sbrc_mc

XXIX Simpsio Brasileiro de Redes de Computadores e Sistemas Distribudos 30 de maio a 3 de junho de 2011 Campo Grande, MS

Minicursos Livro Texto

Editora Sociedade Brasileira de Computao (SBC) Organizadores Fabola Gonalves Pereira Greve (UFBA) Ronaldo Alves Ferreira (UFMS) Realizao Faculdade de Computao Universidade Federal de Mato Grosso do Sul (UFMS) Promoo Sociedade Brasileira de Computao (SBC) Laboratrio Nacional de Redes de Computadores (LARC)

ii

Minicurso Livro Texto

Copyright 2011 da Sociedade Brasileira de Computao Todos os direitos reservados

Capa: Venise Melo Produo Editorial: Fabola Greve, Lucilene Vilela Gonalves, Ronaldo Alves Ferreira

Cpias Adicionais: Sociedade Brasileira de Computao (SBC) Av. Bento Gonalves, 9500 Setor 4 Prdio 43.412 Sala 219 Bairro Agronomia CEP 91.509-900 Porto Alegre RS Fone: (51) 3308-6835 E-mail: [email protected]

Dados Internacionais de Catalogao na Publicao (CIP) Simpsio Brasileiro de Redes de Computadores e Sistemas Distribudos (29.: 2011 : Campo Grande, MS). Minicursos / XXIX Simpsio Brasileiro de Redes de Computadores e Sistemas Distribudos ; organizadores Fabola Gonalves Pereira Greve, Ronaldo Alves Ferreira. Porto Alegre : SBC, c2011. 240 p. ISSN 2177-4978 1. Redes de computadores. 2. Sistemas distribudos. I. Greve, Fabola Gonalves Pereira. II. Ferreira, Ronaldo Alves. III. Ttulo.

XXIX Simpsio Brasileiro de Redes de Computadores e Sistemas Distribudos - SBRC 2011

iii

PromooSociedade Brasileira de Computao (SBC) DiretoriaPresidente Jos Carlos Maldonado (USP) Vice-Presidente Marcelo Walter (UFRGS) Diretor Administrativo Luciano Paschoal Gaspary (UFRGS) Diretor de Finanas Paulo Cesar Masiero (USP) Diretor de Eventos e Comisses Especiais Lisandro Zambenedetti Granville (UFRGS) Diretora de Educao Mirella Moura Moro (UFMG) Diretora de Publicaes Karin Breitman (PUC-Rio) Diretora de Planejamento e Programas Especiais Ana Carolina Salgado (UFPE) Diretora de Secretarias Regionais Thais Vasconcelos Batista (UFRN) Diretor de Divulgao e Marketing Altigran Soares da Silva (UFAM) Diretor de Regulamentao da Profisso Ricardo de Oliveira Anido (UNICAMP) Diretor de Eventos Especiais Carlos Eduardo Ferreira (USP) Diretor de Cooperao com Sociedades Cientficas Marcelo Walter (UFRGS)

iv


PromooConselhoMandato 2009-2013 Virglio Almeida (UFMG) Flvio Rech Wagner (UFRGS) Silvio Romero de Lemos Meira (UFPE) Itana Maria de Souza Gimenes (UEM) Jacques Wainer (UNICAMP) Mandato 2007-2011 Cludia Maria Bauzer Medeiros (UNICAMP) Roberto da Silva Bigonha (UFMG) Cludio Leonardo Lucchesi (UFMS) Daltro Jos Nunes (UFRGS) Andr Ponce de Leon F. de Carvalho (USP) Suplentes Mandato 2009-2011 Geraldo B. Xexeo (UFRJ) Taisy Silva Weber (UFRGS) Marta Lima de Queiroz Mattoso (UFRJ) Raul Sidnei Wazlawick (PUCRS) Renata Vieira (PUCRS)

Laboratrio Nacional de Redes de Computadores (LARC)Diretoria Diretor do Conselho Tcnico-Cientfico Artur Ziviani (LNCC) Diretor Executivo Clio Vinicius Neves de Albuquerque (UFF) Vice-Diretora do Conselho Tcnico-Cientfico Flvia Coimbra Delicato (UFRN) Vice-Diretor Executivo Luciano Paschoal Gaspary (UFRGS) Membros Institucionais CEFET-CE, CEFET-PR, IME, INPE/MCT, LNCC, PUCPR, PUC-RIO, SESU/MEC, UECEM UERJ, UFAM, UFBA, UFC, UFCG, UFES, UFF, UFMG, UFMS, UFPA, UFPB, UFPE, UFPR, UFRGS, UFRJ, UFRN, UFSC, UFSCAR, UNICAMP, UNIFACS, USP


v

RealizaoComit de OrganizaoCoordenao Geral Ronaldo Alves Ferreira (UFMS) Coordenao do Comit de Programa Artur Ziviani (LNCC) Bruno Schulze (LNCC) Coordenao de Palestras e Tutoriais Nelson Luis Saldanha da Fonseca (UNICAMP) Coordenao de Painis e Debates Jos Augusto Suruagy Monteiro (UNIFACS) Coordenao de Minicursos Fabola Gonalves Pereira Greve (UFBA) Coordenao de Workshops Fbio Moreira Costa (UFG) Coordenao do Salo de Ferramentas Luis Carlos Erpen De Bona (UFPR) Comit Consultivo Antnio Jorge Gomes Abelm (UFPA) Carlos Andr Guimares Ferraz (UFPE) Francisco Vilar Brasileiro (UFCG) Lisandro Zambenedetti Granville (UFRGS) Luci Pirmez (UFRJ) Luciano Paschoal Gaspary (UFRGS) Marinho Pilla Barcellos (UFRGS) Paulo Andr da Silva Gonalves (UFPE) Thais Vasconcelos Batista (UFRN)

vi


RealizaoOrganizao Local Brivaldo Alves da Silva Jr. (UFMS) Edson Norberto Cceres (UFMS) Eduardo Carlos Souza Martins (UFMS/POP-MS) Hana Karina Sales Rubinstejn (UFMS) Irineu Sotoma (UFMS) Ktia Mara Frana (UFMS) Luciano Gonda (UFMS) Lucilene Vilela Gonalves (POP-MS) Mrcio Aparecido Incio da Silva (UFMS) Marcos Paulo Moro (UFGD) Massashi Emilson Oshiro (POP-MS) Nalvo Franco de Almeida Jr. (UFMS) Pricles Christian Moraes Lopes (UFMS) Renato Porfrio Ishii (UFMS)


vii

Mensagem do Coordenador GeralSejam bem-vindos ao XXIX Simpsio Brasileiro de Redes de Computadores e Sistemas Distribudos (SBRC 2011) em Campo Grande, MS. um prazer e uma distino organizar um simpsio de tamanha relevncia para a computao no Brasil, mais ainda por ser a primeira vez que a Regio Centro-Oeste tem o privilgio de sedi-lo. O SBRC um evento anual promovido pela Sociedade Brasileira de Computao (SBC) e pelo Laboratrio Nacional de Redes de Computadores (LARC). Ao longo dos seus quase trinta anos, o SBRC tornou-se o mais importante evento cientfico nacional em Redes de Computadores e Sistemas Distribudos e um dos maiores da rea de Informtica no pas. O SBRC 2011 est com uma programao bastante rica, de qualidade diferenciada e que consiste em: 18 sesses tcnicas de artigos completos que abordam o que h de mais novo nas reas de redes de computadores e sistemas distribudos; trs sesses tcnicas para apresentao de ferramentas selecionadas para o Salo de Ferramentas; cinco minicursos, com quatro horas de durao, sobre temas atuais; trs palestras e t rs tutoriais com pesquisadores de alto prestgio internacional; e trs painis sobre assuntos de interesse da comunidade. Alm dessas j tradicionais atividades do simpsio, ocorrero em paralelo oito workshops: XVI Workshop de Gerncia e Operao de Redes e Servios (WGRS), XII Workshop da Rede Nacional de Ensino e Pesquisa (WRNP), XII Workshop de Testes e Tolerncia a F alhas (WTF), IX Workshop em Clouds, Grids e Aplicaes (WCGA), VII Workshop de Redes Dinmicas e Sistemas P2P (WP2P), II Workshop de Pesquisa Experimental da Internet do Futuro (WPEIF), I Workshop on A utonomic Distributed Systems (WoSIDA) e I Workshop de Redes de Acesso em Banda Larga. O desafio de organizar um evento como o SBRC s pode ser cumprido com a ajuda de um grupo especial. Eu tive a f elicidade de contar com a co laborao de inmeras pessoas ao longo desta jornada. Meus sinceros agradecimentos aos membros dos Comits de Organizao Geral e Local por realizarem um trabalho de excelente qualidade e com muita eficincia, a qualidade da programao deste simpsio fruto do trabalho dedicado dessas pessoas. Sou grato a Faculdade de Computao da UFMS por ter sido uma facilitadora ao longo de todo o pr ocesso de organizao, desde a nossa proposta inicial at o f echamento da programao. Gostaria de agradecer, tambm, ao Comit Gestor da Internet no Brasil (CGI.br), s agncias governamentais de fomento e aos patrocinadores por reconhecerem a importncia do S BRC e investirem recursos financeiros fundamentais para a realizao do evento. Com o apoio financeiro recebido, foi possvel manter os custos de inscrio baixos e oferecer um programa social de alta qualidade. Em nome do Comit Organizador, agradeo a todos os participantes pela presena em mais esta edio do SBRC e d esejo uma semana produtiva, agradvel e com estabelecimento de novas parcerias e amizades. Ronaldo Alves Ferreira Coordenador Geral do SBRC 2011

