Tópicos Especiais em Redes de Telecomunicaçõesrodrigo/docs/sdnPel/aula8.pdf · •Melhora na...
-
Upload
nguyentuyen -
Category
Documents
-
view
213 -
download
0
Transcript of Tópicos Especiais em Redes de Telecomunicaçõesrodrigo/docs/sdnPel/aula8.pdf · •Melhora na...
Bibliografia
• Esta aula é baseada nos seguintes trabalhos:
– Dissertação de Mestrado de Gabriel Fontes Carvalho de Queiroz
• http://www.pel.uerj.br/bancodissertacoes/Dissertacao_Gabriel_Queiroz.pdf
– Dissertação de Mestrado de Rodrigo Silva Vilela Eiras
• http://www.pel.uerj.br/bancodissertacoes/Dissertacao_Rodrigo_Eiras.pdf
3
Middleboxes
3
•Equipamentos dedicados, de alto desempenho•Exemplos: Tradução de Endereços de Rede (NAT), proxy etc.
•Custo, arquitetura, coexistência entre fabricantes•Gerenciamento difícil
•Interfaces de Programação de Aplicação (APIs) diferentes
•Funções de rede (NFs) atreladas ao hardware•Alta relação entre hardware e software
•Funções diferentes não podem compartilhar hardware
Redes tradicionais
4
•Dependência de middleboxes
•Infraestrutura engessada e baixa escalabilidade•Expansão, manutenção e instalação prejudicadas
•Desperdício de recursos
Como garantir flexibilidade e reduzir custos capitais e
operacionais?
Virtualização de Funções de Rede
5
•Equipamentos genéricos, desacoplamento entre hardware e
software•Flexibilidade no gerenciamento e na orquestração de NFs
•Compartilhamento de hardware por NFs diferentes
•Melhor utilização, menos desperdício de recursos
•Redução de desempenho esperada•Alternativa: algoritmos mais robustos, coleta de informações etc.
Funções de Rede em NFV
6
•Funções de rede instanciadas em máquinas virtuais (VMs)•Tanto em servidores locais quanto remotos
•Melhora na elasticidade da rede•Alocação dinâmica e ajuste de capacidade
•Criação de diferentes serviços a partir da ligação de VNFs
Encadeamento de Funções de Serviço
7
Proxy Firewall NAT
•Serviços como sequências de VNFs ordenadas•Mudar a ordem, a capacidade ou a função muda o serviço
•Posicionamento de SFCs na infraestrutura de rede
Arquitetura ETSI da NFV
9
Funções Virtuais de Rede (VNFs)
VNF VNF VNF VNF
Infraestrutura NFV (NFVI)
Recursos Físicos
ArmazenamentoRedeComputação
VNF
Camada de Virtualização
Recursos Virtuais
ArmazenamentoRedeComputação
Gerenciamento
e Orquestração
(MANO)
Infraestrutura NFV
10
Infraestrutura NFV (NFVI)
Recursos Físicos
ArmazenamentoRedeComputação
Camada de Virtualização
Recursos Virtuais
ArmazenamentoRedeComputação
Camada mais básica
da arquitetura
Recursos das VMs
e dos enlaces virtuais
Recursos dos
servidores e
enlaces físicos
Cria abstrações e
desacopla as
VNFs dos
equipamentos
físicos
Funções Virtuais de Rede
11
Funções Virtuais de Rede (VNFs)
VNF VNF VNF VNF VNF
Módulo de software que
oferece os serviços dos
middleboxes em
servidores genéricos
Pode ser composta por
vários componentes
internos e implementada
em uma ou mais VMs
Funcionam
sobre a NFVI e
estão no topo
da arquitetura
Formação dos serviços
12
VNF VNF VNF VNF VNF
•Representações em alto nível das VNFs ligadas em SFC•Depende da ordem, tipos de VNF, capacidade requisitada etc.
•Capacidade: banda, armazenamento em disco, memória etc.
•Existe SFC fora de NFV•Mais laborioso
•Software atrelado ao hardware
•Interligar os dispositivos físicos na infraestrutura
•Mais propenso a erro, gerenciamento e provisionamento difíceis
•Uma “vantagem”•Gerenciamento em um nível: serviço → middlebox
Exemplos de SFCs
13
Firewall Proxy NAT
(0,1) (1,2)
IDS Firewall NAT
(1,0) (0,2)
NAT
Balanceamentode Carga
DPI
(0,1) (1,2)
NAT Proxy Firewall
(0,1) (1,2)
(0,2)
DPI
(1,3)
Banda = 100Capacidade = 225
Firewall Proxy NAT
(0,1) (1,2)
Banda = 175Capacidade = 500
Gerenciamento e Orquestração
15
Gerenciamento
e Orquestração
(MANO)
Gestão dos recursos físicos e
de software que suportam a
virtualização da infraestrutura
Gerencia o ciclo de vida das VNFs
Destina-se a todas as tarefas de
gerenciamento da infraestrutura
Interage tanto com a NFVI
quanto com as VNFs
Componentes do MANO
16
Gerenciamento e Orquestração (MANO)
Gerenciador de Infraestrutura
Virtual (VIM)
Gerenciador de
VNFs (VNFM)
Repositório
de dados
Orquestrador NFV (NFVO)
VNFs
Recursos Virtuais
Recursos Físicos
Arquitetura da NFV
Gerenciador de Infraestrutura
Virtual (VIM)
Gerenciador de
VNFs (VNFM)
Repositório
de dados
Orquestrador NFV (NFVO)
Controle e gerenciamento
da interação entre VNFs e
recursos da NFVI
Alocação, remoção e
migração de VNFs
Coleta de informações, planejamento de capacidade e monitoramento
Virtualização
dos recursos
físicos
Cria serviços fim a fim e gerencia a topologia de VNFsDefine o acesso dos
serviços à NFVI e o
compartilhamento de
recursos entre VNFs Catálogos de
instâncias,
serviços,
recursos e
capacidades
Reúne informações
que são acessadas
por outros blocos
NFV vs SDN
Principais diferenças
•A SDN promove a flexibilidade ao desacoplar planos de dados e de controle
•A NFV desacopla função de rede do equipamento no qual é implementada
•Em SDN, a rede é programada remotamente através do controlador
•Em NFV, as VNFs e as VMs são gerenciadas remotamente
A NFV está mais associada
às funções de rede e aos
serviços e está um patamar
acima da SDN
A SDN está mais associada
ao processo de decisão e
encaminhamento de pacotes
Virtualização de Máquina
• Possibilita que diversas máquinas virtuais executem em uma mesma máquina física
• Naturalmente, reduz desempenho se comparado com utilização apenas de máquinas físicas
– Grande desafio na área de NFV
• Tipos de virtualização
– Virtualização Tradicional
• Completa
• Para-virtualização
– Virtualização Leve 18
Virtualização Tradicional
• Consiste em isolar completamente as máquinas virtuais (VMs) hospedadas em uma mesma máquina física
– Máquinas virtuais possuem sistemas operacionais independentes e que podem diferir entre si
• Utiliza um hypervisor, que traduz as instruções das VMs para a máquina física
– Camada de software entre as VMs e o hardware
19
Exemplo:KVM
22
KVM trata da alocação de recursos, como memória e CPU, e Qemu trata da emulação de dispositivos, como o disco.
Algumas vantagens e desvantagens
• Vantagem
– Permite que sistemas operacionais das VMs sejam agnósticos em relação à virtualização
• Desvantagem
– Tradução de mensagens pelo hypervisor provoca queda de desempenho
24
Para-virtualização
• VMs estão cientes da virtualização
• Algumas instruções são executadas diretamente no hardware (ou não precisam de tradução pelo hypervisor)
25
Exemplo: Xen
Pacotes podem ser encaminhados às VMs com bridge de software, roteador de software ou por acesso direto à placa de rede
Algumas vantagens e desvantagens
• Vantagem
– Melhor desempenho em relação à virtualização completa
• Desvantagem
– Necessidade de modificar o sistema operacional da VM
30
Virtualização Leve
• Baseada em contêineres ao invés de VMs
• Contêineres compartilham o mesmo sistema operacional
• Não há hypervisor
– Ou seja, não há tradução de mensagens
– Isolamento é realizado por mecanismos como cgroups e namespaces
• Cgroups: Limita recursos como memória e CPU
• Namespaces: Isola parâmetros de cada contêiner, como usuários criados, Ids de processos, diretórios, etc.
– Recursos são “confinados” em um contêiner
– Grupos de contêineres podem compartilhar mesmo namespace ou mesmos recursos limitados no cgroup
31
Virtualização Leve
• Contêiner pode ser criado de acordo com as necessidades de suas aplicações
– P.ex., não é necessário alocar certas variáveis do sistema operacional para um contêiner que executará apenas uma aplicação muito específica
32
Algumas informações sobre o Docker
• Tem se tornado muito popular recentemente
– Crescimento de 40% no uso entre 2015 e 2016
• É baseado no tradicional LXC (Linux Containers)
35
Algumas vantagens e desvantagens
• Vantagens
– Melhor desempenho se comparado à virtualização tradicional
– Inicialização mais rápida
– Capacidade de criar uma grande quantidade de contêineres dentro de uma mesma máquina física
• Desvantagens
– Menor isolamento se comparado à virtualização tradicional
– Contêineres possuem o mesmo sistema operacional
36
Alguns resultados comparativos entre KVM e Docker
• Dissertação de Mestrado de Rodrigo Eiras
– Veja mais detalhes e resultados em http://www.pel.uerj.br/bancodissertacoes/Dissertacao_Rodrigo_Eiras.pdf
• Utilização de um Proxy HTTP como VNF
– Comparação entre KVM e Docker
• Resultado preliminar – Tempo médio de instanciação de uma VNF
– Docker: 4 ± 0,5 segundos
– KVM: 52 ± 12,5 segundos38