TFM_josebastida_1.2

7/22/2019 TFM_josebastida_1.2

1/103

UNIVERSIDAD DE MURCIA

FACULTAD DE INFORMTICAMster en Nuevas

Tecnologas en Informtica

Memoria del Trabajo Fin de Mster

Itinerario de Redes y Telemtica:

Virtual Distributed Networks Based on OpenFlow,Toward the Future Internet

-

Redes Virtuales Distribuidas Basadas en OpenFlow,Hacia la Internet del Futuro

Autor:

Jos Bastida Garca

[email protected]

Tutores:

D. Antonio Fernando Skarmeta Gmez

D. Pedro Martnez-Juli

Murcia, 13 de Septiembre de 2013
mailto:[email protected]:[email protected]:[email protected]


2/103

2 Jos Bastida Garca

Mster en Nuevas Tecnologas en Informtica


3/103

Redes Virtuales Distribuidas Basadas en OpenFlow, Hacia la Internet del Futuro 3


Piensa de OpenFlow como el conjunto de instrucciones x86. Es el conjunto x86 la mejorrepuesta? No, es lo suficientemente bueno para que lo usemos, entonces porque cambiarlo?Esto es un smil a lo que ocurre con OpenFlow. Es el conjunto de instrucciones que se ha

desarrollado para utilizar, nosotros no vamos a quedarnos atascados en conseguir que seael estrictamente mejor. Scott Shenker UC Berkely

* * * *

Think of OpenFlow as the x86 instruction set. Is the x86 instruction set the right answer? No,its good enough for what we use it for, then why bother changing. Thats what OpenFlow is. Its

the instruction set that we happen to use, but we shouldnt get hung up on getting it exactlyright. Scott Shenker UC Berkely


4/103

4 Jos Bastida Garca


NDICE GENERALRESUMEN..................................................................................................................................... 8ABSTRACT.................................................................................................................................... 9

PRLOGO................................................................................................................................... 10

1. INTRODUCCIN .......................................................................................................... 11

1.1. VIRTUALIZACIN............................................................................................................... 13

1.2. LA RED............................................................................................................................. 15

1.2.1. Cuestiones al modelo ............................................................................................. 16

1.2.2. Evolucin del modelo ............................................................................................. 18

1.2.3. Extender la red en la capa de virtualizacin: redes definidas por software ......... 21

2. ANLISIS DE OBJETIVOS Y METODOLOGA ................................................................... 25

2.1. DESAFOS......................................................................................................................... 25

2.1.1. Entornos mltiple arrendatario escalables .......................................................... 25

2.1.2. Requisitos de movilidad de las mquinas virtuales ............................................... 25

2.1.3. Extensin de las redes virtuales ............................................................................. 26

2.1.4. Tamao de las tablas de encaminamiento ............................................................ 26

2.1.5. Desacoplamiento de la configuracin lgica y fsica ............................................. 26

2.1.6. Comunicaciones entre mquinas virtualizadas y no virtualizadas ....................... 27

2.1.7. Transicin a IPv6 .................................................................................................... 272.2. VIRTUALIZACIN DE LA RED,PROPUESTAOVERLAY.................................................................. 29

2.3. ANLISIS Y CONTRIBUCIN.................................................................................................. 31

2.3.1. Redes Definidas por Software: SDN y OpenFlow ................................................... 32SOFTWARE-DEFINED NETWORK ............................................................................................................................... 32OPENFLOW ......................................................................................................................................................... 33ENCAMINAMIENTO VIRTUALIZADO ASISTENCIA HARDWARE ............................................................................................. 36ENCAMINAMIENTO VIRTUALIZADO ASISTENCIA SOFTWARE .............................................................................................. 41

2.3.2. Mtodo de contribucin al proyecto ..................................................................... 46

3. DISEO Y RESOLUCIN CASO PRCTICO: OPENFLOW NETWORK.................................. 47

3.1. MININET,SOFTWARE DE EXPERIMENTACIN LOCAL PARA SDN................................................. 50

3.1.1. Definir topologa de red, mininet 2.0 .................................................................... 50

3.2. OFELIA,INFRAESTRUCTURA EXPERIMENTACIN BASADA EN OPENFLOW.................................... 64

3.2.1. Definir red de experimentacin con Ofelia Control Framework ........................... 68

3.3. ANLISIS DE LA EXPERIMENTACIN CON SDNY OPENFLOW..................................................... 73

4. CONCLUSIONES Y VAS FUTURAS: ................................................................................ 79

5. REFERENCIAS .............................................................................................................. 82


5/103



APNDICE: ......................................................................................................................... 88

A.1. ENCAMINAMIENTO VIRTUALIZADO ASISTENCIA DE LA RED........................................................ 88

VPN (Virtual Private Network) ...................................................................................... 88 OpenVPN (Virtual Private Network) ............................................................................. 88

GRE Encapsulation Tunneling ....................................................................................... 89

STT (Stateless Transport Tunnel) .................................................................................. 89

MPLS (Multi Proposal VPN) ........................................................................................... 90

GMPLS (Multi Proposal VPN) ........................................................................................ 91

A.2. SOFTWARE-BASED VIRTUAL SWITCHES.................................................................................. 93

VDE, Virtual Distributed Ethernet ................................................................................. 93

Cisco Nexus V1000 ........................................................................................................ 94

Microsoft Hyper-V extendible switch ............................................................................ 94

Open vSwitch ................................................................................................................ 95

OpenFlow Switch .......................................................................................................... 96

A.3.OPENFLOWCONTROLLERS...................................................................................................... 96

OpenFlow Reference controller..................................................................................... 96

NOX/POX ....................................................................................................................... 96

SNAC ............................................................................................................................. 97

RYU ................................................................................................................................ 98

FloodLight ..................................................................................................................... 99

A.4. SOFTWARE TIL EN LOS LABORATORIOS............................................................................. 100


6/103

6 Jos Bastida Garca


NDICE DE ILUSTRACIONES:ILUSTRACIN 1: .............................................................................. ............................................................ 13ILUSTRACIN 2: .............................................................................. ............................................................ 16

ILUSTRACIN 3: .............................................................................. ............................................................ 19

ILUSTRACIN 4:. ............................................................................. ............................................................ 20

ILUSTRACIN 5:................................................................................................. ......................................... 23

ILUSTRACIN 6: .............................................................................. ............................................................ 28

ILUSTRACIN 7: .............................................................................. ............................................................ 30

ILUSTRACIN 8: .............................................................................. ............................................................ 32

ILUSTRACIN 9: .............................................................................. ............................................................ 33

ILUSTRACIN 10: ............................................................................ ............................................................ 34

ILUSTRACIN 11: ............................................................................ ............................................................ 35

ILUSTRACIN 12:.......................................................................................................... .............................. 37

ILUSTRACIN 13: ............................................................................ ............................................................ 39

ILUSTRACIN 14: ............................................................................ ............................................................ 39

ILUSTRACIN 15:. ........................................................................... ............................................................ 40

ILUSTRACIN 16: ............................................................................ ............................................................ 42

ILUSTRACIN 17: ............................................................................ ............................................................ 44

ILUSTRACIN 18: ............................................................................ ............................................................ 47

ILUSTRACIN 19: ............................................................................ ............................................................ 48

ILUSTRACIN 20: ............................................................................ ............................................................ 49

ILUSTRACIN 21: ............................................................................ ............................................................ 50

ILUSTRACIN 22: ............................................................................ ............................................................ 51ILUSTRACIN 23: ............................................................................ ............................................................ 52

ILUSTRACIN 24: ............................................................................ ............................................................ 52

ILUSTRACIN 25: ............................................................................ ............................................................ 54

ILUSTRACIN 26: ............................................................................ ............................................................ 55

ILUSTRACIN 27: ................................................................ .............................................................. ........ 56

ILUSTRACIN 28: ............................................................................ ............................................................ 58

ILUSTRACIN 29: ............................................................................ ............................................................ 58

ILUSTRACIN 30: ............................................................................ ............................................................ 60

ILUSTRACIN 31: ............................................................................ ............................................................ 61

ILUSTRACIN 32: ............................................................................ ............................................................ 61

ILUSTRACIN 33: ............................................................................ ............................................................ 63ILUSTRACIN 34: ............................................................................ ............................................................ 63

ILUSTRACIN 35 :................................................................................................ ....................................... 64

ILUSTRACIN 36: ............................................................................ ............................................................ 65

ILUSTRACIN 37: ............................................................................ ............................................................ 66

ILUSTRACIN 38: ............................................................................ ............................................................ 67

ILUSTRACIN 39: ............................................................................ ............................................................ 68

ILUSTRACIN 40: ............................................................................ ............................................................ 70

ILUSTRACIN 41: ............................................................................ ............................................................ 71

ILUSTRACIN 42: ............................................................................ ............................................................ 71


7/103



ILUSTRACIN 43: ............................................................................ ............................................................ 72

ILUSTRACIN 44: ............................................................................ ............................................................ 73

ILUSTRACIN 45: ............................................................................ ............................................................ 73

ILUSTRACIN 46: ................................................................ .............................................................. ........ 76ILUSTRACIN 47: ............................................................................ ............................................................ 78

ILUSTRACIN 48: ............................................................................ ............................................................ 78

ILUSTRACIN 49: ............................................................................ ............................................................ 81

ILUSTRACIN 50: ............................................................................ ............................................................ 89

ILUSTRACIN 51:.......................................................................................................... .............................. 92

ILUSTRACIN 52: ............................................................................ ............................................................ 93

ILUSTRACIN 53: ............................................................................ ............................................................ 95

ILUSTRACIN 54: ............................................................................ ............................................................ 97

ILUSTRACIN 55: ............................................................................ ............................................................ 98

ILUSTRACIN 56: ............................................................................ .......................................................... 100

ILUSTRACIN 57: ............................................................................ .......................................................... 102ILUSTRACIN 58: ............................................................................ .......................................................... 102

ILUSTRACIN 59: ............................................................................ .......................................................... 103


8/103

8 Jos Bastida Garca


RESUMEN

La expansin de los dispositivos mviles y el contenido digital, la virtualizacin deservidores y la llegada de los servicios en la nube, son algunas de las tendencias queimpulsan la industria del networkinga reexaminar las arquitecturas de red tradicionales.Redes convencionales jerrquicas, con capas de switches Ethernet dispuestos en unaestructura arbrea.