viii


Mensagem da Coordenadora de Minicursos um grande prazer introduzir os minicursos que sero apresentados nessa 29a. edio do Simpsio Brasileiro de Redes de Computadores e Sistemas Distribudos. Ao longo dos anos, os minicursos vm se configurando como uma excelente fonte de divulgao de resultados de pesquisa em temas atuais, de grande relevncia e n o cobertos pelas grades curriculares. Cada minicurso compe um captulo deste livro e est estruturado para ser apresentado durante o evento em cerca de quatro horas. Para esta edio, foram escolhidas 5 e xcelentes propostas, dentre 31 s ubmetidas, configurando uma taxa de aceitao de cerca de 16%. Cada proposta obteve entre 3 e 4 avaliaes feitas por um Comit de Avaliao criterioso composto por 26 pe squisadores especialistas nas diversas reas de redes e sistemas distribudos. Os minicursos selecionados para essa 29a. edio tm temtica bastante atual e em sua maioria abordam questes relativas prxima gerao de infraestrutura e servios para a Internet do futuro. Sabe-se que num futuro prximo, a Internet estar conectando os mais variados tipos de dispositivos e objetos e em quantidades inimaginveis. Ela ser omnipresente e universal. As redes devero se auto configurar de forma a at ender de maneira eficaz, permanente, segura e co nfivel as demandas de servios dos mais variados graus por comunidades que se auto organizam no tempo e no espao. Mais do nunca os aspectos de confiana no f uncionamento dos sistemas precisaro ser assegurados. Novos mecanismos de identicao de objetos, distribuio de contedo e buscas, inclusive semnticas, alm da oferta de recursos sob demanda, sero necessrios. Esses requisitos, dentre outros, formam o objeto de estudo dos captulos a seguir. O Captulo 1 a borda tcnicas de virtualizao de redes, considerando o padro de comunicao OpenFlow. Seu foco so as redes experimentais como laboratrio para as solues e desafios enfrentados na implementao dos novos protocolos, arquiteturas e servios da Internet do futuro. O captulo apresenta recentes experincias na rea tanto no Brasil como Exterior, uma descrio do arcabouo OpenFlow e aspectos de virtualizao, alm de requisitos, mecanismos de configurao e t estes para as redes experimentais. O Captulo 2 introduz as redes sociais on-line. As redes sociais so um extraordinrio testemunho e acelerador de movimentos sociais e sobretudo um formidvel vetor de democracia. Para tanto, permitem com que usurios criem e manipulem contedo de maneira ad-hoc e quase irrestrita. Tudo isso suscita o emprego de novas tcnicas para a manipulao de grande volume de dados e para o de senvolvimento de sistemas de distribuio de contedo confiveis e seguros, alm de novas formas de organizao, uso e busca de contedo, particularmente de minerao de dados. Elas introduzem novos padres de trfego na Internet e vrias alternativas de interao humanocomputador. O captulo faz uma breve apresentao das redes existentes, discute suas principais caractersticas, as diferentes abordagens de coleta e extrao de dados, alm de importantes mtricas e tipos de anlises utilizadas no estudo dos grafos que modelam essas redes.


ix

Web das coisas o t ema do C aptulo 3. A Internet das coisas abre a perspectiva de integrar objetos inteligentes que permeiam o nosso cotidiano (computadores ou dispositivos embarcados) Internet. A Web das coisas (WoT) prope a interligao dos diversos objetos via padres Web, de maneira a facilitar o seu uso e a sua integrao s inmeras aplicaes existentes na Web. O captulo introduz os conceitos e tecnologias da WoT, uma arquitetura de software com descrio do pr ojeto de implementao de seus componentes, bem como exemplos prticos de construo de aplicaes baseadas no paradigma da WoT. O Captulo 4 tem como preocupao a gerncia de identidades de usurios na Internet do futuro. A segurana uma preocupao maior no pr ojeto dos sistemas modernos. Fatores como o alto dinamismo, o e cletismo, a mobilidade, o anonimato, a extensibilidade e a es cassez de recursos tornam os ambientes atuais extremamente vulnerveis e sujeitos a variados ataques de agentes maliciosos. A gesto de identidades possibilita o c ontrole do pe rfil dos usurios e das suas relaes de confiana, define polticas de acesso e f az uso de mecanismos de autenticao para a o ferta segura de servios na rede. O captulo apresenta os principais desafios, descreve tcnicas adequadas, bem como os dispositivos especficos e arquiteturas existentes para a implementao da gerncia de identidades no novo modelo computacional introduzido pela Internet do futuro. O Captulo 5 discute a questo de alocao de recursos na Computao em Nuvem. Este novo paradigma permite com que um grande volume de recursos disponveis na Internet tenha utilizao imediata e s ob demanda, viabilizando assim a o ferta de servios, processos, dispositivos e infra-estrutura de maneira universal e ilimitada. O processo de alocao de recursos nesse contexto fundamental para o provimento dos mesmos. Ele deve ser dinmico e permitir com que os requisitos do conjunto de aplicaes possam ser atendidos. O captulo define e apresenta as tecnologias essenciais da computao em nuvem, com foco nos desafios e solues para a alocao de recursos. Gostaria de expressar os meus sinceros agradecimentos ao Ronaldo Alves Ferreira da UFMS, coordenador do SBRC 2011, pela confiana, presteza e apoio recebido ao longo das nossas interaes. Um grande agradecimento a todos os membros do Comit de Avaliao pelas timas intervenes, reatividade e boas discusses que contriburam para termos uma seleo criteriosa e construtiva. Meu agradecimento especial aos autores que, mais uma vez, prestigiaram a trilha de minicursos do SBRC, encaminhando propostas maduras e bem delineadas, que refletem a qualidade dos resultados das suas pesquisas. Fabola Gonalves Pereira Greve Coordenadora de Minicursos do SBRC 2011


x

Comit de Avaliao de MinicursosAlfredo Goldman vel Lejbman (USP) Alysson Bessani (Universidade de Lisboa) Antnio Jorge Gomes Abelm (UFPA) Carlos Alberto Kamienski (UFABC) Carlos Montez (UFSC) Daniel Moss (University of Pittsburg) Eduardo Nakamura (UFAM) Elias Procpio Duarte Jr. (UFRP) Fabola Gonalves Pereira Greve (UFBA) Francisco Brasileiro (UFCG) Genaro Costa (UFBA) Hana Karina Salles Rubinsztejn (UFMS) Jos Marcos Nogueira (UFMG) Jussara Almeida (UFMG) Luci Pirmez (UFRJ) Lucia Drummond (UFF) Luciano Paschoal Gaspary (UFRGS) Luis Carlos De Bona (UFPR) Luiz Eduardo Buzato (UNICAMP) Marcelo Dias de Amorim (LIP6/CNRS) Marinho Barcellos (UFRGS) Nabor Mendona (UNIFOR) Noemi Rodriguez (PUC-Rio) Paulo Andr da Silva Gonalves (UFPE) Regina Arajo (UFSCar) Thais Vasconcelos Batista (UFRN)


xi

SumrioCaptulo 1 Pesquisa Experimental para a Internet do Futuro: Uma Proposta Utilizando Virtualizao e o Framework OpenFlow ............... 11.1 Introduo .......................................................................................................... 3 1.2 Pesquisa Experimental em Internet do Futuro no Brasil e no Mundo ............... 6 1.2.1 Desafios Relacionados Internet do Futuro ........................................... 6 1.2.2 Iniciativas para Investigao em Internet do Futuro ............................. 11 1.2.2.1 GENI (Global Environment For Network Inovation) ............. 12 1.2.2.2 Future Internet Research and Experimentation (FIRE) ........... 16 1.2.2.3 Iniciativas Brasileiras .............................................................. 18 1.3 OpenFlow e Virtualizao ............................................................................... 19 1.3.1 O OpenFlow .......................................................................................... 19 1.3.1.1 Aplicaes ............................................................................... 20 1.3.1.2 Modos de Funcionamento dos Switch ..................................... 21 1.3.1.3 Controle Usando NOX ............................................................ 23 1.3.2 Virtualizao ......................................................................................... 25 1.3.2.1 Virtualizao de Sistemas........................................................ 26 1.3.2.2 Virtualizao de Redes ............................................................ 29 1.3.2.3 Redes de Sobreposio (Overlay)............................................ 31 1.3.2.4 Virtualizao de Rede com OpenFlow .................................... 32 1.4 Requisitos para Construo de um Ambiente para Experimento e Virtualizao de Redes ........................................................................................... 34 1.4.1 Tipos de Hardwares .............................................................................. 35 1.4.2 Arcabouos de Controle ........................................................................ 36 1.4.3 Monitorao e Medio ........................................................................ 37 1.4.4 Ferramentas para Gerncia de Virtualizao ........................................ 39 1.5 Estudo de Caso ................................................................................................ 42 1.5.1 Definio do Ambiente ......................................................................... 42 1.5.1.1 Dados de Implementao do Ambiente ................................... 42 1.5.1.2 Plano de Dados ........................................................................ 44 1.5.1.3 Plano de Controle .................................................................... 45 1.5.2 Aplicao Prtica .................................................................................. 46 1.5.3 Concluso .............................................................................................. 53 1.6 Consideraes Finais e o Futuro em Pesquisa Experimental em Internet do Futuro ..................................................................................................................... 53 1.6.1 Consideraes Finais............................................................................. 53 1.6.2 Tendncias Futuras ............................................................................... 54 Referncias ............................................................................................................. 55

xii


Captulo 2 Explorando Redes Sociais Online: Da Coleta e Anlise de Grandes Bases de Dados s Aplicaes .................................................... 632.1 Introduo ........................................................................................................ 64 2.2 Definies e Caractersticas de Redes Sociais Online..................................... 66 2.2.1 Definio ............................................................................................... 66 2.2.2 Elementos das Redes Sociais Online ..................................................... 67 2.3 Teoria de Redes Complexas ............................................................................ 69 2.3.1 Mtricas para o Estudo de Redes Complexas ....................................... 69 2.3.1.1 Grau dos Vrtices .................................................................... 69 2.3.1.2 Coeficiente de Agrupamento ................................................... 70 2.3.1.3 Componentes ........................................................................... 71 2.3.1.4 Distncia Mdia e Dimetro .................................................... 72 2.3.1.5 Assortatividade ........................................................................ 72 2.3.1.6 Betweenness ............................................................................. 72 2.3.1.7 Reciprocidade .......................................................................... 73 2.3.1.8 PageRank ................................................................................. 73 2.3.2 Redes Small-World ............................................................................... 74 2.3.3 Redes Power-Law e Livres de Escala ................................................... 74 2.4 Tcnicas de Coleta de Dados ........................................................................... 75 2.4.1 Dados dos Usurios ............................................................................... 75 2.4.2 Dados de Pontos Intermedirios ........................................................... 76 2.4.2.1 Servidores Proxy ..................................................................... 76 2.4.2.2 Agregadores de Redes Sociais ................................................. 77 2.4.3 Dados de Servidores de Redes Sociais Online...................................... 78 2.4.3.1 Coleta por Amostragem ........................................................... 79 2.4.3.2 Coleta em Larga Escala ........................................................... 81 2.4.3.3 Coleta por Inspeo de Identificadores ................................... 81 2.4.3.4 Coleta em Tempo Real ............................................................ 83 2.4.3.5 Utilizando APIs ....................................................................... 83 2.4.3.6 Ferramentas e Bibliotecas ........................................................ 84 2.4.3.7 tica dos Coletores .................................................................. 85 2.4.4 Dados de Aplicaes ............................................................................. 87 2.5 Extrao de Informao ................................................................................... 88 2.5.1 Viso Geral ........................................................................................... 88 2.5.2 Identificao de Entidades .................................................................... 91 2.5.3 Resoluo de Entidades ........................................................................ 91 2.6 Bases de Dados Disponveis na Web .............................................................. 93 2.7 Concluses ....................................................................................................... 93 Referncias ............................................................................................................. 94


