This thesis analyzes the existing work, proposes, and evaluates novel designs surrounding the logically-centralized, physically-distributed Software Defined Networking (SDN) network control plane in industrial settings. Deployment of SDN in industrial scenarios requires catering for the issue of control plane dependability. The impact of distributed controller operation on resulting network performance is, however, under-investigated in existing literature. A provably robust logically-centralized industrial control plane design is necessary for its successful adoption in production settings. We henceforth postulate the feasibility of using a highly-available and resilient SDN controller solution as an enabler of future softwarized industrial networks. To this end, we provide an analysis of the availability, reliability, and response time properties of the existing consensus-based solutions. In order to achieve the low response times, we propose multiple enhancements to handling flexibly-consistent control state updates at scale. We furthermore define mechanisms for tolerating semantic faults in replicated controller state independent of the root cause (e.g., software / hardware bug, malicious takeover or diverged controller state). The proposed designs are validated analytically and empirically. To simplify the deployment of the resulting control plane, we propose a novel automated bootstrapping approach that omits any data plane dependencies, so to isolate the control and data plane responsibilities, providing for easier verification and analysis of the system's correctness. Succinctly summarized, our thesis achieves four goals: Assessment and hardening of existing distributed SDN control plane designs: We provide the analytical guarantees for availability and response time metrics of state-of-the-art distributed SDN control plane proposals. Steady-state and transient analysis based on SANs are used in dependability and performance evaluation. We furthermore assess corner cases impacting the correctness of existing control plane designs. In particular, scenarios of leader oscillation and unsuccessful election were reproduced with existing SDN controllers. To cater for and alleviate such issues, we propose for decoupling of the underlying failure detection procedure from controller state consensus. Design of a scalable fault-tolerant distributed control plane: We propose multiple designs for realizing a multi-controller SDN control plane that simultaneously enables a Fail-Stop-tolerant and scalable system operation. To this end, we introduce the notion of adaptive consistency, a state replication model that autonomously adapts to provide for a sufficient degree of consistency for the hosted SDN applications, under consideration of worst-case divergence requirements. Design of mechanisms for supporting reliable distributed control plane operation: To ensure correct handling of faults rooted in Byzantine events, we propose novel control mechanisms that guarantee a transparent system transition from faulty-to-stable state even if some controller replicas are computing unreliable outputs due to internal faults. The proposed control plane extensions optionally leverage programmable forwarding elements in order to minimize the footprint of controller instance replication. Automated bootstrapping of a highly-available and reliable distributed control plane: We propose two novel bootstrapping schemes to initialize a complex distributed system comprising arbitrary number of controller replicas. The in-band control plane is thus bootstrapped with availability guarantees - i.e., it is automatically protected against individual data plane and controller failures. The majority of designs proposed in this thesis were evaluated under assumption of industrial network KPIs, i.e., they assume the respective typical topologies and parameter configurations. Nevertheless, the advantages of introduced designs apply to other domains, e.g., the data-center and campus SDNs.      «

This thesis analyzes the existing work, proposes, and evaluates novel designs surrounding the logically-centralized, physically-distributed Software Defined Networking (SDN) network control plane in industrial settings. Deployment of SDN in industrial scenarios requires catering for the issue of control plane dependability. The impact of distributed controller operation on resulting network performance is, however, under-investigated in existing literature. A provably robust logically-centralize...     »