Sometidos a la continua mejora de la virtualizacin de sistemas y los hbitos de consumodel modelo actual de Internet [5][6][10], surgieron diversos proyectos cuyo objetivo eraabstraerse de los niveles de red y formar una capa virtual distribuida por encima de lasheterogeneidades de la red fsica ( concepto Overlay Networks).

En el desarrollo del proyecto que aqu presentamos, analizaremos algunos de lasherramientas que surgieron de este concepto, capaces de abstraer y manejar los serviciosde nivel de enlace sobre el sistema operativo. Este avance complementa a la virtualizacinde sistemas aadiendo la flexibilidad y escalabilidad de aadir recursos virtuales desde unaperspectiva uniforme, sencilla y estandarizada.

El trabajo est orientado al estudio y anlisis tcnico de las herramientas de virtualizacindel nivel de enlace distribuidas, con el propsito de plantear una evolucin del modeloconvencional de la red de una forma no disruptiva. Nos introduciremos en la virtualizacindistribuida del nivel de enlace a la red, teniendo en cuenta los nuevos desafos: el modelomulti-arrendamiento de los recursos, servicios extremo a extremo, el agotamiento de

direcciones y la coexistencia IPv4 e IPv6. Estos son los frentes para experimentar hacia elInternet del futuro.

OpenFlow es la propuesta tangible al nuevo paradigma de la red definida por software.Complementando al estudio terico veremos con escenarios prcticos la evaluacin de lasherramientas. Conclusiones de los ejemplos son vlidas para experimentacin con nuevosprotocolos, transicin e interconexin con redes convencionales, implantacin demecanismos extremo a extremo, la extensin de la red sobre nuevos medios, etc... Tales quecomencemos a considerar estas herramientas o complementos a estas para nuevos desafossirviendo de nexo a un modelo de futuro.

* * * *


9/103



ABSTRACT

The explosion of mobile devices and content, server virtualization, and advent of cloudservices are among the trends driving the networking industry to reexamine traditionalnetwork architectures. Many conventional networks are hierarchical, built with tiers ofEthernet switches arranged in a tree structure.

Subjected to continuous improvement of system virtualization and consumption habits ofthe current Internet model, emerged several projects aimed to get an abstraction of linklayer to create a virtual layer distributed over the heterogeneities of the physical network(Overlay networks layers).

In developing the project shown here review some of the tools that emerged from this

concept, able to abstract and manage the link layer services on operating systemapplication. This progress complements the system virtualization adding flexibility andscalability to add virtual resources where we connect.

This job is oriented to study with a technical analysis the virtualization distributed link leveltools, in order to raise an evolution of the conventional model of the network in a non-disruptive. We introduce virtualization distributed link level to the system, taking intoaccount new challenges: multi-tenancy model of resources, end to end services and addressexhaustion IPv4 and IPv6 coexistence. These are the mainly fronts to tackle experience thefuture internet (FI).

Based on actual proposal OpenFlowas implementation as the paradigm of software definednetwork, we will complement the theoretical study with practical scenarios to evaluatetools. The conclusions of the examples are valid to experiment with new protocols,transition and interconnection with conventional networks, implementation of end-to-endmechanisms for the extension of the network on new media, and so on. Those who begin toconsider these tools or additions to these serving as a link to a future model.

* * * *


10/103

10 Jos Bastida Garca


PRLOGO

Este trabajo de investigacin tecnolgica est estructurado en cuatro bloques. En el primercaptulo, se presenta el estado del arte y contextualiza la situacin en el mbito de lavirtualizacin, enfocada a solventar los problemas del modelo de red tradicional. Elsegundo captulo, concreta el mbito para el cual competen las necesidades y desarrolla unanlisis- terico de las herramientas para alcanzar esas propuestas, mitigar y/o paliar losdesafos planteados. Profundizamos en cmo utilizar estas herramientas software y quenos brinda el hardware para hacer frente a los desafos que se plantean con escenariosprcticos en el captulo tercero, correspondiente al bloque emprico-analtico; conherramientas concretas que giran en torno a OpenFlow y sus posibilidades. En este ltimodesarrollo pretendemos recrear escenarios de experimentacin con dos herramientas:

MININET para un laboratorio local y OFELIA como ejemplo de despliegue fsico.Finalizando con el cuarto captulo de conclusiones y vas de investigacin futuras que abreesta lnea de trabajo y nuevas que se proponen.

El alcance de este proyecto es realizar un estudio profundo de las tecnologas devirtualizacin en el nivel de enlace para escenarios distribuidos, del funcionamiento deestas y de sus componentes o mdulos, que nos permitirn abordar los desafos expuestos.

Entre las novedades que este trabajo recoge destaca, la investigacin y el seguimiento decmo han evolucionado los diferentes proyectos y asociaciones en torno a estos. Con laintencin de que sirva como trabajo de referencia para futuras investigaciones as como

reflexin para la planificacin del internet del futuro.Trabajos de investigacin se han complementado y extrapolado del mbito de lainvestigacin a entornos reales en muy poco tiempo dadas las grandes expectativas quedespierta la red definida por software (Software-Defined Networks) sufragados ypotenciados por las grandes compaas del sector y universidades. Al mismo tiempo queesto potencia el rpido avance tambin puede llevar a una fragmentacin por interesespropios de un modelo que se plante inicialmente abierto. Aqu pretendemos establecer unrigor y a la vez concretar el nexo entre los modelos disruptivos que investigan el futuroInternet y los desafos actuales que se pretenden mitigar, teniendo en cuenta que el futurosurge de como abordemos estos en el presente.

Estos modelos plantean un nivel de abstraccin sobre la tecnologa subyacente con capasque ofrecen servicios extremo a extremo, la virtualizacin de los recursos no solo nos puedeproveer de laboratorios gigantes como GENI u OFELIA (con el cual trabajaremos en elapartado prctico) sino que pueden causar el efecto ARPANET contemporneo en la formade concebir la red.


11/103



1.INTRODUCCINEl significado de la palabra virtual tiene entre sus acepciones la que se refiere a algo que

fsicamente no existe pero lo aparenta, es decir, parece real. En la ciencia de la computacinentendemos por virtualizacin cuando una herramienta software no est ejecutndosedirectamente sobre el hardware sino sobre una abstraccin del mismo, que veremos comouna mquina virtual.

Los mritos hardware de la computacin actual con altas prestaciones para virtualizaciny la adecuacin de los recursos en busca de la mxima eficiencia de los mismos se implantano explotan hoy da. Concretamente la virtualizacin frente a la emulacin consigue un

rendimiento ms prximo al que ofrecera el sistema operativo directamente sobre elhardware del equipo anfitrin, permitiendo albergar segn la capacidad de esta mquinams VMs (Virtual Machines), dando ms rendimiento a nuestro hardware y hacindolo msflexible.

La virtualizacin ofrece a cada programa que se ejecuta sobre la mquina virtual la ilusinde que tiene su propio hardware para ejecutarse (procesador, memoria, unidades dealmacenamiento, etc.). Para esto, la VM es dependiente de esta tecnologa de virtualizacin.Cada mquina virtual reside finalmente en lo que se conoce como un Hypervisor o VirtualMachine Monitor (VMM), que abstrae los recursos fsicos de forma lgica para presentarlosa las distintas mquinas virtuales (tambin llamados huspedes) de los cuales tiene que

gestionar la coexistencia y seguridad en el mismo entorno hardware. [2][42]

Las tcnicas de virtualizacin de CPU (central processor unit) han evolucionadorpidamente en la ltima dcada pero no tanto la virtualizacin de dispositivos para redesque ha quedado en la zaga. La premisa de conseguir la virtualizacin completa, donde la VMse comporta idealmente como si todos los componentes funcionaran sobre el propiohardware que se le presta, permanece en el trasfondo de los avances que se realizan en sterea. En busca de que la interaccin con el resto de dispositivos sea lo ms real posibleevitando as emulaciones e indirecciones. Hay importantes avances en el sector de losmicroprocesadores con soporte de instrucciones especfico para mejorar el rendimiento

con dispositivos de entrada salida virtualizados. [40][41].Complementando a las herramientas software de virtualizacin de sistemas surgen nuevosproyectos, algunos en acuerdo con fabricantes de electrnica de red otros fruto deproyectos universitarios, con el objetivo de virtualizar los recursos de electrnica de redprincipalmente de nivel 2-3. Este punto de vista aade nuevas posibilidades principalmentede flexibilidad a los entornos con mquinas virtualizadas.

