New NApps Brainstorm

• Virtualizacao - possibilitara criacao de rede com requisitos especificos para o cliente de forma dinamica

  • Hipervisor de rede
  • Network Hypervisor

  • Proxy OpenFlow

    • Aplicação que permita intermediar a conexões entre outros controladores e os dispositivos da rede, de forma a possibilitar rodar aplicações de diferentes controladores em uma mesma rede.
    • Atualmente não há proxy OpenFlow que suporte versão do OpenFlow acima de 1.3

  • Big Switch (abstrair todos os switches como se fosse um unico)
  • Exemplos: FlowVisor, OpenVirtex, FlowSpace Firewall.
  • Vendor Solutions: Corsa.

• Orquestracao de recursos - (nuvem, sensores, rede, …)

  • SDIX - OpenStack, OF, SDMZ, NSI

• QoS - provisionar qos de forma dinamica

  • Support for meters, QoS and bandwidth guarantee
  • Aprovisionamento de QoS automatizado nos serviços de rede adequados às necessidades das aplicações (data center ou site backup, VPN site-to-site, serviços de vídeo streaming e VoD, Otimização das Transferências de Dados de e-Ciência etc)
  • Controle de banda/vazao
  • Priorizar trafego durante um determinado periodo de tempo
  • Aprovisionamento automatizado de capacidade (largura de banda) sob demanda

• Balanceamento de carga (traffic engineering)

  • Load Balancing APP
  • Balanceamento de carga (ex: Servidor Web, FTP, etc)
  • Realtime traffic load balance for better link utilization based on user-requirements (for example, max RTT allowed, max number of paths, etc.)
  • Capilary route (estrategia)
  • Determinar paths (caminhos) de acordo com origem e destino e tipo de comunicacao (hpc)
  • Aplicacao que gerencia o trafego de pacotes de rede
  • Utilizar diferentes caminhos baseado no tipo de trafego
  • Engenharia de Tráfego automatizado a partir de eventos na rede (uso de multipath independente da árvore do IGP)

• NFV + SDN

  • Rede movel virtual
  • Aprovisionamento orquestrado de funções de rede para clientes (segurança - endpoint security; balanceamento de carga, cache distribuído de dados)

• Seguranca

  • NIDS
  • Identificacao de invasao e/ou tentativas de invasao (comportamento de trafego/flows)
  • Deteccao de Ataques usando Machine Learning
  • DDOS - a partir de deteccao do ataque atuar na rede
  • Determinar paths (caminhos) de acordo com origem e destino e tipo de comunicacao (hpc)
  • Controle de acesso por aplicacao ex: Determinado aplicativo somente tera acesso a rede se estiver na rede da empresa/intranet.
  • Filtro de MACs p/ L2LS com alerta/log de pacotes bloqueados
  • Firewall L3 Stateful (ROM Logs e/ou Alertas tambem)
  • VPN-Like APP (Tunelamento - Possivel criptografia?)
  • Bloqueio de Pacotes (in) baseado em cabecalho HTTP
  • Anonimizacao origem (ou destino) (overlay network / ipsec / tor)

• Analise de trafego

  • Monitoramento linguistico dos protocolos usados para otimizacao da capacidade de fluxo de dados e do proprio protocolo
  • Geracao e armazenamento de histogramas e estatisticas de headers
  • Aplicacao que mostra as conexoes com grande quantidade de trafego
  • Aplicacao que mostra as conexoes com grande quantidade de drops

• Network Replay

  • Capability of generating a snapshot of the network and exporting it to OVS/Mininet
  • Capability to replay last events before a network crash
  • Geracao e armazenamento de histogramas e estatisticas de headers

• Provisionamento de redes

  • Determinar paths (caminhos) de acordo com origem e destino e tipo de comunicacao (hpc)
  • VPN-Like APP (Tunelamento - Possivel criptografia?)
  • Criacao de redes virtuais inter-sites (VPN)
  • Integration between optical and packet layers

• Camada de roteamento de hardware legado:

  • App para roteamento de OSPF
  • App para roteamento IS-IS
  • App para roteamento BGP

• Tunelamento

  • VPN-Like APP (Tunelamento - Possivel criptografia?)

• Network services

  • DHCP server APP

• Gerenciamento de flow

  • Aplicacao que lista todos os flows instalados em um switch

• Gerencia de rede / monitoramento / notificacoes / configuracoes

  • Aplicacao que mostra quando uma porta de um switch ficou inativa
  • Trace
  • Trace visualization over the topology
  • Geographic visualization topology
  • Alertas de erros
  • Redes de gerenciamento (SNMP) - Estatisticas nao openflow

  • Support for Path Trace (SDNTrace)

    • Com trace no dataplane

  • In-band control plane - bootstrap de switch sem acesso a rede IP
  • Support for OVSDB and OpenFlow TTP to discover the pipeline available
  • Support for NetConf
  • Alertas de eventos que causem impacto negativo no desempenho na rede como um todo ou em pontos específicos

• CDN

  • Aplicacao de compartilhamento p2p

• Arquitetura de controladores /orquestracao de controladores

  • Distribuite/Hierarquical Kytos

    • Aplicação que permite aninhar instancias de Kytos possibilitando a instanciação de um conjunto (minimo) de aplicações, que sejam sensíveis a tempo de resposta, próximo aos switches (Ex: OAM, fault tolerance...) e em um nível superior, instanciar um Kytos centralizado para aplicações que demandem uma visão centralizada da rede e/ou que demandem um conjunto maior de recursos computacionais
    • Com o uso de NFV, equipamentos hiperconvergentes ou mesmo switches whitebox surge a possibilidade de instanciar uma aplicação no próprio dispositivo de rede ou muito próximo a ele.
    • Cenário faz sentido em redes WANs e MANs

  • Support for high-availability

• Provisioning of Layer 2 VPNs with support for:

  • Mac Learning (l2ls)
  • Multiple endpoints (VPLS)
  • Trunking based on VLAN IDs, MPLS labels and QinQ
  • Trunk redundancy (pre-defined primary and backup paths, a dynamic path in case of both being down)
  • Support for Endpoint redundancy (a circuit is created between two ports ‘A’ and ‘B’. If port ‘A’ turns down, move circuit to port ‘C’ on a different device) (Port Tables OF1.3)

• Isolation between NApps to support multiple apps and avoid overlapping flow entries (NApp-based slicing)

  • VLAN por aplicacoes
  • Mapeamento de recursos por aplicacao
  • Encadeamento de aplicacoes