Uma arquitetura de alta disponibilidade para funções e serviços virtualizados de rede

Orientador: Elias P. Duarte Jr.Tese (doutorado) - Universidade Federal do Paraná, Setor de Ciências Exatas, Programa de Pós-Graduação em Informática. Defesa : Curitiba, 10/02/2023Inclui referênciasÁrea de concentração: Ciência da ComputaçãoResumo: A virtualizacao vem revolucionando a forma como as redes sao construidas e gerenciadas, permitindo a sua evolucao para multiplas direcoes. A Virtualizacao de Funcoes de Rede (Network Function Virtualization - NFV) pode gerar mudancas significativas na rede, uma vez que funcoes de rede tradicionalmente implementadas em hardware dedicado podem ser substituidas por software, denominadas de Funcoes Virtualizadas de Rede (Virtualized Network Functions - VNFs). Apesar das vantagens, alguns desafios ainda devem ser explorados para permitir a sua ampla adocao. As contribuicoes propostas nesta Tese de Doutorado sao divididas em tres partes. A primeira parte explora o fato de que servicos virtualizados possuem maior susceptibilidade a falhas do que as suas alternativas em hardware dedicado. Tendo em vista que as redes se tornaram extremamente necessarias, e essencial garantir a execucao correta e continua dos servicos. A primeira contribuicao propoe uma arquitetura NFV de alta disponibilidade para servicos de rede. A arquitetura realiza o gerenciamento de falhas, oferecendo multiplas estrategias de recuperacao, alem de preservar o estado das VNFs atraves de tecnicas de Checkpoint/Restore. Um prototipo da arquitetura foi implementado e resultados experimentais mostram que e possivel atingir niveis de disponibilidade similares aos de sistemas comerciais de telecomunicacoes. A segunda parte desta Tese analisa a susceptibilidade a falhas de servicos sob outra perspectiva. Considerando que tais servicos sao geralmente executados sobre uma arquitetura subjacente, a falha em algum componente desta arquitetura pode afetar toda a infraestrutura, impedindo o acesso ou possibilitando o uso nao autorizado do sistema. A segunda contribuicao propoe a FIT-SFC (Fault- & Intrusion- Tolerant SFC): uma arquitetura para suportar servicos virtuais seguros e altamente disponiveis. A FIT-SFC e baseada em tecnicas de replicacao para tolerar falhas por parada, por omissao ou intrusao em qualquer de seus componentes. Um prototipo da arquitetura foi implementado e resultados sao apresentados para os custos para tolerar as falhas. Por fim, a terceira parte desta Tese investiga a possibilidade de utilizar NFV para permitir a execucao de servicos virtualizados dentro da propria rede. No conceito chamado COIN (COmputing In the Network), aplicacoes normalmente executadas pelos proprios usuarios finais passam a ser inteiramente executados nativamente dentro da rede. A terceira contribuicao explora a sinergia entre NFV e COIN, denominada de NFV-COIN. Uma arquitetura e proposta para permitir a oferta e gerenciamento de servicos NFV-COIN, alem de oferecer uma interface alto nivel que permite a manipulacao padronizada dos servicos de rede. Experimentos executados em um prototipo implementado da arquitetura demonstram a possibilidade de oferecer e executar servicos NFV-COIN sem introduzir perdas significativas de desempenho.Abstract: Virtualization has represented a true revolution in the way networks are built and managed, allowing them to evolve along multiple directions. In particular, Network Function Virtualization (NFV) has been causing deep changes, since network functions traditionally implemented as specialized hardware can be replaced by software, called Virtualized Network Functions (VNFs). Despite their many advantages, some challenges still need to be addressed in order to allow its wide adoption. The contributions proposed in this Doctoral Thesis are divided into three parts. The first part explores the fact that virtualized services are more prone to failures than traditional alternatives available as specialized hardware. As networks have become extremely necessary, it is essential to ensure the correct and continuous operation of services. The first contribution proposes a high availability architecture for NFV-based services. The architecture performs fault management, offers multiple recovery strategies, while also preserving the state of VNFs through Checkpoint/Restore techniques. A prototype was implemented and experimental results show that it is possible to reach carrier-grade availability. The second part of this Thesis analyzes the susceptibility of service failures from another perspective. Considering that virtualized services usually run on an underlying architecture, the failure of any component of this architecture could affect the entire infrastructure, restraining access or allowing unauthorized use of the system. Therefore, the second contribution proposes the FIT-SFC (Fault- & Intrusion- Tolerant SFC): an architecture to support secure and highly available virtual services. The FIT-SFC architecture is based on replication techniques to tolerate crash, omission, or intrusion failures in any of its components. A prototype was implemented and results are presented for the costs to tolerate failures. Finally, the third part of this Thesis investigates the possibility of using NFV to allow the execution of virtualized services within the network. In the context of COIN (COmputing In the Network), applications that are usually executed by the end users themselves, can now be entirely executed natively within the network. The third contribution explores the synergy between NFV and COIN, called NFV-COIN. An architecture is proposed to allow the deployment and management of NFV-COIN services, while also offering a high-level interface that allows standardized operation of network services. Experiments were executed on an implemented prototype and results demonstrate the possibility of deploying and executing NFV-COIN services without introducing significant performance losses