ΕΘΝΙΚΟ ΚΑΙ ΚΑΠΟΔΙΣΤΡΙΑΚΟ ΠΑΝΕΠΙΣΤΗΜΙΟ ΑΘΗΝΩΝ ΣΧΟΛΗ ΘΕΤΙΚΩΝ ΕΠΙΣΤΗΜΩΝ ΤΜΗΜΑ ΠΛΗΡΟΦΟΡΙΚΗΣ ΚΑΙ ΤΗΛΕΠΙΚΟΙΝΩΝΙΩΝ

Transcript

1 ΕΘΝΙΚΟ ΚΑΙ ΚΑΠΟΔΙΣΤΡΙΑΚΟ ΠΑΝΕΠΙΣΤΗΜΙΟ ΑΘΗΝΩΝ ΣΧΟΛΗ ΘΕΤΙΚΩΝ ΕΠΙΣΤΗΜΩΝ ΤΜΗΜΑ ΠΛΗΡΟΦΟΡΙΚΗΣ ΚΑΙ ΤΗΛΕΠΙΚΟΙΝΩΝΙΩΝ ΠΡΟΓΡΑΜΜΑ ΜΕΤΑΠΤΥΧΙΑΚΩΝ ΣΠΟΥΔΩΝ ΣΥΣΤΗΜΑΤΑ ΕΠΙΚΟΙΝΩΝΙΩΝ ΚΑΙ ΔΙΚΤΥΑ ΔΙΠΛΩΜΑΤΙΚΗ ΕΡΓΑΣΙΑ Ανάπτυξη μηχανής κανόνων για τον έλεγχο SDN συστήματος εξισορρόπησης φόρτου Αθανάσιος Σπυρίδωνα Βουζαλής Επιβλέπων: Ευστάθιος Χατζιευθυμιάδης, Αναπληρωτής Καθηγητής ΑΘΗΝΑ ΙΟΥΝΙΟΣ 2017

2 ΔΙΠΛΩΜΑΤΙΚΗ ΕΡΓΑΣΙΑ Ανάπτυξη μηχανής κανόνων για τον έλεγχο SDN συστήματος εξισορρόπησης φόρτου Αθανάσιος Σ. Βουζαλής Α.Μ.: Μ1382 ΕΠΙΒΛΕΠΩΝ: Ευστάθιος Χατζιευθυμιάδης, Αναπληρωτής Καθηγητής ΕΞΕΤΑΣΤΙΚΗ ΕΠΙΤΡΟΠΗ: Λάζαρος Μεράκος, Καθηγητής Ιούνιος 2017

3 ΠΕΡΙΛΗΨΗ Τελευταία, με τη συνεχή αύξηση της χρήσης του Ίντερνετ παρουσιάζεται όλο και μεγαλύτερη η ανάγκη για γρήγορα και αποδοτικά δίκτυα. Η ανάγκη αυτή οδηγεί στη ραγδαία εξέλιξη των προγραμματιζόμενων δικτύων (Software Defined Networking). Στα δίκτυα αυτά η απόφαση δρομολόγησης ή έλεγχος (control plane) διαχωρίζεται απ την προώθηση των πακέτων (data plane). Έτσι υπολογιστικές μηχανές γενικού σκοπού αντί για δικτυακές συσκευές, μπορούν πλέον να υλοποιήσουν τον έλεγχο των πακέτων. Ο ελεγκτής (controller) είναι ο υπεύθυνος για τον συντονισμό και τον έλεγχο όλων των λειτουργιών ενός SDN δικτύου. Στην εργασία αυτή χρησιμοποιήθηκε ο OpenDaylight ελεγκτής ο οποίος αποτελεί ένα έργο ανοιχτού κώδικα, αρκετά ευέλικτο και με πλούσια χαρακτηριστικά, ικανό να ικανοποιήσει τις σύγχρονες ανάγκες ενός SDN δικτύου. Το Openflow πρωτόκολλο είναι αυτό που επιλέχθηκε για την επικοινωνία εντός του δικτύου, μεταξύ του πεδίου ελέγχου και του πεδίου προώθησης των πακέτων. Είναι το μοναδικό τηλεπικοινωνιακό πρότυπο που δεν εξαρτάται απ τους προμηθευτές και αποτελεί το επικρατέστερο στο SDN. Η πληροφορική νέφους (cloud computing) αποτελεί μια νέα ιδέα κατά την οποία οι υπολογιστικοί πόροι εικονικοποιούνται και εκτείνονται δυναμικά, ώστε να παρέχονται ως υπηρεσία στο Ιντερνετ. Για την διαχείριση αυτής της νέας υπολογιστικής αρχιτεκτονικής, δημιουργήθηκε το Openstack. Το Openstack αποτελεί ένα λειτουργικό σύστημα για τεχνολογίες νέφους και δίνει τη δυνατότητα ελέγχου, σε τεράστιες ομάδες από υπολογιστικούς, αποθηκευτικούς και δικτυακούς πόρους. Η συνεργασία του Openstack με το OpenDaylight, σε σχέση με το χαρακτηριστικό του εξισορροπητή φορτίου (Load Balancer), που παρέχουν και οι 2 πλατφόρμες, χρησιμοποιήθηκε στο πειραματικό μέρος της εργασίας αυτής. Στόχος της εργασίας, είναι να αναδείξει τις δυνατότητες διαχείρισης που παρουσιάζουν τα SDN δίκτυα μέσω της χρήσης της ανοιχτής πλατφόρμας του OpenDaylight. Μια εξωτερική και αυτόνομη εφαρμογή, αναπτύχθηκε ώστε να υλοποιηθεί μια μηχανή εφαρμογής κανόνων σε SDN δίκτυα. Η REST διεπαφή που παρέχει η πλατφόρμα αυτή, χρησιμοποιήθηκε ώστε να λαμβάνονται στατιστικά στοιχεία του δικτύου αλλά και για να εφαρμόζονται οι κανόνες. ΘΕΜΑΤΙΚΗ ΠΕΡΙΟΧΗ: Δίκτυα καθοριζόμενα στο Λογισμικό (SDN) ΛΕΞΕΙΣ ΚΛΕΙΔΙΑ: SDN, openflow, opendaylight, mininet, openstack, LBaaS

4 ABSTRACT Due to the increase of the Internet use, the need to create faster and more efficient networks has garnered much interest in recent decades. In these particular networks, control plane is separated from the data plane. Thus, general purpose computing machines can now implement packet control, rather than networking devices. The controller is responsible for coordinating and controlling all the functions of a SDN network. In this study, the controller used was OpenDaylight, which is an open source project rich in features and flexible enough to cover the modern needs of an SDN network. The protocol chosen for the in-network communication between the control field and the packet forwarding field was the Openflow. It is the only telecommunicating model that does not depend on vendors and it is the most prevalent in SDN. Cloud computing is a new concept in which computer resources are virtualized and dynamically expanded to provide an Internet service. In order to manage this new computing architecture, Openstack was created. Openstack is an operating system for cloud technologies which enables control over vast groups of computing, storage and network resources. Openstack's collaboration with OpenDaylight, in conjunction with the Load Balancer feature provided by both platforms, was used in the experimental part of this study. The aim of the work was to highlight the management capabilities of SDN networks through the use of OpenDaylight open platform. An external and standalone application was developed to implement a rule-applying machine on SDN networks. The REST interface provided by this platform was used to capture network statistics and apply the rules there. SUBJECT AREA: Software Defined Networking KEYWORDS: sdn, openflow, opendaylight, mininet, openstack, LBaaS

5 ΕΥΧΑΡΙΣΤΙΕΣ Στο σημείο αυτό θα ήθελα να ευχαριστήσω τον καθηγητή μου στο μεταπτυχιακό πρόγραμμα του τμήματος πληροφορικής και τηλεπικοινωνιών, του Καποδιστριακού πανεπιστημίου κ. Ευστάθιο Χατζιευθυμιάδη, για τη βοήθεια που μου παρείχε και για την ευκαιρία που μου έδωσε να εντρυφήσω σε ένα τόσο ενδιαφέρον θέμα, το οποίο ενισχύει τις γνώσεις μου σε ακαδημαϊκό και επαγγελματικό επίπεδο. Θα ήθελα επίσης να ευχαριστήσω τον επιβλέποντα διδακτορικό μου κ. Βασίλη Παπαταξιάρχη, για την στήριξη και την βοήθεια κατά την εκπόνηση αυτής της διπλωματικής εργασίας. Φυσικά θέλω να ευχαριστήσω την οικογένεια μου για την αμέριστη στήριξη και συμπαράστασή τους σε όλα τα στάδια των σπουδών μου. Τέλος, θα ήθελα να ευχαριστήσω την κοπέλα μου Ροζανίνα, για την υπομονή που έδειξε κατά τη διάρκεια εκπλήρωσης των στόχων μου και την εμψύχωση που μου προσέφερε.

6 ΠΕΡΙΕΧΟΜΕΝΑ ΠΡΟΛΟΓΟΣ ΕΙΣΑΓΩΓΗ Συμβατικά δίκτυα Από τα δίκτυα του σήμερα στα δίκτυα του αύριο Δίκτυα SDN και OpenFlow πρωτόκολλο Τρόπος λειτουργίας και μεταγωγέας OpenFlow (openflow switch) OpenFlow ελεγκτής (controller) Το κανάλι OpenFlow και τα είδη μηνυμάτων OPENDAYLIGHT Ιστορικό και περιγραφή Αρχιτεκτονική Karaf και OpenDaylight χαρακτηριστικά Προγραμματισμός ροών με τη REST διεπαφή CLOUD, OPENSTACK KAI MININET Πληροφορική νέφους (Cloud computing) Openstack Mininet ΕΓΚΑΤΑΣΤΑΣΗ OPENDAYLIGHT ΚΑΙ OPENSTACK ΜΕ ΧΡΗΣΗ LOAD BALANCER OpenDaylight και δίκτυο mininet POSTMAN... 46

7 4.3 Load balancer σε ODL ενσωματωμένος στο OpenStack ΕΞΩΤΕΡΙΚΗ ΕΦΑΡΜΟΓΗ JAVA ΓΙΑ ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΟΥ SDN Περιγραφή εφαρμογής Κλάσεις εφαρμογής RuleBasedMachine JSONCreator RestReceiver RestSender Settings SocketServer Controller rules.pl ΣΥΜΠΕΡΑΣΜΑΤΑ ΠΙΝΑΚΑΣ ΟΡΟΛΟΓΙΑΣ ΣΥΝΤΜΗΣΕΙΣ ΑΡΚΤΙΚΟΛΕΞΑ ΑΚΡΩΝΥΜΙΑ ΠΑΡΑΡΤΗΜΑ Ι ΠΑΡΑΡΤΗΜΑ ΙΙ ΠΑΡΑΡΤΗΜΑ ΙΙI ΑΝΑΦΟΡΕΣ... 90

8 ΚΑΤΑΛΟΓΟΣ ΕΙΚΟΝΩΝ Εικόνα 1: Σχηματική αναπαράσταση της SDN αρχιτεκτονικής και της θέσης του OpenFlow Εικόνα 2: Η σχέση μεταξύ NFV και SDN (όπως περιγράφεται στο NFV ISG white paper) 17 Εικόνα 3: Τα πεδία της επικεφαλίδας σε έναν μεταγωγέα OpenFlow τύπου «0» Εικόνα 4: Ιδανικός μεταγωγέας OpenFlow. Ο πίνακας ροής ελέγχεται από έναν απομακρυσμένο ελεγκτή μέσω ασφαλούς καναλιού Εικόνα 5: Παράδειγμα δικτύου με εμπορικούς μεταγωγείς και δρομολογητές που επιτρέπουν OpenFlow λειτουργία Εικόνα 6: Διάγραμμα αρχιτεκτονικής της BORON έκδοσης του OpenDaylight ελεγκτή Εικόνα 7: Σχηματική αναπαράσταση λειτουργίας του LBaaS Εικόνα 8: Πολυστρωματική αρχιτεκτονική του νέφους Εικόνα 9: Γενική εικόνα του Openstack [10] Εικόνα 10: Ολοκλήρωση εκκίνησης Opendaylight ελεγκτή και είσοδος στο περιβάλλον εντολών Εικόνα 11: Δημιουργία δικτύου mininet Εικόνα 12: Παράθυρο σελίδας σύνδεσης στο GUI του OpenDaylight Εικόνα 13: Γραφικό περιβάλλον OpenDaylight, καρτέλα Topology (5 μεταγωγείς και 16 υπολογιστές) Εικόνα 14: POSTMAN: πληροφορίες για τους διαθέσιμους κόμβους του δικτύου εκτελώντας την GET εντολή REST Εικόνα 15: POSTMAN: Πληροφορίες σχετικά με τον κόμβο S-1 του δικτύου mininet που έχουμε κατασκευάσει Εικόνα 16: Εκτέλεση του stack.sh script Εικόνα 17: Ολοκλήρωση εγκατάστασης OpenStack Εικόνα 18: Κεντρική καρτέλα του πίνακα ελέγχου (dashboard) του OpenStack Εικόνα 19: LBaaS v2 (υπηρεσία εξισορροπητή φορτίου) του OpenStack... 52

9 Εικόνα 20: Ενσωμάτωση OpenStack με Opendaylight... 53

10 ΚΑΤΑΛΟΓΟΣ ΠΙΝΑΚΩΝ Πίνακας 1: ΧΑΡΑΚΤΗΡΙΣΤΙΚΑ ODL... 42

11 ΠΡΟΛΟΓΟΣ Αυτή η εργασία αποτελεί το τελικό μέρος του μεταπτυχιακού προγράμματος του τμήματος Πληροφορικής και Τηλεπικοινωνιών με κατεύθυνση τα «Συστήματα επικοινωνιών και δίκτυα». Το θέμα της εργασίας επιλέχθηκε με βάση τη γνώση και την εμπειρία που αποκόμισα από τα μαθήματα που παρακολούθησα τα 2 αυτά χρόνια, απ την επαγγελματική μου εμπειρία σε σχετικό αντικείμενο, αλλά κυρίως απ το βαθύ ενδιαφέρον που τρέφω σε θέματα μοντέρνων τεχνολογιών και προγραμματισμού δικτύων. Στόχος της εργασίας αυτής είναι να παρουσιάσει και να αναλύσει την τεχνολογία των δικτύων που ορίζονται στο λογισμικό (ή αλλιώς προγραμματιζόμενα δίκτυα - SDN Software Defined Networks) και εφαρμόζουν το OpenFlow πρωτόκολλο, να αναδείξει τις δυνατότητες διαχείρισης που παρουσιάζουν τα δίκτυα αυτά σε συνεργασία με την ανοιχτή (opensource) πλατφόρμα του OpenDaylight αλλά και τις δυνατότητες επικοινωνίας και αλληλεπίδρασης με τα δίκτυα αυτά μέσω της REST (Representational state transfer) διεπαφής χρησιμοποιώντας τη δομή JSON (JavaScript Object Notation) πάνω από HTTP πρωτόκολλο. Τέλος, παρουσιάζεται μια αυτόνομη-εξωτερική εφαρμογή, που αναπτύχθηκε με σκοπό την υλοποίηση μιας μηχανής εφαρμογής κανόνων σε δίκτυα SDN μέσω των διεπαφών της πλατφόρμας OpenDaylight. Η εκπόνηση της εργασίας αυτής πραγματοποιήθηκε στην Αθήνα την περίοδο μεταξύ του Σεπτεμβρίου 2016 και του Ιουνίου Σε αυτό το διάστημα περιλαμβάνεται η έρευνα, η ανάπτυξη, η σύνθεση και η τελική επεξεργασία του κειμένου της εργασίας. Τελικός στόχος μου, είναι η εξοικείωσή μου με ένα τόσο ενδιαφέρον και σύγχρονο θέμα αλλά και η παροχή ενός βοηθήματος κατάλληλου για όποιον ενδιαφέρεται να ασχοληθεί παραπάνω με αυτό το πρωτοποριακό θέμα.

