Projeto de Pesquisa Ago2011 - Sidney Lucena (1)

13
1 Projeto de Pesquisa Gerenciamento de Redes Virtualizadas Baseadas na Arquitetura RouteFlow Sidney Cunha de Lucena Universidade Federal do Estado do Rio de Janeiro (UNIRIO) Av. Pasteur, 458 Urca 22290-240 Rio de Janeiro, RJ [email protected] Agosto de 2011 Resumo. Este projeto de pesquisa tem foco na área de gerenciamento e operação de redes virtualizadas, com especial ênfase no gerenciamento do protocolo BGP, usado no estabelecimento de roteamento externo (com a Internet), e na detecção de anomalias relacionadas ao BGP que surgem com este novo cenário. No caso, tem-se como alvo as redes definidas por software (SDN), em especial aquelas que usam a tecnologia OpenFlow. No contexto das SDNs, o projeto tem como meta principal explorar as novas possibilidades que surgem em termos de roteamento BGP, como, por exemplo, o controle centralizado das políticas de roteamento com sistemas autônomos vizinhos, e incorporar, às práticas tradicionais de gerenciamento de redes, métodos avançados para a detecção de comportamentos anômalos na utilização de uma infraestrutura de rede virtualizada, em especial aquelas que possam afetar o comportamento do BGP. Dentre as possíveis soluções para o estabelecimento de SDNs OpenFlow, o projeto tem como foco a solução RouteFlow, um projeto nacional, de código aberto, desenvolvido pela Fundação CPqD que conta com o reconhecimento de grupos e instituições internacionais, onde pode ser destacado o grupo que mantém e desenvolve a tecnologia OpenFlow.

description

Material Excelente para TI

Transcript of Projeto de Pesquisa Ago2011 - Sidney Lucena (1)

Page 1: Projeto de Pesquisa Ago2011 - Sidney Lucena (1)

1

Projeto de Pesquisa

Gerenciamento de Redes Virtualizadas Baseadas na

Arquitetura RouteFlow

Sidney Cunha de Lucena

Universidade Federal do Estado do Rio de Janeiro (UNIRIO)

Av. Pasteur, 458 – Urca

22290-240 – Rio de Janeiro, RJ

[email protected]

Agosto de 2011

Resumo. Este projeto de pesquisa tem foco na área de gerenciamento e

operação de redes virtualizadas, com especial ênfase no gerenciamento do

protocolo BGP, usado no estabelecimento de roteamento externo (com a

Internet), e na detecção de anomalias relacionadas ao BGP que surgem com

este novo cenário. No caso, tem-se como alvo as redes definidas por software

(SDN), em especial aquelas que usam a tecnologia OpenFlow. No contexto

das SDNs, o projeto tem como meta principal explorar as novas possibilidades

que surgem em termos de roteamento BGP, como, por exemplo, o controle

centralizado das políticas de roteamento com sistemas autônomos vizinhos, e

incorporar, às práticas tradicionais de gerenciamento de redes, métodos

avançados para a detecção de comportamentos anômalos na utilização de

uma infraestrutura de rede virtualizada, em especial aquelas que possam

afetar o comportamento do BGP. Dentre as possíveis soluções para o

estabelecimento de SDNs OpenFlow, o projeto tem como foco a solução

RouteFlow, um projeto nacional, de código aberto, desenvolvido pela

Fundação CPqD que conta com o reconhecimento de grupos e instituições

internacionais, onde pode ser destacado o grupo que mantém e desenvolve a

tecnologia OpenFlow.

Page 2: Projeto de Pesquisa Ago2011 - Sidney Lucena (1)

2

1. Introdução

Este projeto de pesquisa tem foco na área de gerenciamento e operação de redes

virtualizadas baseadas na arquitetura RouteFlow. Entende-se por rede virtualizada toda

e qualquer rede sobreposta a uma infraestrutura de rede física, onde os enlaces lógicos

entre os elementos de comutação ou roteamento da rede virtualizada representam uma

abstração das possíveis conexões entre os nós de comutação ou roteamento da rede

física, sendo que as topologias derivadas possuem seu próprio plano de controle

[Chowdhury 2010, Fernandes 2010]. Entende-se por plano de controle a porção da rede

que abriga os softwares responsáveis por ditar o comportamento da rede, o que se dá a

partir da troca de mensagens entre os mesmos. Tais planos de controle podem residir

nos equipamentos da rede física (p/ex., roteadores) usados para o plano de dados (troca

de informações entre usuários), e assim depender das funcionalidades existentes nestes

equipamentos, ou residirem em sistemas de controle externos à rede física, seguindo o

conceito de redes definidas por software, ou software defined networks (SDN)

[Sherwood 2010].

