دانلود رایگان ترجمه مقاله کنترل کننده زنجیره های عملکرد خدمات (SFC) (نشریه IEEE 2016)

این مقاله انگلیسی ISI در نشریه IEEE در 7 صفحه در سال 2016 منتشر شده و ترجمه آن 20 صفحه میباشد. کیفیت ترجمه این مقاله ارزان – نقره ای ⭐️⭐️ بوده و به صورت کامل ترجمه شده است.

 

دانلود رایگان مقاله انگلیسی + خرید ترجمه فارسی
عنوان فارسی مقاله:

کنترل کننده زنجیره های عملکرد خدمات: بررسی عملکرد صحیح ارسال زنجیره عملکرد خدمات

عنوان انگلیسی مقاله:

SFC-Checker: Checking the Correct Forwarding Behavior of Service Function Chaining

 
 
 
 
 

 

مشخصات مقاله انگلیسی (PDF)
سال انتشار 2016
تعداد صفحات مقاله انگلیسی 7 صفحه با فرمت pdf
رشته های مرتبط با این مقاله مهندسی فناوری اطلاعات
گرایش های مرتبط با این مقاله شبکه های کامپیوتری، سامانه های شبکه ای
چاپ شده در مجله (ژورنال) کنفرانس مجازی سازی عملکرد شبکه و شبکه های تعریف شده نرم افزار (NFV-SDN)
ارائه شده از دانشگاه دانشگاه دوک، ایالات متحده آمریکا
رفرنس دارد  
کد محصول F1504
نشریه آی تریپل ای – IEEE

 

مشخصات و وضعیت ترجمه فارسی این مقاله (Word)
وضعیت ترجمه انجام شده و آماده دانلود
تعداد صفحات ترجمه تایپ شده با فرمت ورد با قابلیت ویرایش  20 صفحه (1 صفحه رفرنس انگلیسی) با فونت 14 B Nazanin
ترجمه عناوین تصاویر و جداول ترجمه شده است ✓ 
ترجمه متون داخل تصاویر ترجمه نشده است  
ترجمه متون داخل جداول ترجمه نشده است 
درج تصاویر در فایل ترجمه درج شده است 
درج جداول در فایل ترجمه درج شده است 
منابع داخل متن درج نشده است 
کیفیت ترجمه کیفیت ترجمه این مقاله متوسط میباشد 

 

فهرست مطالب

چکیده
1-مقدمه
2-برگرفته فورواردسازی NF
الف-روشهای مدلسازی موجود
ب-مدل فورواردسازی NF
3-الگوریتم تحلیل قابلیت دسترسی حالتمند
الف-گراف فورواردسازی حالتمند.
ب-ساخت SFG
ج-تایید روی SFG
د-بهینه سازی کارایی الگوریتم
نمایش سمبولیک
هـ- سوالات متعدد
قسمت چهارم-پیش نمونه و ارزیابی
5-کارهای مرتبط
6-نتیجه گیری

 

 

بخشی از ترجمه
 چکیده
جعبه های میانی شبکه مدیریت و عیب یابی مشکلی به دلیل طراحی یکپارچه خصوصی شان دارند. با حرکت به سوی مجازی سازی عملکردهای شبکه یا NFV، کاربردهای جعبه میانی مجازی سازی شده می تواند به طور قابل انعطاف تری ذکر شده و به نحو پویایی زنجیره سازی شوند و در نتیجه عیب یابی را مشکل تر از قبل می کنند. برای تضمین موجودیت درجه حامل و حداقل سازی قطعی ها، گردانندگان به راههایی برای تایید خودکار این امر نیاز دارند که شبکه استقرار یافته و پیکربندی های جعبه میانی از سیاستگزاریهای شبکه سطح بالاتری تبعیت کنند. در این مقاله، ما ابتدا به تعریف و شناسایی چالشهای کلیدی برای کنترل رفتار فورواردسازی صحیح زنجیره های عملکرد خدمات یا SFC می پردازیم. ما سپس به طراحی و ابداع یک چارچوب تشخیص شبکه می پردازیم که به مجریان شبکه کمک می کند تا صحت اجرای سیاستگزاری SFC را تایید کنند. پیش نمونه ما (یعنی کنترل کننده SFC) می تواند زنجیره های خدمات حالتمند را به طور کارامدی تایید کند، که با تحلیل قوانین فورواردسازی کلیدها و رفتار فورواردسازی حالتمند جعبه های میانی انجام می شود. ما براساس مدلهای عملکرد شبکه یک الگوریتم تشخیصی را مطرح و ابداع کرده ایم که قادر به کنترل رفتار فورواردسازی حالتمند یک زنجیره از عملکردهای خدمات شبکه می باشد. 
 
