Programmable, expressive, scalable, and agile service function chaining for edge data centers

Dominicini, Cristina Klippel (2019)

Tese de doutorado

RESUMO: O paradigma de computação de borda transfere a capacidade de processamento de grandes centros de dados remotos para centros de dados menores e distribuídos na borda da rede. Essa mudança exige soluções de virtualização de funções de rede (network functions virtualization, NFV) que possam gerenciar e combinar eficientemente um grande número de serviços dinâmicos em um centro de dados com poucos recursos, ao mesmo tempo que garantam que os requisitos de desempenho sejam atendidos. No entanto, os mecanismos de roteamento das redes de centros de dados tradicionais não são adequados para a composição dinâmica desses serviços, pois são complexos, rígidos, sujeitos a grandes atrasos de propagação de informações de controle e com escalabilidade limitada pelo tamanho das tabelas de encaminhamento. Além disso, as soluções tradicionais de encadeamento de funções de serviço (service function chaining, SFC) são frequentemente desacopladas das decisões de roteamento de rede e restringem as opções de seleção de caminhos por parte da engenharia de tráfego. Dessa forma, o orquestrador NFV não consegue explorar toda a capacidade da rede. Para resolver esses problemas, esta tese investiga uma proposta de SFC que seja programável, expressiva, escalável, e ágil para permitir a orquestração dinâmica e eficiente da infraestrutura de rede de centros de dados de borda. Essa proposta é composta por três soluções inter-relacionadas que exploram tecnologias de virtualização e programabilidade de redes de centros de dados com equipamentos de rede comoditizados. A primeira delas, chamada VirtPhy, é uma arquitetura programável que tira proveito das propriedades topológicas de centros de dados centrados em servidores para orquestração de NFV. A segunda solução, chamada KeySFC, é um esquema de SFC independente de topologia, que explora o conceito de redes fabric com uma separação clara entre: (i) comutadores de borda baseados no paradigma de redes definidas por software (software-defined networking, SDN) que classificam fluxos para SFC; e (ii) comutadores de núcleo que executam um mecanismo de roteamento de fonte baseado no sistema numérico de resíduos (residue number system, RNS), que elimina a necessidade de tabelas de encaminhamento. Por fim, a terceira solução, chamada PolKA, é um mecanismo que estende o roteamento de fonte com RNS usando Galois Fields de dois elementos, GF(2), de forma que a representação binária usada no sistema de roteamento seja mais próxima às operações disponibilizadas em equipamentos de rede comoditizados. Como prova de conceito, foram implementados protótipos de todas as soluções propostas com tecnologias de produção de redes de centros de dados, tais como OpenFlow, OpenStack, Open vSwitch e P4. Os resultados dos testes funcionais e de desempenho mostraram que as propostas conseguem habilitar o encadeamento de funções de rede em centros de dados para computação de borda de forma programável, expressiva, escalável, ágil e com baixo custo. Dessa forma, o esquema de SFC proposto consegue entregar ao orquestrador de NFV mecanismos que permitam que a engenharia de tráfego tome decisões otimizadas na seleção de caminhos de redes. Esta tese também abre caminho para a exploração em esquemas de SFC de várias propriedades do roteamento de fonte baseado em RNS, que podem agregar funcionalidades como segurança, reação rápida a falhas e encaminhamento sem reescrita do pacote.

ABSTRACT: The edge computing paradigm transfers processing power from large remote data centers (DCs) to distributed DCs at the edge of the network. This shift requires the ability to provide network functions virtualization (NFV) solutions that can efficiently manage and combine a large number of dynamic services in a resource-constrained DC, while ensuring that performance requirements are met. However, the routing mechanisms of traditional data center networks are not adequate for the dynamic composition of these services, because they are complex, rigid, subject to large delays in the propagation of control information, and limited by the size of switches’ routing tables. In addition, traditional service function chaining (SFC) solutions in the service overlay are often decoupled from routing decisions in the network underlay, and restrict path selection options by traffic engineering. In this way, the NFV orchestrator cannot explore the full capacity of the network. To tackle these issues, this thesis investigates a programmable, expressive, scalable, and agile SFC proposal that allows dynamic and efficient orchestration of the network infrastructure of edge DCs. This proposal is composed of three interrelated solutions that exploit virtualization and programmability technologies of DC networks with commodity network equipment. The first one, called VirtPhy, is a programmable architecture that takes advantage of the topological properties of server-centric DCs for NFV orchestration. The second solution, called KeySFC, is a topology-independent SFC scheme that exploits the concept of fabric networks with a clear separation between: (i) edge switches based on software-defined networking (SDN) that classify flows for SFC; and (ii) core switches that implement a source routing mechanism based on the residue number system (RNS), which eliminates the need for routing tables. Finally, the third solution, called PolKA, is a mechanism that extends RNS-based source routing using Galois Fields of two elements, GF(2), so that the binary representation of the routing system is closer to the available operations in commodity network equipment. As proof-of-concept, prototypes of all proposed solutions were implemented with production DC technologies, such as OpenFlow, OpenStack, Open vSwitch and P4. The results of functional and performance tests showed that the solutions can enable SFC in edge DCs in a programmable, expressive, scalable, agile and low cost manner. Thus, the proposed SFC scheme provides mechanisms to the NFV orchestrator that allow traffic engineering to make optimized decisions in the selection of network paths. This thesis also paves the way for exploring various RNS-based source routing properties in SFC schemes, which can provide features such as route authenticity, fast failure reaction, and forwarding without packet rewrite.