Araştırma Makalesi
BibTex RIS Kaynak Göster

SDN/NFV tabanlı 5G ağlarında enerji-etkin güvenlik yönetimi ve trafik yönlendirme için kontrolcü tasarımı ve değerlendirmesi

Yıl 2022, , 1 - 16, 10.11.2021
https://doi.org/10.17341/gazimmfd.718971

Öz

Yazılım Tanımlı Ağlar (SDN) ve Ağ Fonksiyonlarını Sanallaştırma (NFV) tabanlı 5G ağlarında güvenlik; saldırı tespit sistemi ve güvenlik duvarı gibi güvenlik fonksiyonlarının NFV ile sanallaştırılması ve birer yazılım haline getirilerek SDN mimarisindeki genel amaçlı sunucular üzerinde çalıştırılması ile sağlanmaktadır. 5G ağlarında, sanal ağ güvenliği fonksiyonları (VNSF) tarafından işlenen trafik akışlarının farklı güvenlik gereksinimleri olabilmektedir. Öte yandan her ağda, güvenlik sağlanırken göz önünde bulundurulması gereken ve ağın ihtiyaçlarına göre farklılık gösteren bir takım operasyonel amaçlar (maliyetin ez aza indirgenmesi, yük dengeleme yapılması vb.) vardır. Bu nedenle, ağın güvenlik gereksinimlerini ve operasyonel amaçlarını göz önünde bulundurarak VNSF’lerin yerleştirilmesi ele alınması gereken önemli bir problemdir. Bu doğrultuda, bu çalışma kapsamında, trafik akışı bazında güvenlik gereksinimleri göz önünde bulundurularak, VNSF’lerin enerji etkin bir biçimde yerleştirilmesi ve trafiğin ihtiyaçları doğrultusunda bu fonksiyonlar üzerinden yönlendirilmesi amaçlanmıştır. Bu amaçla, enerji tüketimini en aza indirgemeyi hedefleyen bir sezgisel algoritma önerilmiştir. Ayrıca, geliştirilen yaklaşımın SDN tabanlı 5G altyapısında uygulanabilirliğini göstermek için sezgisel algoritmanın aldığı kararlar doğrultusunda ağa gelen trafik akışlarını yönlendiren yeni bir SDN kontrolcüsü geliştirilmiştir. Sonuç olarak, geliştirilen algoritmanın, enerji tüketimini %48’e kadar azalttığı ve geliştirilen SDN kontrolcüsünün ağa gelen trafiği toplam bant genişliği, uçtan uca gecikme ve paket kayıp oranı gibi hizmet kalitesi parametreleri açısından etkin bir şekilde yönlendirebildiği görülmüştür.

