SDN/NFV tabanlı 5G ağlarında enerji-etkin güvenlik yönetimi ve trafik yönlendirme için kontrolcü tasarımı ve değerlendirmesi

Sedef Gündüz; Şeref Sağıroğlu

doi:10.17341/gazimmfd.718971

SDN/NFV tabanlı 5G ağlarında enerji-etkin güvenlik yönetimi ve trafik yönlendirme için kontrolcü tasarımı ve değerlendirmesi

Öz

Yazılım Tanımlı Ağlar (SDN) ve Ağ Fonksiyonlarını Sanallaştırma (NFV) tabanlı 5G ağlarında güvenlik; saldırı tespit sistemi ve güvenlik duvarı gibi güvenlik fonksiyonlarının NFV ile sanallaştırılması ve birer yazılım haline getirilerek SDN mimarisindeki genel amaçlı sunucular üzerinde çalıştırılması ile sağlanmaktadır. 5G ağlarında, sanal ağ güvenliği fonksiyonları (VNSF) tarafından işlenen trafik akışlarının farklı güvenlik gereksinimleri olabilmektedir. Öte yandan her ağda, güvenlik sağlanırken göz önünde bulundurulması gereken ve ağın ihtiyaçlarına göre farklılık gösteren bir takım operasyonel amaçlar (maliyetin ez aza indirgenmesi, yük dengeleme yapılması vb.) vardır. Bu nedenle, ağın güvenlik gereksinimlerini ve operasyonel amaçlarını göz önünde bulundurarak VNSF’lerin yerleştirilmesi ele alınması gereken önemli bir problemdir. Bu doğrultuda, bu çalışma kapsamında, trafik akışı bazında güvenlik gereksinimleri göz önünde bulundurularak, VNSF’lerin enerji etkin bir biçimde yerleştirilmesi ve trafiğin ihtiyaçları doğrultusunda bu fonksiyonlar üzerinden yönlendirilmesi amaçlanmıştır. Bu amaçla, enerji tüketimini en aza indirgemeyi hedefleyen bir sezgisel algoritma önerilmiştir. Ayrıca, geliştirilen yaklaşımın SDN tabanlı 5G altyapısında uygulanabilirliğini göstermek için sezgisel algoritmanın aldığı kararlar doğrultusunda ağa gelen trafik akışlarını yönlendiren yeni bir SDN kontrolcüsü geliştirilmiştir. Sonuç olarak, geliştirilen algoritmanın, enerji tüketimini %48’e kadar azalttığı ve geliştirilen SDN kontrolcüsünün ağa gelen trafiği toplam bant genişliği, uçtan uca gecikme ve paket kayıp oranı gibi hizmet kalitesi parametreleri açısından etkin bir şekilde yönlendirebildiği görülmüştür.

Anahtar Kelimeler

5G,sanal ağ güvenliği foksiyonu yerleştirme,yazılım tanımlı ağlar

Kaynakça

1. Barakabitze, A. A., Ahmad, A., Mijumbi, R., Hines, A., 5G network slicing using SDN and NFV: A survey of taxonomy, architectures and future challenges, Computer Networks, 167, 106984, 1-40, 2020.
2. Zhang, Q., Liu, F., Zeng, C., Adaptive interference-aware VNF placement for service-customized 5G network slices, IEEE Conference on Computer Communications, Paris-Fransa, 2449-2457, 29 Nisan-2 Mayıs, 2019.
3. Agarwal, S., Malandrino, F., Chiasserini, C. F., De, S., VNF placement and resource allocation for the support of vertical services in 5G networks, IEEE/ACM Transactions on Networking, 27(1), 433-446, 2019.
4. Ordonez-lucena, J., Ameigeiras, P., Lopez, D., Ramos-munoz, J. J., Lorca, J., Folgueira, J., Network Slicing for 5G with SDN / NFV : Concepts, Architectures, and Challenges, IEEE Communications Magazine, 55(5), 80–87, 2017.
5. Agarwal, S., Malandrino, F., Chiasserini, C. F., De, S. Joint VNF placement and CPU allocation in 5G, IEEE Conference on Computer Communications, Honolulu-ABD, 1943-1951, 15-19 Nisan, 2018.
6. Murukan, P., Jamaluddine, D., A Cost-based Placement Algorithm for Multiple Virtual Security Appliances in Cloud using SDN: MO-UFLP (Multi-Ordered Uncapacitated Facility Location Problem). https://arxiv.org/pdf/1602.08155.pdf. Yayın Tarihi 2016, Erişim tarihi Mart 6, 2020.
7. Krishnaswamy, D., Kothari, R., Gabale, V., Latency and policy aware hierarchical partitioning for NFV systems, IEEE Conference on Network Function Virtualization and Software Defined Network, Kaliforniya-ABD, 205–211, 7-9 Kasım, 2016.
8. Bouet, M., Leguay, J., Combe, T., Conan, V., Cost-based placement of vDPI functions in NFV infrastructures, International Journal of Network Management, 25(6), 490–506, 2015.

