SDN/NFV tabanlı 5G ağlarında enerji-etkin güvenlik yönetimi ve trafik yönlendirme için kontrolcü tasarımı ve değerlendirmesi

SAGIROGLU, SEREF; Demirci, Sedef

doi:10.17341/gazimmfd.718971

SDN/NFV tabanlı 5G ağlarında enerji-etkin güvenlik yönetimi ve trafik yönlendirme için kontrolcü tasarımı ve değerlendirmesi

Sedef GÜNDÜZ, (Gazi Üniversitesi, Mühendislik Fakültesi, Bilgisayar Mühendisliği Bölümü, Ankara, Türkiye)

Şeref SAĞIROĞLU (Gazi Üniversitesi, Mühendislik Fakültesi, Bilgisayar Mühendisliği Bölümü, Ankara, Türkiye)

Gazi Üniversitesi Mühendislik Mimarlık Fakültesi Dergisi

17 1

Yıl: 2022 Cilt: 37 Sayı: 1 Sayfa Aralığı: 1 - 15 Metin Dili: Türkçe DOI: 10.17341/gazimmfd.718971 İndeks Tarihi: 29-07-2022

SDN/NFV tabanlı 5G ağlarında enerji-etkin güvenlik yönetimi ve trafik yönlendirme için kontrolcü tasarımı ve değerlendirmesi

Öz:

Yazılım Tanımlı Ağlar (SDN) ve Ağ Fonksiyonlarını Sanallaştırma (NFV), 5G ağlarının temelini oluşturan iki anahtar teknolojidir. Bu teknolojilerin bel kemiğini oluşturduğu 5G ağlarında trafiğinin güvenli bir şekilde yönlendirilebilmesi için, NFV ile birer yazılım haline getirilmiş olan saldırı tespit sistemi ve güvenlik duvarı gibi sanal ağ güvenliği fonksiyonları (VNSF), SDN mimarisi üzerinde hizmete sunulmaktadır. Ağ trafiğinin VNSF’ler aracılığıyla güvenli bir şekilde yönlendirilmesinin yanı sıra, 5G servislerinin işleyişi açısından göz önünde bulundurulması gereken bir takım operasyonel amaçlar (maliyetin en aza indirgenmesi, yük dengeleme yapılması vb.) da mevcuttur. Bu doğrultuda, bu çalışma kapsamında, kullanıcıların farklı güvenlik hizmeti aboneliklerine sahip olduğu bir 5G ağında trafiğin, enerji etkin bir biçimde yerleştirilmiş olan VNSF’ler üzerinden güvenlik ihtiyaçları doğrultusunda yönlendirilmesi amaçlanmıştır. Bu amaçla, 5G altyapısında enerji tüketimini en aza indirgemeyi hedefleyen bir sezgisel algoritma önerilmiş ve algoritmanın aldığı kararlar doğrultusunda ağa gelen trafik akışlarını yönlendiren yeni bir SDN kontrolcüsü tasarlanmış ve geliştirilmiştir. Sonuç olarak, geliştirilen SDN kontrolcüsünün ağa gelen trafiği toplam bant genişliği, uçtan uca gecikme ve paket kayıp oranı gibi hizmet kalitesi parametreleri açısından etkin bir şekilde yönlendirebildiği görülmüş ve ulaşılan maksimum kayıp oranı değeri %0,4 olarak ölçülmüştür.

Anahtar Kelime: 5G yazılım tanımlı ağlar sanal ağ güvenliği foksiyonu yerleştirme

Design and evaluation of a controller for energy efficient security management and traffic routing in SDN/NFV based 5G networks

Öz:

Software Defined Networking (SDN) and Network Functions Virtualization (NFV) are two key technologies underlying 5G networks. For routing traffic in a secure way in 5G networks, virtual network security functions (VNSF) that are virtualized by NFV, such as intrusion detection system and firewall etc. are deployed on the SDN architecture. In addition to routing network traffic securely via VNSFs, there are also some operational objectives (cost minimization, load balancing, etc.) that need to be considered in terms of the operation of 5G services. In this regard, in this study, it is aimed to route traffic flows according to their security needs through VNSFs which are placed in an energy-efficient manner in a 5G network where users may have different security service subscriptions. To this end, a heuristic algorithm aiming to minimize energy consumption in 5G architectures is proposed, and a novel SDN controller that forwards network traffic according to the results of the algorithm is designed and developed. As a result, it is concluded that the developed SDN controller can effectively route network traffic in terms of the QoS parameters including throughput, end-to-end latency, and packet loss rate, etc., and maximum loss rate is measured as 0.4%.

