• Ana Sayfa

Sanal ağ güvenliği fonksiyonlarının enerji etkinyerleştirilmesi: Yöntem önerileri ve uygulama

Tezin Türü: Doktora

Tezin Yürütüldüğü Kurum: Gazi Üniversitesi, Fen Bilimleri Enstitüsü, Türkiye

Tezin Onay Tarihi: 2020

Tezin Dili: Türkçe

Öğrenci: MERVE SEDEF DEMİRCİ

Danışman: ŞEREF SAĞIROĞLU

Özet:

Yazılım Tanımlı Ağlar (Software Defined Networking - SDN) ve Ağ Fonksiyonlarını Sanallaştırma (Network Functions Virtualization – NFV) teknolojilerinin kullanıldığı ortamlarda güvenlik; saldırı tespit sistemi ve güvenlik duvarı gibi fonksiyonların sanallaştırılması ve birer yazılım haline getirilerek genel amaçlı sunucular üzerinde çalıştırılması ile sağlanmaktadır. Bir ağda, sanal güvenlik fonksiyonları (virtual security functions - VSF) tarafından işlenen trafik akışlarının farklı güvenlik gereksinimleri olabilmektedir. Öte yandan her ağda, güvenlik sağlanırken göz önünde bulundurulması gereken ve ağın ihtiyaçlarına göre farklılık gösteren bir takım operasyonel amaçlar (maliyetin ez aza indirgenmesi, yük dengeleme yapılması vb.) vardır. Bu nedenle, ağın güvenlik gereksinimlerini ve operasyonel amaçlarını göz önünde bulundurarak VSF’lerin yerleştirilmesi ele alınması gereken önemli bir problemdir. Bu doğrultuda, tez kapsamında yapılan çalışmalar üç başlık altında toplanmıştır. İlk çalışmada, literatürde ilk defa bir taksonomi geliştirilmiş ve literatürdeki mevcut VSF yerleştirme çözümleri bu taksonomi ışığında sekiz boyutta sınıflandırılarak tartışılmıştır. İkinci çalışmada, literatürde ilk defa, trafik akışı bazında güvenlik gereksinimleri göz önünde bulundurularak enerji etkin bir şekilde sanal ağ güvenliği fonksiyonlarının yerleştirilmesi ve trafiğin ihtiyaçları doğrultusunda bu fonksiyonlar üzerinden yönlendirilmesi problemi modellenmiş ve çözülmüştür. Bu amaçla, bir Tam Sayılı Doğrusal Programlama (Integer Linear Programming – ILP) modeli geliştirilmiş ve bu modelin ölçeklenebilirlik sorununu çözmek için enerji tüketimini en aza indirgeyen çözümleri kısa sürede üreten yeni bir sezgisel algoritma önerilmiştir. Son olarak üçüncü çalışmada, geliştirilen yaklaşımın yazılım tanımlı ağ altyapısında uygulanabilirliğini göstermek için sezgisel algoritmanın aldığı kararlar doğrultusunda ağa gelen trafik akışlarını yönlendiren SDN kontrolcüsü geliştirilmiştir. Sonuç olarak, geliştirilen yöntemlerin, enerji tüketimini %48’e kadar azalttığı ve geliştirilen SDN kontrolcüsünün ağa gelen trafiği toplam bant genişliği, uçtan uca gecikme, paket kayıp oranı ve jitter gibi hizmet kalitesi parametreleri açısından etkin bir şekilde yönlendirebildiği görülmüştür