Dentre as possíveis soluções para o estabelecimento de SDNs, o projeto tem

como foco a solução RouteFlow [RouteFlow 2011], que é baseada na tecnologia

OpenFlow [OpenFlow 2011], largamente adotada pela comunidade científica que

investiga este novo paradigma de redes. A solução RouteFlow é um projeto nacional, de

código aberto, desenvolvido pela Fundação CPqD que conta com o reconhecimento de

grupos e instituições internacionais, onde pode ser destacado o grupo que mantém e

desenvolve a tecnologia OpenFlow, localizado na Universidade de Stanford. Portanto, o

presente projeto almeja colaborar com o avanço da tecnologia nacional em redes

virtualizadas baseadas em OpenFlow. Vale destacar que o proponente possui trabalhos

em cooperação com o grupo da Fundação CPqD que desenvolve e mantém o RouteFlow

[Corrêa 2011, Nascimento 2011(1), Nascimento 2011(2)] e que a solução OpenFlow faz

parte do contexto do projeto FIBRE, de cooperação Brasil-Europa, que objetiva a

construção de um testbed a nível nacional utilizando virtualização de redes.

É relevante também destacar que o projeto proposto se enquadra na linha de

pesquisa de Distribuição e Redes do Programa de Pós-Graduação em Informática

(PPGI) da UNIRIO, no qual sou professor, tendo também potencial para atrair interesse

dos alunos de graduação do Bacharelado de Sistemas de Informação da UNIRIO, onde

ministro disciplinas ligadas a Redes de Computadores. Este projeto conta também com

a colaboração de docentes e pesquisadores de outras instituições de renome, conforme

descrito na Seção 8.

O restante deste documento está organizado da seguinte forma: a Seção 2

apresenta uma fundamentação teórica sobre redes virtualizadas e software defined

networks (SDN), com especial destaque para o projeto RouteFlow, sobre qual tem

havido contribuições relevantes oriundas de uma dissertação de mestrado sendo

orientada pelo proponente [Corrêa 2011, RouteFlow 2011]; a Seção 3 traz a qualificação

do problema a ser abordado, apresentando justificativas e sua relevância; a Seção 4

apresenta os objetivos e metas a serem alcançados; a Seção 5 traz a metodologia a ser

empregada durante o projeto; a Seção 6 apresenta o cronograma de execução e as

principais contribuições científicas e tecnológicas da proposta; a Seção 7 traz as

referências bibliográficas; e o Anexo I apresenta a equipe atual do projeto, a qual

pretende-se que seja acrescida de um bolsista de iniciação científica.

Page 3: Projeto de Pesquisa Ago2011 - Sidney Lucena (1)

3

2. Redes Virtualizadas e Software Defined Networks (SDN)

A virtualização de sistemas é uma técnica que permite que um nó computacional

execute múltiplos processos oferecendo a cada um deles a ilusão de estar executando

sobre recursos dedicados. Inicialmente um mecanismo de isolamento, ela passou a

representar um fator de uso eficiente da crescente capacidade computacional disponível

[Egi 2007] e a integrar arquiteturas onde elementos comuns a um conjunto de processos

virtualizados possuem apenas uma cópia em execução, acessada de forma

compartilhada [Bhatia 2008].

O conceito de compartilhamento de recursos físicos foi estendido do âmbito de

nós individuais para os demais elementos de uma rede de computadores, dando origem

ao paradigma de virtualização de redes [Chowdhury 2010]. Em um processo paralelo

àquele descrito para a virtualização tradicional, a aplicação da virtualização de redes

passou a permitir que os componentes de uma rede física particionassem sua capacidade

de maneira a realizar simultaneamente múltiplas funções, estabelecendo infraestruturas

lógicas distintas e mutuamente isoladas. Ou seja, assim como a virtualização de

sistemas provê o compartilhamento dos recursos de um nó computacional por múltiplos

sistemas, a virtualização de redes provê um método para que múltiplas arquiteturas de

rede heterogêneas compartilhem o mesmo substrato físico - neste caso, componentes de

uma rede como roteadores, comutadores etc.

