Avaliação de Desempenho de Mecanismos de Segurança de Rede em Nuvens Computacionais

Resumo

A implementação de mecanismos de segurança de redes é essencial para proteger as comunicações em um cenário de computação em nuvem com múltiplos usuários, o que tem motivado o constante desenvolvimento de tecnologias de software e hardware para essa finalidade. Em termos de software, a utilização de protocolos de rede tradicionais, como o IPsec (Internet Protocol Security), pode fornecer isolamento lógico para pacotes de cada usuário enquanto eles atravessam a infra-estrutura de rede do provedor da nuvem. Mais recentemente, as soluções de virtualização assistida por hardware, tal como o Single Root I/O Virtualization (SR-IOV), também apareceram como potenciais ferramentas para melhorar o isolamento físico entre pacotes de máquinas virtuais que compartilham uma mesma máquina física, além de potencialmente melhorar o desempenho de rede observado por máquinas virtuais. Embora a combinação dessas tecnologias seja recomendada para garantir que os dados dos usuários da nuvem possam trafegar de forma segura e confiável, o sobrecusto computacionais resultante pode dificultar seu uso em aplicações de desempenho crítico. Neste trabalho, tendo como objetivo analisar os potenciais impactos dessas tecnologias na nuvem, é avaliado o desempenho do IPsec combinado com SR-IOV em alguns cenários de rede representativos.

Publicações
In Anais do XXXIV Simpósio Brasileiro de Telecomunicações e Processamento de Sinais (SBrT 2016).
Data