On the Fly Orchestration of Unikernels: Tuning and Performance Evaluation of Virtual Infrastructure Managers

Network operators are facing significant challenges meeting the demand for more bandwidth, agile infrastructures, innovative services, while keeping costs low. Network Functions Virtualization (NFV) and Cloud Computing are emerging as key trends of 5G network architectures, providing flexibility, fast instantiation times, support of Commercial Off The Shelf hardware and significant cost savings. NFV leverages Cloud Computing principles to move the data-plane network functions from expensive, closed and proprietary hardware to the so-called Virtual Network Functions (VNFs). In this paper we deal with the management of virtual computing resources (Unikernels) for the execution of VNFs. This functionality is performed by the Virtual Infrastructure Manager (VIM) in the NFV MANagement and Orchestration (MANO) reference architecture. We discuss the instantiation process of virtual resources and propose a generic reference model, starting from the analysis of three open source VIMs, namely OpenStack, Nomad and OpenVIM. We improve the aforementioned VIMs introducing the support for special-purpose Unikernels and aiming at reducing the duration of the instantiation process. We evaluate some performance aspects of the VIMs, considering both stock and tuned versions. The VIM extensions and performance evaluation tools are available under a liberal open source licence

Um arcabouço holístico para a execução de funções virtualizadas de rede : arquitetura, gerenciamento e aplicações

Orientador: Elias Procópio Duarte JúniorTese (doutorado) - Universidade Federal do Paraná, Setor de Ciências Exatas, Programa de Pós-Graduação em Informática. Defesa : Curitiba, 16/12/2022Inclui referênciasÁrea de concentração: Ciência da ComputaçãoResumo: O paradigma de Virtualização de Funções de Rede (Network Function Virtualization - NFV) visa desacoplar as funções de rede de hardware dedicado, utilizando tecnologias de virtualização para implementar as funções em software. A arquitetura de referência NFV tem sido amplamente adotada, sendo esta composta por três domínios: Infraestrutura Virtualizada (Virtualized Infrastructure - VI), Gerenciamento e Orquestração de NFV (NFV Management and Orchestration - NFV-MANO), além das próprias Funções Virtualizadas de Rede (Virtualized Network Functions - VNF). Já serviços virtualizados são definidos como composições de funções virtualizadas, organizados através de topologias que estabelecem o fluxo de processamento do tráfego de rede. Apesar do grande potencial do paradigma NFV, ainda existem importantes desafios para garantir que seja amplamente adotado nas infraestruturas modernas de telecomunicação. Esta Tese tem como objetivo principal contribuir para a gerência do ciclo de vida de funções e serviços virtualizados de rede. Neste sentido assume-se a premissa de que é essencial garantir previsibilidade operacional e padronização dos elementos que atuam no domínio de VNF, i.e., das plataformas de execução de VNF e dos Sistemas de Gerenciamento de Elemento (Element Management System - EMS). São propostas na Tese arquiteturas que descrevem um modelo de execução e gerenciamento padronizado tanto para plataformas de execução de VNF, como para o EMS, compatíveis com a arquitetura de referência NFV-MANO. As arquiteturas propostas preveem protocolos, interfaces de comunicação e orientações de integração com demais elementos e sistemas NFV. Ambas as arquiteturas foram implementadas e estão disponíveis como software livre: a plataforma COVEN de execução de VNF e o EMS HoLMES. Resultados de avaliação experimental e estudos de caso são apresentados e discutidos. Também, uma investigação do impacto das arquiteturas propostas em três contextos distintos é então introduzida. Inicialmente, é explorado seu impacto como facilitador para a gerência de NFV. Em seguida, o foco fica no compartilhamento de instâncias de funções e serviços de rede, e na emulação NFV. A Tese apresenta também contribuições no contexto de serviços virtualizados