1- مقدمه
مجازی سازی عملکردهای شبکه یا NFV یک تغییر و تحول معنی دار فراساختار Telco برای کاهش هم CAPEX و هم OPEX می باشد ضمن اینکه سطوح خدمات درجه حامل بالایی را حفظ می کند. حرکت به سمت عملکردهای شبکه مجازی سازی شده یا NFها روی سرورهای استاندارد باعث ایجاد احتمال عملکرد کاهش یافته و افزایش تعداد خطاها و وقفه ها می شود. با اینحساب عیب یابی و تشخیص مسائل خیلی قبل از استقرار یک مسئله حیاتی و مهم می باشد. یک الزام خوب NFV همان زنجیره سازی عملکرد خدمات یا SFC می باشد که طی آن ترافیک از طریق یک تعیین توالی NFها به نحو پویا هدایت می شود. حتی با NFهای فیزیکی امروزی، ساخت یک زنجیره خدماتی دربردارنده مولفه های متعددی است: تعریف سیاستگزاری، برنامه ریزی کنترل کننده SDN، نصب جداول جریان کلیدی، و پیکربندی NFها. اشتباهات در هر یک از این مولفه ها می تواند باعث شود که بسته ها به سمت NF اشتباه پیش بروند یا اینکه به ترتیب اشتباه رفته یا حذف شوند. با ظهور NFV، مقیاس و پویایی زنجیره سازی NFهای مجازی یا VNFها محتملا به نحو معنی داری افزایش می یابد (این خطاها تنها شایع تر خواهند شد). با اینحساب تایید و عیب زدایی SFC به طور روزافزونی برای موفقیت اتخاذ NFV امری حیاتی است. هدف بلندمدت ما ساخت یک چارچوب تشخیص و عیب یابی جامع NFV می باشد که داخل آن ابزار شبکه، NF و ابزار عیب یابی SFC را هم برای تشخیص اشتباه ایستا و هم پویا و نیز هم پیش فعال و هم واکنشی بتوان پلاگ کرد و به کارایی عملیاتی کمک می کند حین اینکه SLAهای لازم را هم حفظ می نماید.
در ین مقاله با توجه به هدف متعالی فوق، ما یک ابزار عیب یابی و تشخیص SFC را ابداع کرده ایم. به طور اخص تر، ما به بررسی این امر پرداخته ایم که آیا جریانات به طرز صحیحی طبق به سیاستگزاریهای زنجیره سازی خدمات سطح بالا فوروارد می شوند یا خیر.
ما این مورد را کنترل یا تشخیص رفتار فورواردسازی یک SFC می نامیم. این مورد شامل سه جنبه است، همانگونه که از طریق سه مثال تصویری شکل 1 نشان داده شده است. این مورد ابتدا باید توالی NFها را هر بار که جریانی باید عبور کند، کنترل کند. در شکل 1الف) سیاستگزاری ملزم می دارد که همه ترافیک HTTP از دانشگاه A به سرورهای ذخیره سازی باید بوسیله یک NAT مورد رسیدگی قرار گیرد که با یک دیوار آتشین و سرانجام یک IDS دنبال می شود. برای کنترل اجرای صحیح این سیاستگزاری، ما نه تنها باید کنترل قوانین فورواردسازی را روی کلیدها انجام دهیم بلکه باید کنترل کنیم که چگونه NFها بسته ها را فورواردسازی می کنند. دوم اینکه زنجیره خدمات می تواند به نحو پویایی در زمان اجرا طبق حالات NF برگشته تغییر کند. در شکل 1ب، جریان در آغاز از طریق یک IDS و یک متعادلسازی کننده بار یا LB عبور می کند. اگر IDS یک امضای حمله را در جریان شناسایی نماید، زنجیره خدمات را جوری تغییر می دهد تا حاوی یک دیوار اتشین برای تحمیل سیاستگزاری بشود از جمله حذف ترافیک بدخیم. ما