AI-driven, Context-Aware Profiling for 5G and Beyond Networks

In the era of Industrial Internet of Things (IIoT) and Industry 4.0, an immense volume of heterogeneous network devices will coexist and contend for shared network resources, in order to satisfy the very challenging IIoT applications, requiring ultra-reliable and ultra-low latency communications. Although novel key enablers, such as Network Slicing, Software Defined Networking (SDN) and Network Function Virtualization (NFV) have already offered significant advantages towards more efficient and flexible network and resource management approaches, the particular characteristics of IIoT applications pose additional burdens, mainly due to the complex wireless environments, high number of heterogeneous network devices, sensors, user equipments (UEs), etc., which may stochastically demand and contend for the -often scarce -computing and communication resources of industrial environments. To this end, this paper introduces PRIMATE, a novel, Artificial Intelligence (AI)-driven framework for the profiling of the networking behavior of such UEs, devices, users and things, which is able to operate in conjunction with already standardized or forthcoming, AI-based network resource management processes towards further gains. The novelty and potential of the proposed work lies on the fact that instead of attempting to either predict raw network metrics in a reactive manner, or predict the behavior of specific network entities/devices in an isolated manner, a big data-driven classification approach is introduced, which models the behavior of any network device/user from both a macroscopic, as well as service-specific perspective. The extended evaluation at the last part of this work shows the validity and viability of the proposed framework.This work has been partially supported by EC H2020 5GPPP 5Growth project (Grant 856709)

Design, development and orchestration of 5G-ready applications over sliced programmable infrastructure

5G networks design and evolution is considered as a key to support the introduction of digital technologies in economic and societal processes. Towards this direction, vertical industries' needs should be considered as drivers of 5G networks design and development with high priority. In the current manuscript, MATILDA is presented, as a holistic 5G end-to-end services operational framework tackling the overall lifecycle of design, development and orchestration of 5G-ready applications and 5G network services over programmable infrastructure, following a unified programmability model and a set of control abstractions

Context-based Resource Management and Slicing for SDN-enabled 5G Smart, Connected Environments

Τα συστήματα κινητής επικοινωνίας πέμπτης γενιάς (5G) τα οποία αναμένονται τα αμέσως επόμενα χρόνια, θα αντιμετωπίσουν πρωτοφανείς απαιτήσεις όσον αφορά τον όγκο και το ρυθμό μεταδόσης δεδομένων, τις καθυστερήσεις του δικτύου, καθώς και τον αριθμό των συνδεδεμένων συσκευών. Τα μελλοντικά δικτυακά οικοσυστήματα θα περιλαμβάνουν μια πληθώρα τεχνολογιών ασύρματης επικοινωνίας (είτε τεχνολογιών 3GPP, είτε μη-3GPP) όπως το Wi-Fi, το 3G, το 4G ή LTE, το Bluetooth, κτλ. Τα σενάρια ανάπτυξης του 5G προβλέπουν έναν πολυεπίπεδο συνδυασμό μακρο- και μικρο-κυψελών, όπου πολυλειτουργικές συσκευές –οι οποίες μπορούν να υποστηρίξουν ποικιλία διαφορετικών εφαρμογών και υπηρεσιών- εξυπηρετούνται από διαφορετικές τεχνολογίες. Οι περιορισμοί που υπήρξαν στα παλιότερα συστήματα κινητών επικοινωνιών πρέπει να εξαλειφθούν, ανοίγοντας το δρόμο για ένα νέο κύμα υπηρεσιών και συνολική εμπειρία χρήστη. Ως εκ τούτου, η διαχείριση των ασύρματων πόρων μέσω της χαρτογράφησης και διανομής τους στις κινητές συσκευές, μέσω της πλέον κατάλληλης τεχνολογίας πρόσβασης, η οποία εξυπηρετεί τις ανάγκες των συγκεκριμένων υπηρεσιών/εφαρμογών αποκτά πρωταρχική σημασία. Οι κύριοι μηχανισμοί διαχείρισης πόρων δικτύου πρόσβασης δηλαδή η επιλογή κυψέλης (cell selection/reselection), η παράδοση υπηρεσίας από τη μία κυψέλη στην άλλη (handover), καθώς και ο έλεγχος εισαγωγής κλήσεων/υπηρεσιών (call/service