de rede. Em particular, o mapeamento multidomínio consiste na implantação de serviços em infraestruturas de virtualização distribuídas. Assim, foi proposta uma estratégia de mapeamento baseado em heurísticas genéticas, denominada GeSeMa. A estratégia permite que seus operadores definam diferentes critérios de avaliação e otimização em busca de mapeamentos de serviço adequados às suas necessidades específicas. Neste sentido, o GeSeMa representa um avanço do estado da arte, pois outras soluções operam de maneira monolítica, não permitindo que operadores e gerentes de rede personalizem o esquema de otimização adotado (e.g., métricas a serem avaliadas, pesos a serem considerados e restrições de mapeamento relacionadas a cada serviço em particular). A solução foi testada em múltiplos estudos de caso e os resultados demonstram sua aplicabilidade e ?exibilidade ao lidar com diferentes cenários de otimização de mapeamentos multidomínio. Finalmente, outras duas contribuições da Tese relacionadas ao paradigma NFV são apresentadas como apêndices, nos contextos de tolerância a falhas e engenharia de tráfego.Abstract: The Network Function Virtualization (NFV) paradigm aims to decouple network functions from dedicated hardware, employing virtualization technologies to implement functions in software. The NFV reference architecture has been widely adopted. This architecture, in turn, is composed of three domains: Virtualized Infrastructure (VI), NFV Management and Orchestration (NFV-MANO), and Virtualized Network Functions (VNF). Compositions of virtualized functions define virtualized services, organized as topologies through which network trafic is steered. Despite the extraordinary potential of the NFV paradigm, there are still relevant challenges to ensure its wide adoption by modern telecommunication infrastructures. The main objective of this Thesis is to contribute to the life cycle management of virtualized network functions and services. In this context, we consider it essential to guarantee the operational predictability and organization of the elements of the VNF domain, i.e., VNF execution platforms, and the Element Management System (EMS). Thus, this Thesis presents architectures that describe a standardized execution and management model for both VNF execution platforms and EMS. The proposed architectures are compliant with the NFV-MANO reference architecture and provide protocols, communication interfaces, and guidelines for their integration with other NFV elements and systems. Both architectures have been implemented and are available as open-source software: the COVEN VNF execution platform and the HoLMES EMS. Experimental evaluation results and case studies are presented and discussed. An investigation of the impact of the proposed architectures in three di?erent contexts is also introduced. First, we explore the opportunities regarding the proposed architectures as enablers for NFV management. Then, the focus goes to sharing instances of network functions and services and NFV emulation. In addition, the Thesis presents contributions in the context of virtualized network services. Multidomain mapping consists of deploying services on distributed virtualization infrastructures. A mapping strategy based on genetic heuristics, called GeSeMa, was proposed. GeSeMa enables its operators to define multiple optimization criteria for searching candidate service mappings tailored to their specific requirements. The proposed strategy represents a state-of-the-art advance, as other solutions operate in a monolithic manner: they do not allow operators and network managers to customize the adopted evaluation setup (e.g., metrics to be evaluated, weights to be considered, and mapping constraints related to each specific service). We tested GeSeMa in multiple case studies; the results demonstrate its applicability and flexibility in dealing with different multidomain mapping optimization scenarios. Finally, two other contributions related to the NFV paradigm, approaching fault tolerance and trafic engineering, are presented as appendices