12 1.1 Συμβατικά δίκτυα 1. ΕΙΣΑΓΩΓΗ Τα τελευταία χρόνια η ανάγκη για δίκτυα υψηλών επιδόσεων είναι ολοένα και μεγαλύτερη. Η απαίτηση για πιο αποδοτικά δίκτυα τηλεπικοινωνιών συνεχώς διογκώνεται, λόγω της αυξημένης χρήσης του Internet. Καθημερινά όλο και περισσότερες συσκευές όπως τα έξυπνα κινητά τηλέφωνα, τα έξυπνα ρολόγια,οι μοντέρνες οικιακές συσκευές κ.α. συνδέονται στο Internet. Όλες αυτές οι συσκευές είναι αναπόσπαστο κομμάτι της καθημερινής ζωής του μεγαλύτερου ποσοστού του παγκόσμιου πληθυσμού. Εκτός από τη συνεχή αύξηση των συσκευών που συνδέονται στο Internet, αυξάνονται συνεχώς και τα δεδομένα που αυτές διαχειρίζονται. Η ανάγκη για περισσότερα δεδομένα φαίνεται στις ολοένα και πιο απαιτητικές (σε εύρος ζώνης και απόδοση) νέες εφαρμογές οι οποίες για παράδειγμα απαιτούν λήψη video κ.α. Από τα παραπάνω είναι προφανές ότι οι νέες απαιτήσεις είναι αδύνατο να καλυφθούν από τις υπάρχουσες υποδομές και τις παραδοσιακές αρχιτεκτονικές δικτύων, οι οποίες περιορίζονται από αντικειμενικούς παράγοντες, όπως η πολυπλοκότητά τους, το κόστος συντήρησης, αναβάθμισης και επέκτασής τους κ.α. Προσπαθώντας να καλύψουν τις δικτυακές απαιτήσεις που προβάλλονται μέσω της εξέλιξης των υπολογιστικών τάσεων, οι σχεδιαστές των δικτύων περιορίζονται απ τα όρια των τωρινών δικτύων. Οι μεγαλύτεροι περιορισμοί που παρουσιάζονται είναι: Η πολυπλοκότητα οδηγεί στην στάση: Το να προσθαφαιρείς συσκευές ή να εφαρμόζεις πολιτικές σε όλο το δίκτυο, είναι πολύπλοκο, χρονοβόρο και κυρίως απαιτεί ατομική εργασία. Κυρίως το τελευταίο, θέτει σε ρίσκο την παροχή ποιοτικών υπηρεσιών και αποθαρρύνει τις αλλαγές στο δίκτυο. Ανικανότητα για επεκτασιμότητα : Η πατροπαράδοτη προσέγγιση της υπερκάλυψης των συνδέσμων ώστε να προβλεφθεί η επεκτασιμότητα του δικτύου, δεν είναι αποτελεσματική με τα σημερινά δυναμικά μοντέλα κυκλοφορίας/κίνησης στα εικονικά δίκτυα. Αυτό το πρόβλημα είναι ακόμα πιο έντονο σε δίκτυα παρόχων υπηρεσιών, που χρησιμοποιούν αλγορίθμους παράλληλης επεξεργασίας μεγάλης κλίμακας και μεγάλα σύνολα δεδομένων. Α.Βουζαλής 12

13 Εξάρτηση από τους προμηθευτές/πωλητές: Η έλλειψη των ανοιχτών/ελεύθερων διασυνδέσεων (opensource interfaces), περιορίζουν κατά πολύ την ικανότητα των παρόχων δικτύων, να εξατομικεύσουν το δίκτυο στα δικά τους περιβάλλοντα Από τα δίκτυα του σήμερα στα δίκτυα του αύριο Όσων αφορά την περίπτωση των παραδοσιακών δικτύων, το κυριότερο τμήμα της δικτυακής λειτουργικότητας υλοποιείται στις συσκευές όπως οι δικτυακοί μεταγωγείς (switches) και οι δρομολογητές (routers). Αυτό έχει σαν αποτέλεσμα να εξελίσσονται σχετικά αργά, λόγω της πολυπλοκότητάς τους αλλά και της στατικής φύσης τους, μιας και η λειτουργικότητά τους είναι υπό τον έλεγχο του παρόχου της συσκευής. Εκτός από τα παραπάνω, οι εταιρείες πληροφορικής και τηλεπικοινωνιών βρίσκονται κάτω από αυξανόμενη πίεση ώστε να είναι όσο το δυνατόν πιο αποτελεσματικές και ευέλικτες, χρησιμοποιώντας όμως συμβατικά δίκτυα. Αυτό οφείλεται κυρίως λόγω της ευρείας υιοθέτησης της πληροφορικής νέφους (cloud computing). Εξαιτίας αυτής της εικονικοποίησης των διακομιστών (server virtualization) τα εικονικά μηχανήματα (virtual machines VM) μπορούν να μεταφέρονται εύκολα μεταξύ των διακομιστών (servers) σε μικρό χρονικό διάστημα, της τάξης των μερικών λεπτών. Παρ όλ αυτά, λόγω της εξάρτησης απ το υλικό (hardware) των παραδοσιακών δικτύων, ο χρόνος που απαιτείται ώστε να ρυθμιστεί εκ νέου το δίκτυο για να υποστηριχθεί το VM στη νέα τοποθεσία είναι κάποιες μέρες ή και μερικές εβδομάδες. Έτσι, η εμφάνιση του υπολογιστικού νέφους, σταδιακά παρασέρνει τα μέχρι τώρα συμβατικά δίκτυα που στηρίζονται στο υλικό (hardware), σε δίκτυα που ορίζονται στο λογισμικό ή αλλιώς προγραμματιζόμενα δίκτυα (SDN). Ως εκ τούτου, λειτουργίες που μέχρι πρότινος επιτελούσαν οι εξειδικευμένες για αυτό τον σκοπό συσκευές δικτύου (routers, switches κτλ), πλέον υλοποιούνται από λογισμικό που «τρέχει» (εκτελείται) σε υπολογιστές γενικού σκοπού και όχι εξειδικευμένες συσκευές. Το SDN αποκαλύπτει το γεγονός ότι η στατική αρχιτεκτονική των συμβατικών δικτύων είναι ακατάλληλη για τις δυναμικές υπολογιστικές και αποθηκευτικές ανάγκες των σημερινών κέντρων δεδομένων (data centers). Οι πιο σημαντικές υπολογιστικές τάσεις που οδηγούν στην ανάγκη για ένα νέο δικτυακό πρότυπο περιλαμβάνουν: Την αλλαγή στα πρότυπα κίνησης: Εφαρμογές που έχουν πρόσβαση σε γεωγραφικά διανεμημένες βάσεις δεδομένων και εξυπηρετητές, μέσω δημόσιων και ιδιωτικών υπολογιστικών νεφών (clouds), απαιτούν εξαιρετικά ευέλικτη διαχείριση κίνησης και πρόσβαση σε εύρος ζώνης ανάλογο της ζήτησης. Την καταναλωτικοποίηση της τεχνολογίας πληροφορικής(it): Οι χρήστες χρησιμοποιούν όλο και περισσότερο κινητές προσωπικές συσκευές όπως έξυπνα κινητά τηλέφωνα, ταμπλέτες και φορητοί υπολογιστές (notebooks).έτσι η τεχνολογία πληροφορικής (IT) προσπαθεί υπό πίεση να ικανοποιήσει τις απαιτήσεις όλων αυτών των προσωπικών συσκευών, χρησιμοποιώντας δίκτυα που είναι ταυτόχρονα ευέλικτα και ασφαλή. Α.Βουζαλής 13

14 Την ακμή των υπηρεσιών νέφους (cloud services): Οι επιχειρήσεις έχουν υιοθετήσει μαζικά τις υπηρεσίες νέφους. Οι χρήστες αναμένουν πρόσβαση κατόπιν αίτησης (ondemand), σε υπηρεσίες, εφαρμογές, υποδομές και άλλους υπολογιστικούς πόρους. Έτσι δημιουργείται η ανάγκη για σωστό σχεδιασμό των υπηρεσιών νέφους σε ένα περιβάλλον με αυξημένη ασφάλεια και συμμόρφωση στις απαιτήσεις. Μεγάλα δεδομένα (big data) σημαίνει μεγαλύτερο εύρος ζώνης: Το να χειρίζεσαι τα σημερινά τεράστια σύνολα δεδομένων απαιτεί τεράστια παράλληλη επεξεργασία από χιλιάδες διακομιστές/εξυπηρετητές (servers), οι οποίοι απαιτούν απευθείας συνδέσεις μεταξύ τους. Υπό αυτές τις συνθήκες, τροφοδοτείται μια σταθερή απαίτηση για επιπλέον χωρητικότητα και συνδεσιμότητα, από οποιονδήποτε σε οποιονδήποτε (any-to-any). Ένα άλλο θέμα που θα πρέπει να αναλογιστούμε, είναι ότι στις μέρες μας, δεν υπάρχει πρακτικός τρόπος να πειραματιστεί κανείς με νέα πρωτόκολλα δικτύου, σε επαρκώς ρεαλιστικές συνθήκες,ώστε να εξάγει ασφαλή συμπεράσματα, που απαιτούνται για την ευρεία ανάπτυξή τους. Αυτό έχει σαν αποτέλεσμα, οι περισσότερες νέες ιδέες που προέρχονται απ την κοινότητα έρευνας δικτύων, να βγαίνουν χωρίς επαρκείς δοκιμές και έλεγχο. Έχοντας αναγνωρίσει το πρόβλημα αυτό, η ερευνητική κοινότητα των δικτύων δουλεύει σκληρά ώστε να αναπτύξει δίκτυα που μπορούν να προγραμματιστούν, όπως για παράδειγμα το GENI (Global Environment for Network Innovations). Αυτά τα δίκτυα μπορούν μέσω εικονικότητας (virtualization), να επεξεργαστούν πακέτα για πολλά απομονωμένα πειραματικά δίκτυα ταυτόχρονα. Τα εικονικά δίκτυα που μπορούν να προγραμματιστούν, θα μπορούσαν να μικρύνουν το εμπόδιο στην εισαγωγή νέων ιδεών, αυξάνοντας έτσι τον ρυθμό καινοτομίας στην υποδομή των δικτύων. Προκύπτει το συμπέρασμα λοιπόν, ότι τα συμβατικά δίκτυα δεν μπορούν πλέον να καλύψουν τις ολοένα και αυξανόμενες απαιτήσεις των σύγχρονων χρηστών και επιχειρήσεων. Πολλές νέες ευκαιρίες ανοίγονται, όπως τα εικονικά δίκτυα (NFV Network Function Virtualization) και τα δίκτυα που ορίζονται στο λογισμικό (SDN). Μέσω της σύγχρονης αυτής τεχνολογίας, τα δίκτυα βελτιώνονται σε λειτουργικότητα και ευκολία στην ανάπτυξή τους. Επίσης παρουσιάζουν καλύτερη εκμετάλλευση των διαθέσιμων πόρων και χαμηλότερο κόστος συντήρησης, αφού καθορίζονται απ το λογισμικό.τέλος, η λειτουργικότητά τους εξελίσσεται πιο γρήγορα αφού βασίζεται στον κύκλο ζωής του λογισμικού, οι λειτουργίες προστασίας και ασφάλειας γίνονται πιο αποτελεσματικές και η πολυπλοκότητά τους μειώνεται. 1.2 Δίκτυα SDN και OpenFlow πρωτόκολλο Το Open Νetworking Foundation (ίδρυμα ανοιχτής δικτύωσης) είναι αφιερωμένο στο SDN. Πρόκειται για έναν οργανισμό που ασχολείται με την προώθηση, την υιοθέτηση και στην εφαρμογή του SDN μέσω ελεύθερων προτύπων. Τη στιγμή που τέτοια πρότυπα είναι απαραίτητα ώστε να εξελιχθεί η βιομηχανία της δικτύωσης, το ONF αναπτύσσει ανοιχτά πρότυπα, όπως είναι το OpenFlow και το OpenFlow Configuration and Management Protocol. Το πρότυπο OpenFlow είναι το πρώτο και το μοναδικό τηλεπικοινωνιακό πρότυπο που δεν εξαρτάται απ τους προμηθευτές και ορίζεται μεταξύ του πεδίου ελέγχου και προώθησης μιας SDN αρχιτεκτονικής. Α.Βουζαλής 14

15 Εικόνα 1: Σχηματική αναπαράσταση της SDN αρχιτεκτονικής και της θέσης του OpenFlow Αν θέλουμε να δώσουμε τον ορισμό για το τι είναι το SDN, με βάση τον οργανισμό IETF και πιο συγκεκριμένα το RFC 7426, ως SDN ορίζεται: Μια νέα προσέγγιση στον δικτυακό προγραμματισμό όπου δίνεται η δυνατότητα αρχικοποίησης, ελέγχου και δυναμικής διαχείρισης των δικτυακών συσκευών μέσω ανοιχτών διεπαφών, σε ένα πλαίσιο δημιουργίας δικτύων (framework) όπου υφίσταται φυσικός διαχωρισμός του επιπέδου ελέγχου (control plane) από το επίπεδο προώθησης (forwarding plane). Μιλώντας για SDN (Software Defined Networking) εννοούμε τον φυσικό διαχωρισμό του δικτυακού πεδίου ελέγχου (control plane) απ το πεδίο προώθησης (forwarding plane). Στην πραγματικότητα επιτρέπει στους διαχειριστές τους δικτύου να χειρίζονται τις δικτυακές υπηρεσίες αφαιρώντας τη λειτουργικότητα του χαμηλού επιπέδου. Αυτό επιτυγχάνεται διαχωρίζοντας το σύστημα που αποφασίζει που θα διανέμεται η κίνηση (πεδίο ελέγχου) απ το χαμηλότερο επίπεδο που προωθεί την κίνηση στον επιθυμητό προορισμό (πεδίο προώθησης). Η δικτύωση που καθορίζεται απ το λογισμικό (SDN) αποτελεί μια αναδυόμενη αρχιτεκτονική η οποία είναι δυναμική, εύχρηστη, οικονομικά αποδοτική και προσαρμόσιμη. Όλα αυτά την κάνουν την ιδανική αρχιτεκτονική για τις δυναμικής φύσης, σημερινές εφαρμογές, οι οποίες μάλιστα απαιτούν μεγάλο εύρος ζώνης. Αυτή η αρχιτεκτονική αποσυνδέει τις δικτυακές λειτουργίες ελέγχου και προώθησης, επιτρέποντας στον δικτυακό έλεγχο να γίνει άμεσα προγραμματιζόμενος. Το OpenFlow πρωτόκολλο αποτελεί μια μέθοδο για να δημιουργείς Α.Βουζαλής 15

16 SDN λύσεις και να συνδέεις το επίπεδο του ελέγχου με αυτό της προώθησης. Αποτελεί μάλιστα το επικρατέστερο πρωτόκολλο για SDN δίκτυα μέχρι σήμερα. Κάποια βασικά χαρακτηριστικά της αρχιτεκτονικής SDN είναι τα εξής: Άμεσα προγραμματιζόμενη: Ο δικτυακός έλεγχος είναι άμεσα προγραμματιζόμενος επειδή είναι αποσυνδεδεμένος απ τις λειτουργίες προώθησης (data plane). Ευέλικτη: Η αφαίρεση του πεδίου ελέγχου απ αυτό της προώθησης, επιτρέπει στους διαχειριστές των δικτύων να ρυθμίζουν δυναμικά τη ροή της κίνησης στο δίκτυο, ώστε να καλύπτουν τις ανάγκες που συνεχώς αλλάζουν. Κεντρικά διαχειρίσιμη: Η δικτυακή νοημοσύνη είναι συγκεντρωμένη στους SDN ελεγκτές, οι οποίοι βασίζονται στο λογισμικό και διατηρούν μια σφαιρική εικόνα του δικτύου. Ρυθμιζόμενη μέσω προγραμμάτων: Το SDN επιτρέπει στους διαχειριστές δικτύων να ρυθμίζουν, να διαχειρίζονται,να παρέχουν ασφάλεια και να βελτιστοποιούν τους δικτυακούς πόρους πολύ γρήγορα, μέσω δυναμικών SDN προγραμμάτων, τα οποία μπορούν να γράφουν οι ίδιοι, μιας και τα προγράμματα αυτά δεν εξαρτώνται από ιδιόκτητο λογισμικό. Βασισμένη σε ελεύθερα πρότυπα και ουδέτερη ως προς τους προμηθευτές: Αφού εφαρμόζεται μέσω ελεύθερων προτύπων, το SDN απλοποιεί τη σχεδίαση και τη λειτουργία του δικτύου, επειδή οι SDN ελεγκτές παρέχουν εντολές αντί για πολλαπλές συσκευές και κλειστά πρωτόκολλα. Νότια διεπαφή προγραμματισμού εφαρμογών (Southbound API) Σε μία SDN αρχιτεκτονική, οι νότιες διεπαφές προγραμματισμού εφαρμογών, χρησιμοποιούνται για την επικοινωνία μεταξύ του SDN ελεγκτή, των μεταγωγέων (switches) και των δρομολογητών (routers) του δικτύου. Μπορεί να είναι ανοιχτού λογισμικού ή ιδιόκτητες. Βόρεια διεπαφή προγραμματισμού εφαρμογών (Northbound API) Σε μια SDN αρχιτεκτονική, οι βόρειες διεπαφές προγραμματισμού εφαρμογών, χρησιμοποιούνται για την επικοινωνία μεταξύ του SDN ελεγκτή και των υπηρεσιών ή εφαρμογών που εκτελούνται στο δίκτυο. Αυτές οι διεπαφές μπορούν να χρησιμοποιηθούν για να διευκολύνουν την καινοτομία και να επιτρέψουν την αποτελεσματική ενορχήστρωση και αυτοματοποίηση του δικτύου, ώστε να ικανοποιήσουν τις ανάγκες των διαφορετικών εφαρμογών, μέσω του SDN προγραμματισμού του δικτύου. Ενώ το SDN δημιουργήθηκε απ τους ερευνητές δικτύων, ώστε να ξεπεράσουν τα προβλήματα που τους προκαλούσαν τα συμβατικά δίκτυα, η εικονική λειτουργία δικτύου (Network Function Virtualization NFV) δημιουργήθηκε από ένα σύνολο παρόχων υπηρεσιών. Έχοντας ως στόχο τους να αυξήσουν τα κέρδη και να εξελίξουν τα σχέδια ανάπτυξης, διαπίστωσαν ότι τα συμβατικά δίκτυα που στηρίζονται στις εξειδικευμένες δικτυακές συσκευές δεν θα τους επέτρεπαν να επιτύχουν τους στόχους τους. Έτσι αρκετοί πάροχοι υπηρεσιών συνεργάστηκαν και δημιούργησαν το ευρωπαϊκό ινστιτούτο τηλεπικοινωνιακών προτύπων (European Telecommunications Standards Institute ETSI) με στόχο να καθορίζουν τις απαιτήσεις των νέων αρχιτεκτονικών. Εκεί παρουσιάστηκε η βασική αρχιτεκτονική που θα έπρεπε να ακολουθήσει το NFV.Παρότι το NFV αποτελεί συμπλήρωμα του SDN, δεν εξαρτάται από αυτό. Θα μπορούσε να υλοποιηθεί χωρίς να απαιτείται το SDN, Α.Βουζαλής 16

