Güvenlik politikaları ve servis zinciri mekanizmasıyla yazılım tanımlı ağlarda performans analizi

Performance analysis in software defined networks with security policies and service chaining mechanism

PDF İndir

Tez No: 609191
Yazar: FEVZİ FATİH ÇAKMAK
Danışmanlar: DOÇ. DR. HACI İLHAN
Tez Türü: Yüksek Lisans
Konular: Elektrik ve Elektronik Mühendisliği, Electrical and Electronics Engineering
Anahtar Kelimeler: Yazılım tanımlı ağlar, güvenlik, performans, Software defined network, security policy, service chaining, performance
Yıl: 2020
Dil: Türkçe
Üniversite: Yıldız Teknik Üniversitesi
Enstitü: Fen Bilimleri Enstitüsü
Ana Bilim Dalı: Elektronik ve Haberleşme Mühendisliği Ana Bilim Dalı
Bilim Dalı: Haberleşme Bilim Dalı
Sayfa Sayısı: 53

Özet

GÜVENLİK POLİTİKALARI VE SERVİS ZİNCİRİ MEKANİZMASIYLA YAZILIM TANIMLI AĞLARDA PERFORMANS ANALİZİ Fevzi Fatih ÇAKMAK Elektronik ve Haberleşme Mühendisliği Anabilim Dalı Yüksek Lisans Tezi Tez Danışmanı: Doç.Dr. Hacı İLHAN Yazılım ve ağ dünyasındaki gelişmelerle birlikte teknolojiye olan ilginin de artmasıyla veri merkezlerindeki ağ trafiğinin yoğunluğu da artmıştır. Bu gelişmelerin sonucu olarak da ağ performansının ve yönetiminin önemi daha da ön plana çıkmış ve geçen zamanla birlikte artan ağ trafiğinin, güvenlik politikalarıyla korunmuş ve performanslı olması, istenilen verinin zamanında ve kesintisiz ulaştırılması son kullanıcı tarafından her zaman talep edilen bir durum olmuştur. Normal şartlarda bir veri merkezinden beklenen ise istekleri zamanında karşılayabilme, sanallaştırma, iyi bir band genişliği, güvenlik ve yedekleme, düşük enerji tüketimi ve kolay yönetilebilir olmasıdır. Ancak günümüzdeki ağ mimarilerinde kullanılan OSI ve TCP/IP gibi standartlar mevcut ağ yapısını yönetme noktasında beklenen bu performansı gösteremediğinden dolayı yeni bir ağ modeli ihtiyacını ortaya çıkarmıştır. Bu durumun sonucu olarak da mühendis ve araştırmacılar tarafından yeni çözüm yollarına başvurulmuş ve temel olarak yönetim, kontrol ve veri iletim katmanlarının ayrı olduğu, ağda programlamanın yapılarak ağa esneklik kazandırıldığı ve ağ kontrolünün değişen durumlara karşı hızlı bir şekilde daha geniş bir perspektiften yapılabildiği bir Yazılım Tanımlı Ağ (Software Defined Network, SDN) kavramı ortaya çıkmıştır. Bu tez çalışmasında ise ağ sorunlarına ve tasarımına dinamik bir yaklaşımla çözüm üretmek için SDN mimarisi tercih edilerek tüm çalışmalar Kanada'daki NOKIA-Nuage Networks LAB ortamında test senaryolarına uygun ağ ortamı tasarlanarak gerçekleştirilmiştir. Veri merkezlerinde güvenli ve performanslı SDN ağlarının oluşturulabilmesi için durum bazlı trafik akış bilgisi tutan ve tutmayan güvenlik mekanizmalarıyla birlikte yedek sistemli, kural bazlı servis zinciri yapısı içeren bir SDN ağ topolojisi oluşturulmuştur. Böylelikle yazılım tanımlı ağlardaki veri katmanına gelen bir trafik hedefe yönlendirilmeden önce amaca yönelik olarak belirli bir ağ fonksiyonuna (Firewall, DPI, IPS, Application Control, Traffic Detection…) yönlendirilip kontrol edildikten sonra hedefe tekrar gönderilmesi sağlanarak, güvenlik politikalarının ve servis zinciri mekanizmasının yazılım tanımlı ağlardaki performans etkileri ve sonuçları farklı paket tipleri ve farklı testlerle incelenmiştir. Bununla birlikte script ile operatörlerin erişim sağlayıcı tarafında SDAN(Software Defined Access Network) mimarisindeki veri katmanı olarak çalışan cihazlarında karşılaşılabilecek olası büyük sorunların önceden tespit edilebilmesi için ağın proaktif bakımı diyebileceğimiz bir ön çalışma yapılmış ve ağdaki olası sorunlarla karşılaşılmadan önce ağın kendini sürekli olarak ayakta tutması gözlemlenmiştir.