این کار را زنجیره های خدمات پویا می نامیم و هدفمان کنترل اجرای صحیح آن هم در کلیدها و هم در NFها می باشد. در کنار کنترل مسیر یک شبکه، همچنین ما به کنترل پیکربندی های NF می پردازیم. مثال سوم در شکل 1 ج) نشان دهنده مشکلات اجرای چنین تحلیل استاتیکی در حضور NFها می باشد. سیاستگزاری مشخص می کند که یک درخواست وب از سرور پیمانکار به سرور فهرست حقوق بگیران باید توسط FW مسدود بشود. بررسی این سیاستگزاری در مسیری بدون NF ها به طور قابل مقایسه ای سهل و آسان است: بررسی قوانین در زمینه FW و دیدن اینکه آیا دامنه صحیح نشانی های IP منبع مسدود شده است یا خیر. ولیکن کار زمانی دشوار می شود که یک NAT ادرسهای IP منبع اصلی را قبل از FW پنهان کرده باشد. توجه داشته باشید که ما تنها رفتارهای فورواردسازی یک SFC را مورد رسیدگی قرار می دهیم. سایر رفتارهای مرتبط غیرفورواردسازی NF، مانند شمارش، بهینه سازی ترافیک از دامنه کار این مقاله خارج است. ما قصد داریم تا این کارهای اضافی را در کارهای اتی مطرح کنیم.
یک راه مستقیم برای کسب خطاها در فوروارد SFC همان نظارت بر جریان در زمان اجرا و بعد مقایسه مسیر مشاهده شده با سیاستگزاری می باشد. ولیکن تا زمانی که خطا مورد شناسایی قرار گیرد، ترافیک قبلا شناسایی شده است. در این کار، ما درباره چارچوب کاری تحلیل استاتیک برای کسب مسائل قبل از استقرار بحث می کنیم. این کار اغلب تحت عنوان تایید شبکه در زمینه SDN نامیده می شود. متفاوت از تایید کد رسمی، ابزار تایید شبکه اساسا به بررسی قوانین روی همه کلیدهای شبکه می پردازد.
هدف ما دنبال کردن همان شیوه برای اجرای تایید روی رفتارهای فورواردسازی SFC می باشد. ولیکن دریافته ایم که روشهای موجود نمی تواند به طور مستقیم بکار بسته شود تا صحت SFC را به چند دلیل کوچک بررسی نماید. اول اینکه یک سیاستگزاری کاری پیچیده و حالتمند است. برای مثال، یک سیاستگزاری می تواند مشخص کند که کاربران غیرمجاز از دسترسی به سرورهای حساس منع شوند. برای انجام چنین کاری، یک گرداننده می تواند یک دیوار اتشین حالتمند را استفاده کند تا تضمین شود که تنها ترافیکی که درون شبکه شروع شده اجازه دارد و در انجام این کار از اینرو کاربران را از ترافیک بدخیم مصون بدارد. NFها حالات هر جریان را نگه داشته و اقدامات مختلفی را براساس این حالات اجرا می کنند. دوم اینکه، برگرفته های فورواردسازی موجود (برای مثال OpenFlow) نمی تواند به طور مستقیم بکار بسته شود چرا که همه بسته های یک جریان مورد یکسانی را به کمک قانون تطابق-اقدام مورد رسیدگی قرار می دهند. ب ااینحساب ، ما به مشتق فورواردسازی جدیدی احتیاج داریم تا حالت عزیمت را برای جریانات انفرادی درنظر بگیریم. سرانجام اینکه برای کنترل یک SFC باید همه NFها و کلیدهایی را بررسی کنیم که جریانها از آن ها عبور می کنند: اساسا، تایید کل شبکه مورد نیازا ست. درحالیکه تایید وسایل شبکه بدون حالت از لحاظ محاسباتی خیلی چالش آور است، افزودن وسایل حالتمند باز این مسئله را پیچیده تر هم می سازد.