Assim como no caso da virtualização de sistemas, a virtualização de redes

também permitiu que as arquiteturas de redes se tornassem mais eficientes. Funções que

tradicionalmente eram gerenciadas de forma distribuída passaram a ser projetadas para

uma execução e administração centralizadas. É o caso do encaminhamento de tráfego

IP: podem ser encontradas arquiteturas do estado-da-arte [Bolla 2009, Nascimento

2010] em que decisões de roteamento, originalmente tomadas de forma local por nós

especializados, são encaminhadas por comutadores a um sistema controlador, que

executa em memória uma versão virtualizada da rede e dos respectivos elementos

roteadores, deriva decisões da base de informações de roteamento construída pela

execução desta rede virtual e as transmite aos comutadores, que reagem de acordo. Esta

abordagem é também chamada de Rede Definida por Software, ou Software Defined

Network (SDN).

2.1. OpenFlow e as Redes Programáticas

As redes definidas por software, ou redes programáticas, são baseadas na

separação entre o plano de controle, responsável pelos protocolos e pelas tomadas de

decisão que resultam na confecção das tabelas de encaminhamento, e o plano de dados,

também chamado plano de encaminhamento, que cuida da comutação e repasse dos

pacotes de rede. Nos equipamentos de redes legadas, o plano de controle é executado no

próprio equipamento, a partir dos protocolos implementados no sistema operacional

(SO) do mesmo, impedindo qualquer tomada de decisão que não tenha sido prevista

nestes protocolos. Para que seja possível “quebrar” esta restrição, faz-se necessária uma

forma de permitir que o equipamento encaminhe os pacotes a partir de protocolos

implementados externamente, de maneira que o plano de controle seja independente

Page 4: Projeto de Pesquisa Ago2011 - Sidney Lucena (1)

4

daquele pré-configurado e não se limite aos protocolos implementados pelo fabricante.

A tecnologia OpenFlow, proposta por [Mckeown 2008], permite o advento de redes

programáticas uma vez que estabelece uma interface de comunicação entre o plano de

encaminhamento, que reside nos equipamentos de rede, sejam eles switches ou

roteadores, e o plano de controle, que no caso das redes programáticas fica externo ao

equipamento de rede, abrigado numa máquina física ou virtual.

É possível também estabelecer esta comunicação através de APIs desenvolvidas

pelos fabricantes, quando esta de fato houver. Entretanto, numa rede que seja multi-

vendor, isto obrigaria a implementação de um plano de controle que tenha que entender

as diferentes APIs dos diferentes fabricantes. E mesmo no caso de se optar pelo uso de

protocolos padronizados de gerenciamento para se estabelecer uma comunicação entre

os planos, como o SNMP, ainda assim haveria uma limitação nas possíveis ações a

serem desempenhadas pelo plano de controle, já que estas, mais uma vez, precisariam

ser previstas pelo SO do equipamento. Já no caso do OpenFlow, este se apresenta como

uma proposta de padrão de interface entre plano de controle e plano de dados, com

bastante flexibilidade para ser possível a instalação de regras de encaminhamento

baseadas em diversos parâmetros de protocolos de camadas distintas, como ethernet, IP,

MPLS, TCP e UDP.

A Figura 1, extraída de [Mckeown 2008] mostra o escopo de um switch usando

OpenFlow. A tabela de fluxos mostrada é controlada externamente a partir de um

controlador, que se comunica com o switch via protocolo OpenFlow sobre um canal

SSL. Cada entrada na tabela de fluxos contém três campos: (i) um cabeçalho definindo

um determinado fluxo, (ii) uma ação associada a este fluxo e (iii) estatísticas de número

de pacotes, bytes e timestamps. As possíveis ações na tabela de fluxo são simples: (i)

encaminhar os pacotes do respectivo fluxo para uma dada interface de saída, (ii)

encapsular e encaminhar os pacotes do fluxo para o controlador, geralmente usado para

o primeiro de um novo fluxo, para o qual uma nova entrada na tabela de fluxo deve ser

adicionada, e (iii) descartar os pacotes do fluxo. Os campos do cabeçalho da versão 1.1

do OpenFlow, que definem um fluxo, são os seguintes: interface de entrada, metadado

(contendo descrição livre do fluxo), MAC de origem, MAC de destino, Ether Type,

VLAN Id, VLAN priority, label MPLS, classe de tráfego MPLS, IPv4 de origem, IPv4

de destino, campo Protocol do IPv4 ou opcode do ARP, IPv4 TOS, porta de origem ou

tipo ICMP, porta de destino ou código ICMP. Diversas implementações de switches

OpenFlow utilizam placas NetFPGA [NetFPGA 2011], que possui programabilidade e

quatro interfaces de rede Gigabit Ethernet.

