Programa de PD&I Serviços Avançados 2014/2015
O Programa de Grupos de Trabalho (GT-RNP), principal fonte de criação de novos produtos e serviços da RNP e atualmente chamado de Programa de PD&I em Serviços Avançados, está estruturado em dois ciclos anuais (Fase 1 e Fase 2), cada um deles com uma duração de 12 meses.
Fase 1- início em 2014 e término em 2015
Fase 2 - início em 2013 e término em 2014
Projetos selecionados Fase 1 2015
GT-ACTIONS
Ambiente Computacional para Tratamento de Incidentes com Ataques de Negação de Serviço
Coordenação: Iguatemi Eduardo da Fonseca (UFPB)
Coordenação Adjunta: Vivek Nigan (UFPB) e Moisés Renato Nunes Ribeiro (UFES)
Parcerias: UFABC, UFES, UFPB e IFPB
Segundo relatórios do CAIS/RNP (Centro de Atendimento a Incidentes de Segurança da RNP), ataques DDoS (Distributed Denial-of-Service) na Rede Ipê da RNP tem ocorrido com frequência entre 2009 e 2013 sendo portanto um dos principais desafios da segurança na Internet. Sites comerciais, acadêmicos e governamentais, e.g., do Governo Federal Brasileiro, são alvos frequentes destes ataques. Ataques DDoS tem uma capacidade grande de mudança assumindo novas características. Portanto, em vez de construir defesas especificas para ataques DDoS específicos, é mais importante desenvolver uma metodologia para adequar rapidamente os algoritmos para o tratamento de novas versões de ataques. Partindo de dois protótipos em desenvolvimento pelos proponentes, esse projeto trata da concepção de uma plataforma computacional para identificação e tratamento em tempo real de ataques DDoS, chamado ACTIONS, e a proposta de uma metodologia para invenção de novos de algoritmos.
GT-EWS
Mecanismos para um Sistema de Alerta Antecipado
Coordenação: Daniel Macêdo Batista (USP)
Coordenação Adjunta: Rodrigo Campiolo e Luiz Arthur Feitosa dos Santos (UFTPR)
Parcerias: USP, UTFPR, PoP-BA/RNP e STI/UFBA
Este projeto propõe o desenvolvimento de uma ferramenta para monitorar atividade maliciosa e detectar antecipadamente eventos e incidentes de segurança, através da correlação e análise de dados providos por sensores de redes tradicionais e outras fontes, como redes sociais, fóruns e registros de redes virtuais. Esta ferramenta será utilizada também para monitorar o uso de nomes de instituições em fóruns e redes sociais, alertando possíveis atividades maliciosas. Como contribuição para a RNP, espera-se que esta ferramenta auxilie nos processos de segurança da informação, em especial detecção e resposta a incidentes de segurança. Esta ferramenta também poderá ser oferecida como um serviço de detecção de atividade maliciosa e monitoramento de padrões para as suas instituições usuárias. É importante destacar também a contribuição científica deste trabalho, que é a avaliação de novos sensores e o fornecimento de evidências empíricas do uso de técnicas de recuperação de informação para suportar novas arquiteturas de EWS (Early Warning Systems – Sistemas de Alerta Antecipado).
GT-Multipresença
Sistema adaptável, escalável e interoperável para comunicação por vídeo, de dispositivos móveis a dispositivos 4K
Coordenação: Valter Roesler (UFRGS)
Foco tecnológico: Videoconferência
Parceria: RNP, Mconf Tecnologia e UFRGS
O objetivo principal deste projeto é a criação de um sistema de videoconferência que permita a comunicação de forma independente de dispositivo, independente de largura de banda de rede e independente de localização. O título sugere: a) um “sistema adaptável” pois ele se adapta a diferentes larguras de banda e dispositivos (desde dispositivos móveis via 3G até dispositivos com resolução 4K em redes de alta velocidade); b) um “sistema escalável” pois ele suporta o acesso de dois até centenas de usuários; c) “sistema interoperável” pois ele permite comunicação através de diferentes padrões.
