Co-existence of different functional classes implemented as - - PowerPoint PPT Presentation

co existence of different functional classes implemented
SMART_READER_LITE
LIVE PREVIEW

Co-existence of different functional classes implemented as - - PowerPoint PPT Presentation

Aug 24, 2022 173 likes •238 views

Co-existence of different functional classes implemented as virtualized functions Ramki Krishnan, Dell Inc. Diego Lopez, Telefonica 1 Network functions Functional class

slide-1
SLIDE 1

Ramki ¡Krishnan, ¡Dell ¡Inc. Diego ¡Lopez, ¡Telefonica

1

Co-­‑existence ¡of ¡different ¡functional ¡classes ¡ implemented ¡as ¡virtualized ¡functions

slide-2
SLIDE 2

Network ¡functions ¡

Functional ¡class ¡partitioning

2

Forwarding ¡ Class Network ¡ Control ¡ Class Management ¡ and ¡ Orchestration ¡ Class OAM ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ Class

TCP ¡Proxy BGP ¡Routing ¡ Protocol OpenStack ¡ Controller Performance ¡ Monitoring ¡ Tools

Processing ¡ Class

Router

slide-3
SLIDE 3

Technology ¡evolution ¡impact

3

5G ¡Network ¡Slices

Diagram ¡source: ¡NGMN ¡5G ¡White ¡Paper

  • Additional ¡dimension ¡to ¡consider
  • Is ¡it ¡really ¡multiplicative? ¡

Containers ¡vs ¡VMs ¡

Diagram ¡source: ¡Docker ¡Inc.

  • Cannot ¡assume ¡only ¡VMs
  • Security ¡re-­‑thinking

NFVRG ¡Ref: ¡https://datatracker.ietf.org/doc/draft-­‑natarajan-­‑nfvrg-­‑ containers-­‑for-­‑nfv/

slide-4
SLIDE 4

Need ¡for ¡class ¡separation

Initial ¡thoughts

  • Side ¡effects ¡of ¡isolation ¡breaches

– E.g. ¡Data ¡Overflow ¡can ¡have ¡more ¡serious ¡side ¡effects ¡in ¡ management ¡class

  • Different ¡nature ¡of ¡DoS ¡attacks ¡in ¡each ¡class

– E.g. ¡Few ¡packets ¡can ¡bring ¡havoc ¡in ¡the ¡management ¡class

  • Different ¡nature ¡of ¡the ¡service ¡verification ¡requirements ¡in ¡

each ¡class ¡(loops, ¡trust ¡links, ¡etc.) ¡ – E.g. ¡Periodic ¡and/or ¡event-­‑driven ¡loop ¡verification ¡is ¡ mandatory ¡for ¡forwarding/processing ¡class ¡

4

slide-5
SLIDE 5

More ¡on ¡Isolation ¡Breaches

  • Data ¡Overflow

– E.g. ¡Packet ¡addressed ¡to ¡a ¡processing ¡function ¡

  • verwrites ¡memory ¡space ¡of ¡control ¡function ¡ ¡

– E.g. ¡OAM ¡performance ¡monitoring ¡function ¡

  • verwrites ¡memory ¡space ¡of ¡processing ¡function
  • Data ¡Leakage

5

slide-6
SLIDE 6

Next ¡steps

  • Is ¡there ¡community ¡interest ¡in ¡this ¡effort?
  • Love ¡to ¡hear ¡your ¡thoughts!

6