Uma arquitetura para o offload parcial de funções virtualizadas de rede em plano de dados programável

Detalhes bibliográficos
Ano de defesa: 2020
Autor(a) principal: Marcuzzo, Leonardo da Cruz
Orientador(a): Não Informado pela instituição
Banca de defesa: Não Informado pela instituição
Tipo de documento: Dissertação
Tipo de acesso: Acesso aberto
dARK ID: ark:/26339/0013000017qxj
Idioma: por
Instituição de defesa: Universidade Federal de Santa Maria
Brasil
Ciência da Computação
UFSM
Programa de Pós-Graduação em Ciência da Computação
Centro de Tecnologia
Programa de Pós-Graduação: Não Informado pela instituição
Departamento: Não Informado pela instituição
País: Não Informado pela instituição
Palavras-chave em Português:
NFV
PDP
P4
Offloading
CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO
Link de acesso: http://repositorio.ufsm.br/handle/1/22453
Resumo: The increase of users and devices connected to the Internet has brought increasing challenges for service providers. The Network Functions Virtualization paradigm, whose objective is to decouple network functions from the underlying hardware and executing them on virtualization servers allows for greater flexibility and better use of infrastructure resources. However, there is few aspects which hinders the adoption of this new paradigm, such as performance, which is not yet comparable of middleboxes, as well as security concerns on the execution of the functions. Thus, techniques to mitigate this loss of performance are emerging. One of the techniques is the offloading of network functions where a part of the function runs on a programmable device before or after the main CPU, pre-processing the packets sent to the VNF. Besides the better performance, offload also brings benefits related to the flexibility on the execution of the function, which can run on more devices, as well as security, reducing the attack surface of the function. Although this represents clear benefits, its implementation is complex, so that currently there is no architecture capable of performing the offload of elements of a virtualized network function into programmable devices. In this dissertation an architecture is proposed for the offload of virtualized network functions into the programmable data plan. This architecture is composed of two components, a network function platform capable of supporting offload, and a manager that configures the infrastructures to carry out the process. A prototype of the proposed architecture was also implemented and evaluated, demonstrating the operation of the architecture and the offload proposal.
id UFSM_6c35736895b55d6bf4b7c0e1eb4565c3
oai_identifier_str oai:repositorio.ufsm.br:1/22453
network_acronym_str UFSM
network_name_str Manancial - Repositório Digital da UFSM
repository_id_str
spelling Uma arquitetura para o offload parcial de funções virtualizadas de rede em plano de dados programávelAn architecture for offloading virtualized network functions into the programmable data planeNFVPDPP4OffloadingCNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAOThe increase of users and devices connected to the Internet has brought increasing challenges for service providers. The Network Functions Virtualization paradigm, whose objective is to decouple network functions from the underlying hardware and executing them on virtualization servers allows for greater flexibility and better use of infrastructure resources. However, there is few aspects which hinders the adoption of this new paradigm, such as performance, which is not yet comparable of middleboxes, as well as security concerns on the execution of the functions. Thus, techniques to mitigate this loss of performance are emerging. One of the techniques is the offloading of network functions where a part of the function runs on a programmable device before or after the main CPU, pre-processing the packets sent to the VNF. Besides the better performance, offload also brings benefits related to the flexibility on the execution of the function, which can run on more devices, as well as security, reducing the attack surface of the function. Although this represents clear benefits, its implementation is complex, so that currently there is no architecture capable of performing the offload of elements of a virtualized network function into programmable devices. In this dissertation an architecture is proposed for the offload of virtualized network functions into the programmable data plan. This architecture is composed of two components, a network function platform capable of supporting offload, and a manager that configures the infrastructures to carry out the process. A prototype of the proposed architecture was also implemented and evaluated, demonstrating the operation of the architecture and the offload proposal.Coordenação de Aperfeiçoamento de Pessoal de Nível Superior - CAPESO aumento na quantidade de usuários e dispositivos conectados na Internet vem trazendo desafios cada vez maiores para os provedores de serviço. O paradigma de Virtualização de Funções de Rede, que têm por objetivo desacoplar as funcionalidades de rede de seu hardware proprietário, e executá-las em servidores de virtualização, apresenta-se como uma nova forma de projetar redes, permitindo maior flexibilidade e melhor uso dos recursos da infraestrutura. No entanto, existem aspectos relacionados a estes paradigmas que dificultam sua adoção, como o seu desempenho, que ainda não é comparável ao de middleboxes, e a segurança na execução das funções de rede. Assim, técnicas para mitigar estes problemas vem sendo estudadas. Uma das técnicas é o offload de funções de rede, que consiste em executar parte da função em outro dispositivo, como um switch programável, onde é realizado um pré-processamento dos pacotes enviados para a VNF. Além de trazer um melhor desempenho, o offload também traz benefícios como a flexibilidade na execução da função, que pode ser implantada em mais pontos da infraestrutura, e também maior segurança, podendo reduzir a superfície de ataque da função. Embora apresente claros benefícios, a implementação desta técnica é complexa, de modo que atualmente não existe uma arquitetura capaz de realizar o offload de elementos de uma função de rede virtualizada para dispositivos programáveis. Nesta dissertação é proposta uma arquitetura