Anahtar Kelime:

Belge Türü: Makale Makale Türü: Araştırma Makalesi Erişim Türü: Erişime Açık

1. Barakabitze, A. A., Ahmad, A., Mijumbi, R., Hines, A., 5G network slicing using SDN and NFV: A survey of taxonomy, architectures and future challenges, Computer Networks, 167, 106984, 1-40, 2020.
2. Zhang, Q., Liu, F., Zeng, C., Adaptive interference- aware VNF placement for service-customized 5G network slices, IEEE Conference on Computer Communications, Paris-Fransa, 2449-2457, 29 Nisan-2 Mayıs, 2019.
3. Agarwal, S., Malandrino, F., Chiasserini, C. F., De, S., VNF placement and resource allocation for the support of vertical services in 5G networks, IEEE/ACM Transactions on Networking, 27 (1), 433-446, 2019.
4. Balta M., Ozcelik I., A proposal of SDN based VANET architecture for urban intersection management, Journal of the Faculty of Engineering and Architecture of Gazi University, 34 (3), 1452-1468, 2019.
5. Ordonez-lucena, J., Ameigeiras, P., Lopez, D., Ramos- munoz, J. J., Lorca, J., Folgueira, J., Network Slicing for 5G with SDN / NFV : Concepts, Architectures, and Challenges, IEEE Communications Magazine, 55 (5), 80–87, 2017.
6. Agarwal, S., Malandrino, F., Chiasserini, C. F., De, S. Joint VNF placement and CPU allocation in 5G, IEEE Conference on Computer Communications, Honolulu- ABD, 1943-1951, 15-19 Nisan, 2018.
7. Murukan, P., Jamaluddine, D., A Cost-based Placement Algorithm for Multiple Virtual Security Appliances in Cloud using SDN: MO-UFLP (Multi-Ordered Uncapacitated Facility Location Problem). https://arxiv.org/pdf/1602.08155.pdf. Yayın Tarihi 2016, Erişim tarihi Mart 6, 2020.
8. Krishnaswamy, D., Kothari, R., Gabale, V., Latency and policy aware hierarchical partitioning for NFV systems, IEEE Conference on Network Function Virtualization and Software Defined Network, Kaliforniya-ABD, 205– 211, 7-9 Kasım, 2016.
9. Bouet, M., Leguay, J., Combe, T., Conan, V., Cost- based placement of vDPI functions in NFV infrastructures, International Journal of Network Management, 25 (6), 490–506, 2015.
10. Shameli-Sendi, A., Jarraya, Y., Fekih-Ahmed, M., Pourzandi, M., Talhi, C., Cheriet, M., Optimal placement of sequentially ordered virtual security appliances in the cloud, IFIP/IEEE International Symposium on Integrated Network Management, Ottawa-Kanada, 818–821, 11-15 Mayıs, 2015.
11. Doriguzzi-Corin, R., Scott-Hayward, S., Siracusa, D., Salvadori, E., Application-centric provisioning of virtual security network functions, IEEE Conference on Network Function Virtualization and Software Defined Networks, Berlin-Almanya, 276–279, 6-8 Kasım, 2017.
12. Dwiardhika, D., Tachibana, T., Cost Efficient VNF Placement with Optimization Problem for Security- Aware Virtual Networks, IEEE 7th International Conference on Cloud Networking, Tokyo-Japonya, 1–3, 22-24 Ekim 2018.
13. Doriguzzi-Corin, R., Scott-Hayward, S., Siracusa, D., Savi, M., Salvadori, E. Dynamic and Application- Aware Provisioning of Chained Virtual Security Network Functions, IEEE Transactions on Network and Service Management, Early Access, 1-14, 2019.
14. Liu, Y., Zhang, H. Q., Liu, J., Yang, Y. J., A new approach for delivering customized security everywhere: Security service chain, Security and Communication Networks, 1-17, 2017.
15. Phan, T. V., Bao, N. K., Kim, Y., Lee, H. J., Park, M., Optimizing resource allocation for elastic security VNFs in the SDNFV-enabled cloud computing, International Conference on Information Networking, Barselona- İspanya, 163–166, 11-13 Ocak 2017.
16. Liu, Yicen, Lu, Y., Qiao, W., & Chen, X., A dynamic composition mechanism of security service chaining oriented to SDN/NFV-Enabled networks, IEEE Access, 6, 53918–53929, 2018.
17. Jarraya, Y., Shameli-Sendi, A., Pourzandi, M., Cheriet, M., Multistage OCDO: Scalable Security Provisioning Optimization in SDN-Based Cloud, IEEE 8th International Conference on Cloud Computing, New York-ABD, 572–579, 27 Haziran-2 Temmuz, 2015.
18. Shameli Sendi, A., Jarraya, Y., Pourzandi, M., & Cheriet, M., Efficient Provisioning of Security Service Function Chaining Using Network Security Defense Patterns, IEEE Transactions on Services Computing, 12 (4), 534–549, 2016.
19. Deng, J., Hu, H., Li, H., Pan, Z., Wang, K. C., Ahn, G. J., Bi, J., Park, Y. VNGuard: An NFV/SDN combination framework for provisioning and managing virtual firewalls, IEEE Conference on Network Function Virtualization and Software Defined Network, Kaliforniya-ABD, 107–114, 7-9 Kasım, 2016.
20. Bari, M. F., Chowdhury, S. R., Ahmed, R., Boutaba, R., Duarte, O. C. M. B., Orchestrating Virtualized Network Functions, IEEE Transactions on Network and Service Management, 13 (4), 725–739, 2016.
21. Pham, C., Tran, N. H., Ren, S., Saad, W., & Hong, C. S., Traffic-aware and Energy-efficient vNF Placement for Service Chaining: Joint Sampling and Matching Approach, IEEE Transactions on Services Computing, 1374, 1–14, 2017.
22. Carpio, F., Dhahri, S., Jukan, A., VNF placement with replication for Loac balancing in NFV networks, IEEE International Conference on Communications, Paris- Fransa, 1–6, 21-25 Mayıs, 2017.
23. Demirci, S., Sagiroglu, S., Demirci M. Energy Efficient Virtual Security Function Placement in NFV-Enabled Networks, Sustainable Computing: Informatics and Systems, 100494, 2020.
