PDF Basket
Le reti difettose condizionano in maniera notevole la vita quotidiana. I guasti che si verificano nei centri dati interrompono il funzionamento di applicazioni di importanza fondamentale, mentre i guasti sulla rete aerea spesso comportano il rientro dei voli.
I router sono parti essenziali di questa infrastruttura, poiché permettono lo scambio di dati tra reti informatiche. Ogni router comprende un programma noto come piano di controllo, che organizza il percorso dei dati fino al punto di destinazione, e un piano dei dati che elabora il traffico. I dispositivi di alta gamma trasmettono 52 terabyte di traffico al secondo.
«Assomiglia un po’ a un ufficio postale, dove i router leggono le “intestazioni” dei pacchetti di dati, come ad esempio gli indirizzi sulle buste, per stabilire la destinazione prevista», afferma Costin Raiciu, del Politecnico di Bucarest, in Romania.
Fino a poco tempo fa, il programma relativo al piano dei dati era scritto nell’hardware del router, limitandone l’azione in base a funzioni predefinite. Qualsiasi cambiamento al codice richiedeva quindi alle aziende produttrici del dispositivo, quali Cisco, Broadcom e Intel, di riprogettare il silicio sottostante, rappresentando quindi un ostacolo dispendioso per eventuali aggiornamenti.
Oggi, il piano dei dati di un router è programmabile tramite linguaggi quali P4. I chip Tofino di Intel e Trident di Broadcom sono esempi di router dotati di piani dei dati programmabili.
«Anche se i router programmabili offrono una grande flessibilità, sono tuttavia soggetti a bug che eludono i programmatori e possono disattivare le reti», spiega Raiciu, coordinatore del progetto SafeNet, finanziato dall’UE.
Seguendo la scia dell’attività di ricerca del precedente progetto (CORNET), il gruppo di Raiciu ha sviluppato uno strumento denominato bf4 per la ricerca e la correzione in automatico di bug nei programmi P4, rendendone più semplice l’utilizzo da parte di persone non esperte. SafeNet ha analizzato le opportunità per ampliare la tecnologia e metterla a disposizione delle parti interessate.
«La nostra soluzione di rilevamento dei bug è disponibile in versione open-source su GitHub e, per quanto ne sappiamo, è l’unico strumento pubblicamente disponibile per tale scopo», sottolinea Raiciu, uno dei co-fondatori di Correct Networks, che ospita il progetto. «Il nostro studio di mercato ci ha convinto ad affrontare lo sviluppo di software commerciali per ottimizzare le reti dei centri dati.»
Verifica pre-implementazione
«Il programma P4 è particolarmente soggetto ai bug poiché si tratta di un linguaggio di programmazione di basso livello, proprio come il linguaggio C del settore software», aggiunge Raiciu.
I bug più comuni del programma P4 riguardano i valori imprecisi delle intestazioni, che provocano malfunzionamenti delle applicazioni e/o dei router, rendendo vulnerabili ad attacchi hacker i dispositivi di rete.
È possibile individuare la presenza di numerosi bug se i pacchetti e i percorsi dei dati vengono controllati prima dell’implementazione. Questa operazione si basa sull’uso di strumenti di verifica rapida che impiegano minuti o ancora meno ed evitano falsi allarmi.
Lo strumento bf4 si avvale di una tecnica chiamata «generazione della condizione di verifica», che abbinata a un nuovo algoritmo di inferenza, rileva gli inserimenti privi di senso nel piano di controllo, rimuovendo i falsi positivi.
Nel programma P4 più grande, ossia switch.p4, costituito da 6 000 righe di codice, bf4 ha trovato circa 160 bug in due minuti. All’attivazione del suo algoritmo di «inferenza», la gran parte di questi bug è risultata essere un falso positivo, abbassando il numero di bug potenziali a 15.
«Successivamente le opzioni sono due: fare correggere il codice di P4 dai programmatori oppure utilizzare bf4 per modificarlo automaticamente», afferma Raiciu.
Dal rilevamento dei bug all’ottimizzazione
«La capacità di bf4 di fornire un controllo offline di un programma P4 è impareggiabile ed è una dimostrazione sia della semplicità del linguaggio P4 che dei progressi compiuti nell’informatica e nella teoria dei sistemi», osserva Raiciu.
Lo studio del mercato di SafeNet, condotto con clienti potenziali, ha messo in luce la bassa diffusione dei router programmabili e l’utilizzo di P4 in loco da parte di un numero ristretto di programmatori.
«Pertanto, abbiamo deciso di rendere bf4 disponibile come open source e concentrarci sulla creazione e sulla commercializzazione di software che migliorano le prestazione delle reti dei centri dati», spiega Raiciu. «Abbiamo già brevettato questa tecnologia e, in seguito all’interesse espresso da attori di spicco come Orange e Microsoft, ora disponiamo di una visione chiara per l’immissione del prodotto sul mercato.»