admission control), είναι αυτοί που τελικώς θα μπορέσουν να προσφέρουν στους χρήστες εξαιρετικά υψηλή ποιότητα υπηρεσιών (Quality of Service - QoS) και εμπειρίας (Quality of Experience - QoE) προς τις πολύ απαιτητικές περιπτώσεις χρήσης του 5G. Αυτό θα γίνει εφικτό μέσω της βελτιστοποίησης του συσχετισμού-χαρτογράφησης μεταξύ των διαφορετικών (τελικών) κινητών συσκευών και των συνυπαρχόντων ασύρματων δικτύων πρόσβασης. Επιπλέον της οπτικής του χρήστη, οι Πάροχοι Δικτύων Κινητής θα είναι σε θέση να εκμεταλλευτούν τη μέγιστη αποδοτικότητα και χρήση των –ήδη δυσεύρετων- ασύρματων πόρων. Ευφυείς βελτιστοποιήσεις και αποδοτικές λύσεις όσον αφορά το κόστος και την κατανάλωση ενέργειας πρέπει επίσης να εισαχθούν στα δίκτυα 5ης γενιάς με σκοπό να προάγουν ένα συνεκτικό, στοχευμένο στο χρήστη και πολυδιάστατο οικοσύστημα πληροφοριών. Η παρούσα διατριβή αυτή εστιάζει στη Διαχείριση Ασύρματων Δικτυακών Πόρων (ΔΑΔΠ - RRM) από την οπτική των κύριων διαδικασιών που σχετίζονται με την επιλογή ασύρματης τεχνολογίας πρόσβασης και στρώματος κυψέλης (μικρο-, μάκρο κυψέλη, κτλ.), δηλαδή η επιλογή κυψέλης, η παράδοση υπηρεσίας και ο έλεγχος εισαγωγής κλήσεων/υπηρεσιών. Έπειτα, η διατριβή προχωρά ένα βήμα παραπέρα, με σκοπό να συνδέσει τη ΔΑΔΠ με μία από τις πιο πρόσφατες προσεγγίσεις διαχείρισης δικτυακών πόρων, δηλαδή τον «τεμαχισμό δικτύου» (network slicing), όπως αυτή εισάγεται σε περιβάλλοντα που χρησιμοποιούν τη μέθοδος της Δικτύωσης Βασισμένης στο Λογισμικό (Software Defined Networking), η οποία δημιουργεί μικρότερα, εικονικά τμήματα του δικτύου, προσαρμοσμένα και βελτιστοποιημένα για συκεκριμένες υπηρεσίες και αντίστοιχες απαιτήσεις. Σαν πρώτο βήμα, πραγματοποιήθηκε μια ολοκληρωμένη ανάλυση για τις υπάρχουσες λύσεις – όπως αυτές προδιαγράφονται στα πρότυπα της 3GPP, στη βιβλιογραφία, καθώς και τις σχετικές πατέντες-. Η διατριβή αυτή αρχικά εντοπίζει τους δεσμούς μεταξύ των προσπαθειών της ερευνητικής κοινότητας, των υλοποιήσεων της βιομηχανίας, καθώς και των δράσεων προτυποποίησης, σε μια προσπάθεια να επισημανθούν ρεαλιστικές λύσεις εφαρμογής, να προσδιοριστούν οι κύριοι στόχοι, τα πλεονεκτήματα, αλλά και οι ελλείψεις αυτών των προσπαθειών. Όπως θα δειχθεί, οι υπάρχουσες λύσεις προσπαθούν να εξισορροπήσουν σε ένα σημείο μεταξύ της βέλτιστης λύσης και μιας απλής υλοποίησης. Έτσι, οι λύσεις που έχουν προταθεί είτε είναι απλοποιημένες σε τέτοιο βαθμό που απομακρύνονται από μια ρεαλιστική πρόταση, και επιτυγχάνουν υπο-βέλτιστες λύσεις ή από την άλλη παρέχουν πολύ σημαντικές βελτιώσεις, αλλά η πολυπλοκότητά τους και η επιβάρυνση που επιβάλλουν στο δίκτυο (όσον αφορά για παράδειγμα κόστος σηματοδοσίας, ή επεξεργαστικής ισχύος) τις καθιστούν ελκυστικές για μια πραγματική ανάπτυξη. Προς αυτή την κατεύθυνση, η παρούσα διατριβή εισαγωγή ένα σύνολο μηχανισμών επίγνωσης πλαισίου για τη διαχείριση δικτυακών πόρων, που αποτελείται από τρεις επιμέρους μηχανισμούς με διακριτό ρόλο: Δύο από τους μηχανισμούς χρησιμοποιούν πληροφορία πλαισίου με σκοπό τη βελτίωση τη διαχείριση πόρων και και τη χαρτογράφηση μεταξύ ροών δεδομένων κινητών συσκευών και κυψέλης/τεχνολογίας δικτύου. Ο τρίτος μηχανισμός δρα με έναν ενισχυτικό ρόλο στους δύο προηγούμενους, μέσω μιας προ-επεξεργασίας που πραγματοποιεί πάνω σε πληροφορία πλαισίου, με σκοπό τον περιορισμό του κόστους της επιπλέον σηματοδοσίας που απαιτείται για την μεταφορά της πληροφορίας πλαισίου μεταξύ των διαφόρων ενδιαφερόμενων δικτυακών οντοτήτων. Εκτός από τους τρεις μηχανισμούς αυτούς, πραγματοποιήθηκαν εκτενείς μελέτες σε σχέση με αρχιτεκτονικά ζητήματα και πτυχές, στο πλαίσιο της επικείμενης αρχιτεκτονικής δικτύου 5G και χαρτογράφηση των προτεινόμενων μηχανισμών στα συστατικά στοιχεία του δικτύου 5G -όπως αυτά εισήχθησαν στα τελευταίο κείμενα προτυποποίησης της 3GPP-. Η πρώτη κύρια συμβολή της παρούσας διατριβής είναι το COmpAsS, ένας μηχανισμός επιλογής Τεχνολογίας Ασύρματης Πρόσβασης πολλαπλών κριτηρίων, με γνώμονα το περιβάλλον, το κύριο μέρος του οποίου λειτουργεί στην πλευρά του Εξοπλισμού Χρήστη (UE), ελαχιστοποιώντας με αυτό τον τρόπο τις επιβαρύνσεις σηματοδότησης στη διεπαφή αέρα και το φορτίο υπολογισμού στους