Leveraging programmable data planes for lightweight in-band network telemetry and scalable source-routing fabrics

Abstract

The advent of 5G technology promises to deliver ultra-fast, low-latency connectivity, paving the way for new applications such as autonomous vehicles, remote surgery, and immersive augmented reality experiences. Concurrently, the rise of Software-Defined Networking (SDN) and Network Function Virtualization (NFV) has introduced a new paradigm of network management, allowing for greater flexibility, centralized control, and the ability to rapidly deploy and scale network services. In addition, advancements in network programmability, materialized through domain-specific languages such as P4, enable fine-grained control over network behavior, facilitating the deployment of innovative protocols and services without the need for replacement of infrastructure.In this respect, this thesis investigates the emerging challenges in modern networks and the increasing demand for networking resources, which impose severe requirements on the data plane. Virtualized Network Function (VNF) chains significantly strain cloud infrastructures due to their high demand for forwarding state. Routing traffic through multiple VNFs necessitates numerous flow entries across the network. In today’s multi-tenant environments, traditional switches with layer-2/3 forwarding face significant limitations. To address these challenges, we present a practical implementation of source routing using OpenFlow-enabled switches. Our comparative study between source routing and L2 forwarding, conducted using our implementation in Mininet, uncovers substantial savings in forwarding state and hassle-free network updates when employing the proposed source routing scheme.We delve deeper into network programming technologies, utilizing the P4 language to explore its benefits on In-band Network Telemetry (INT). INT enables fine-grained network monitoring and telemetry analysis in the data plane, avoiding the overhead of a centralized controller. However, existing INT frameworks introduce substantial transmission overhead, which grows linearly with the number of hops and telemetry variables. To address this, we propose a lightweight INT framework, DLINT, which exercises per-flow aggregation of telemetry metadata. More precisely, DLINT spreads telemetry information across several packets of a flow, maintaining manageable per-packet overhead. We coordinate switches by maintaining minimal telemetry state and leveraging Bloom Filters to compress lookups. Our proposed INT framework encompasses all required functionality for continuous tracing of telemetry values over the entire duration of flows. Evaluating DLINT in a path tracing application demonstrates significant gains in header space conservation and continuous delivery of path traces, even during path updates.Furthermore, we develop a probabilistic INT method, PLINT. PLINT obviates the need for coordination among switches by empowering INT nodes to insert their own telemetry metadata based on a certain probability. PLINT employs reservoir sampling to ensure an equal distribution of telemetry information among packets. Similar to DLINT, PLINT uses an adjustable INT header space, but suffers from telemetry data redundancy due to its probabilistic nature. Our evaluation results corroborates that PLINT is inferior to DLINT in terms of conveying path trace information, but detects path updates more promptly, due to its more efficient INT header space utilization.Although these techniques enhance INT performance, they exhibit implications stemming from probabilistic elements such as Bloom Filter collisions. To alleviate these implications, we introduce Controller-Assisted Lightweight INT (CLINT), an INT method that utilizes a centralized telemetry controller with minimal intervention in order to maintain a more deterministic INT behavior. More specifically, the controller’s utilization is restricted in the initial setup of each monitored flow, after which the INT process proceeds exclusively in the data plane. Our evaluation results indicate that CLINT outperforms the previous INT techniques in terms of monitoring efficiency and network update detection, while maintaining an insignificant control communication overhead.

