Isolamento das redes virtuais (VN) em uma infraestrutura em nuvem usando uma abordagem SDN/Openflow
Resumo estendido
Introdução
SDN/Openflow é uma técnica recente para controlar o encaminhamento de PDUs em equipamentos de rede. Equipamentos com suporte a Openflow implementam o data path, que comuta PDUs entre interfaces de acordo com regras definidas por um controlador externo. Desta forma, a decisão de como devem ser tratados fluxos pode ser programada, possibilitando a definição e experimentação de estratégias de encaminhamento inovadoras.
Existem na literatura trabalhos que propõem o uso de SDN/Openflow para isolar redes virtuais em um data center, em particular em infraestruturas em nuvem. No entanto, entende-se que existe um problema de escalabilidade se isso se basear nos fluxos individuais (ou mesmo nos endereços MAC dos nós). Há um limite de regras que podem ser programadas em um switch, o que torna necessário minimizar sua quantidade. Uma abordagem se baseia na estruturação de endereços MAC, de forma que codifiquem a localização de cada VM dentro da infraestrutura. Com isso, cada endereço MAC pode descrever o rack, switch e servidor onde se encontra a VM em questão. Assim, switches de borda, onde estão conectados as VM de uma rede virtual, precisariam de uma regra para cada VM. Porém switches de agregação e de núcleo, onde não há VM daquela ede virtual, precisariam de regras que encaminhem quadros de acordo com o a codificação do endereço MAC, reduzindo a quantidade de regras. Por fim, os novos endereços MAC podem ser programados diretamente nos nós, ou traduzidos pelos próprios switches (Openflow prevê isso).
Motivação
OpenFlow é um padrão aberto que permite que pesquisadores testem protocolos experimentais nas redes do campus que utilizamos diariamente. Pode ser aplicado em switches, roteadores e pontos de acesso wireless, possibilitando que o pesquisador teste seu protocolo e que o vendedor não precise mostrar o funcionamento interno de seu dispositivo de rede.
Diferente da abordagem de um switch comum, as decisões de alto nível são tomadas pelo Controlador. Separar o data path do control path é a diferença do SDN/OpenFlow. Dessa forma, o encaminhamento dos pacotes continua no switch enquanto as decisões de roteamento são movidas para o Controlador. O switch OpenFlow e o Controlador se comunicam com o Protocolo OpenFlow, que define as mensagens trocadas.
A possibilidade de ter um ambiente de testes isolado na mesma rede que está em produção em um campus é animadora. Poder testar em uma rede real um novo protocolo sem interferir na rede de seus colegas certamente é algo desejado. A técnica de SDN/OpenFlow permite que façamos isso, criando tabelas de roteamento que utilizam um conjunto de campos do pacote para encontrar a regra a ser utilizada e encaminhar apenas para onde quisermos. Caso um pacote que nunca foi visto antes seja recebido pelo switch, que não se enquadre em nenhuma das regras existentes, o pacote é enviado ao Controlador. E o Controlador que decidirá como lidar com esse novo pacote, podendo descartá-lo ou adicionar uma nova regra de encaminhamento para o switch encaminhar os pacotes que sejam parecidos no futuro.
Objetivo geral
Este trabalho tem por objetivo utilizar a abordagem SDN/OpenFlowpara isolar redes virtuais e estudar seu funcionamento.
Cronograma