17 παρόλο που οι 2 ιδέες μπορούν να συνδυαστούν και έτσι να έχουν πολύ καλύτερα αποτελέσματα στην αποδοτικότητα και στην ευκολία συντήρησης και χρήσης. Με λίγα λόγια, το NFV είναι μια ιδέα δικτυακής αρχιτεκτονικής που προτείνει να εικονικοποιηθεί (virtualize) μια ολόκληρη ομάδα από δικτυακές λειτουργίες, σε γενικού σκοπού επαναπρογραμματιζόμενο υλικό, το οποίο μπορεί να συνδεθεί ώστε να δημιουργήσει υπηρεσίες τηλεπικοινωνιών. Αυτή η εικονικοποίηση (virtualization) επιτρέπει την ευέλικτη εφαρμογή των δικτυακών υπηρεσιών όταν και όποτε χρειάζονται μειώνοντας ταυτόχρονα και το κόστος. Εικόνα 2: Η σχέση μεταξύ NFV και SDN (όπως περιγράφεται στο NFV ISG white paper) To OpenFlow είναι ένα πρωτόκολλο επικοινωνιών που παρέχει πρόσβαση στο επίπεδο δρομολόγησης των πακέτων (data plane) ενός «δικτυακού μεταγωγέα» (switch) ή ενός δρομολογητή (router), σε ένα δίκτυο. Το OpenFlow είναι ένα ανοιχτό πρότυπο και παρέχεται ως επιπλέον χαρακτηριστικό στους εμπορικούς μεταγωγείς Ethernet (switches), δρομολογητές και ασύρματα σημεία πρόσβασης. Παρέχει ένα υπόδειγμα που επιτρέπει στους ερευνητές να τρέχουν πειράματα χωρίς να απαιτείται οι προμηθευτές να αποκαλύπτουν τις εσωτερικές εργασίες των δικτυακών τους συσκευών. Το OpenFlow αυτή τη στιγμή εφαρμόζεται από μεγάλους προμηθευτές και πλέον υπάρχουν εμπορικά διαθέσιμοι δικτυακοί μεταγωγείς (switches) που υποστηρίζουν το συγκεκριμένο πρωτόκολλο. Το πρωτόκολλο αυτό, επιτρέπει σε απομακρυσμένους ελεγκτές να καθορίσουν τη διαδρομή των δικτυακών πακέτων μέσω του δικτύου των μεταγωγέων (switches). Ο χωρισμός του επιπέδου ελέγχου απ το επίπεδο δρομολόγησης των πακέτων, επιτρέπει μια πιο εξελιγμένη διαχείριση της κίνησης από εκείνη που γίνεται χρησιμοποιώντας πρωτόκολλα δρομολόγησης και λίστες ελέγχου πρόσβασης (Access Control Lists). Επίσης, το πρωτόκολλο OpenFlow επιτρέπει σε δικτυακούς μεταγωγείς (switches) από διαφορετικούς προμηθευτές συχνά ο καθένας με τις δικές του διεπαφές και γλώσσες προγραμματισμού - Α.Βουζαλής 17

18 να είναι διαχειρίσιμοι εξ αποστάσεως, χρησιμοποιώντας αυτό το μοναδικό ανοιχτό πρωτόκολλο. To OpenFlow επιτρέπει την απομακρυσμένη διαχείριση των πινάκων δρομολόγησης των πακέτων ενός δικτυακού μεταγωγέα/μεταγωγέα (switch) προσθέτοντας,τροποποιώντας και αφαιρώντας τους κανόνες δρομολόγησης των πακέτων. Με αυτόν τον τρόπο οι αποφάσεις δρομολόγησης μπορούν να λαμβάνονται περιοδικά ή επί σκοπού απ τον ελεγκτή και να μεταφραστούν σε κανόνες και πράξεις με ένα ρυθμιζόμενο χρόνο ζωής. Οι κανόνες αυτοί αναπτύσσονται σε έναν πίνακα ροής του μεταγωγέα/μεταγωγέα. Το OpenFlow βρίσκεται πάνω απ το TCP (Transmission Control Protocol) πρωτόκολλο και περιγράφει τη χρήση του Transport Layer Security (TLS). Οι ελεγκτές θα πρέπει να «ακούν» στην TCP πόρτα 6553 για να καθιερώσουν μια νέα σύνδεση με τους μεταγωγείς (switches). Νεότερες εκδόσεις του OpenFlow πρωτοκόλλου χρησιμοποιούσαν ανεπίσημα την πόρτα 6633.Η έκδοση 1.1 του OpenFlow κυκλοφόρησε τον Φεβρουάριο του 2011 και η ανάπτυξη του προτύπου διαχειρίζεται απ την ανοιχτή κοινότητα δικτύωσης (Open Networking Foundation ONF). Τον Δεκέμβριο του 2011 το ONF ενέκρινε την έκδοση 1.2 η οποία δημοσιεύτηκε τον Φεβρουάριο του Η τωρινή έκδοση του OpenFlow είναι η Τρόπος λειτουργίας και μεταγωγέας OpenFlow (openflow switch) Σε έναν παραδοσιακό μεταγωγέα (switch) ή δρομολογητή (router), η γρήγορη προώθηση των δεδομένων (μονοπάτι δεδομένων- data path) και οι υψηλού επιπέδου αποφάσεις δρομολόγησης (μονοπάτι ελέγχου- control path) λαμβάνουν χώρα στην ίδια συσκευή. Ένας μεταγωγέας OpenFlow διαχωρίζει αυτές τις 2 λειτουργίες. Το τμήμα του μονοπατιού δεδομένων-data path παραμένει στον μεταγωγέα, ενώ οι υψηλού επιπέδου αποφάσεις δρομολόγησης έχουν μετακινηθεί σε έναν ξεχωριστό ελεγκτή, ο οποίος τυπικά είναι ένας κανονικός εξυπηρετητής (server).ο μεταγωγέας OpenFlow και ο ελεγκτής επικοινωνούν μέσω του πρωτοκόλλου OpenFlow, το οποίο καθορίζει τα μηνύματα που ανταλλάσσονται, όπως πακέτο ελήφθη, αποστολή πακέτου, μεταβολή του πίνακα προώθησης και πάρε στατιστικά. Το μονοπάτι δεδομένων (data path) ενός OpenFlow μεταγωγέα, διαθέτει έναν πίνακα ροής. Κάθε στοιχείο του πίνακα ροής περιέχει ένα σύνολο από πεδία του πακέτου που πρέπει να ταιριάξουν και μία πράξη όπως πόρτα αποστολής ή απόρριψη. Όταν ένας μεταγωγέας OpenFlow λαμβάνει ένα πακέτο που δεν έχει ξαναδεί ποτέ και για το οποίο δεν έχει στοιχεία ροής που να ταιριάζουν, στέλνει το πακέτο στον ελεγκτή. Ο ελεγκτής τότε αποφασίζει πώς θα χειριστεί το πακέτο αυτό. Μπορεί να το απορρίψει ή μπορεί να προσθέσει ένα στοιχείο, το οποίο να δείχνει στον μεταγωγέα πώς να προωθεί παρόμοια πακέτα στο μέλλον. Τo Openflow επιτρέπει εύκολα να αναπτύξει κανείς πρωτοποριακά πρωτόκολλα δρομολόγησης στο δίκτυό του. Χρησιμοποιείται για εφαρμογές όπως κινητικότητα εικονικών μηχανών (virtual machines), δίκτυα υψηλής ασφάλειας και κινητά δίκτυα επόμενης γενιάς βασισμένα σε IP. Oι περισσότεροι μοντέρνοι μεταγωγείς και δρομολογητές Ethernet, εμπεριέχουν πίνακες ροής που εκτελούνται σειριακά ώστε να υλοποιήσουν Firewalls, ΝΑΤ, QoS και συλλογή στατιστικών.παρότι ο πίνακας ροής (flow table) κάθε προμηθευτή είναι διαφορετικός, έχει Α.Βουζαλής 18

19 εντοπιστεί ένα ενδιαφέρον κοινό σύνολο λειτουργιών που εκτελείται σε πολλούς μεταγωγείς και δρομολογητές. Ο μεταγωγέας openflow εκμεταλλεύεται αυτό το κοινό σύνολο των λειτουργιών και παρέχει ένα ανοιχτό πρωτόκολλο προγραμματισμού του πίνακα ροής (flow table) σε διαφορετικούς μεταγωγείς και δρομολογητές. Ο διάδρομος δεδομένων ενός μεταγωγέα OpenFlow αποτελείται από έναν πίνακα ροής και μια δράση που συνδέεται με κάθε εγγραφή του πίνακα. Το σύνολο των δράσεων που υποστηρίζεται από έναν μεταγωγέα OpenFlow είναι επεκτάσιμο αλλά υπάρχει μια ελάχιστη απαίτηση για όλους τους μεταγωγείς. Για την επίτευξη υψηλής απόδοσης και χαμηλού κόστους, ο διάδρομος δεδομένων του Openflow μεταγωγέα, πρέπει να έχει έναν προσεκτικά σχεδιασμένο βαθμό ελαστικότητας. Έτσι πιο κάτω καθορίζουμε ένα βασικό σύνολο πράξεων που απαιτείται για όλους τους μεταγωγείς OpenFlow. Ένας μεταγωγέας OpenFlow αποτελείται τουλάχιστον από 3 μέρη: (1) Έναν πίνακα ροής με μια δράση που σχετίζεται με κάθε εγγραφή του ώστε να υπαγορεύει στον μεταγωγέα πώς να επεξεργαστεί τη ροή (2) Ένα ασφαλές κανάλι που συνδέει τον μεταγωγέα σε μια απομακρυσμένη διεργασία ελέγχου (ελεγκτής),επιτρέποντας εντολές και πακέτα να αποστέλλονται ανάμεσα στον ελεγκτή και στον μεταγωγέα (3)Το OpenFlow πρωτόκολλο, το οποίο παρέχει έναν ανοιχτό πρότυπο τρόπο ώστε ο ελεγκτής να επικοινωνήσει με τον μεταγωγέα. Καθορίζοντας μια πρότυπη διασύνδεση (πρωτόκολλο OpenFlow) μέσω της οποίας οι εγγραφές στον πίνακα ροής μπορούν να καθοριστούν εξωτερικά, ο μεταγωγέας OpenFlow καθιστά περιττή την ανάγκη για τους ερευνητές να τον προγραμματίσουν. Είναι χρήσιμο να κατηγοριοποιήσουμε τους μεταγωγείς σε αποκλειστικούς OpenFlow μεταγωγείς, που δεν υποστηρίζουν επεξεργασία σε Layer 2 και Layer 3 και σε γενικού σκοπού εμπορικούς Ethernet μεταγωγείς ή δρομολογητές, ικανούς για OpenFlow. Στους τελευταίους το πρωτόκολλο OpenFlow και οι αντίστοιχες διασυνδέσεις έχουν προστεθεί ως νέα λειτουργία. Αποκλειστικοί μεταγωγείς OpenFlow Ένας αποκλειστικός μεταγωγέας OpenFlow είναι ένα στοιχείο διαδρόμου δεδομένων χωρίς νοημοσύνη, που προωθεί πακέτα ανάμεσα στις πόρτες, όπως ορίζεται από μία απομακρυσμένη διεργασία ελέγχου. Η εικόνα 4 δείχνει ένα παράδειγμα ενός ιδανικού μεταγωγέα OpenFlow. Σε αυτό το πλαίσιο,οι ροές ορίζονται ευρέως και περιορίζονται μόνο απ τις δυνατότητες της συγκεκριμένης υλοποίησης του πίνακα ροής. Για παράδειγμα μια ροή θα μπορούσε να είναι μια TCP σύνδεση, ή όλα τα πακέτα από μια συγκεκριμένη διεύθυνση MAC ή μια διεύθυνση IP ή όλα τα πακέτα με την ίδια VLAN ετικέτα ή όλα τα πακέτα απ την ίδια πόρτα μεταγωγέα. Για τα πειράματα που περιλαμβάνουν μη IPv4 πακέτα, μια ροή θα μπορούσε να καθοριστεί ως όλα τα πακέτα να ταιριάζουν με μια συγκεκριμένη (αλλά όχι πρότυπη) επικεφαλίδα. Κάθε εγγραφή ροής έχει μια απλή πράξη/εντολή που συνδέεται με αυτή. Οι 3 βασικές πράξεις (που όλοι οι αποκλειστικοί OpenFlow μεταγωγείς πρέπει να υποστηρίζουν) είναι: Α.Βουζαλής 19

20 1. Να προωθούν τα πακέτα κάποιας ροής σε μια δοσμένη πόρτα ή πόρτες. Αυτό επιτρέπει στα πακέτα να δρομολογούνται μέσω του δικτύου. Στους περισσότερους μεταγωγείς αυτό αναμένεται να γίνεται με γραμμικό ρυθμό. 2. Να ενθυλακώνουν και να προωθούν τα πακέτα κάποιας ροής σε έναν ελεγκτή. Το πακέτο παραδίδεται στο ασφαλές κανάλι, όπου ενθυλακώνεται και αποστέλλεται στον ελεγκτή. Τυπικά η διαδικασία αυτή γίνεται για το πρώτο πακέτο σε μια νέα ροή, έτσι ο ελεγκτής μπορεί να αποφασίσει αν η συγκεκριμένη ροή θα πρέπει να προστεθεί στον πίνακα ροής. 3. Να απορρίπτει τα πακέτα κάποιας ροής. Μπορεί να χρησιμοποιηθεί για ασφάλεια, ώστε να συγκρατεί επιθέσεις άρνησης υπηρεσίας (denial of service attacks). Μία εγγραφή στον πίνακα ροής έχει 3 πεδία: (1) Η κεφαλίδα του πακέτου που καθορίζει τη ροή (2) Η δράση που καθορίζει πώς τα πακέτα θα πρέπει να επεξεργάζονται και (3) Στατιστικά τα οποία παρακολουθούν τον αριθμό των πακέτων και των bytes για κάθε ροή, και τον χρόνο από τότε που το τελευταίο συνδυάστηκε με τη ροή (ώστε να βοηθήσει στην απομάκρυνση των ανενεργών ροών). Στην πρώτη γενιά, τους μεταγωγείς τύπου «0», η επικεφαλίδα ροής είναι ένα σύνολο 10 στοιχείων όπως φαίνεται στον πίνακα 1.Μία TCP ροή θα μπορούσε να καθοριστεί από όλα τα 10 πεδία, ενώ μια IP ροή ίσως να μην συμπεριλάμβανε τις πόρτες του επιπέδου μεταφοράς (TCP) στον ορισμό της. Κάθε πεδίο της επικεφαλίδας μπορεί να είναι ένας «μπαλαντέρ» (wildcard) ώστε να επιτρέψει τη συνάθροιση των ροών. Για παράδειγμα σε ροή στης οποίας την επικεφαλίδα ορίζεται μόνο το VLAN ID, θα μπορούσε να εφαρμοστεί για όλη την κίνηση στο συγκεκριμένο VLAN (Virtual Local Area Network). Εικόνα 3: Τα πεδία της επικεφαλίδας σε έναν μεταγωγέα OpenFlow τύπου «0» Α.Βουζαλής 20