σταθμούς βάσης. Ο μηχανισμός COmpAsS εκτελεί παρακολούθηση σε πραγματικό χρόνο, υιοθετώντας την Ασαφή Λογική (Fuzzy Logic -FL) ως μία από τις βασικές προσεγγίσεις αντίληψης και ανάλυσης της κατάστασης του δικτύου. Σε συνδυασμό με ένα σύνολο προκαθορισμένων κανόνων, υπολογίζει μια λίστα με τις καταλληλότερες διαθέσιμες επιλογές πρόσβασης δικτύου, για κάθε μία από τις ροές δεδομένων/υπηρεσίας που είναι ενεργές εκείνη τη στιγμή. Τα πλεονεκτήματα του COmpAsS παρουσιάζονται μέσω μιας εκτεταμένης σειράς σεναρίων προσομοίωσης, ως μέρος των περιπτώσεων χρήσης εξαιρετικά πυκνών δικτύων (UDN) 5G. Τα αποτελέσματα αποδεικνύουν τον τρόπο με τον οποίο ο προτεινόμενος μηχανισμός βελτιστοποιεί τους βασικούς δείκτες επιδόσεων (Key Performance Indicators - KPIs), όταν αντιπαρατίθεται σε έναν από τους καθιερωμένους LTE αλγορίθμους. Η δεύτερη σημαντική συμβολή της παρούσας διατριβής είναι η Μηχανή Εξόρυξης Πλαισίου και Δημιουργίας Προφίλ (Context Extraction and Profiling Engine – CEPE), ένας μηχανισμός διαχείρισης πόρων, ο οποίος αναλύει συμπεριφορικά πρότυπα των χρηστών/κινητών συσκευών, εξάγει ουσιώδη γνώση και δημιουργεί αντίστοιχα προφίλ/πρότυπα συμπεριφοράς, με σκοπό να τα χρησιμοποιήσει για βέλτιστο προγραμματισμό πόρων, καθώς επίσης και για την μελλοντική πρόβλεψη απαιτήσεων πόρων. Το CEPE συλλέγει πληροφορίες σχετικά με τους χρήστες, τις υπηρεσίες, τις κινητές συσκευές, καθώς και τις συνθήκες δικτύου, και μέσω επεξεργασίας -χωρίς σύνδεση, ετεροχρονισμένα- αποκτά ένα μοντέλο γνώσης, το οποίο στη συνέχεια χρησιμοποιείται για τη βελτιστοποίηση των κύριων μηχανισμών ΔΑΔΠ (RRM). Το προαναφερθέν μοντέλο γνώσης μεταφράζεται έπειτα σε προφίλ χρηστών/κινητών συσκευών, τα οποία εφαρμόζονται ως είσοδος κατά τις διαδικασίες ΔΑΔΠ. Η βιωσιμότητα και η εγκυρότητα του CEPE επιδεικνύεται μέσω εκτεταμένων σεναρίων προσομοίωσης. Η τρίτη σημαντική συμβολή είναι το CIP (Context Information Preprocessor), ένας μηχανισμός προεπεξεργασίας πληροφοριών πλαισίου, με στόχο τον εντοπισμό και την απόρριψη περιττών δεδομένων κατά τη σηματοδοσία πριν από την εξαγωγή της γνώσης. Το CIP θα μπορούσε να θεωρηθεί ως αναπόσπαστο μέρος των προαναφερθέντων σχημάτων σχεδίασης, δηλαδή των COmpAsS και CEPE. Ο προτεινόμενος μηχανισμός περιλαμβάνει τη συγκέντρωση και συμπίεση πληροφοριών πλαισίου σχετικά με το δίκτυο ανά μοναδικό αναγνωριστικό κινητής συσκευής/χρήστη, -όπως η διεθνής ταυτότητα συνδρομητή κινητού (IMSI)-, καθώς και τεχνικές που σχετίζονται με την αναγνώριση και την απόρριψη δεδομένων πλαισίου που δε συμβάλλουν στην βελτίωση ή διόρθωση του πρόφιλ χρήστη, πριν από οποιαδήποτε μετάδοση προς το CEPE (ή άλλο μηχανισμό ΔΑΔΠ). Οι βελτιώσεις και τα κέρδη του CIP στη διαδικασία της σηματοδοσίας απεικονίζονται μέσω λεπτομερούς αναλυτικής προσέγγισης, η οποία καθορίζεται από τις καθιερωμένες απαιτήσεις περί χρήσης 5G. Ως τελική σημαντική συμβολή αυτής της διατριβής, διεξάγεται μια εκτεταμένη ανάλυση όσον αφορά τη διασύνδεση των CEPE-COmpAsS, στο πλαίσιο της επικείμενης αρχιτεκτονικής δικτύου 5G και της χαρτογράφησης αυτών με τα τελευταία συστατικά στοιχεία του δικτύου 5G –όπως αυτά παρουσιάστηκαν στις τελευταίες δημοσιεύσεις προτυποποίησης της 3GPP -. Το έργο σε αυτή την ενότητα δείχνει πώς μπορεί να παρουσιαστεί το προτεινόμενο πλαίσιο ως μέρος των συνιστωσών του δικτύου 5G και των λειτουργιών που εισάγονται σε περιβάλλοντα με δυνατότητα SDN, όπως η προσέγγιση του «Τεμαχισμού Δικτύου», ο Μηχανισμός Ανάλυσης Δικτυακών Δεδομένων (Network Data Analytics Function – NWDAF), η λειτουργία επιλογής βέλτιστου τεμαχίου δικτύου (Network Slice Selection Function) - προς περαιτέρω βελτιστοποίηση της διανομής και της διαχείρισης των διαθέσιμων πόρων δικτύου μεταξύ των συσκευών-, καθώς και το ATSSS – Access Traffic Steering, Switching and Splitting, μια οντότητα υπεύθυνη για τη διαχείριση των ροών δεδομένων των UE –με δυνατότητες επαναδρομολόγησης, διαχωρισμού και σύνδεσης της κάθε ροής με την αντίστοιχη βέλτιστη, διαθέσιμη τεχνολογία πρόσβασης. Δύο συμπληρωματικές μελέτες περιλαμβάνονται –τέλος- σε αυτή τη διατριβή: μια αρχική ανάλυση των πολιτικών μηχανικής κυκλοφορίας (Traffic Engineering) που