Kaynakça

  • 1. Barakabitze, A. A., Ahmad, A., Mijumbi, R., Hines, A., 5G network slicing using SDN and NFV: A survey of taxonomy, architectures and future challenges, Computer Networks, 167, 106984, 1-40, 2020.
  • 2. Zhang, Q., Liu, F., Zeng, C., Adaptive interference-aware VNF placement for service-customized 5G network slices, IEEE Conference on Computer Communications, Paris-Fransa, 2449-2457, 29 Nisan-2 Mayıs, 2019.
  • 3. Agarwal, S., Malandrino, F., Chiasserini, C. F., De, S., VNF placement and resource allocation for the support of vertical services in 5G networks, IEEE/ACM Transactions on Networking, 27(1), 433-446, 2019.
  • 4. Ordonez-lucena, J., Ameigeiras, P., Lopez, D., Ramos-munoz, J. J., Lorca, J., Folgueira, J., Network Slicing for 5G with SDN / NFV : Concepts, Architectures, and Challenges, IEEE Communications Magazine, 55(5), 80–87, 2017.
  • 5. Agarwal, S., Malandrino, F., Chiasserini, C. F., De, S. Joint VNF placement and CPU allocation in 5G, IEEE Conference on Computer Communications, Honolulu-ABD, 1943-1951, 15-19 Nisan, 2018.
  • 6. Murukan, P., Jamaluddine, D., A Cost-based Placement Algorithm for Multiple Virtual Security Appliances in Cloud using SDN: MO-UFLP (Multi-Ordered Uncapacitated Facility Location Problem). https://arxiv.org/pdf/1602.08155.pdf. Yayın Tarihi 2016, Erişim tarihi Mart 6, 2020.
  • 7. Krishnaswamy, D., Kothari, R., Gabale, V., Latency and policy aware hierarchical partitioning for NFV systems, IEEE Conference on Network Function Virtualization and Software Defined Network, Kaliforniya-ABD, 205–211, 7-9 Kasım, 2016.
  • 8. Bouet, M., Leguay, J., Combe, T., Conan, V., Cost-based placement of vDPI functions in NFV infrastructures, International Journal of Network Management, 25(6), 490–506, 2015.
  • 9. Shameli-Sendi, A., Jarraya, Y., Fekih-Ahmed, M., Pourzandi, M., Talhi, C., Cheriet, M., Optimal placement of sequentially ordered virtual security appliances in the cloud, IFIP/IEEE International Symposium on Integrated Network Management, Ottawa-Kanada, 818–821, 11-15 Mayıs, 2015.
  • 10. Doriguzzi-Corin, R., Scott-Hayward, S., Siracusa, D., Salvadori, E., Application-centric provisioning of virtual security network functions, IEEE Conference on Network Function Virtualization and Software Defined Networks, Berlin-Almanya, 276–279, 6-8 Kasım, 2017.
  • 11. Dwiardhika, D., Tachibana, T., Cost Efficient VNF Placement with Optimization Problem for Security-Aware Virtual Networks, IEEE 7th International Conference on Cloud Networking, Tokyo-Japonya, 1–3, 22-24 Ekim 2018.
  • 12. Doriguzzi-Corin, R., Scott-Hayward, S., Siracusa, D., Savi, M., Salvadori, E. Dynamic and Application-Aware Provisioning of Chained Virtual Security Network Functions, IEEE Transactions on Network and Service Management, Early Access, 1-14, 2019.
  • 13. Liu, Y., Zhang, H. Q., Liu, J., Yang, Y. J., A new approach for delivering customized security everywhere: Security service chain, Security and Communication Networks, 1-17, 2017.
  • 14. Phan, T. V., Bao, N. K., Kim, Y., Lee, H. J., Park, M., Optimizing resource allocation for elastic security VNFs in the SDNFV-enabled cloud computing, International Conference on Information Networking, Barselona-İspanya, 163–166, 11-13 Ocak 2017.
  • 15. Liu, Yicen, Lu, Y., Qiao, W., & Chen, X., A dynamic composition mechanism of security service chaining oriented to SDN/NFV-Enabled networks, IEEE Access, 6, 53918–53929, 2018.
  • 16. Jarraya, Y., Shameli-Sendi, A., Pourzandi, M., Cheriet, M., Multistage OCDO: Scalable Security Provisioning Optimization in SDN-Based Cloud, IEEE 8th International Conference on Cloud Computing, New York-ABD, 572–579, 27 Haziran-2 Temmuz, 2015.
  • 17. Shameli Sendi, A., Jarraya, Y., Pourzandi, M., & Cheriet, M., Efficient Provisioning of Security Service Function Chaining Using Network Security Defense Patterns, IEEE Transactions on Services Computing, 12(4), 534–549, 2016.
  • 18. Deng, J., Hu, H., Li, H., Pan, Z., Wang, K. C., Ahn, G. J., Bi, J., Park, Y. VNGuard: An NFV/SDN combination framework for provisioning and managing virtual firewalls, IEEE Conference on Network Function Virtualization and Software Defined Network, Kaliforniya-ABD, 107–114, 7-9 Kasım, 2016.
  • 19. Bari, M. F., Chowdhury, S. R., Ahmed, R., Boutaba, R., Duarte, O. C. M. B., Orchestrating Virtualized Network Functions, IEEE Transactions on Network and Service Management, 13(4), 725–739, 2016.
