha Figueiredo