Actualmente en los centros de datos se ofrecen servicios que tienen que ser ampliables bajodemanda, de manera que se optimice desde el consumo energtico del centro hasta lospropios recursos de los equipos anfitrin segn el desempeo. Es probable que un centronecesite coordinarse o recurrir a otra sede para cubrir con este propsito en ciertas


12/103



ocasiones como por ejemplo desplegar nuevas VMsante un incremento estacionario en lademanda de sus servicios, ofrecer mejor disponibilidad de sus servicios en un nuevomercado lejos del habitual o recurrir a una rpida recuperacin ante desastres por medio

de servicios de respaldo. Estos recursos que no tienen por qu estar fsicamente conectadosen el mismo CPD (centro de procesamiento de datos) pueden estar ubicadosestratgicamente o por otras circunstancias por acuerdos establecidos en otro lugar,obligando en estos casos a establecer relaciones inter-dominio seguras y aislados a la vezde otros procesos distribuidos que concurren por el mismo hardware.

La interconexin virtual brinda la posibilidad de obtener una vista de los recursos en unacapa de red elevada sobre la red fsica existente. Esto es lo que nos ofrecen las herramientasde virtualizacin de nivel de enlace distribuidas. Esto complementa a los sistemas devirtualizacin, permitiendo conectar VMs fsicamente distantes. Este concepto de planovirtual que se abstrae de los mecanismos de interconexin subyacentes, a travs del cualestemos conectados es a lo que nos referiremos con extender la red que veremosdetenidamente cuando hablemos de Overlay Networks.

Nos referiremos generalmente al trmino en ingls switch en lugar de conmutador de red alo largo del documento, por ser un concepto genrico muy acuado en la tcnica queestudiamos.

La virtualizacin a nivel de enlace surge para virtualmenteconectar cada VM a un puertode ese switch virtual que podremos implementar en software o hardware comoestudiaremos.

En el desarrollo del proyecto analizaremos algunos de las herramientas que surgieron deeste concepto, capaces de abstraer y manejar los servicios de nivel de enlace sobre elsistema operativo. Este avance complementa a la virtualizacin de sistemas aadiendo laflexibilidad y escalabilidad de aadir recursos virtuales donde conectarnos.

El trabajo est orientado al estudio y anlisis tcnico de las herramientas de virtualizacina nivel de enlace distribuidas con el propsito de construir Virtual Distributed Networkstowards Future Internet. Aadiendo con la realizacin de escenarios prcticos conclusiones,teniendo en cuenta escenarios que cumplan con los requisitos del Futuro Internet, tales que,sirvan para considerar o adoptar un tipo de herramienta o complementos a estas segn eltipo de red subyacente y el esquema final.

Veamos los precedentes de las tecnologas a las que nos referiremos en el estudio ycontrastaremos los propsitos de uso actuales con los principales para los que fuerondiseados para considerar las tendencias de estas.

As centrar el objetivo de este proyecto en el que las tecnologas de virtualizacin y la redconvergen con perspectivas a corto y largo plazo para un modelo de Internet de futuro y lainvestigacin con nuevos escenarios.


13/103



1.1. VIRTUALIZACINA mediados de los aos 60, IBM desarroll el sistema operativo CP-67 que ya introdujo el

concepto de mquina virtual, era el primer intento de IBM, que fue el precursor de latecnologa del VM/370, producto que maduraba esta tecnologa ya por los aos 70. Elobjetivo era claro, dividir lgicamente los recursos de los sistemas mainframe paraofrecerlos con la misma interfaz que el hardware real, esta interfaz se ejecutaba sobre elsoftware de control Control Program,encargado de comunicarse con la mquina real deforma segura y manteniendo aislado el espacio del usuario, evitando que pudiera causardaos a otros.

Los sistemas mainframe tenan importante capacidad de computacin y empezaron apensar que el host tuviera unas particiones. A mediados de los 70 denominaban a estas

arquitecturas de 3 generacin donde continu extendindose el trmino de VM [43]. Elsistema operativo que hasta entonces IBM llamaba Supervisor como otros sistemas

llamaban monitor, evolucion al termino Hypervisor, pues era capaz de gestionar variossistemas operativos. Dando la posibilidad de que estas mquinas grandes y caras fueranutilizadas al mismo tiempo por muchos usuarios, dando a cada uno de ellos su propiosistema operativo llamado entonces CMS (Conversational Monitor System)con la capacidadde aumentar en gran medida la utilizacin del hardware mediante la ejecucin de muchasaplicaciones a la vez.

El problema de la implementacin de un sistema de tiempo compartido que permiten quevarios usuarios tener acceso al mismo equipo al mismo tiempo no era fcil de resolver. La

mayora de los ingenieros estaban tomando los sistemas tradicionales de explotacin delotes y hacer ms interactiva para permitir que varios usuarios entran en el sistema, pero elpropio sistema operativo se convirti en extremadamente complejo [21]. El equipo de IBMde ingeniera en Cambridge, Massachusetts, se le ocurri un nuevo enfoque que le dio a cadausuario una mquina virtual (VM), con un sistema operativo que no tiene por qu sercomplejo, ya que slo tiene que dar soporte a un usuario.

Ilustracin 1:Ejemplo consola de login de CMS.

En sus primeros aos la virtualizacin daba varias copias del sistema anfitrin con recursoslimitados, asegurando la compatibilidad del software de forma aislada y con un rendimiento


14/103



comparable con el original. Pero aos despus con la introduccin de los sistemasoperativos multiusuario, la madurez de la arquitectura x86 y el modelo cliente servidor quetuvieron mucha aceptacin en los aos 80, junto a la proliferacin de los equipos personales

relegaron el concepto de virtualizacin. Este concepto surgi de nuevo con la tecnologaJava, que abordaba el acoplamiento para los desarrolladores de software a una arquitecturaconcreta con el concepto de Java de multiplataforma. Actualmente muy extendido el cdigoJava se compila para un intrprete Java llamadoJava Virtual Machine (JVM) que traduciren tiempo de ejecucin las solicitudes a la arquitectura concreta del host. Esto permiteportar el software a cualquier plataforma que tenga la JVM. Este concepto tiene una filosofacompartida ya que hay una capa intermedia entre el sistema operativo y el hardware paralas aplicaciones que se desarrollan con esta tecnologa, pero no al mismo mbito de lavirtualizacin de los recursos hardware del concepto de mquina virtual de los 70.

Pero de nuevo en los aos 90 nos encontramos que estaba llegando al momento en que launidad de proceso central empezaba a desaprovechar recursos. Llegando a una situacinsimilar al de los aos 60 con la excepcin de que el hardware se haba abaratado, pero lasposibilidades de virtualizar sistemas obsoletos, entornos de desarrollo para pruebas deotros entornos ganaba inters. Aqu es donde la virtualizacin se retoma de nuevo.

VMwarese hizo popular con la virtualizacin de servidores x86 en 1999 [42]. Desarrollandouna tcnica que interfiere, adapta y convierte en instrucciones seguras aquellas que puedancomprometer el espacio de usuario para la VM, dejando el resto de instrucciones trabajarde forma original en binario sobre el hardware.

La virtualizacin ofrece grandes mejoras y ventajas respecto a un sistema de hardware

nativo que destacamos:

Ahorro: Mejora substancialmente el aprovechamiento de los recursos de hardware,lo que se traduce en un gran ahorro en cuanto a coste del hardware y tambin unahorro en cuanto a energa consumida y espacio.

GreenIT: Al reducir el nmero de mquinas, reducimos la cantidad de energautilizada, no slo en alimentar el servidor sino que tambin se reduce el consumo derefrigeracin tanto elctrico como las emisiones de aire caliente.

Flexibilidad:En una misma mquina podemos tener funcionando juntos un sistemaoperativo Windows y un sistema basado en GNU Linux.

Escalabilidad y tiempo de funcionamiento: La virtualizacin ofrece un sistematotalmente homogneo a las mquinas virtuales.

Dependiendo del hardware y del sistema operativo podemos distinguir hasta cuatro tiposde virtualizacin diferentes:

Emulacin o simulacin:el sistema operativo padre simula un hardware completo,esta simulacin hace que el rendimiento de la mquina virtual sea bastante menor.

Virtualizacin a nivel de Sistema Operativo: Algunas comunidades no lo incluyendentro de la definicin de virtualizacin como tal, porque se basa en crear celdas de


15/103



usuarios independientes, sin acceso entre ellas pero que comparten el mismosistema operativo y aplicaciones.

Paravirtualizacin: la mquina virtual no simula un hardware, sino que ofrece unainterfaz al sistema que slo puede usarse mediante la modificacin del kerneldelsistema operativo de la mquina virtual. . La paravirtualizacin se utilizanicamente con sistemas operativos basados en GNU/Linux y BSD, ya que estospermiten la modificacin del kernel, en el caso de Windows y MAC OSX no es posibleya que al ser propietario no es posible estas modificaciones.