Η εμφάνιση της τεχνολογίας 5G φιλοδοξεί να προσφέρει εξαιρετικά γρήγορη συνδεσιμότητα, με χαμηλές καθυστερήσεις, ανοίγοντας το δρόμο για νέες εφαρμογές όπως αυτόνομα οχήματα, εξ αποστάσεως χειρουργικές επεμβάσεις και εντυπωσιακές εμπειρίες επαυξημένης πραγματικότητας. Παράλληλα, η άνοδος του Software-Defined Networking (SDN) και του Network Function Virtualization (NFV) έχει εισάγει ένα νέο μοντέλο διαχείρισης δικτύων, επιτρέποντας μεγαλύτερη ευελιξία, κεντρικό έλεγχο και τη δυνατότητα ταχείας ανάπτυξης και κλιμάκωσης των υπηρεσιών δικτύου. Επιπλέον, οι πρόοδος στον προγραμματισμό των δικτύων, που υλοποιούνται μέσω εξειδικευμένων γλωσσών όπως η P4, επιτρέπουν λεπτομερή έλεγχο της συμπεριφοράς του δικτύου, διευκολύνοντας την ανάπτυξη καινοτόμων πρωτοκόλλων και υπηρεσιών χωρίς την ανάγκη αντικατάστασης των δικτυακών συσκευών.Σε αυτό το πλαίσιο, η παρούσα διατριβή διερευνά τις αναδυόμενες προκλήσεις στα σύγχρονα δίκτυα και την αυξανόμενη ζήτηση για δικτυακούς πόρους, που εισάγουν αυστηρότερες απαιτήσεις στο επίπεδο δεδομένων (data plane). Οι ακολουθίες Εικονικών Δικτυακών Λειτουργιών (VNF chains) επιβαρύνουν σημαντικά τις υποδομές νέφους λόγω της υψηλών απαιτήσεών τους για κανόνες προώθησης. Η δρομολόγηση της κυκλοφορίας μέσω πολλαπλών VNF απαιτεί πολυάριθμους κανόνες προώθησης σε ολόκληρο το δίκτυο. Στα σημερινά πολυχρηστικά περιβάλλοντα κέντρων δεδομένων, οι παραδοσιακοί μεταγωγοί με δρομολόγηση επιπέδου 2/3 αντιμετωπίζουν σημαντικούς περιορισμούς. Για την αντιμετώπιση αυτών των προκλήσεων, παρουσιάζουμε μια πρακτική υλοποίηση πηγαίας δρομολόγησης χρησιμοποιώντας μεταγωγούς που υποστηρίζουν OpenFlow. Η συγκριτική μελέτη μας μεταξύ της πηγαίας δρομολόγησης και της δρομολόγησης L2, που πραγματοποιήθηκε χρησιμοποιώντας την υλοποίησή μας στο Mininet, δείχνει σημαντική εξοικονόμηση στους απαιτούμενους κανόνες προώθησης και εύκολες αλλαγές διαδρομών στις ροές δεδομένων όταν χρησιμοποιείται το προτεινόμενο σχήμα πηγαίας δρομολόγησης.Στη συνέχεια, εμβαθύνουμε στις τεχνολογίες προγραμματισμού δικτύων, αξιοποιώντας τη γλώσσα P4 για να διερευνήσουμε τα οφέλη της στην Ενδοζωνική Δικτυακή Τηλεμετρία (In-band Network Telemetry - INT). Η INT επιτρέπει λεπτομερή παρακολούθηση του δικτύου και τηλεμετρική ανάλυση στο επίπεδο δεδομένων, αποφεύγοντας την επιβάρυνση ενός κεντρικού ελεγκτή. Ωστόσο, οι υπάρχουσες INT υλοποιήσεις, εισάγουν σημαντική επιβάρυνση στα πακέτα δεδομένων η οποία αυξάνεται γραμμικά με τον μέγεθος της διαδρομής τους, καθώς και με τον αριθμό των εισαγόμενων τηλεμετρικών μεταβλητών. Για την αντιμετώπιση αυτού του ζητήματος, προτείνουμε μια ελαφριά υλοποίηση INT, το DLINT, που ενσωματώνει τηλεμετρικά δεδομένα σε όλη τη ροή δεδομένων. Πιο συγκεκριμένα, το DLINT διασπείρει τις πληροφορίες τηλεμετρίας σε αρκετά πακέτα μιας ροής, πετυχαίνοντας μια σταθερή επιβάρυνση ανά πακέτο. Συντονίζουμε τους μεταγωγούς διατηρώντας μια ελάχιστη τηλεμετρική κατάσταση με χρήση Bloom Filters. Η προτεινόμενη υλοποίηση INT περιλαμβάνει συνεχή παρακολούθηση των τηλεμετρικών μεταβλητών κατά τη διάρκεια των ροών δεδομένων. Η αξιολόγηση του DLINT σε μια εφαρμογή παρακολούθησης διαδρομής (path tracing), δείχνει σημαντικά οφέλη στον περιορισμό του απαιτούμενου χώρου στην επικεφαλίδα των πακέτων και συνεχή παρακολούθηση, ακόμα και σε περιπτώσεις αλλαγής διαδρομής.Επιπλέον, μελετούμε μια πιθανοτική μέθοδο INT, το PLINT. Το PLINT αποφεύγει την ανάγκη συντονισμού μεταξύ των μεταγωγών, επιτρέποντας στους κόμβους INT να εισάγουν τα δικά τους τηλεμετρικά δεδομένα βασιζόμενα σε μια πιθανότητα. Το PLINT χρησιμοποιεί reservoir sampling για να εξασφαλίσει ίση κατανομή των πληροφοριών τηλεμετρίας μεταξύ των πακέτων. Όπως και το DLINT, το PLINT χρησιμοποιεί προσαρμόσιμο χώρο στην επικεφαλίδα INT, αλλά πάσχει από πλεονασματικά και τυχαία τηλεμετρικά δεδομένα λόγω της πιθανοτικής φύσης του. Τα αποτελέσματα της αξιολόγησής μας επιβεβαιώνουν ότι το PLINT είναι κατώτερο από το DLINT όσον αφορά την παρακολούθηση των διαδρομών των πακέτων, αλλά ανιχνεύει τις αλλαγές διαδρομών πιο γρήγορα, εκμεταλλευόμενο την πιο αποδοτική χρήση του χώρου της ΙΝΤ επικεφαλίδας.Αν και αυτές οι τεχνικές βελτιώνουν την απόδοση του INT, εμφανίζουν επιπλοκές που απορρέουν από πιθανοτικά στοιχεία, όπως οι συγκρούσεις στα Bloom Filter. Για την αντιμετώπιση αυτών των επιπλοκών, δημιουργούμε την CLINT, μια μέθοδο INT που χρησιμοποιεί έναν κεντρικό ελεγκτή τηλεμετρίας με ελάχιστη εμπλοκή για να διατηρήσει πιο σταθερή την συμπεριφορά του INT. Πιο συγκεκριμένα, η χρήση του ελεγκτή περιορίζεται στην αρχική ρύθμιση κάθε παρακολουθούμενης ροής, μετά την οποία η διαδικασία INT προχωρά αποκλειστικά στο επίπεδο δεδομένων. Τα αποτελέσματα της αξιολόγησής μας δείχνουν ότι το CLINT υπερέχει των προηγούμενων τεχνικών INT όσον αφορά την αποδοτικότητα της παρακολούθησης και την ανίχνευση αλλαγών διαδρομών, ενώ έχει αμελητέα επιβάρυνση επικοινωνίας με τον Ελεγκτή.