Gerência do ciclo de vida de VNFs e implementação de serviços distribuídos na rede

Orientador: Elias Procópio Duarte Jr.Coorientador: Rogério Correa TurchettiDissertação (mestrado) - Universidade Federal do Paraná, Setor de Ciências Exatas, Programa de Pós-Graduação em Informática. Defesa : Curitiba, 29/06/2018Inclui referências: p.64-69Área de concentração: Ciência da computaçãoResumo: A Virtualização de Funções de Rede (Network Function Virtualization - NFV) oferece uma alternativa para projetar, desenvolver e gerenciar serviços de rede. Através de técnicas de virtualização, serviços que antes eram oferecidos em hardware especializado agora são disponibilizados como Funções Virtualizadas de Rede (Virtualized Network Functions - VNFs) e executam em hardware genérico (e.g., arquitetura x86). Esta dissertação tem como objetivo investigar as vantagens que NFV oferece para implantar e gerenciar VNFs dentro da própria rede. As contribuições são divididas em duas partes. A primeira parte explora o gerenciamento de VNFs e a segunda descreve implementações de VNFs. As soluções existentes para o gerenciamento do ciclo de vida de VNFs são complexas e exigem um grande entendimento da infraestrutura subjacente. Uma das contribuições deste trabalho é a especificação de uma arquitetura para o VNF Manager (VNFM), de forma a permitir a compatibilidade entre diferentes plataformas NFV, além de simplificar as operações de gerência, na medida em que diminui a necessidade de que o operador das funções conheça os detalhes da infraestrutura virtualizada. Resultados experimentais demonstram a efetividade da arquitetura proposta, avaliando individualmente cada operação do ciclo de vida. A segunda contribuição aborda a sincronização consistente do plano de controle distribuído em Redes Definidas por Software (Software Defined Network - SDN). Para tanto, é proposta a VNF-Consensus, uma VNF que implementa o algoritmo Paxos para garantir a consistência entre múltiplos controladores SDN. Com a VNF-Consensus, os controladores são desacoplados das tarefas de sincronização e podem executar em paralelo suas atividades no plano de controle. Resultados experimentais demonstram os benefícios obtidos pelo uso da VNF-Consensus, em especial na redução na carga dos controladores. Por fim, a última contribuição detalha o AnyBone: umbackbone virtual que implementa uma VNF para oferecer serviços de difusão de mensagens implementados na própria rede. Os diversos serviços de difusão são frequentemente utilizados para a construção de aplicações distribuídas e tolerante a falhas. Em geral, a difusão é implementada na própria aplicação, aumentando a complexidade no desenvolvimento. Neste contexto, o AnyBone oferece uma primitiva de difusão confiável e três primitivas de difusão ordenada de mensagens: FIFO (First-In First-Out), causal e atômica. Em particular, a solução proposta garante a ordem das mensagens através da utilização um sequenciador, denominado de VNF-Sequencer, que é implementado como uma VNF. Resultados experimentais são apresentados e a VNF-Sequencer é avaliada em termos de vazão e latência. Palavras-chave: Sistemas Distribuídos, Virtualização de Funções de Rede, Difusão Confiável.Abstract: Network Function Virtualization (NFV) allows the deployment of network services that have been usually offered as middleboxes based on specialized hardware as Virtualized Network Functions (VNFs) that are executed on off-the-shelf hardware. The contributions of this dissertation are of two types: the first is related to the investigation of strategies to improve NFV management practices, and the second is related to the investigation of the feasibility of offering distributed systems services within the network. Current solutions for VNF lifecycle management are complex and require a deep understanding of the underlying infrastructure. One of the contributions of this work is the specification of an architecture for the ETSI VNF Manager (VNFM). The proposed VNFM improves the compatibility of different NFV platforms, and simplify management operations and reduce the level of knowledge required about details of the infrastructure. Experimental results demonstrate the effectiveness of the proposed management architecture, each lifecycle operation was individually evaluated. The second contribution of this dissertation by itself consists of two parts. The first was proposed in the context of the requirements for consistency whenever the control plane of Software Defined Networks (SDN) is distributed - usually it is centralized, but there are several reasons to employ multiple controllers. We propose VNF-Consensus, a VNF that implements the Paxos algorithm to ensure consistency among multiple SDN controllers. With VNF-Consensus, controllers are decoupled from synchronization tasks and can execute their tasks without this extra burden. Experimental results demonstrate the benefits obtained by using VNF-Consensus, especially the reduction of the load on controllers. Finally, the last contribution introduces AnyBone: a virtual backbone that implements a VNF to provide broadcast services that are deployed on the network itself. Several broadcast services which are often used for building distributed and fault tolerant applications were implemented. In general, these broadcast abstractions are implemented as applications at end-user hosts. In this context, AnyBone provides - within the network - a reliable broadcast primitive and three ordered broadcast primitives: FIFO (First-In First-Out), causal, and atomic. In particular, the proposed solution ensures the order of the messages by using a sequencer, called VNF-Sequencer, which was implemented as a VNF. Experimental results are presented and the VNF-Sequencer is evaluated in terms of throughput and latency. Keywords: Fault Tolerance, Network Function Virtualization, Reliable Broadcast

Safety and Reliability - Safe Societies in a Changing World

The contributions cover a wide range of methodologies and application areas for safety and reliability that contribute to safe societies in a changing world. These methodologies and applications include: - foundations of risk and reliability assessment and management - mathematical methods in reliability and safety - risk assessment - risk management - system reliability - uncertainty analysis - digitalization and big data - prognostics and system health management - occupational safety - accident and incident modeling - maintenance modeling and applications - simulation for safety and reliability analysis - dynamic risk and barrier management - organizational factors and safety culture - human factors and human reliability - resilience engineering - structural reliability - natural hazards - security - economic analysis in risk managemen