redes - sdn gerência de - ic.unicamp.bredmundo/mc822/mc822/mo655/nms_sdn.pdf · gerenciamento de...
TRANSCRIPT
![Page 1: Redes - SDN Gerência de - ic.unicamp.bredmundo/MC822/mc822/MO655/NMS_SDN.pdf · Gerenciamento de redes “inclui o fornecimento, integração e coordenação de hardware, software](https://reader031.vdocuments.site/reader031/viewer/2022021808/5beb908609d3f231188c5538/html5/thumbnails/1.jpg)
Gerência de Redes - SDN
MO655 - Gerência de Redes de Computadores
Bleno Humberto Claus145444
![Page 2: Redes - SDN Gerência de - ic.unicamp.bredmundo/MC822/mc822/MO655/NMS_SDN.pdf · Gerenciamento de redes “inclui o fornecimento, integração e coordenação de hardware, software](https://reader031.vdocuments.site/reader031/viewer/2022021808/5beb908609d3f231188c5538/html5/thumbnails/2.jpg)
Motivação
● Mudança dos padrões de tráfego● Calcificação da Rede● Dependência de fornecedor (Falta de padronização)● Difícil de implementar novas idéias
![Page 3: Redes - SDN Gerência de - ic.unicamp.bredmundo/MC822/mc822/MO655/NMS_SDN.pdf · Gerenciamento de redes “inclui o fornecimento, integração e coordenação de hardware, software](https://reader031.vdocuments.site/reader031/viewer/2022021808/5beb908609d3f231188c5538/html5/thumbnails/3.jpg)
Redes Definidas por Software(SDN) é uma arquitetura que pretende ser:
● Programável● Controlada de modo central● Ágil ● Econômica
![Page 4: Redes - SDN Gerência de - ic.unicamp.bredmundo/MC822/mc822/MO655/NMS_SDN.pdf · Gerenciamento de redes “inclui o fornecimento, integração e coordenação de hardware, software](https://reader031.vdocuments.site/reader031/viewer/2022021808/5beb908609d3f231188c5538/html5/thumbnails/4.jpg)
Rede convencional vs SDN
![Page 5: Redes - SDN Gerência de - ic.unicamp.bredmundo/MC822/mc822/MO655/NMS_SDN.pdf · Gerenciamento de redes “inclui o fornecimento, integração e coordenação de hardware, software](https://reader031.vdocuments.site/reader031/viewer/2022021808/5beb908609d3f231188c5538/html5/thumbnails/5.jpg)
Redes Definidas por Software - Arquitetura
![Page 6: Redes - SDN Gerência de - ic.unicamp.bredmundo/MC822/mc822/MO655/NMS_SDN.pdf · Gerenciamento de redes “inclui o fornecimento, integração e coordenação de hardware, software](https://reader031.vdocuments.site/reader031/viewer/2022021808/5beb908609d3f231188c5538/html5/thumbnails/6.jpg)
Redes Definidas por Software - ArquiteturaAplicações SDN: Os aplicativos SDN são programas que comunicam com o SDN Controller.
Controlador SDN: O controlador SDN é uma entidade lógica que recebe instruções ou requisitos da camada de aplicação SDN e os retransmite para os componentes de rede.
SDN Networking Devices: Os dispositivos de rede SDN controlam os recursos de encaminhamento e processamento de dados para a rede.
![Page 7: Redes - SDN Gerência de - ic.unicamp.bredmundo/MC822/mc822/MO655/NMS_SDN.pdf · Gerenciamento de redes “inclui o fornecimento, integração e coordenação de hardware, software](https://reader031.vdocuments.site/reader031/viewer/2022021808/5beb908609d3f231188c5538/html5/thumbnails/7.jpg)
Gerência de Redes - DefiniçãoGerenciamento de redes “inclui o fornecimento, integração e coordenação de hardware, software e elementos humanos para monitorar, testar, configurar, consultar, analisar, avaliar e controlar a rede e recursos para atender aos requisitos de desempenho, qualidade de serviço e operação em tempo real dentro de um custo razoável.”