2.2. Arquitetura RouteFlow

Um exemplo da abordagem SDN usando OpenFlow é a arquitetura RouteFlow,

um projeto capitaneado pela Fundação CPqD que conta com a colaboração da Unicamp

e da Unirio. Esta arquitetura se propõe a fornecer uma plataforma de virtualização de

redes que possa interoperar com redes legadas. A Figura 2 traz um esquema de uso desta

arquitetura, na qual é possível observar um plano de controle virtualizado rodando num

servidor físico (RouteFlow Server), onde máquinas virtuais (MVs) representando cada

um dos elementos físicos da rede interagem entre si, tal qual ocorreria numa rede física

comum. Nesta arquitetura, os switches físicos da rede não necessitam de nenhuma

Page 5: Projeto de Pesquisa Ago2011 - Sidney Lucena (1)

5

inteligência, basta que eles tenham suporte a OpenFlow, de maneira que as tabelas de

encaminhamento computadas no plano virtual possam ser instanciadas nos switches da

rede física.

Figura 1 – Escopo de um switch OpenFlow [Mckeown 2008]

A interoperação com redes legadas se dá de forma natural, bastando que as

máquinas virtuais do plano de controle virtualizado rodem os protocolos de roteamento

da rede legada – por exemplo, BGP ou OSPF. Regras de encaminhamento na MV

relacionada com o equipamento de borda da rede usando RouteFlow direcionam os

pacotes do protocolo de roteamento para o plano de dados do equipamento de borda e,

em seguida, para a rede vizinha. A Figura 3 traz um diagrama mostrando a interação

entre os componentes da arquitetura.

Figura 2 - Exemplo da arquitetura RouteFlow [Nascimento 2011(1)]

Page 6: Projeto de Pesquisa Ago2011 - Sidney Lucena (1)

6

Este tipo de abordagem é bastante interessante no sentido de diminuir a

necessidade de equipamentos de roteamento por toda a rede, sem que isto cause uma

convergência severa de tráfego para um equipamento de roteamento central. Conforme

mostrado na arquitetura da Figura 2, existe um elemento central (RouteFlow Server)

que cuida do plano de controle de toda a rede. Porém, cada decisão de roteamento

tomada por este elemento central é “instalada” no respectivo switch, fazendo com que

as tabelas de encaminhamento destes switches estejam coerentes com o plano de

controle. Em outras palavras, embora o plano de controle seja centralizado, as ações de

encaminhamento dos dados mantêm-se distribuídas pelos switches.

2.3. Modos de Operação Suportados pela Arquitetura RouteFlow

A separação entre o plano de encaminhamento e o plano de controle permite

flexibilizar o mapeamento entre as máquinas virtuais do plano de controle virtualizado e

os switches físicos da rede. A Figura 3 mostra três modos básicos de mapeamento:

i. Mapeamento 1 : 1 (split lógico) – cada elemento físico da rede é mapeado em

uma MV do plano de controle virtualizado, tal qual no exemplo da Figura 1;

ii. Mapeamento 1 : n (multiplexação de roteadores) – cada elemento físico da rede

é mapeado por n diversas MVs do plano de controle virtualizado;

iii. Mapeamento m : 1 ou m : n (agregação de roteadores) – m elementos físicos da

rede são mapeados em uma única MV, ou em n MVs do plano de controle

virtualizado.

Figura 3 - Componentes da arquitetura RouteFlow [Nascimento 2011(1)]

Page 7: Projeto de Pesquisa Ago2011 - Sidney Lucena (1)

7

Figura 4 – Modos de operação para diferentes cenários de virtualização

de roteadores [Nascimento 2011(1)]

O modo de multiplexação de roteadores representa a abordagem tradicional de

virtualização de redes, na qual se tem vários planos de controle virtualizados rodando

simultaneamente e instalando suas respectivas tabelas de encaminhamento no mesmo

elemento físico. O modo de agregação de roteadores pode simplificar o funcionamento

dos protocolos de roteamento ao tratar o agregado como se fosse um único roteador.

Desta maneira, o roteamento interno entre os elementos agregados é definido por

software, enquanto que o roteamento externo é definido pelo protocolo de roteamento, o

que melhora a escalabilidade do protocolo e permite um controle centralizado, o que

pode facilitar certas funções, como no caso de um balanceamento de tráfego no BGP.

3. Qualificação do Problema a ser Abordado e Justificativa

Conforme mencionado na Seção 2.3, a arquitetura RouteFlow permite um modo

de operação que agrega diversos elementos da rede física, onde uma única instância de

roteamento rodando no plano de controle é responsável por definir as tabelas de

encaminhamento de todos os switches da rede. Este modo de operação é especialmente

interessante para o BGP, onde, ao contrário do que ocorre numa rede legada, toda a

decisão de roteamento externo (entre a rede e suas redes vizinhas) é tomada de forma

centralizada.