para o offload de funções virtualizadas de rede para o plano de dados programável. Esta arquitetura é composta por dois componentes, uma plataforma de funções de rede com suporte a offload, e um gerenciador que configura as infraestruturas para realizar o processo. Um protótipo da arquitetura proposta também foi implementado e avaliado, demonstrando o funcionamento da arquitetura e do processo de offload propostos.Universidade Federal de Santa MariaBrasilCiência da ComputaçãoUFSMPrograma de Pós-Graduação em Ciência da ComputaçãoCentro de TecnologiaSantos, Carlos Raniery Paula doshttp://lattes.cnpq.br/0538173746410766Nunes, Raul CerettaDuarte Júnior, Elias ProcópioMarcuzzo, Leonardo da Cruz2021-10-18T20:05:55Z2021-10-18T20:05:55Z2020-08-28info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfhttp://repositorio.ufsm.br/handle/1/22453ark:/26339/0013000017qxjporAttribution-NonCommercial-NoDerivatives 4.0 Internationalinfo:eu-repo/semantics/openAccessreponame:Manancial - Repositório Digital da UFSMinstname:Universidade Federal de Santa Maria (UFSM)instacron:UFSM2024-08-07T13:40:15Zoai:repositorio.ufsm.br:1/22453Biblioteca Digital de Teses e Dissertaçõeshttps://repositorio.ufsm.br/PUBhttps://repositorio.ufsm.br/oai/requestatendimento.sib@ufsm.br||tedebc@gmail.com||manancial@ufsm.bropendoar:2024-08-07T13:40:15Manancial - Repositório Digital da UFSM - Universidade Federal de Santa Maria (UFSM)false
dc.title.none.fl_str_mv Uma arquitetura para o offload parcial de funções virtualizadas de rede em plano de dados programável
An architecture for offloading virtualized network functions into the programmable data plane
title Uma arquitetura para o offload parcial de funções virtualizadas de rede em plano de dados programável
spellingShingle Uma arquitetura para o offload parcial de funções virtualizadas de rede em plano de dados programável
Marcuzzo, Leonardo da Cruz
NFV
PDP
P4
Offloading
CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO
title_short Uma arquitetura para o offload parcial de funções virtualizadas de rede em plano de dados programável
title_full Uma arquitetura para o offload parcial de funções virtualizadas de rede em plano de dados programável
title_fullStr Uma arquitetura para o offload parcial de funções virtualizadas de rede em plano de dados programável
title_full_unstemmed Uma arquitetura para o offload parcial de funções virtualizadas de rede em plano de dados programável
title_sort Uma arquitetura para o offload parcial de funções virtualizadas de rede em plano de dados programável
author Marcuzzo, Leonardo da Cruz
author_facet Marcuzzo, Leonardo da Cruz
author_role author
dc.contributor.none.fl_str_mv Santos, Carlos Raniery Paula dos
http://lattes.cnpq.br/0538173746410766
Nunes, Raul Ceretta
Duarte Júnior, Elias Procópio
dc.contributor.author.fl_str_mv Marcuzzo, Leonardo da Cruz
dc.subject.por.fl_str_mv NFV
PDP
P4
Offloading
CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO
topic NFV
PDP
P4
Offloading
CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO
description The increase of users and devices connected to the Internet has brought increasing challenges for service providers. The Network Functions Virtualization paradigm, whose objective is to decouple network functions from the underlying hardware and executing them on virtualization servers allows for greater flexibility and better use of infrastructure resources. However, there is few aspects which hinders the adoption of this new paradigm, such as performance, which is not yet comparable of middleboxes, as well as security concerns on the execution of the functions. Thus, techniques to mitigate this loss of performance are emerging. One of the techniques is the offloading of network functions where a part of the function runs on a programmable device before or after the main CPU, pre-processing the packets sent to the VNF. Besides the better performance, offload also brings benefits related to the flexibility on the execution of the function, which can run on more devices, as well as security, reducing the attack surface of the function. Although this represents clear benefits, its implementation is complex, so that currently there is no architecture capable of performing the offload of elements of a virtualized network function into programmable devices. In this dissertation an architecture is proposed for the offload of virtualized network functions into the programmable data plan. This architecture is composed of two components, a network function platform capable of supporting offload, and a manager that configures the infrastructures to carry out the process. A prototype of the proposed architecture was also implemented and evaluated, demonstrating the operation of the architecture and the offload proposal.
publishDate 2020
dc.date.none.fl_str_mv 2020-08-28
2021-10-18T20:05:55Z
2021-10-18T20:05:55Z
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv http://repositorio.ufsm.br/handle/1/22453
dc.identifier.dark.fl_str_mv ark:/26339/0013000017qxj
url http://repositorio.ufsm.br/handle/1/22453
identifier_str_mv ark:/26339/0013000017qxj
dc.language.iso.fl_str_mv por
language por
dc.rights.driver.fl_str_mv Attribution-NonCommercial-NoDerivatives 4.0 International
info:eu-repo/semantics/openAccess
rights_invalid_str_mv Attribution-NonCommercial-NoDerivatives 4.0 International
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
dc.publisher.none.fl_str_mv Universidade Federal de Santa Maria
Brasil
Ciência da Computação
UFSM
Programa de Pós-Graduação em Ciência da Computação
Centro de Tecnologia
publisher.none.fl_str_mv Universidade Federal de Santa Maria
Brasil
Ciência da Computação
UFSM
Programa de Pós-Graduação em Ciência da Computação
Centro de Tecnologia
dc.source.none.fl_str_mv reponame:Manancial - Repositório Digital da UFSM
instname:Universidade Federal de Santa Maria (UFSM)
instacron:UFSM
instname_str Universidade Federal de Santa Maria (UFSM)
instacron_str UFSM
institution UFSM
reponame_str Manancial - Repositório Digital da UFSM
collection Manancial - Repositório Digital da UFSM
repository.name.fl_str_mv Manancial - Repositório Digital da UFSM - Universidade Federal de Santa Maria (UFSM)
repository.mail.fl_str_mv atendimento.sib@ufsm.br||tedebc@gmail.com||manancial@ufsm.br
_version_ 1847153508279648256

Registros relacionados