Kurose
![Page 8: Redes - SDN Gerência de - ic.unicamp.bredmundo/MC822/mc822/MO655/NMS_SDN.pdf · Gerenciamento de redes “inclui o fornecimento, integração e coordenação de hardware, software](https://reader031.vdocuments.site/reader031/viewer/2022021808/5beb908609d3f231188c5538/html5/thumbnails/8.jpg)
Gerência de Redes - Modelo FCAPSCriado pela ISO :
● (Fault) Gerenciamento de Falhas● (Configuration) Gerenciamento de Configuração● (Account) Gerenciamento de Contabilidade● (Performance) Gerenciamento de Desempenho● (Security) Gerenciamento de Segurança
![Page 9: Redes - SDN Gerência de - ic.unicamp.bredmundo/MC822/mc822/MO655/NMS_SDN.pdf · Gerenciamento de redes “inclui o fornecimento, integração e coordenação de hardware, software](https://reader031.vdocuments.site/reader031/viewer/2022021808/5beb908609d3f231188c5538/html5/thumbnails/9.jpg)
SDN substituirá NMS?
● Não. Muitos problemas podem ser aprimorados com SDN e NMS trabalhando juntos
● O FCAPS é crucial para qualquer rede, principalmente na detecção precoce de falhas
![Page 10: Redes - SDN Gerência de - ic.unicamp.bredmundo/MC822/mc822/MO655/NMS_SDN.pdf · Gerenciamento de redes “inclui o fornecimento, integração e coordenação de hardware, software](https://reader031.vdocuments.site/reader031/viewer/2022021808/5beb908609d3f231188c5538/html5/thumbnails/10.jpg)
Gerência de Redes SDNSerão apresentadas 3 variações para solução:
1) Enriquecer o controlador com algumas funções de gerenciamento de rede
2) Abordagem de gerenciamento clássica aplicada ao SDN
3) Paradigmas de gerenciamento de rede autônomas
![Page 11: Redes - SDN Gerência de - ic.unicamp.bredmundo/MC822/mc822/MO655/NMS_SDN.pdf · Gerenciamento de redes “inclui o fornecimento, integração e coordenação de hardware, software](https://reader031.vdocuments.site/reader031/viewer/2022021808/5beb908609d3f231188c5538/html5/thumbnails/11.jpg)
Gerenciamento SDN - Enriquecer o controladorVantagens:
● Uma solução de baixo custo
● Pronto para ser usada
![Page 12: Redes - SDN Gerência de - ic.unicamp.bredmundo/MC822/mc822/MO655/NMS_SDN.pdf · Gerenciamento de redes “inclui o fornecimento, integração e coordenação de hardware, software](https://reader031.vdocuments.site/reader031/viewer/2022021808/5beb908609d3f231188c5538/html5/thumbnails/12.jpg)
Gerenciamento SDN - Enriquecer o controladorDesvantagens:
● Capacidades de gerenciamento limitadas do protocolo OpenFlow
● Esta abordagem não resolve o problema do gerenciamento da própria plataforma do controlado
![Page 13: Redes - SDN Gerência de - ic.unicamp.bredmundo/MC822/mc822/MO655/NMS_SDN.pdf · Gerenciamento de redes “inclui o fornecimento, integração e coordenação de hardware, software](https://reader031.vdocuments.site/reader031/viewer/2022021808/5beb908609d3f231188c5538/html5/thumbnails/13.jpg)
Gerenciamento SDN - Abordagem ClássicaVantagens:
● Permite monitoração externa e gerenciamento do (s) controlador (es)
● Reutilização do Software de Gerência
![Page 14: Redes - SDN Gerência de - ic.unicamp.bredmundo/MC822/mc822/MO655/NMS_SDN.pdf · Gerenciamento de redes “inclui o fornecimento, integração e coordenação de hardware, software](https://reader031.vdocuments.site/reader031/viewer/2022021808/5beb908609d3f231188c5538/html5/thumbnails/14.jpg)
Gerenciamento SDN - Abordagem ClássicaDesvantagens:● Problema aqui reside na
falta de procedimentos de comunicação bem definidos entre o plano de gerenciamento SDN e o plano de controle e essas funcionalidades ainda não foram definidas
