Slide - lacnic

Op"mización de tráfico a través de SDN en la Universidad de Guadalajara Infraestructura y ges-ón de redes Jaime Olmos de la Cruz So?ware-­‐Defined Networking -­‐ analogía SDN JOYSTICK CONTROLLER IPv6 IPv6 UDG NETWORK IPv6 IPv6 QoS REDIRECT IPv4 INTERNET IPv4 End to End Meters SWITCH OPENFLOW 1.3 Attack DROP Attack Aplicación SDN -­‐ Op"mización de Tráfico •  Aplicación abierta que op"miza del tráfico de red a través del monitoreo proac"vo y el establecimiento de polí"cas de flujo para mejorar la u"lización de recursos, mi"gar ataques de red y reducir la conges"ón de la red de forma automa"zada. •  Escrita en Python. •  Componentes de sistema: •  Colector •  Base de datos •  Controladora •  Protocolo Interfaz Web: DesaRo en las redes tradicionales •  Configuración manual de la red. •  A falta de procesos automa"zado, implica más recursos para el control y mantenimiento de la red. •  El proceso de creación o modificación de la topologías de red puede demorar horas o días. •  Las habilidades necesarias para realizar todos estos procesos son complejas, y difieren de la solución de un fabricante a otro. •  Costosa adquisición de infraestructura de seguridad para control abusos de la red y negaciones de servicio. Aplicaciones de red en la UDG •  Desarrollada por el NOC-­‐UDG con el apoyo de la inicia"va privada. •  En el pasado el NOC-­‐UDG desarrolló diversas aplicaciones para monitoreo y op"mización de tráfico de red. •  MRTG, Perl, RRDTool, remote shell (SSH, Telnet) Aplicación SDN •  Herramienta para op"mización de la Red sFlow-­‐RT sFlow collector FlowBot Traffic Controller Web service API IPv6/IPv4 IPv6/IPv4 OpenDayLight Lithium based OpenFlow controller Router/switch OpenFlow 1.3 OpenFlow 1.3 Topología de la UDG •  ISP 1 ISP 2 IPv4 IPv6 APPS Server SDN controller, sFlow collector… Router Switch OpenFlow Switch OpenFlow Firewalls Campus Routers OpenFlow hybrid mode Data Center Dependencias Data Center Dashboard de la Aplicación SDN •  Gráficas Mascota oficial: León Negro Caracterís"cas de la Aplicación SDN •  Monitoreo y detección de patrones de comportamiento enla red (conges"ón, abusos, DoS, etc.). –  A través de ports mirror, sflow, syslog, etc. •  Soporte de los protocolos IPv6 e IPv4. •  Registro de lista de blanca de direcciones IP (VIP). •  Acciones: –  Redireccionamiento de tráfico. –  Bloqueo de tráfico. –  Calidad de servicio (administración de ancho de banda). –  Balanceo de cargas de tráfico. •  Tiempos de aplicación de acciones. Tabla de flujos IPv4 – Switch OF Tabla de flujos IPv6 – Switch OF Dual-­‐stack network UDG Trends visualizaTons IPv6 adopTon: hfps://www.stateo?heinternet.com/ World IPv6 Launch: hfp://www.worldipv6launch.org/ IPv6 •  Jaime Olmos de la Cruz @olmosv6 [email protected] hVp://www.ipv6.udg.mx