Solución de virtualización de nivel 2 basada en prefijos para plataformas de experimentación Jon Matias, Eduardo Jacob, Alaitz Mendiola, Borja Tornero, Christian Pinedo University of the Basque Country (UPV/EHU) Jornadas Técnicas 2012 (JT2012)
Introducción Internet presenta limitaciones en la actualidad Numerosas propuestas: evolución vs. revolución Future Internet Escalabilidad, fiabilidad, seguridad… GENI (NFS EEUU), FIRE (UE) o AKARI (Japón) Necesario testear en un escenario a gran escala Facilidades para la experimentación Unión Europea Objetivo dentro de FIRE: plataforma europea de experimentación Resto de proyectos financiados por UE pueden hacer uso de la plataforma Evitar financiar plataforma por proyecto: tiempo y dinero 1
EHU-OpenFlow Enabled Facility Basada en tecnología OpenFlow Programa Clean Slate (Universidad de Stanford) OpenFlow Networking Foundation Separación entre plano de control y plano de datos Controlador Entidad centralizada para el plano de control Gestiona la tabla de flujo de equipos de red Protocolo OpenFlow: comunicación OF switch-controlador Necesario una solución para virtualizar la red Múltiples experimentos sobre la misma infraestructura 2
Virtualización EHU-OEF Solución de virtualización de red (slice de red) Características Escalabilidad, flexibilidad, aislamiento y facilidad de gestión Requisitos impuestos por EHU-OEF Soporte de VLAN a nivel de experimento Aproximaciones no basadas en IP Transparencia a nivel de datos Alternativas Virtualización basada en VLAN Listas de direcciones MAC Nuestra propuesta para EHU-OEF: L2PNV 3
L2PNV Layer 2 prefix based network virtualization Cada slice de red se identifica por un prefijo de capa 2 Objectivos Facilidad de gestión Facilidad de configuración Facilidad para aplicar el aislamiento entre slices Facilidad para evitar colisiones en la definición del slice Fácil de recordar Implementación OpenFlow Software Defined Networking para soportar propuestas novedosas FlowVisor Capacidad de virtualizar la red y delegar el plano de control por slice Fuerza y garantiza el aislamiento entre slices 4
Concepto básico de L2PNV Slice de red identificado por un prefijo de MAC 5 DIRECCIÓN MAC DESTINO DIRECCIÓN MAC ORIGEN SLICE 1: 02:00:00:X:X:X/24 SLICE 2: 06:00:00:X:X:X/24 A:* B:*
Visión general 6 VIRTUAL SW VM1 Herramienta de Gestión de Slices 02:00:00:X:X:X/24 06:00:00:X:X:X/24 02:00:00:00:00:01/24 02:00:00:00:00:02/24 06:00:00:00:00:01/24 VM2 06:00:00:00:00:02/24 SLICE 1A:* SLICE 2B:* A:1 A:2 B:1 B:2
Arquitectura EHU-OEF 7 Herramienta de Gestión de Slices PROTOCOL O OPENFLOW CONTROLADOR OPENFLOW INVESTIGADOR ADMINISTRADOR L2PNV-FlowVisor SLICE B - CONTROL SLICE A - CONTROL
VIRTUAL SW 8 VIRTUAL SWITCH VM 1VM 2 A:1 -> A:2 A:1 B:1 A:2B:2 B:1 -> B:2 A:1 -> A:2 B:1 -> B:2 A:1 -> A:2 B:1 -> B:2 CONTROLADOR OPENFLOW L2PNV-FlowVisor
Modificaciones sobre el FlowVisor Matching: basado en prefijos Interfaz de configuración Definición del slice: dirección MAC / prefijo OpenFlow versión 1.0 Ciertas limitaciones al no soportar las máscaras a nivel MAC Plano de control completamente aislado 9
EHU-OpenFlow Enabled Facility 10
Slices de EHU-OEF 11
Conclusiones (I) EHU – OpenFlow Enabled Facility Tráfico de producción Usuarios no-técnicos: no configuración extra Tráfico de investigación Investigadores en redes: configuración de la dirección MAC Virtualización de red a nivel 2 basada en prefijos MAC: L2PNV Sin encapsulación: plano de datos transparente desde origen a destino Soporte para: VLAN: todo el espacio VLAN está disponible a nivel de experimento Experimentos no basados en IP 12
Conclusiones (II) L2PNV-FlowVisor Matching: habilitado el MAC subnetting Interfaz de configuración del slice: MAC/Prefix Módulos desarrollados AuthN/AuthZ, ARP, PFD, MACP, Modified Pyswitch Fácil de identificar, gestionar y configurar los slices de red 13
Solución de virtualización de nivel 2 basada en prefijos para plataformas de experimentación Jon Matias, Eduardo Jacob, Alaitz Mendiola, Borja Tornero, Christian Pinedo University of the Basque Country (UPV/EHU) Jornadas Técnicas 2012 (JT2012)