Os Dois Lados de Containers: Explorando o Balanço Entre Isolamento e Desempenho de Funções de Rede Virtualizadas

Resumo

Network Function Virtualization (NFV) tem sido sugerida como soluçãoá histórica dependência da indústria de telecomunicações em implantar dispositivos físicos dedicados para prover novas funcionalidades. Para que NFV seja amplamente adotada pela indústria, é fundamental que a robustez e o desempenho não estejam muito longe daqueles observados no contexto de middleboxes tradicionais. A utilização de containers tem sido estudada recentemente como uma alternativa mais leve e com melhor desempenho do que a vastamente empregada virtualização de hardware. No entanto, a maioria das investigações não explora o custo de exercer isolamento no desempenho de containers. Tal consideração pode ser decisiva e não pode ser negligenciada, uma vez que a implementação do isolamento em containers é mais intrincada que em virtualização de hardware. Neste artigo propõe-se caracterizar a relação de compromisso entre isolamento e desempenho em ambientes NFV baseados em containers. Mais especificamente, explora-se eixos de tecnologias de isolamento, comunicação, funções de rede e anomalias.