24. Internet2, https://www.internet2.edu/, Erişim Tarihi Şubat 8, 2020.
25. Arman Shehabi, Sarah Josephine Smith, Dale A Sartor, Richard E Brown, Magnus Herrlin, Jonathan G Koomey, Eric R Masanet, Nathaniel Horner, Inês Lima Azevedo, William Lintner., United States Data Center Energy Usage Report, https://eta-publications.lbl. gov/ sites/default/files/lbnl-1005775_v2.pdf, Yatın Tarihi 2016, Erişim Tarihi Mart 6, 2020.
26. Gupta, L., Jain, R., Erbad, A., & Bhamare, D., The P- ART framework for placement of virtual network services in a multi-cloud environment, Computer Communications, 139 (March), 103–122, 2019.
27. Martins, J., Ahmed, M., Raiciu, C., Olteanu, V., Honda, M., Bifulco, R., Huici, F., Nsdi, I., ClickOS and the art of network function Virtualization. Symposium on Networked Systems Design and Implementation, Seattle-ABD, 459-473, 2-4 Nisan, 2014.
28. Murashka, U., Corporate network security levels, https://www.scnsoft.com/blog/3-levels-corporate- network-security, Yayın Tarihi 2019, Erişim Tarihi Mart 6, 2020.
29. Mininet: An Instant Virtual Network on your Laptop (or other PC) - Mininet, http://mininet.org/, Erişim Tarihi Ocak 18, 2019.
30. POX Controller Tutorial | SDN Hub, http://sdnhub.org/tutorials/pox/, Erişim Tarihi Haziran 21, 2019.
31. Ma, W., Jonathan, B., Pan, Z., Pan, D. and Pissinou, N., SDN-Based Traffic Aware Placement of NFV Middleboxes Wenrui. IEEE Transactions on Network and Service Management, 14 (3), 528–542, 2017.
32. Ma, W., Medina, C., & Pan, D., Traffic-aware placement of NFV middleboxes, IEEE Global Communications Conference, San Diego-ABD, 1-6, 6- 10 Aralık, 2015.
33. Sahhaf, S., Tavernier, W., Rost, M., Schmid, S., Colle, D., Pickavet, M., & Demeester, P., Network service chaining with optimized network function embedding supporting service decompositions, Computer Networks, 93, 492–505, 2015.
34. Kim, S., Han, Y., & Park, S., An energy-Aware service function chaining & reconfiguration algorithm in NFV. IEEE 1st International Workshops on Foundations and Applications of Self-Systems, Augsburg-Almanya, 54– 59, 12-16 Eylül, 2016.
35. Hirwe, A., & Kataoka, K., LightChain: A lightweight optimisation of VNF placement for service chaining in NFV, IEEE Conference and Workshops: Software- Defined Infrastructure for Networks, Clouds, IoT and Services, Seoul- Kore, 33–37, 10-11 Ekim, 2016.
36. Qi, D., Shen, S. and Wang, G., Towards an efficient VNF placement in network function virtualization, Computer Communications, 138, 81–89, 2019.
37. Addis, B., Belabed, D., Bouet, M. and Secci, S., Virtual network functions placement and routing Optimization, IEEE 4th International Conference on Cloud Networking, Niagara Falls-ABD, 171-177, 5-7 Ekim, 2015.
38. Luizelli, M. C., Bays, L. R., Buriol, L. S., Barcellos, M. P. and Gaspary, L. P., Piecing together the NFV provisioning puzzle: Efficient placement and chaining of virtual network functions, IFIP/IEEE International Symposium on Integrated Network Management, Ottawa-Kanada, 98-106, 11-15 Mayıs, 2015.
39. Xia, M., Shirazipour, M., Zhang, Y., Green, H., & Takacs, A., Network function placement for NFV chaining in packet/optical datacenters, Journal of Lightwave Technology, 33 (8), 1565–1570, 2015.
40. Xu, Q., Gao, D., Li, T., & Zhang, H., Low Latency Security Function Chain Embedding Across Multiple Domains, IEEE Access, 6, 14474–14484, 2018.
41. Rajabzadeh, M., Haghighat, A. T., and Rahmani, A. M., New comprehensive model based on virtual clusters and absorbing Markov chains for energy-efficient virtual machine management in cloud computing, The Journal of Supercomputing, 1-20. 2020.
42. Li, Z., Guo, S., Yu, L., and Chang, V., Evidence- Efficient Affinity Propagation Scheme for Virtual Machine Placement in Data Center, IEEE Access, 8, 158356-158368, 2020.
43. Tang, M., and Pan, S., A hybrid genetic algorithm for the energy-efficient virtual machine placement problem in data centers, Neural Processing Letters, 41 (2), 211- 221, 2015.
44. He, M., Zhuang, L., Tian, S., Wang, G., and Zhang, K., DROI: Energy-efficient virtual network embedding algorithm based on dynamic regions of interest, Computer Networks, 166, 106952, 2020.
45. Guan, X., Choi, B. Y., and Song, S., Energy efficient virtual network embedding for green data centers using data center topology and future migration, Computer Communications, 69, 50-59, 2015.
46. Amiri, M., Al Osman, H., Shirmohammadi, S. and Abdallah, M., An SDN controller for delay and jitter reduction in cloud gaming, ACM international conference on Multimedia, 1043-1046, 23-26 Ekim, Brisbane-Avustutalya, 2015.
47. Steed, A. and Oliveira, M. F., Networked Graphics Building Networked Games and Virtual Environments, Elsevier, Amsterdam-Hollanda, 2010.
48. Yang, M., Li, Y., Jin, D., Zeng, L., Wu, X. and Vasilakos, A. V., Software-Defined and Virtualized Future Mobile and Wireless Networks: A Survey. Mobile Networks and Applications, 20 (1), 4–18, 2015.
49. Ma, W., Jonathan, B., Pan, Z., Pan, D. and Pissinou, N., SDN-Based Traffic Aware Placement of NFV Middleboxes Wenrui. IEEE Transactions nn Network and Service Management, 14 (3), 528–542, 2017.

