Reactive and proactive approaches to predict and identify critical flows using meta-heuristic in programmable data planes

Abstract

Predicting critical flows that can potentially harm network performance is a challenging task. As such, network operators need to constantly monitor, analyze, and configure network devices to allow users to better experience the services provided by the network. Different classes of network critical flows, such as DoS attacks, heavy-hitters, elephant flows, and others, can generate flows that may severely impact network resources. This has significantly motivated several investigations into traffic behavior and how to identify and mitigate these flows fast and accurately. In this thesis, we present two mechanisms to perform analysis, identification, and reaction to critical flows in programmable networks using proactive and reactive approaches. The first mechanism, IDEAFIX, is a reactive strategy that explores the features of programmable switches to count and classify critical flows directly in the data plane, comparing their volume and duration characteristics to local thresholds. The second mechanism, HashCuckoo, is an evolution of the first mechanism and the proactive strategy that uses metaheuristic information to perform early classification of critical flows before the thresholds are effectively exceeded. We exploit the traffic patterns in IXP networks and implement a combined local prediction mechanism in the programmable data plane, to improve the elephant flow identification process. The experimental results show that this thesis’s proactive and reactive approaches proved efficient in predicting and identifying critical flows directly in the programmable data plane. Our prototype exploits the temporal correlation observed in network traffic and the periodicity of past events to make inferences and identify critical flows as soon as they enter the network. To maximize the accuracy of the predictions, we use a metaheuristic optimization technique to improve the sample set used to make the predictions at runtime. With predictions (before thresholds), we significantly anticipate the identification and mitigation of elephant flows, compared to conventional identification approaches (after thresholds) discussed in the related work. We evaluated our approach considering a centralized (controller) and distributed (switches) implementation and showed that in the switches, there is a reduced elephant flow identification delay, being the first solution to combine meta-heuristic optimization and prediction that can operate at line rate in programmable data planes.

Prever fluxos críticos que podem potencialmente prejudicar o desempenho da rede é uma tarefa desafiadora. Como tal, os operadores de rede precisam monitorar, analisar e configurar constantemente os dispositivos de rede de modo a permitir que os usuários obtenham melhor experiencia com os serviços fornecidos pela rede. Neste sentido, diferentes classes de fluxos críticos, tais como: ataques DoS, heavy-hitters, fluxos elefantes e outros; podem impactar severamente os recursos de rede. Isso tem motivado várias investigações voltadas ao monitoramento de tráfego de rede e, além disso, como identificar e mitigar estas classes de fluxos com rapidez e precisão. Nesta tese, apresentamos dois mecanismos para realizar análise, identificação e reação aos fluxos críticos em redes programáveis, usando abordagens proativas e reativas. O primeiro mecanismo, IDEAFIX, é uma estratégia reativa que explora os recursos de switches programáveis para analisar e classificar fluxos críticos diretamente no plano de dados, comparando suas características de volume e duração com limiares locais. O segundo mecanismo, HashCuckoo, é uma evolução do primeiro mecanismo, e consistem em uma estratégia proativa que usa informações meta-heurísticas para realizar a classificação antecipada de fluxos críticos antes que os limiares sejam efetivamente excedidos. Nós exploramos o padrão de tráfego observado em redes IXP e implementamos um mecanismo de predição local, no plano de dados programável, para melhorar o processo de identificação dos fluxos elefantes. Os resultados experimentais mostram que as abordagens proativas e reativas propostas nesta tese se mostraram eficientes em prever e identificar fluxos críticos diretamente no plano de dados programáveis. Nosso protótipo explora a correlação temporal observada no tráfego da rede e a periodicidade dos eventos passados para realizar inferências e identificar fluxos críticos assim que estes ingressam na rede. Para maximizar a acurácia das predições, usamos uma técnica de otimização meta-heurística para melhorar o conjunto de amostras usado para fazer as inferências em tempo de execução. Usando predições (antes de exceder os limiares), antecipamos significativamente o tempo de identificação e mitigação dos fluxos de elefantes, em comparação com as abordagens convencionais (que realizam a identificação somente após os limiares serem excedidos) encontradas na literatura. Nós avaliamos nossas abordagens considerando uma implementação centralizada (no plano de controle) e distribuída (nos switches) e mostramos que nos switches há uma redução significativa no tempo necessário para identificar os fluxos elefantes. No melhor dos nossos conhecimentos, o mecanismo apresentado nesta tese consiste na primeira solução que combina otimização meta-heurísticas e predições que pode operar em line-rate em planos de dados programáveis.