1. Artemis
  2. ΣΗΜΜΥ
  3. Διδακτορικές Διατριβές - Ph.D. Theses
Please use this identifier to cite or link to this item: http://artemis.cslab.ece.ntua.gr:8080/jspui/handle/123456789/8968
Title: Υπηρεσίες Διαχείρισης, Ελέγχου Και Προώθησης Δεδομένων Σε Περιβάλλοντα Εικονικής Δικτύωσης Οριζόμενης Από Λογισμικό (sdn)
Authors: Χρήστος Αργυρόπουλος
Μάγκλαρης Βασίλειος
Keywords: εικονική δικτύωση
δικτύωση οριζόμενη από λογισμικό
πρωτόκολλο openflow
παθητική παρακολούθηση
μηχανισμός ανάθεσης ροών
ετερογενείς ομόσπονδες υποδομές
network virtualization
software defined networking (sdn)
openflow protocol
passive monitoring
flow allocation mechanism
heterogeneous federated infrastructures
Issue Date: 29-Oct-2014
Abstract: Η παρούσα Διδακτορική Διατριβή πραγματεύεται το πρόβλημα διασύνδεσης ετερογενών υποδομών εικονικών υπολογιστικών πόρων στο επίπεδο προώθησης πακέτων και τον εμπλουτισμό των δομών του επιπέδου ελέγχου και του επιπέδου διαχείρισης σε περιβάλλοντα εικονικής δικτύωσης οριζόμενης από λογισμικό (Software Defined Networking - SDN) πολλαπλών χρηστών/ενοικιαστών.Το σύνολο της μελέτης επικεντρώνεται σε τρεις βασικούς άξονες με κριτήριο το επίπεδο λειτουργίας δικτύου:Επίπεδο προώθησης πακέτων (data-plane)Δημιουργία μηχανισμού διασύνδεσης (stitching) πολλαπλών εικονικών υπολογιστικών πόρων ετερογενών ομόσπονδων υποδομών με μικρή χρονική επιβάρυνση και μικρή μείωση του ρυθμού μετάδοσης των δεδομένων. Η δυναμική απόδοση των απαιτούμενων πόρων γίνεται με κριτήριο την κλιμακοθετησιμότητα (scalability).Επίπεδο διαχείρισης (management-plane)Μελέτη εγγενών δυνατοτήτων/αδυναμιών του OpenFlow για παθητική παρακολούθηση και δημιουργία μηχανισμού για την αποδοτική παρακολούθηση σε περιβάλλοντα SDN υψηλού ρυθμού ροής δεδομένων, βασιζόμενο στο OpenFlow και το sFlow. Γίνεται πειραματική μελέτη των επιπτώσεων των τεχνικών δειγματοληψίας του sFlow στον εντοπισμό δικτυακών ανωμαλιών καθώς και των επιδράσεων που έχουν οι τελευταίες στο επίπεδο κεντρικοποιημένου ελέγχου δικτύων OpenFlow.Επίπεδο ελέγχου (control-plane)Δημιουργία μηχανισμού ανάθεσης ροών ανά εικονικό δίκτυο χρήστη σε περιβάλλοντα δικτύων μεγάλης κλίμακας κεντρικοποιημένου ελέγχου που κάνουν χρήση του πρωτοκόλλου OpenFlow. Γίνεται πειραματική σύγκριση των προτεινόμενων πολιτικών διαμοιρασμού του επιπέδου ελέγχου και απομόνωσης των εικονικών δικτύων, με κριτήριο απόδοσης την αύξηση των αποδεκτών αιτημάτων χρηστών και την κατανάλωση πόρων. Το κριτήριο απομόνωσης εξασφαλίζεται από τις προτεινόμενες μεθόδους διαμοιρασμού και τις αντίστοιχες αρχιτεκτονικές διαμοιρασμού του επιπέδου ελέγχου που προτείνονται.