![Page 15: Redes - SDN Gerência de - ic.unicamp.bredmundo/MC822/mc822/MO655/NMS_SDN.pdf · Gerenciamento de redes “inclui o fornecimento, integração e coordenação de hardware, software](https://reader031.vdocuments.site/reader031/viewer/2022021808/5beb908609d3f231188c5538/html5/thumbnails/15.jpg)
Gerenciamento SDN - DistribuídaVantagens:
● Menos carga de processamento NMS
● Confiabilidade
![Page 16: Redes - SDN Gerência de - ic.unicamp.bredmundo/MC822/mc822/MO655/NMS_SDN.pdf · Gerenciamento de redes “inclui o fornecimento, integração e coordenação de hardware, software](https://reader031.vdocuments.site/reader031/viewer/2022021808/5beb908609d3f231188c5538/html5/thumbnails/16.jpg)
Gerenciamento SDN - DistribuídaDesvantagens
● Alto custo de implementação
![Page 17: Redes - SDN Gerência de - ic.unicamp.bredmundo/MC822/mc822/MO655/NMS_SDN.pdf · Gerenciamento de redes “inclui o fornecimento, integração e coordenação de hardware, software](https://reader031.vdocuments.site/reader031/viewer/2022021808/5beb908609d3f231188c5538/html5/thumbnails/17.jpg)
Gerenciamento SDN - ODL
● Muitas vezes, um único evento de problema em um recurso pode causar muitos eventos de sintomas em recursos relacionados.
● É muito importante poder correlacionar os eventos para identificar e localizar problemas subjacentes.
![Page 18: Redes - SDN Gerência de - ic.unicamp.bredmundo/MC822/mc822/MO655/NMS_SDN.pdf · Gerenciamento de redes “inclui o fornecimento, integração e coordenação de hardware, software](https://reader031.vdocuments.site/reader031/viewer/2022021808/5beb908609d3f231188c5538/html5/thumbnails/18.jpg)
Gerenciamento SDN - ODL
![Page 19: Redes - SDN Gerência de - ic.unicamp.bredmundo/MC822/mc822/MO655/NMS_SDN.pdf · Gerenciamento de redes “inclui o fornecimento, integração e coordenação de hardware, software](https://reader031.vdocuments.site/reader031/viewer/2022021808/5beb908609d3f231188c5538/html5/thumbnails/19.jpg)
Gerenciamento SDN - ODLO SDN Controller fornece um acesso centralizado da infraestrutura de rede subjacente.
Realizar o NMS como um aplicativo baseado no SDN Controller permite casos de uso como:
• Detecção e correção de falhas.• Identificação proativa de falhas.• Operações em massa nos nós
![Page 20: Redes - SDN Gerência de - ic.unicamp.bredmundo/MC822/mc822/MO655/NMS_SDN.pdf · Gerenciamento de redes “inclui o fornecimento, integração e coordenação de hardware, software](https://reader031.vdocuments.site/reader031/viewer/2022021808/5beb908609d3f231188c5538/html5/thumbnails/20.jpg)
Problemas que afetam o Gerenciamento ● Falta de interfaces bem definidas para as aplicações:
Essas interfaces padronizadas permitiriam uma maior personalização de serviços de rede e uma melhor maneira de interação com aplicativos e provedores de serviços
![Page 21: Redes - SDN Gerência de - ic.unicamp.bredmundo/MC822/mc822/MO655/NMS_SDN.pdf · Gerenciamento de redes “inclui o fornecimento, integração e coordenação de hardware, software](https://reader031.vdocuments.site/reader031/viewer/2022021808/5beb908609d3f231188c5538/html5/thumbnails/21.jpg)
Problemas que afetam o Gerenciamento● Centralização do controle de rede
Os inconvenientes são meramente relacionados à confiabilidade da rede, já que o controlador parece ser um único ponto de falha e escalabilidade que eleva possíveis problemas de desempenho do plano de controle em termos de tempo de reação ou volume de tráfego de controle.