  • 20. Pham, C., Tran, N. H., Ren, S., Saad, W., & Hong, C. S., Traffic-aware and Energy-efficient vNF Placement for Service Chaining: Joint Sampling and Matching Approach, IEEE Transactions on Services Computing, 1374, 1–14, 2017.
  • 21. Carpio, F., Dhahri, S., Jukan, A., VNF placement with replication for Loac balancing in NFV networks, IEEE International Conference on Communications, Paris-Fransa, 1–6, 21-25 Mayıs, 2017.
  • 22. Internet2, https://www.internet2.edu/, Erişim Tarihi Şubat 8, 2020.
  • 23. Arman Shehabi, Sarah Josephine Smith, Dale A Sartor, Richard E Brown, Magnus Herrlin, Jonathan G Koomey, Eric R Masanet, Nathaniel Horner, Inês Lima Azevedo, William Lintner., United States Data Center Energy Usage Report, https://eta-publications.lbl.gov/sites/default/files/lbnl-1005775_v2.pdf, Yatın Tarihi 2016, Erişim Tarihi Mart 6, 2020.
  • 24. Gupta, L., Jain, R., Erbad, A., & Bhamare, D., The P-ART framework for placement of virtual network services in a multi-cloud environment, Computer Communications, 139(March), 103–122, 2019.
  • 25. Martins, J., Ahmed, M., Raiciu, C., Olteanu, V., Honda, M., Bifulco, R., Huici, F., Nsdi, I., ClickOS and the art of network function Virtualization. Symposium on Networked Systems Design and Implementation, Seattle-ABD, 459-473, 2-4 Nisan, 2014.
  • 26. Murashka, U., Corporate network security levels, https://www.scnsoft.com/blog/3-levels-corporate-network-security, Yayın Tarihi 2019, Erişim Tarihi Mart 6, 2020.
  • 27. Mininet: An Instant Virtual Network on your Laptop (or other PC) – Mininet, http://mininet.org/, Erişim Tarihi Ocak 18, 2019.
  • 28. POX Controller Tutorial | SDN Hub, http://sdnhub.org/tutorials/pox/, Erişim Tarihi Haziran 21, 2019.
  • 29. Ma, W., Jonathan, B., Pan, Z., Pan, D. and Pissinou, N., SDN-Based Traffic Aware Placement of NFV Middleboxes Wenrui. IEEE Transactions on Network and Service Management, 14(3), 528–542, 2017.
  • 30. Ma, W., Medina, C., & Pan, D., Traffic-aware placement of NFV middleboxes, IEEE Global Communications Conference, San Diego-ABD, 1-6, 6-10 Aralık, 2015.
  • 31. Sahhaf, S., Tavernier, W., Rost, M., Schmid, S., Colle, D., Pickavet, M., & Demeester, P., Network service chaining with optimized network function embedding supporting service decompositions. Computer Networks, 93, 492–505, 2015.
  • 32. Kim, S., Han, Y., & Park, S., An energy-Aware service function chaining & reconfiguration algorithm in NFV. IEEE 1st International Workshops on Foundations and Applications of Self-Systems, Augsburg-Almanya, 54–59, 12-16 Eylül, 2016.
  • 33. Hirwe, A., & Kataoka, K., LightChain: A lightweight optimisation of VNF placement for service chaining in NFV, IEEE Conference and Workshops: Software-Defined Infrastructure for Networks, Clouds, IoT and Services, Seoul- Kore, 33–37, 10-11 Ekim, 2016.
  • 34. Qi, D., Shen, S. and Wang, G., Towards an efficient VNF placement in network function virtualization, Computer Communications, 138, 81–89, 2019.
  • 35. Addis, B., Belabed, D., Bouet, M. and Secci, S., Virtual network functions placement and routing Optimization, IEEE 4th International Conference on Cloud Networking, Niagara Falls-ABD, 171-177, 5-7 Ekim, 2015.
  • 36. Luizelli, M. C., Bays, L. R., Buriol, L. S., Barcellos, M. P. and Gaspary, L. P., Piecing together the NFV provisioning puzzle: Efficient placement and chaining of virtual network functions, IFIP/IEEE International Symposium on Integrated Network Management, Ottawa-Kanada, 98-106, 11-15 Mayıs, 2015.
  • 37. Xia, M., Shirazipour, M., Zhang, Y., Green, H., & Takacs, A., Network function placement for NFV chaining in packet/optical datacenters, Journal of Lightwave Technology, 33(8), 1565–1570, 2015.
  • 38. Xu, Q., Gao, D., Li, T., & Zhang, H., Low Latency Security Function Chain Embedding Across Multiple Domains, IEEE Access, 6, 14474–14484, 2018.
  • 39. Amiri, M., Al Osman, H., Shirmohammadi, S. and Abdallah, M., An SDN controller for delay and jitter reduction in cloud gaming, ACM international conference on Multimedia, 1043-1046, 23-26 Ekim, Brisbane-Avustutalya, 2015.
  • 40. Steed, A. and Oliveira, M. F., Networked Graphics Building Networked Games and Virtual Environments, Elsevier, Amsterdam-Hollanda, 2010.
  • 41. Yang, M., Li, Y., Jin, D., Zeng, L., Wu, X. and Vasilakos, A. V., Software-Defined and Virtualized Future Mobile and Wireless Networks: A Survey. Mobile Networks and Applications, 20(1), 4–18, 2015.
Toplam 41 adet kaynakça vardır.