βασίζονται σε προφίλ χρηστών που προκύπτουν από το CEPE, καθώς και μία περίπτωση χρήσης 5G που σχετίζεται με τον τομέα του Διαδικτύου των Πραγμάτων - και πιο συγκεκριμένα την «Καλλιέργεια Ακριβείας» (Precision Farming), με σκοπό να δοθεί έμφαση σε ρητές απαιτήσεις των περιπτώσεων χρήσης 5G, όπως η επικοινωνία τύπου μηχανής κρίσιμης σημασίας (Mission-Critical Machine Type Communication).The fifth-generation (5G) mobile communication systems, which are expected to emerge in the forthcoming years, will address unprecedented demands in terms of system capacity, service latency and number of connected devices. Future 5G network ecosystems will comprise a plethora of 3GPP and non-3GGP Radio Access Technologies (RATs), such as Wi-Fi, 3G, 4G or LTE, Bluetooth, etc. Deployment scenarios envision a multi-layer combination of macro, micro and femto cells where multi-mode end devices, supporting diverse applications, are served by different technologies. Limitations previously posed by legacy generation systems need to be eliminated, paving the way to a new wave of services and overall experience for the user. As a result, the management of radio resources via mapping the end devices to the most appropriate access network becomes of paramount importance; the primary Radio Resource Management (RRM) mechanisms, i.e. cell selection/reselection, handover and call admission control will be able to offer extremely high Quality of Service (QoS) and Experience (QoE) to the users, towards the very demanding 5G use case requirements; this will be realised via an optimal association between the diverse end devices and the coexisting available access networks. Besides the user’s perspective, the Mobile Network Operators (MNOs) will be able to take advantage of the maximum efficiency and utilization over the –already scarce- wireless resources. Intelligent optimizations, as well as cost and energy efficient solutions need to be introduced in 5G networks in order to promote a consistent, user-centred and all-dimensional information ecosystem. This thesis focuses on the radio resource management (RRM) from the perspective of the primary RAT and cell layer selection processes (i.e., cell (re)selection, handover, admission control); afterwards, it goes one step beyond, in order to link the RRM with one of the latest RRM optimization approaches, i.e. the Network Slicing, as introduced in Software Defined Networking (SDN)-enabled environments, which creates smaller, virtual “portions” of the network, adapted and optimized for specific services/requirements. As a first step, a comprehensive analysis for the existing solutions -as these are specified in 3GPP standards, research papers, and patents has taken place. This thesis initially identifies the links between the research community efforts, the industry implementations, as well as the standardization efforts, in an attempt to highlight realistic solution implementations, identify the main goals, advantages and shortcomings of these efforts. As will be shown, existing solutions attempt to balance between implementation simplicity and solution optimality. Thus, solutions are either simple to implement but achieve sub-optimal solutions or provide significant improvements but their complexity and the burden placed on the network components renders them unattractive for a real-life deployment. Towards this end, this thesis introduces a context-based radio resource management (RRM) framework, comprised of three distinct mechanisms: Two out of the three mechanisms exploit contextual information with the aim of optimising the resource management and UE-RAT mapping, while the third mechanism acts with an augmenting role to the former two, by pre-processing the contextual information required by such, context-based mechanisms and –thus- by limiting the signalling cost required for communicating this contextual information among network entities. In addition to the three mechanisms, comprehensive analysis has taken place in relation to architectural aspects, in the context of the forthcoming 5G network architecture and by mapping