Virtualizacin nativa o completa: la mquina virtual simula un hardwaresubyacente completo para permitir instalar un sistema operativo sin modificar enla mquina virtual. La Mquina Virtual desconoce la existencia del entornovirtualizado y como no requiere ser modificado es posible instalar cualquier sistemaoperativo compatible con el hardware.

Las mejoras en el hardware con propsito especfico (virtualizacin asistida por hardware)han permitido que una mquina virtual se ejecute en un anfitrin sin incurrir enpenalizaciones de emulacin y sin hacer modificaciones en el sistema operativo husped.

El panorama de las herramientas de virtualizacin ahora es muy amplio y con diferentesposibilidades tales como virtualizacin completa de sistemas operativos o virtualizacionesparciales para procesos concretos. [2][7][25]

1.2. LA REDEntre los significados de la palabra red reseamos el de conjunto de elementos organizadospara determinado fin. Sin embargo, a aquellos que estn familiarizados con las nuevastecnologas (no necesariamente en el mbito de la ciencia) hablar de la red, seguramenteestaran refirindose a Internet.

En nuestro propsito vamos a concretar la definicin general refirindonos a lainterconexin de redes o al trmino suficientemente acuado networking para definir redcomo un conjunto de dispositivos (interconectados) que pueden comunicarse los unos conlos otros mediante el uso de algn protocolo.

Mucho han cambiado las expectativas de uso de Internet desde su desarrollo en la dcada

de los 70. El protocolo IP (Internet Protocol) recogido el RFC 791, es el queorganiza/estructura a los elementos que conforman la Red. Se dise utilizandodirecciones de 32 bits, que permiten identificar hasta unos 4 mil millones de terminalesdiferentes. Terminales que antes no se pensaron fueran a cambiar en la infraestructura deforma continua. Sealamos esto porque, aproximadamente un 71% de la poblacin mundialtiene telfono mvil (cinco mil millones de personas), vemos una rpida evolucin si locomparamos con aos anteriores destacando que a finales de 2008 esta cifra rondaba elcincuenta por ciento y que actualmente el nmero de estos usuarios con conexin a Internetmvil es de aproximadamente de 2 mil millones y crece diariamente [105]. Estecrecimiento ha repercutido en las necesidades de ancho de banda (que ha sido el


16/103



exponencial), ligado al aumento del nmero de usuarios y el incremento del nmero deaplicaciones de Internet. En nuestros das, el trfico de datos supera al tradicional trfico devoz, lo cual ha suscitado un inters sin precedentes en IP; que ha sido ampliado para

soportar todo tipo de servicios que hoy da mantiene. De este modo, es entendible que laconvergencia de la capa IP y la capa ptica, inicialmente diseada para el transporte deservicios telefnicos de conmutacin de circuitos, sea el tema central de la siguiente fase deexpansin de Internet.

Ilustracin 2: Networking of information. [44]

Internet es un tejido artificial de contenidos como hoy da lo conocemos y se ha convertidoen uno de esos cambios que repercuten socioculturalmente en la evolucin humana; uncambio en las formas de organizacin, culturizacin y comunicacin de los individuos que

ocurren cada cientos e incluso miles de aos.Realizamos una investigacin evolutiva con el objetivo entender el comportamiento delInternet actual, identificar los problemas existentes o emergentes, y resolverlos de acuerdocon dos grandes limitaciones: la compatibilidad retrasada inter-operar sin problemas conla arquitectura heredada de Internet, y la implementacin incremental se debe utilizarun nuevo protocolo o tecnologa como principio, incluso si no est implementado a nivelmundial [4]. La investigacin de borrn y cuenta nueva tiene como objetivo disear unanueva arquitectura para el Internet del futuro, que sea significativamente mejor entrminos de rendimiento, seguridad, resistencia y otras propiedades que la que utiliza el

Internet actual y sin verse limitada por su misma arquitectura. [5][6].

Aunque el enfoque principal de este proyecto est enfocado a virtualizar la capa con losrecursos de red, es necesario hacer un anlisis a lo que afecta por tratarse de un modelofuertemente acoplado a IP.

1.2.1.CUESTIONES AL MODELOComenzando por los contras actuales, a continuacin se enumeran los puntos msrelevantes que nos conducen a cambiar el planteamiento del actual modelo masivamenteimplantado:


17/103



DireccionamientoComenzando con la primera generacin de IP asignadas en clases, de tipo A, B, C y el

mal uso del direccionamiento en Internet por las operadoras a posteriori ha provocadodisrupcin y desaprovechamiento de las direcciones en toda la red. Los problemas hanido incrementndose con el escalamiento tan drstico de la red y el direccionamientono conforme con la topologa tendiendo incluso al abandono del modelo CIDR(Enrutamiento entre dominios sin Clase) que consegua un alto nivel de agregacin dedirecciones ligadas a una ubicacin de red. Esto ha generado un incrementoexponencial en las tablas de encaminamiento e inversiones en hardware mspotentepara el mantenimiento de las mismas.

La introduccin de NAT obliga a renunciar al paradigma extremo a extremode las

aplicaciones de Internet, que pasan a tener un dispositivo intermediador entre losextremos. Desde dentro de una red privada, es decir desde detrs de un NAT, slo sepuede acceder como cliente a algunos servicios de la Internet pblica, como Web ocorreo electrnico.

Adems de NATs, se han introducido otros elementos intermedios, como por ejemplo,losfirewalls,proxysy cachs transparentes, que introducen an ms problemas para eldiseo y correcto funcionamiento de muchas aplicaciones.

PrivacidadInternet est compuesto por dos espacios de nombres, direcciones IP y nombres FQDNs(Fully Qualified Domain Names) que utilizan los DNS (Domain Name Server) pararesolver la direccin IP asociada. Las direcciones IP son usadas tanto para referenciarlas interfaces de red como los nombres de las localizaciones de los servicios o equipos.Adems, las distintas interfaces de los dispositivos disponen de distintas direccionesIPs, y estas IPs pueden variar cada vez que el terminal se conecta a la red. Los espaciosde nombres actuales acarrean tres problemas principalmente:

o La reasignacin dinmica de direcciones no puede ser gestionadadirectamente

o El anonimato no se puede ofrecer de forma consistente y confiableo No se provee de autenticacin para sistemas y datagramas

MultihomingEl aumento de niveles de multihoming en Internet actualmente produce un

incremento en tamao de las tablas de enrutamiento que tienen que mantener losproveedores de servicios para anunciar donde se dirigirse para resolver aquellosprefijos que no estn contenidos dentro de su red y as sucesivamente. El crecimientode las tablas de enrutamiento de Internet y la rotacin que estas excede la regla de la


18/103



Ley de Moore. Incrementando el costo de routers para mantener la capacidad al da y ladesaceleracin de la convergencia de Internet. Por otra parte, las direcciones de internetdeben ser gestionadas y reasignadas a medida que cambia la topologa de la red a lo

largo del tiempo.

Host MovilityHay una amplia variedad de soluciones a este problema en la literatura, pero la

mayora de ellos confan en la reasignacin de direcciones basadas en la topologa y elmantenimiento de un servicio similar a DNS para resolver la correspondencia entre laidentidad de un host y como localizarlo.

Control de AccesoEn general para los ISP se incrementa la necesidad de configurar reglas incluidos

controles y polticas de acceso. Hoy da estas reglas se manejan en base a la tabla dedirecciones. Dados los cambios que se producen en la estructura de red, estas reglasnecesitan ser actualizadas tambin si se producen cambios.

PrivacidadActualmente una direccin de red es utilizada tanto por los equipos de

encaminamiento en la red como para identificar en un mensaje la direccin del nodoorigen hacia qu direccin destino se enva un mensaje.

El actual uso de una direccin IP para identificar origen y destino adems de paraencaminarlo (localizador) presenta hoy da problemas de privacidad ya que lainformacin de emisor y receptor viaja en el mensaje que puede ser trazado e inclusointerceptado, esto puede tener consecuencias con respecto a la integridad de los datoso a la seguridad que esta informacin puede revelar a atacantes.

1.2.2.EVOLUCIN DEL MODELOLa masiva implantacin de este modelo, desde el punto de vista de la ciencia lastra la mejora

de una arquitectura de Internet que desde las perspectivas de consumo actual necesita unrediseo, las necesidades son distintas a las de su origen. Visto desde otro ngulo con laexplotacin masiva de la infraestructura actual resurge la necesidad de plantear solucionesacorde al uso que hacemos de la red hoy y que haremos en el futuro. Finalmente acabanadoptndose parches que requieren modificaciones y compatibilidad hacia atrs para una

evolucin del modelo, ahora mvil y que demanda flexibilidad, como reflejan las cifrasanteriores de usuarios conectados a servicios a la red.

La convergencia a que todo sea accesible desde Internet esta acoplada a la direccin IP quetienen asignada los terminales que participan en la red. En escenarios que requierencambios (posicin, medio de trasmisin, domino, etc.), supone que, reiteradamente estemos


19/103



limitados a mantener la persistencia de las conexiones extremo a extremo ante cambios enel nivel de red. Visto desde el uso actual de la Red como proveedores y consumidores deservicios (fundamentalmente informacin) desde cualquier lugar, surge la necesidad de

aadir mecanismos que reduzcan la complejidad y aumentar la flexibilidad para queservidores y clientes continuamente movindose puedan conectarse a estas capas(enfoqumoslo como virtuales) de servicios cuyos nodos quedan distribuidosgeogrficamente. Estas ventajas a nivel de enlace se pueden escalar de forma dinmicadesde el software que maneja la topologa de la red.