GT-EduFlow
Eduroam e Handover em Redes OpenFlow
Coordenação: Kelvin Lopes Dias (UFPE)
Foco tecnológico: OpenFlow (OF)
Com o advento do paradigma SDN (Software-Defined Networks) e com penetração cada vez maior no mercado de equipamentos com a tecnologia OpenFlow (OF) é possível prover o suporte à mobilidade/handover, evitando-se alterar o núcleo da rede e os dispositivos móveis. Tendo em vista que várias instituições de ensino do Brasil estão adquirindo equipamentos com suporte ao OF, propomos uma solução baseada em SDN/OF com suporte à mobilidade transparente e integrada ao Eduroam. Este serviço integrado, EduFlow, poderá ser aplicado tanto no âmbito interno das instituições afiliadas à RNP, quanto estender a conectividade para redecomep, provendo continuidade da sessão em andamento para usuários móveis que acessam, por exemplo, os serviços vídeo@RNP e fone@RNP.
Projetos selecionados Fase 2 2015
GT-PID
Plataforma IaaS Distribuída
Coordenação: Luís Henrique Maciel Kosmalski Costa (UFRJ)
Coordenação Adjunta: Miguel Elias Mitre Campista (UFRJ) e Marcelo Gonçalves Rubinstein (UERJ)
Parcerias: UFRJ, UERJ, UPMC, UFF e RNP
O GT-PID possui como objetivo o compartilhamento de recursos computacionais por universidades e centros de pesquisa brasileiros, utilizando um modelo em nuvem de Infraestrutura como Serviço (IaaS) geodistribuída. Isso permite o aumento da capacidade global do sistema, através da agregação de recursos de cada instituição participante. Dessa forma, a plataforma proposta pelo GT-PID torna mais eficiente o uso da infraestrutura de universidades e centros de pesquisa e, consequentemente, dos recursos financeiros destinados à pesquisa. O usuário final do GT-PID utiliza máquinas virtuais hospedadas na infraestrutura, que executam sistemas operacionais completos, possuindo flexibilidade na utilização dessas máquinas. Na Fase 1, foram realizadas modificações do OpenStack para o cenário geodistribuído. Foram modificados os processos de escalonamento e a hierarquia de usuários do OpenStack para permitir que as instituições possam gerenciar seus próprios sítios. Além disso, a interface web de gerenciamento do OpenStack foi modificada para refletir tais mudanças. Na Fase 2, pretende-se instalar um piloto da plataforma desenvolvida em três universidades, através da definição de procedimentos de instalação e refinamento de diversas características do protótipo da Fase 1, como a inclusão de ferramentas de monitoramento, configuração de rede entre máquinas virtuais de diferentes sítios, além de definição de procedimentos de atualização com as versões mais recentes do OpenStack.
GT-TEI
Testbed para Espaços Inteligentes
Coordenação: Silvana Rossetto (UFRJ)
Coordenação adjunta: Bruno Oliveira Silvestre (UFG) e Noemi Rodriguez (Puc-Rio)
Foco tecnológico: Testbeds
Parcerias: UFRJ, UFG, PUC-Rio, RNP
Na primeira fase de trabalho, desenvolvemos o portal web que propusemos e o implantamos, juntamente com uma infraestrutura de testbed em plataformas de sensores. O portal incorporou todas as funcionalidades previstas na proposta, como agendamento de experimentos, armazenamento das configurações e programas usados em um experimento, automação da carga de programas nos nós do testbed, disponibilização de logs de execução e integração via IP para experimentos com aplicações híbridas, isto é, aplicações envolvendo nós da Intenet convencional e nós do testbed, com comunicação via IP. Para avaliar a qualidade das ferramentas oferecidas, desenvolvemos duas aplicações híbridas, demontradas no WRNP. Além disso, para ter uma visão externa ao grupo e para avaliarmos o potencial educacional do testbed, tralizamos um experimento com uma turma de alunos de disciplina de sistemas distribuídos. O resultado foi bastante positivo, tanto pelo contato dos alunos com falhas e questões diferentes das previstas como pelo entusiasmo desses estudantes com o ambiente oferecido. Ambas as avaliações também apontaram extensões necessárias para chegarmos a um ambiente sólido de experimentação de aplicações distribuídas híbridas.
