Die moderne Cloud-Umgebung nutzt große Server, um steigende Anforderungen zu erfüllen. In dieser Umgebung ist Netzwerkvirtualisierung eine Schlüsselkomponente, die die Kommunikation zwischen Servern und Anwendungen koordiniert. Aktuelle Netzwerkvirtualisierungsarchitekturen stehen jedoch vor drei Herausforderungen, um die Systemresilienz sicherzustellen: Sicherheit, vorhersehbare Leistung und Schutz. Erstens muss das System eine Überwachungs- und Konfigurationsmethode über mehrere Virtualisierungsebenen integrieren, um Fehlertoleranz zu gewährleisten und eine geringe Belastung zu halten. Zweitens erschwert eine Multi-Tenant-Cloud-Umgebung vorhersehbare Leistung. Drittens muss das Netzwerkvirtualisierungs-Framework einen Sicherheitsmechanismus bieten, um potenzielle Lücken zu minimieren und die Effizienz zu erhalten. Bestehende Lösungen fokussieren sich auf einzelne Optimierungen, etwa bei Fehlertoleranz oder Latenz für vorhersehbare Leistung. Die Bewältigung aller drei Herausforderungen erfordert eine grundlegende Neugestaltung der Netzwerkvirtualisierung. Dieser Vorschlag präsentiert ein resilientes Netzwerkvirtualisierungs-Framework, um diese Herausforderungen kombiniert zu bewältigen. Unser Vorschlag beinhaltet zwei Forschungsschwerpunkte. Erstens fokussiert sich Forschungsschwerpunkt 1 (RV1) auf ein resilientes Netzwerkgeräte-Virtualisierungs-Framework, das Virtualisierungsansätze vereinheitlicht, um den Anforderungen der modernen Cloud gerecht zu werden. Insbesondere integriert das Framework fehlertolerante Designs, programmierbare Schnittstellen für eine vorhersehbare Netzwerkverwaltung sowie Sicherheitsmaßnahmen via Sandboxing-Technologien. Zweitens fokussiert Forschungsschwerpunkt 2 (RV2) die Protokollverarbeitung in virtuellen Umgebungen, um Resilienz und Leistung zu optimieren. Unser Vorschlag vereint alle Prozesse, von der Netzwerkvirtualisierung im Hypervisor bis hin zur Transportschicht in den Gästen, in einem gemeinsamen Netzwerk-Stack, der Ressourcen zwischen den Gästen zuteilt. Besonders bedeutsam ist die Einführung abgestimmter Ressourcenabrechnung und -planung, um eine Performance-Isolation auf Mikrosekunden-Ebene zu sichern. Schließlich legen wir Wert auf die effiziente Unterstützung physischer Hosts mit mehr virtuellen Maschinen. Das primäre Ergebnis dieses Forschungsprojekts ist zweigeteilt. Erstens präsentieren wir ein fehlertolerantes Netzwerkgeräte-Virtualisierungs-Framework im Userspace, das aktuelle Ansätze vereinheitlicht, um den Anforderungen der Cloud gerecht zu werden und eine vorhersehbare Leistung über eine deklarative, programmierbare Schnittstelle mit starken Sicherheitsgarantien durch Sandboxing-Methoden sichert. Zweitens entwerfen und implementieren wir eine Virtualisierungsnetzwerk-Stack-Architektur, die Resilienz und Leistung verbessert. Wir werden den gesamten Quellcode und die Daten öffentlich zugänglich machen, um die Anpassung unserer Ansätze und weitere Forschung zu fördern.

DFG-Verfahren Schwerpunktprogramme

Teilprojekt zu SPP 2378:  Resilienz in Vernetzten Welten – Beherrschen von Fehlern, Überlast, Angriffen und dem Unbekannten