xiii

Captulo 3 Web das Coisas: Conectando Dispositivos Fsicos ao Mundo Digital ........................................................................................... 1033.1 Introduo ...................................................................................................... 104 3.2 Da Internet das Coisas a Web das Coisas ...................................................... 105 3.2.1 Internet das Coisas .............................................................................. 105 3.2.2 Web das Coisas ................................................................................... 107 3.3 Concretizando a Web das Coisas: REST & ROA ......................................... 110 3.3.1 REST ................................................................................................... 110 3.3.1.1 Princpios REST .................................................................... 110 3.3.2 ROA .................................................................................................... 113 3.3.2.1 URIs ....................................................................................... 113 3.3.2.2 Endereabilidade ................................................................... 114 3.3.2.3 Sem Estado ............................................................................ 114 3.3.2.4 Representao ........................................................................ 115 3.3.2.5 Links e Conectividade ........................................................... 115 3.3.2.6 Interface Uniforme ................................................................ 115 3.3.3 Desenvolvimento de Servios RESTful .............................................. 116 3.3.3.1 Requisitos do Servio Web de Exemplo ............................... 117 3.3.3.2 Identificao de Recursos ...................................................... 118 3.3.3.3 Representao de Recursos ................................................... 118 3.3.3.4 Definio de URI ................................................................... 121 3.3.4 Descritor WADL ................................................................................. 123 3.3.5 REST versus WS-* SOAP .................................................................. 124 3.4 Estendendo ROA para a Web das Coisas ...................................................... 126 3.4.1 Comunicao Orientada a Eventos ..................................................... 128 3.5 Web das Coisas: Desenvolvendo Aplicaes na Plataforma Sun SPOT....... 129 3.5.1 Introduo a Plataforma Sun SPOT .................................................... 129 3.5.2 Integrao de Dispositivos na Web ..................................................... 131 3.5.2.1 Tcnica de Implementao de Servidores Web em Dispositivos Embarcados ........................................................................................ 132 3.5.2.2 Implementao de Gateways ................................................. 138 3.5.2.3 Exposio de Dispositivos como Recursos REST ................ 142 3.5.2.4 Representao de Estado ....................................................... 142 3.5.3 Tcnicas de Implementao de Mashups Fsicos ............................... 143 3.6 Concluso ...................................................................................................... 145 Referncias ........................................................................................................... 146

xiv


Captulo 4 Gerncia de Identidade na Internet do Futuro ............... 1514.1 Introduo ...................................................................................................... 152 4.2 Internet do Futuro .......................................................................................... 155 4.2.1 Exemplos de Servios da Internet do Futuro ...................................... 157 4.2.2 Redes da Prxima Gerao ................................................................. 159 4.3 Gerncia de Identidade .................................................................................. 161 4.3.1 Entidade, Identidade e Credencial ...................................................... 162 4.3.2 Ciclo de Vida ...................................................................................... 165 4.3.3 Sigle Sign-On ...................................................................................... 167 4.3.4 Usurios, Provedores de Identidade e Provedores de Servios .......... 167 4.4 Requisitos de um Sistema de Gesto de Identidade na Internet do Futuro ... 169 4.5 Iniciativas de Gerncia de Identidade para as Redes da Prxima Gerao ... 174 4.5.1 Projetos e Arquiteturas ........................................................................ 174 4.5.2 Alianas ............................................................................................... 181 4.5.3 Especificaes Consolidadas .............................................................. 182 4.6 Ferramentas e Tecnologias para Gerncia de Identidade .............................. 184 4.6.1 Cartes Inteligentes (Smart Cards) ..................................................... 185 4.6.2 Biometria ............................................................................................. 188 4.7 Concluses ..................................................................................................... 189 Referncias ........................................................................................................... 191

Captulo 5 Resource Allocation in Clouds: Concepts, Tools and Research Challenges ................................................................................ 1975.1 Introduction ................................................................................................... 198 5.1.1 The Emergence of Cloud Computing ................................................. 198 5.1.2 The Value of Cloud for Business ........................................................ 199 5.1.3 The Value of Cloud Academy ............................................................ 200 5.1.4 Structure of the Short Course .............................................................. 201 5.2 What is Cloud Computing? ........................................................................... 201 5.2.1 Definitions ........................................................................................... 201 5.2.2 Agents Involved in Cloud Computing ................................................ 203 5.2.3 Classification of Cloud Operators ....................................................... 204 5.2.4 Mediation System ............................................................................... 207 5.2.5 Groundwork Technologies .................................................................. 208 5.3 Open Research Problems ............................................................................... 211 5.3.1 Challenges in the Negotiation Layer ................................................... 211 5.3.2 Challenges in the Resource Management and Resource Control Layers.... ........................................................................................................ 213 5.4 Resource Allocation ...................................................................................... 214 5.4.1 Definitions for Resource Allocation ................................................... 215


xv

5.4.2 Research Challenges in Resource Allocation ..................................... 216 5.4.3 Solutions.............................................................................................. 222 5.5 Open-Source Mediation Systems .................................................................. 226 5.5.1 Eucalyptus ........................................................................................... 226 5.5.2 OpenNebula ........................................................................................ 228 5.5.3 Nimbus ................................................................................................ 231 5.5.4 Comparisons........................................................................................ 233 5.6 Final Considerations ...................................................................................... 234 5.6.1 Review of the Matter........................................................................... 235 5.6.2 Future Trends ...................................................................................... 235 Referncias ........................................................................................................... 236

Captulo

1Pesquisa Experimental para a Internet do Futuro: Uma Proposta Utilizando Virtualizao e o Framework OpenowFernando N. N. Farias, Jos M. Dias Jnior, Joo J. Salvatti, Srgio Silva, Antnio J. G. Abelm, Marcos R. Salvador and Michael A. Stanton

Abstract The Internet has become a huge worldwide success and is changing the way we interact, work, and amuse ourselves. Much of its success is due to the great exibility of IP (Internet Protocol) technology. Despite all the success of the Internet, IP core technology is the cause of its own limitations, which become increasingly more evident. The main goals of activities labeled as Future Internet (FI) are the formulation and evaluation of alternative architectures to substitute IP. In this context, two approaches are being discussed and investigated, where the rst, called Clean Slate, aims at replacing the current architecture by a new fully rebuilt one, and the second, called Evolutionary, that intends to evolve the current architecture without losing compatibility with the current one. However, the biggest challenge now is where to enable and test the proposed approaches in order to validate efciently them without sacricing the current infrastructure, since there will be the need for routers and switches to be recongured, and resources to be allocated and monitored. Thus, the network must be as exible as possible so that this infrastructure allows the coexistence of multiple parallel models. In this sense, virtualization (of network devices, links, etc.) and the OpenFlow solution are being seen as the best alternatives to enable multiple experiments of new architectures in a production environment. An OpenFlow network allows the programming of network behavior, in addition to creating virtual network environments called slices (virtual networks with nodes, links and resources) to test new protocol models. This short course will be essentially theoretical and starts by presenting the motivation that is leading professionals and the academic community to

2


invest in research to investigate the challenges of the Future Internet. Next, recent experiments carried out for the Future Internet in Brazil and in research networks in Europe, North America, and Asia will be presented. After that, the OpenFlow framework will be detailed, including the main aspects of virtualization. We also describe the requirements for construction of an experimental testbed, including demonstration and details of the mechanisms needed to congure and evaluate such a test environment. A case study of creating multiple slices for testing networking protocols will be shown. Finally, future trends will be presented regarding the experimental research and the Future Internet.

Resumo

A Internet um enorme sucesso mundial e vem mudando a forma como interagimos, trabalhamos e nos divertimos. Boa parte deste sucesso se deve grande exibilidade da tecnologia IP. Apesar de todo o sucesso da Internet, a tecnologia bsica IP a causa das suas prprias limitaes que se tornam cada vez mais evidentes. Um dos principais objetivos da atividade conhecida como Internet do Futuro (IF) a formulao e avaliao de arquiteturas alternativas para substituir o protocolo IP. Nesse contexto, duas abordagens esto sendo discutidas e investigadas: a primeira denominada limpa (Clean Slate), que visa substituir a arquitetura atual por uma nova totalmente reconstruda, e a outra chamada evolucionria (Evolutionary) que pretende evoluir a arquitetura atual sem perder a compatibilidade com a anterior. No entanto, o maior desao agora onde habilitar e testar as propostas das respectivas abordagens de modo a valid-las ecientemente, sem prejudicar a infraestrutura atual, j que haver a necessidade de que roteadores e switches sejam recongurados, e recursos sejam alocados e monitorados. Em suma, a rede deve ser a mais exvel possvel, para que essa infraestrutura permita a coexistncia de mltiplos modelos paralelos. Nesse sentido, a virtualizao (de rede, dispositivos, enlace e etc.) e a soluo OpenFlow vem se tornando uma interessante alternativa para habilitar mltiplos experimentos com novas arquiteturas em um ambiente de produo. Uma rede OpenFlow admite a programao do comportamento da rede, alm da criao de ambientes de rede virtuais chamados fatias (redes virtuais com ns, enlaces e recursos) para testar novos modelos de protocolo. Este minicurso tem como principal objetivo apresentar os desaos e solues para se criar um ambiente de testes para a Internet do Futuro utilizando tcnicas de virtualizao de redes e o framework OpenFlow. O minicurso ser essencialmente terico e apresentar os fatores motivacionais que vm levando os prossionais da rea e a comunidade acadmica a investirem na realizao de pesquisa experimental para investigar os desaos da Internet do Futuro. Em seguida, sero expostas as recentes experincias realizadas para IF, tanto no Brasil como em backbones da Europa, da Amrica do Norte e da sia. Aps isso, ser detalhado o arcabouo OpenFlow, incluindo os principais aspectos sobre virtualizao. Logo depois, sero descritos os requisitos para construo de uma rede para experimentao, com a demonstrao e o detalhamento dos mecanismos necessrios para congurar e testar esse ambiente. Um estudo de caso de criao de vrias fatias de redes para testes de protocolos tambm ser demonstrado. Por m, sero apresentadas as tendncias futuras em relao pesquisa experimental em Internet do Futuro.