GT-CoLisEU
Grupo de Trabalho para Coleta e Análise de Experiência de Usuários
Coordenação: Cristiano Bonato Both (UNISC)
Coordenação Adjunta: Juergen Rochol (UFRGS)
Parcerias: UFF, RNP, UNISC e UFRGS
Em sua primeira fase, esse GT objetivou a criação de um sistema de coleta e monitoramento baseado no emergente paradigma Mobile Cloud Computing, para analisar a qualidade e a experiência de usuários em redes sem fio. O sistema desenvolvido utiliza técnicas de coleta de dados, computação em nuvem e visualização de grandes volumes de dados. Essas técnicas foram combinadas na implementação de três módulos chamados de Coletor, Gateway e Gerente. O Coletor é um aplicativo para dispositivos móveis, com a função de obter as informações de qualidade de serviço da rede e qualidade de experiência do usuário. O Gateway foi desenvolvido com o objetivo de encaminhar uma grande quantidade de informações recebidas de inúmeros aplicativos móveis para serem computadas na nuvem. Por fim, essas informações são sumarizadas pelo Gerente a partir de técnicas de visualização, como, por exemplo, mapas de calor e histogramas. O sistema desenvolvido pelo GT-CoLisEU foi apresentado em várias oportunidades (CT-Mon, WRNP e no seminário de transferência de tecnologia) fomentando a discussões e sugestões para propostas de continuidade do trabalho. Desta forma, as três principais proposta de continuidade do GT-CoLisEU são: (i) integrar o sistema desenvolvido com o serviço de MONitoramento da rede IPÊ, para realizar um monitoramento fim-a-fim, i.e., incluindo o dispositivo do usuário e sua experiência, (ii) prover, no módulo Gerente, um processo de auditoria da rede EDUROAM, para analisar a qualidade os pontos de acesso da rede e (iii) aprimorar a interface do Coletor, permitindo o uso do sistema por usuários leigos.
GT-IpêTeVê
Serviço de Televisão IP de Alcance Global
Coordenação: Marcelo Ferreira Moreno (UFJF)
Coordenação Adjunta: Marcio Ferreira Moreno (PUC-Rio) e Eduardo Barrére (UFJF)
Parcerias: Laboratório de Aplicações e Inovação em Computação (LApIC)/UFJF, Laboratório de Mídias Digitais/Faculdade de Comunicação – UFJF, TeleMídia/PUC-Rio, ESR, UIT-T e RNP
Em sua primeira fase, o GT-IpêTeVê produziu um protótipo com módulos de software capazes de oferecer a usuários de serviços IPTV padronizados uma interface para a seleção de provedores IPTV e de seus serviços (módulo Bootstrap), navegação por programação de TV linear (módulo E.P.G.), consumo de TV Linear (módulo Zapper), navegação entre conteúdos disponíveis sob demanda (módulo E.C.G), consumo de vídeo sob demanda (módulo VoDPlayer), interação com aplicações multimídia (módulo Ginga-NCL Player) e controle do ciclo de vida do dispositivo terminal (TDMiddleware). O protótipo encontra-se com alto grau de maturidade. Os casos de testes previstos foram executados com sucesso ao fim do processo. Em um ambiente montado com servidores de prateleira, o protótipo mostrou-se viável, inclusive, com boa estabilidade e amigável ao usuário.
Por ser baseado em padrões abertos, o protótipo pode ser explorado de várias formas pela RNP, notadamente com caráter integrador. Além disso, na cadeia de valor IPTV, a RNP pode atuar como mais de um ator, dado que provê a rede, os serviços e conteúdo em si. Dentre as possibilidades, o GT-IpêTeVê propõe que o piloto ofereça o serviço de “Suporte a Provedores de Serviços IPTV voltados a Educação e Pesquisa”. Assim, instituições conectadas podem ser provedores de serviços IPTV, oferecendo grades de canais e conteúdo VoD interativos segmentados em áreas do conhecimento. Este cenário permite que uma Instituição divulgue suas ações e conteúdos, promovendo uma nova dinâmica no compartilhamento do conhecimento.