Numa rede legada, para cada rede vizinha existe uma instância de roteamento

BGP conversando com o roteador de borda da rede vizinha. A decisão de roteamento

externo, ou seja, relacionada como encaminhamento de tráfego para fora da rede é

tomada de forma distribuída, onde cada roteador de borda da rede decide como

encaminhar o tráfego a partir das informações locais de rotas e da configuração local

das políticas de roteamento. A coerência desta decisão com a política de roteamento da

rede como um todo dependerá da troca de informação interna entre estes roteadores e de

ajustes manuais dos operadores de rede.

Segundo mostrado em [Zhang-Shen 2008], uma abordagem centralizada para a

tomada de decisão relativa ao roteamento externo, na qual é possível conhecer todo o

estado da rede de maneira global e atualizada, torna o funcionamento do BGP muito

mais eficiente. Além disso, fica mais fácil para os operadores verificar se as políticas de

Page 8: Projeto de Pesquisa Ago2011 - Sidney Lucena (1)

8

roteamento estão de fato sendo corretamente empregadas ou se merecem ajustes. Face

ao exposto, [Zhang-Shen 2008] discute uma teoria sobre roteamento atômico e propõe

modificações no BGP para torná-lo atômico, ou seja, para que sua decisão seja

centralizada a partir de uma visão global da rede.

Dado que a arquitetura RouteFlow possui um modo de operação perfeitamente

aderente com a proposta de um BGP atômico, o presente projeto almeja implementar e

estudar comportamento do BGP atômico na arquitetura RouteFlow, objetivando também

uma proposta para detecção de anomalias neste novo ambiente. Este objetivo traz

alguns desafios para ser atingido, a listar: (i) a implementação do modo de agregação na

arquitetura RouteFlow, pois atualmente só há implementação no modo “um para um”;

(ii) a implementação do BGP atômico no modo de agregação do RouteFlow; (iii) um

estudo comparativo entre o funcionamento do BGP tradicional e o BGP atômico; (iv) a

caracterização do comportamento do tráfego de controle e de dados para o BGP atômico

de forma a descobrir os padrões de normalidade; e (v), a seleção e o ajuste de métodos

de detecção de anomalias para esta arquitetura usando BGP atômico.

4. Objetivos e Metas do Projeto

Os objetivos do projeto de pesquisa aqui tratado se dividem em aspectos científicos e

aspectos de formação de recursos humanos na área de redes definidas por software

(SDN) e gerenciamento de redes virtualizadas.

Com relação aos aspectos científicos do projeto, objetiva-se implementar e

estudar comportamento do BGP atômico na arquitetura RouteFlow, derivando a partir

destes estudos uma proposta para detecção de anomalias neste novo ambiente. Com

relação aos aspectos de formação, objetiva-se formar recursos humanos que estejam

capacitados a pesquisar e a realizar atividades ligadas a virtualização, SDN e

gerenciamento de redes. Estes recursos humanos deverão também estar capacitados a

usar métodos avançados para medição, extração e correlação de informações relevantes

da rede, de maneira a fornecer subsídios que apóiem uma tomada de decisão. Para se

atingir este fim, almeja-se a criação de um laboratório de pesquisa com foco em SDN,

virtualização e gerenciamento de redes, a partir do apoio financeiro pretendido para este

projeto e para o qual foram submetidas propostas para o edital APQ1 da Faperj e o

edital Universal do CNPq.

As metas do projeto estão alinhadas com os desafios listados na seção anterior e,

portanto, envolvem:

(i) Implementar o modo de agregação na arquitetura RouteFlow, pois atualmente só

há implementação no modo “um para um” (1:1);

(ii) Implementar o BGP atômico no modo de agregação do RouteFlow;

(iii) Realizar um estudo comparativo entre o funcionamento do BGP tradicional e o

BGP atômico;

(iv) Caracterizar o comportamento do tráfego de controle e de dados para o BGP

atômico de forma a descobrir os padrões de normalidade;

(v) Selecionar e ajustar métodos de detecção de anomalias para este novo ambiente

Page 9: Projeto de Pesquisa Ago2011 - Sidney Lucena (1)

9

de roteamento.