21 Εικόνα 4: Ιδανικός μεταγωγέας OpenFlow. Ο πίνακας ροής ελέγχεται από έναν απομακρυσμένο Μεταγωγείς που επιτρέπουν OpenFlow ελεγκτή μέσω ασφαλούς καναλιού. Μερικοί εμπορικοί μεταγωγείς (switches), δρομολογητές (routers) και σημεία πρόσβασης (access points) βελτιώνονται με την OpenFlow λειτουργία, προσθέτοντας τον πίνακα ροής, το ασφαλές κανάλι και το πρωτόκολλο OpenFlow. Τυπικά ο πίνακας ροής θα επαναχρησιμοποιήσει το υπάρχον υλικό όπως το TCAM. Το ασφαλές κανάλι και το πρωτόκολλο θα προσαρμοστούν-μεταφερθούν ώστε να τρέχουν στο λειτουργικό σύστημα του μεταγωγέα. Η εικόνα 5 παρουσιάζει ένα δίκτυο από εμπορικούς μεταγωγείς και σημεία πρόσβασης με δυνατότητα OpenFlow. Σε αυτό το παράδειγμα όλοι οι πίνακες ροής διαχειρίζονται απ τον ίδιο ελεγκτή. Το πρωτόκολλο OpenFlow επιτρέπει σε έναν μεταγωγέα να ελέγχεται από 2 ή περισσότερους ελεγκτές για αυξημένη απόδοση και αντοχή. Α.Βουζαλής 21

22 Εικόνα 5: Παράδειγμα δικτύου με εμπορικούς μεταγωγείς και δρομολογητές που επιτρέπουν OpenFlow λειτουργία OpenFlow ελεγκτής (controller) Ο ελεγκτής είναι η κύρια συσκευή του OpenFlow πρωτοκόλλου, αφού είναι υπεύθυνη για να διατηρεί όλους τους κανόνες του δικτύου και να διανέμει τις κατάλληλες εντολές στους δικτυακούς κόμβους (nodes) ή συσκευές. Συγκεντρώνει την δικτυακή ευφυϊα, ενώ το δίκτυο διατηρεί ένα διανεμημένο επίπεδο προώθησης πακέτων, μέσω των μεταγωγέων OpenFlow (OpenFlow switches) και των δρομολογητών (routers). Αυτός είναι και ο λόγος που ο ελεγκτής παρέχει μια διεπαφή για διαχείριση, έλεγχο και διοίκηση των πινάκων ροών των μεταγωγέων. Α.Βουζαλής 22

23 Οι ελεγκτές (controllers) τελικά, είναι αυτοί που προσθέτουν και αφαιρούν εγγραφές ροής απ τον πίνακα ροής. Για παράδειγμα, ένας στατικός ελεγκτής θα μπορούσε να είναι μια απλή εφαρμογή που τρέχει σε έναν υπολογιστή ώστε να καθιερώσει στατικά τις ροές και έτσι να διασυνδέσει ένα σύνολο από πειραματικούς υπολογιστές για τη διάρκεια ενός πειράματος. Σε αυτή την περίπτωση, οι ροές μοιάζουν με τα VLANs στα τωρινά δίκτυα. Υπό αυτή την έννοια, το OpenFlow είναι μία γενίκευση των VLANs. Θα μπορούσαμε επίσης να φανταστούμε πιο εξελιγμένους ελεγκτές που προσθέτουν ή αφαιρούν ροές δυναμικά, καθώς το πείραμα προχωράει. Σε ένα μοντέλο χρήσης, ένας ερευνητής θα μπορούσε να ελέγχει ολόκληρο το δίκτυο των OpenFlow μεταγωγέων και να είναι ελεύθερος να αποφασίσει τον τρόπο που όλες οι ροές θα επεξεργάζονται. Ένας πιο εξελιγμένος ελεγκτής θα μπορούσε ίσως να υποστηρίξει πολλαπλούς ερευνητές, ο καθένας με διαφορετικό λογαριασμό και άδειες, επιτρέποντάς τους να πραγματοποιούν πολλά ανεξάρτητα πειράματα σε διαφορετικά σύνολα ροών. Οι ροές που εντοπίζονται κάτω απ τον έλεγχο ενός συγκεκριμένου ερευνητή θα μπορούσαν να διανεμηθούν σε ένα πρόγραμμα ελέγχου απ τον χρήστη-ερευνητή, το οποίο θα αποφασίζει αν μια νέα εγγραφή ροής θα πρέπει να προστεθεί στο δίκτυο των μεταγωγέων ή όχι Το κανάλι OpenFlow και τα είδη μηνυμάτων To OpenFlow κανάλι είναι η διεπαφή που συνδέει κάθε μεταγωγέα OpenFlow σε έναν ελεγκτή. Μέσω αυτής της διασύνδεσης, ο ελεγκτής ρυθμίζει και διαχειρίζεται τον μεταγωγέα, λαμβάνει «γεγονότα» απ τον μεταγωγέα και στέλνει πακέτα στον μεταγωγέα. Μεταξύ του μονοπατιού δεδομένων και του OpenFlow καναλιού, η διασύνδεση εξαρτάται απ την υλοποίηση, παρ όλ αυτά όλα τα μηνύματα καναλιού πρέπει να είναι σε μορφή σύμφωνη με το OpenFlow πρωτόκολλο. Το κανάλι OpenFlow είναι συχνά κρυπτογραφημένο χρησιμοποιώντας το πρωτόκολλο TLS (Transport Layer Security), αλλά θα μπορούσε να τρέχει και απευθείας πάνω από TCP. Η υποστήριξη πολλαπλών ελεγκτών ταυτόχρονα είναι προς το παρόν απροσδιόριστη. Σύμφωνα με το OpenFlow Switch Specification version 1.1.0, το πρωτόκολλο OpenFlow υποστηρίζει τριών ειδών μηνύματα: «ελεγκτή-σε-μεταγωγέα», «ασύγχρονα» και «συμμετρικά».tο καθένα απ αυτά υποστηρίζει πολλαπλούς υπο-τύπους. Τα μηνύματα «ελεγκτή-σε-μεταγωγέα» ξεκινάνε απ τον ελεγκτή και χρησιμοποιούνται ώστε να διαχειρίζονται ή να επιθεωρούν άμεσα την κατάσταση του μεταγωγέα. Τα «ασύγχρονα» μηνύματα ξεκινάνε απ τον μεταγωγέα και χρησιμοποιούνται ώστε να ενημερώσουν τον ελεγκτή για γεγονότα στο δίκτυο και αλλαγές στην κατάσταση του μεταγωγέα. Τα «συμμετρικά» μηνύματα ξεκινάνε είτε απ τον μεταγωγέα είτε απ τον ελεγκτή και αποστέλλονται χωρίς πρόσκληση. Τα περισσότερα μηνύματα στο OpenFlow πρωτόκολλο είναι ασύγχρονα, επομένως δεν απαιτούν μία κατάσταση (state) για τον χειρισμό τους. Παρ όλ αυτά, η διαδικασία της εδραίωσης της σύνδεσης (connection setup) περιλαμβάνει κάποια διαπραγμάτευση της έκδοσης και της ικανότητας, η οποία πρέπει να ολοκληρωθεί, πριν να ανταλλαχθεί οποιοδήποτε άλλο μήνυμα. Ο μεταγωγέας πρέπει να είναι ικανός να εδραιώσει την επικοινωνία με τον ελεγκτή σε μία διεύθυνση IP που ρυθμίζεται απ τον χρήστη ή είναι καθορισμένη, χρησιμοποιώντας μια πόρτα που καθορίζει ο χρήστης. Αν ο μεταγωγέας Α.Βουζαλής 23

24 γνωρίζει την διεύθυνση IP του ελεγκτή, ο μεταγωγέας ξεκινάει μια τυπική TLS ή TCP σύνδεση με τον ελεγκτή. Η κίνηση στο και από το κανάλι OpenFlow δεν πραγματοποιείται μέσω της σωλήνωσης του OpenFlow. Έτσι ο μεταγωγέας πρέπει να αναγνωρίσει την εισερχόμενη κίνηση ως τοπική, πριν ελέγξει τους πίνακες ροής. Η διαδικασία αυτή της εδραίωσης της σύνδεσης έχει χαρακτηριστικά μηχανής πεπερασμένων καταστάσεων (Finite State Machine FSM). Το OpenFlow υποστηρίζει 3 διαφορετικά είδη μηνύματος. Αυτά φαίνονται παρακάτω: «ελεγκτή σε μεταγωγέα» Τα μηνύματα αυτά ξεκινάνε απ τον ελεγκτή και μπορεί να απαιτούν ή όχι απάντηση απ τον μεταγωγέα. Ο ελεγκτής μπορεί να ζητήσει τις δυνατότητες ενός μεταγωγέα στέλνοντάς του ένα αίτημα για λειτουργίες. Ο μεταγωγέας πρέπει να δώσει μια απάντηση που να προσδιορίζει τις δυνατότητες του μεταγωγέα. Αυτό συμβαίνει συνήθως μετά την εδραίωση του OpenFlow καναλιού. «ασύγχρονα» Τα ασύγχρονα μηνύματα στέλνονται χωρίς ο ελεγκτής να προσελκύεται από έναν μεταγωγέα. Οι μεταγωγείς στέλνουν ασύγχρονα μηνύματα στον ελεγκτή για να δηλώσουν την άφιξη ενός πακέτου, την αλλαγή κατάστασης του μεταγωγέα ή σφάλμα. Οι 4 κύριοι τύποι ασύγχρονων μηνυμάτων δηλώνουν: Λήψη πακέτων: Για όλα τα πακέτα που δεν έχουν μια εγγραφή ροής που να ταιριάζει, ένα γεγονός λήψης πακέτου μπορεί να σταλεί στον ελεγκτή (εξαρτάται απ τη ρύθμιση του πίνακα). Απομάκρυνση ροής: Όταν μια εγγραφή ροής προστίθεται στον μεταγωγέα μέσω ενός μηνύματος τροποποίησης ροής, ένα χρονικό όριο αδράνειας υποδηλώνει πότε η εγγραφή θα πρέπει να απομακρυνθεί εξαιτίας έλλειψης δραστηριότητας. Υπάρχει επίσης και ένα ανεξάρτητο χρονικό όριο το οποίο δηλώνει ότι η εγγραφή θα πρέπει να απομακρυνθεί οπωσδήποτε ανεξάρτητα της δραστηριότητας. Κατάσταση πόρτας: Ο μεταγωγέας αναμένεται να στέλνει μηνύματα κατάστασης πόρτας στον ελεγκτή όπως και αλλαγής κατάστασης στις ρυθμίσεις πόρτας. Αυτά τα γεγονότα περιλαμβάνουν αλλαγή στα γεγονότα κατάστασης της πόρτας (για παράδειγμα αν αποσυνδέθηκε άμεσα από έναν χρήστη). Σφάλμα: Ο μεταγωγέας είναι ικανός να προειδοποιεί τον ελεγκτή για προβλήματα χρησιμοποιώντας μηνύματα σφάλματος. «συμμετρικά» Τα συμμετρικά μηνύματα στέλνονται χωρίς παρακίνηση προς κάθε κατεύθυνση, τα βασικότερα απ τα οποία είναι τα εξής: Hello: Τα μηνύματα Hello ανταλλάσσονται ανάμεσα στον μεταγωγέα και τον ελεγκτή κατόπιν της έναρξης σύνδεσης. Echo: Τα μηνύματα αίτησης/απάντησης Echo, μπορούν να στέλνονται από τον μεταγωγέα ή τον ελεγκτή και πρέπει να επιστρέφουν μια echo απάντηση. Μπορούν Α.Βουζαλής 24

25 να χρησιμοποιηθούν για να μετρήσουν την καθυστέρηση ή το εύρος ζώνης μιας σύνδεσης ελεγκτή-μεταγωγέα, όπως και να βεβαιώσουν ότι η σύνδεση είναι ζωντανή. Ερευνητικά: Τα ερευνητικά μηνύματα παρέχουν έναν πρότυπο τρόπο για τους μεταγωγείς OpenFlow να προσφέρουν επιπλέον λειτουργικότητα μέσα στο χώρο του OpenFlow μηνύματος. Αυτό είναι μια περιοχή για λειτουργίες που θα γίνουν σε μελλοντικές εκδόσεις του OpenFlow. Α.Βουζαλής 25

26 2.1 Ιστορικό και περιγραφή 2. OPENDAYLIGHT Το OpenDaylight είναι ένα συνεργατικό πρόγραμμα ανοιχτού λογισμικού που φιλοξενείται απ το ίδρυμα Linux (Linux Foundation). Πρόκειται για μια υποδομή ελεγκτή, υψηλής διαθεσιμότητας και επεκτάσιμη, που υποστηρίζει υλοποιήσεις SDN σε μοντέρνα ετερογενή δίκτυα διαφορετικών πωλητών. Παρέχει μια αφαιρετική πλατφόρμα υπηρεσιών, που επιτρέπει στους χρήστες να γράφουν εφαρμογές που μπορούν εύκολα να δουλέψουν σε μια ευρεία ποικιλία υλικού και πρωτοκόλλων νότιας διεπαφής (south-bound protocols). Ο στόχος του έργου είναι να προωθήσει τα προγραμματιζόμενα δίκτυα (SDN) και την εικονική λειτουργία (εικονικοποίηση) των λειτουργιών των δικτύων (Network Functions Virtualization). Ο κώδικας είναι γραμμένος σε γλώσσα JAVA ενώ το έργο ιδρύθηκε το Τον Απρίλιο του 2013 το ίδρυμα Linux (Linux Foundation) εξέδωσε ανακοίνωση για την ίδρυση του OpenDaylight έργου, ως ένα πλαίσιο ανοιχτού κώδικα που θα διαχειρίζεται απ την κοινότητα και θα υποστηρίζεται απ την βιομηχανία. Από τότε 5 κύριες εκδόσεις έχουν δοθεί στο κοινό: Hydrogen (Φεβρουάριος 2014), Helium (Σεπτέμβριος 2014), Lithium (Αύγουστος 2015),Beryllium (Φεβρουάριος 2016) και Boron (Δεκέμβριος 2016). Ο σκοπός του έργου αυτού είναι να επιταχύνει την υιοθέτηση, την ενθάρρυνση της καινοτομίας και τη δημιουργία μιας πιο ανοιχτής και διαφανής προσέγγισης του SDN και του NFV. Τα ιδρυτικά μέλη ήταν: Arista Networks, Big Switch Networks, Brocade, Cisco, Citrix, Ericsson, HP, IBM, Juniper Networks, Microsoft, NEC, Nuage Networks, PLUMgrid, Red Hat and VMware. Η πλατφόρμα του Opendaylight πραγματοποιεί τις εξής λειτουργίες: Συγκεντρώνει τον προγραμματιστικό έλεγχο των φυσικών και εικονικών συσκευών σ ένα δίκτυο. Ελέγχει τις συσκευές με ανοιχτά και πρότυπα πρωτόκολλα, όπως το OpenFlow Παρέχει υψηλότερου επιπέδου αφαιρέσεις των δυνατοτήτων του, ώστε έμπειροι προγραμματιστές και μηχανικοί δικτύων να μπορούν να δημιουργήσουν νέες εφαρμογές, ώστε να παραμετροποιήσουν την εγκατάσταση και τη διαχείριση των δικτύων. 2.2 Αρχιτεκτονική To OpenDaylight αποτελεί μια ανοιχτή SDN πλατφόρμα κατάλληλη για δίκτυα κάθε μεγέθους και κλίμακας. Επιτρέπει υπηρεσίες δικτύων, σε διαφορετικά περιβάλλοντα με μεγάλο εύρος υλικού και διαφόρων προμηθευτών. Η αρχιτεκτονική της, επιτρέπει στους χρήστες να ελέγχουν εφαρμογές, πρωτόκολλα και προσθήκες, όπως επίσης και να παρέχουν συνδέσεις μεταξύ εξωτερικών καταναλωτών και παρόχων. Η ανάπτυξη της πλατφόρμας πραγματοποιείται από μια τεράστια, παγκόσμια κοινότητα η οποία ανανεώνει την πλατφόρμα περίπου κάθε έξι μήνες και συνεχώς την προσαρμόζει ώστε να υποστηρίζει τις ευρύτερες περιπτώσεις χρήσης SDN και NFV. Α.Βουζαλής 26