![Page 22: Redes - SDN Gerência de - ic.unicamp.bredmundo/MC822/mc822/MO655/NMS_SDN.pdf · Gerenciamento de redes “inclui o fornecimento, integração e coordenação de hardware, software](https://reader031.vdocuments.site/reader031/viewer/2022021808/5beb908609d3f231188c5538/html5/thumbnails/22.jpg)
Problemas que afetam o Gerenciamento● Centralização do controle de rede
O problema de centralização pode ser resolvido pelo menos parcialmente dividindo a rede em domínios menores, mas até agora não existe arquitetura multicontrolador nem interfaces inter controladores (chamadas interfaces Eastbound-Westbound).
![Page 23: Redes - SDN Gerência de - ic.unicamp.bredmundo/MC822/mc822/MO655/NMS_SDN.pdf · Gerenciamento de redes “inclui o fornecimento, integração e coordenação de hardware, software](https://reader031.vdocuments.site/reader031/viewer/2022021808/5beb908609d3f231188c5538/html5/thumbnails/23.jpg)
Problemas que afetam o Gerenciamento● Adicionar novas funções o controlador pode exibir comportamentos não
estáveis ou caóticos.
Para aliviá-lo, o comportamento da rede deve ser observado e ações apropriadas podem ser tomadas.
![Page 24: Redes - SDN Gerência de - ic.unicamp.bredmundo/MC822/mc822/MO655/NMS_SDN.pdf · Gerenciamento de redes “inclui o fornecimento, integração e coordenação de hardware, software](https://reader031.vdocuments.site/reader031/viewer/2022021808/5beb908609d3f231188c5538/html5/thumbnails/24.jpg)
Problemas que afetam o Gerenciamento ● Determinação da linha de demarcação entre o plano de controle e o
plano de gerenciamento no SDN
![Page 25: Redes - SDN Gerência de - ic.unicamp.bredmundo/MC822/mc822/MO655/NMS_SDN.pdf · Gerenciamento de redes “inclui o fornecimento, integração e coordenação de hardware, software](https://reader031.vdocuments.site/reader031/viewer/2022021808/5beb908609d3f231188c5538/html5/thumbnails/25.jpg)
Funcionalidades do Gerenciamento SDNAs funcionalidades de gerenciamento de SDN buscam:
1) FCAPS2) Gerenciar Controlador + switches.
![Page 26: Redes - SDN Gerência de - ic.unicamp.bredmundo/MC822/mc822/MO655/NMS_SDN.pdf · Gerenciamento de redes “inclui o fornecimento, integração e coordenação de hardware, software](https://reader031.vdocuments.site/reader031/viewer/2022021808/5beb908609d3f231188c5538/html5/thumbnails/26.jpg)
Funcionalidades do Gerenciamento SDN● Monitoramento do desempenho do Controlador:
○ Recursos do ambiente de execução○ Relatórios apropriados○ Falha do controlador
![Page 27: Redes - SDN Gerência de - ic.unicamp.bredmundo/MC822/mc822/MO655/NMS_SDN.pdf · Gerenciamento de redes “inclui o fornecimento, integração e coordenação de hardware, software](https://reader031.vdocuments.site/reader031/viewer/2022021808/5beb908609d3f231188c5538/html5/thumbnails/27.jpg)
● Programabilidade do controlador:
○ Repositório das funções○ Transferência segura do código
Funcionalidades do Gerenciamento SDN
![Page 28: Redes - SDN Gerência de - ic.unicamp.bredmundo/MC822/mc822/MO655/NMS_SDN.pdf · Gerenciamento de redes “inclui o fornecimento, integração e coordenação de hardware, software](https://reader031.vdocuments.site/reader031/viewer/2022021808/5beb908609d3f231188c5538/html5/thumbnails/28.jpg)
Funcionalidades do Gerenciamento SDN● Detecção de comportamento anormal do controlador :
○ interações inesperadas de alguns dos módulos○ exceções do software
![Page 29: Redes - SDN Gerência de - ic.unicamp.bredmundo/MC822/mc822/MO655/NMS_SDN.pdf · Gerenciamento de redes “inclui o fornecimento, integração e coordenação de hardware, software](https://reader031.vdocuments.site/reader031/viewer/2022021808/5beb908609d3f231188c5538/html5/thumbnails/29.jpg)
Funcionalidades do Gerenciamento SDN● segurança do plano de controle SDN:
○ Autenticação de switches recém-adicionados.