5. Metodologia e Principais Contribuições

De maneira a atingir as metas propostas, deseja-se montar um laboratório que

emule um cenário de rede virtualizada usando a abordagem de SDN. Para tal, será

utilizada a arquitetura RouteFlow, tendo em vista que a mesma é referenciada no projeto

OpenFlow, tem bom potencial para adoção na comunidade, devido a sua característica

de interoperação com redes legadas, e por já ser de conhecimento e uso de parte da

equipe do projeto [Nascimento 2011(1), RouteFlow 2011]. Este laboratório consistirá

basicamente de duas máquinas servidoras que vão abrigar separadamente o plano de

controle, ou seja, o RouteFlow propriamente dito, e o plano de dados emulados. A

emulação deste plano de dados usará um virtualizador para gerar máquinas virtuais que

vão emular os swtiches OpenFlow. Os switches OpenFlow são emulados através do

software OpenVSwtich que estarão rodando em máquinas virtuais usando o ambiente

Linux Mininet, adequado para este tipo de experimento por ocupar poucos recursos da

máquina física.

Ao longo do período de execução do trabalho, projetado para dois anos, serão

elaborados relatórios técnicos e também artigos para submissão em conferências

nacionais e internacionais. As contribuições científicas decorrentes do projeto estão

alinhadas com as metas expostas e se concentram nas atividades programadas para os

dois últimos semestres, a listar:

(i) um estudo comparativo entre o padrão de comportamento e as

funcionalidades do BGP tradicional e o BGP atômico a partir da

arquitetura RouteFlow;

(ii) um estudo de métodos de detecção de anomalias para a arquitetura

RouteFlow dotada de BGP atômico.

6. Cronograma de Execução

A execução deste projeto prevê um total de dois anos, organizados da seguinte

forma:

1º semestre: Implantação do laboratório para emulação de uma SDN, usando

arquitetura RouteFlow, e implementação de diversos cenários de teste que

devem incluir o modo de agregação;

2º semestre: Implementação do BGP atômico na arquitetura RouteFlow;

3º semestre: Estudo do comportamento do protocolo BGP no modo atômico

frente a diversos cenários realistas de uso, visando a caracterização de um

padrão de comportamento;

4º semestre: Seleção e ajustes de métodos para detecção de anomalias no

plano de controle do ambiente RouteFlow usando BGP atômico.

Page 10: Projeto de Pesquisa Ago2011 - Sidney Lucena (1)

10

7. Referências Bibliográficas

Bhatia, S., Motiwala, M., Muhlbauer, W., Valancius, V., Bavier, A., Feamster, N.,

Peterson, L., and Rexford, J. (2008) “Hosting Virtual Networks on Commodity

Hardware”, Georgia Tech Computer Science Technical Report.

Bolla, R., Bruschi, R., Lamanna, G., and Ranieri, A. (2009) “Drop: An Open-Source

Project Towards Distributed Software Router Architectures”, Global

Telecommunications Conference - GLOBECOM 2009, pg 1–6.

Chowdhury, N. M. K. and Boutaba, R. (2010) “A Survey of Network Virtualization”,

Computer Networks, 54:862–876.

Corrêa, C. N. A., Lucena, S. C., Rothenberg, C. E., and Salvador, M. R., (2011) “Uma

Avaliação Experimental de Soluções de Virtualização para o Plano de Controle de

Roteamento de Redes Virtuais”, Simpósio Brasileiro de Redes de Computadores e

Sistemas Distribuídos – SBRC 2011, Campo Grande, Brasil.

Egi, N., Greenhalgh, A., Handley, M., Hoerdt, M., Mathy, L., and Schooley, T. (2007)

“Evaluating Xen for Router Virtualization”, In 16th International Conference on

Computer Communications and Networks, ICCCN 2007, pg 1256–1261.

Fernandes, N., Moreira, M., Moraes, I., Ferraz, L., Couto, R., Carvalho, H., Campista,

M., Costa, L., and Duarte, O. (2010) “Virtual Networks: Isolation, Performance and

Trends”, Annals of Telecommunications, pg 1–17.

Machado, I (2011), “Serviço Experimental de Circuitos Aprovisionados

Dinamicamente”, Workshop da Rede Nacional de Ensino e Distância – WRNP 2011,

Campo Grande, Brasil.

McKeown, N., Anderson, T., Balakrishnan, H., Parulkar, G., Peterson, L., Rexford, J.,

Shenker, S., and Turner, J. (2008) “Openflow: Enabling Innovation in Campus

Networks”, SIGCOMM CCR, 38:69–74.

Nascimento, M. R., Rothenberg, C. E., Salvador, M. R., Corrêa, C. N. A., Lucena, S. C.

, and Magalhães, M. F. (2011) “Virtual Routers as a Service: The RouteFlow

approach leveraging software-defined networks”, 6th International Conference on

Future Internet Technologies – CFI 2011, Seoul, Coréia.

Nascimento, M. R., Rothenberg, C. E., Salvador, M. R., Magalhães, M. F., Corrêa, C. N.