Debemos enmarcar aquello que demanda un nuevo diseo como objetivo y analizar laevolucin del modelo actual que analizaremos en el siguiente apartado. Esta problemticadel modelo actual genera controversia y diferentes puntos de vista (algunos ms disruptivosque otros):

Empezar desde cero; Clean SlateAceptar la necesidad de un cambio profundo desde cero, nuevos paradigmas,dispositivos que se plantean que estn instaurados en el futuro. Enfocado al actual usoactual de Internet, con las consecuencias de interrupcin de servicio, migracin yeconmicas.

Abstraccin sobre la actual topologa; Concepto Overlay NetworkUna red a nivel superior overlayque resuelva los problemas subyacentes y prorrogar

la adaptacin de forma progresiva hacia niveles inferiores, dependiendo del xito.Hoy en da conocemos algunos modelos de redes con un fin concreto (centradas en lainformacin que trasportan) superpuestas sobre la capa de transporte sobre un redsubyacente heterognea. Esta abstraccin del nivel IP, conocida como redes overlaytambin funcionan aplicando almacenamiento y reenvo de paquetes entre agentes dela red overlay. Ejemplos de este tipo de redes conocidos fueron creados con el propsitode diseminar informacin comoAkamai CDN, BitTorrent, Skype, Joost, etc.

Ilustracin 3:Modelo de Overlay Network [45]


20/103



Crear un modelo de red a un nivel superior; Concepto UnderlaySobre el que la que redes Overlayaisladas compitan. En el apartado siguiente se

presenta con un ejemplo concreto un modelo sustentado en esta idea.

Virtual NetworksAlternativa compatible a la vez con las anteriores para desarrollar nuevosprotocolos y escenarios sobre recursos de red virtualizados, al mismo tiempo depermitir el desarrollo de las nuevas tecnologas de comunicacin permite irreusando la infraestructura actual. Plantea desafos de seguridad y confianza parala los recursos fsicos al igual que los entornos de virtualizacin de servidores.

Ilustracin 4: Modelo de virtualizacin completa de la red.

El punto de vista que este trabajo plantea es el de Virtual Networks, este concepto comomencionbamos presenta desafos para abordar nuevos escenarios y para mitigar elimpacto hacia un modelo de futuro. Es importante seguir fomentando la evolucin delInternet actual, teniendo un impacto positivo en la forma como millones de personas viven,trabajan y se comunican.

La principal razn del xito del modelo actual de internet es que la red no tieneconocimiento acerca de las aplicaciones, es decir las funciones de aplicacin reside en

los nodos finales. Internet interconecta muchas tecnologas diferentes e IP es el protocolode trasporte mejor soportado.

Esto deja puerta abierta a la innovacin por un lado, es bueno si realmente el operador dela red no le interesa que la red tenga conocimiento de las aplicaciones, pero sin embargoesto puede ser un factor importante con motivos de optimizar el rendimiento segn laaplicacin, dispositivo cliente, mejoras de seguridad, asuntos legales entre otros.

Con estos puntos en cuenta analizamos la tendencia de uso del actual modelo y los focosemergentes en vas de aplicar una heurstica con la que plantear una adaptacin menosdisruptiva que la tendencia clean slate.


21/103



Vemos como la red con diferencia de lo ocurrido con el hardware en los centros de datos noha sufrido una transicin profunda. Esto, genera un cuello de botella a las mejoras queaporta la virtualizacin y el actual despliegue de Internet. Actualmente el paradigma est

obligando al modelo a evolucionar la manera de definir las redes. La comunidad queinvestiga en el desarrollo de alternativas a las redes tradicionales trabaja en el concepto de

Software-Defined Networkingque rompe con el modelo convencional donde la red decidequ acciones lleva a cabo, desacoplando plano de control(control plane)que administratoda la informacin correspondiente a la red en s misma y hace operativo el plano dedatos, aquel en el que se ejecutan las operaciones necesarias para el reenvo de trfico(forwarding plane). Planteando una transicin del modelo basada en la virtualizacin dela red y la extensin de esta segn el concepto de Overlay Networks mencionadoanteriormente.

1.2.3. EXTENDER LA RED EN LA CAPA DE VIRTUALIZACIN: REDES DEFINIDAS PORSOFTWARE

El concepto de red virtual distribuida puede ser entendido como una red virtualmenteextendida a de nivel de enlace segn el modelo de referencia OSI, desplegada sobre lossistemas operativos de una infraestructura fsica distribuida geogrficamente, pudiendo seresta pblica o privada. Esta capa elevada compatible con Ethernet es compatible con lavirtualizacin de sistemas que pueden utilizar estos nuevos recursos virtuales parainterconectarse.

La virtualizacin de aquellos subsistemas necesarios para networking surge como unatecnologa complementaria a la virtualizacin de sistemas ; permitiendo de manera mssencilla movilidad de equipos entre redes dentro de un mismo host, escalabilidad,flexibilidad de crecimiento, una herramienta genrica para montar escenarios de pruebaspara modelos de red y produccin, reconfigurable, superpuesta a la capa de aplicacin,capaz de dividirse a su vez con VLANs(Virtual Local Area Networks), con preservacin dela privacidad, con usos en entornos de aplicacin que interconectan de forma transparentecon otras redes (virtuales o fsicas), desafiar a los problemas de mantener sistemas querequieren de redes con direccionamiento IPv4 que coexistan sobre redes IPv6 , mitigar la

fragmentacin de la red y otras que pueden surgir con redes de nueva generacin y latendencia actual de trasladarlo todo a servicios y disponibilidad mvil.

Los Hypervisors 80x86 introducidos en los noventa implementan puentes de red ensoftware. Estos bridgesno permiten habilitar o aplicar polticas al trfico, es decir, el trficoentre mquinas en el mismo host fsico pasa directamente de VM a VM, por lo que losadministradores de toda red no tienen oportunidad de manejar o controlar el trfico por lasVIF (virtual interfaces).

Nuestro objetivo hace hincapi en el concepto distribuido que nos permite crear estosespacios de red, conectar, desconectar y ampliar sencillamente por software, creando redes


22/103



escalables y distribuidas a la vez. Tal que, podamos construir una red virtual extremo aextremo superando las heterogeneidades del nivel subyacente.

Las primeras propuestas que hablan de capas aisladas, elevadas en el nivel de aplicacin yextremo a extremo, surgen de los precursores de modelos disruptivos al modelo Internetdiseado hace ms de treinta aos [5], con fines de llegar a soluciones para propsitosconcretos y generales. As las primeras propuestas de Overlay Networks como RON [38],VIOLIN [35], VIGO [37] entre otras.

Con las mejoras del kernelpara Linux y las primeras tcnicas de virtualizacin surgen paraescenarios de laboratorio proyectos como User ModeLinux (UML). Son adoptados para elmodelado de escenarios de laboratorio ahorrando en recursos hardware en un mismo host,con el proyecto VNUML (Virtual Network UML) y que consigue un mayor alcance encolaboracin de la herramienta EDIV [34] para laboratorios distribuidos y su ltima versin

ya que utiliza virtualizacin VNX [33]. Este ltimo salto (en el que nos encontramos hoyda), se consigue con el manejo de la paravirtualizacin y virtualizacin de hardware deentrada salida, Libvirt[39], LibNetVirt[104 ], Virt-IO[28] yUMView[11] son algunos deestos importantes avances de este campo.

Actualmente el equipo del proyecto virtualsquare sobre el eje principal de VDE (VirtualDistributed Ethernet) [2] ha desarrollado un frameworkde componentes y herramientaspara crear redes virtuales compatibles con Ethernet que son desplegadas sobre equiposfsicos aislados o distribuidos por Internet. Es un proyecto de cdigo abierto impulsadoprincipalmente por la universidad de Bolonia (Italia) y que es ya soportado para lavirtualizacin de sistemas con herramientas como KVM [24][28] (Kernel Based Virtual

Machineproyecto emergente de Red Hat) y VirtualBox[18] ( adquirida por Oracle conuna importante comunidad de desarrolladores para la versin de cdigo abierto) ambassobre sistemas GNU/Linux. Este proyecto tiene un importante valor didctico y prcticopara construir redes virtuales distribuidas compatibles con el hardware existente, quizspor esta causa ha sido que no ha calado al sector de la industria que realiza sistemas paraelectrnica de red y circuitos integrados para aplicaciones especficas (ASICs). Uncompromiso ms cercano entresoftware (ya sea este de virtualizacin o no) y hardwareaporta generalmente mejor eficiencia en el rendimiento adems de cuanto ms especficosea para el propsito que quiere desempear. No es un tema que se discuta aqu pero quecomprendemos es una premisa a la hora de adoptar soluciones y tendremos presente para

hallar un compromiso segn el mbito (investigacin o produccin) de rendimiento ycompatibilidad.