برای مطرح سازی این گونه چالشها، ما کارهای ذیل را انجام داده ایم. اول اینکه مدلهای برگرفته جعبه میانی موجود را مورد بهره برداری قرار داده و انها را به مدل فورواردسازی برای صفحه داده های NF تعمیم داده ایم. هر NF با استفاده از یک جدول جریان و یک ماشین حالت توضیح داده شده اند. ما OpenFlow موجود را براساس قوانین تطابق اقدام به دو شیوه بسط داده ایم: 1) شرایط تطابق شامل نه تنها سرایند بسته بلکه حالات داخلی NF ها می باشد و 2) اقدام شامل نه تنها اصلاح بسته ها بلکه تحریک انتقالهای حالت NF می باشد. باز، تطابق و اقدام می تواند علیه یا یک بسته منفرد یا یک جریان کامل تعریف بشود. رابطه موقت میان حالات با استفاده از یک ماشین حالت محدود یا FSM توضیح داده شده است. توجه داشته باشید که مدلسازی هر جزئیات یک NF پیچیده به وضوح بدون بکارگیری تکنیک های تحلیل کد پیچیده کاری پیچیده است. در عوض ما بر تنها رفتار فورواردسازی NF تمرکز کرده ایم. سوای بسطهای اخیر برای ایجاد حالتمندی در OpenFlow، مدل م مخصوص کنترل مسئله NF و SFC است. دوم اینکه ما یک الگوریتم کارامدی را برای تحلیل استاتیک شبکه های حالتمند ابداع کرده ایم. روشهای موجود گرافهای فورواردسازی را از روی قوانین می سازد و با استفاده از این گراف ها تایید می کند. ولیکن این رویکرد ناکافی است چرا که گرافهای فورواردسازی تنها به کسب رفتار فورواردسازی شبکه می پردازد، ولیکن انتقالات حالت NF ها را کسب نمی کند. ما یک گراف فورواردسازی حالتمند یا SFG را مطرح کرده ایم که هم انتقالات حالت و هم رفتار فورواردسازی را کدگذاری می کند. ما یک الگوریتم را تدوین کرده ایم که به طور خودکار SFGها را از جداول NF و FSMها تولید می کنند. بعلاوه، ما الگوریتم های عبور گراف متعدد را روی SFG طراحی کرده ایم که به سوالات قابلیت دسترسی وابسته به حالت پاسخ می گویند.
در این کار، ما به طراحی و اجرای کنترل کننده SFC می پردازیم که یک چارچوبی است که کنترل صحت رفتار فورواردسازی را برای زنجیره های عملکرد خدمات اجرا می کند.
مشابه با کار تایید موجود، ما بر کنترل پایداری های قابل دسترسی حالتمند تمرکز کرده ایم: برای مثال، با درنظرگیری مسیر بسته ویژه، جریان از کدام توالی NFها عبور می کند.، یا اینکه بعد از کدام توالی بسته ها، A اجازه ارتباط با B را دارد؟ ما یک پیش نمونه از کنترل کننده SFC ابداع کرده و انرا برای تحلیل سرعت تشخیص SFC و قابلیت ارتقای آن بکار برده ایم. نتایج ارزیابی اولیه نشان می دهد که ما می توانیم یک NF را با 27 حالت در عرض 1 ثانیه و یک شبکه 1800 NF را در هر مسیر در عرض 12 میلی ثانیه تایید نماییم. زمان ساختن گراف فورواردسازی حالتمند حول 100 ms-300ms می باشد. برای NFها در ارزیابی، ما مدلهای فورواردسازی را به شکل دستی ابداع کرده ایم. یک تلاش اتی بر تولید مدل خودکار متمرکز خواهد بود.

