MELHORANDO O DESEMPENHO DE FUNÇÕES DE REDE VIRTUALIZADAS COM O USO DE GPU DE PROPÓSITO GERAL: ESTUDO DE CASO COM SISTEMAS DE DETECÇÃO DE INTRUSÃO
Virtualização de Funções de Rede, Sistema de Decteção de Intrusão, GPGPU, CUDA
Network Function Virtualization (NFV) é um conceito de arquitetura de rede que propõe utilizar técnicas relacionadas com a Virtualização de IT, para virtualizar diversos tipos de funções dos nós da rede, de modo que eles possam se conectar para criar serviços de comunicação. No entanto, essa mudança pode causar perdas de desempenho devido aos recursos de processamento de pacotes não ideais do hardware de uso geral. Atualmente, alguns datacenters já utilizam o Graphics Processing Units (GPUs) dentro de sua infraestrutura para os mais diversos fins, como Amazon Web Service, Google Cloud e Microsoft Azure. O uso de GPUs para o processamento de Vitrualized Network Functions (VNFs) tem um grande potencial para aumentar o desempenho e reduzir custos financeiros e energéticos, contudo o delay incorrido ainda é um problema a ser considerado para algumas funções, especialmente naquelas que necessitam de um tratamento em tempo real ou quasi real. Assim, esta tese analisa os benefícios do uso de GPU para suportar a execução de um Intrusion Detection System (IDS) como uma VNF. Experimentos foram realizados usando Deep Packet Inspection (DPI), que realiza IDS implementados como VNF. Os resultados mostram que a taxa de transferência do sistema aumentou de 60 Mbps para aproximadamente 1 Gbps ao empregar GPU para auxiliar o processamento de pacotes, enquanto os recursos de CPU reduzem quase 40%. Consequentemente, esta máquina pode executar mais VNFs.