A grandes rasgos la otra gran vertiente al concepto de virtual distributed networking laofrecen el tndem formado por la compaa de virtualizacin VMware[8]y el fabricantemundial de hardware y software para telecomunicaciones Cisco Systems. Juntos, ofrecen

su solucin ms completa en el producto VMware vSphere 5.0 Enterprise Plus Edition[29]en la que Cisco incorpora su switch virtual con capacidad para conexiones distribuidasCisco 1000V [62] y VMware [17] aade mejoras de comunicacin para interfaces virtualese integracin con este switch distribuido. Entre las novedades de la ltima versin cabe


23/103



destacar el uso del protocolo de enlace LLDP (Link Layer Discovery Protocol) dedescubrimiento de red estndar del IEEE ya que en versiones anteriores nicamentepermitan el uso de CDP (Cisco Discovery Protocol) para integrarse con dispositivos Cisco

virtuales y fsicos. Esta solucin adems de los costes de hardware y electrnica de red Ciscopara un mejor aprovechamiento del Hypervisor, tiene un coste de licencia muy elevado portratarse del producto ms avanzado y completo de la compaa estadounidense.

La opcin opensourceal tandem VMware y Cisco es la apuesta que proviene la fundacinApache formada por XEN Server 6.0 con Open vSwitch [19]. Concretamente este switchvirtual opensource contiene muchas de las caractersticas deseables para una nuevageneracin de edge switches [3]. Open vSwitchse disea para permitir flexibilidad en laasignacin de recursos, permite visibilidad y control del trfico que maneja, aplicar polticasy una gestin centralizada entre otras. Este ltimo y relativamente reciente proyecto haevolucionado rpidamente, revolucionando e implicando a industria tecnolgica yuniversidades en la estandarizacin del protocolo OpenFlow (concepto previamenteintroducido por Ethaneorientado a redes empresariales en 2007)[9] conel objetivo dedefinir redes definidas por software o SDN (Software Defined Networks) paraexperimentacin de nuevas arquitecturas y que supone un esfuerzo de hacer ms flexible lainfraestructura de red del modelo rgido y osificado por el protocolo TCP/IP,estandarizado en 1981.

Apps Apps

Sistema Operativo

Hardware reenvo

especializado

Apps Apps

Sistema Operativo

Hardware reenvo

especializado

Apps Apps

Sistema Operativo

Hardware reenvo

especializado

Apps Apps

Sistema Operativo

Hardware reenvo

especializado

HW reenvo simple

HW reenvo simple

HW reenvo simple

HW reenvo simple

Capa de virtualizacin general o silicing

Sistema

Operativo

Sistema

Operativo

Sistema

Operativo

Sistema

Operativo

Sistema

Operativo

Apps Apps Apps AppsApps

Ilustracin 5:Transicin conceptual del modelo convencional al modelo de red definida por software.

En esta arquitectura de red emergente SDN, se desacopla la lgica de control de la red enuna capa elevada sobre el plano de retransmisin o reenvo, siendo esta directamenteprogramable por software. Las tablas de encaminamiento son definidas mediante lainterfaz de programacin oAPI (Aplication Program Interface)del protocoloOpenFlow (enel que profundizaremos durante todo desarrollo del proyecto) y son gestionadas a travs deun OpenFlow Controller que procesa de forma aislada diferentes flujos de datos


24/103



simultneamente. Lo que extiende las posibilidades de interoperar con distintas redes yasea para experimentacin o para casos en produccin de forma segura.

El principal objetivo de crear caminos lgicos independientes para el trfico sobre unainfraestructura fsica comn es para preservar y mejorar en la mayora de casos el grado deescalabilidad y seguridad de los servicios disponibles en la red fsica.

Las redes definidas por software (Software Defined Network)surgen como posibilidadabierta en el mbito de la investigacin para estudiar/experimentar soluciones a losproblemas del actual modelo de internet en cuanto a eficiencia, escalabilidad, funcionalidady seguridad. Aprovechando adems una fuerte necesidad de mercado para agilizar lagestin el crecimiento de servicios en los centros de datos ha impulsado que el protocoloOpenFlow se convierta en eslabn referente de este concepto. Enumeramos etapasimportantes en este avance de las SDNs:

2004: Primeros trabajos sobre un nuevo paradigma de gestin:o RCP [76]o 4D [77]o SANE[78]o Ethane

2008: Software-Defined Networking(SDN)o NOX Network Operating System [79]o OpenFlowSwitch interfaceo Se adopta la estandarizacin del protocolo OpenFlow1.0o Se incita a que sea implementado en hardware a fabricantes

2011: Open Networking Fundation[54]o Ms de 30 empresas participano Google, Yahoo!, Verizon, DT, Microsoft, Facebook,Telefnicao Miembros: Cisco, Juniper, HP, Dell, Broadcom, IBM,etc.o Evolucin del protocolo OpenFlowv.1.3

2013:o Inter-Datacenter WAN using SDN and OpenFlow[57]o OpenDayLight a Linux Fundation Collaborative Project [80]

Hay numerosos proyectos que participan en la evolucin del Internet actual, teniendo unimpacto positivo en la forma como millones de personas viven, trabajan y se comunican. Ycomo se deben prestar estos servicios para hacerlos ms eficientes ininterrumpidos yseguros.

Esta transicin implica mejorar no solo las prestaciones sino la calidad en la gestin yorganizacin de la red de forma que resulte ms eficiente y adecuada al consumo actual deservicios. Estos retos sern con mayor certeza factores decisivos para grandes proveedoresde servicios, que participan activamente en la investigacin crear y simplificar grandesredes virtuales distribuidas.


25/103



2. ANLISIS DE OBJETIVOS Y METODOLOGA2.1. DESAFOS

Investigamos el nexo desde un punto de vista evolutivo y menos disruptivo, con el fin deconformar redes distribuidas usando virtualizacin de los componentes pensando en elInternet del Futuro. De forma que, en una capa sobrepuesta a la red fsica veamos unasimplificacin de nodos interconectados, abstrayndonos del nivel subyacente quesuponemos conectado. Las tcnicas de virtualizacin, son sin duda presente y futuro haciaeste modelo.

El paradigma de red definida por software o Software-Defined Network (termino queutilizaremos indistintamente) y la plasmacin de este modelo en la implementacin del

protocolo de referencia OpenFlow, ser el motivo de anlisis terico en este captulo yempricamente en los siguientes. Cabe destacar los frentes actuales que al modelotradicional IP se le plantean (adems de las cuestiones al modelo del apartado 1.2.1),escenarios que estarn en los nuevos escenarios del Internet del futuro.

2.1.1. ENTORNOS MLTIPLE ARRENDATARIO ESCALABLESEs adecuado mencionar en este apartado el concepto de todo as a service vinculado alcloud computing o modelo de computacin en la nube, por ser el escenario multi-tenant(multi arrendatario)por excelencia en el que se aplica y el continuo crecimiento que

tiene actualmente. En l, los clientes acceden a sus servicios en internet sin necesidadde ser experto en la gestin de los recursos que usan. Este modelo de prestaciones deservicios directamente desde Internet est estrechamente ligado a las nuevastendencias de uso de la red e implica un aprovisionamiento bajo demanda y de laelasticidad de los recursos para entornos mltiplemente arrendados de centros dedatos. Un ejemplo comn de la computacin en nube es la nube pblica, donde unproveedor de servicio en la nube ofrece sus servicios a mltiples clientes dentro dela misma infraestructura ofreciendo aislamiento. Esta demanda de servicios/recursosde forma natural y elstica se consigue con la conjuncin de hypervisors confiables y deVMs invocadas de forma flexible a travs de mecanismos de control de acceso a la red

distribuida.

2.1.2. REQUISITOS DE MOVILIDAD DE LAS MQUINAS VIRTUALESUna de las principales ventajas de la virtualizacin de servidores es la movilidad de lasVMs. Una mquina virtual puede migrarse de un servidor a otro mientras estfuncionando, con y sin necesidad de apagarla, y podemos reiniciar la misma mquinavirtual en una nueva ubicacin. Un requisito para esto es que la mquina mantenga sudireccin(es) IP y la direccin(es) MAC de sus interfaces en la nueva ubicacin paraevitar el derribo de la comunicacin existente.


26/103



Actualmente, a los servidores en los centros de datos se les asignan direcciones IPbasadas en la ubicacin fsica, por ejemplo, por lo general en base al switch (top of rack)para cada armario rack de servidores o la VLAN configurada para los servidores. Al

final, este trabajo est bien para servidores fsicos, que no movemos, pero restringe lacolocacin y la movilidad de las mquinas virtuales dentro del centro de datos.

Buscamos una solucin que permita la escalabilidad en entornos multi-tenant, que unamquina virtual pueda desplegar sus servicios en cualquier ubicacin del centro dedatos, sin verse preocupados por las restricciones y limitaciones de las subredes a lasque estn conectados los servidores.

2.1.3. EXTENSIN DE LAS REDES VIRTUALESEn la literatura de organizacin y gestin eficiente de data centers encontramos eltrmino pod que consiste en uno o ms racks de servidores que comparten laconectividad para almacenamiento, red y en algunos casos incluso conductos paracableado y refrigeracin. Los inquilinos del centro de datos pueden comenzar en unpody debido al crecimiento de la demanda de sus servicios requieran de msservidores/VMs en otros pods, si nos fijamos en aquellos que no estn totalmenteutilizando todos sus recursos vemos que la red virtual debera proporcionarconectividad con todos los recursos disponibles para extender el pod y ampliar losrecursos VMsal arrendatario.