APA	Demirci S, SAGIROGLU S (2022). SDN/NFV tabanlı 5G ağlarında enerji-etkin güvenlik yönetimi ve trafik yönlendirme için kontrolcü tasarımı ve değerlendirmesi. , 1 - 15. 10.17341/gazimmfd.718971
Chicago	Demirci Sedef,SAGIROGLU SEREF SDN/NFV tabanlı 5G ağlarında enerji-etkin güvenlik yönetimi ve trafik yönlendirme için kontrolcü tasarımı ve değerlendirmesi. (2022): 1 - 15. 10.17341/gazimmfd.718971
MLA	Demirci Sedef,SAGIROGLU SEREF SDN/NFV tabanlı 5G ağlarında enerji-etkin güvenlik yönetimi ve trafik yönlendirme için kontrolcü tasarımı ve değerlendirmesi. , 2022, ss.1 - 15. 10.17341/gazimmfd.718971
AMA	Demirci S,SAGIROGLU S SDN/NFV tabanlı 5G ağlarında enerji-etkin güvenlik yönetimi ve trafik yönlendirme için kontrolcü tasarımı ve değerlendirmesi. . 2022; 1 - 15. 10.17341/gazimmfd.718971
Vancouver	Demirci S,SAGIROGLU S SDN/NFV tabanlı 5G ağlarında enerji-etkin güvenlik yönetimi ve trafik yönlendirme için kontrolcü tasarımı ve değerlendirmesi. . 2022; 1 - 15. 10.17341/gazimmfd.718971
IEEE	Demirci S,SAGIROGLU S "SDN/NFV tabanlı 5G ağlarında enerji-etkin güvenlik yönetimi ve trafik yönlendirme için kontrolcü tasarımı ve değerlendirmesi." , ss.1 - 15, 2022. 10.17341/gazimmfd.718971
ISNAD	Demirci, Sedef - SAGIROGLU, SEREF. "SDN/NFV tabanlı 5G ağlarında enerji-etkin güvenlik yönetimi ve trafik yönlendirme için kontrolcü tasarımı ve değerlendirmesi". (2022), 1-15. https://doi.org/10.17341/gazimmfd.718971