27 Τα περισσότερα δίκτυα έχουν σχεδιαστεί ώστε να ικανοποιούν τις τωρινές ανάγκες και τον φόρτο εργασίας. Με τα προγραμματιζόμενα δίκτυα (SDN) όμως μπορείς να βελτιστοποιήσεις τα υπάρχοντα δίκτυα ώστε να ικανοποιούν τις ανάγκες του σήμερα αλλά και για να προσαρμόζονται εύκολα καθώς αλλάζουν οι απαιτήσεις. Λόγω του γεγονότος ότι δεν υπάρχει μόνο μία υλοποίηση του SDN, το OpenDaylight αποτελεί μια κοινή πλατφόρμα που μπορεί να ρυθμιστεί με πολλούς τρόπους ώστε να λύσει τις δικτυακές προκλήσεις. Το ODL ενσωματώνοντας ανοιχτό κώδικα και ανοιχτά πρότυπα συνθέτει μια SDN πλατφόρμα που κάνει κάθε δίκτυο περισσότερο προγραμματίσιμο, έξυπνο και προσαρμόσιμο. Ο ελεγκτής ODL είναι γραμμένος σε γλώσσα JAVA και μπορεί να εκτελεστεί σε οποιοδήποτε λειτουργικό σύστημα και οποιοδήποτε υλικό με την προϋπόθεση ότι υποστηρίζει JAVA. Ο ελεγκτής στην ουσία υλοποιεί την ιδέα των προγραμματιζόμενων δικτύων (SDN) και χρησιμοποιεί εργαλεία όπως το Maven για ευκολότερη αυτοματοποίηση του χτισίματος (compilation) του κώδικα, το OSGi το οποίο είναι ένα πλαίσιο που επιτρέπει το δυναμικό φόρτωμα πακέτων αρχείων JAR και τη διασύνδεση μεταξύ τους για ανταλλαγή πληροφορίας, τις διεπαφές JAVA (JAVA interfaces) οι οποίες χρησιμοποιούνται για τον σχηματισμό προτύπων και την παρακολούθηση γεγονότων και αποτελούν τον κύριο τρόπο υλοποίησης συναρτήσεων ανάκλησης («call-back») και ενημέρωσης κατάστασης, και τέλος τα REST APIs (Application Programming Interfaces) που αποτελούν τις βόρειες διεπαφές όπως ο διαχειριστής της τοπολογίας (topology manager), ο προγραμματιστής της ροής (flow programmer), η στατική δρομολόγηση (static routing ) κ.α. Ο ελεγκτής διαθέτει ανοιχτά APIs βόρειας διεπαφής, που χρησιμοποιούνται απ τις εφαρμογές και υποστηρίζονται απ το πλαίσιο OSGi και την αμφίδρομη REST διεπαφή. Το OSGi πλαίσιο χρησιμοποιείται απ τις εφαρμογές που εκτελούνται στον ίδιο χώρο διευθύνσεων με τον ελεγκτή, ενώ το REST API (βασισμένο στο web) χρησιμοποιείται απ τις εφαρμογές που δεν εκτελούνται στον ίδιο χώρο διευθύνσεων ή ακόμα και στο ίδιο σύστημα με τον ελεγκτή. Η επιχειρησιακή λογική (business logic) και οι αλγόριθμοι ανήκουν στις εφαρμογές. Αυτές οι εφαρμογές χρησιμοποιούν τον ελεγκτή για να συλλέξουν την ευφυία του δικτύου, να εκτελέσουν τον αλγόριθμό του ώστε να κάνουν τις απαιτούμενες αναλύσεις και έτσι να εφαρμόσουν τους νέους κανόνες στο δίκτυο. Στη νότια διεπαφή, υποστηρίζονται πολλά πρωτόκολλα ως προσθήκες (plugins), όπως το OpenFlow 1.0 και 1.3, το BGP-LS (Border Gateway Protocol Link-State) και άλλα. Όλες αυτές οι προσθήκες-ενότητες, συνδέονται δυναμικά σε ένα στρώμα αφαιρετικής υπηρεσίας που ονομάζεται SAL (Service Abstraction Layer ). To SAL μπορεί να ικανοποιεί τη ζητούμενη υπηρεσία ανεξάρτητα απ το υποκείμενο πρωτόκολλο που χρησιμοποιείται μεταξύ του ελεγκτή και των συσκευών του δικτύου. Αυτό παρέχει προστασία στις εφαρμογές καθώς το OpenFlow και άλλα πρωτόκολλα εξελίσσονται με την πάροδο του χρόνου. Για να μπορεί ο ελεγκτής να παρέχει τον κατάλληλο έλεγχο στις συσκευές του τομέα του, χρειάζεται να γνωρίζει τις συσκευές, τις δυνατότητές τους, την προσβασιμότητά τους κ.α. Αυτή η πληροφορία αποθηκεύεται και διαχειρίζεται απ τον διαχειριστή της τοπολογίας (Topology Manager). Τα άλλα στοιχεία όπως ο διαχειριστής πρωτοκόλλου ARP (Address Resolution Protocol), ο διαχειριστής συσκευής και ο διαχειριστής μεταγωγέα (switch) βοηθούν στο να δημιουργηθεί η βάση δεδομένων της τοπολογίας για τον διαχειριστή τοπολογίας. Α.Βουζαλής 27

28 Εικόνα 6: Διάγραμμα αρχιτεκτονικής της BORON έκδοσης του OpenDaylight ελεγκτή Αρχιτεκτονική μικροϋπηρεσιών (microservices) Η ODL πλατφόρμα χρησιμοποιεί μια προσέγγιση που οδηγείται απ το μοντέλο (modeldriven),ώστε να περιγράψει το δίκτυο, τις λειτουργίες που πρέπει να εκτελεστούν σε αυτό και το αποτέλεσμα που επετεύχθη. Υποστήριξη πολλών πρωτοκόλλων Υποστηρίζει το πιο μεγάλο πλήθος πρωτοκόλλων από κάθε άλλη πλατφόρμα SDN. Όλα αυτά βελτιώνουν τον προγραμματισμό των σύγχρονων δικτύων και λύνουν πολλές ανάγκες του χρήστη. Για παράδειγμα υποστηρίζει το OpenFlow αλλά και κάποια παραδοσιακά πρωτόκολλα όπως το NETCONF,το BGP/PCEP,το CAPWAP κ.α. Υπάρχει επίσης και το πρόγραμμα OVSDB το οποίο επιτρέπει τη δημιουργία διεπαφών με το OpenStack και το Open vswitch. S3P: Ασφάλεια, επεκτασιμότητα, σταθερότητα και απόδοση Η κοινότητα ODL παρέχει συνεχείς βελτιώσεις σε όλες τις περιοχές της ασφάλειας, της επεκτασιμότητας, της σταθερότητας και της απόδοσης γνωστό και ως «S3P». Όλες οι ομάδες ενσωμάτωσης και ελέγχου, μαζί με τους ανθρώπους από κάθε μεμονωμένο έργο, δουλεύουν μαζί, ώστε να εκτελέσουν τους απαραίτητους ελέγχους (τεστ), τα αποτελέσματα των οποίων παρέχουν στους προγραμματιστές στοιχεία σε πραγματικό χρόνο για το πώς οι αλλαγές τους επηρεάζουν το S3P. Α.Βουζαλής 28

29 Το οικοσύστημα του ODL Ο κώδικας του ODL έχει ενσωματωθεί σε περισσότερες από 20 εφαρμογές και παροχές πωλητών και μπορεί να χρησιμοποιηθεί από ένα εύρος υπηρεσιών και συμβουλευτικών παροχών. Πολιτική και προθέσεις Με τα προγραμματιζόμενα δίκτυα (SDN), μπορεί να επιτευχθεί προγραμματισμός και αφαιρετικότητα στα δίκτυα αλλά όχι ένας τρόπος διαχείρισής τους. Υπάρχουν διάφορες προσεγγίσεις για την πολιτική και τις προθέσεις που επιτρέπεται στους χρήστες να έχουν μέσα στην πλατφόρμα ODL. Γι αυτό το λόγο υπάρχει στενή συνεργασία της ODL πλατφόρμας με διάφορες ομάδες της βιομηχανίας όπως το Open Networking Foundation (Ίδρυμα ανοιχτής δικτύωσης) και το IETF (Internet Engineering Task Force), ώστε να ελεγχθούν και να δοκιμαστούν οι διαφορετικές προσεγγίσεις. 2.3 Karaf και OpenDaylight χαρακτηριστικά Tο Karaf της Apache είναι ένας σύγχρονος και πολυμορφικός container (περιέκτης). Μπορεί να χρησιμοποιηθεί αυτόνομα, υποστηρίζοντας ένα μεγάλο εύρος από εφαρμογές και τεχνολογίες. Διαθέτει επίσης και την ενσωματωμένη λειτουργία η οποία του επιτρέπει να τρέχει οπουδήποτε σε κάθε υπολογιστή με Java, με τεχνολογία νέφους, σε docker images κ.α. Είναι μια ελαφριά, ισχυρή και ιδανική για επιχειρήσεις πλατφόρμα. Χάρις σε αυτή την ευελιξία, το karaf αποτελεί την ιδανική λύση για μικροϋπηρεσίες (microservices), ολοκλήρωση συστημάτων, μεγάλα δεδομένα (big data) και πολλά περισσότερα. Το karaf βασίζεται στο OSGi πλαίσιο, αλλά δεν απαιτείται να γνωρίζεις τι είναι το OSGi για να χρησιμοποιήσεις το karaf. Μπορεί να γίνει από ένα πολύ ελαφρύ container έως μια πλήρως εξοπλισμένη υπηρεσία επιχειρήσεων, χάρις στην επεκτασιμότητά του και την ευελιξία του. Τα παρεχόμενα χαρακτηριστικά του karaf είναι: Γρήγορη ανάπτυξη χαρακτηριστικών Αρκεί να τοποθετηθεί ένα αρχείο στη σωστή θέση και το karaf θα αναγνωρίσει τον τύπο του αρχείου και θα προσπαθήσει να το υλοποιήσει. Παρέχει ολοκληρωμένη κονσόλα Είναι μια τύπου unix κονσόλα, μέσω της οποίας μπορεί κανείς να διαχειριστεί τον container (περιέκτη). Δυναμική διαμόρφωση Παρέχει ένα σύνολο από εντολές ώστε να δίνει τη δυνατότητα διαχείρισης των ρυθμίσεών του. Όλα τα αρχεία ρυθμίσεων βρίσκονται σε συγκεκριμένο φάκελο και οποιαδήποτε αλλαγή εκεί γίνεται αντιληπτή και έτσι οι ρυθμίσεις «φορτώνονται» εκ νέου. Α.Βουζαλής 29

30 Προηγμένο σύστημα καταγραφής (logging) Υποστηρίζει όλα τα δημοφιλή πλαίσια καταγραφής όπως το slf4j και το log4j. Εφοδιασμός (provisioning) Υποστηρίζει ένα τεράστιο εύρος URLs (Uniform Resource Locator), όπου μπορεί κανείς να εγκαταστήσει τις εφαρμογές του σε μορφές όπως HTTP, Maven αρχείου κτλ. Διαχείριση Παρέχει τη δυνατότητα για διαχείριση και για διάφορες λειτουργίες μέσω JMX (Java Management Extensions),γι αυτό και είναι κατάλληλο για επιχειρήσεις. Χρήση από απόσταση Ενσωματώνει έναν SSHd εξυπηρετητή-υπολογιστή (server), ο οποίος επιτρέπει τη χρήση της κονσόλας από απόσταση επομένως και τη διαχείρισή του. Ασφάλεια Παρέχει ένα ολοκληρωμένο πλαίσιο ασφαλείας βασισμένο σε JAAS (Java Authentication and Authorization Service). Μορφές/παραδείγματα (Instances) Πολλαπλά παραδείγματα του Apache Karaf μπορούν να διαχειρίζονται από ένα κύριο instance. Πλαίσια OSGi Το karaf δεν είναι στενά συνδεδεμένο με ένα πλαίσιο OSGi. Η προεπιλογή είναι να εκτελείται με το Apache Felix πλαίσιο αλλά είναι εύκολο μέσω της αλλαγής ενός αρχείου ρύθμισης, να χρησιμοποιεί το Equinox. Η πλατφόρμα ODL διαθέτει διάφορα χαρακτηριστικά, πρωτόκολλα και προσθήκες τα οποία μπορούν να ενσωματωθούν με διάφορους τρόπους ώστε να υλοποιήσουν ένα σύνολο από διαφορετικά SDN σενάρια (use cases). Παρακάτω αναφέρουμε κάποια από αυτά: Βελτιστοποίηση κυκλοφορίας επιπέδου εφαρμογής (Application Layer Traffic Optimization ALTO): πρόκειται για ένα πρωτόκολλο του IETF που παρέχει πληροφορίες του δικτύου στις εφαρμογές. Εκτός απ την υλοποίηση του πρωτοκόλλου ALTO, το έργο αξιοποιεί το OpenDaylight για να εισάγει μια διεπαφή στο ALTO. Ελεγκτής: Μία υψηλής διαθεσιμότητας και επεκτάσιμη δομή ελεγκτή που υποστηρίζει πολλά διαφορετικά πρωτόκολλα. Είναι σχεδιασμένη για SDN υλοποιήσεις σε ετερογενή δίκτυα διαφορετικών προμηθευτών. DLUX: ΟpenDayLight User experience παρέχει ένα μοντέρνο γραφικό περιβάλλον χρήστη του OpenDaylight βασισμένο στο πλαίσιο AngularJS. Α.Βουζαλής 30

31 Υπηρεσίες Neutron και OVSDB (OpenvSwitch DataBase): Αρκετές υπηρεσίες και πρόσθετα του OpenDaylight συνεργάζονται ώστε να απλοποιήσουν την ενσωμάτωση με το Neutron πλαίσιο που παρέχεται απ το OpenStack. Αυτές οι υπηρεσίες επιτρέπουν στο OpenStack να μοιράζεται την επεξεργασία του δικτύου με το ODL, ενώ επίσης επιτρέπει στο ODL να παρέχει βελτιωμένες υπηρεσίες δικτύου στο OpenStack. Το ανοιχτό πρωτόκολλο εικονικού μεταγωγέα (Open vswitch Database - OVSDB) είναι ένα πρωτόκολλο διαχείρισης σε δίκτυα καθοριζόμενα στο λογισμικό (SDN). Αρχικά ήταν μέρος του ανοιχτού εικονικού μεταγωγέα (Open vswitch OVS), o οποίος είναι ένας εικονικός μεταγωγέας ανοιχτού κώδικα, με πολλές διαφορετικές λειτουργίες, που σχεδιάστηκε για επιτηρητές βασισμένους σε Linux (Linux-based hypervisors). Οι περισσότερες δικτυακές συσκευές επιτρέπουν απομακρυσμένη ρύθμιση χρησιμοποιώντας παραδοσιακά πρωτόκολλα όπως το απλό πρωτόκολλο δικτυακής διαχείρισης SNMP (simple network management protocol). Ο σκοπός του OVS ήταν να δημιουργηθεί μία σύγχρονη, προγραμματίσιμη διεπαφή διαχείρισης πρωτοκόλλου και έτσι δημιουργήθηκε το OVSDB. Ένας ελεγκτής SDN που χρησιμοποιεί το OVS, εκμεταλλεύεται το OpenFlow για να προγραμματίσει τις καταχωρίσεις ροών του και το OVSDB για να ρυθμίσει το OVS. Η ρύθμιση του OVS περιλαμβάνει το δημιουργία, τη μεταβολή και τη διαγραφή γεφυρών (bridges), πορτών και διεπαφών.ενώ αρχικά το OVSDB παρουσιάστηκε μαζί με το OVS, αυτή τη στιγμή το OVSDB υποστηρίζεται από περισσότερες πλατφόρμες μεταγωγέων (switches) εκτός του OVS. Υποστηρίζεται επίσης από διάφορους δικτυακούς προμηθευτές όπως η DELL και η Arista, οι οποίοι ενσωματώνουν στις πλατφόρμες τους το SDN και λύσεις εικονικοποίησης δικτύων (network virtualization). Το OVSDB είναι ένα έργο (project) του OpenDaylight που παρέχει μια προσθήκη στη νότια διεπαφή ώστε να διαχειρίζεται τις OVS (OpenvSwitch) συσκευές. Το OVSDB αποτελείται από 2 βασικές λειτουργίες. Η πρώτη είναι η προσθήκη στη νότια διεπαφή. Αυτή η προσθήκη επιτρέπει στον χρήστη να διαχειρίζεται μια OVS συσκευή, η οποία βέβαια υποστηρίζει το OVSDB πρωτόκολλο διαχείρισης και σχήμα. Η δεύτερη είναι η προσθήκη στο υλικό vtep: Αυτή η προσθήκη διαχειρίζεται μια OVS συσκευή η οποία υποστηρίζει το OVSDB vtep σχήμα υλικού και το OVSDB πρωτόκολλο διαχείρισης. OVSDB & LBaaS: Ολοκλήρωση με το OVSDB και εξισορροπητής φορτίου ως υπηρεσία (LBaaS-Load Bancer as a Service). Αυτό το χαρακτηριστικό του OpenDaylight, δημιουργεί έναν ανοιχτό εικονικό μεταγωγέα (Open vswitch) ως εξισορροπητή φορτίου (χωρίς καταστάσεις) σε ένα περιβάλλον εικονικού δικτύου, έτσι ώστε μεμονωμένες συνδέσεις TCP (συνδέσεις πρωτοκόλλου ελέγχου μετάδοσης-transmission Control Protocol),που προορίζονται για μια ορισμένη εικονική IP (Virtual IP) να στέλνονται στους κατάλληλους κεντρικούς υπολογιστές (servers). Ο εξισορροπητής φορτίου (load balancer) λειτουργεί δυναμικά και με έναν τρόπο διατήρησης της συνεδρίας, χωρίς να εμπλέκει τον ελεγκτή κατά την εγκατάσταση της ροής. Η neutron βόρεια διεπαφή παρέχεται ώστε να δημιουργήσει μια εικονική IP (VIP), η οποία θα αναλάβει την χαρτογράφηση μιας ομάδας από κεντρικούς υπολογιστές μέλη (pool), Α.Βουζαλής 31

