Tietoliikennevoiden monitorointi Software-Defined Networkingissä

Abstract

Opinnäytetyön toimeksiantajana toimi Cyber Trust –hanke Jyväskylän ammattikorkeakoulussa. Työn tavoitteena oli vertailla kahta eri monitorointitekniikkaa, jotka voitaisiin implementoida SDN-ympäristöön. Tekniikoiksi valikoituivat sFlow sekä Netflow.

Käytännön osuus toteutettiin virtuaalisessa VMware-ympäristössä, jossa olleille palvelimille sFlow’n monitorointi pystytettiin. sFlow’lla valvottiin Open vSwitchillä luodussa mininet-verkossa olleen kytkimen portteja.

Käytännön toteutuksessa havaittiin puutteita DDoS-mitigaatioskriptissä, joka oli tehty käytettäväksi yhdessä sFlow-RT-ohjelmiston kanssa. SDN-tekniikalle olennaisen piirteen eli nopean kehityksen vuoksi erilaiset skriptit saattavat jäädä nopeasti jälkeen, ja ne vaativat myös päivitystä.

Työ onnistui vaatimusten määrittämällä tavalla. Lopputuloksena työlle oli SDN-ympäristö, jota oli mahdollista monitoroida käyttämällä sFlow’ta.

Tulevaisuudessa monitorointia voidaan kehittää keskustelemaan yhdessä OpenFlow-kontrollerin kanssa, jotta liikenteeseen reagoiminen automaattisesti on mahdollista.

The bachelor’s thesis was assigned by Cyber Trust project at JAMK University of Applied Sciences. The objective of this thesis was to compare two monitoring technologies that could be implemented into SDN network. The technologies that were chosen were sFlow and NetFlow.

The practical part was implemented into a virtual WMware environment and the monitoring was setup on the servers located in the virtual environment. sFlow was used to monitor switches created in Open vSwitches mininet.

Shorcomings were found in the practical implementation DDoS mitigation script. It was meant to be used together with sFlow-RT monitoring software. Due to the fast development of SDN-technology, a typical characteristic to SDN, the scripts might fall behind with development and require further attention to be brought up to date.

The work succeeded as was stated in the requirements. The work resulted in the implementation of monitoring of the SDN-network with sFlow setup.

In the future monitoring could be developed to communicate with OpenFlow controller to react to changes in traffic flows automatically.