APA	Demirci S, SAGIROGLU S (2022). SDN/NFV tabanlı 5G ağlarında enerji-etkin güvenlik yönetimi ve trafik yönlendirme için kontrolcü tasarımı ve değerlendirmesi. Gazi Üniversitesi Mühendislik Mimarlık Fakültesi Dergisi, 37(1), 1 - 15. 10.17341/gazimmfd.718971
Chicago	Demirci Sedef,SAGIROGLU SEREF SDN/NFV tabanlı 5G ağlarında enerji-etkin güvenlik yönetimi ve trafik yönlendirme için kontrolcü tasarımı ve değerlendirmesi. Gazi Üniversitesi Mühendislik Mimarlık Fakültesi Dergisi 37, no.1 (2022): 1 - 15. 10.17341/gazimmfd.718971
MLA	Demirci Sedef,SAGIROGLU SEREF SDN/NFV tabanlı 5G ağlarında enerji-etkin güvenlik yönetimi ve trafik yönlendirme için kontrolcü tasarımı ve değerlendirmesi. Gazi Üniversitesi Mühendislik Mimarlık Fakültesi Dergisi, vol.37, no.1, 2022, ss.1 - 15. 10.17341/gazimmfd.718971
AMA	Demirci S,SAGIROGLU S SDN/NFV tabanlı 5G ağlarında enerji-etkin güvenlik yönetimi ve trafik yönlendirme için kontrolcü tasarımı ve değerlendirmesi. Gazi Üniversitesi Mühendislik Mimarlık Fakültesi Dergisi. 2022; 37(1): 1 - 15. 10.17341/gazimmfd.718971
Vancouver	Demirci S,SAGIROGLU S SDN/NFV tabanlı 5G ağlarında enerji-etkin güvenlik yönetimi ve trafik yönlendirme için kontrolcü tasarımı ve değerlendirmesi. Gazi Üniversitesi Mühendislik Mimarlık Fakültesi Dergisi. 2022; 37(1): 1 - 15. 10.17341/gazimmfd.718971
IEEE	Demirci S,SAGIROGLU S "SDN/NFV tabanlı 5G ağlarında enerji-etkin güvenlik yönetimi ve trafik yönlendirme için kontrolcü tasarımı ve değerlendirmesi." Gazi Üniversitesi Mühendislik Mimarlık Fakültesi Dergisi, 37, ss.1 - 15, 2022. 10.17341/gazimmfd.718971
ISNAD	Demirci, Sedef - SAGIROGLU, SEREF. "SDN/NFV tabanlı 5G ağlarında enerji-etkin güvenlik yönetimi ve trafik yönlendirme için kontrolcü tasarımı ve değerlendirmesi". Gazi Üniversitesi Mühendislik Mimarlık Fakültesi Dergisi 37/1 (2022), 1-15. https://doi.org/10.17341/gazimmfd.718971