![Page 30: Redes - SDN Gerência de - ic.unicamp.bredmundo/MC822/mc822/MO655/NMS_SDN.pdf · Gerenciamento de redes “inclui o fornecimento, integração e coordenação de hardware, software](https://reader031.vdocuments.site/reader031/viewer/2022021808/5beb908609d3f231188c5538/html5/thumbnails/30.jpg)
Segurança● Redes tradicionais, devido a software proprietários a atualização pode ser
demorada● Com SDN deve ter atualizações de segurança com mais flexibilidades
No entanto muitos outros problemas
![Page 31: Redes - SDN Gerência de - ic.unicamp.bredmundo/MC822/mc822/MO655/NMS_SDN.pdf · Gerenciamento de redes “inclui o fornecimento, integração e coordenação de hardware, software](https://reader031.vdocuments.site/reader031/viewer/2022021808/5beb908609d3f231188c5538/html5/thumbnails/31.jpg)
SegurançaAtaques ao controlador:
● Inunda a rede com uma grande quantidade de pacotes● Faz com que muitas mensagens sejam enviadas pelos comutadores ao
controlador● Sobrecarrega o enlace entre controlador e os comutadores e o próprio
controlador
![Page 32: Redes - SDN Gerência de - ic.unicamp.bredmundo/MC822/mc822/MO655/NMS_SDN.pdf · Gerenciamento de redes “inclui o fornecimento, integração e coordenação de hardware, software](https://reader031.vdocuments.site/reader031/viewer/2022021808/5beb908609d3f231188c5538/html5/thumbnails/32.jpg)
Segurança
![Page 33: Redes - SDN Gerência de - ic.unicamp.bredmundo/MC822/mc822/MO655/NMS_SDN.pdf · Gerenciamento de redes “inclui o fornecimento, integração e coordenação de hardware, software](https://reader031.vdocuments.site/reader031/viewer/2022021808/5beb908609d3f231188c5538/html5/thumbnails/33.jpg)
Conclusão
● Novas possibilidade de gerenciamento SDN● Gerenciamento mais inteligente● Muitas questões ainda em aberto
![Page 34: Redes - SDN Gerência de - ic.unicamp.bredmundo/MC822/mc822/MO655/NMS_SDN.pdf · Gerenciamento de redes “inclui o fornecimento, integração e coordenação de hardware, software](https://reader031.vdocuments.site/reader031/viewer/2022021808/5beb908609d3f231188c5538/html5/thumbnails/34.jpg)
Perguntas??
![Page 35: Redes - SDN Gerência de - ic.unicamp.bredmundo/MC822/mc822/MO655/NMS_SDN.pdf · Gerenciamento de redes “inclui o fornecimento, integração e coordenação de hardware, software](https://reader031.vdocuments.site/reader031/viewer/2022021808/5beb908609d3f231188c5538/html5/thumbnails/35.jpg)
A Pergunta:Explique sucintamente o modelo teórico que uni o modelo de gerência clássica com um controlador SDN:
[1] Slawomir Kuklinski and Prosper Chemouil, “Network Management Challenges in Software-Defined Networks”
![Page 36: Redes - SDN Gerência de - ic.unicamp.bredmundo/MC822/mc822/MO655/NMS_SDN.pdf · Gerenciamento de redes “inclui o fornecimento, integração e coordenação de hardware, software](https://reader031.vdocuments.site/reader031/viewer/2022021808/5beb908609d3f231188c5538/html5/thumbnails/36.jpg)
Referêcias:[1] Slawomir Kuklinski and Prosper Chemouil, “Network Management Challenges in Software-Defined Networks”
[2] Jiafu Wan, Di Li, Athanasios Vasilakos, Muhammad Ali Imran “Security in Software-Defined Networking: Threats and Countermeasures”
[3] http://www.opendaylight.org/
[4] http://www.decom.ufop.br/imobilis/redes-definidas-por-software-software-defined-networks-sdn/
[5] Jim Kurose and, Keith W. Ross, “Redes de computadores e a internet: uma abordagem top-down”
[6] https://www.sdxcentral.com/sdn/definitions/inside-sdn-architecture/