A., and Lucena, S. C. (2011) “The RouteFlow Approach to IP Routing Services on

Software-Defined Networks”, Workshop de Pesquisa Experimental da Internet do

Futuro – WPEIF 2011, Campo Grande, Brasil.

Nascimento, M. R., Rothenberg, C. E., Salvador, M. R., and Magalhães, M. F. (2010)

“Quagflow: Partnering Quagga with Openflow”, SIGCOMM Comput. Commun.

Rev., 40:441–442.

NDDI and OS3E (2011) “NDDI and Open Science, Scholarship and Services

Exchange”, http://www.internet2.edu/network/ose/, acessado em 16/06/2011.

NetFPGA Site (2011) “NetFPGA”, http://netfpga.org, acessado em 16/06/2011.

Oliveira, A. A., Lucena, S. C., Vieira, C. A. C., Rocha, A. A. A. (2011) “Avaliando a

Page 11: Projeto de Pesquisa Ago2011 - Sidney Lucena (1)

11

Eficácia das Técnicas de Estimativa de Capacidade de Caminho em Redes com

Enlaces WiMAX”, Workshop de Gerência e Operação de Redes e Serviços WGRS –

2011, Campo Grande, Brasil.

OpenFlow Site (2011) “OpenFlow”, http://www.openflow.org, acessado em 16/06/2011.

ONF Site (2011) “Open Networking Foundation”,

http://www.opennetworkingfoundation.org, acessado em 16/06/2011.

RouteFlow Site (2011) “RouteFlow”, https://sites.google.com/site/routeflow/, acessado

em 16/06/2011.

Sherwood, R., Chan, M., Covington, A., Gibb, G., Flajslik, M., Handigol, N., Huang, T.-

Y., Kazemian, P., Kobayashi, M., Naous, J., Seetharaman, S., Underhill, D., Yabe, T.,

Yap, K.-K., Yiakoumis, Y., Zeng, H., Appenzeller, G., Johari, R., McKeown, N., and

Parulkar, G. (2010) “Carving Research Slices Out of Your Production Networks with

Openflow”, SIGCOMM Comput. Commun. Rev., 40:129–130.

Zhang-Shen, R., Wang, Y., Rexford, J. (2008) “Atomic Routing Theory: Making an AS

Route Like a Single Node”, 43th NANOG, New York, USA.

Page 12: Projeto de Pesquisa Ago2011 - Sidney Lucena (1)

12

ANEXO I. Participantes do Projeto

O projeto será coordenado pelo proponente, Sidney Cunha de Lucena, doutor pela

Coppe/UFRJ, professor adjunto do Departamento de Informática Aplicada (DIA) da

UNIRIO desde Novembro de 2006, atualmente em regime de dedicação exclusiva, e

professor pleno do Programa de Pós-Graduação em Informática (PPGI) deste

departamento. No campo da pesquisa e da pós-graduação, boa parte dos docentes do

DIA mantém projetos de pesquisa financiados por órgãos de fomento como o CNPq, a

Finep e a FAPERJ, e também participam como colaboradores de programas de pós-

graduação stricto sensu de outros centros da UNIRIO e de outras instituições

congêneres, como a UFRJ, o IME e a PUC-Rio.

Internamente, no âmbito do DIA, o projeto contará também com a colaboração

da Professora Morganna Carmem Diniz e do Professor Carlos Alberto Vieira Campos,

ambos doutores pela Coppe/UFRJ e também professores plenos no PPGI. A Professora

Morganna C. Diniz milita na área de avaliação de desempenho, tanto de sistemas de

computação e comunicação quanto de aplicações P2P, e o Professor Carlos Alberto V.

Campos possui trabalhos de pesquisa na área de redes sem fio, incluindo modelagem e

simulação de diversos cenários de redes ad-hoc. Ambos os professores atuam em áreas

afins ao projeto e compartilham do interesse pela criação de um laboratório de estudos

em gerenciamento de redes virtualizadas, que é uma linha de pesquisa que tem forte

aderência com o mestrado em Sistemas de Informação.

Também fazem parte da equipe quatro alunos de mestrado do PPGI. Dois deles

cursam o segundo ano e têm previsão de defesa de dissertação para 03/2012: Carlos

Nilton Araújo Corrêa e Daniel Marques de Arêa Leão. O aluno Carlos Corrêa já teve

trabalho ligado à área de virtualização de redes aceito na SBRC e tem participado

ativamente do desenvolvimento da plataforma RouteFlow, em colaboração com a

Unicamp e a Fundação CPqD [RouteFlow 2011, Nascimento 2011(1), Corrêa 2011]. Os

outros dois alunos estão no primeiro ano de mestrado e têm previsão de defesa de

dissertação para 03/2013: Anna Graciela Furtado Cruz e Thiago Martorelli.