3

1.1. IntroduoA Internet hoje est sendo usada para uma grande variedade de propsitos comerciais e no comerciais. Para muitas pessoas uma ferramenta de trabalho crucial, para outras, seu local de trabalho. Porm, para a grande maioria, um eciente meio de comunicao, entretenimento ou plataforma educacional. Ou seja, a Internet um enorme sucesso mundial e vem mudando a forma como interagimos, trabalhamos e nos divertimos. Boa parte deste sucesso se deve grande exibilidade da tecnologia IP (Internet Protocol), que prov um mecanismo uniforme de transporte m a m, independente das tecnologias utilizadas nas camadas de mais baixo nvel. Apesar de todo o sucesso da Internet, a tecnologia bsica IP a causa das suas prprias limitaes, que se tornam cada vez mais evidentes. A noo central de tamanho nico, que requer tratamento idntico para todos os uxos de informao na Internet ao nvel do pacote IP, no desejvel e nem necessariamente econmica, especialmente quando certas classes de aplicao, tais como de mdia interativa ou de acesso remoto a instrumentos cientcos que, requerem garantias de qualidade de servio (Quality of Service - QoS) desnecessrias para a maioria de outras aplicaes. A atual arquitetura da Internet, inicialmente projetada h aproximadamente 30 anos, sofreu muitas extenses nos anos recentes para incluir novas funcionalidades, as quais no foram previstas no projeto inicial. Muitos especialistas de rede agora consideram que necessrio conduzir um estudo de arquiteturas alternativas para Internet do Futuro (IF), como uma maneira realmente eciente de resolver muitos dos problemas prementes que atualmente aigem a Internet. Algumas das desvantagens da continuada persistncia no uso da atual arquitetura incluem: Exausto j anunciada do espao atualmente disponvel de identicadores de rede IP verso 4 (IPv4), causando uma balcanizao da Internet, sem verdadeira conectividade global; Custos elevados dos roteadores IP, restringindo o crescimento da rede, motivado principalmente pela natureza no escalonvel das tabelas de roteamento, e dos requisitos de desempenho necessrios para poder processar essas gigantescas tabelas na mesma velocidade que seus enlaces; Investimentos imensos em medidas paliativas para conter problemas de segurana atualmente causados por spam, negao de servio (DoS - denial of service) e crimes de roubo de informao; Diculdades de combinar transparncia de acesso e desempenho de aplicao para usurios mveis. Devido a isso, nos ltimos anos, vm sendo aplicadas arquitetura da Internet uma srie de modicaes pontuais ou remendos, para atender s limitaes encontradas. Entre os remendos mais conhecidos, podem ser mencionados Classless Internet Domain Routing (CIDR), Network Address Translation (NAT), Servios Integrados (Intserv), Servios Diferenciados (Diffserv), IP Seguro, IP Mvel, rewalls e ltros de spam; estes so os mais conhecidos.

4


Por conta disso, h um entendimento crescente entre os pesquisadores em redes de computadores que solues para a maioria destes problemas, dependero de um redesenho fundamental da atual arquitetura da Internet, baseada em IP. E como aliada na busca dessas solues, surge a atividade conhecida como Internet do Futuro, que inclui entre seus principais objetivos a formulao e avaliao de arquiteturas alternativas para substituir o IP, o qual frequentemente ilustrado pelo conhecido modelo da ampulheta da Internet, apresentado na Figura 1.1.

Figura 1.1. A evoluo do conceito da Internet [Banniza et al. 2009]

Nesse contexto, duas abordagens esto sendo discutidas e investigadas. A primeira denominada limpa (Clean Slate), que visa substituir a arquitetura atual por uma nova totalmente reconstruda. A outra, chamada evolucionria (Evolutionary), que pretende evoluir a arquitetura atual sem perder a compatibilidade com a anterior. A proposta Clean Slate, que atualmente um dos esforos para o desenvolvimento da Internet do Futuro, tem como principal objetivo direcionar como ser efetuado o desenho da nova Internet [McKeown 2011]. Mas para que isso ocorra, a IF deve atender a um conjunto de requisitos importantes. Dentro desse contexto, David Clark [Clack 2011] cita os caminhos e os requisitos fundamentais para o sucesso desta nova arquitetura, proposta que Clean Slate ir tomar para projetar a IF. Dentre esses requisitos, possvel destacar como os principais desaos: robustez e disponibilidade, suporte a ns mveis economicamente vivel e rentvel, gerenciabilidade com segurana e ser evolutiva. As pesquisas baseadas em Clean Slate permitem explorar radicalmente uma nova arquitetura para Internet, mas isso no quer dizer que sero imediatamente aplicadas. Desse modo, algumas dessas solues podem ter ou no um caminho vivel de implantao na Internet atual [Feldmann 2007]. Por outro lado, tem-se a abordagem Evolutionary ou Incremental, que tem a misso, como pesquisadores da Internet, de primeiro medir e entender o estado corrente


5

que se encontra a infraestrutura atual da Internet, para poder prever qual caminho ela seguir e quais problemas enfrentar. Depois, com isso, criar o que pode ser referenciado como uma inteligente mutao [Rexford and Dovrolis 2010], ou seja, inovaes que podem, primeiro, afastar ou resolver estes desaos e, segundo, adaptar-se para a corrente infraestrutura da Internet, de uma forma que seja compatvel com as verses anteriores e possa ser incrementalmente expansvel. A adoo de qualquer uma das arquiteturas alternativas pode alterar a situao em que a Internet atual se encontra. Entretanto, um srio obstculo para adoo efetiva de tais inovaes tem sido a inabilidade de valid-las de maneira convincente. A reduo no impacto do mundo real de qualquer inovao se deve enorme base instalada de equipamentos e protocolos e relutncia em experimentar com trfego de produo, o que tem criado uma barreira extremamente alta para a entrada de novas ideias. O resultado que a maior parte das novas ideias da comunidade de pesquisa de rede no testada, levando crena comumente mantida de que a infraestrutura da Internet ossicou ou enrijeceu [Paul et al. 2011]. Tendo reconhecido o problema, a comunidade de pesquisa de rede est desenvolvendo solues alternativas para pesquisa experimental em IF. Suas atividades inicias, usando redes para experimentao (testbeds), comearam nos EUA com os programas Global Environment for Network Innovations (GENI) [GENI 2011] e Future Internet Design (FIND) [FIND 2011], onde suas principais propostas so testar e amadurecer um grande conjunto de pesquisas em comunicao de dados e sistemas distribudos. Alm disso, ainda h o programa Future Internet Research and Experimentation (FIRE) na UE (Unio Europeia) [FIRE 2011] que uma iniciativa de ambiente de pesquisa para experimentao e validao de ideias inovadoras e revolucionrias para novos paradigmas de redes e servios. Nesta mesma linha, temos o projeto AKARI no Japo [AKARI 2009], um programa de pesquisa que tem como objetivo implementar a nova gerao de redes para 2015, baseada na proposta Clean Slate. E por m, iniciativas semelhantes tambm foram lanadas mais recentemente na Coreia [Liu et al. 2009] e na China [Bi 2011]. Neste sentido, redes de experimentao programveis e virtualizadas vm sendo utilizadas por esses projetos para diminuir a barreira de custo entrada de novas ideias, aumentando a taxa de inovao da infraestrutura de rede. Com isso, so oferecidas infraestruturas capazes de habilitar, controlar e testar as respectivas abordagens, de modo a valid-las ecientemente, sem prejudicar a infraestrutura atual. No contexto de redes programveis, o arcabouo OpenFlow uma soluo que vem oferecendo aos pesquisadores a possibilidade de testar seus protocolos experimentais em redes de produo como: redes de um campus, redes metropolitanas ou em um backbone de rede de ensino e pesquisa [McKeown et al. 2008]. O OpenFlow, alm de oferecer o protocolo de controle, chamado de OpenFlow protocol para manipular a tabela de encaminhamento dos roteadores e switches, tambm oferece uma API (Application Programming Interface) simples e extensvel para programar o comportamento dos uxos de pacotes. Desta forma que, atravs desta API, pesquisadores podem rapidamente construir novos protocolos e aplic-los em um ambiente de produo sem prejudic-lo.

6


A virtualizao de computadores tem sido usada h muito tempo e hoje est amplamente disponvel em plataformas comuns. realizada por meio do compartilhamento de processadores e dispositivos de E/S, utilizando tcnicas de fatiamento de tempo e memria virtual. A virtualizao de redes, a mais recente, conseguida pelo uso de switches, roteadores virtuais e a multiplexao de enlaces [Chowdhury and Boutaba 2010]. Observando isso, o uso das tcnicas de virtualizao de redes (dispositivos, enlace, etc.) em conjunto com a soluo OpenFlow vem se tornando uma excelente alternativa para habilitar mltiplos experimentos com novas arquiteturas em um ambiente de produo. Uma rede OpenFlow permite que se possa programar o comportamento da rede, alm de criar ambientes virtuais de rede chamados de fatias (redes virtuais com ns, enlaces e recursos) para testar novas ideias e modelos de protocolos para IF. Este minicurso tem como principal objetivo apresentar as iniciativas para o desenvolvimento da IF, seus requisitos necessrios e o uso de virtualizao e OpenFlow para se criar um ambiente de testes para experimentao e desenvolvimento de protocolos na abordagem de IF. Alm desta seo introdutria, o artigo est dividido da seguinte maneira: Seo 2 - so apresentadas as recentes experincias realizadas para Internet do Futuro, tanto no Brasil como em backbones da Europa e da Amrica do Norte; Seo 3 - detalhado o framework OpenFlow, incluindo os principais aspectos sobre virtualizao; Seo 4 - so descritos os requisitos para construo de um testbed experimental; Seo 5 - tem-se um estudo de caso de criao de vrios slices de redes para testes de protocolos; Seo 6 - so apresentadas as consideraes nais e tendncias futuras em relao pesquisa experimental e Internet do Futuro.

1.2. Pesquisa Experimental em Internet do Futuro no Brasil e no MundoAtualmente, na comunidade acadmica, existe um amplo consenso de que a Internet atual sofre vrias limitaes relacionadas com escalabilidade, suporte a redes mveis de vrios tipos (ad-hoc, multi-hop e mesh), mobilidade, ao consumo de energia, transparncia, segurana e outras [Jain 2006]. A partir disso, nesta seo, so levantados e comentados os principais desaos que esto relacionados Internet do Futuro. Como tambm, so observados os projetos a respeito de investigao da IF como o caso do GENI (Global Environment for Network Innovation), nanciado pela NSF (National Science Foundation), FIRE (Future Internet Research and Experimentation), pela Unio Europeia e por iniciativas brasileiras. 1.2.1. Desaos Relacionados Internet do Futuro O conceito bsico da arquitetura da Internet foi desenvolvido h mais de trinta anos atrs. Neste tempo, tem-se aprendido bastante sobre redes de computadores e encaminhamento


7

de pacotes. Tambm, durante este mesmo perodo, a Internet vem sofrendo contnuas adaptaes, causadas pelo seu rpido crescimento e pela quantidade de usurios e aplicaes habilitadas sobre sua arquitetura. Essas adaptaes ou remendos demonstram que o projeto inicial j no se ajusta s necessidades atuais na rede. Alm disso, a arquitetura atual da Internet j apresenta inmeros problemas ainda no solucionados, impedindo o atendimento dos requisitos destas novas aplicaes e servios. Muitos especialistas em rede de computadores chegaram a um consenso de que agora consideram extremamente importante realizar estudos de arquiteturas alternativas para Internet do Futuro como uma maneira realmente eciente de resolver muitos dos problemas prementes que atualmente aigem a Internet. A seguir, so apresentados alguns dos principais desaos, que, segundo Paul [Paul et al. 2011], a nova arquitetura da Internet deve atender. a. Suporte a Novas Tecnologias de Rede A Internet atual projetada para tirar vantagem de uma grande gama de tecnologias de comunicao em rede. No entanto, hoje h vrios desaos no horizonte, entre elas as tecnologias sem o e as novas solues pticas As redes sem o abrangem uma srie de tecnologias que vo do Wi-Fi de hoje at as ultra-widebands e redes de sensores sem o de amanh. Considera-se que as redes sem o so talvez umas das maiores tecnologias de rede e com granularidade maior ou igual s redes locais (LAN). No entanto, uma consequncia das redes sem o a mobilidade. Atualmente, a mobilidade est na borda da rede, mas, os mecanismos para torn-la mais eciente no funcionam de maneira satisfatria. Principalmente, nas questes relacionadas ecincia energtica, mudana de ponto de acesso e aplicaes. Portanto, identicam-se os seguintes desaos para suporte s tecnologias sem o: a Internet do Futuro deve suportar a mobilidade como o objetivo primordial em sua construo. Os ns devem ser capazes de modicar seu ponto de acesso na Internet e, mesmo assim, continuarem sendo alcanveis a Internet do Futuro deve oferecer meios adequados para uma aplicao de descobrir as caractersticas dos mais variados tipos de enlace de rede sem o e se adaptar a eles, de maneira a prover as ecincias energticas destes ns. a Internet do Futuro deve facilitar o processo pelo qual os ns mveis, sicamente prximos, descubram-se uns aos outros. Outra tecnologia revolucionria a rede de transporte ptica. A comunidade de pesquisadores em redes pticas est desenvolvendo maneiras de como usar as novas tecnologias como comutadores pticos e elementos lgicos para encaminhar dados com taxas de transmisso muito maiores que as redes puramente eletrnicas. Isso envolve mudanas em vrios nveis: de redes em anis para redes em malha; de redes com comprimentos de ondas xamente alocados para transmissores (e receptores) dinamicamente sintonizados; de redes sem buffers pticos para redes com planos de controles inteligentes

8


e com buffers pticos sucientes; e de redes pticas que utilizam larguras de bandas xas para as que permitem que a largura de banda seja dinamicamente alocada, acessada e utilizada. Logo se identicam os desaos para Internet do Futuro poder explorar a emergente capacidade ptica: a Internet do Futuro deve ser projetada para permitir aos usurios utilizarem essas novas capacidades de transporte pticos, incluindo uma melhor conabilidade atravs de diagnsticos entre camadas; a Internet do Futuro deve permitir que os ns que so dinamicamente congurveis habilitem a camada eletrnica para o acesso dinmico de usurios; a Internet do Futuro deve incluir softwares de controle e gerenciamento que permitam rede formada por ns dinamicamente recongurveis ser congurada por aplicaes que necessitem de uma grande quantidade de recursos de rede, tal como largura de banda b. Segurana e Robustez Talvez a razo que mais estimulou a comunidade acadmica a pensar em um redesenho da Internet foi a possibilidade de ter uma rede com grandes avanos na segurana e na robustez. Na Internet atual, no h nenhuma abordagem, realmente abrangente para tratar questes de segurana. Ela possui muitos mecanismos, mas no uma arquitetura segura e muito menos um conjunto de regras determinando como esses mecanismos devem ser combinados para se obter uma boa segurana de maneira geral. A segurana em redes e principalmente a da Internet, atualmente se assemelha a um conjunto crescente de remendos, extremamente suscetvel a falhas. Para construo de uma rede mais robusta e segura, identicam-se os seguintes desaos: qualquer conjunto de hosts deve ser capaz de se comunicar entre si com alta conabilidade e previsibilidade e ns maliciosos ou defeituosos no podem ser capazes de interromper esta comunicao. Alm disso, os usurios devem esperar por um nvel de disponibilidade correspondente ou que exceda o sistema de telefonia de hoje; a segurana e robustez devem ser estendidas atravs de suas camadas, pois a segurana e conabilidade de um usurio nal dependem da robustez, tanto nas camadas de comunicao quanto nas aplicaes distribudas. c. Ecincia Energtica na Comunicao Atualmente, h uma preocupao mundial [Joseph and Lewis 2008] pelo desenvolvimento de tecnologias que diminuam o consumo de energia, principalmente em redes, como as de sensores sem o e as de dispositivos mveis Wi-Fi, onde recursos energticos so fatores


9

relevantes em sua comunicao. Com as atuais tecnologias, comunicando um bit sobre um meio sem o, em intervalos curtos, consomem mais energia do que o seu processamento, e no possui tendncia de mudanas em um futuro prximo [Chen, 2006]. No entanto, a Internet atual no possui mecanismos que levem em considerao a comunicao com requisitos de ecincia de energia, de modo a adaptar o seu consumo mediante a observao do meio. Ou ainda, que adapte o uso de energia para oferecer uma comunicao eciente, na transmisso de dados e no gerenciamento de rede, a baixos nveis energticos. Portanto, como desao para o projeto da Internet do Futuro: deve-se prover meios para uma ecincia energtica generalizada tanto para dispositivos sem o quanto os com o; desenvolver tecnologias com o foco no uso eciente da energia eltrica; incluir em sua arquitetura mecanismos que ofeream uma comunicao eciente tanto na transmisso de dados como no gerenciamento de rede; prover uma arquitetura para Internet do Futuro energeticamente otimizada. d. Separao de Identidade e Endereo Na Internet atual, um sistema identicado pelo seu endereo IP. Como resultado, quando o sistema mudar a localizao do ponto da sua interligao, seu endereamento tambm pode mudar. Ou seja, o endereo IP, neste caso, ao mesmo tempo, tem o papel de identicador e localizador. Devido a isso, os ns mveis se tornaram um desao na Internet atual. Por essas caractersticas, torna-se difcil iniciar a comunicao com um sistema mvel. Este um problema bem conhecido na Internet e h um nmero considervel de tentativas e propostas para resolver esse problema, incluindo: mobile IP, Internet indirection infraestructure [Stoica et al. 2004], host identify protocol [Moskowitz et al. 2005] e outros [Balakrishnan et al. 2004]. Assim, para a Internet do Futuro existem os seguintes desaos: aplicar solues que permitam a localizao global de um determinado host, atravs da utilizao de um sistema de endereamento global; denir novas formas de localizao e identicao, alm do desenvolvimento de endereamentos coesos s necessidades da rede. e. Qualidade de Servio e Qualidade de Experincia A natureza do IP, no orientado a conexo, diculta qualquer aplicao de garantia de QoS (Quality of Service - qualidade de servio). Alm disso, a caracterstica de encaminhamento de pacote baseado em melhor esforo faz com que qualquer abordagem

10


relacionada a questes de reservar de recursos ou prioridade interra no funcionamento estabelecido para Internet atual. Desta maneira, embora a qualidade de servio tenha sido extremamente pesquisada na comunidade acadmica ainda no h um modelo claro de como diferentes nveis de qualidade devem ser aplicados e de que forma ele se integrar arquitetura de rede atual. Desta fora, so desaos para arquitetura da Internet do Futuro:

permitir uma variedade de garantias levando em considerao tanto a qualidade da aplicao na rede como a qualidade de experincia do usurio; novos mtodos de encaminhamentos de pacote baseados nas caractersticas das aplicaes, principalmente as de tempo real.

f. Separao entre os Planos de Controle, Gerenciamento e Dados Na Internet atual, os planos de controle, gerenciamento e dados so unicados, ou seja, mensagens de controle, por exemplo, mensagens de conexo TCP (Transmission Control Protocol) ou mensagens de gerenciamento SNMP (Simple Network Management Protocol), seguem no mesmo canal em que trafegam os dados. Como consequncia, ocorre a possibilidade de um signicante risco de segurana dos dados de controle, alm do desperdcio de recursos da rede. Uma vantagem desta separao de planos a adoo de novas tecnologias de plano de dados pela arquitetura de rede como: um comprimento de onda; quadro SDH; ou uma linha de transmisso de energia (Power Line Comunication - PLC). Logo a separao entre os planos deve ser parte integrante desta prxima gerao da arquitetura da Internet.

g. Isolamento Para algumas aplicaes crticas, o usurio demanda isolamento em um ambiente compartilhado como na Internet atual. Isolamento signica garantir que o desempenho desta aplicao crtica no seja afetado por outras aplicaes que queiram compartilhar o mesmo recurso. Com o uso da virtualizao, o isolamento se tornou um fator ainda mais importante, principalmente para virtualizao de redes, onde um roteador ou uma infraestrutura de rede totalmente virtualizada, de forma que o encaminhamento de pacotes no pode, de maneira alguma, sofrer interferncias de, ou caus-las em outras infraestruturas. Assim, a prxima gerao da Internet deve prover em sua arquitetura um modo eciente de prover uma combinao programvel de isolamento e compartilhamento s suas aplicaes e servios.


11

h. Mobilidade Com a crescente e diversicada quantidade de servios na Internet, impulsionada principalmente pelo aumento do acesso de dispositivos sem o. Amplia-se a necessidade de mobilidade pelos usurios. Com isso, a forma de comunicao estabelecida originalmente pela arquitetura da Internet atual como conexo ponto-a-ponto e entrega imediata, faz com que esses tipos de usurios no sejam atendidos satisfatoriamente. Principalmente, por causa de uma questo comum relacionada mobilidade, que so os handovers, criados com o objetivo de evitar que os ns mveis tenham a perda das suas conexes ativas. Os protocolos da Internet atual no prevem o tratamento desse comportamento. E ainda, protocolos como TCP tambm so prejudicados por no prever esse tipo de usurio. Com isso, a Internet do Futuro enfrenta o grande desao de como permitir a movimentao do n entre diferentes pontos de acesso sem que as conexes ativas sejam perdidas.

i. Escalabilidade Com o aumento exponencial do nmero de estaes ou sistemas conectados Internet, alguns componentes da arquitetura atual tm sofrido com problemas de escalabilidade. Esse o caso do sistema de roteamento, que sofre com o aumento e as atualizaes frequentes de suas tabelas. Ainda h a questo dos endereamentos que no so capazes de suportar todos os elementos conectados rede, como o caso do IPv4. Portanto, a Internet do Futuro ter o desao de manter o sistema global de roteamento escalvel, alm de novos protocolos que mantenham essa escalabilidade, mesmo com o aumento do espao de endereamento. E tambm novas formas de endereamento para evitar a escassez do recurso. 1.2.2. Iniciativas para Investigao em Internet do Futuro Na comunidade de pesquisa em redes, h muito tempo atento ao crescimento de problemas da Internet, aumentou-se o interesse em estudar os desaos da Internet do Futuro e, com isso, modelar a arquitetura que conduzir a um nova gerao da Internet. No entanto, estas novas propostas e especulaes tericas na direo destas solues deveriam ser suportadas por uma infraestrutura real de rede experimental e testadas em ambientes de larga escala. Estas instalaes experimentais desempenhariam o papel de rede para experimentao ou ambiente de tese (testbed), possibilitando experimentos para a prova de conceitos de novas arquiteturas, protocolos, tecnologias e servios. Uma coexistncia com a rede de trfego de produo essencial para observao e captura de certos aspectos e fenmenos perceptveis apenas em instalaes operacionais e assim permitir que sejam avaliados os seus impactos sobre a sociedade e a economia. Observando essas necessidades, algumas iniciativas em pesquisa na Internet do Futuro comearam a surgir, em ferentes cantos do mundo, conforme a seguir.

12


1.2.2.1. GENI (Global Environment for Network Inovation) O Global Environment for Network Innovation (GENI) a principal iniciativa norteamericana em investigao e experimentao em Internet do Futuro. O GENI um conjunto de infraestruturas de redes para experimentao, dos mais variados modelos tais como: sem o, ptico e eltrico. Patrocinado pela National Science Fundation (NSF) desde 2005, atualmente est em fase de desenvolvimento e prototipagem. O objetivo do GENI montar um grande laboratrio em larga escala para experimentaes em redes de computadores, onde a maior importncia validar novas possibilidades para Internet do Futuro. Para o GENI, os conceitos principais relacionados experimentao em Internet do Futuro e que fazem parte do projeto de sua arquitetura so [GENI-Sys 2008]: Programabilidade: Os pesquisadores podero carregar software nos ns do GENI para modicar o seu comportamento; Virtualizao e outras formas de compartilhamento de recursos: Qualquer que seja a implementao de mquina virtual sobre um n GENI, ser permitido que mltiplos pesquisadores simultaneamente compartilhem a mesma infraestrutura. Cada experimento ter sua disposio uma fatia isolada, com recursos m-a-m alocados dentro do infraestrutura do GENI; Federao: O GENI ser composto por infraestruturas prprias e por outras de apoio, operadas por organizaes parceiras ao projeto, criando o conceito de uma federao de recursos e ns, que, na viso de um pesquisador, comportar-se- como se fosse uma nica infraestrutura; Experimentos baseados em fatias (Slices): Cada experimento no GENI ser realizada sobre uma plataforma composta de um conjunto de recursos reservados em diversas localizaes, chamada de uma fatia de recursos. Dentro dessa fatia o pesquisador poder remotamente descobrir, reservar, congurar, depurar, operar e gerenciar seus experimentos e recursos disponveis. Para se ter uma ideia de como o GENI ir funcionar aps a sua concepo, a Figura 1.2 ilustra o uxo que um pesquisador percorrer para habilitar seu experimento dentro da infraestrutura do GENI. Na Figura 1.2 ilustrado o processo que um pesquisador ir executar para solicitar e utilizar uma fatia para experimentao de seus modelos ou protocolos no ambiente GENI. Esse processo formado por trs estgios intermedirios: descoberta de recurso, criao da fatia e experimentao. Na descoberta de recursos (DR), Figura 1.2(a), o pesquisador ter uma viso global dos recursos disponveis para o seu experimento. A partir disso, poder denir, de maneira simples, quais os recursos do GENI sero utilizados em seus experimentos. Na criao da fatia, Figura 1.2(b), o pesquisado recebe uma fatia ou continer vazio onde sero instanciados os recursos e o software que foram denidos pela DR.


13

Figura 1.2. A criao de um fatia sobre a infraestrutura do GENI [GENI-Sys 2008]

Neste caso, uma fatia uma integrao de dois agregados: um cluster de computadores e uma rede ou um conjunto de redes. Por m, na experimentao, Figura 1.2(c), o pesquisador poder instalar os seus softwares, executar, parar e coletar resultados do experimento. O GENI pode ser visto como a conuncia de vrios grandes ambientes de teste, oferecendo alternativas para experimentao em redes. Dentre estes ambientes de teste podemos destacar: PlanetLab, ORBIT e EmuLab [Spiral2 2010] [Paul et al. 2011].

PlanetLab O PlanetLab [Peterson et al. 2006] um grande laboratrio para testes e desenvolvimento de aplicaes distribudas, criado a partir de 2002 por um consrcio de instituies acadmicas, governamentais e industriais, que montou uma grande malha de computadores espalhados pelo mundo em diversas redes. Hoje, possui mais de 1050 mquinas espalhadas em mais de 550 locais diferentes, em todos os continentes (v. http://www.planetlab.org/). O projeto dirigido a partir da Universidade de Princeton, EUA, mas h segmentos, por exemplo, na Europa, onde h outros centros de desenvolvimento e controle dos recursos comuns. O PlanetLab foi pioneiro no uso amplo dos conceitos de virtualizao dos ns e de criao de fatias de recursos virtuais e dedicados nos ns usados num experimento. No Brasil h participao do consrcio desde 2004.

14


No projeto GENI, o PlanetLab GENI [Spiral2 2010], ser uma alternativa de rede para experimentao para seus pesquisadores. O grupo de Princeton dirige esta atividade e tem como escopo integrar logicamente os componentes GENI aos servios PlanetLab como: PLC (PlanetLab Central Sofware), responsvel por criar a rede sobreposta denindo a topologia virtual que ser usada para experimento; e o SFA (Slice-Based Facility Architecture), responsvel por localizar e alocar os recursos para os experimentos [Peterson et al. 2009].

ORBIT O projeto ORBIT prov um rede sem o exvel aberto comunidade acadmica para experimentao. Ele foi desenvolvido para que pesquisadores entendessem as limitaes do mundo real das redes sem o, que muitas vezes no so percebidas em simulaes por causa das simplicaes aplicadas ao modelo ou por terem sido aplicadas em uma quantidade pequenas de ns. O ORBIT possui dois ambientes de teste no campus da Universidade Rutgers: o primeiro dentro de um laboratrio, constitudo por 400 ns dispostos em uma grade 20x20 (ilustrado na Figura 1.3), separados por um metro de distncia entre os ns adjacentes, onde cada n composto por uma plataforma PC com mltiplas interfaces sem o e com o. O segundo est localizado ao ar livre , numa rea de 1,5 hectares. Entre eles existem ns xos, e tambm ns mveis para prover mobilidade entre os roteadores (v. http://www.orbit-lab.org/wiki/WikiStart).

Figura 1.3. ORBIT Testbed Indoor

No GENI, sua integrao permitir que pesquisadores gerenciem esse ambiente de redes sem o dentro do GENI, alm estender a capilaridade de ns do ORBIT para outros ambientes sem o. No GENI, o ORBIT ser integrado dentro do ambiente OMF (cOntrol and Management Framework) [OMF 2011].


15

EmuLab EmuLab [Eide et al. 2006] um ambiente de teste em redes de computadores que oferece aos seus pesquisadores um leque de ambientes nos quais eles podem desenvolver, analisar e avaliar seus sistemas. O nome EmuLab refere-se tanto ao ambiente de teste quanto ao software de interao do usurio com ele. O projeto gerenciado pela Universidade de Utah, onde foram desenvolvidos os primeiros ns do EmuLab. Atualmente, h mais de doze pases utilizando o EmuLab, totalizando uma rede para experimentao com mais de cem ns. No Brasil, h um n desta rede instalado na USP (v. http://www.emulab.net/). Na Figura 1.4 temos os clusters de computadores utilizados pelo EmuLab. Os ambientes disponveis no EmuLab so: Emulao (Emulation), neste ambiente, o pesquisador dene uma topologia arbitrria com switches ou roteadores e ns PC; Live-Internet, onde o Emulab oferece um ambiente federado para experimentos sobre Internet; No 802.11 Wireless, prov um ambiente com ponto de acesso, roteadores e cliente para experimentos em rede sem o; e o ambiente Software-Dened Radio o qual permite experimentaes em camada 1 para anlise de processamento de sinal.

Figura 1.4. Cluster EmuLab

No GENI, a integrao do EmuLab ao projeto deu origem a um subprojeto conhecido como ProtoGENI [ProtoGENI 2011], e permitir ao EmuLab expandir ainda mais seu ambiente de teste, alm de controlar novos no oferecidos atualmente, por exemplo, infraestrutura de altssima velocidade da rede Internet2.

16


1.2.2.2. Future Internet Research and Experimentation (FIRE) A iniciativa FIRE (Future Internet Research and Experimentation) na Europa visa a pesquisa experimental e ao nanciamento de projetos que produzam infraestruturas para experimentao em Internet do Futuro. A meta que as pesquisas em tecnologias para Internet do Futuro sejam direcionadas rede ou a servio e tenham a possibilidade de comparar as solues correntes com as propostas futuras. Desta forma, arma-se que o FIRE possui duas dimenses relacionadas que direcionam suas pesquisas e seus investimentos [FIRE 2008]: Pesquisa Experimental: o objetivo integrar a pesquisa multidisciplinar e a experimentao em larga escala. A partir da, denir uma metodologia que direcionar pesquisa experimental na infraestrutura FIRE, baseada em um ciclo interativo que vai da pesquisa, passando pelo projeto e chegando experimentao; Facilidades para Testes: o objetivo oferecer mltiplos ambientes de teste, suportando vrias tecnologias e interligados e federados entre si para permitir a realizao de experimentos envolvendo dois ou mais dos ambientes distintos. Deste modo pretende-se que FIRE seja sustentvel, renovvel, dinmico e integrado em larga escala. Dever ainda facilitar a pesquisa experimental na comunidade acadmica, nos centros de pesquisa e na indstria. Para o FIRE, as experincias prticas so essenciais para dar credibilidade e levantar o nvel de conana na concluso da pesquisa. Alm disso, a experimentao deve ser executada em larga escala para que seja representativa, convincente e, para provar a escalabilidade da soluo, testada. Os projetos de ambiente de teste em destaque aqui, nanciados pela iniciativa FIRE incluem [FIRE 2010]: BonFIRE, CREW e OFELIA.

BonFIRE A iniciativa BonFIRE (Building Services Testbeds on FIRE) [BonFIRE 2011] um projeto baseado em nuvens em mltiplos locais para o suporte pesquisa de aplicaes, servios e sistemas, visando a Internet de Servios dentro da Internet do Futuro. O BonFIRE objetiva oferecer aos pesquisadores acesso a um ambiente experimental em larga escala para experimentao de seus sistemas e aplicaes, avaliaes do efeito crosscutting da convergncia dos servios, infraestrutura de rede e a anlise do impacto socioeconmico. O BonFIRE ir operar uma nuvem baseada em IaaS (Infrastructure as a Service) com polticas e melhores prticas de experimentaes. Ele ir se adaptar a uma abordagem multiplataforma federada provendo interconexo e interoperao entre os servios e a rede no ambiente de teste. A plataforma ir oferecer servios avanados e ferramentas para pesquisa de novos servios, incluindo nuvens de federaes, gerenciamento de mquinas virtuais, modelagem, gerenciamento do ciclo de vida a experimentao, monitoramento da qualidade de servio e anlise de desempenho.


17

CREW O principal objetivo do CREW (Cognitive Radio Experimentation World) [CREW 2011] estabelecer uma plataforma de teste aberta e federada que facilite o avano em pesquisa em sensoriamento de espectros, rdios cognitivos e estratgias de redes cognitivas em vises horizontais e verticais do espectro compartilhado em bandas licenciadas e no licenciadas. A Figura 1.5 ilustra a topologia e as tecnologias utilizadas no ambiente de teste.

Figura 1.5. Ambiente federado CREW [FIRE 2010]

O CREW incorpora quatro ambientes individuais de teste de rede sem o utilizando um leque de tecnologias sem o como: heterogneos ISM, Celular e Sensores sem o, com o estado da arte de plataforma de sensoriamento cognitivo. O CREW ir sicamente e virtualmente federar componentes interligando entidades de software e hardware de diferentes padres usando APIs padronizadas. Alm disso, o CREW estabelecer um benchmark framework (arcabouo de controle padro), habilitar experimentos controlados, metodologias para anlise automtica de performance e reproduzir condies para teste. OFELIA O projeto OFELIA [OFELIA 2011] visa criar um ambiente para experimentao que tambm permita a seus pesquisadores o controle a redes da sua maneira de forma precisa e dinmica. Para alcanar isso, o ambiente OFELIA baseado em OpenFlow, atualmente uma tecnologia de rede emergente que permite virtualizar e controlar ambientes de rede atravs de interfaces seguras e padronizadas (v. seo 4.3.1). O OFELIA prover equipamentos OpenFlow de alto desempenho para habilitar experimentos em alta escala. A infraestrutura federada pelo OFELIA inclui ilhas (ambientes de teste locais) OpenFlow na Blgica, Alemanha, Espanha, Sua e Reino Unido. Essas ilhas renem uma diversidade de infraestruturas baseadas em OpenFlow que permitir experimentaes em

18


redes multicamadas e multitecnologicas. Na Figura 1.6 apresentada como a estrutura dessas ilhas sero instaladas em cada um desses pases.

Figura 1.6. Estrutura de uma ilha, baseada em OpenFlow no projeto OFELIA [OFELIA 2011]

O OFELIA permitir o teste de novos algoritmos de roteamento, tunelamento, protocolos e planos de controle. Alm disso, novas aplicaes podero ser colocadas no controlador OpenFlow a qualquer momento na infraestrutura. Tambm permitir serem investigadas novas estruturas e formatos de endereamento e modelos de encaminhamentos. 1.2.2.3. Iniciativas Brasileiras Os parceiros brasileiros contribuem no projeto com a experincia na implantao de instalaes de experimentaes locais e na participao em diferentes projetos de pesquisa experimental em Internet do Futuro, embora com pouca ou nenhuma coalizo estratgica entre elas. O primeiro desses projetos a destacar-se o de pesquisa e desenvolvimento GIGA e suas instalaes experimentais em grande escala conhecido como rede GIGA, coordenado conjuntamente pelo CPqD e a RNP [Scarabucci et al. 2005]. O projeto GIGA atualmente se concentra em redes pticas e as denidas por software. Dever ser atualizado em breve com comutadores OpenFlow de 10G (o primeiro na Amrica do Sul) e uma soluo aberta (open-source) de roteamento de pacotes (o primeiro do mundo e neste momento disponvel para parceiros selecionados nos EUA e no Brasil) que roda sobre o NOX para controlar o encaminhamento de pacotes em redes com tecnologia OpenFlow habilitada. A rede GIGA conecta mais de 66 laboratrios de 23 instituies da Regio Sudeste do Brasil e est conectada com a rede nacional da RNP (Rede Ip). Atravs desta, interliga-se com redes de pesquisa e ensino em todo o mundo. A rede GIGA mantm um n GENI, ou seja, servidores, no CPqD. O segundo projeto de destaque o projeto Web Science [WEBSCIENCE, 2010],


19

apoiado pelo CNPq dentro do programa Institutos Nacionais de Cincia e Tecnologia (INCT). O projeto Web Science comeou efetivamente em 2010 e o subprojeto de Arquiteturas para a Internet do Futuro envolve a RNP, e 4 Universidades parceiras (UFF, UFPA, UNIFACS e USP), com experincia em redes pticas e sem o, estudos de simulao e emulao e monitoramento de rede. Um dos primeiros objetivos do projeto estabelecer ilhas experimentais nos laboratrios de cada parceiro e interlig-las em camada 2 atravs das redes de Ip e GIGA.

1.3. OpenFlow e Virtualizao1.3.1. O OpenFlow A pesquisa na rea de arquiteturas de redes de computadores possui diversos desaos em relao implementao e experimentao de novas propostas em ambientes reais. Isso ocorre devido diculdade para o pesquisador possuir uma rede de testes prxima de uma rede real. Para isso foi desenvolvido o OpenFlow [McKeown et al. 2008], que prope um mecanismo para permitir que redes reais sejam utilizadas como um ambiente de experimentos. O OpenFlow uma proposta tecnolgica que, baseada na separao dos planos de controle e de dados em comutadores de pacotes, permite que pesquisadores executem seus experimentos em redes utilizadas no dia-a-dia, sem interferir no trfego de produo. A proposta fundamentado em comutadores Ethernet comerciais e dene um protocolo padro para controlar o estado destes comutadores (tabela de fuxos, estatsticas e etc.). O conceito de uxo o bloco fundamental que habilita aos pesquisadores denir o plano de encaminhamento na rede, conforme os objetivos denidos pelas novas propostas de arquiteturas e protocolos de rede. O OpenFlow tambm dene um novo elemento de rede, o controlador, e software de controle que executa nele, entre os quais o software NOX criado pelo grupo OpenFlow da U. Stanford (v. Seo 4.3.1.3). No OpenFlow proposto um mecanismo que executado em todos os comutadores ou roteadores de forma que se possa haver isolamento entre os trfegos, o experimental e o de produo. Assim, o OpenFlow possibilita que os pesquisadores reprogramem os comutadores, sem provocar interferncia na conguraes da rede de produo. Outro objetivo dessa proposta permitir que os fabricantes possam incluir as funcionalidades do OpenFlow nos seus comutadores sem necessitarem expor o projeto desses equipamentos. Alm disso, tais equipamentos devem possuir um custo baixo e desempenho semelhante aos j utilizados nas redes de produo, tanto nas universidades como nas redes de pesquisa, de forma que os administradores destas redes aceitem a substituio dos equipamentos j existentes. Com base no exposto, o projeto do OpenFlow tem como objetivo ser exvel para atender aos seguintes requisitos: possibilidade de uso em implementao de baixo custo e de alto desempenho; capacidade de suportar uma ampla gama de pesquisas cientcas; garantia de isolamento entre o trfego experimental e o trfego de produo;

20


consistncia com a necessidade dos fabricantes no exporem o projeto de suas plataformas. O OpenFlow explora a tabela de uxo que j existe nos comutadores atuais, e normalmente so utilizadas para implementar servios como NAT, rewall e VLANs. O comutador OpenFlow constitudo de uma tabela de uxos e um evento associado a cada entrada na tabela. Basicamente, a arquitetura do OpenFlow composto por trs partes: Tabela de Fluxos: Cada entrada na tabela de uxos contm uma ao associada, e consiste em Campos do cabealho (utilizado para denir um uxo), aes (dene como os pacotes devem ser processados e para onde devem ser encaminhados) e contadores (utilizados para estatsticas ou remoo de uxos inativos). Canal Seguro: Para que a rede no sofra ataques de elementos mal intencionados, o Secure Channel assegura conabilidade na troca de informaes entre o comutador e o controlador. A interface utilizada para acesso ao trfego o protocolo Secure Socket Layer (SSL). O NOX tambm suporta outras interfaces (passivas ou ativas), TCP e PCAP. Essas so bem teis em ambientes virtuais, pela simplicidade de utilizao, pois no necessitam de chaves criptogrcas. Protocolo OpenFlow: Disponibiliza um protocolo aberto para estabelecer a comunicao entre o comutador e o controlador. Ao fornecer uma interface externa que atue sobre os uxos de um comutador, o Protocolo OpenFlow (OFP - OpenFlow Protocol) evita a necessidade de um comutador programvel. 1.3.1.1. Aplicaes Como visto anteriormente, o OpenFlow permite o experimento de novas propostas na rea de Redes de Computadores, utilizando uma infraestrutura de rede j existente. Dentre os possveis experimentos permitidos, podem ser citados os seguintes [McKeown et al. 2008]: Novos Protocolos de Roteamento: Os algoritmos de um protocolo de roteamento podem ser implementados para executarem no controlador de uma rede OpenFlow. Assim, quando um pacote do experimento chegar a um comutador, ele encaminhado para o controlador, que responsvel por escolher a melhor rota para o pacote seguir na rede a partir dos mecanismos do protocolo de roteamento proposto. Aps isso, o controlador adiciona entradas na Tabela de Fluxos de cada comutador pertencente rota escolhida. Os prximos pacotes desse uxo que forem encaminhados na rede no necessitaro serem enviados para o controlador; Mobilidade: Uma rede OpenFlow pode possuir pontos de acesso sem-o, permitindo que clientes mveis utilizem sua infraestrutura para se conectarem a Servidores ou Internet. Assim, mecanismos de handoff podem ser executados no Controlador realizando alterao dinmica das tabelas de uxo dos comutadores de acordo com a movimentao do cliente, permitindo a redenio da rota utilizada;


21

Redes No-IP: Como visto anteriormente, um comutador OpenFlow pode ser desenvolvido para analisar campos arbitrrios de um pacote, permitindo exibilidade na denio do uxo. Assim, podem ser testadas, por exemplo, novas formas de endereamento e roteamento. Nos comutadores do tipo 0, os pacotes No-IP podem ser denidos pelo endereo MAC de origem ou destino ou a partir de um novo Tipo de Ethernet ou IP; Redes com Processamento de Pacotes: Existem propostas de protocolos que realizam processamento de cada pacote de um uxo como, por exemplo, os protocolos de Redes Ativas. Esse tipo de proposta pode ser implementado no OpenFlow forando que cada pacote que um comutador receba seja enviado para o Controlador para ser processado. Outra alternativa enviar esses pacotes para processamento por um comutador programvel, como o caso de um roteador programvel baseado em NetFPGA [Lockwood et al. 2007]. 1.3.1.2. Modos de funcionamento dos Switch Existem dois tipos de comutadores OpenFlow. O primeiro consiste em um comutador OpenFlow dedicado, que no suporta encaminhamento comum de Nvel 2 e Nvel 3. O segundo tipo consiste em um comutador ou roteador comercial com OpenFlow habilitado que, alm de suportar as funcionalidades do OpenFlow, realiza as funes comuns de um comutador ou roteador. Esses dois tipos so detalhados abaixo. Comutador OpenFlow Dedicado Esse tipo de comutador, exemplicado na Figura 1.7, um elemento que apenas encaminha o trfego entre as portas do comutador de acordo com a Tabela de Fluxos congurada remotamente via controlador. O uxo pode ser denido de diferentes formas, por exemplo, um uxo pode ser denido como todos os pacotes provenientes de certa porta TCP ou os pacotes com um determinado endereo MAC de destino. Alm disso, alguns comutadores OpenFlow podem tratar pacotes que no utilizam o IPv4, vericando campos arbitrrios de seu cabealho. Isso mostra a exibilidade do OpenFlow para suportar diferentes tipos de experimentos. Para cada entrada da tabela de uxos denida uma ao para ser tomada com os pacotes oriundos de um determinado uxo. As trs aes bsicas que todos Comutadores OpenFlow devem suportar so as seguintes: encaminhar os pacotes do uxo para uma ou vrias portas especcas. Isso permite que os pacotes sejam roteados pela rede; encapsular os pacotes e encaminh-los para o Controlador utilizando o Canal Seguro de comunicao. Essa ao pode ser executada no momento do envio do primeiro pacote de um uxo, que ainda no tenha sido denido nas Tabelas de Fluxo dos comutadores, com o objetivo do Controlador congurar os comutadores

22


Figura 1.7. Comutador OpenFlow Dedicado

com esse novo uxo. Alm disso, a ao pode ser realizada em um experimento no qual necessrio processamento adicional nos pacotes de um uxo; descartar o pacote. Essa ao pode ser utilizada em aplicaes de segurana para impedir, por exemplo, ataques de negao de servio. Uma entrada na Tabela de Fluxos possui trs campos, como apresentado na Figura 1.8a. O primeiro identica o cabealho que dene o uxo. Por exemplo, no cabealho dos comutadores OpenFlow (comutadores tipo 0), um uxo pode ser denido por 10 parmetros. Esses parmetros podem ser o MAC e IP de origem ou destino, as portas TCP usadas, entre outros como mostra a Figura 1.8b. Em outras geraes de comutadores OpenFlow, esses parmetros podem ser denidos arbitrariamente, permitindo o experimento de protocolos que no utilizam o IP.

(a)

(b) Figura 1.8. Cabealhos que denem um uxo em comutadores dotipo 0.


23

O segundo campo identica a ao a ser tomada e o terceiro armazena as estatsticas do uxo. Essas estatsticas podem ser o nmero de pacotes ou bytes referentes ao uxo que passaram pelo comutador e o intervalo de tempo desde a ltima vez em que um pacote do uxo foi identicado pelo comutador. Esse ltimo importante, por exemplo, para remoo de um uxo da tabela caso esteja inativo.

Comutador com OpenFlow Habilitado Esse tipo de comutador consiste nos equipamentos que j realizam encaminhamento normal de Nvel 2 e Nvel 3, mas adicionaram o OpenFlow com uma funcionalidade. Assim, o trfego de produo pode ser encaminhado utilizando o encaminhamento normal e permanece isolado do trfego experimental, que utiliza o mecanismo do OpenFlow. Para isso, esses comutadores podem adicionar outra ao alm das trs aes bsicas citadas anteriormente: encaminhar os pacotes do uxo pelo pipeline normal do comutador. Nessa ao, um uxo identicado como no sendo referente ao OpenFlow ser processado utilizando o encaminhamento normal. Como alternativa ao uso da ao anterior, um comutador pode isolar o trfego de produo do trfego OpenFlow atravs do uso de VLANs. Alguns comutadores podem suportar tanto essa alternativa como a outra.

1.3.1.3. Controle usando NOX O NOX [Gude et al. 2008] uma proposta de sistema operacional para redes, possuindo como objetivo facilitar o gerenciamento de redes de grande escala. O conceito de sistema operacional de rede pode ser entendido pela analogia com os sistemas operacionais utilizados nos computadores. As ideias bsicas dos sistemas operacionais de computadores so oferecer uma interface de alto nvel para as aplicaes utilizarem os recursos de hardware e tambm controlar a interao entre essas aplicaes. A interface de alto nvel tornou os programas mais fceis de serem desenvolvidos e de executarem em diferentes plataformas de hardware. Isso ocorre porque os programadores no precisam mais se preocupar com interaes de baixo nvel da aplicao com o hardware e podem escrever seus programas utilizando primitivas genricas que funcionam em diversas arquiteturas. Em redes de computadores, o gerenciamento realizado por conguraes de baixo nvel que depende do conhecimento da rede, anlogo s aplicaes desenvolvidas sem os sistemas operacionais. Como exemplo, o controle de acesso aos usurios de uma rede utilizando uma ACL (Access Control List - Lista de Controle de Acesso), necessita do conhecimento do endereo IP do usurio, que um parmetro de baixo nvel dependente da rede.

24


Portanto, existe a necessidade de um sistema operacional de redes que fornea interfaces para controlar e observar uma rede, semelhantes s interfaces de leitura e escrita em diversos recursos oferecidos atravs de um sistema operacional de computador [Gude et al. 2008]. Assim, o sistema operacional de redes dever fornecer uma interface genrica de programao que permite o desenvolvimento de aplicaes de gerenciamento da rede. Esse sistema centraliza o gerenciamento da rede, necessitando haver uma grande preocupao com sua escalabilidade. O NOX um sistema operacional de rede que procura atender os requisitos j citados. Esse sistema foi desenvolvido para ser executado nos controladores de redes OpenFlow. Apesar do objetivo principal do OpenFlow ser o experimento de novas propostas, o NOX pode ser utilizado tambm no gerenciamento de redes de produo. A Figura 1.9 ilustra os principais componentes de uma rede baseada no NOX. Esse tipo de rede possui um ou mais servidores executando o NOX. Cada um realiza o papel do controlador OpenFlow. Esses controladores possuem aplicaes executando a partir do NOX. Todos os controladores compartilham uma nica viso da rede, que mantida na base de dados de um dos servidores.

Figura 1.9. Componentes de uma rede baseada no NOX

A viso da rede montada com base em informaes da rede coletadas pelo NOX e usada na tomada de decises pelas aplicaes de gerenciamento. As informaes coletadas podem ser a topologia dos comutadores, a localizao dos elementos da rede (ex. usurios, clientes, middleboxes) e os servios oferecidos (ex. HTTP ou NFS). As aplicaes iro manipular o trfego da rede a partir da congurao remota dos comutadores OpenFlow. Esse controle realizado no nvel de uxo, ou seja, sempre quando um determinado controle realizado no primeiro pacote de um uxo todos os outros pacotes desse uxo sofrero a mesma ao. O funcionamento da rede baseada no NOX ocorre da seguinte forma: ao receber um pacote, o comutador verica o cabealho do pacote para ver se ele est denido em sua Tabela de Fluxos. Se estiver denido, o comutador executa a ao especicada na Tabela


25

de Fluxos e atualiza os contadores referentes estatstica do uxo. Seno, encapsula o pacote e o envia para o NOX. O NOX ento ser responsvel por adicionar uma entrada na Tabela de Fluxos do comutador, identicando o uxo referente aquele pacote. Dependendo da aplicao, o NOX pode no adicionar essa entrada, forando que os comutadores enviem sempre para o NOX os pacotes que recebe

sbrc_mc

Documents

Transcript of sbrc_mc