PDF Basket
Rețelele defecte afectează în mod semnificativ viața de zi cu zi. Defecțiunile din centrele de date perturbă aplicațiile critice, iar defecțiunile rețelelor companiilor aeriene rețin frecvent avioanele la sol.
Routerele sunt o piesă esențială a acestei infrastructuri, asigurând schimbul de date între rețelele informatice. Fiecare router cuprinde un program cunoscut sub numele de plan de control, care organizează traseul datelor până la destinație, și un plan de date, care procesează traficul propriu-zis. Dispozitivele de top transmit 52 de terabyți de trafic în fiecare secundă.
„Seamănă întrucâtva cu un oficiu poștal, routerele citind «anteturile» pachetelor de date ca adresele de pe plicuri pentru a determina destinația”, spune Costin Raiciu de la Universitatea Politehnică din București.
Până de curând, programul planului de date era inclus în hardware-ul routerului, ceea ce îl limita la funcții prestabilite. Acest lucru însemna că orice modificare a acestui cod impunea ca producătorii de dispozitive de rețea – cum ar fi Cisco, Broadcom și Intel – să reproiecteze cipul de bază, ceea ce reprezenta o barieră costisitoare în calea actualizărilor.
În prezent, planul de date al routerului este programabil cu ajutorul unor limbaje precum P4. Cipurile Tofino de la Intel și Trident de la Broadcom sunt exemple de routere cu planuri de date programabile.
„Deși routerele programabile oferă o flexibilitate imensă, ele se pot confrunta cu erori care le scapă programatorilor și pot face ca rețelele să devină nefuncționale”, explică Raiciu, coordonatorul proiectului SafeNet, finanțat de UE.
Pornind de la cercetările din proiectul anterior (CORNET), echipa lui Raiciu dezvoltase un instrument numit bf4 pentru a depista și a repara automat erorile din programele P4, facilitând utilizarea acestor programe de către persoane care nu sunt experți. SafeNet a explorat oportunități de a extinde tehnologia și de a o pune la dispoziția părților interesate.
„Soluția noastră de detectare a erorilor este disponibilă în format open-source pe GitHub și, din câte știm, este singurul instrument disponibil public în acest scop”, remarcă Raiciu, cofondator al Correct Networks, gazda proiectului. „Studiul nostru de piață ne-a convins să ne extindem, orientându-ne spre dezvoltarea de software comercial pentru optimizarea rețelelor de centre de date.”
Verificarea înainte de implementare
„P4 este deosebit de predispus la erori pentru că este un limbaj de programare de nivel scăzut, cam ca limbajul de programare C din lumea software”, adaugă Raiciu.
Cele mai frecvente erori P4 se referă la valorile inexacte ale antetului, care cauzează blocarea aplicației și/sau a routerului și pot face ca dispozitivele de rețea să fie vulnerabile la piraterie.
Multe erori pot fi detectate dacă pachetele de date și căile de acces sunt verificate înainte de implementare, dar acest lucru se bazează pe instrumente de verificare rapide (câteva minute sau mai puțin) care evită alarmele false.
Instrumentul bf4 utilizează o tehnică numită „generare de condiții de verificare”, cuplată cu un nou algoritm de inferență, pentru a detecta codul greșit din planul de control, eliminând alarmele false.
Pe cel mai mare program P4 (switch.p4, cu 6 000 de linii de cod), bf4 a găsit aproximativ 160 de erori în două minute. Când a fost activat algoritmul său de „inferență”, majoritatea acestor erori s-au dovedit a fi alarme false, numărul de posibile erori reducându-se la 15.
„Apoi, fie este corectat manual codul P4 de către programatori, fie bf4 poate schimba codul în mod automat”, spune Raiciu.
Trecerea de la detectarea erorilor la optimizare
„Capacitatea bf4 de a oferi verificarea offline a unui program P4 este extraordinară și este o dovadă atât a simplității limbajului P4 în sine, cât și a progresului în domeniul informaticii și al teoriei sistemelor”, remarcă Raiciu.
Studiul de piață realizat de SafeNet cu clienți potențiali a arătat clar că adoptarea routerelor programabile rămâne la un nivel scăzut, puțini programatori folosind P4 in situ.
„Prin urmare, am decis să facem bf4 disponibil open-source și să ne concentrăm pe crearea și comercializarea de software care să optimizeze funcționarea rețelelor de centre de date”, explică Raiciu. „Am brevetat deja această tehnologie și, după un interes deosebit din partea unor actori-cheie precum Orange și Microsoft, avem acum un plan clar pentru a introduce produsul pe piață.”