Özet (Çeviri)

PERFORMANCE ANALYSIS IN SOFTWARE DEFINED NETWORKS WITH SECURITY POLICIES AND SERVICE CHAINING MECHANISM Fevzi Fatih ÇAKMAK Department of Electronics and Communications Engineering MSc. Thesis Adviser: Assoc. Prof.Dr. Hacı İLHAN The intensity of the network traffic in data centers has increased due to increasing interest in technology with the developments in software and network world. As a result of these developments, the importance of network performance and management became even more important. Increasing network traffic by the end user has always been demanded to be protected and performance by security policies and to provide the required data in a timely and uninterrupted manner. Normally, what is expected from a data center is timely response to needs, virtualization, good bandwidth, security and backup, low energy consumption and easy manageability. However, the standards used in today's network architectures required the need for a new network model because they could not perform this expected performance in managing the existing network structure. As a result of this situation, new solutions have been performed by engineers and researchers. It is basically a system where the management, control and data transmission layers are separated and the network is given flexibility by performing the programming on the network. A concept of Software Defined Network (SDN) has emerged in which network control can be performed quickly against changing situations. In this thesis, SDN architecture is preferred to perform a dynamic approach for network problems. All studies were carried out by designing a network platform suitable for test scenarios in NOKIA-Nuage Networks LAB, Canada. Both Stateless Firewall and the Statefull Firewall systems have been implemented in test platform. Along with security policies, VRRP (Virtual Router Redundancy Protocol) and redundant system service chaining mechanism were performed. In this way, it is provided to direct traffic that comes to data layer in software defined networks to another network service function (Firewall, DPI, IPS, Application Control, Traffic Detection) before directing to the destination. After performing checks related to traffic ensuring the continuation of flow towards the target again, the effect of security policies and service chain mechanism on software defined networks was analyzed by using different network packets and methods. Although we have reduced the complexity of traditional networks by preferring SDN, physical devices are still being used in the SDAN (Software Defined Access Network). In order to perform faster solutions as proactive maintanance to the problems encountered and to manage SDN devices in the data layer more efficiently, the script was written and its results were observed.

Benzer Tezler

Tez No
766992
Route selection behavior of shipping companies: An analysis for Arctic shipping routes
Denizcilik şirketlerinin rota seçim tutumları: Arktik deniz rotaları için bir analiz
KEMAL AKBAYIRLI
Doktora
İngilizce
2022
Denizcilik Dokuz Eylül Üniversitesi
Deniz İşletmeleri Yönetimi Ana Bilim Dalı
PROF. DR. OKAN TUNA
Tez No
87192
A Strategic analysis and reorganizational approach due to the changing market conditions for biotek medikal
Değişen pazar şartlarına göre biotek medikal için stratejik analiz ve re-organizasyonel yaklaşım
MERT AYGEN
Yüksek Lisans
İngilizce
1998
İşletme İhsan Doğramacı Bilkent Üniversitesi
İşletme Yönetimi Ana Bilim Dalı
DR. FRED WOOLLEY
Tez No
152222
Depo tasarım sorunu analizi: Bir analitik ağ süreci uygulaması
Analysis of warehouse design problem: An analytic network process application
FATİH ÖZDEMİR
Yüksek Lisans
Türkçe
2004
Endüstri ve Endüstri Mühendisliği İstanbul Teknik Üniversitesi
Endüstri Mühendisliği Ana Bilim Dalı
YRD. DOÇ. DR. İLKER TOPÇU
Tez No
342749
Restful web service security
Restful web servis güvenliği
ASLAN BAKIROV
Yüksek Lisans
İngilizce
2012
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol Fatih Üniversitesi
Bilgisayar Mühendisliği Ana Bilim Dalı
YRD. DOÇ. DR. TUGRUL YANIK
YRD. DOÇ. DR. LAMİ KAYA
Tez No
687416
Acil servise travmatik nedenlerle başvuran Suriyeli mülteci hastaların özellikleri ve maliyet analizi
Characteristics and cost analysis of Syrian refugee patients admitted to the emergency department for traumatic reasons
TÜLEYB TALHA GÜRKAN
Tıpta Uzmanlık
Türkçe
2021
İlk ve Acil Yardım Sağlık Bilimleri Üniversitesi
Acil Tıp Ana Bilim Dalı
PROF. DR. BAŞAR CANDER

Geri Dön