32 μέσα σε ένα υποδίκτυο (subnet). Οι ομάδες αυτές αποτελούνται από μέλη που προσδιορίζονται από μια διεύθυνση IP. Ο στόχος του χαρακτηριστικού αυτού είναι να ταιριάξει αρκετά με το αντίστοιχο χαρακτηριστικό του Openstack LBaaS v2 (εξισορροπητής φορτίου ως υπηρεσία έκδοση 2 του Openstack). Η τωρινή υλοποίηση του προληπτικού (proactive) και χωρίς καταστάσεις εξισορροπητή φορτίου (stateless load-balancer), χρησιμοποιεί το πολύ-μονοπάτι (multipath) χαρακτηριστικό του ανοιχτού εικονικού μεταγωγέα (open vswitch). Αυτό το πολύ-μονοπάτι δέχεται ως παράμετρο εισόδου, την τιμή του μέγιστου αριθμού των συνδέσεων (η οποία είναι η ίδια με το πλήθος των μελών της ομάδας) και υλοποιεί έναν αλγόριθμο κατακερματισμού hash ώστε να προκύψει μία τιμή από μηδέν έως τον μέγιστο αριθμό των συνδέσεων. Η τιμή αυτή που προκύπτει χρησιμοποιείται ως δείκτης ώστε να επιλεχθεί ένα μέλος της ομάδας που θα χειριστεί τη συνεδρία (session). Εικόνα 7: Σχηματική αναπαράσταση λειτουργίας του LBaaS OF-CONFIG: Υλοποιεί το OpenFlow Config πρωτόκολλο που επιτρέπει τη ρύθμιση απαραίτητων συστατικών ενός OpenFlow λογικού μεταγωγέα/μεταγωγέα. Έτσι ένας OpenFlow ελεγκτής μπορεί να επικοινωνήσει και να ελέγξει τον OpenFlow λογικό μεταγωγέα μέσω του πρωτοκόλλου OpenFlow. Προσθήκη OpenFlow: Μια προσθήκη για να υποστηρίξει υλοποιήσεις των προδιαγραφών του OpenFlow καθώς αυτό αναπτύσσεται και εξελίσσεται. Μπορεί να επεκταθεί ώστε να υποστηρίξει τις μετέπειτα προδιαγραφές του πρωτοκόλλου. Υπηρεσία αλυσιδωτής λειτουργίας: (Service Function Chaining-SFC): Παρέχει τη δυνατότητα να οριστεί μια ταξινομημένη λίστα από υπηρεσίες δικτύου όπως τοίχοι προστασίας (firewalls), εξισορροπητές φορτίου (load balancers) κ.α. Α.Βουζαλής 32

33 Αποθήκευση σειρών δεδομένων στον χρόνο (Time Series Data Repository TSDR): Δημιουργεί ένα πλαίσιο για συλλογή, αποθήκευση, ερώτηση και διατήρηση σειρών δεδομένων στον χρόνο, στον OpenDaylight ελεγκτή. Με τις δυνατότητες της συλλογής, της αποθήκευσης, της ερώτησης, της άθροισης και της εκκαθάρισης δεδομένων που παρέχονται απ το TSDR, οι διαχειριστές δικτύων θα μπορούσαν να αξιοποιήσουν διάφορες εφαρμογές που καθοδηγούνται απ τα δεδομένα και ενσωματώνουν το TSDR, για ανίχνευση κινδύνων ασφάλειας (security risk detection), ανάλυση απόδοσης, βελτίωση ρύθμισης λειτουργικότητας, ανάλυση κίνησης δεδομένων και ανάλυση δικτύου με αυτοματοποιημένη ευφυία. YANG PUBSUB: Επιτρέπει τη συλλογή δεδομένων από τη διαχείριση του δικτύου. Ορίζονται οι YANG συλλογές δεδομένων που αποθηκεύονται σε απομακρυσμένες συσκευές και μπορούν να εισαχθούν σε έναν ελεγκτή OpenDaylight, χωρίς να απαιτείται ο ελεγκτής να πραγματοποιεί συνεχή αιτήματα για ανάκτηση δεδομένων. 2.4 Προγραμματισμός ροών με τη REST διεπαφή Ο ελεγκτής OpenDaylight διαθέτει μια υπηρεσία προγραμματισμού ροής (flow programmer service), η οποία επιτρέπει στις εφαρμογές να προγραμματίζουν εύκολα τις ροές χρησιμοποιώντας τη REST διεπαφή. Τεχνολογία REST Το REST ή αλλιώς Representational State Transfer (παραστατική μεταφορά καταστάσεων), βασίζεται κυρίως στο πρωτόκολλο HTTP ή HyperText Transfer Protocol (πρωτόκολλο μεταφοράς υπερκειμένου), για να μεταφέρει αιτήματα και απαντήσεις μεταξύ του πελάτη (εφαρμογή ελέγχου) και της υπηρεσίας (π.χ. τον προγραμματιστή ροών του OpenDaylight). Χρησιμοποιεί επίσης τις δομές του XML (Extensible Markup Language) και του JSON (JavaScript Object Notation) ώστε να περιγράψει τις παραμέτρους ενός αιτήματος και του αποτελέσματός του. Εξαιτίας της απλότητάς του σε σχέση με άλλα πρότυπα υπηρεσίες διαδικτύου (web) όπως το SOAP, το REST είναι πολύ δημοφιλές και χρησιμοποιείται από πολλές υπηρεσίες διαδικτύου στον παγκόσμιο ιστοχώρο (world wide web) όπως το Twitter. Επειδή το REST βασίζεται σε δημοφιλής τεχνολογίες όπως οι HTPP, JSON και XML, μπορεί να χρησιμοποιηθεί με πιο απλό τρόπο με τις περισσότερες γλώσσες προγραμματισμού όπως η JAVA, η Python, η C αλλά και εργαλεία εντολών (command line) όπως το curl. Έτσι κάνει πιο εύκολη τη χρήση του και μειώνει το χάσμα μεταξύ του προγραμματιστή της εφαρμογής και του δικτύου. Παρόλαυτά έχει και κάποιους περιορισμούς σχετικά με το SDN. Επειδή το REST βασίζεται σε αλληλεπίδραση αιτήματος/απάντησης (δηλαδή η εφαρμογή ελέγχου δημιουργεί ένα αίτημα και η υπηρεσία εκτελεί το αίτημα και επιστρέφει μια απάντηση), δεν είναι κατάλληλο για αλληλεπίδραση που βασίζεται σε γεγονότα (eventbased). Στο OpenFlow πρωτόκολλο, υπάρχει ένα σημαντικό σήμα που ενημερώνει την εφαρμογή ελέγχου ότι ένα πακέτο, χωρίς αντίστοιχη είσοδο στον πίνακα ροών, έχει φτάσει σε έναν Α.Βουζαλής 33

34 μεταγωγέα (switch).το σήμα αυτό ονομάζεται γεγονός εισόδου πακέτου (packet-in event). Σε αυτή την περίπτωση, η εφαρμογή ελέγχου που υλοποιεί την λογική ελέγχου, πρέπει να αποφασίσει τι θα κάνει: απόρριψη πακέτου, προώθησή του ή εγκατάσταση μιας εισόδου στον πίνακα ροών για παρόμοια πακέτα. Εξαιτίας αυτής της περιοριστικής λειτουργίας, η REST διεπαφή περιορίζεται σε προληπτικό (proactive) προγραμματισμό ροής, όπου η εφαρμογή ελέγχου προγραμματίζει από πριν τον πίνακα ροών των μεταγωγέων (switches). Όσων αφορά τον αντιδραστικό (reactive) προγραμματισμό ροής, όπου η εφαρμογή ελέγχου αντιδρά σε γεγονότα εισόδου πακέτου, υλοποιείται στο OpenDaylight χρησιμοποιώντας τα στοιχεία OSGI. Προγραμματισμός ροών με το REST Το REST έχει να κάνει με πόρους (resources) και τις καταστάσεις τους. Σχετικά με την περίπτωση του OpenDaylight και την υπηρεσία προγραμματισμού ροών, οι πόροι θα μπορούσε να είναι όλο το δίκτυο, ένας μεταγωγέας ή μια ροή. Η κύρια αποστολή του προγραμματιστή ροών είναι να ζητάει και να αλλάζει την κατάσταση αυτών των πόρων με το να επιστρέφει, να προσθέτει ή να διαγράφει ροές. Η κατάσταση των πόρων αυτών αντιπροσωπεύεται με διαφορετικές δομές κυρίως XML ή JSON. Α.Βουζαλής 34

35 3. CLOUD, OPENSTACK KAI MININET 3.1 Πληροφορική νέφους (Cloud computing) Η πληροφορική νέφους είναι μια σχετικά νέα ιδέα, σύμφωνα με την οποία οι πόροι εκτείνονται δυναμικά, εικονικοποιούνται (virtualized) και παρέχονται ως υπηρεσία στο Internet. Παρέχεται επίσης η δυνατότητα στους χρήστες να έχουν πρόσβαση σε ένα εικονικό απεριόριστο αριθμό από πόρους (Resource Outsourcing). Η τεχνολογία νέφους φέρνει μαζί όλες τις νέες τεχνολογίες όπως τις υπηρεσίες ιστού (web services), την εικονικοποίηση (virtualization), την αρχιτεκτονική καθοδηγούμενη απ την υπηρεσία (service oriented architecture) κ.α. Η σύγχρονη τεχνολογία του νέφους (cloud) παρέχει μια ολοκληρωμένη υποδομή πληροφορικής και αποτελεί απαραίτητη προϋπόθεση για όλες τις εταιρείες πληροφορικής. Αυτή η τεχνολογία παρέχει βασικές υπηρεσίες όπως η υποδομή ως υπηρεσία (IaaS), το δίκτυο ως υπηρεσία (NaaS), την πλατφόρμα ως υπηρεσία (PaaS) και το λογισμικό ως υπηρεσία (SaaS). Σύμφωνα με το διεθνές ινστιτούτο προτύπων και τεχνολογίας (NIST) ο ορισμός του υπολογιστικού νέφους είναι: «To νέφος αποτελεί ένα πρότυπο για τη διευκόλυνση της συνεχούς, κατάλληλης και κατόπιν παραγγελίας (on-demand) πρόσβασης στο δίκτυο μιας κοινής ομάδας διαμορφώσιμων υπολογιστικών πόρων όπως δίκτυα, κεντρικοί υπολογιστές (servers), αποθηκευτικοί χώροι, εφαρμογές και υπηρεσίες, που μπορούν εύκολα και γρήγορα να ρυθμιστούν και να ανακοινωθούν (με μικρό κόστος διαχείρισης ή αλληλεπίδρασης του παρόχου της υπηρεσίας).» Οι χρήστες του αντίστοιχα, μπορούν να έχουν πρόσβαση και να χρησιμοποιούν τις υπηρεσίες των εφαρμογών νέφους χρησιμοποιώντας περιηγητές (browsers) ή κινητές συσκευές τη στιγμή που όλα τα δεδομένα αλλά και το λογισμικό, είναι αποθηκευμένα σε κεντρικούς υπολογιστές σε απομακρυσμένη τοποθεσία και είναι αυτά που πραγματοποιούν όλη την επεξεργασία. Η υποδομή ως υπηρεσία (IaaS) είναι το πιο βασικό και σημαντικό μοντέλο υπηρεσίας νέφους στο οποίο παρέχονται εικονικά μηχανήματα (virtual machines), εξισορροπητές φορτίου (load balancers), αποθήκευση μπλοκ δεδομένων, τείχη προστασίας (firewalls) και δικτυακές υπηρεσίες. Σε αυτό το μοντέλο παρέχεται μια πλατφόρμα προγραμματισμού που περιλαμβάνει διεπαφές προγραμματισμού εφαρμογών (Application Programming Interfaces), λειτουργικό σύστημα, περιβάλλοντα προγραμματισμού, περιβάλλον εκτέλεσης γλωσσών προγραμματισμού και κεντρικοί υπολογιστές ιστού (web servers). Σε αυτό το μοντέλο υπηρεσίας, οι πάροχοι του νέφους εγκαθιστούν και διαχειρίζονται το λογισμικό των εφαρμογών στο νέφος. Γενικά, το μοντέλο της πληροφορικής νέφους (cloud computing), είναι πολύ σημαντικό καθώς παρέχει πολλά οφέλη όπως χαμηλότερες επενδύσεις στις υποδομές κατά τη διάρκεια της ανάπτυξης, μεγαλύτερη επεκτασιμότητα, λιγότερα λειτουργικά έξοδα, ευκολία πρόσβασης μέσω του παγκόσμιου ιστού, μειωμένους επιχειρηματικούς κινδύνους και λιγότερα έξοδα συντήρησης. Α.Βουζαλής 35

36 Εικόνα 8: Πολυστρωματική αρχιτεκτονική του νέφους Πολυστρωματική αρχιτεκτονική του νέφους Όπως αναφέραμε, η πληροφορική νέφους παρέχει τους πόρους της ως υπηρεσίες. Υπάρχουν διαφορετικές υλοποιήσεις του νέφους που εξαρτώνται απ τις ανάγκες και τους σκοπούς της καθεμιάς. Αυτές οι διαφορετικές υλοποιήσεις δημιουργούν διαφορετικούς τύπους νέφους. Ο κάθε τύπος εξαρτάται απ τις μελλοντικές ανάγκες και την χρήση του νέφους (αν είναι για έρευνα ή παραγωγή), το κόστος, την ασφάλεια και την εξατομίκευσή του. Οι κυριότερες κατηγορίες τύπων νέφους είναι τα δημόσια και τα ιδιωτικά νέφη. Υπάρχουν όμως και διαφορετικοί συνδυασμοί τους. Οι πιο συνηθισμένοι είναι: Δημόσια νέφη (public clouds) όπου οι πόροι διατίθενται για δημόσια χρήση. Ιδιωτικά νέφη (private clouds) όπου οι πόροι ανήκουν ή νοικιάζονται από κάποιον οργανισμό. Υβριδικά νέφη (hybrid clouds) όπου γίνεται σύνθεση διαφορετικών τύπων νέφους ώστε να ενεργοποιηθεί μια υπηρεσία. Κοινοτικά νέφη (community clouds) όπου οι πόροι μοιράζονται από διάφορους οργανισμούς. Εικονικά ιδιωτικά νέφη (virtual private clouds VPC) τα οποία είναι ιδιωτικά νέφη πάνω από δημόσια μέσω εικονικού ιδιωτικού δικτύου (VPN). 3.2 Openstack Το Openstack είναι ένα λειτουργικό σύστημα νέφους που ελέγχει τεράστιες ομάδες από υπολογιστικούς, αποθηκευτικούς και δικτυακούς πόρους σε ένα κέντρο πληροφοριών. Όλα τα παραπάνω διαχειρίζονται από έναν πίνακα ελέγχου (dashboard), ο οποίος δίνει τον Α.Βουζαλής 36

