Διαχείριση δικτύων του internet του μέλλοντος: πολιτικές διαχείρισης σε ομοσπονδίες από προηγμένα δικτυακά περιβάλλοντα

Abstract

In this thesis we analyze the issues related to the federation of Virtualized Infrastructures (VIs) towards the Future Internet. We present the theory and current research on Information Models, Virtualized Infrastructures and Policy Based network management. We present the proposed Information Model for the federation of VIs, with emphasis on the Policy Ontology that includes the definition and relations of the policies used for the management of the heterogeneous infrastructures and for the federation.We present the Policy-based Federation (PBF) architecture for interworked Future Internet Virtualized Infrastructures (VIs). Each VI is an individually managed autonomous domain. Users may request slices of virtual resources across the federation, managed and controlled via inter-domain policies that abide by agreed upon federated SLAs. The key component of our PBF architecture is a Policy Service, which provides support for intra-domain policies (Obligation, Authorization, Role-Based Access Control) and for inter-domain Delegation policies. Delegation policies reserve resources in remote domains, update the number of resources exchanged, set alien domain obligations for cross-domain resource provisioning and define the exchange of internal domain information through the execution of remote semantic queries. Key to the architecture is the PBF Policy Ontology that specifies common federation concepts within the context of a user slice and the PBF services that trigger management actions. A prototype of the proposed architecture was developed using the Ponder2 policy specification language and deployed in the NOVI European Future Internet federated testbed. As a next step of this research work, we studied the usage of policies for the management of resources in Software Defined Networks (SDN). For that purpose the Information Model was extended in order to provide descriptions for the OpenFlow resources, the Virtual Network Functions (VNFs) and Network Function Virtualization (NFV), while the policies were applied in three levels for the management of the network resources, of the lifecycle of the VNFs and for the NFV orchestration.An extended version of the proposed PBF architecture was utilized for the federation of cloud computing domains. Specific Delegation policies and a utility function were presented for the reservation of resources among federation. Simulation results depict the effect of the policies and the advantages of using the policy based federation.

Η παρούσα διδακτορική διατριβή ασχολείται με το πρόβλημα της ομοσπονδιοποίησης υποδομών που παρέχουν εικονικοποιημένους πόρους και υπηρεσίες στο πλαίσιο της διαχείρισης δικτύων Internet του μέλλοντος. Παρουσιάζεται η θεωρία και η τωρινή ερευνητική κατάσταση σχετικά με τα Πληροφοριακά Μοντέλα (Information Models), τις Εικονικοποιημένες Υποδομές (Virtualized Infrastructures) και τη διαχείριση δικτύων και συστημάτων με βάση πολιτικές (Policy-based Management). Στη συνέχεια παρουσιάζεται το προτεινόμενο Πληροφοριακό Μοντέλο για την επίτευξη της ομοσπονδιοποίησης, με έμφαση στην υλοποίηση της Οντολογίας Πολιτικών που περιγράφει τις διαδικασίες που εφαρμόζονται για τη διαχείριση ετερογενών υποδομών των επιμέρους διασυνδεμένων περιοχών. Συγκεκριμένα, παρουσιάζεται η προτεινόμενη αρχιτεκτονική Policy-based Federation (PBF) για τη διαχείριση Ομοσπονδίας Εικονικοποιημένων Υποδομών με τη χρήση συνεργατικών πολιτικών. Κάθε υποδομή είναι μια διαχειριστικά Αυτόνομη Περιοχή (domain). Οι χρήστες μπορούν να ζητούν εικονικά τμήματα από υπολογιστικούς και δικτυακούς πόρους διαμέσου της ομοσπονδίας, κάτι το οποίο ελέγχεται και εκτελείται με χρήση πολιτικών οι οποίες συμμορφώνονται με τις Συμφωνίες Επιπέδου Παροχής Υπηρεσιών (Service Level Agreements - SLAs) μεταξύ των διασυνδεμένων περιοχών. Το βασικό συστατικό της αρχιτεκτονικής PBF είναι η Υπηρεσία Πολιτικών η οποία προσφέρει υποστήριξη για πολιτικές intra-domain εντός μιας περιοχής (πολιτικές Υποχρέωσης - Obligation, Εξουσιοδότησης – Authorization, Προσβασιμότητας – Access Control) και inter-domain μεταξύ περιοχών (πολιτικές Αντιπροσώπευσης - Delegation). Οι τελευταίες δεσμεύουν πόρους σε απομακρυσμένες περιοχές, ανανεώνουν τον αριθμό των πόρων που ανταλλάσσονται, καθορίζουν τις δεσμεύσεις για παροχές πόρων σε απομακρυσμένες περιοχές και τέλος καθορίζουν τις εσωτερικές πληροφορίες που ανταλλάσσονται μεταξύ περιοχών μέσω εκτέλεσης απομακρυσμένων σημασιολογικών ερωτημάτων. Η Οντολογία Πολιτικών αποτελεί το κλειδί για την αρχιτεκτονική PBF αφού ορίζει τα κοινά σενάρια ομοσπονδοποίησης στο πλαίσιο των δεσμευμένων πόρων του χρήστη (user slice) καθώς και τις υπηρεσίες που εκτελούν διαχειριστικές ενέργειες. Η προτεινόμενη αρχιτεκτονική υλοποιήθηκε σε πρωτότυπη έκδοση με χρήση της γλώσσας προδιαγραφής πολιτικών Ponder2 και εφαρμόστηκε πιλοτικά σε Ευρωπαϊκή πλατφόρμα για το Internet του μέλλοντος στο Κοινοτικό Ερευνητικό έργο NOVI. Η προτεινόμενη αρχιτεκτονική εξειδικεύτηκε περαιτέρω για πολιτικές διαχείρισης πόρων σε Δίκτυα Οριζόμενα από Λογισμικό (Software Defined Networks - SDN). Για το σκοπό αυτό το Πληροφοριακό Μοντέλο επεκτάθηκε ώστε να παρέχει τη δυνατότητα περιγραφής πόρων τύπου OpenFlow μέσω ορισμών VNF (Virtual Network Functions). Οι πολιτικές αξιοποιήθηκαν στα τρία επίπεδα της τυποποίησης κατά ETSI της αρχιτεκτονικής NFV (Network Function Virtualization): Τη διαχείριση των δικτυακών λειτουργιών, τον έλεγχο του κύκλου ζωής των VNFs και την ενορχήστρωση των υπηρεσιών. Στη συνέχεια η προτεινόμενη αρχιτεκτονική γενικεύτηκε προς την ομοσπονδιοποίηση εικονικών υποδομών υπολογιστικού νέφους. Προτάθηκαν συγκεκριμένες πολιτικές Αντιπροσώπευσης καθώς και μια συνάρτηση χρησιμότητας (utility function) για τον καθορισμό των σχέσεων μεταξύ τους. Η επίδραση των πολιτικών και το σημαντικό όφελος από τη χρήση τους καταδείχθηκαν με την εκτέλεση σεναρίων προσομοίωσης.