Tran
Conflict Detection in Software-Defined Networks
ISBN 978-3-487-16326-0
Die SDN-Architektur erleichtert den flexiblen Einsatz von Netzfunktionen. Diese Architektur fördert zwar die Innovation, birgt aber im Vergleich zu konventionellen Netzen auch ein höheres Konfliktpotenzial. Die Erkennung von Konflikten in SDN ist der Schwerpunkt dieser Arbeit. Aufgrund der Beschränkungen des formalen analytischen Ansatzes haben wir uns für einen experimentellen Ansatz entschieden, bei dem wir einen Parameterraum und eine Methodik für die Durchführung von Experimenten festlegen. Wir haben einen Datensatz erstellt, der eine Reihe von Situationen abdeckt, die im SDN auftreten. Die Untersuchung des Datensatzes ergibt eine Konflikttaxonomie, die sich aus verschiedenen Klassen zusammensetzt, die in drei große Typen unterteilt sind: lokale, verteilte und versteckte Konflikte. Interessanterweise sind versteckte Konflikte, die durch Nebeneffekte des Verhaltens von Kontrollanwendungen verursacht werden, völlig neu. Wir führen das neue Konzept des Multi-Property-Sets und den Operator -r ("dot r") für den effektiven Vergleich von SDN-Regeln ein. Mit diesen leistungsfähigen Mitteln stellen wir Algorithmen zur Erkennung von Konflikten vor und entwickeln einen Prototyp zur Konflikterkennung. Die Evaluierung des Prototyps rechtfertigt die Korrektheit und die Realisierbarkeit der von uns vorgeschlagenen Konzepte und Methoden zur Klassifizierung sowie zur Erkennung von Konflikten. Insgesamt schafft unsere Arbeit eine Grundlage für weitere Bemühungen zur Konfliktbehandlung in SDN, z.B. Konfliktlösung und -vermeidung. Darüber hinaus zeigen wir Herausforderungen auf, die es zu erforschen gilt.
englischThe SDN architecture facilitates the flexible deployment of network functions. While promoting innovation, this architecture induces yet a higher chance of conflicts compared to conventional networks. The detection of conflicts in SDN is the focus of this work. Restrictions of the formal analytical approach drive our choice of an experimental approach, in which we determine a parameter space and a methodology to perform experiments. We have created a dataset covering a number of situations occurring in SDN. The investigation of the dataset yields a conflict taxonomy composed of various classes organized in three broad types: local, distributed and hidden conflicts. Interestingly, hidden conflicts caused by side-effects of control applications‘ behaviour are completely new. We introduce the new concept of multi-property set, and the ·r (“dot r”) operator for the effective comparison of SDN rules. With these capable means, we present algorithms to detect conflicts and develop a conflict detection prototype. The evaluation of the prototype justifies the correctness and the realizability of our proposed concepts and methodologies for classifying as well as for detecting conflicts. Altogether, our work establishes a foundation for further conflict handling efforts in SDN, e.g., conflict resolution and avoidance. In addition, we point out challenges to be explored.