Ayrıntılar

Birincil Dil Türkçe
Konular Mühendislik
Bölüm Makaleler
Yazarlar

Sedef Gündüz 0000-0001-9693-1827

Şeref Sağıroğlu 0000-0003-0805-5818

Yayımlanma Tarihi 10 Kasım 2021
Gönderilme Tarihi 14 Nisan 2020
Kabul Tarihi 11 Ocak 2021
Yayımlandığı Sayı Yıl 2022

Kaynak Göster

APA Gündüz, S., & Sağıroğlu, Ş. (2021). SDN/NFV tabanlı 5G ağlarında enerji-etkin güvenlik yönetimi ve trafik yönlendirme için kontrolcü tasarımı ve değerlendirmesi. Gazi Üniversitesi Mühendislik Mimarlık Fakültesi Dergisi, 37(1), 1-16. https://doi.org/10.17341/gazimmfd.718971
AMA Gündüz S, Sağıroğlu Ş. SDN/NFV tabanlı 5G ağlarında enerji-etkin güvenlik yönetimi ve trafik yönlendirme için kontrolcü tasarımı ve değerlendirmesi. GUMMFD. Kasım 2021;37(1):1-16. doi:10.17341/gazimmfd.718971
Chicago Gündüz, Sedef, ve Şeref Sağıroğlu. “SDN/NFV Tabanlı 5G ağlarında Enerji-Etkin güvenlik yönetimi Ve Trafik yönlendirme için Kontrolcü tasarımı Ve değerlendirmesi”. Gazi Üniversitesi Mühendislik Mimarlık Fakültesi Dergisi 37, sy. 1 (Kasım 2021): 1-16. https://doi.org/10.17341/gazimmfd.718971.
EndNote Gündüz S, Sağıroğlu Ş (01 Kasım 2021) SDN/NFV tabanlı 5G ağlarında enerji-etkin güvenlik yönetimi ve trafik yönlendirme için kontrolcü tasarımı ve değerlendirmesi. Gazi Üniversitesi Mühendislik Mimarlık Fakültesi Dergisi 37 1 1–16.
IEEE S. Gündüz ve Ş. Sağıroğlu, “SDN/NFV tabanlı 5G ağlarında enerji-etkin güvenlik yönetimi ve trafik yönlendirme için kontrolcü tasarımı ve değerlendirmesi”, GUMMFD, c. 37, sy. 1, ss. 1–16, 2021, doi: 10.17341/gazimmfd.718971.
ISNAD Gündüz, Sedef - Sağıroğlu, Şeref. “SDN/NFV Tabanlı 5G ağlarında Enerji-Etkin güvenlik yönetimi Ve Trafik yönlendirme için Kontrolcü tasarımı Ve değerlendirmesi”. Gazi Üniversitesi Mühendislik Mimarlık Fakültesi Dergisi 37/1 (Kasım 2021), 1-16. https://doi.org/10.17341/gazimmfd.718971.
JAMA Gündüz S, Sağıroğlu Ş. SDN/NFV tabanlı 5G ağlarında enerji-etkin güvenlik yönetimi ve trafik yönlendirme için kontrolcü tasarımı ve değerlendirmesi. GUMMFD. 2021;37:1–16.
MLA Gündüz, Sedef ve Şeref Sağıroğlu. “SDN/NFV Tabanlı 5G ağlarında Enerji-Etkin güvenlik yönetimi Ve Trafik yönlendirme için Kontrolcü tasarımı Ve değerlendirmesi”. Gazi Üniversitesi Mühendislik Mimarlık Fakültesi Dergisi, c. 37, sy. 1, 2021, ss. 1-16, doi:10.17341/gazimmfd.718971.
Vancouver Gündüz S, Sağıroğlu Ş. SDN/NFV tabanlı 5G ağlarında enerji-etkin güvenlik yönetimi ve trafik yönlendirme için kontrolcü tasarımı ve değerlendirmesi. GUMMFD. 2021;37(1):1-16.