Uma banca de DEFESA de MESTRADO foi cadastrada pelo programa.
DISCENTE: MARCO AURÉLIO CRUZ FONSECA
DATA: 31/08/2020
HORA: 15:00
LOCAL: Em videoconferência através do Google Meeting
TÍTULO: Orquestração de serviços SDN com controladores heterogêneos em domínio administrativo único
PALAVRAS-CHAVES: SDN; Orquestração; Teoria do perigo; Anonimização
PÁGINAS: 89
GRANDE ÁREA: Ciências Exatas e da Terra
ÁREA: Ciência da Computação
SUBÁREA: Sistemas de Computação
ESPECIALIDADE: Teleinformática
RESUMO:
As novas tecnologias desenvolvidas para os desafios crescentes nas redes de computadores, tais como o SDN, desempenham um papel fundamental na inovação da infraestrutura atual, mas mantêm problemas na sua gestão. Se por um lado SDN introduz facilidades ao gerenciamento e configuração das redes com a separação dos planos de controle e dados, por outro lado, a diversidade de soluções implementadas através de controladores heterogêneos em um mesmo domínio vem promovendo incompatibilidades na integração dos serviços. Diante desse cenário, é aqui proposto a adoção de uma arquitetura para a orquestração de serviços em SDN que permite a convivência de controladores heterogêneos em um domínio administrativo único. A solução é demonstrada a partir da orquestração dos serviços de detecção de perigo e de anonimização de pacotes IP em controladores heterogêneos. Este trabalho orquestra os serviços de segurança MAdPE-K / SDN e BomIP, alcançando um tratamento de ameaças mais robusto do que aqueles oferecidos separadamente. Desenvolvido para o controlador Ryu, o MAdPE-K / SDN monitora os sinais da rede e reage de forma bioinspirada, de acordo com a teoria do perigo, diminuindo os fluxos percebidos como ameaças. O BomIP, por outro lado, isola os fluxos da rede através da anonimização dos endereços implementados em um controlador RunOS, de forma que qualquer perigo seja impedido de atingir o restante da rede. O serviço de orquestração foi implementado em SDN com um único domínio administrativo, provando que é possível integrar diferentes controladores trabalhando juntos sem subdividir o plano de dados. Os casos de uso testados demonstraram o equilíbrio do plano de controle com referência ao nível de ameaça, onde o orquestrador coordenou o tratamento de segurança mais adequado entre os controladores.