9. Shameli-Sendi, A., Jarraya, Y., Fekih-Ahmed, M., Pourzandi, M., Talhi, C., Cheriet, M., Optimal placement of sequentially ordered virtual security appliances in the cloud, IFIP/IEEE International Symposium on Integrated Network Management, Ottawa-Kanada, 818–821, 11-15 Mayıs, 2015.
10. Doriguzzi-Corin, R., Scott-Hayward, S., Siracusa, D., Salvadori, E., Application-centric provisioning of virtual security network functions, IEEE Conference on Network Function Virtualization and Software Defined Networks, Berlin-Almanya, 276–279, 6-8 Kasım, 2017.
11. Dwiardhika, D., Tachibana, T., Cost Efficient VNF Placement with Optimization Problem for Security-Aware Virtual Networks, IEEE 7th International Conference on Cloud Networking, Tokyo-Japonya, 1–3, 22-24 Ekim 2018.
12. Doriguzzi-Corin, R., Scott-Hayward, S., Siracusa, D., Savi, M., Salvadori, E. Dynamic and Application-Aware Provisioning of Chained Virtual Security Network Functions, IEEE Transactions on Network and Service Management, Early Access, 1-14, 2019.
13. Liu, Y., Zhang, H. Q., Liu, J., Yang, Y. J., A new approach for delivering customized security everywhere: Security service chain, Security and Communication Networks, 1-17, 2017.
14. Phan, T. V., Bao, N. K., Kim, Y., Lee, H. J., Park, M., Optimizing resource allocation for elastic security VNFs in the SDNFV-enabled cloud computing, International Conference on Information Networking, Barselona-İspanya, 163–166, 11-13 Ocak 2017.
15. Liu, Yicen, Lu, Y., Qiao, W., & Chen, X., A dynamic composition mechanism of security service chaining oriented to SDN/NFV-Enabled networks, IEEE Access, 6, 53918–53929, 2018.
16. Jarraya, Y., Shameli-Sendi, A., Pourzandi, M., Cheriet, M., Multistage OCDO: Scalable Security Provisioning Optimization in SDN-Based Cloud, IEEE 8th International Conference on Cloud Computing, New York-ABD, 572–579, 27 Haziran-2 Temmuz, 2015.
17. Shameli Sendi, A., Jarraya, Y., Pourzandi, M., & Cheriet, M., Efficient Provisioning of Security Service Function Chaining Using Network Security Defense Patterns, IEEE Transactions on Services Computing, 12(4), 534–549, 2016.
18. Deng, J., Hu, H., Li, H., Pan, Z., Wang, K. C., Ahn, G. J., Bi, J., Park, Y. VNGuard: An NFV/SDN combination framework for provisioning and managing virtual firewalls, IEEE Conference on Network Function Virtualization and Software Defined Network, Kaliforniya-ABD, 107–114, 7-9 Kasım, 2016.
19. Bari, M. F., Chowdhury, S. R., Ahmed, R., Boutaba, R., Duarte, O. C. M. B., Orchestrating Virtualized Network Functions, IEEE Transactions on Network and Service Management, 13(4), 725–739, 2016.
20. Pham, C., Tran, N. H., Ren, S., Saad, W., & Hong, C. S., Traffic-aware and Energy-efficient vNF Placement for Service Chaining: Joint Sampling and Matching Approach, IEEE Transactions on Services Computing, 1374, 1–14, 2017.
21. Carpio, F., Dhahri, S., Jukan, A., VNF placement with replication for Loac balancing in NFV networks, IEEE International Conference on Communications, Paris-Fransa, 1–6, 21-25 Mayıs, 2017.
22. Internet2, https://www.internet2.edu/, Erişim Tarihi Şubat 8, 2020.
23. Arman Shehabi, Sarah Josephine Smith, Dale A Sartor, Richard E Brown, Magnus Herrlin, Jonathan G Koomey, Eric R Masanet, Nathaniel Horner, Inês Lima Azevedo, William Lintner., United States Data Center Energy Usage Report, https://eta-publications.lbl.gov/sites/default/files/lbnl-1005775_v2.pdf, Yatın Tarihi 2016, Erişim Tarihi Mart 6, 2020.