37 έλεγχο στους διαχειριστές και ενισχύει τους χρήστες να πραγματοποιούν αλλαγές στους πόρους μέσω μιας διεπαφής ιστού (web interface). Πρόκειται για ένα σύνολο από εργαλεία λογισμικού για τη δημιουργία και την διαχείριση πλατφορμών πληροφορικής νέφους για δημόσια και ιδιωτικά νέφη. Επίσης είναι μια συλλογή προγραμμάτων λογισμικού ανοιχτού κώδικα, που παρέχει μια λύση υποδομής ως υπηρεσίας (IaaS), μέσω διαφόρων αλληλένδετων υπηρεσιών. Το Openstack ανήκει σε μια πρωτοβουλία της NASA και της Rackspace Hosting, οι οποίες το παρουσίασαν συνεργατικά το 2010, ως μια πρωτοβουλία λογισμικού νέφους ανοιχτού κώδικα. Ο κώδικάς του προέρχεται από την πλατφόρμα «νεφέλωμα» (Nebula) της NASA και την πλατφόρμα «αρχεία νέφους» (Cloud Files) της Rackspace. Το πρόγραμμα του Openstack είναι ανοιχτού κώδικα και παρέχει μια πλατφόρμα υπολογιστικής νέφους για δημόσια και ιδιωτικά νέφη, που ανακοινώθηκε υπό τους όρους της άδειας της Apache. Γενικά το νέφος παρέχει κυρίως υπολογιστικές δυνατότητες για τους τελικούς χρήστες σε ένα απομακρυσμένο περιβάλλον, ενώ το πραγματικό λογισμικό εκτελείται ως υπηρεσία σε αξιόπιστους και επεκτάσιμους κεντρικούς υπολογιστές (servers) αντί για τους υπολογιστές του κάθε τελικού χρήστη. Το Openstack παρέχει οριζόντια κλιμάκωση (horizontal scaling) πολύ εύκολα, το οποίο σημαίνει ότι τα προγράμματα που επωφελούνται από την ταυτόχρονη εκτέλεση μπορούν εύκολα να εξυπηρετήσουν περισσότερους αλλά και λιγότερους χρήστες ζωντανά, απλά δημιουργώντας περισσότερα εικονικά μηχανήματα (instances). Εικόνα 9: Γενική εικόνα του Openstack [10] To λογισμικό του Openstack χωρίζεται σε διάφορες υπηρεσίες-συστατικά που μέσω της αλληλεπίδρασής τους, παρέχουν τις συνολικές δυνατότητες του συστήματος. Οι κυριότερες υπηρεσίες που παρέχει είναι οι εξής: Α.Βουζαλής 37

38 Υπολογιστής Nova (compute Nova): O υπολογιστής του OpenStack (Nova) είναι μια κατασκευή ελεγκτή υπολογιστή για νέφος, που χρησιμοποιείται για την ανάπτυξη και την διαχείριση τεράστιων αριθμών από εικονικά μηχανήματα (VMs) και άλλων περιπτώσεων (instances), ώστε να χειρίζονται υπολογιστικά καθήκοντα. Αποθήκευση αντικειμένων (Swift): Η αποθήκευση αντικειμένων OpenStack είναι ένα επεκτάσιμο και με εφεδρεία (redundant) σύστημα αποθήκευσης, για αντικείμενα και αρχεία. Τα αντικείμενα καθώς και τα αρχεία γράφονται σε πολλαπλούς σκληρούς δίσκους που βρίσκονται εξαπλωμένοι στους κεντρικούς υπολογιστές (servers) μέσα στο κέντρο δεδομένων (datacenter). Το λογισμικό του Openstack είναι υπεύθυνο μόνο για τη διασφάλιση της αναπαραγωγής και της ακεραιότητας των δεδομένων σε όλο το σύμπλεγμα. Αποθήκευση μπλοκ (block storage - cinder): Η αποθήκευση μπλοκ του OpenStack είναι ένα συστατικό αποθήκευσης μπλοκ, το οποίο είναι ανάλογο με την παραδοσιακή έννοια του υπολογιστή, καθώς είναι σε θέση να έχει πρόσβαση σε συγκεκριμένες θέσεις σε μια μονάδα δίσκου αλλά και να παρέχει συσκευές μόνιμης αποθήκευσης μπλοκ, για χρήση με τους υπολογιστές του OpenStack. Στο OpenStack, το σύστημα αποθήκευσης μπλοκ διαχειρίζεται τη δημιουργία, τη σύνδεση και την αποσύνδεση των συσκευών μπλοκ στους διακομιστές (servers). Δικτύωση Neutron (Neutron networking): Η δικτύωση του OpenStack παρέχει τη δυνατότητα δικτύωσης για το OpenStack και είναι ένα σύστημα που επιτρέπει την εύκολη, γρήγορη και αποτελεσματική διαχείριση των δικτύων και των διευθύνσεων IP. Πίνακας ελέγχου/ταμπλό Horizon (Dashboard Horizon): Το ταμπλό του OpenStack είναι ο πίνακας ελέγχου πίσω απ το Openstack που παρέχει στους διαχειριστές και στους χρήστες μια γραφική διεπαφή ώστε να έχουν πρόσβαση, να παραμετροποιούν και να αυτοματοποιούν τους πόρους του νέφους. Υπηρεσία ταυτοποίησης (keystone): H ταυτοποίηση του OpenStack παρέχει υπηρεσίες ταυτοποίησης για το OpenStack ή μπορεί να είναι ένας κεντρικός κατάλογος, με χρήστες και τις αντίστοιχες υπηρεσίες του OpenStack που έχουν πρόσβαση. Παρέχει πολλαπλούς τρόπους πρόσβασης, ενεργεί ως ένα κοινό σύστημα πιστοποίησης στο λειτουργικό σύστημα του νέφους και μπορεί να ενσωματωθεί με τις υπάρχουσες υπηρεσίες καταλόγου (directory services) όπως το LDAP. Υπηρεσία απεικόνισης (Image Service - Glance): Η υπηρεσία απεικόνισης του OpenStack παρέχει υπηρεσίες απεικόνισης στο OpenStack όπως η ανακάλυψη, η εγγραφή και η διανομή υπηρεσιών για απεικονίσεις/αντιγραφές δίσκων και διακομιστών. Επιτρέπει επίσης αυτές οι απεικονίσεις να χρησιμοποιούνται ως πρότυπα κατά την εγκατάσταση νέων εικονικών μηχανών. Τηλεμετρία (Ceilometer): Η υπηρεσία τηλεμετρίας του OpenStack, παρέχει υπηρεσίες τηλεμετρίας, οι οποίες επιτρέπουν στο νέφος να παρέχει υπηρεσίες χρέωσης σε χρήστες του νέφους. Διατηρεί μια επαληθεύσιμη καταμέτρηση χρήσης του κάθε στοιχείου του συστήματος νέφους του OpenStack, του κάθε χρήστη. Α.Βουζαλής 38

39 Ενορχήστρωση (Heat): Η ενορχήστρωση του OpenStack είναι μια υπηρεσία που επιτρέπει στους προγραμματιστές να αποθηκεύουν τις προδιαγραφές μιας εφαρμογής νέφους σε ένα αρχείο, που καθορίζει ποιοί πόροι είναι απαραίτητοι για την συγκεκριμένη εφαρμογή. Βάση δεδομένων (Trove): Η βάση δεδομένων του OpenStack Trove, είναι μια υπηρεσία βάσης δεδομένων που παρέχει σχεσιακές και μη, μηχανές βάσης δεδομένων. 3.3 Mininet Το mininet είναι ένας δικτυακός εξομοιωτής ή πιο συγκεκριμένα ένα σύστημα ενορχήστρωσης εξομοίωσης δικτύου. Υλοποιεί ένα σύνολο από τελικούς υπολογιστές, μεταγωγείς (switches), δρομολογητές (routers) και συνδέσμους σε έναν ενιαίο πυρήνα Linux. Χρησιμοποιεί ελαφριά εικονικοποίηση (lightweight virtualization) ώστε να κάνει ένα σύστημα να μοιάζει με ένα ολοκληρωμένο δίκτυο, που τρέχει τον ίδιο πυρήνα, το ίδιο σύστημα και κώδικα. Ένας εξομοιωτής mininet συμπεριφέρεται ακριβώς όπως ένας αληθινός υπολογιστής μιας και μπορείς να συνδεθείς σε αυτόν με ssh (Secure Shell) και να εκτελέσεις διάφορα προγράμματα. Τα προγράμματα που τρέχει κανείς μπορούν να στέλνουν πακέτα μέσω μιας διεπαφής που μοιάζει με αληθινή Ethernet διεπαφή, με συγκεκριμένη ταχύτητα και καθυστέρηση. Τα πακέτα επεξεργάζονται από κάτι που μοιάζει με αληθινό Ethernet μεταγωγέα (switch), δρομολογητή ή middlebox, με δεδομένη αναμονή. Τα εικονικά στοιχεία του Mininet όπως οι εξυπηρετητές (hosts), οι μεταγωγείς,οι συνδέσεις και οι ελεγκτές δημιουργούνται χρησιμοποιώντας μόνο λογισμικό και όχι υλικό (hardware). Η συμπεριφορά τους όμως, ως επί το πλείστον είναι όμοια με αυτή των διακριτών στοιχείων υλικού. Συχνά είναι πιθανό να δημιουργείς ένα δίκτυο Mininet που μοιάζει σε ένα δίκτυο υλικού ή ένα δίκτυο υλικού που μοιάζει με ένα δίκτυο Mininet και να εκτελέσεις τον ίδιο κώδικα και τις ίδιες εφαρμογές σε κάθε πλατφόρμα. Τα πλεονεκτήματα του mininet είναι πολλά. Ανάμεσα σε αυτά συγκαταλέγονται η ταχύτητα ανάπτυξης των δικτύων (μερικά δευτερόλεπτα είναι αρκετά για να δημιουργηθεί ένα απλό δίκτυο), η δυνατότητα ανάπτυξης προσαρμοσμένων τοπολογιών δικτύου, η δυνατότητα εκτέλεσης προγραμμάτων που είναι διαθέσιμα στο λειτουργικό σύστημα Linux, όπως το εργαλείο ανάλυσης πρωτοκόλλων δικτύου wireshark, η δυνατότητα προγραμματισμού των μεταγωγέων (switches) του mininet μέσω Openflow πρωτοκόλλου, η ευκολία χρήσης του και οι μικρές σχετικά απαιτήσεις που έχει (μπορεί να «τρέξει» σε έναν απλό φορητό υπολογιστή), η ευκολία προγραμματισμού του μέσω της διεπαφής προγραμματισμού που διαθέτει σε γλώσσα Python και τέλος το mininet είναι ένα πρόγραμμα ανοιχτού λογισμικού ανοιχτό σε όλους για περεταίρω βελτιώσεις-προσθήκες ή διόρθωση προβλημάτων, κάτι που το κάνει να είναι σε διαρκή ανάπτυξη. Με τη βοήθεια της Python διεπαφής προγραμματισμού που διαθέτει το mininet, μπορεί κανείς να δημιουργήσει παραμετροποιήσιμες δικτυακές τοπολογίες γράφοντας Α.Βουζαλής 39

40 προγράμματα python. Στη δική μας περίπτωση χρησιμοποίησα το python πρόγραμμα network_topology.py που δημιουργεί μια απλή τοπολογία δικτύου με έναν εξωτερικό ελεγκτή (Opendaylight controller), έναν μεταγωγέα (S1) και 3 υπολογιστές hosts (h1-h2-h3) [παράρτημα Ι]. Οι σημαντικότερες κλάσεις και μεταβλητές στον κώδικα αυτό περιλαμβάνουν: Topo: Η βασική κλάση που δημιουργεί τοπολογίες mininet. Build(): Η μέθοδος για να δημιουργείς τοπολογίες. addswitch(): Προσθέτει έναν μεταγωγέα (switch) στην τοπολογία και επιστρέφει το όνομά του addhost(): Προσθέτει έναν υπολογιστή (host) στην τοπολογία και επιστρέφει το όνομά του addlink(): Προσθέτει έναν αμφίδρομο σύνδεσμο στην τοπολογία. Mininet: Η κύρια κλάση (main class) για δημιουργία και διαχείριση δικτύου. start(): Ξεκινάει το δίκτυο. stop(): Σταματάει το δίκτυο. Εναλλακτικά θα μπορούσαμε να εκτελέσουμε μια εντολή όπως η επόμενη: mn --topo tree,2,4 --controller 'remote,ip= ,port=6633' --switch ovsk,protocols=openflow13 Αυτή δημιουργεί μια δικτυακή τοπολογία δέντρου με βάθος 2 και έξοδο 4 (δηλαδή 16 υπολογιστές (hosts) συνδεδεμένοι σε 5 μεταγωγείς (switches) ). Α.Βουζαλής 40

41 4. ΕΓΚΑΤΑΣΤΑΣΗ OPENDAYLIGHT ΚΑΙ OPENSTACK ΜΕ ΧΡΗΣΗ LOAD BALANCER Παρακάτω περιγράφουμε την υλοποίηση του εικονικού δικτύου και του εξισορροπητή φορτίου (LBaaS) χρησιμοποιώντας OpenDaylight και Openstack. 4.1 OpenDaylight και δίκτυο mininet Για την εκτέλεση του πειράματος εγκαταστήσαμε το mininet και τον Opendaylight ελεγκτή σε έναν υπολογιστή (laptop) με τα εξής χαρακτηριστικά: Λειτουργικό σύστημα: Ubuntu LTS Επεξεργαστής CPU: Intel Core GHz Μνήμη RAM: 8GB Τύπος συστήματος: 64-bit Έκδοση Opendaylight: Boron SR-2 Έκδοση Mininet: Έκδοση Openstack: mitaka Αρχικά εγκαθιστούμε την πλατφόρμα Opendaylight στο λειτουργικό σύστημα που προαναφέρθηκε. Αφού «κατεβάσουμε» την karaf διανομή του Opendaylight Boron (η συγκεκριμένη διανομή δεν διαθέτει κανένα χαρακτηριστικό προεγκατεστημένο) προχωράμε στην αποσυμπίεση του φακέλου με την εντολή: «tar -xvzf distribution-karaf boron-sr2.tar.gz» Έπειτα συνεχίζουμε με την εκτέλεση του αρχείου karaf (container) που βρίσκεται στον φάκελο: /bin/karaf.η εντολή που εκτελούμε είναι η εξής: «./karaf -of 13» που δηλώνει ότι το Opendaylight θα χρησιμοποιήσει την έκδοση 1.3 του Openflow πρωτοκόλλου. Α.Βουζαλής 41

42 Εικόνα 10: Ολοκλήρωση εκκίνησης Opendaylight ελεγκτή και είσοδος στο περιβάλλον εντολών Συνεχίζουμε με την εγκατάσταση των απαραίτητων χαρακτηριστικών (features) του Opendaylight ελεγκτή, χρησιμοποιώντας την εντολή (μέσα στην κονσόλα του Opendaylight): feature:install <feature name> Εγκαθιστούμε τα ODL χαρακτηριστικά που φαίνονται στον παρακάτω πίνακα: ΧΑΡΑΚΤΗΡΙΣΤΙΚΟ ΤΟΥ ODL odl-openflowplugin-southbound odl-restconf-all Πίνακας 1: ΧΑΡΑΚΤΗΡΙΣΤΙΚΑ ODL ΠΕΡΙΓΡΑΦΗ ΛΕΙΤΟΥΡΓΙΑΣ Eνεργοποιεί την ανίχνευση και τον έλεγχο των μεταγωγέων Openflow και της δικτυακής τοπολογίας μεταξύ τους. Ενεργοποιεί την πρόσβαση της REST διεπαφής στο MD-SAL του ODL. odl-yangpush-rest Επιτρέπει να γίνονται εγγραφές σε συγκεκριμένα υποδένδρα των YANG βάσεων δεδομένων που βρίσκονται σε απομακρυσμένες συσκευές ώστε να καταργήσει την ανάγκη του ODL να κάνει συνεχή αιτήματα για ανάκτηση δεδομένων. odl-ovsdb-ui odl-ovsdb-openstack Παρέχει το γραφικό περιβάλλον DLUX του OVSDB (OVSDB DLUX UI). Παρέχει την εικονικοποίηση δικτύου του Openstack (OpenStack Network Virtualization) χρησιμοποιώντας το OVSDB του ODL. Α.Βουζαλής 42

