OBelle v2

orange-15x45Distributed SDN Controller

More Robust,More Secure & Higher-Perfomance

SDN컨트롤러는 SDN에서 전체 네트워크 흐름을 컨트롤하고 SDN/OpenFlow환경에서 중요한 역할을 합니다. 아토리서치의 OBelle v2 컨트롤러는 중앙 집권화된 관리, 빠른 속도의 요청 처리 그리고 지능형 어플리케이션 관리를 제공합니다.

OBelle v2

OBelle v2는 SDN의 안전성과 성능을 상당히 향상시켰습니다. 세부적인 설계와 평가는 ACM Conference on Computer and Communications Security(CCS) 2014의 “Rosemary: A Robust, Secure, and High-Performance Network Operation System”에 실려 검증되었습니다.

Robustness

대규모 기업과 carrier grade의 네트워크를 안정적으로 지원하기 위해 OBelle v2는 고성능의 분산 클러스터 아키텍쳐를 기반으로 개발되었습니다. 메모리 기반의 분산 스토리지인 A-Sync는 특징에 따른 각기 다른 consistency level과 함께 네트워크 데이터를 관리함에 있어 중요한 역할을 합니다.


Security

어플리케이션과 library들은 버그가 생기거나 문제가 발생하기 쉽습니다. 따라서 네트워크 운영체제를 위한 중요한 모듈들은 어플리케이션으로부터 분리시켜 SDN의 신뢰도를 극대화시켜야만 합니다. OBelle v2에서 어플리케이션들은 네트워크 자원들을 허용되었을 시에만 사용 가능합니다. OBelle v2는 SDN 보안 취약성 게놈 프로젝트 환경에서 테스트, 검증하였습니다. 무엇보다 컨트롤 플레인 안에서 일어나는 특정 공격들의 대부분을 처리했음을 아래의 링크에서 확인 가능합니다 :

http://sdnsecurity.org/project_SDN-Security-Vulnerbility-attack-list.html

OBelle v2 SDN Security Vulnerability Attack Protection Check List
 A-01 Packet-In Flooding:
 A-04 Control Message Manipulation:
 A-07 Resource Exhaustion
 A-10 Network Topology Poisoning: 
A-10 2016 1Q plans

 A-02 Service Chain interference:
 A-05 Control Message Abuse:
 A-08 System Variable Manipulation: 
A-05,08 2016 1Q plans
 

 A-03 Internal Storage Abuse: 
 A-06 Northbound API Abuse:
 A-09 System Command Execution:
A-03 2015 3Q plans

High Performance

SDN 컨트롤러의 상당히 많은 요청들이 시기 적절하게 다뤄지지 않는다면 SDN기반의 전체 네트워크 속도가 느려질 수 있습니다. OBelle v2는 TOE, Intel DPDK와 같은 상용 네트워크 장비를 기반으로 매초마다 최적화된 네트워크 소프트웨어 스택과 함께 수백만개의 플로우 요청을 다룹니다.

Do you interest more information?

A network virtualization innovation with advanced SDN and NFV technologies.

Yes