24. Gupta, L., Jain, R., Erbad, A., & Bhamare, D., The P-ART framework for placement of virtual network services in a multi-cloud environment, Computer Communications, 139(March), 103–122, 2019.
25. Martins, J., Ahmed, M., Raiciu, C., Olteanu, V., Honda, M., Bifulco, R., Huici, F., Nsdi, I., ClickOS and the art of network function Virtualization. Symposium on Networked Systems Design and Implementation, Seattle-ABD, 459-473, 2-4 Nisan, 2014.
26. Murashka, U., Corporate network security levels, https://www.scnsoft.com/blog/3-levels-corporate-network-security, Yayın Tarihi 2019, Erişim Tarihi Mart 6, 2020.
27. Mininet: An Instant Virtual Network on your Laptop (or other PC) – Mininet, http://mininet.org/, Erişim Tarihi Ocak 18, 2019.
28. POX Controller Tutorial | SDN Hub, http://sdnhub.org/tutorials/pox/, Erişim Tarihi Haziran 21, 2019.
29. Ma, W., Jonathan, B., Pan, Z., Pan, D. and Pissinou, N., SDN-Based Traffic Aware Placement of NFV Middleboxes Wenrui. IEEE Transactions on Network and Service Management, 14(3), 528–542, 2017.
30. Ma, W., Medina, C., & Pan, D., Traffic-aware placement of NFV middleboxes, IEEE Global Communications Conference, San Diego-ABD, 1-6, 6-10 Aralık, 2015.
31. Sahhaf, S., Tavernier, W., Rost, M., Schmid, S., Colle, D., Pickavet, M., & Demeester, P., Network service chaining with optimized network function embedding supporting service decompositions. Computer Networks, 93, 492–505, 2015.
32. Kim, S., Han, Y., & Park, S., An energy-Aware service function chaining & reconfiguration algorithm in NFV. IEEE 1st International Workshops on Foundations and Applications of Self-Systems, Augsburg-Almanya, 54–59, 12-16 Eylül, 2016.
33. Hirwe, A., & Kataoka, K., LightChain: A lightweight optimisation of VNF placement for service chaining in NFV, IEEE Conference and Workshops: Software-Defined Infrastructure for Networks, Clouds, IoT and Services, Seoul- Kore, 33–37, 10-11 Ekim, 2016.
34. Qi, D., Shen, S. and Wang, G., Towards an efficient VNF placement in network function virtualization, Computer Communications, 138, 81–89, 2019.
35. Addis, B., Belabed, D., Bouet, M. and Secci, S., Virtual network functions placement and routing Optimization, IEEE 4th International Conference on Cloud Networking, Niagara Falls-ABD, 171-177, 5-7 Ekim, 2015.
36. Luizelli, M. C., Bays, L. R., Buriol, L. S., Barcellos, M. P. and Gaspary, L. P., Piecing together the NFV provisioning puzzle: Efficient placement and chaining of virtual network functions, IFIP/IEEE International Symposium on Integrated Network Management, Ottawa-Kanada, 98-106, 11-15 Mayıs, 2015.
37. Xia, M., Shirazipour, M., Zhang, Y., Green, H., & Takacs, A., Network function placement for NFV chaining in packet/optical datacenters, Journal of Lightwave Technology, 33(8), 1565–1570, 2015.
38. Xu, Q., Gao, D., Li, T., & Zhang, H., Low Latency Security Function Chain Embedding Across Multiple Domains, IEEE Access, 6, 14474–14484, 2018.
39. Amiri, M., Al Osman, H., Shirmohammadi, S. and Abdallah, M., An SDN controller for delay and jitter reduction in cloud gaming, ACM international conference on Multimedia, 1043-1046, 23-26 Ekim, Brisbane-Avustutalya, 2015.
40. Steed, A. and Oliveira, M. F., Networked Graphics Building Networked Games and Virtual Environments, Elsevier, Amsterdam-Hollanda, 2010.
41. Yang, M., Li, Y., Jin, D., Zeng, L., Wu, X. and Vasilakos, A. V., Software-Defined and Virtualized Future Mobile and Wireless Networks: A Survey. Mobile Networks and Applications, 20(1), 4–18, 2015.