43 odl-netconf-connector-ssh odl-l2switch-switch-ui odl-dlux-all odl-of-config-rest Υποστηρίζει τη διαχείριση των συσκευών που υποστηρίζουν το NETCONF πρωτόκολλο μέσω SSH. Παρέχει τη δυνατότητα L2 (Ethernet) προώθησης στους συνδεδεμένους Openflow μεταγωγείς και υποστηρίζει την παρακολούθηση υπολογιστών (hosts). Παρέχει μια διαισθητική γραφική διεπαφή χρήστη για το ODL. Επιτρέπει την απομακρυσμένη ρύθμιση των OpenFlow μονοπατιών δεδομένων (datapath). odl-ovsdb-southbound-impl-ui Ενεργοποιεί την OVSDB MDSAL προσθήκη νότιας διεπαφής για το Open_vSwitch σχήμα. Στη συνέχεια δημιουργούμε το εικονικό δίκτυο υπολογιστών (hosts) και μεταγωγέων (switches) με τη βοήθεια του mininet εξομοιωτή. Για να υλοποιηθεί αυτό εκτελούμε την εντολή: «mn --controller=remote,ip= topo tree,2,4» (εναλλακτικά μπορούμε να εκτελέσουμε το πρόγραμμα (script) network_topology.py που παρατίθεται στο παράρτημα Ι) Αφού δημιουργηθεί το δίκτυο με 16 υπολογιστές (hosts) και 5 μεταγωγείς (switches) εκτελούμε την εντολή: pingall. Αν κάποια πακέτα αποτύχουν να παραδοθούν, εκτελούμε επαναλαμβανόμενα την ίδια εντολή έως ότου φτάσουμε 100% επιτυχία. Α.Βουζαλής 43

44 Εικόνα 11: Δημιουργία δικτύου mininet Στη δημιουργία του δικτύου mininet έχουμε δηλώσει ως IP και πόρτα ελεγκτή, αυτά του ODL ελεγκτή (IP=l και port=6633). Συνδεόμαστε στο γραφικό περιβάλλον του ODL ελεγκτή με τη βοήθεια ενός προγράμματος περιήγησης και χρησιμοποιώντας τη διεύθυνση: « Χρησιμοποιούμε όνομα χρήστη και κωδικό πρόσβασης την προεπιλογή «admin» και για τα δύο πεδία. Στη συνέχεια, στην καρτέλα τοπολογία (topology) βλέπουμε με γραφικό τρόπο το εικονικό δίκτυο που έχουμε δημιουργήσει με τη βοήθεια του mininet. Α.Βουζαλής 44

45 Εικόνα 12: Παράθυρο σελίδας σύνδεσης στο GUI του OpenDaylight Εικόνα 13: Γραφικό περιβάλλον OpenDaylight, καρτέλα Topology (5 μεταγωγείς και 16 υπολογιστές) Α.Βουζαλής 45

46 4.2 POSTMAN To POSTMAN είναι μια πανίσχυρη εφαρμογή που υλοποιεί έναν HTTP πελάτη (client) και χρησιμοποιείται κυρίως για έλεγχο και τεστ υπηρεσιών web. Επιτρέπει στον χρήστη να συγκεντρώνει μαζί απλά και σύνθετα HTTP αιτήματα (HTTP requests) ώστε να μπορεί εύκολα και γρήγορα να δοκιμάζει,να αναπτύσσει και να καταγράφει διεπαφές προγραμματισμού εφαρμογών (APIs). To POSTMAN είναι διαθέσιμο σαν ανεξάρτητη αλλά και σαν ενσωματωμένη εφαρμογή στο Google Chrome. Είναι πολλά πράγματα που κάνουν την εφαρμογή αυτή τόσο ισχυρή και αποτελεσματική. Διαθέτει μία εύκολη στην χρήση διεπαφή γιατί διαθέτει ένα απλό και έξυπνο περιβάλλον εργασίας για τον χρήστη όπου τα περισσότερα βασικά χαρακτηριστικά είναι προσβάσιμα με ένα κλικ. Η εκμάθηση της εφαρμογής γίνεται γρήγορα και ο χρήστης μπορεί γρήγορα και εύκολα να κατασκευάζει και να δοκιμάζει διεπαφές προγραμματισμού. Ένας βασικός λόγος για αυτή την ευκολία χρήσης του, είναι οι δυνατότητες αυτοματοποίησης που διαθέτει. Αυτές βοηθάνε στην αυτοματοποίηση της διαδικασίας δημιουργίας των αιτημάτων API (διεπαφών προγραμματισμού εφαρμογών) και της δοκιμής των απαντήσεών τους. Με αυτόν τον τρόπο οι προγραμματιστές δημιουργούν μια πολύ αποτελεσματική ροή εργασίας. Επίσης το POSTMAN διαθέτει ιστορικό όπου αποθηκεύει όλες τις API κλήσεις και έτσι παρέχεται η δυνατότητα να τις ξανακαλέσεις αργότερα. Διαθέτει ακόμα τη δυνατότητα αυτόματης συμπλήρωσης, για παράδειγμα των URLs, κάτι που εξοικονομεί πολύ χρόνο στους προγραμματιστές. Δίνει τη δυνατότητα για εύκολη οργάνωση των API κλήσεων σε ομάδες που αποθηκεύονται ως συλλογές (collections), οι οποίες μπορούν να εμπεριέχονται σε φακέλους. Ένα από τα πιο σημαντικά χαρακτηριστικά της εφαρμογής POSTMAN είναι ο θεατής των απαντήσεων (response viewer). Οι απαντήσεις των APIs χωρίζονται στο παράθυρο θέασης σε σώμα και κεφαλίδες, που βρίσκονται σε καρτέλες. Δίπλα στις καρτέλες εμφανίζονται επίσης οι κωδικοί κατάστασης και χρόνου (status and time codes). Υπάρχουν 3 διαφορετικές μορφές εμφάνισης του σώματος της απάντησης: Pretty (όμορφη), Raw (ακατέργαστη) και Preview (προεπισκόπηση). Υπάρχουν αρκετά ακόμα χαρακτηριστικά του POSTMAN που το κάνουν τόσο ισχυρό και αποτελεσματικό. Γενικά πρόκειται για έναν REST client που εκτελείται σαν εφαρμογή μέσα ή έξω από τον περιηγητή ιστού Chrome και είναι πολύ χρήσιμος αν θες να αλληλεπιδράσεις με REST APIs (όπως αυτό του OpenDaylight). Είναι τόσο χρήσιμη εφαρμογή κυρίως επειδή επιτρέπει να κατασκευάζεις εύκολα και γρήγορα αιτήματα και να διαβάζεις τις απαντήσεις. Το OpenDaylight διαθέτει τη διεπαφή προγραμματισμού εφαρμογών, REST common API, που χωρίζεται σε δύο μέρη, το ρυθμιστικό ( restconf/config ) και το λειτουργικό ( restconf/operational ). Στο πρώτο μέρος (ρυθμιστικό) τοποθετούμε την ροή η οποία πρέπει να διαθέτει έγκυρες τιμές για τα κλειδιά αλλά όχι απαραίτητα για το περιεχόμενο-τιμές των κλειδιών. Η πληροφορία της ροής αυτής αποθηκεύεται στον χώρο αποθήκευσης δεδομένων (datastore). Στην περίπτωση που παρέχεται ο κόμβος που θέλουμε να εισάγουμε την ροή Α.Βουζαλής 46

47 (για παράδειγμα αν ο κόμβος είναι ένας μεταγωγέας που παρέχεται απ το mininet), τότε αναλαμβάνει δράση η υπηρεσία προγραμματισμού ροής (Flow Programmer Service), η οποία ελέγχει αν όλα τα κλειδιά και οι τιμές τους είναι έγκυρα και στη συνέχεια εγκαθιστά τη ροή στο δεύτερο μέρος (λειτουργικό). Αυτές οι ροές αποθηκεύονται στο μοντέλο δεδομένων υπηρεσίας ροής (Flow Service Model Data). Με βάση το προηγούμενο εικονικό δίκτυο που έχουμε κατασκευάσει και αν θέλουμε για παράδειγμα να δούμε με τη βοήθεια του POSTMAN, τα ονόματα και διάφορες πληροφορίες για τους κόμβους (μεταγωγείς και υπολογιστές), εκτελούμε την GET εντολή REST, χρησιμοποιώντας το URL: Εικόνα 14: POSTMAN: πληροφορίες για τους διαθέσιμους κόμβους του δικτύου εκτελώντας την GET εντολή REST Στο δίκτυο που έχουμε κατασκευάσει, ο πρώτος μεταγωγέας (Switch-1) έχει το όνομα openflow:1. Με τη βοήθεια του POSTMAN μπορούμε να δούμε τις σχετικές με τον κόμβο αυτόν πληροφορίες εκτελώντας την εντολή GET του REST στο URL: Α.Βουζαλής 47

48 Εικόνα 15: POSTMAN: Πληροφορίες σχετικά με τον κόμβο S-1 του δικτύου mininet που έχουμε κατασκευάσει. 4.3 Load balancer σε ODL ενσωματωμένος στο OpenStack Συνεχίζουμε με την εγκατάσταση του Openstack. Κάνουμε λήψη του λογισμικού devstack από τον σύνδεσμο: Δημιουργούμε έναν χρήστη με όνομα stack με την εντολή sudo adduser stack και του αναθέτουμε δικαιώματα sudo (εντολή: «sudo tee <<<"stack ALL=(ALL) NOPASSWD: ALL" /etc/sudoers»). Στη συνέχεια δημιουργούμε το αρχείο ρύθμισης local.conf το οποίο έχουμε τροποποιήσει κατάλληλα ώστε να υποστηρίζει το χαρακτηριστικό του OpenStack neutron LBaaS v2 (παράρτημα ΙΙ). Για να προχωρήσουμε στην εγκατάσταση του OpenStack, συνδεόμαστε ως χρήστης stack και εκτελούμε τον κώδικα (bash script) που περιέχει τις απαραίτητες εντολές εγκατάστασης (εντολή: FORCE=yes./stack.sh ). Α.Βουζαλής 48

49 Εικόνα 16: Εκτέλεση του stack.sh script. Έπειτα από κάποια λεπτά και αφού ολοκληρωθεί η εγκατάσταση του OpenStack, εμφανίζονται στη γραμμή εντολών κάποιες πληροφορίες για τη διάρκεια εγκατάστασης, την IP που «τρέχει» το OpenStack κτλ. Α.Βουζαλής 49

50 Εικόνα 17: Ολοκλήρωση εγκατάστασης OpenStack Ανοίγουμε έναν περιηγητή ιστοσελίδων και εισάγουμε την IP του OpenStack Horizon ( /dashboard), όπου χρησιμοποιούμε ως όνομα χρήστη admin και κωδικό password.to Horizon αποτελεί το γραφικό περιβάλλον του OpenStack όπου υπάρχουν όλες οι καρτέλες διαχείρισης των εικονικών συσκευών και δικτύων. Α.Βουζαλής 50

51 Εικόνα 18: Κεντρική καρτέλα του πίνακα ελέγχου (dashboard) του OpenStack Το OpenStack δίνει τη δυνατότητα στους χρήστες του να δημιουργήσουν έναν load balancer μέσω της προσθήκης της υπηρεσίας neutron-lbaas. Αυτή η προσθήκη χρησιμοποιεί παράγοντες (agents) οι οποίοι χειρίζονται τη διαμόρφωση HAProxy (High Availability Proxy).Το χαρακτηριστικό LBaaS v2 χρησιμοποιεί την έννοια των ακροατών (listeners) και έτσι δίνεται η δυνατότητα να ρυθμιστούν πολλαπλές πόρτες ακροατών σε μία διεύθυνση IP του load balancer. Σχετικά με την αρχιτεκτονική του LBaaS v2,τα στοιχεία που τον αποτελούν είναι: 1. Load Balancer (εξισορροπητής φορτίου): Ο load balancer διαθέτει μία neutron πόρτα δικτύου και μια IP που του έχει εκχωρηθεί από ένα υποδίκτυο (subnet). 2. Listener (ακροατής): Οι εξισορροπητές φορτίου έχουν τη δυνατότητα να δέχονται (να «ακούν») αιτήματα σε πολλαπλές πόρτες, κάθε μία απ τις οποίες καθορίζεται από έναν ακροατή. 3. Pool (ομάδα): Μια ομάδα αποτελείται από μια λίστα μελών που εξυπηρετούν την κίνηση μέσω του εξισορροπητή φορτίου. 4. Member (μέλος): Τα μέλη είναι διακομιστές (servers) που εξυπηρετούν την κίνηση πίσω από έναν εξισορροπητή φορτίου. Κάθε μέλος καθορίζεται από μια διεύθυνση IP και μία πόρτα που χρησιμοποιεί για να εξυπηρετήσει την κίνηση (traffic). 5. Health monitors (επιτηρητές καλής λειτουργίας): Οι επιτηρητές καλής λειτουργίας εκτρέπουν την κίνηση μακριά από τα μέλη που δεν ανταποκρίνονται, γιατί ενδεχομένως να έχουν τεθεί εκτός λειτουργίας. Α.Βουζαλής 51

52 Στο παρακάτω σχεδιάγραμμα παρουσιάζεται γραφικά η αρχιτεκτονική του LBaaS v2 του OpenStack. Εικόνα 19: LBaaS v2 (υπηρεσία εξισορροπητή φορτίου) του OpenStack Συνεχίζουμε με την ενσωμάτωση του OpenStack με το OpenDaylight. Το OpenStack μπορεί να χρησιμοποιήσει το OpenDaylight ως πάροχο της διαχείρισης του δικτύου του, μέσω της προσθήκης της βόρειας διεπαφής μεταβλητού στρώματος 2 (Modular Layer 2) που διαθέτει. Έτσι το OpenDaylight μπορεί να διαχειρίζεται τις δικτυακές ροές για τους υπολογιστικούς κόμβους του OpenStack μέσω της προσθήκης OVSDB της νότιας διεπαφής. Από την πλευρά του OpenStack, το neutron αποτελείται από τον ML2 μηχανισμό-οδηγό, ο οποίος δρα ως ένας REST διακομιστής μεσολάβησης (proxy) και μεταφέρει όλες τις neutron κλήσεις API στο OpenDaylight. Το OpenDaylight διαθέτει την REST υπηρεσία βόρειας διεπαφής (ονομάζεται Neutron API υπηρεσία) η οποία αποθηκεύει τα δεδομένα από τις προηγούμενες neutron κλήσεις και τα διαθέτει στις άλλες υπηρεσίες στο εσωτερικό του OpenDaylight. Στην πραγματικότητα τα RESTful APIs (διεπαφές προγραμματισμού εφαρμογών) επιτυγχάνουν τη σύνδεση του OpenStack με το OpenDaylight, όπως φαίνεται και στην εικόνα παρακάτω. Α.Βουζαλής 52

53 Εικόνα 20: Ενσωμάτωση OpenStack με Opendaylight Αφού έχουμε εγκαταστήσει το OpenStack και το OpenDaylight, συνεχίζουμε με την διαγραφή οποιασδήποτε υπάρχουσας ρύθμισης του OpenStack και του Open vswitch, ώστε το OpenDaylight να είναι ο μόνος που ρυθμίζει το Open vswitch. Εκτελούμε στη γραμμή εντολών τις παρακάτω εντολές: Διαγραφή των εικονικών instances: nova list nova delete <instance name> Διαγραφή των υποδικτύων στoυς δρομολογητές (routers): neutron subnet-list neutron router-list neutron router-port-list <router name> neutron router-interface-delete <router name> <subnet ID or name> Διαγραφή των υποδικτύων, δικτύων και δρομολογητών neutron subnet-delete <subnet name> neutron net-list neutron net-delete <net name> neutron router-delete <router name> Επειδή το OpenDaylight ενδεχομένως να έρθει σε σύγκρουση με το neutron στη διαχείριση των εικονικών OVS του δικτύου, απενεργοποιούμε τις υπηρεσίες του neutron-server και των neutron Open vswitch σε όλους τους κόμβους. Χρησιμοποιούμε τις εντολές: systemctl stop neutron-server systemctl stop neutron-openvswitch-agent Α.Βουζαλής 53