them with the latest 5G network components –as these were introduced in the latest 3GPP work-. The first major contribution of this thesis is COmpAsS, a context-aware, multi-criteria RAT selection mechanism, the main part of which operates on the User Equipment (UE) side, minimizing signalling overhead over the air interface and computation load on the base stations. COmpAsS mechanism performs real-time monitoring and adopts Fuzzy Logic (FL) as one the core logic modules, responsible for the perception of the network situation and, in combination with a set of pre-defined rules, calculates a list of the most suitable available access network options. The merits of COmpAsS are showcased via an extensive series of simulation scenarios, as part of 5G ultra dense networks (UDN) use cases. The results prove how the proposed mechanism optimises Key Performance Indicators (KPIs), when juxtaposed to a well-established LTE handover algorithm. The second major contribution of the current thesis the Context Extraction and Profiling Engine (CEPE), a resource management framework, which analyzes user behavioral patterns, extracts meaningful knowledge and performs user profiling in order to apply it for optimal resource planning, as well as prediction of resource requirements. CEPE collects information about users, services, terminals and network conditions and –based on offline processing– derives a knowledge model, which is subsequently used for the optimization of the primary RRM mechanisms. Then, the extracted context information is translated into user profiles and is finally applied as input for enhanced cell (re)selection, handover or admission control. The viability and validity of CEPE is demonstrated via an extensive set of simulation scenarios. The third major contribution is CIP, a Context Information Pre-processing scheme, aiming to identify and discard redundant or unnecessary data during network signalling and before knowledge extraction. CIP could be considered as an integral part of the afore described profiling schemes, i.e. COmpAsS and CEPE. The module comprises aggregating and compressing mobile network-related context information per unique identifier, such as the end device’s International Mobile Subscriber Identity (IMSI), as well as techniques related to identifying and discarding user profile-redundant or unnecessary context data, before any transmission to CEPE. CIP gains are illustrated via a detailed analytical approach, guided by well-established 5G use case requirements. As a final major contribution of this thesis, a comprehensive analysis takes place with regard to the CEPE-COmpAsS interworking, in the context of the forthcoming 5G network architecture and by mapping them with the latest 5G network components –as these were introduced in the latest 3GPP work-. The work in this section shows how the proposed framework can be instantiated as part of the 5G network components and functions introduced in SDN-enabled environments, such as the Network Slicing approach, the Network Data Analytics and the Network Slice Selection Functions, towards further optimising the distribution and management of the available infrastructure and network resources among the UEs, as well as the Access Traffic Steering, Switching and Splitting (ATSSS), responsible for managing the UE data flows and mapping each single UE flow with the optimal available access technology.. Two supplementary studies are finally included in this dissertation: a preliminary analysis on traffic engineering policies based on user profiling realised by CEPE, as well as a 5G use case related to the Internet of Things domain -and more specifically, Precision Farming-, aiming to highlight explicit requirements such as mission-critical machine type communication

A survey of machine learning techniques applied to self organizing cellular networks