Ayrıntılar

Birincil Dil

Türkçe

Konular

Mühendislik

Bölüm

Araştırma Makalesi

Yazarlar

Sedef Gündüz ^*
0000-0001-9693-1827
Türkiye

Şeref Sağıroğlu
0000-0003-0805-5818
Türkiye

Yayımlanma Tarihi

10 Kasım 2021

Gönderilme Tarihi

14 Nisan 2020

Kabul Tarihi

11 Ocak 2021

Yayımlandığı Sayı

Yıl 2022 Cilt: 37 Sayı: 1

DOI

https://doi.org/10.17341/gazimmfd.718971

IZ

https://izlik.org/JA42MB53TA

Kaynak Göster

RIS / Bibtex

APA

Gündüz, S., & Sağıroğlu, Ş. (2021). SDN/NFV tabanlı 5G ağlarında enerji-etkin güvenlik yönetimi ve trafik yönlendirme için kontrolcü tasarımı ve değerlendirmesi. Gazi Üniversitesi Mühendislik Mimarlık Fakültesi Dergisi, 37(1), 1-16. https://doi.org/10.17341/gazimmfd.718971

AMA

1.Gündüz S, Sağıroğlu Ş. SDN/NFV tabanlı 5G ağlarında enerji-etkin güvenlik yönetimi ve trafik yönlendirme için kontrolcü tasarımı ve değerlendirmesi. GUMMFD. 2021;37(1):1-16. doi:10.17341/gazimmfd.718971

Chicago

Gündüz, Sedef, ve Şeref Sağıroğlu. 2021. “SDN/NFV tabanlı 5G ağlarında enerji-etkin güvenlik yönetimi ve trafik yönlendirme için kontrolcü tasarımı ve değerlendirmesi”. Gazi Üniversitesi Mühendislik Mimarlık Fakültesi Dergisi 37 (1): 1-16. https://doi.org/10.17341/gazimmfd.718971.

EndNote

Gündüz S, Sağıroğlu Ş (01 Kasım 2021) SDN/NFV tabanlı 5G ağlarında enerji-etkin güvenlik yönetimi ve trafik yönlendirme için kontrolcü tasarımı ve değerlendirmesi. Gazi Üniversitesi Mühendislik Mimarlık Fakültesi Dergisi 37 1 1–16.

IEEE

[1]S. Gündüz ve Ş. Sağıroğlu, “SDN/NFV tabanlı 5G ağlarında enerji-etkin güvenlik yönetimi ve trafik yönlendirme için kontrolcü tasarımı ve değerlendirmesi”, GUMMFD, c. 37, sy 1, ss. 1–16, Kas. 2021, doi: 10.17341/gazimmfd.718971.

ISNAD

Gündüz, Sedef - Sağıroğlu, Şeref. “SDN/NFV tabanlı 5G ağlarında enerji-etkin güvenlik yönetimi ve trafik yönlendirme için kontrolcü tasarımı ve değerlendirmesi”. Gazi Üniversitesi Mühendislik Mimarlık Fakültesi Dergisi 37/1 (01 Kasım 2021): 1-16. https://doi.org/10.17341/gazimmfd.718971.

JAMA

1.Gündüz S, Sağıroğlu Ş. SDN/NFV tabanlı 5G ağlarında enerji-etkin güvenlik yönetimi ve trafik yönlendirme için kontrolcü tasarımı ve değerlendirmesi. GUMMFD. 2021;37:1–16.

MLA

Gündüz, Sedef, ve Şeref Sağıroğlu. “SDN/NFV tabanlı 5G ağlarında enerji-etkin güvenlik yönetimi ve trafik yönlendirme için kontrolcü tasarımı ve değerlendirmesi”. Gazi Üniversitesi Mühendislik Mimarlık Fakültesi Dergisi, c. 37, sy 1, Kasım 2021, ss. 1-16, doi:10.17341/gazimmfd.718971.

Vancouver

1.Sedef Gündüz, Şeref Sağıroğlu. SDN/NFV tabanlı 5G ağlarında enerji-etkin güvenlik yönetimi ve trafik yönlendirme için kontrolcü tasarımı ve değerlendirmesi. GUMMFD. 01 Kasım 2021;37(1):1-16. doi:10.17341/gazimmfd.718971

Cited By

Yazılım tanımlı ağlar açısından dağıtılmış hizmet reddi doğrultusundaki saldırılara yönelik veri katmanı tabanlı sistem ve gerçek zamanlı saldırıların önlenmesi

Gazi Üniversitesi Mühendislik Mimarlık Fakültesi Dergisi

https://doi.org/10.17341/gazimmfd.1524120