vPROM: SDN网络中的vSwitch增强可编程测量

意义

虽然网络测量对于网络管理至关重要，但目前的网络测量技术还不够完善，对详细的网络行为几乎没有可见性，而且通常需要高水平的人工干预。随着网络的规模和复杂性的增长，这种做法变得越来越无效。

挑战

• 监控与其他应用(如转发)之间的干扰是不容忽视的。每个应用程序都有自己的目标和一组要执行的策略。一个应用程序安装/删除的流规则通常会干扰其他应用程序安装/删除的重叠规则。
• 可编程测量可能需要控制器的持续参与。
• 通过与转发表中的流项关联来监控报文数和字节数，既不灵活，也不足以支持各种监控应用。

方案

在本文中，我们提出了vPROM，这是一种vSwitch增强的SDN可编程测量框架，可自动化测量过程，最小化测量资源的使用。vPROM利用SDN的可编程性，扩展了Pyretic运行时系统和OpenFlow网络接口，实现了测量的自动化。通过只获取必要的统计数据，可以最小化所需的测量资源，使用带有用户自定义监视功能的仪表化Open vSwitches成为可能。通过将监控与路由解耦，vPROM减少了测量应用程序与其他应用程序之间的干扰，并消除了控制器的频繁参与。

上图描述了vPROM的架构。如图所示，vPROM由5个主要组件组成:

• UMON(一种open vswitch) vswitch、仪表化的Open vswitch，提供用户自定义的监控功能和一些本地应用功能，从中央控制器推到边缘;
• OpenFlow+，增强的OpenFlow API，允许应用程序在UMON上设置监控规则，并控制运行在vswitch上的应用程序线程;
• Ryu客户端，作为运行时系统和Ryu控制器之间的解释器;
• Pyretic+，扩展的Pyretic运行时系统，可以将一个vPROM应用解析为传统SDN交换机的流规则集和UMON vSwitches的监控规则集;
• 使用扩展的Pyretic语言编写的vPROM应用程序。vPROM应用程序从传统的SDN交换机和UMON交换机获取测量数据。

开放问题

• 进一步构建更多的vPROM应用程序，并研究如何同时使用UMON和物理SDN交换机作为监视点。

• 可以将基于行为的异常检测作为粗粒度监测线索。

总结

可以将基于行为的异常检测作为粗粒度监测线索。

总结

本文介绍了vPROM的设计和实现，这是一种vSwitch增强的可编程测量框架，允许用户对网络测控应用程序进行编程。vPROM使用仪表化的UMON (Open vswitch)作为测量点，并将OpenFlow API扩展到OpenFlow+，使UMON可以由应用程序通过SDN控制器直接控制。在vPROM中，我们还将Pyretic编程语言和运行时系统扩展到Pyretic+，并构建了一个控制器客户端，以支持可编程测量的自动化。为了证明它的有效性，我们还构建了一个DDoS和端口扫描攻击检测应用程序，它演示了vPROM的主要特性。性能评估和与其他方法的比较表明了vPROM的优越性