Uma aplicação de redes definidas por software para a gerência de redes de datacenters virtualizados

• Main Author: Rogerio Vinhal Nunes
• Other Authors: Dorgival Olavo Guedes Neto
• Format: Others
• Language: Portuguese
• Published: Universidade Federal de Minas Gerais 2012
• Online Access: http://hdl.handle.net/1843/ESBF-8XFMCK

=== Cloud-Computing services related to infrastructure have been drawing much attention recently. On this business model, virtualization is an efficient way to ofier flexibility, isolation and several new functionalities. This technology has led to the multi-tenant datacenter model for Cloud-Computing, where the client (tenant) can rent not only a virtual machine, but a network of virtual machines in the provider infrastructure. Despite of the recent virtualization products already offering isolation solutions for resources such as CPU and memory, this new business model require network isolation solutions for each tenant that, as of today, are offered in limited, expensive and unscalable ways like the use of VLANs. Parallely, the academic community have recently focused on the development of Software-Defined Networks (SDNs) due to the definition of the OpenFlow standard. This new approach allows the network to be organized in a more flexible way, with a global centralized vision of the network. This project presents DCPortals, which implements a virtual network view for each client of a multi-tenant Cloud-Computing service without the need to use specialized hardware. It is implemented using the POX Network Operating System along with the OpenStack Cloud-Computing manager controlling machines with the Xen Virtual Machine Monitor. These machines are connected by Open vSwitch virtual switches that are capable of using the OpenFlow protocol. Therefore, each client can not only rent virtual machines, but also connect them in a private virtual network isolated from every other machine independently of how the machines are organized in the underlying physical infrastructure. The experiments confirmed the network isolation even in attack cases and showed that the observed overhead is limited to the first packet of a flow between virtual machines. Keywords: Datacenter, Cloud-Computing, Virtualization, Software-Defined Networks. === Serviços de computação em nuvem relacionados à infraestrutura vêm se tornando cada vez mais importantes. Nessa linha de negócio, a virtualização garante uma forma de oferecer flexibilidade, isolamento e funcionalidades extras. Isso abriu espaço para o modelo de computação em nuvem para datacenters multi-inquilinos, onde o cliente (inquilino) não só poderia alugar uma máquina virtual como uma rede local inteira de máquinas virtuais dentro da infraestrutura do provedor. Apesar das soluções de virtualização oferecerem boas soluções para o isolamento de recursos como CPU e memória, esse modelo de negócio requer soluções para o isolamento do tráfego de rede de cada cliente que são oferecidas de formas limitadas, caras e pouco escaláveis na atualidade, como o uso de VLANs. Paralelamente, a comunidadeacadêmica recentemente tem focado bastante no conceito de Redes Denidas por Software (SDNs) por conta do padrão OpenFlow. Essa nova abordagem permite organizar a rede de uma forma bem mais flexível, com uma visão global centralizada da rede. Este projeto apresenta o DCPortals, que permite implementar uma visão de rede virtual para cada cliente de um serviço de computação em nuvem multi-inquilino sem a utilização de hardware especializado. Ele usa o sistema operacional para redes POX em conjunto com um gerenciador de computação em nuvem OpenStack que controla máquinas com monitores de máquinas virtuais Xen. Essas máquinas são conectadas por switches virtuais Open vSwitch que utilizam o protocolo OpenFlow. Dessa forma, cada cliente poderá não só alugar suas máquinas virtuais como também interligá-las em uma rede virtual privativa isolada das demais independente de como as máquinas hospedeiras estão organizadas na infraestrutura física subjacente. Os testes realizados comprovaram o isolamento inclusive em casos de ataques e mostram que o overhead se limita ao primeiro pacote dos fluxos de pacotes entre máquinas virtuais.