Desarrollo de una solución SDN/OpenFlow de ciberseguridad para slices HPC a alta velocidad sobre OpenStack usando SR-IOV
Abstract
El presente trabajo de tesis consiste en el diseño de un módulo que permita
instalar, en el switch de datos, reglas de ciberseguridad para instancias con
cargas de trabajo HPC con el fin de recuperar la seguridad pérdida en una nube
privada OpenStack al evitar (baipasear) la capa de procesamiento de paquetes
del hipervisor gracias al uso de SR-IOV en combinación con PCI passthrough.
En el primer capítulo se caracteriza el estado de las redes actualmente. Además,
se ahonda en las necesidades de aplicaciones como HPC, así como la
problemática que presenta el uso de HPC en un entorno cloud. También se
define la justificación, relevancia y objetivos de la tesis.
En el segundo capítulo se detallan tecnologías relevantes al desarrollo de la
tesis, como PCI passthrough y SR-IOV; OpenStack, especialmente el proyecto
de Neutron y el feature de security groups; SDN y el controlador OpenDaylight.
En el tercer capítulo se realiza el diseño del módulo de ciberseguridad en sí.
Partiendo por los requerimientos y consideraciones, primero se describe la
arquitectura y luego se realiza el high level design del módulo describiendo cada
uno de los componentes que lo conforman.
En el cuarto capítulo se realizan las pruebas y obtienen los resultados. Sobre el
escenario de pruebas desplegado, se hace uso del módulo de ciberseguridad
para comprobar su correcto funcionamiento, verificando que la seguridad en las
instancias se garantice.
Finalmente, se presentan las conclusiones como análisis de los resultados
obtenidos y verificación de que los requisitos planteados hayan sido cumplidos.
Temas
Seguridad informática
Redes de comunicación
Protección de datos
Redes de comunicación
Protección de datos
Para optar el título de
Ingeniero de las Telecomunicaciones
Collections
The following license files are associated with this item: