Statistiques de téléchargement
Statistiques de téléchargementFekih Ahmed, Mohamed (2015). Towards flexible, scalable and autonomic virtual tenant slices. Mémoire de maîtrise électronique, Montréal, École de technologie supérieure.
Prévisualisation |
PDF
Télécharger (70MB) | Prévisualisation |
Prévisualisation |
PDF
Télécharger (2MB) | Prévisualisation |
Résumé
Multi-tenant flexible, scalable and autonomic virtual networks isolation has long been a goal of the network research and industrial community. With Software-Defined Networking (SDN) and Overlay Virtualization technologies (OVT), multiple and independent virtual networks each with potentially different and heterogeneous addressing, forwarding and tunneling mechanisms can coexist above the same underlay infrastructure. For today’s cloud platforms, providing tenants requirements for scalability, elasticity, and transparency is far from straightforward. SDN addresses isolation and manageability through network slices, but suffers from scalability limitations. SDN programmers typically enforce strict, inflexible, and complex traffic isolation resorting to low-level encapsulations mechanisms which help and facilitate network programmer reasoning about their complex slices behavior. Overlay protocols have successfully overcome scalability issues of isolation mechanisms, but remain limited to single slice. However, the opportunity cost of the successful implementation of transparent and flexible slices is to find an alternative isolation design to satisfy multiple and different tenant’ requirements such as slice scalability and enabling the deployment of arbitrary virtual network services and boundaries.
In this thesis, we propose Open Network Management and Security (OpenNMS), a novel software-defined architecture overcoming SDN and OVT limitations. OpenNMS lifts several network virtualization roadblocks by combining these two separate approaches into an unified design. It enables to reap the benefits of network slice while preserving scalability. Our design leverages the benefits of SDN to provide Layer 2 isolation coupled with network overlay protocols. It offers multi-tenants isolation with simple and flexible Virtual Tenant Slices (VTSs) abstractions. This yields a network virtualization architecture that is both flexible, scalable and secure on one side, and self-manageable on the other. At the core of these challenges, we extend our research to outline the SDN control plane scalability bottleneck and demonstrate the benefits of OpenNMS to limit the load on the controller for supporting larger number of tenants. OpenNMS exploits the high flexibility of software-defined switches and controllers to break the scalability bottleneck and scale the network to several thousands of isolated tenants networks on top of shared network infrastructures. It requires only a small amount of line as extended application to OpenFlow controller without any modifications on SDN dataplane which makes it suitable for legacy systems. Furthermore, this work takes a step towards reducing the complex network management operations. We designed OpenNMS as an autonomic communication based architecture, to provide self-configured and self-awareness VTSs network for cloud tenants. The result is recursive, layered isolation architecture, with control and management planes both at tenant and overall network levels. Moreover, we describe novel capabilities added for the isolation model: Split, Merge and Migrate (SMM) that can be well suited for cloud requirements. We implemented our approach on a real cloud testbed, and demonstrated our isolation model’s flexibility and scalability, while achieving order of magnitude improvements over previous isolation approaches investigated in this work. The experiment results showed that the proposed design offers negligible overhead and guarantees the network performance while achieving the desired isolation goals.
Résumé traduit
L’isolation flexible, évolutive et autonome des réseaux multi-locataire a été pour longtemps un objectif de la recherche et de la communauté industrielle. Avec Software-Defined Networking (SDN) et Overlay Virtualization Technologies (OVT), plusieurs réseaux virtuels indépendants, chacun avec mécanismes d’adressage, expédition, et tunnels potentiellement différents et hétérogènes, peuvent coexister au-dessus de la même infrastructure. Pour les plateformes de Cloud Computing d’aujourd’hui, les exigences des locataires en termes d’évolutivité, l’élasticité et la transparence sont loin d’être simple. SDN aborde l’isolation et la gestion des réseaux multi-locataires par les tranches virtuelles, mais souffre de limitations d’évolutivité. Les programmeurs de SDN appliquent généralement une isolation stricte, rigide et complexe du trafic et ont recourt à des mécanismes d’encapsulations de bas niveau afin d’aider et faciliter le raisonnement du locataire pour le comportement de leurs tranches complexe. Les protocoles d’OVT ont réussit à surmonter les problèmes d’évolutivité des mécanismes d’isolation, mais restent limités pour une seule tranche du réseau. Cependant, l’opportunité de réussir à mettre en oeuvre une tranche transparente et flexible est de trouver un autre design de l’isolation afin de satisfaire les exigences de multiples et différents locataires telles que l’évolutivité du tranches et le déploiement arbitraire des services et les zones de limitations des réseaux virtuels.
Dans ce mémoire, nous proposons une nouvelle architecture intitulée, Open Network Management and Security (OpenNMS), qui nous permet de surmonter les limites de SDN et OVT. OpenNMS soulève plusieurs barrages de virtualisation de réseau. En combinant ces deux approches distinctes en une conception unifiée, notre design nous permet de profiter des avantages du tranchement du réseau tout en préservant l’évolutivité. Notre conception s’appuie sur SDN afin de fournir une isolation au niveau du couche 2 couplée avec les protocoles de OVT. Elle offre une isolation pour les multi-locataires avec des abstractions simples et flexibles des tranches virtuelles d’un locataire (Virtual Tenant Slices (VTSs)). On obtient ainsi une architecture de virtualisation des réseaux qui est à la fois souple, évolutive, et sécurisée d’un côté, et l’auto-gérable sur l’autre. Au coeur de ces défis, nous étendons nos recherches pour pointer sur le problème major du plan de contrôle du SDN plan. On démontre que le design d’OpenNMS nous a permis de limiter la charge sur le contrôleur afin de soutenir plus grand nombre de locataires. OpenNMS exploite la grande flexibilité des commutateurs et contrôleurs de SDN afin de briser le goulot d’étranglement de l’évolutivité et d’étendre le réseau à plusieurs milliers de locataires isolés sur la même infrastructure de réseau partagés. Notre design nécessite seulement une centaine de lignes comme application prolongée au contrôleur OpenFlow sans aucune modification sur le plan de données de SDN, qui le rend approprié pour les systèmes existants. En outre, ce travail fait un pas vers la réduction des opérations de gestion de réseau complexes. Nous avons conçu OpenNMS comme une architecture à base de communication autonome afin de fournir un réseau SDN auto-configuré et l’indépendance aux locataires de nuages. Le résultat est récursive, une architecture en couches d’isolation, avec des plans de contrôle et de gestion accessible au même temps par le fournisseur de l’infrastructure et les locataires. De plus, nous décrivons des fonctionnalités supplémentaires pour notre modèle d’isolation: Split, Merge et Migration (SMM) qui peut être bien adapté pour la nature du cloud computing. Nous avons implémenté notre approche sur un nuage réel. On a démontré la flexibilité et l’évolutivité de notre modèle d’isolation, tout en réalisant des améliorations de grandeur par rapport aux approches d’isolation précédentes étudiées dans le cadre de ce travail. Les résultats de l’expérience ont montré que le modèle proposé offre des coûts négligeables et garantit les performances du réseau tout en atteignant les objectifs d’isolation souhaités.
| Type de document: | Mémoire ou thèse (Mémoire de maîtrise électronique) |
|---|---|
| Renseignements supplémentaires: | "Thesis presented to École de technologie supérieure in partial fulfillment of the requirements for a master's degree with thesis in information technology" Bibliographie : pages 137-144. |
| Mots-clés libres: | Réseaux d'ordinateurs Architectures Conception. Services partagés (Télécommunications) Réseaux SDN. Systèmes virtuels (Informatique) Réseaux superposés (Informatique) Réseaux d'ordinateurs Extensibilité. tranche, virtualization, isolation, flexibilité, évolutivité, gestion autonome, transparence, Software Defined Networking |
| Directeur de mémoire/thèse: | Directeur de mémoire/thèse Talhi, Chamseddine |
| Codirecteur: | Codirecteur Cheriet, Mohamed |
| Programme: | Maîtrise en ingénierie > Génie |
| Date de dépôt: | 11 sept. 2017 16:01 |
| Dernière modification: | 15 janv. 2018 21:15 |
| URI: | https://espace.etsmtl.ca/id/eprint/1424 |
Gestion Actions (Identification requise)
 |
Dernière vérification avant le dépôt |