Облачные вычисленияdimawolf/mfc_cn/lection09.pdf · ядерные...

1

Облачные вычисления

20.11.2014 Введение в компьютерные сети проф.Смелянский Р.Л.

Что такое облачные вычисления?

3 20.11.2014 Введение в компьютерные сети проф.Смелянский Р.Л.

Облачная платформа – вычислительная инфраструктура, обеспечивающая масштабирование и виртуализацию сервисов.

Вычислительная система

20.11.2014 Введение в компьютерные сети проф.Смелянский Р.Л. 4

CPU, Memory, Devices


Процессор, память, устройства

Взаимодействие приложения с устройствами, управление памятью,

процессором

Виртуализация




Виртуализация – это подмена подсистемы с определенными сервисами, на объект, имеющий такой же интерфейс и реализующий тот же самый набор сервисов.

Виртуальная память


Виртуализация CPU


CPU: RS, CC, RTI, CACHE

Devices

Memory pages

Виды виртуализации

●Виртуализация ресурсов

●Виртуализация платформы

Платформа – совокупность аппаратных и программных компонентов, на основе которой разработана и/или функционирует некоторая программная система

Основное свойство виртуальной платформы – на одной физической системе может работать много виртуальных платформ

Динамическая виртуализация


Паравиртуализация


Виртуализация


20.11.2014 Введение в компьютерные сети

проф.Смелянский Р.Л. 13

Структура ЦОД


Типовая сетевая инфраструктура ЦОД


ПРОБЛЕМЫ СОВРЕМЕННЫХ СЕТЕЙ


Устаревшая архитектура Первые сети разрабатывались в 1960-1970х

Закон Мура: мощность микрочипов удваивается каждый 18 месяцев

Закон Гилдера: общая пропускная способность каналов передачи данных

удваивается каждые 12 месяцев

Изменился уровень развития науки и техники 21 20.11.2014 Введение в компьютерные сети

проф.Смелянский Р.Л.

Устаревшая архитектура • Изменилась социальная роль и значимость

компьютерных сетей в обществе [VoIP, потоковое видео, социальные сети]

• Меняется парадигма организации вычислений [на смену клиент-серверной архитектуре пришли

облачные вычисления и центры обработки данных] • Изменилась структура сети

[число wireless пользователей превышает число wired пользователей]

Изменились требования к сети 22 20.11.2014 Введение в компьютерные сети


Распределение траффика по типам

• Изначальная архитектура сети не предполагала тех сценариев использования, которые актуальны на данный момент


World Wide Web


Меняется парадигма организации вычислений

• На смену клиент-сервисной архитектуре пришли Cloud Computing и концепция Software as a Service

• Fog Computing


Мобильная революция На каждого человека приходится по несколько мобильных устройств

Появились сервисы, ориентированные на мобильные устройства


Мощность wireless-устройств растёт

Выпущена версия Ubuntu для замены рабочей станции

Появляются 2х и 4х ядерные мобильные платформы


Для wireless устройств не хватает свободных частот

Зона покрытия сети Мегафон 28 20.11.2014 Введение в компьютерные сети


Сложность администрирования

• Необходимость индивидуальной настройки каждого сетевого устройства

• Администратору приходится работать на уровне интерфейсов коммутационного оборудования

• Сложность программного и аппаратного обеспечения требует высокой квалификации администратора

Возрастают требования к персоналу 29 20.11.2014 Введение в компьютерные сети


Невозможность гибко управлять маршрутизацией внутри сети

• Администратор вынужден работать в терминах сетевых адресов и пакетов

• Протоколы динамической маршрутизации сложны и не всегда оптимальны

• Использование большого числа протоколов порождает множество неявных зависимостей


Существующая модель стека протоколов несовершенна


Протоколы множатся


нужны высококвалифицированные специалисты


Миллионы строк закрытого проприетарного кода

6000+ RFC документов

Миллиарды транзисторов

Сети закрыты для инноваций

Сложность внедрения новых идей

Специализированное Программное Обеспечение

Специализированное устройство передачи

данных


ПРОГРАММНО-КОНФИГУРИРУЕМЫЕ СЕТИ

[SOFTWARE-DEFINED NETWORKING]