Diese Arbeit liefert eine gründliche Analyse des Standes der Technik im Kontext der verteilten SDN-Netzsteuerungsebene. Desweiteren schlägt sie neuartige Funktionen und Entwürfe für industrielle SDN-Netzsteuerungsebene vor und führt empirische und analytische Auswertungen der resultierenden Entwürfen in realen Umgebungen durch. Die Realisierung zukünftiger Industrienetze erfordert ein effizientes Zusammenspiel zwischen Daten- und Steuerungsebenen des SDNs um die strikten Anforderungen aus der Industrie 4.0 zu ermöglichen u.a. auch begrenzte E2E Paketverzögerungen, niedrige Reaktionszeit der Steuerungsebene, Multi-Mandantenfähigkeit und automatische und dynamische Netzkonfiguration. In Kombination mit der Herausforderung einen robusten Betrieb zu garantieren, werden neuartige Designs benötigt die garantierte niedrige Reaktionszeit zu gewährleisten und zugleich die damit verbundene Bereitstellungskomplexität zu minimieren. Der Einfluss von verteilten Netzsteuerungsebene auf die resultierende Netzwerkleistung ist in der vorhandenenen Literatur wenig untersucht. Der Einsatz von SDN in industriellen Szenarien bedarf aber der Berücksichtigung des Problems der Zuverlässigkeit der Steuerebene. Für den Einsatz in Produktionsumgebungen wird dementsprechend der Nachweis einer robusten logisch-zentralisierten industriellen Steuerungsebene unbedingt erforderlich. Wir postulieren fortan die Verwendung einer hochverfügbaren und ausfallsicheren SDN Controllerlösung als Wegbereiter für Ansteuerung und Betrieb der zukünftigen Industrienetze. Dementsprechend untersuchen wir die Eigenschaften der Verfügbarkeit, Zuverlässigkeit und Reaktionszeit der bereits vorhandenen konsensusbasierten Lösungen. Um die geringen Antwortzeiten und eine hohe Skalierbarkeit der verteilten Steuerungsebene zu garantieren, führen wir neue Mechanismen für effiziente Behandlung der Zustandsaktualisierungen in der verteilten Steuerungsebene ein. Außerdem definieren wir Mechanismen zur Toleranz semantischer Fehler in Controller-Replikaten, unabhängig von Grundursache des Fehlers, z.B. aufgrund von Software- und Hardware-Störungen, bösartiger Übernahmen der einzelnen Controller-Replikaten oder inkonsistenter Controller-Zustände. Wir stellen einen neuartigen automatisierten Bootstrapping-Ansatz vor, um die Bereitstellung einer zuverlässigen verteilten SDN Steuerungsebene in In-Band Netzen zu vereinfachen. Unsere Designs werden analytisch und empirisch validiert. Kurz zusammengefasst adressiert unsere Arbeit die folgenden Punkte: Auswertung und Härtung der SDN Steuerungssebene: Wir definieren neue Methoden zur Sicherstellung der analytischen Garantien für Verfügbarkeit und Reaktionszeit der verteilten SDN Steuerungsebene. In der Leistungsanalyse setzen wir Steady-State und transitive Methoden basierend auf SANs ein. Wir werten zudem die Eckfälle aus, die sich negativ auf die Korrektheit der bestehenden Designs auswirken. Insbesondere werden Szenarien der Leaderoszillation und der erfolglosen Leaderwahl untersucht und reproduziert. Um diese zu lindern, entkoppeln wir das zugrunde liegende Fehlererkennungsverfahren von Konsensmechanismen des SDN Controllers. Design einer skalierbaren fehlertoleranten verteilten Steuerungsebene: Wir schlagen mehrere Entwürfe zur Realisierung eines Multi-Controller SDNs vor, die zugleich ein Fail-Stop-tolerantes, sowie einen skalierbaren Betrieb ermöglichen. Wir definieren ein adaptives Zustandsreplikationsmodell, dass jederzeit einen ausreichenden Konsistenzgrad für die ausgeführten SDN Anwendungen bereitstellt. Dabei werden die Divergenz der Zustandsaktualisierungen in Replikaten und damit die Worst-Case Leistung der ausgeführten Anwendung (z.B. Routing, Load Balancing usw.) eingeschränkt. Design von Mechanismen zur Unterstützung eines zuverlässigen Betriebs einer verteilten Steuerungsebene: Um eine korrekte Behandlung von Fehlern die auf byzantinischen Ereignissen beruhen zu gewährleisten, schlagen wir neuartige Mechanismen vor, die einen transparenten Systemübergang vom fehlerhaften in den stabilen Zustand garantieren. Somit wird ein korrekter Betrieb sichergestellt auch wenn bestimmte Controller-Replikaten unzuverlässige Ausgaben berechnen. In diesem Zusammenhang werden neuartige P4-basierte Mechanismen in der Datenebene eingesetzt um den Overhead der Replikation der Controller-Instanzen zu minimieren. Automatisiertes Bootstrapping der hochverfügbaren und zuverlässigen verteilten Steuerungsebene: Wir schlagen zwei neuartige Bootstrapping-Schemata vor, um ein komplexes verteiltes System bestehend aus einer beliebigen Anzahl von Controller-Replikaten zu initialisieren. Die In-Band-Steuerungsebene wird somit mit Verfügbarkeitsgarantien gebootet - d.h. sie wird automatisch gegen einzelne Datenebene- und Controller-Ausfälle geschützt. Die überwiegende Mehrheit der in dieser Arbeit vorgeschlagenen Designs werden unter der Annahme eines industriellen Netzwerks ausgewertet, d.h. die Evaluierung der KPIs berücksichtigt die jeweiligen typischen Topologien und Parameterkonfigurationen. Die Vorteile eingeführter Designs sind jedoch auf andere Domänen transferierbar, z.B. auf Rechenzentrum- und Campus-Netze.     «

Diese Arbeit liefert eine gründliche Analyse des Standes der Technik im Kontext der verteilten SDN-Netzsteuerungsebene. Desweiteren schlägt sie neuartige Funktionen und Entwürfe für industrielle SDN-Netzsteuerungsebene vor und führt empirische und analytische Auswertungen der resultierenden Entwürfen in realen Umgebungen durch. Die Realisierung zukünftiger Industrienetze erfordert ein effizientes Zusammenspiel zwischen Daten- und Steuerungsebenen des SDNs um die strikten Anforderungen aus der In...     »