Um Sistema Seguro e Distribuído para o Provisionamento de Funções Virtuais de Rede como Serviço através de Corrente de Blocos
Resumo
A virtualização nas redes de próxima geração, como 5G e 6G, se servem de modelos de provisionamento de serviços em cenários multi-domínios e multi-inquilinos. Nestes cenários, a orquestração de funções virtuais de rede (Virtual Network Function NFV) e o cumprimento de acordo de níveis de serviço (Service Level Agreement SLA) tornam-se susceptíveis a ameaças de segurança, uma vez que não há confiança entre os pares. Este artigo propõe um sistema baseado em corrente de blocos para o provisionamento ágil, seguro e distribuído de funções virtuais de rede em cenários de múltiplos domínios administrativos. A proposta utiliza contratos inteligentes para atender de maneira automática todas as etapas do ciclo de vida do gerenciamento de um acordo de nível de serviço. Os resultados da análise de desempenho de um protótipo desenvolvido mostram que o sistema garante o provisionamento seguro e ágil de VNFs, atendendo a centenas de requisições de criação de fatias por segundo.
Referências
Alvarenga, I. D., Rebello, G. A. F., and Duarte, O. C. M. B. (2018). Securing configuration management and migration of virtual network functions using blockchain. In 2018 IEEE/IFIP Network Operations and Management Symposium, pages 1–9.
Androulaki, E., , et al. (2018). Hyperledger fabric: a distributed operating system for permissioned blockchains. In Proceedings of the Thirteenth EuroSys Conference, page 30.
Balachandran, C., A. C, P., Ramachandran, G., and Krishnamachari, B. (2020). EDISON: A Blockchain-based Secure and Auditable Orchestration Framework for Multi-domain Software Defined Networks. In 2020 IEEE Blockchain, pages 144–153.
Camilo, G. F., Rebello, G. A. F., de Souza, L. A. C., and Duarte, O. C. M. B. (2020a). AutAvailChain: Automatic and Secure Data Availability through Blockchain. In GLOBECOM 2020 2020 IEEE Global Communications Conference, pages 1–6.
Camilo, G. F., Rebello, G. A. F., de Souza, L. A. C., and Duarte, O. C. M. B. (2020b). A secure personal-data trading system based on blockchain, trust, and reputation. In 2020 IEEE Blockchain, pages 379–384.
de Oliveira, M. T., Reis, L. H., Medeiros, D. S., Carrano, R. C., Olabarriaga, S. D., and Mattos, D. M. (2020). Blockchain reputation-based consensus: A scalable and resilient mechanism for distributed mistrusting applications. Computer Networks, 179:107367.
de Souza, L. A. C., Antonio F. Rebello, G., Camilo, G. F., Guimarães, L. C. B., and Duarte, O. C. M. B. (2020). DFedForest: Decentralized Federated Forest. In 2020 IEEE Blockchain, pages 90–97.
Dolev, D. and Yao, A. (1983). On the security of public key protocols. IEEE Transactions on information theory, 29(2):198–208.
Gu, S., Li, Z., Wu, C., and Huang, C. (2016). An efficient auction mechanism for service chains in the NFV market. In IEEE INFOCOM 2016, pages 1–9.
Maarouf, A., Marzouk, A., and Haqiq, A. (2015). Practical modeling of the SLA life cycle in Cloud Computing. In 2015 ISDA, pages 52–58.
Medhat, A. M., Taleb, T., Elmangoush, A., Carella, G. A., Covaci, S., and Magedanz, T. (2017). Service Function Chaining in Next Generation Networks: State of the Art and Research Challenges. IEEE Communications Magazine, 55(2):216–223.
Michelin, R. A., Dorri, A., Steger, M., Lunardi, R. C., Kanhere, S. S., Jurdak, R., and Zorzo, A. F. (2018). Speedychain: A framework for decoupling data from blockchain for smart cities. In Proceedings of the 15th EAI MobiQuitous, pages 145–154.
Nakamoto, S. (2008). Bitcoin: A peer-to-peer electronic cash system. Disponível em https://bitcoin.org/bitcoin.pdf. Acessado em 17 de abril de 2021.
Ongaro, D. and Ousterhout, J. (2014). In Search of an Understandable Consensus Algorithm. In USENIX ATC 14, pages 305–319, Philadelphia, PA. USENIX.
Pinno, O. J. A., Gregio, A. R. A., and De Bona, L. C. E. (2017). ControlChain: Blockchain as a Central Enabler for Access Control Authorizations in the IoT. In GLOBECOM 2017 2017 IEEE Global Communications Conference, pages 1–6.
Rebello, G. A. F., Alvarenga, I. D., Sanz, I. J., and Duarte, O. C. M. B. (2019a). BSecNFVO: A Blockchain-Based Security for Network Function Virtualization Orchestration. In 2019 IEEE International Conference on Communications (ICC), pages 1–6.
Rebello, G. A. F. et al. (2019b). Correntes de blocos: Algoritmos de consenso e In 38º JAI do XXXIX Congresso implementação na plataforma hyperledger fabric. da Sociedade Brasileira de Computação (CSBC 2019).
Rebello, G. A. F. et al. (2019c). Providing a sliced, secure, and isolated software infrastructure of virtual functions through blockchain technology. In 2019 HPSR, pages 1–6.
Rosa, R. V. and Rothenberg, C. E. (2018). Blockchain-based decentralized applications for multiple administrative domain networking. IEEE Communications Standards Magazine, 2(3):29–37.