Сети с традиционной архитектурой

хост

коммутатор линия

A

B

порт

h1

h2 h3

h4

Передача

Анализ и модификация заголовков

Смелянский Р.Л. ЦПИКС, 2014


хост

линия

A

B

порт

Forwarding State

Control Plane

Forwarding State

Control Plane

Forwarding State

Control Plane

Forwarding State

Control Plane

коммутатор



host

link

A

B

port

Forwarding State

Control Plane

Forwarding State

Control Plane

Forwarding State

Control Plane

Forwarding State

Control Plane

switch



A

B

Forwarding State

Forwarding State

Forwarding State

Forwarding State

Control Plane

Control Plane

Control Plane

Control Plane host

link port switch


host

port switch

Программно-Конфигурируемые Сети

A

B

Forwarding State

Forwarding State

Forwarding State

Forwarding State

Control Plane

Control Plane Control Plane

link

Control Plane



A

B

Forwarding State

Forwarding State

Forwarding State

Forwarding State

Data Plane (DP)

Control Plane (CP)

Control Plane



A

B

Forwarding State

Forwarding State

Forwarding State

Forwarding State

Data Plane (DP)

Control Plane (CP)

App 1 App 2 App 3 App N

server

Controller


Open Flow Протокол и Коммутатор


OpenFlow протокол Поддерживает три типа сообщений: • Сообщения контроллер-коммутатор

– Конфигурирование коммутатора – Управление и контроль состояния – Управление таблицами (flow tables)

• Симметричные сообщения – Отправка в обоих направлениях – Обнаружение проблем соединения контроллера с

коммутатором • Асинхронные сообщения

– Отправка от коммутатора к контроллеру – Объявляют об изменении состояния сети, состояния

коммутаторов.


OpenFlow коммутатор (v1.0) • Таблица потоков – определяет, как коммутатор будет

обрабатывать каждый поток • Защищенный канал – соединяет коммутатор с удаленным

контроллером • OpenFlow protocol – стандарт для взаимодействия

коммутатора с контроллером


Secure Channel

• Отправка сообщение в соответствии с OpenFlow протоколом

• Позволяет контроллеру конфигурировать, управлять и контролировать состояние коммутатора

• TLS сессия устанавливается по инициативе коммутатора, аутентификация осуществляется посредством сертификатов


OpenFlow коммутатор (OpenFlow Switch spec. v1.1)

∗ Продвижение пакета только вперёд ∗ Переход: модификация пакета, обновление набора действий, обновление

метаданных 47 20.11.2014 Введение в компьютерные сети


Запись в OpenFlow таблице

∗ Просматриваемые поля: входной порт, заголовок пакета, метаданные

∗ Инструкции: ∗ Изменение пакета ∗ Продвижением пакета по конвейеру ∗ Добавление новых действий в Набор действий (Action Set)

∗ Счётчики: количество байтов и пакетов, время соединения


Устройство OpenFlow коммутатора

Таблица потоков (Flow Table)

MAC src

MAC dst

IP Src

IP Dst

TCP sport

TCP dport

Действие

OpenFlow клиент

* * 5.6.7.8 * * * port 1

port 4 port 3 port 2 port 1

Таблица потоков содержит шаблоны заголовков и ассоциированные действия

Заголовки имеют фиксированную длину

Количество записей в таблице – десятки - сотни тысяч

Пакеты анализируются и обрабатываются с канальной скоростью


Троичная ассоциативная память (TCAM)

Множество нумерованных слотов Три возможных значения каждого бита: “0”, “1” и “?” Ширина TCAM (длина слота) – настраиваемый параметр На вход подается битовая строка TCAM выдает номер первого слота с успешным сопоставлением Фиксированное время каждого такта работы TCAM


Поиск простых детерминированных образцов

Дано k простых детерминированных образцов длины меньше или равной w (ширине TCAM)

В такой ситуации, все образцы можно сразу разместить в слотах TCAM

Короткие образцы дополнить справа символами “?”

Порядок размещения образцов важен!

Скорость обработки трафика полностью определяется скоростью работы TCAM!


Особенности сетевой ОС • API сетевой ОС предоставляет

возможность создавать приложения на основе централизованной модели программирования

• API сетевой ОС позволяет создавать приложения в терминах высокоуровневых абстракций, а не низкоуровневых параметров конфигурации.