2.1.4. TAMAO DE LAS TABLAS DE ENCAMINAMIENTOHoy da con los entornos virtualizados, aumentan las exigencias de tablas deencaminamiento de switches. En lugar de una sola capa de enlace en cada direccin, lainfraestructura de red debe aprender las direcciones de enlace de las VMsindividualmente que podran llegar a 100 por servidor. Esto es un requisito, ya que eltrfico desde/hacia las mquinas virtuales al resto de la red fsica que conecta lainfraestructura.

Esto requiere ms capacidad en el desempeo de los switches para gestionar estastablas, en comparacin con los entornos no virtualizados. Causando ms inundacin de

paquetes y desbordamientos cuando las direcciones en uso sobrepasan la capacidad delas tablas de encaminamiento.

2.1.5. DESACOPLAMIENTO DE LA CONFIGURACIN LGICA Y FSICALos operadores del centro de datos deben ser capaces de alcanzar una alta utilizacinde los recursos de sus servidores y de las capacidades de la red. Para una asignacineficiente y flexible, debemos ser capaces de extender una instancia virtual a travs delos servidores en cualquier rack del centro de datos. Esto se puede lograr extendiendolas VLAN (hay trabajos sobre este asunto como TRILL o OTV) [46].


27/103



Sin embargo, con el fin de limitar el dominio de difusin (broadcasting) de cada VLAN,las tramas multi-destino dentro de la misma VLAN deben estar optimizadas para quesolo circulen por aquellos dispositivos que tienen configurada esa VLAN. Con la

migracin por cargas de trabajo, la red fsica puede necesitar reconfiguraciones quetpicamente requieren tiempo y son propensas a errores (ej. Listas de control de acceso,encaminamiento, etc.).

2.1.6. COMUNICACIONES ENTRE MQUINAS VIRTUALIZADAS Y NO VIRTUALIZADASDentro de los centros de datos no todas las comunicaciones sern VM-VM. Continuarnutilizando para propsitos especficos servidores fsicos, routers tradicionales paraproveer servicios VPN de nivel 2 y 3, balanceadores de carga, firewalls, sistemas dedeteccin de intrusiones, etc. Esto no podemos obviarlo y considerar que la capa de red

virtualizada debe ser compatible con los sistemas existentes.

2.1.7. TRANSICIN A IPV6IPv6 aumenta el espacio de direcciones, aprovecha para ofrecer mejoras y extensionesen cuanto a QoS, seguridad, movilidad, etc. Pero ocurre que, IPv4 e IPv6 sonincompatibles. Se dise teniendo en cuenta esto como se definen en el RFC 2893(actualizado en RFC 4213) los mecanismos de transicin a IPv6 para host y routers.

Es evidente que no puede actualizarse todo Internet en un da, es como cambiar las alasa un avin en pleno vuelo. Es obligatorio garantizar un periodo de coexistencia e incluso

tener en cuenta servicios que deban extinguirse sin migrarse.

La transicin es costosa: Routers, PCs, aplicaciones y formacin. La clave del xito deIPv6 es el proceso de transicin. En nuestra interpretacin y anlisis del Internet delFuturo planteamos que los mecanismos de virtualizacin y extensin de la redorientada a la abstraccin de la tecnologa de red, son un importante nexo con latransicin de IPv6. Quizs se ha asociado a problemas de seguridad el direccionamientopblico y la utilizacin en entornos extendidos aislados como redes virtuales sea unavance en este mbito.

Extender el mbito de la red y concepto de extremo a extremo son aptitudes que se abstraendel uso actual de internet y saca a la luz los problemas de diseo que lastran el desarrolloactual de internet [6] [2] [7]. Considerar estas herramientas tiene un importante papel parala investigacin y la transicin del modelo actual al modelo de Futuro Internet[4], como sellama en investigacin a los desarrollos en investigacin para el Internet de Futuro. Paraesto ser necesario crear dominios de pruebas y la coexistencia de las redes de nuevageneracin con las actuales.

Durante los ltimos aos han surgido diferentes enfoques para extender la red creandoredes Overlay Networks y/o virtualizar a nivel de enlace para cubrir las limitaciones delmodelo actual. Regidos en su comportamiento por la osificacin sobre la pila de protocolo


28/103



IP resultando poco flexibles. Sealar algunos proyectos para extender la red como VXLAN(Virtual eXtensible LAN), L2VPNs (Level 2 Virtual Private Networks)y que destacan en buscade un desacoplamiento lgico y fsico de la red como VLAN (Virtual Local Area Network) con

hasta 4096 (12bits) para identificadores VLAN. TRILL (Transparent Interconnection of Lotsof Links) interesante proyecto basado en Routing Bridges pero con inconvenientes deaplicabilidad [55 ] y LISP (Locator/Identifier Separation Protocol) como alternativa deencaminamiento que destaca los problemas del acoplamiento identificador y localizador enla red del modelo IP soportado por CISCO. [46]

Ilustracin 6: Representacin del concepto de osificacin y acoplamiento a IP.[92]

La revolucin se centra en la virtualizacin de la red. Switches, routers y la gestin de losmismos. Suponiendo que estamos ya un mundo conectado, veamos la Red como otroservicio dem al agua potable o la corriente elctrica. Una red conectada donde abstraemosla gestin y la decisin de que flujo de entradas o de paquetes (flow entries) est permitido

y cul no.

La arquitectura SDN(Software Defined Network) como principal diferencia incorpora lasnovedades a la lgica de red desacoplndose del modelo IP, separando el plano de control yel de datos. El otro factor fundamental para poder coexistir con IP es el de poder actuarsobre los elementos de la red sin comprometer al fabricante ni el comportamiento de lossistemas que ya funcionan a travs de los mismos dispositivos, mientras experimentamoscon OpenFlow. Esta dualidadnos facilita una transicin dinmica, menos disruptiva con laorganizacin actual de la red.

Ilustracin 7:Slicing de la la red: Separacin del trfico del produccin del de experimentacin a su vez subdivididleen subespcios.


29/103



Por qu esta arquitectura va a tener ms calado que otros proyectos para su implantacinen una infraestructura tan grande como Internet? El principal punto a favor de SDN es quecuenta con el apoyo del sector industrial. Fabricantes de hardware, electrnica de red,

telefona y proveedores de servicios participan. Esto puede considerarse relativamentebueno en algunos aspectos y negativo en otros, como en el de la estandarizacin y eldesarrollo de interfaces abiertas. Con la creacin de proyectos alternativos propietarios entorno al mismo concepto pueden surgir intereses propios en lugar de aunar un interscomn ante un desafo tan grande como el FI (Internet del Futuro).

La red definida por software o Software Defined Network, es el modelo regladoque tras unprofundo estudio antes y durante el desarrollo de este documento hemos escogido comonexo con las redes de nueva generacin y futuro de Internet.

Disponemos de software y equipamiento hardware con prestaciones duales para explorar

con esta arquitectura de red y desplegar un sencillo servicio de ingeniera de trfico dered centralizado utilizando el protocolo OpenFlow. Otras perspectivas para el mismoproblema puramente virtualizadas no han implicado al sector industrial y no han tenido elcalado de SDN aunque el marco terico sea muy coherente. Veremos adems quetecnologas soportan este marco terico y porque SDN permite la coexistencia y renovacindel modelo IP siendo una solucin compatible hacia atrs y hacia adelante.

2.2. VIRTUALIZACIN DE LA RED,PROPUESTAOVERLAYUna red virtual sobre la propia red fsicadefine el concepto denominado en la literaturacomo Overlay Networks [2], la comunicacin dentro del mismo domino virtual (sandboxes[26]) se realiza extremo a extremo como si estuvieran conectadas a un mismoswitchenun red local. En esta capa Overlay compiten o se interconectan independientemente de latecnologa y los propsitos que tengan las capas superiores.

En la actualidad existen diversas propuestas y protocolos Overlay, pero estos no fuerondiseados para resolver los inconvenientes a nivel de enlace de grandes centros de datosmayoritariamente virtualizados. Mencionaremos algunos de ellos durante el desarrollo delproyecto, sealando aqu las premisas de diseo que debemos tener en cuenta antes detrabajar con las tecnologas constructivas para la implementacin de red Overlay.

Sistemas altamente distribuidos: La red overlaydebe poder trabajar en entornosen los que podra haber miles de conexiones a switches (que pueden estar dentrode lo hipervisores) y ms sistemas finales conectados a ellos (peticiones, clientes,VMs, etc.). Este sistema altamente distribuido reduce el costo operativo de lasconexiones extremo a extremo, mejor an si adems no tiene sobrecarga para losterminales finales.

Muchas redes virtuales altamente distribuidas con escasa conectividad: Sitenemos muchas redes virtuales dispersas tambin tenemos repartidos losterminales finales que se conectan a la red virtual distribuida y la carga entre los


30/103



switches virtuales distribuida, si tenemos conectividad limitada entre redes esimportante que una poda eficiente del trfico multi-destinatario, que debemostenerlo en cuenta.

Los sistemas finales debemos considerar que son altamente dinmicos: Elmodelo actual de uso de la red est ligado a la movilidad. Los terminales finalesconectados a las redes virtuales puede ser mviles pueden crear, eliminar, apagar oencender su conexin en cualquier momento durante el acceso a nuestra red.

