19645

۱۹۶۴۵

مقياس دهي تابع مجازي شده شبكه

كارشناسي ‌ارشد

مهندسي فناوري اطلاعات - شبكه هاي كامپيوتري

1393-139۷

۱۳۹۶/۱۱/۳۰

دكتر احمد اكبري

دكتر مجتبي مازوچي

كامپيوتر

چكيده امروزه ارائه سرويس روي فناوري‌هاي نوظهور مانند تلفن همراه روي بسترهاي ابري نيازمندي‌هاي جديدي ايجاد كرده‌اند كه شبكه‌هاي سنتي قادر به پاسخگويي به آن‌ها نيست. معرفي شبكه‌هاي نرم‌افزار محور و مجازي‌سازي توابع شبكه بعنوان مكمل يكديگر، نيازمندي‌هاي جديد امنيتي در به‌كارگيري و جايگزيني اين فنّاوري‌ها با نسخه‌ها و روش‌هاي پيشين را به وجود آورده‌اند. مقياس‌دهي زنجيره‌ سرويس پويا به هنگام سرويس‌دهي امنيتي، راه‌كاري براي تشخيص/جلوگيري و پاسخ سريع به حملات در جهت عملكرد بهتر سرويس‌گيرنده است .در اين پژوهش يك زنجيره سرويس ساده با كاركرد امنيتي متشكل از سه نود ايجاد مي‌گردد. اين نودها شامل ارسال كننده بسته، سيستم تشخيص نفوذ و دريافت كننده بسته مي‌باشند. سپس دو دسته ترافيك نرمال و حمله از نوعDDos و متناسب با قواعد تابع امنيتي جهت مقياس‌دهي در اين زنجيره سرويس امنيتي ارسال شده و پارامترهاي مختلفي از جنبه‌هاي بهره‌برداري منابع، كارايي زنجيره سرويس و كاركرد امنيتي اندازه‌گيري مي‌گردد. پس‌از‌آن با درنظرگيري نقاط گلوگاه و ميزان حد آستانه و همچنين ايجاد مصالحه مابين آنها روابطي عمومي جهت تصميم‌گيري مقياس‌دهي پيشنهاد مي‌شود. در پايان نيز با استفاده از اطلاعات جمع‌آوري شده در سه دسته پارامتر بيان شده علاوه بر تحليل نمودارهاي حاصله، زمان مقياس‌دهي براساس روابط پيشنهادي ارزيابي مي‌گردد. واژه‌هاي كليدي: مجازي‌سازي توابع شبكه، تابع مجازي شده شبكه ، مقياس دهي تابع امنيتي، مصالحه ، زنجيره سرويس ، شبكه‌هاي نرم‌افزار محور

1397/08/27

Virtual network function scaling

11/18/2018 12:00:00 AM

Abstract: Nowadays Service delivery on emerging technologies, such as mobile phones on cloud infrastructure, requires new demands which traditional networks can not meet. The integration of software defined networks and the network function virtualization requires excesive considerations in terms of security to implement and replace previous solutions. Scaling of dynamic service chains during security service delivery is can be levereged as an attack detection/response solution to imrpove client's functionality. In this research, a simple security service chain composed of three nodes is instantiated. These nodes include a Traffic sender, a traffic receiver and an Intrusion Detection System. To simulate scaling situation, normal and attack traffic (DDOS) is generated to pass through the IDS with proper security rules and subsequently, different parameters in terms of Resource Utilization, service chain Performance and security functionality are monitored and measured. Afterwards, general equations of scaling decision making are proposed due to bottleneck metrics and their thresholds while considering possible tradeoffs. Finally, the time of scaling decision is evaluated based on proposed equations and the result is analyzed with respect to mentioned metric categories. Keywords: Network function virtualization, Virtualized network function, Security function Scaling, Tradeoff, Service chain, Software defined network