Αρχικά μελετώνται τα επίπεδα λειτουργιών σε μοντέλα αναφοράς αρχιτεκτονικής δικτύου και δίνεται βάρος στο κεντρικοποιημένο επίπεδο ελέγχου, όπως αυτό έχει διαμορφωθεί με την χρήση του πρωτοκόλλου OpenFlow σε δίκτυα οριζόμενα από λογισμικό (SDN). Ακολουθεί αναφορά στην εικονικοποίηση δικτύων υπολογιστών και μελετώνται οι σχεδιαστικές ελλείψεις των πρώιμων υλοποιήσεων εικονικοποίησης καθώς και η εξέλιξή τους.Η μελέτη και η δημιουργία πρωτότυπου μηχανισμού διασύνδεσης (stitching) πολλαπλών εικονικών υπολογιστικών πόρων ετερογενών ομόσπονδων υποδομών περιγράφεται στη συνέχεια και αποτελεί το πρώτο μέρος της συνεισφοράς. Τα αποτελέσματα των πειραματικών μετρήσεων της πρωτότυπης υλοποίησης δείχνουν την επίτευξη μικρής χρονικής επιβάρυνσης και μικρής μείωσης του ρυθμού μετάδοσης των δεδομένων στα εικονικά δίκτυα των χρηστών. Στη συνέχεια, μελετάται η μέθοδος παθητικής παρακολούθησης με χρήση των εγγενών δυνατοτήτων του πρωτοκόλλου OpenFlow και των μειονεκτημάτων που παρουσιάζει η παρακολούθηση της δικτυακής κίνησης με την χρήση ενός πρωτοκόλλου κεντρικοποιημένου ελέγχου. Ακολουθεί η περιγραφή πλαισίου παθητικής παρακολούθησης υποδομών δικτυακής εικονικοποίησης που κάνει χρήση των πρωτοκόλλων OpenFlow και sFlow και έχει ως στόχο την ικανότητα χειρισμού μεγαλύτερου αριθμού ροών και ρυθμών μετάδοσης δεδομένων, σε σχέση με λύσεις που βασίζονται αποκλειστικά στο OpenFlow. Παρουσιάζονται πειραματικές μετρήσεις που προσφέρει ο μηχανισμός παθητικής παρακολούθησης δικτύων οριζόμενων από λογισμικό (προγραμματιζόμενα δίκτυα) με και χωρίς την συνδρομή του sFlow στον εντοπισμό και εξομάλυνση των δικτυακών ανωμαλιών. Βαρύτητα δίνεται στην αποτελεσματικότητα του sFlow (ευστοχία εντοπισμού δικτυακών ανωμαλιών, κατανάλωση πόρων του επιπέδου ελέγχου) και στην κλιμακοθετησιμότητα.Το τελευταίο μέρος της εργασίας αφορά μηχανισμό ανάθεσης ροών ανά εικονικό δίκτυο χρήστη σε περιβάλλοντα SDN κεντρικοποιημένου ελέγχου που κάνουν χρήση του πρωτοκόλλου OpenFlow. Ιδιαίτερη μελέτη, μέσω της υλοποίησης πρωτότυπης μηχανής διαμοιρασμού του πεδίου ορισμού των ροών (flowspace) και πειραματικών μετρήσεων, γίνεται για να διαπιστωθεί πως περιβάλλοντα SDN κεντρικοποιημένου ελέγχου μεγάλης κλίμακας μπορούν να κάνουν χρήση του πρωτοκόλλου OpenFlow για την παροχή προηγμένων υπηρεσιών εικονικής δικτύωσης.Εν κατακλείδι, αναφέρονται τα συμπεράσματα καθώς και οι επιστημονικές προεκτάσεις που αξιολογήθηκαν ως υψηλής ερευνητικής αξίας κατά τη συγγραφή της παρούσας Διδακτορικής Διατριβής.
URI: http://artemis-new.cslab.ece.ntua.gr:8080/jspui/handle/123456789/8968
Appears in Collections:Διδακτορικές Διατριβές - Ph.D. Theses

Files in This Item:
File SizeFormat 
PD2014-0040.pdf5.6 MBAdobe PDFView/Open
Show full item record


Items in Artemis are protected by copyright, with all rights reserved, unless otherwise indicated.