Mantener la compatibilidad con el amplio despliegue de switches y routers sinnecesidad de realizar reemplazos a gran escala: El primer switch de saltorequerir nuevo equipamiento hardware y/o software. Dependiendo si la solucinde virtualizacin es basada en software o hardware que modifique las cabeceras enlas tramas de datos.

Infraestructura virtual de red gestionada desde un nico dominio de redadministrativo:Consiste en que se opere desde el centro de datos y no a travs de

Internet. Esto concierne a la seguridad y a la mejora de disponibilidad de losservicios.

OpenFlow surgi en la Universidad de Stanford, principalmente para hacer experimentossobre la red que utilizaban a diario [56] , quisieron incitar a los fabricantes de tecnologa dered a aadirlo a sus productos para despliegues de redes troncales entre armarios decableado y campus universitarios.

Tener dominios de experimentacin para laboratorio con la semejanza y las dimensionesde un entorno en produccin tan grande como Internet para pruebas es sumamentecomplejo, a la hora de desarrollar nuevos modelos de futuro al mismo tiempo. El mejor

escenario a escala de Internet para experimentar con las tecnologas del futuro internet esel propio Internet.

Ilustracin 7:Inter-Datacenter Software Defined WAN [57]

Los primeros testbeds o bancos de pruebas han surgido en torno a las universidadesformando lo que habamos bautizado en la introduccin elARPANET contemporneo de laarquitectura de red definida por software. Proyectos como VIOLIN, PlanetLab, Emulab VINI,


31/103



GENI, OFELIA o FIBRE. [35][36][51] son algunos ejemplos. Concretamente nos extenderemos

en el siguiente captulo en el proyecto europeo Ofelia.

A la hora de buscar escenarios ventajosos no experimentales donde pueda adoptarse elmodelo de red definida por software puede parecer evidente si miramos las necesidadesque cubre. Grandes centros de datos, proveedores de servicios en la nube (trmino acuadoque hemos repetido para servicios distribuidos disponibles en Internet) o proveedores deservicios ISPs que requieran de un alto grado de disponibilidad de sus servicios estnobligados a mantener una infraestructura de red flexible de rea extensa. Aquellos quepretendan innovar en mejorar la gestin reduciendo la complejidad y los costes para crecero disminuir las prestaciones de los mismos, optarn por la abstraccin del control de la red.Otros escenarios menos evidentes pueden ser interconectar redes para propsitosespecficos a Internet, refirindonos a redes de sensores, redes vehiculares o redescomerciales.

Estos principales nodos proveedores de servicios distribuidos adems de balancear lasnecesidades de sus usuarios y garantizar la disponibilidad de los mismos se extiendengeogrficamente adoptando un esquema de red virtualizado como el de la figura 10estableciendo grandes planos transversales de control de la red. Esta abstraccin de latecnologa de encaminamiento permite con las modificaciones en las tablas de flujocorrespondientes reconducir el trfico para reducir costes energticos, desconectarequipamiento en horas valle, mantenimientos en el plano de encaminamiento y/o mejorarla tecnologa hardware subyacente preparada para el Internet del Futuro (por ejemplomejorando la implantacin del protocolo IPv6) o mejorando la eficiencia del plano de

conmutacin para propsito ms especfico.La gestin de la red como un tejido virtual en lugar de como una coleccin de cajasindividuales nos ensea la vista horizontal de esta arquitectura, esta abstraccin de OverlayNetworks independientes del protocolo, basadas en un estndar de interconexin(OpenFlowes el candidato ms avanzado en esta rea), con gestin centralizada, que faciliteel crecimiento y la interconexin, es la ruptura con la osificacin del modelo tradicional IPy es un importante paso de transicin.

2.3. ANLISIS Y CONTRIBUCINEn SDN quizs el dispositivo del que ms se habla es el switch de red, de los switchesetherneten particular. Por aos, los switches ethernethan crecido en velocidad y densidad,proporcionando a los centros de datos uplinks para sus hosts, blade centers yalmacenamiento a travs de ethernet.Con el advenimiento de la virtualizacin de servidoresgracias a los hipervisores, el switch software tambin se ha hecho importante, agregandotrfico y sacndolo fuera del hypervisorhacia la red fsica.


32/103



2.3.1. REDES DEFINIDAS POR SOFTWARE:SDNY OPENFLOWSOFTWARE-DEFINED NETWORK

La organizacin Open Networking Fundation que difunde y regula la estandarizacin deSoftware-Defined Networking (SDN), la define como una arquitectura emergente, flexible,manejable, rentable y adaptable. Siendo ideal para entornos con gran ancho de banda ynaturaleza dinmica, como la de las aplicaciones de hoy en da. Esta arquitecturadesacopla el control de la red de la funciones de encaminamiento, permitiendoprogramar directamente el control de la red, y a la infraestructura subyacente abstraersede la aplicaciones y servicios sobre ella.

Ilustracin 8: Diagrama general arquitectura SDN, el plano de control que tiene toda la lgica SDN que separala infraestructura de encaminamiento de las aplicaciones.

SDN bsicamente se auto define con tres abstracciones: abstraccin distribuida, reenvoo forwarding distribuido y configuracin distribuida. OpenFlowconcretamente es unaimplementacin o un detalle para implementar este modelo de redes definidas porsoftware. Veamos con detalle las principales propiedades de la arquitectura SDN:

o Directamente Programable: El control es directamente programable ya que estadesacoplado de las funciones de encaminamiento que ser realizan en el nivel subyacente.

o gil: Abstrayendo el control del reenvo de paquetes, facilita las tareas a losadministradores de ajustar dinmicamente el flujo de trfico por toda la red parasatisfacer necesidades cambiantes.

o Gestin Centralizada: La inteligencia de la red est centralizada en controladoresbasados en software SDN que mantienen un vista global de la red, siendo el motor deaplicaciones y polticas, similar a un cerebro de red.

o Configuracin programable: Permite a los administradores de red, configurar,administrar, securizar y optimizar recursos de red muy rpido y de forma dinmica,


33/103



automticamente con programas SDN que pueden ser escritos por los propiosadministradores y no dependen de software propietario.

o Basada en estndares abiertos e independientes de fabricantes: Cuando seimplementan estndares abiertos, las instrucciones del controlador SDN pueden serentendidas a mltiples aplicaciones y dispositivos compatibles con el estndarindependientemente del fabricante.

OPENFLOW

Ya nos hemos referido aOpenFlow por lo estrechamente ligado al concepto deSoftwareDefined Network. Es el primer interfaz estndar definido para las comunicaciones entrela capa de control y de encaminamiento de una arquitectura SDN. Por este motivoOpenFlow y SDN son trminos promovidos para hablar de virtualizacin de la red.

OpenFlow se basa en la idea de un conmutador Ethernet con una tabla de flujo interna yuna interfaz estandarizada para aadir y eliminar entradas de flujo (flow tables).[72]

En una red OpenFlow puede haber un controlador (OpenFlow Controller o OFC) porswitch o un mismo controlador puede estar ligado mltiples switches para gestionaruna red completa. Esta red OpenFlow puede ser virtualizable de forma que cadaaplicacin reciba parte de los recursos del switch OpenFlow, que sern un grupo depuertos y parte del espacio de encaminamiento del terminoflow space. Varios switchesvirtuales conectados entre ellos se denomina una porcin o rodaja de la red, del termino

slice ofnetworkque utilizaremos indistintamente y encontramos en la documentacinen este mbito. Esto por ejemplo nos permitir utilizar un slice para trfico enproduccin y otro slice(1...N) para experimentacin con nuevos protocolos, gestin de lared, otras redes de carcter Overlay o disear mejoras sin comprometer una proporcinde red a la otra.

Ilustracin 9:Ejemplo de red bsica OpenFlow.


34/103



Como vemos en la ilustracin 9, el plano software es manejado a travs de un canalseguro por el controlador OpenFlow. Esta informacin que enva el controlador a losswitches denominadosflow entrys ser la procesada a la hora de decidir elforwarding.

Estas entradas de flujosque como veremos pueden tener informacin de nivel de enlace,de red o de transporte en una nica entrada (L2-L4). Esta abstraccin del modelo dereenvo para encaminarflows simplifica el plano de encaminamiento.

Este controlador tiene al menos una tabla de entradas Flow Tablecon la que comprarel trfico que reciba, comparndolo con las entradas oflow entries. Un mismo OFCpuedemanejar varias tablas segn los espacios virtuales que gobierne.

El controlador asume la lgica del plano de control convirtindose en un equipo dedecisin del plano de control. En un despliegue de experimentacin (como los quenosotros vamos a trabajar en el siguiente captulo) puede que este impacto sea permisivopero en escenarios como el de la ilustracin 7 basado en un planteamiento inter-datacenter de Google es necesario construir un servicio de ingeniera de trfico centralizado.Se denomina un Bandwidth Broker and Traffic Engineering [57]. Esto es, un servicioencargado de recopilar mtricas de utilizacin y de la topologa en tiempo real del nivelde red y el consumo de recursos (ej. ancho de banda) de aplicaciones y servicios. Conestos datos, se calculan las asignaciones necesarias para cada camino de datos

Documents

TFM_josebastida_1.2