In this paper, a survey of the literature of the past fifteen years involving Machine Learning (ML) algorithms applied to self organizing cellular networks is performed. In order for future networks to overcome the current limitations and address the issues of current cellular systems, it is clear that more intelligence needs to be deployed, so that a fully autonomous and flexible network can be enabled. This paper focuses on the learning perspective of Self Organizing Networks (SON) solutions and provides, not only an overview of the most common ML techniques encountered in cellular networks, but also manages to classify each paper in terms of its learning solution, while also giving some examples. The authors also classify each paper in terms of its self-organizing use-case and discuss how each proposed solution performed. In addition, a comparison between the most commonly found ML algorithms in terms of certain SON metrics is performed and general guidelines on when to choose each ML algorithm for each SON function are proposed. Lastly, this work also provides future research directions and new paradigms that the use of more robust and intelligent algorithms, together with data gathered by operators, can bring to the cellular networks domain and fully enable the concept of SON in the near future

Fatias de rede fim-a-fim : da extração de perfis de funções de rede a SLAs granulares

Orientador: Christian Rodolfo Esteve RothenbergTese (doutorado) - Universidade Estadual de Campinas, Faculdade de Engenharia Elétrica e de ComputaçãoResumo: Nos últimos dez anos, processos de softwarização de redes vêm sendo continuamente diversi- ficados e gradativamente incorporados em produção, principalmente através dos paradigmas de Redes Definidas por Software (ex.: regras de fluxos de rede programáveis) e Virtualização de Funções de Rede (ex.: orquestração de funções virtualizadas de rede). Embasado neste processo o conceito de network slice surge como forma de definição de caminhos de rede fim- a-fim programáveis, possivelmente sobre infrastruturas compartilhadas, contendo requisitos estritos de desempenho e dedicado a um modelo particular de negócios. Esta tese investiga a hipótese de que a desagregação de métricas de desempenho de funções virtualizadas de rede impactam e compõe critérios de alocação de network slices (i.e., diversas opções de utiliza- ção de recursos), os quais quando realizados devem ter seu gerenciamento de ciclo de vida implementado de forma transparente em correspondência ao seu caso de negócios de comu- nicação fim-a-fim. A verificação de tal assertiva se dá em três aspectos: entender os graus de liberdade nos quais métricas de desempenho de funções virtualizadas de rede podem ser expressas; métodos de racionalização da alocação de recursos por network slices e seus re- spectivos critérios; e formas transparentes de rastrear e gerenciar recursos de rede fim-a-fim entre múltiplos domínios administrativos. Para atingir estes objetivos, diversas contribuições são realizadas por esta tese, dentre elas: a construção de uma plataforma para automatização de metodologias de testes de desempenho de funções virtualizadas de redes; a elaboração de uma metodologia para análises de alocações de recursos de network slices baseada em um algoritmo classificador de aprendizado de máquinas e outro algoritmo de análise multi- critério; e a construção de um protótipo utilizando blockchain para a realização de contratos inteligentes envolvendo acordos de serviços entre domínios administrativos de rede. Por meio de experimentos e análises sugerimos que: métricas de desempenho de funções virtualizadas de rede dependem da alocação de recursos, configurações internas e estímulo de tráfego de testes; network slices podem ter suas alocações de recursos coerentemente classificadas por diferentes critérios; e acordos entre domínios administrativos podem ser realizados de forma transparente e em variadas formas de granularidade por meio de contratos inteligentes uti- lizando blockchain. Ao final deste trabalho, com base em uma ampla discussão as perguntas de pesquisa associadas à hipótese são respondidas, de forma que a avaliação da hipótese proposta seja realizada perante uma ampla visão das contribuições e trabalhos futuros desta teseAbstract: In the last ten years, network