[имя хоста вместо MAC-адреса]


Сеть оператора с ВСС

© ON.LAB

Edge

Core

DSLAM

OLT

DSLAM

Access BRAS Firewall

Carrier Grade NAT

DPI

CDN Monitor

WAN Accelerator

CPE

21.11.2013 Смелянский Р.Л. ЦПИКС

IMS, VoLTE, CSCF

Виртуальные Сетевые Сервисы (NFV)


Пример: сеть оператора с NFV

Edge

Core

DSLAM

OLT

DSLAM

Access BRAS Firewall

Carrier Grade NAT

DPI

CDN Monitor

WAN Accelerator

CPE DC (Standard High Volume Servers/Storage/Switches)

BRAS

DPI DPI

CG-NAT

CG-NAT BRAS

CPE-Func CPE-Func CPE-Func CPE-Func BRAS

BRAS

DPI

CG-NAT

BRAS

CPE-Func CPE-Func CPE-Func CPE-Func

BRAS

DPI

CG-NAT

BRAS

CPE-Func CPE-Func CPE-Func CPE-Func

CDN

CDN

CDN

CDN

Monitor Monitor

WAN-Accl WAN-Accl

CDN

CDN

CDN

CDN

Monitor Monitor

WAN-Accl WAN-Accl

Network Function-VMs


High performance datapath

VM: Firewall

VM: VPN

VM: Intrusion Detection System

SDN

VM VM VM VM

Firewall, VPN, IDS, …

Hardware

High performance datapath OS/Linux

Software Switch

OS/Linux

Подробнее: • Based on Intel DPDK • Leveraging abilities of

multicore systems • High speed interconnect to

VMs • Based on Open vSwitch • Manageable from

SDN/OpenFlow controllers

Commodity hardware and software


Results

Open vSwitch Open vSwitch + DPDK

PHY-to-PHY 1.1 Mpps 10 Mpps

VM-to-PHY 0.3 Mpps 4 Mpps

VM-to-VM 0.3 Mpps 3 Mpps

* 10 Gb channel ** 64 bytes UDP packets *** theoretical max is 15Mpps **** Intel Xeon E3-1240 2.4GHz/6

The overall achieved performance for one server is 50Gbps


Преимущества

• Снижение капитальных затрат • Виртуальные функции на стандартном hardware

• Снижение операционных издержек • Эффективное использование ресурсов • Снижение затрат на энергопотребление • Управление стандартными серверами

• Быстрый запуск сервисов • Программируемое управление

• Гибкость • Эластичное масштабирование • Цепочки сетевых функций

• Возможности для российских производителей


Изменения, которые произойдут

с компьютерными сетями:

Компьютерные сети станут централизованно программируемыми

Ключевые возможности: гибкость, программируемость, автоматизация управления

Сети сближаются:

По областям применениям: беспроводные, транспорт, маршрутизацию, вычисления, хранилища;

По уровням: оптические, IP, сервисы, приложения;

По производителям: возможность управления сетью как единым пулом ресурсов.

Изменение бизнес-модели:

Для производителей оборудования:

Продажа набора программа вместо «ящиков»; Построение сильной экосистемы сетей с критической массой программных

приложений;

Для сервис-провайдеров:

Управление программируемой сетью предоставит новые маркетинговые возможности;

Возможность покупать ПО у небольших производителей.


ПЕРСПЕКТИВЫ ИСПОЛЬЗОВАНИЯ ПРОГРАММНО-

КОНФИГУРИРУЕМЫХ СЕТЕЙ


Перспективы использования

• Универсализация сетевого оборудования • Удаление функций управления из

коммутационного оборудования • Комбинирование оборудования и

программного обеспечения разных производителей

• Обновление программного обеспечения

[удешевление оборудования]



• Централизованное управление оборудованием сегмента

• Управление сегментом сети по аналогии с управление домашним маршрутизатором

• Автоматическая настройка оборудования • Гранулярный контроль траффика

[упрощение администрирования]



• Упрощение приложений с помощью стандартного интерфейса контроллера

• Расширяемая функциональность сети • Динамическое взаимодействие

пользовательских приложений и сети передачи данных

• Изоляция функциональности

[концепция приложений]



• Упрощение разработки новых протоколов из-за централизации сети

• Простота установки и конфигурирования необходимых программ

• Проведение экспериментов на реальной инфраструктуре сети

• Простота сбора статистики

[исследование сети]


Облачные вычисленияdimawolf/mfc_cn/lection09.pdf · ядерные...

Documents