Management by Network Search

Misbah Uddin, Rolf Stadler - KTH Royal Institute of Technology Alexander Clemm - Cisco Systems Noms 2012

Danilo de Faria Reis Evangelista Universidade Federal do Paran 30/10/2013 '

Roteiro
1.! Introduo 2. Conceitos relacionados 3. Framework para busca em redes 4. Plataforma para busca em redes 5. Desafios 6. Concluso

30/10/2013

www.nr2.ufpr.br

Introduo
! Sistemas de rede mantem e geram grandes quantidades de dados operacionais e de configurao. ! ! Gerenciamento de busca em redes
Fazer com que todos esses os dados estejam disponveis para um processo geral de busca em tempo real atravs da rede.

Busca em rede
Funcionalidade que estende ou completa o monitoramento segundo o qual as informaes de estado e variveis de monitoramento no esto explicitamente abordados por uma rede local, mas caracteriza-se como contedo.

! Para alcanar escalabilidade e tempos de resposta rpidos para consultas necessrio:

! Ser realizada de forma distribuda ! Ter infraestrutura descentralizao ! Auto-organizao

30/10/2013

www.nr2.ufpr.br

Introduo
! Ferramentas
! Recursos excessivo, que pode retornar as ligaes aos sistemas e componentes cuja CPU, memria ou links de comunicao so altamente utilizados. ! Informaes sobre uma sesso com dados de ns extremidade, que pode retornar os caminhos dos fluxos associados com a sesso e informaes sobre a infra-estrutura fsica e virtual .

! Funcionalidades
! Diagnsticos de nvel de servio ! Ranking de pares ! Rastreamento de redes virtuais e recursos virtualizados

30/10/2013

www.nr2.ufpr.br

Conceitos Relacionados
! Recuperar Informaes
! ! ! ! Procura de informaes que correspondem a determinados critrios representado por um indice de pesquisa Resulta uma lista ordenada de ndices Quanto mais alto o ndice mais correspondncia ele tem com a consulta

! Busca na web
! ! ! ! ! ! Uso de palavras chaves para encontrar os resultados Resultados so classificados nas listas de link das pginas Correspondncia feita sob ndice distribudo invertido ndice populado atravs de crawlers ou spiders (Busca Tradicional) Busca livre : uso de RSS Classificao utilzando PageRank

30/10/2013

www.nr2.ufpr.br

Conceitos Relacionados
! Rede de busca em grandes bancos de dados
! Uso de lgebra relacional para fazer os cruzamentos de dados ! Utiliza-se principalmente de escalabilidade e tempo de resposta ! Google Dremel

! Minerao de eventos
! Baseia-se em logs criados por elementos de redes ! Os pontos de coletas recolhem os dados ! A minerao dos dados geralmente utilizado para detectar anomalias

30/10/2013

www.nr2.ufpr.br

Framework para busca em redes

! Proposta
! Ter uma rede capaz de se adequar a uma pesquisa em tempo real distribuda em um grande sistema de rede.

! Uso dos conceitos

! Recuperao de Informao ! Busca na web

! Caracteristicas
! ! ! ! ! Adaptabilidade Uso de consultas para realizar a busca Linguagem de consulta de fcil entendimento (Simplicidade) Realiza correspondncia e classifica utilizando um ranking (Top K) Uso de URN (RFC 2141)

30/10/2013

www.nr2.ufpr.br

Framework para busca em redes

Figura 1. Consulta baseada em modelo de banco de dados x consulta baseada na busca em rede
30/10/2013 www.nr2.ufpr.br 8

Framework para busca em redes

! Consultas
! Utiliza uma lista de tokens ( Atributos (A), Valores (V), Operadores (OP) ) ! Uso de Projeo ! Uso de Agregao

Figura 2. Estrutura de uma Consulta

30/10/2013

www.nr2.ufpr.br

Framework para busca em redes

! Arquitetura
! Camada de rede
! ! Onde encontra-se os dispositivos de rede Atualizam os ns de dados

! Plano de busca
!

! !

Ponto chave da arquitetura Possui os ns de busca que armazenam e processam dados Comunicao entre os ns (Distribuda e descentralizada)

! Plano de Gerncia
! ! Possui a interface de consulta Controla e mantem os dados da rede

30/10/2013

www.nr2.ufpr.br

10

Framework para busca em redes

Figura 3. Arquitetura

30/10/2013

www.nr2.ufpr.br

11

Framework para busca em redes

! Funcionamento
! ! ! ! ! Uma funo de busca invocada pelo modo gerncia atravs de uma consulta O n de busca executa a consuta utlizando algoritmos distribudos Durante a execuo da consulta, o n acessa o banco de dados local Realiza a correspondencia entre o indice do banco e a consulta local O resultado agregado com o dos outros ns e devolvido para a gerncia

30/10/2013

www.nr2.ufpr.br

12

Plataforma para busca em redes

! Testbed
! ! ! ! ! ! 16 roteadores cisco 33 hosts ligados a 4 switches Roteadores utilzam o protocolo OSPF 4 Computatores 2.8 GHz CPU and 1 GB RAM com ubuntu 10.6 Pktgen gerador de carga Fping e Hping geradores de anomalias no trfego

! Prottipo
! Com cada roteador, um host est associada a execuo de um n de busca. H um n busca por roteador. ! O plano de gesto inclui atualmente uma nica estao de gerenciamento em um servidor dedicado.

30/10/2013

www.nr2.ufpr.br

13

Plataforma para busca em redes

! Prottipo(Continuao)
! Com cada roteador, um host est associada a execuo de um n de busca. H um n busca por roteador. ! O plano de gesto inclui atualmente uma nica estao de gerenciamento em um servidor dedicado. ! Os ns de busca preenchem dinamicamente os seus bancos de dados locais com a configurao dos roteadores. ! Os dados so coletados pela pesquisa SNMP MIB objetos ou emitindo comandos CLI. ! No h classificao implementada ao final da consulta ! Consulta baseia-se em Comunicador e Agregador (Java) ! No h a comunicao entre os ns (centralizao) ! Modo de gerncia utilizou python ! Interpretador da consulta utilizou python

30/10/2013

www.nr2.ufpr.br

14

Plataforma para busca em redes

! Aplicao

Figura 4. Exemplo de uma aplicao

30/10/2013

www.nr2.ufpr.br

15

Plataforma para busca em redes

! Deteco de anomalia
! ! Script computa a taxa de sesses de inicializao e terminao Se o nmero de incio de sesso superior a um dado limiar. Se, ento, alm disso, a proporo menor do que um segundo limite, o alarme indica um possvel ataque SYN-flood.

Figura 5. Exemplo de uma deteco de ataque

30/10/2013

www.nr2.ufpr.br

16

Desafios
! Falta de espao
! Limitou a pesquisa sobre algoritmos eficientes de busca centralizada. ! Deixaram de fora da pesquisa ! A busca em um multi-domnio meio ambiente, ! Aspectos de privacidade dos dados de pesquisa ! Ns manipulao de busca com diferentes capacidades

30/10/2013

www.nr2.ufpr.br

17

Concluso
! Mecanismo de busca que permite acesso uniforme a dados da rede em um formato simples. ! Desenvolvimento de uma linguagem de busca mais simples quando comparada a outros tipos de linguagem baseadas em sql.

30/10/2013

www.nr2.ufpr.br

18

Crticas
! No ambiente de teste, no implementou o que foi proposto.

30/10/2013

www.nr2.ufpr.br

19

Referncias
[1] http://ieeexplore.ieee.org/xpl/articleDetails.jsp?arnumber=6211893 - Acesso em 26/10/2013 [2] Figura 1. http://asterix.ics.uci.edu/pub/ASTERIX-DPD-2011.pdf - Acesso em 26/10/2013

10/5/2013

www.nr2.ufpr.br

20

Management by Network Search Dvidas

Danilo de Faria Reis Evangelista Universidade Federal do Paran 30/10/2013 '