CNSM Mini/Main Conference 후기

Home Forums News CNSM Mini/Main Conference 후기

This topic contains 0 replies, has 1 voice, and was last updated by  OSlab 2 months, 3 weeks ago.

Viewing 1 post (of 1 total)
  • Author
    Posts
  • #1185

    OSlab
    Keymaster

    4th International Workshop on Management of SDN and NFV Systems

    1. Real-Time Security Services for SDN-based Datacenters
    기존 네트워크 환경에서 DoS 공격을 막기 위해, 사람이 직접 decisional loop를 제어해야 했다. DoS 공격은 최근 machine-driven attack의 형태를 띄고 있기 때문에 사람이 모든 결정을 하기 힘들다. 기존의 DCN(Datacenter network)의 Fabric은 고성능과 유연성을 제공하기 위해 FPGA-accelerated NFV 환경으로 변하고 있다. 이를 이용하여 autonomously detect와 mitigate 방법(기존에는 사람이 동작함) – UDP flood, DNS reflection and SYN flood에 대해 검증 – 을 제시한다. C-GEP board – 100 Gbps 트래픽 캡쳐 및 분석 가능, active local SDN controller within us-toms timescales – 를 사용하여 구현하였다. 스위치는 FPGA-accelerated NFV에 있는 Monitoring NF에 packets 정보를 전송하고, Monitoring 결과를 가지고 FPGA-accelerated NFV에 있는 Anomaly Detection System에서 공격을 감지하고, SDN controller에 알려주고, switch에 filter룰을 추가한다.

    2. A Software-Defined Firewall Bypass for Congestion Offloading
    Network에서 Firewall이 성능의 bottleneck이 된다. 그래서 SDN을 사용해서 selected traffic을 Firewall을 거치지 않도록 bypass하게 한다. 네트워크 트래픽 모니터링 툴인 sFlow를 활용하여 congestion을 감지하고, 감지된 congestion정보를 controller가 받고 controller는 bypass해도 되는 flow를 식별하여 해당 flow를 스위치에서 bypass하도록 openflow rule을 만들어 심는다. Congestion 상황에서도 성능저하가 10%도 안되고, 그리고 오류도 평균 4~5%를 나타낸다.

    3. MULE: Multi-Layer Virtual Network Embedding
    Network Virtualization에 Substrate IP network를 Embedding 할 때, Optical Transport Network(OTN) 를 어떻게 찾을 것인가에 대한 문제가 존재하고 이러한 문제는 NP-hard 문제이다. 이 문제를 해결하기 위하여 기존의 Heuristic한 해결의 알고리즘을 개선하여 OTN을 찾는 방법을 제시하였다. FAST-MULE이라는 방법을 제안하였고 기존의 MULE 문제를 해결하는 기법에 비해 1.47배 빠르고, 66%의 자원을 사용한다.

    4. Adaptive Traffic Monitoring for Software Dataplanes
    일반적으로 널리 사용되는 해시 테이블 기반의 트래픽 모니터링 파이프라인에서, 기존의 경우 병목이 발생할 때 패킷 캡처 버퍼에서 starvation 발생.
    기존의 패킷 처리 파이프 라인의 일부에서 밀리세컨드 단위로 패킷rate에 따라 손실을 최소화 할 수 있도록 코어를 할당하는 적응형(adaptive) 트래픽 모니터링 방식을 제안.
    단일 플로우 테이블 상황에서 C 언어로 구현된 일반적인 모니터링 파이프라인에 제안한 기법을 구현하였으며, 10ms단위로 적응형 모니터링을 수행하여도, 1%미만의 CPU오버헤드를 보임.

    5. (포스터세션) Adaptive and Distributed Monitoring Mechanism in Software-Defined Networks
    저자들의 기존 연구인 “SDN-Mon”을 확장하여 통합한 연구.
    SDN환경에서 다수의 스위치에 네트워크 전체를 고려한 모니터링을 지원.
    모니터링 엔트리를 글로벌하게 관리하는 테이블을 두고, 수용가능한 폴링 프로세싱 오버헤드 범위에서 스위치 당 모니터링 로드를 대폭 감소시키며 다수의 스위치들 간 모니터링 로드의 균형을 맞추는 adaptive하고 distributed한 메커니즘 제안.

    6. Enabling Low Latency and High Reliability for IMS-NFV
    가장 복잡한 NFV 인스턴스 중 하나인 IP Multimedia Subsystem(IMS)은 매우 낮은 end-to-end latency(최대 40ms)와 5개까지의 시스템 가용성을 요구. 그러나 NFV 기반 IMS 모듈은 지연에 민감한 데이터 플레인 트래픽을 실행하면서 서로간에 피드백 루프를 생성하여 대기 시간이 길어짐. IMS 모듈 간의 통신을 파이프 라이닝하여 대기 시간을 줄이고, 인접 모듈을 재구성함으로 fault tolerance 제공함. OpenStack 플랫폼을 기반으로 제안한 IMS 프로토 타입을 구현하였으며 latency 시간을 12배, failover 시간을 10배 단축함

    7. Invitation speech: Progess toward Network Softwarization
    일본 대표 통신사인 NTT도코모에서 현재 진행중인 SDN과 NW가상화 프로젝트 소개
    [Vnode project]
    2008년부터 진행중인 네트워크 가상화 테스트베드 개발 프로젝트. 각각 다른 기능, 서비스품질, 프로토콜을 지원하는 개인 슬라이스를 적은 비용에 신속하게 동적으로 생성하고 조정. control-plane, data-plane, meta-control-plane에 대한 programmability 제공.
    [O3 project]
    2013년 부터 진행중인 Open Source Software contribution. User-oriented SDN의 개발을 목표로함. 각각 다른 유저의 요구사항에 대한 orchestration 제공. Skype, Lync, Facebook와 같은 AP providers와, IaaS PaaS등 서비스 provider와 캐리어 네트워크의 운영, 디자인 등에 대한 각각 다른 요구사항 관리.

Viewing 1 post (of 1 total)

You must be logged in to reply to this topic.