softwarisation processes have been continuously diversified and gradually incorporated into production, mainly through the paradigms of Software Defined Networks (e.g., programmable network flow rules) and Network Functions Virtualization (e.g., orchestration of virtualized network functions). Based on this process, the concept of network slice emerges as a way of defining end-to-end network programmable paths, possibly over shared network infrastructures, requiring strict performance metrics associated to a par- ticular business case. This thesis investigate the hypothesis that the disaggregation of network function performance metrics impacts and composes a network slice footprint incurring in di- verse slicing feature options, which when realized should have their Service Level Agreement (SLA) life cycle management transparently implemented in correspondence to their fulfilling end-to-end communication business case. The validation of such assertive takes place in three aspects: the degrees of freedom by which performance of virtualized network functions can be expressed; the methods of rationalizing the footprint of network slices; and transparent ways to track and manage network assets among multiple administrative domains. In order to achieve such goals, a series of contributions were achieved by this thesis, among them: the construction of a platform for automating methodologies for performance testing of virtual- ized network functions; an elaboration of a methodology for the analysis of footprint features of network slices based on a machine learning classifier algorithm and a multi-criteria analysis algorithm; and the construction of a prototype using blockchain to carry out smart contracts involving service level agreements between administrative systems. Through experiments and analysis we suggest that: performance metrics of virtualized network functions depend on the allocation of resources, internal configurations and test traffic stimulus; network slices can have their resource allocations consistently analyzed/classified by different criteria; and agree- ments between administrative domains can be performed transparently and in various forms of granularity through blockchain smart contracts. At the end of his thesis, through a wide discussion we answer all the research questions associated to the investigated hypothesis in such way its evaluation is performed in face of wide view of the contributions and future work of this thesisDoutoradoEngenharia de ComputaçãoDoutor em Engenharia ElétricaFUNCAM

Fog computing security: a review of current applications and security solutions

Fog computing is a new paradigm that extends the Cloud platform model by providing computing resources on the edges of a network. It can be described as a cloud-like platform having similar data, computation, storage and application services, but is fundamentally different in that it is decentralized. In addition, Fog systems are capable of processing large amounts of data locally, operate on-premise, are fully portable, and can be installed on heterogeneous hardware. These features make the Fog platform highly suitable for time and location-sensitive applications. For example, Internet of Things (IoT) devices are required to quickly process a large amount of data. This wide range of functionality driven applications intensifies many security issues regarding data, virtualization, segregation, network, malware and monitoring. This paper surveys existing literature on Fog computing applications to identify common security gaps. Similar technologies like Edge computing, Cloudlets and Micro-data centres have also been included to provide a holistic review process. The majority of Fog applications are motivated by the desire for functionality and end-user requirements, while the security aspects are often ignored or considered as an afterthought. This paper also determines the impact of those security issues and possible solutions, providing future security-relevant directions to those responsible for designing, developing, and maintaining Fog systems