 

بخشی از مقاله انگلیسی

Abstract

Network middleboxes are difficult to manage and troubleshoot, due to their proprietary monolithic design. Moving towards Network Functions Virtualization (NFV), virtualized middlebox appliances can be more flexibly instantiated and dynamically chained, making troubleshooting even more difficult. To guarantee carrier-grade availability and minimize outages, operators need ways to automatically verify that the deployed network and middlebox configurations obey higher level network policies. In this paper, we first define and identify the key challenges for checking the correct forwarding behavior of Service Function Chains (SFC). We then design and develop a network diagnosis framework that aids network administrators in verifying the correctness of SFC policy enforcement. Our prototype – SFC-Checker can verify stateful service chains efficiently, by analyzing the switches’ forwarding rules and the middleboxes’ stateful forwarding behavior. Built on top of the network function models we proposed, we develop a diagnosis algorithm that is able to check the stateful forwarding behavior of a chain of network service functions.

1 Introduction

Network Functions Virtualization (NFV) is a significant transformation of Telco infrastructure to reduce both CAPEX and OPEX while maintaining high carrier-grade service levels. The move to virtualized Network Functions (NFs) on standard servers raises the possibility of reduced performance and increased number of errors and outages. Hence troubleshooting and diagnosing problems early on before deployment is a critical issue. One killer requirement of NFV is service function chaining (SFC), where traffic is steered through a sequence of NFs dynamically. Even with today’s physical NFs, constructing a service chain involves multiple components: defining policy, programming the SDN controller, installing switch flow tables, and configuring the NFs. Mistakes in any of these components may cause packets being forwarded to the wrong NFs, or in the wrong order, or dropped. With the emergence of NFV, the scale and dynamics of chaining virtual NFs (VNFs) is likely to increase significantly – these errors will only become more prevalent. Hence, verifying and troubleshooting SFC has become increasingly crucial to the success of NFV adoption. Our long term goal is to build a comprehensive NFV diagnosis and troubleshooting framework into which network, NF and SFC troubleshooting tools can be plugged into, for both static and dynamic, proactive and reactive fault diagnosis and help operational efficiency while maintaining the required SLAs.

Towards the above high level goal, in this paper, we develop a SFC troubleshooting and diagnosis tool. More specifically, we examine whether flows are forwarded correctly according to the high level service chaining policies. We call it checking or diagnosing the forwarding behavior of an SFC. It includes three aspects, as demonstrated via three illustrative examples in Figure 1. First, it should check the sequence of NFs any flow should traverse. In Figure 1(a), the policy requires all the HTTP traffic from Campus A to Storage servers should be handled by a NAT, followed by a firewall, and finally an IDS. To check the correct implementation of this policy, we not only need to check the forwarding rules on the switches, but also to check how the NFs forward packets. Second, the service chain may be altered dynamically in run time according to the states of the traversed NF. In Figure 1(b), the flow initially goes through an IDS and a Load balancer (LB). If the IDS detects an attack signature in the flow, it alters the service chain to include a firewall for policy enforcement, e.g., dropping the malicious traffic. We call it dynamic service chains, and we aim at checking its correct implementation in both switches and NFs. Besides checking a network path, we also check NF configurations. The third example in Figure 1(c) illustrates the difficulties of performing such static analysis in the presence of NFs. The policy specifies that a Web request from Contractor to the Payroll server should be blocked by the FW. Checking this policy in a path without NFs is comparatively easy: check the rules on the FW and see if it blocks the right range of source IP addresses. However, it is hard when a NAT hides the original source IP addresses before the FW. Note that we only handle the forwarding behavior of an SFC. NFs’ other non-forwarding related behaviors, such as counting, traffic optimization, are out of the scope of this paper. We plan to address these extensions in future work.

One straightforward way to catch errors in the SFC for warding is to monitor the flows at run time and then compare the observed path with the policy. However, by the time the error is detected, traffic has already been affected. In this work, we argue for a static analysis framework to capture the problems before deployment. This is often known as “network verification” in the SDN context [1], [2]. Different from formal code verification, network verification tools essentially examine rules on all the switches in the network.

Our goal follows the same spirit to perform “verification” on SFC forwarding behaviors. However, we found that existing methods cannot be directly applied to check SFC correctness for a few reasons. First, a policy is complex and stateful. For example, a policy can specify that unauthorized users are prevented from accessing sensitive servers. To do this, an operator could use a stateful firewall to ensure that only traffic initiated from within the network is permitted and in doing so protect users from malicious traffic. NFs maintain each flow’s states and perform different actions based on these states. Second, existing forwarding abstractions (e.g., Openflow) cannot be directly applied because all packets of a flow are handled the same using a match-action rule. Thus, we need a new forwarding abstraction to consider the disparate state for individual flows. Finally, to check an SFC, we must check all NFs and switches that the flows traverses: essentially, verifying the entire network. While verifying stateless network devices is computationally challenging [1], [2], adding stateful devices further complicates the problem.

To address these challenges, we make the following contributions. First, we leverage existing middlebox abstract models and generalize them to a forwarding model for NF data planes. Each NF is described using a flow table and a state machine. We extend existing Openflow based match-action rules in two ways: (1) the match condition includes not only packet headers but also NFs’ internal states, and (2) the action consists of not only modifying packets but also triggering NF state transitions. Further, the match and action can be defined against either an individual packet or on the entire flow. The temporal relationship between states are described using a Finite State Machine (FSM). Note that modeling every detail of a complex NF is clearly intractable without applying sophisticated code analysis techniques. Instead, we focus only on the forwarding behavior of the NF. Different from recent extensions to make Openflow stateful [3], [4], [5], our model is specific to NFs and the SFC checking problem. Second, we develop an efficient algorithm for the static analysis of stateful networks. Existing approaches build forwarding graphs from the rules and verify using these graphs [1], [6]. However, this approach is insufficient because the forwarding graphs only capture the forwarding behavior of the network, but not the state transitions of the NFs. We propose a Stateful Forwarding Graph (SFG) that encodes both the state transitions and forwarding behavior. We develop an algorithm that automatically generates SFGs from NF tables and FSMs. Additionally, we designed several graph traversal algorithms on the SFG that answers state-dependent reachability questions.

In this work, we design and implement SFC-Checker, a framework that performs correctness checking of forwarding behavior for service function chains. Similar to existing verification work [1], [6], [7], we focus on checking stateful reachability invariants: e.g., “Given a specific packet trace, what sequence of NFs will the flow traverse”, or “After what sequence of packets, will A be allowed to communicate with B?”. We developed a prototype of SFC-Checker and used it to analyze SFC diagnosis speed and scalability. The preliminary evaluation results show that we can verify an NF with 27 states in 1s and a network of 1800 NFs per path in 12ms. The time to construct the stateful forwarding graph is around 100ms – 300ms. For the NFs in the evaluation, we developed the forwarding models manually. A future effort will focus on automatic model generation.

 

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا