Avaliação de Desempenho em Nuvens Computacionais utilizando IPsec em conjunto com SR-IOV
Thiago R. M. Almeida, Ewerton R. Andrade, Bruno M. Barros, Marcos A. Simplicio Jr.

DOI: 10.14209/sbrt.2016.113
Evento: XXXIV Simpósio Brasileiro de Telecomunicações (SBrT2016)
Keywords: nuvem desempenho; segurança IPsec SRIOV.
Abstract
A implementação de mecanismos de segurança de redes é essencial para proteger as comunicações em um cenário de computação em nuvem com múltiplos usuários, o que tem motivado o constante desenvolvimento de tecnologias de software e hardware para essa finalidade. Em termos de software, a utilização de protocolos de rede tradicionais, como o IPsec (Internet Protocol Security), pode fornecer isolamento lógico para pacotes enquanto eles atravessam a infra-estrutura de rede do provedor da nuvem. Mais recentemente, soluções de virtualização assistida por hardware, como o Single Root I/O Virtualization (SR-IOV), também apareceram como potenciais ferramentas para melhorar o isolamento físico para pacotes de máquinas virtuais executadas em um mesmo ambiente, além de melhorar o desempenho de rede observado por elas. Embora a combinação dessas tecnologias seja recomendada para garantir que os dados dos usuários da nuvem possam trafegar de forma segura e confiável, o custo computacional resultante pode dificultar seu uso em aplicações de desempenho crítico. Neste trabalho, tendo como objetivo analisar os potenciais impactos dessas tecnologias na nuvem, é avaliado o desempenho do IPsec combinado com SR-IOV em alguns cenários de rede representativos.

Download