Uma arquitetura para o offload parcial de funções virtualizadas de rede em plano de dados programável
View/ Open
Date
2020-08-28Primeiro membro da banca
Nunes, Raul Ceretta
Segundo membro da banca
Duarte Júnior, Elias Procópio
Metadata
Show full item recordAbstract
O aumento na quantidade de usuários e dispositivos conectados na Internet vem trazendo desafios
cada vez maiores para os provedores de serviço. O paradigma de Virtualização de Funções
de Rede, que têm por objetivo desacoplar as funcionalidades de rede de seu hardware proprietário,
e executá-las em servidores de virtualização, apresenta-se como uma nova forma de
projetar redes, permitindo maior flexibilidade e melhor uso dos recursos da infraestrutura. No
entanto, existem aspectos relacionados a estes paradigmas que dificultam sua adoção, como o
seu desempenho, que ainda não é comparável ao de middleboxes, e a segurança na execução
das funções de rede. Assim, técnicas para mitigar estes problemas vem sendo estudadas. Uma
das técnicas é o offload de funções de rede, que consiste em executar parte da função em outro
dispositivo, como um switch programável, onde é realizado um pré-processamento dos pacotes
enviados para a VNF. Além de trazer um melhor desempenho, o offload também traz benefícios
como a flexibilidade na execução da função, que pode ser implantada em mais pontos
da infraestrutura, e também maior segurança, podendo reduzir a superfície de ataque da função.
Embora apresente claros benefícios, a implementação desta técnica é complexa, de modo
que atualmente não existe uma arquitetura capaz de realizar o offload de elementos de uma
função de rede virtualizada para dispositivos programáveis. Nesta dissertação é proposta uma
arquitetura para o offload de funções virtualizadas de rede para o plano de dados programável.
Esta arquitetura é composta por dois componentes, uma plataforma de funções de rede com
suporte a offload, e um gerenciador que configura as infraestruturas para realizar o processo.
Um protótipo da arquitetura proposta também foi implementado e avaliado, demonstrando o
funcionamento da arquitetura e do processo de offload propostos.
Collections
The following license files are associated with this item: