Table Of ContentUNIVERSIDADEFEDERALDORIOGRANDEDOSUL
INSTITUTODEINFORMÁTICA
PROGRAMADEPÓS-GRADUAÇÃOEMCOMPUTAÇÃO
PAULOROBERTODAPAZFERRAZSANTOS
Gerenciamento de Roteadores Virtuais em
Ambientes de Virtualização de Redes
Heterogêneos
Dissertação apresentada como requisito
parcialparaaobtençãodograudeMestreem
CiênciadaComputação
Orientador:Prof.Dr.LisandroGranville
Zambenedetti
PortoAlegre
2015
CIP–CATALOGAÇÃONAPUBLICAÇÃO
Santos,PauloRobertodaPazFerraz
Gerenciamento de Roteadores Virtuais em Ambientes de Vir-
tualização de Redes Heterogêneos / Paulo Roberto da Paz Ferraz
Santos.–PortoAlegre: PPGCdaUFRGS,2015.
120f.: il.
Dissertação(mestrado)–UniversidadeFederaldoRioGrande
do Sul. Programa de Pós-Graduação em Computação, Porto Ale-
gre,BR–RS,2015. Orientador: LisandroGranvilleZambenedetti.
1. Gerenciamento de redes. 2. Virtualização de redes. 3. Ro-
teadoresvirtuais. 4.Interfacedegerenciamento. I.Zambenedetti,
LisandroGranville. II.Título.
UNIVERSIDADEFEDERALDORIOGRANDEDOSUL
Reitor: Prof.CarlosAlexandreNetto
Vice-Reitor: Prof.RuiVicenteOppermann
Pró-ReitordePós-Graduação: Prof.VladimirPinheirodoNascimento
DiretordoInstitutodeInformática: Prof.LuisdaCunhaLamb
CoordenadordoPPGC:Prof.LuigiCarro
Bibliotecária-chefedoInstitutodeInformática: BeatrizReginaBastosHaro
“A persistência é o menor caminho do êxito.”
— CHARLES CHAPLIN
AGRADECIMENTOS
Primeiramente, gostaria de agradecer a Deus, por me dar forças e saúde, essenciais durante
todaatrajetóriadessajornadadaminhavida.
Meus sinceros agradecimentos aos meus pais, que me deram a base, o incentivo e o bom
exemploparaqueeupudessesuperarasdificuldadesealcançarmeusobjetivos.
Um especial e carinhoso agradecimento à minha tão amada esposa Sheila Mayumi, pelo
suporte incondicional, pela compreensão e infinita paciência, sem os quais seria impossível eu
chegaratéofimdessadesafiadoraempreitada.
Meus emotivos agradecimentos à minha filha Daniela e ao meu filho Rafael, que nasceram
durante essa longa jornada, 2012 e 2014, e me abençoaram com muita alegria e amor, mesmo
tornandoessajornadaaindamaisdifíciledesafiadora. Papaiosamamuito!
Não posso deixar de agradecer aos chefes, atual e anterior, do 1o Centro de Telemática
de Área, Organização Militar onde trabalho, pela autorização e liberação para a realização do
sonhado mestrado. Agradeço também ao Major João, chefe da Divisão de Operação, por me
apoiareentenderasdificuldadesdeconciliartrabalhoeestudo.
Agradeço ao Prof. Lisandro Z. Granville, por me aceitar como orientando, pela valiosa
orientação,pelapaciênciaecompreensãoparacomaminhalimitaçãodetempo,eporteracre-
ditado e investido em mim. Não menos importante, agradeço ao Rafael P. Esteves pela grande
ajuda, principalmente pelas revisões, críticas e sugestões, com paciência e dedicação, e por
todasasvezesquecedeuseutempoparadardicasetirardúvidasquandosolicitado.
Agradeço também aos meus outros professores da UFRGS, Paulo M. Engel, Liane M. R.
Tarouco e Luciano P. Gaspary, pelos importantes ensinamentos transmitidos em suas aulas.
Digo-lhes que estes conhecimentos foram de muita valia no mestrado e, continuam sendo, na
minha carreira profissional. Agradeço novamente ao Prof. Luciano, pois foi ele quem inicial-
menteacreditounomeupotencialemeindicouparaoProf. Lisandro.
Por fim, aproveito a oportunidade para agradecer a todos os amigos que fiz na UFRGS
durante todo esse período, dentre eles destaco: Ricardo dos Santos, Oscar Caicedo, Matheus
Cadori,MaiconKist,PedroIsolani,JuanWagnereRenataNeuland. Emespecial,meuprofundo
agradecimentoaoRicardo,aoOscareaoCadori,pelasincontáveisvezesquemeajudaramcom
dicas preciosas e oportunas, sem as quais meu caminho teria sido muito mais longo e sinuoso.
Muitoobrigado!
RESUMO
Em ambientes de virtualização de redes (NVEs – Network Virtualization Environments), a
infraestrutura física é compartilhada entre diferentes usuários (ou provedores de serviços) que
criam múltiplas redes virtuais (VNs – Virtual Networks). Como parte do aprovisionamento de
VNs, roteadores virtuais (VRs – Virtual Routers) são criados dentro de roteadores físicos que
suportam a virtualização. Atualmente, o gerenciamento de NVEs é quase sempre realizado
por soluções proprietárias, normalmente baseadas em interfaces de linha de comando (CLI
– Command Line Interface). NVEs heterogêneos (i.e., com equipamentos e tecnologias
diferentes)sãodifíceisdegerenciar,devidoàfaltadesoluçõesdegerenciamentopadronizadas.
Como primeiro passo para conseguir a interoperabilidade de gerenciamento, bom desempenho
e alta escalabilidade, foram implementadas, avaliadas e comparadas cinco interfaces de
gerenciamento de roteadores físicos que hospedam roteadores virtuais. As interfaces são
baseadas em SNMP (v2c e v3), NETCONF, e RESTful Web Services (sobre HTTP e HTTPS),
e são projetadas para realizar três operações básicas de gerenciamento de VRs: criação de VR,
recuperação de informações de VR e remoção de VR. Essas interfaces foram avaliadas em
relação às seguintes métricas: tempo de resposta, tempo de CPU, consumo de memória e uso
da rede. Os resultados mostram que a interface baseada no SNMPv2c é a mais adequada para
pequenos NVEs, sem rigorosos requisitos de segurança, e o NETCONF é a melhor escolha
para compor uma interface de gerenciamento para ser implantada em cenários mais realistas,
ondeasegurançaeaescalabilidadesãoasprincipaispreocupações.
Palavras-chave: Gerenciamentoderedes. virtualizaçãoderedes. roteadoresvirtuais. interface
degerenciamento.
VirtualRouterManagementinHeterogeneousNetworkVirtualizationEnvironments
ABSTRACT
Innetworkvirtualizationenvironments(NVEs),thephysicalinfrastructureissharedamongdif-
ferent users (or service providers) who create multiple virtual networks (VNs). As part of VN
provisioning,virtualrouters(VRs)arecreatedinsidephysicalrouterssupportingvirtualization.
Currently, the management of NVEs is mostly realized by proprietary solutions, usually based
on Command Line Interfaces (CLI). Heterogeneous NVEs (i.e., with different equipment and
technologies) are difficult to manage due to the lack of standardized management solutions.
As a first step to achieve management interoperability, good performance, and high scalability,
weimplemented,evaluated,andcomparedfivemanagementinterfacesforphysicalroutersthat
host virtual ones. The interfaces are based on SNMP (v2c and v3), NETCONF, and RESTful
Web Services (over HTTP and HTTPS), and are designed to perform three basic VR manage-
ment operations: VR creation, VR information retrieval, and VR removal. We evaluate these
interfaces with regard to the following metrics: response time, CPU time, memory consump-
tion, and network usage. Results show that the SNMPv2c interface is the most suitable one for
smallNVEswithoutstrictsecurityrequirementsandNETCONFisthebestchoicetocomposea
managementinterfacetobedeployedinmorerealisticscenarios,wheresecurityandscalability
aremajorconcerns.
Keywords: networkmanagement,networkvirtualization,virtualrouter,managementinterface.
LISTADEABREVIATURASESIGLAS
#VR QuantidadedeRoteadoresVirtuais
AES AdvancedEncryptionStandard
AMS AutonomicManagementSystem
API ApplicationProgrammingInterface
AUTOI AutonomicInternet
BEEP BlocksExtensibleExchangeProtocol
CFB CipherFeedback
CH Clearinghouse
CLI CommandLineInterface
CM ComponentManager
CPU CentralProcessingUnit
DHCP DynamicHostConfigurationProtocol
DoS DenyofService
FEDERICA Federated E-infrastructure Dedicated to European Researchers Innovating in
ComputingnetworkArchitectures
FIB ForwardingInformationBase
GENI GlobalEnvironmentforNetworkInnovations
GRE GenericRoutingEncapsulation
GUI GraphicalUserInterface
HTTP HyperTextTransferProtocol
HTTPS HyperTextTransferProtocolSecure
IETF InternetEngineeringTaskForce
INM In-NetworkManagement
InP InfrastructureProvider
IP InternetProtocol
ISP InternetServiceProvider
JAXB JavaArchitectureforXMLBinding
JSON JavaScriptObjectNotation
JSSE JavaSecureSocketExtensions
L3VPN Layer3VirtualPrivateNetwork
LSP LabelSwitchedPath
MPLS MultiprotocolLabelSwitching
MIB ManagementInformationBase
NAT NetworkAddressTranslation
NETCONF NetworkConfigurationProtocol
NOC NetworkOperationCenter
NVE NetworkVirtualizationEnvironment
NVP NetworkVirtualizationPlatform
OID ObjectIdentifier
Op. Grc. OperaçãodeGerenciamento
OpenYUMA OpenYANGUnifiedModularAutomation
PC PersonalComputer
QoS QualityofService
RA ResourceAgent
RCLI RemoteCommandLineInterface
REST RepresentationalStateTransfer
RPC RemoteProcedureCall
RSpec ResourceSpecification
RWS RESTfulWebServices
SA SliceAuthority
SDH SynchronousDigitalHierarchy
SDN Software-definedNetworking
SEs Self-managingEntities
SLA ServiceLevelAgreement
SNMP SimpleNetworkManagementProtocol
SNMPv2c SimpleNetworkManagementProtocolversion2c
SNMPv3 SimpleNetworkManagementProtocolversion3
SOA ServiceOrientedArchitecture
SOAP SimpleObjectAccessProtocol
SONET SynchronousOpticalNetworking
SP ServiceProvider
SSH SecureShell
SSL SecureSocketLayer
TCP TransmissionControlProtocol
TLS TransportLayerSecurity
UCLP UserControlledLightpaths
UDP UserDatagramProtocol
UML UnifiedModelingLanguage
UPB UserPolicyBoard
URI UniformResourceIdentifier
URL UniformResourceLocator
USM User-basedSecurityModel
UUID UniversallyUniqueIdentifier
VAS VirtualAccessServer
vCNS vCloudNetworkandSecurity
vCPI virtualizationComponentProgrammabilityInterface
VLAN VirtualLocalAreaNetwork
VM VirtualMachine
VMI VirtualizationManagementInterface
VMM VirtualMachineMonitor
VMM-MIB VirtualMachineManager-ManagementInformationBase
VN VirtualNetwork
VNARMS Virtual Network-based Autonomic network Resource control and Management
System
VNO VirtualNetworkOperator
Vnode Virtualnode
VNP VirtualNetworkProvider
VNRM VirtualNetworkResourceManager
VPN VirtualPrivateNetwork
VR VirtualRouter
VR-MIB VirtualRouter-ManagementInformationBase
vSPI virtualizationSystemProgrammabilityInterface
XML eXtensibleMarkupLanguage
YANG YetAnotherNextGeneration
Description:Figura 3.9 Esquema de virtualização de redes do VMWare NSX . 37 Extensible Exchange Protocol) (LEAR; CROZIER, 2006). 8Ataque de Java Secure Socket Extension (JSSE) Reference Guide. 2015. Disponí- Rendon et al. [23] have used the Mashup [24] [25] tech-.
