Please use this identifier to cite or link to this item: https://ri.ufs.br/jspui/handle/riufs/14189
Document Type: Dissertação
Title: Orquestração de serviços SDN com controladores heterogêneos em domínio administrativo único
Authors: Fonseca, Marco Aurélio Cruz
Issue Date: 31-Aug-2020
Advisor: Salgueiro, Ricardo José Paiva de Britto
Resumo : As novas tecnologias desenvolvidas para os desafios crescentes nas redes de computadores, tais como o SDN, desempenham um papel fundamental na inovação da infraestrutura atual, mas mantêm problemas na sua gestão. Se por um lado SDN introduz facilidades ao gerenciamento e configuração das redes com a separação dos planos de controle e dados, por outro lado, a diversidade de soluções implementadas através de controladores heterogêneos em um mesmo domínio vem promovendo incompatibilidades na integração dos serviços. Diante desse cenário, é aqui proposta a adoção de uma arquitetura para a orquestração de serviços em SDN que permite a convivência de controladores heterogêneos em um domínio administrativo único. A solução é demonstrada a partir da orquestração dos serviços de detecção de perigo e de anonimização de pacotes IP em controladores heterogêneos. Este trabalho orquestra os serviços de segurança MAdPE-K / SDN e BomIP, alcançando um tratamento de ameaças mais robusto do que aqueles oferecidos separadamente. Desenvolvido para o controlador Ryu, o MAdPE-K / SDN monitora os sinais da rede e reage de forma bioinspirada, de acordo com a teoria do perigo, derrubando os fluxos percebidos como ameaças. O BomIP, por outro lado, isola os fluxos da rede através da anonimização dos endereços implementados em um controlador RunOS, de forma que qualquer perigo seja impedido de atingir o restante da rede. O serviço de orquestração foi implementado em SDN com um único domínio administrativo, provando que é possível integrar diferentes controladores trabalhando juntos sem subdividir o plano de dados. Os casos de uso testados demonstraram o equilíbrio do plano de controle com referência ao nível de ameaça, onde o orquestrador coordenou o tratamento de segurança mais adequado entre os controladores.
Abstract: The new technologies developed for the growing challenges in computer networks, such as SDN, play a fundamental role in the innovation of the current infrastructure, but maintain problems in their management. On the one hand, SDN introduces facilities for network management and configuration with the separation of control and data plans, on the other hand, the diversity of solutions implemented through heterogeneous controllers in the same domain has been promoting incompatibilities in the integration of services. In view of this scenario, it is proposed here to adopt an architecture for the SDN services orchestration that allows the coexistence of heterogeneous controllers in a single administrative domain. The solution is demonstrated by the orchestration of the danger detection and anonymization services of IP packets in heterogeneous controllers. This work orchestrates the MAdPE-K / SDN and BomIP security services, achieving a more robust threat treatment than those offered separately. Developed for the Ryu controller, MAdPE-K / SDN monitors network signals and reacts in a bio-inspired manner, according to the theory of danger, dropping the flows perceived as threats. BomIP, on the other hand, isolates network flows by anonymizing the addresses implemented in a RunOS controller, so that any danger is prevented from reaching the rest of the network. The orchestration service was implemented in SDN with a single administrative domain, proving that it is possible to integrate different controllers working together without subdividing the data plan. The tested use cases demonstrated the balance of the control plan with reference to the threat level, where the orchestrator coordinated the most appropriate security treatment among the controllers.
Keywords: Ciência da computação
SDN
Orquestração
Teoria do perigo
Anonimização
Segurança de redes
Gerência de redes
Redes autonômicas
Theory of danger
Network secutiry
Autonomic networks
Subject CNPQ: CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO
Language: por
Institution: Universidade Federal de Sergipe
Program Affiliation: Pós-Graduação em Ciência da Computação
Citation: FONSECA, Marco Aurélio Cruz. Orquestração de serviços SDN com controladores heterogêneos em domínio administrativo único. 2020. 84 f. Dissertação (Mestrado em Ciência da Computação) - Universidade Federal de Sergipe, São Cristóvão, Sergipe, 2020.
License: Autorização para publicação no Repositório da Universidade Federal de Sergipe (RI-UFS), concedida pelo autor.
URI: https://ri.ufs.br/jspui/handle/riufs/14189
Appears in Collections:Mestrado em Ciência da Computação

Files in This Item:
File Description SizeFormat 
MARCO_AURELIO_CRUZ_FONSECA.pdf4,5 MBAdobe PDFThumbnail
View/Open


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.