Wu, L. and Buyya, R. (2010). Service Level Agreement (SLA) in Utility Computing Systems.
Zhang, X., Huang, Z., Wu, C., Li, Z., and Lau, F. C. M. (2017). Online Stochastic BuySell Mechanism for VNF Chains in the NFV Market. IEEE JSAC, 35(2):392–406.
Androulaki, E., , et al. (2018). Hyperledger fabric: a distributed operating system for permissioned blockchains. In Proceedings of the Thirteenth EuroSys Conference, page 30.
Balachandran, C., A. C, P., Ramachandran, G., and Krishnamachari, B. (2020). EDISON: A Blockchain-based Secure and Auditable Orchestration Framework for Multi-domain Software Defined Networks. In 2020 IEEE Blockchain, pages 144–153.
Camilo, G. F., Rebello, G. A. F., de Souza, L. A. C., and Duarte, O. C. M. B. (2020a). AutAvailChain: Automatic and Secure Data Availability through Blockchain. In GLOBECOM 2020 2020 IEEE Global Communications Conference, pages 1–6.
Camilo, G. F., Rebello, G. A. F., de Souza, L. A. C., and Duarte, O. C. M. B. (2020b). A secure personal-data trading system based on blockchain, trust, and reputation. In 2020 IEEE Blockchain, pages 379–384.
de Oliveira, M. T., Reis, L. H., Medeiros, D. S., Carrano, R. C., Olabarriaga, S. D., and Mattos, D. M. (2020). Blockchain reputation-based consensus: A scalable and resilient mechanism for distributed mistrusting applications. Computer Networks, 179:107367.
de Souza, L. A. C., Antonio F. Rebello, G., Camilo, G. F., Guimarães, L. C. B., and Duarte, O. C. M. B. (2020). DFedForest: Decentralized Federated Forest. In 2020 IEEE Blockchain, pages 90–97.
Dolev, D. and Yao, A. (1983). On the security of public key protocols. IEEE Transactions on information theory, 29(2):198–208.
Gu, S., Li, Z., Wu, C., and Huang, C. (2016). An efficient auction mechanism for service chains in the NFV market. In IEEE INFOCOM 2016, pages 1–9.
Maarouf, A., Marzouk, A., and Haqiq, A. (2015). Practical modeling of the SLA life cycle in Cloud Computing. In 2015 ISDA, pages 52–58.
Medhat, A. M., Taleb, T., Elmangoush, A., Carella, G. A., Covaci, S., and Magedanz, T. (2017). Service Function Chaining in Next Generation Networks: State of the Art and Research Challenges. IEEE Communications Magazine, 55(2):216–223.
Michelin, R. A., Dorri, A., Steger, M., Lunardi, R. C., Kanhere, S. S., Jurdak, R., and Zorzo, A. F. (2018). Speedychain: A framework for decoupling data from blockchain for smart cities. In Proceedings of the 15th EAI MobiQuitous, pages 145–154.
Nakamoto, S. (2008). Bitcoin: A peer-to-peer electronic cash system. Disponível em https://bitcoin.org/bitcoin.pdf. Acessado em 17 de abril de 2021.
Ongaro, D. and Ousterhout, J. (2014). In Search of an Understandable Consensus Algorithm. In USENIX ATC 14, pages 305–319, Philadelphia, PA. USENIX.
Pinno, O. J. A., Gregio, A. R. A., and De Bona, L. C. E. (2017). ControlChain: Blockchain as a Central Enabler for Access Control Authorizations in the IoT. In GLOBECOM 2017 2017 IEEE Global Communications Conference, pages 1–6.
Rebello, G. A. F., Alvarenga, I. D., Sanz, I. J., and Duarte, O. C. M. B. (2019a). BSecNFVO: A Blockchain-Based Security for Network Function Virtualization Orchestration. In 2019 IEEE International Conference on Communications (ICC), pages 1–6.
Rebello, G. A. F. et al. (2019b). Correntes de blocos: Algoritmos de consenso e In 38º JAI do XXXIX Congresso implementação na plataforma hyperledger fabric. da Sociedade Brasileira de Computação (CSBC 2019).
Rebello, G. A. F. et al. (2019c). Providing a sliced, secure, and isolated software infrastructure of virtual functions through blockchain technology. In 2019 HPSR, pages 1–6.
Rosa, R. V. and Rothenberg, C. E. (2018). Blockchain-based decentralized applications for multiple administrative domain networking. IEEE Communications Standards Magazine, 2(3):29–37.
Wu, L. and Buyya, R. (2010). Service Level Agreement (SLA) in Utility Computing Systems.
Zhang, X., Huang, Z., Wu, C., Li, Z., and Lau, F. C. M. (2017). Online Stochastic BuySell Mechanism for VNF Chains in the NFV Market. IEEE JSAC, 35(2):392–406.
Publicado
16/08/2021
Como Citar
CAMILO, Gustavo F.; SOUZA, Lucas Airam C. de; DUARTE, Otto Carlos M. B..
Um Sistema Seguro e Distribuído para o Provisionamento de Funções Virtuais de Rede como Serviço através de Corrente de Blocos. In: SIMPÓSIO BRASILEIRO DE REDES DE COMPUTADORES E SISTEMAS DISTRIBUÍDOS (SBRC), 39. , 2021, Uberlândia.
Anais [...].
Porto Alegre: Sociedade Brasileira de Computação,
2021
.
p. 770-783.
ISSN 2177-9384.
DOI: https://doi.org/10.5753/sbrc.2021.16762.