Externamente, o projeto contará com colaboradores de outras instituições de

ensino superior, que são listados a seguir: (i) o Professor Magnos Martinello, doutor

pelo LAAS (França) e professor adjunto da UFES, tem trabalhos ligados a metrologia

de redes e confiabilidade de sistemas, colabora com o serviço de monitoramento fim-a-

fim da Rede Ipê (o MonIPÊ), atualmente é coordenador administrativo do Ponto de

Presença da RNP no Estado do Espírito Santo, o PoP-ES, e integrante do projeto ReVir

(CTIC/RNP), ligado a redes virtualizadas; (ii) o Professor César Marcondes, doutor pela

UCLA e professor adjunto da UFSCar, possui trabalhos de pesquisa na área de

metrologia de redes e controle de congestionamento, atualmente investiga SDN e

OpenFlow com participação em dois projetos financiados ligados a virtualização de

redes e SDN, o ReVir e o FIBRE, este último em cooperação com o CPqD, a RNP e a

União Européia; (iii) o Professor Pedro Torres, mestre pela UFPR e professor assistente

da UFPR, tem extensa experiência com administração de redes, colaborou com o grupo

de trabalho da RNP para monitoração de tráfego baseado em SGSD (Sistema

Gerenciador de Stream de Dados) e atualmente é o coordenador técnico do Ponto de

Presença da RNP no Estado do Paraná, o PoP-PR.

Page 13: Projeto de Pesquisa Ago2011 - Sidney Lucena (1)

13

O projeto contará também com colaboradores externos ligados a centros de

pesquisa e redes acadêmicas. Dois colaboradores são da Fundação CPqD: Marcos

Rogério Salvador, doutor pela Universidade de Twente (Holanda) e atualmente gerente

de evolução tecnológica de redes convergentes do CPqD, e Christian Esteve

Rothenberg, doutor pela Unicamp e atualmente pesquisador do CPqD, ambos

participantes dos projetos ReVir e FIBRE e coordenadores do projeto RouteFlow

[RouteFlow 2011]. Por fim, Alex Soares de Moura, mestre pela Unirio e atualmente

gerente de P&D de redes para experimentação (testbeds) da RNP, é também um dos

coordenadores do projeto de serviço experimental de aprovisionamento de circuitos

dinâmicos da RNP [Machado 2011].

Vale ressaltar também que o proponente deste projeto possui larga experiência

prática na área de roteamento e gerenciamento de redes, tendo em vista que no período

de 2001 a 2008 o mesmo integrou a equipe de engenharia e operação da RNP (Rede

Nacional de Ensino e Pesquisa), que administra a Rede Ipê, backbone acadêmico

nacional que provê conexão Internet para instituições ligadas ao MEC e MCT, dentre

outras, e que promove projetos que estimulam a criação de aplicações avançadas que

façam uso inovador da rede. Atualmente, o proponente participa de um grupo de

trabalho ligado à RNP que tem o objetivo de implementar um serviço experimental de

circuitos dinâmicos na Rede Ipê, o SE-Cipó [Machado 2011], sendo que, para tal,

pretende-se que seja criada uma rede virtualizada de maneira a manter um isolamento

entre a rede experimental virtualizada (Rede Cipó) e a rede de produção. Dentre as

atividades do autor do projeto que estão relacionadas com os objetivos descritos,

destacam-se:

i. Ensino das disciplinas de Redes de Computadores, Tópicos Avançados em

Redes de Computadores e de Tópicos Especiais em Distribuição e Redes nos

cursos de graduação e mestrado em Sistemas de Informação da UNIRIO;

ii. Orientação de projetos de conclusão de curso de graduação, trabalhos de

iniciação científica e dissertações de mestrado;

iii. Participação em projeto financiado pela RNP visando um serviço experimental

de aprovisionamento dinâmico de circuitos no backbone acadêmico nacional

(rede Ipê), chamado SE-Cipó [Machado 2011];

iv. Participação no projeto de software livre na área de SDN chamado RouteFlow

[RouteFlow 2011], ligado à iniciativa OpenFlow [OpenFlow 2011], apoiada pela

Open Networking Foundation [ONF 2011];

v. Publicação de artigos em congressos nacionais e internacionais nas áreas de

detecção de anomalias, metrologia de redes, virtualização de redes e redes

definidas por software [Lucena 2010, Oliveira 2011, Corrêa 2011, Nascimento

2011(1) e Nascimento 2011(2)].