Transcript Slajd 1

Wirtualizacja
infrastruktury sieciowej
wyniki projektu
Warszawa, 27 maja 2013
1
Zespoły
Politechnika
Warszawska
Poznańskie Centrum
SuperkomputerowoSieciowe
Politechnika
Śląska
2
Plan prezentacji
Wirtualizacja w Systemie IIP
Idealne urządzenie umożliwiające wirtualizację
Platformy wirtualizacji
XEN
EZappliance
NetFPGA
Podsumowanie
3
Architektura Systemu IIP
4
Idealne urządzenie
umożliwiające wirtualizcję
Mechanizm klasyfikacji
na podstawie nagłówka PI
5
Wirtualne węzły.
Zachowana izolacja, choć
możliwe współdzielenie
zasobów (CPU, pamięć)
Wirtualizacja łączy.
Zachowana izolacja
poprzez odpowiedni
algorytm szeregujący
Szeregowanie na wyjściu
6
Monitor maszyn wirtualnych Xen
Maszyny wirtualne (VM)
kontrolowane przez
hipernadzorcę
Sterowniki urządzeń w osobnej,
uprzywilejowanje maszynie
wirtualnej, np. VM0
(niezawodność i stabilność)
Łatwe tworzenie i usuwanie
węzłów wirtualnych (maszyn
wirtualnych), przenoszenie
pomiędzy różnymi maszynami
fizycznymi
7
Sprzęt
Klasyfikacja w Xen
VM1
Węzeł wirt IP6QoS
VM0
sterownik backend
eth0
eth0 - most
reguły
ebtables
vif1.0
VM2
Klasyfikator
peth0
Węzeł wirt. CAN
vif2.0
eth0
vif3.0
VM3
Węzeł wirt. DSS
vif4.0
eth0
VM4
Węzeł wirt. MGT
eth0
8
Szeregowanie w Xen
VM1
Węzeł wirt. IP6QoS
VM0
sterownik backend
algorytm szeregujący
eth0
eth0 - most
vif1.0
ebtables
VM2
Węzeł wirt. CAN
vif2.0
peth0
eth0
D
vif3.0
VM3
Węzeł wirt. DSS
vif4.0
eth0
VM4
Węzeł wirt. MGT
eth0
9
Plusy i minusy Xen
+
-
Łatwe zarządzanie i konfiguracja
Najsłabsza wydajność z
rozpatrywanych platform
Elastyczna architektura
Wirtualne węzły (=wirtualne maszyny)
łatwe do przenoszenia i monitorowania
Ramki mogą być w razie potrzeby
przetwarzane przez standardowe
mechanizmy sieciowe Linuxa
10
Urządzenie EZappliance
EZchip Technologies
EZappliance - kompaktowa platforma
sprzętowa do wdrażania aplikacji
sieciowych
Programowalny procesor sieciowy
EZchip NP-3 wykonujący
klasyfikowanie, modyfikowanie,
przełączanie i zarządzanie ramkami
Wbudowany komputer (Host CPU)
podłączony przez PCI do NP-3
24 porty Gigabit Ethernet.
11
Węzeł Systemu IIP na EZappliance
płaszczyzna
sterowania
płaszczyzna
przekazu
danych
12
Płaszczyzna danych – procesor NP-3
• równoległe przetwarzanie na wszystkich poziomach
• programowane w asemblerze
• wyodrębnianie nagłówków PI oraz nagłówków wyższych poziomów
• analiza wartości pól w nagłówkach
• decyzje dotyczące dalszego przetwarzania,
• przygotowanie ramki wyjściowej itp.
szeregowanie
(konfigurowalne)
Klasyfikator
13
Algorytmy szeregujące L1/L2
Plusy i minusy EZappliance
+
-
Wysoka wydajność płaszczyzny
przekazu danych dzięki procesorowi
NP-3 i jego TOPom
Równoczesne przetwarzanie ramek na
różnych poziomach ma ścieżce
procesorów TOP
Wbudowane sprzętowe mechanizmy
szeregowania i kształtowania ruchu
(moduł Traffic Manager). Przydatne np.
w IPv6QoS
Brak możliwości programowania
modułu Traffic Manager – nie każdy
algorytm szeregowania da się
zrealizować.
Możliwe wykorzystanie wbudowanego
komputera (Host CPU)
Ograniczenia Host CPU
14
Platforma NetFPGA
Field-Programmable Gate Array –
programowalna macierz bramek
Sprzęt
Virtex II-Pro FPGA (Xilings)
53 tyś. układów logicznych
pamięci SRAM i DRAM
2 procesory PowerPC
4 porty Gigabit Ethernet
Software
sterowniki Linuxowe

wirtualne interfejsy sieciowe

mapowanie pamięci do
rejestrów
15
Implementacja węzła Systemu IIP
NetFPGA pozwala na osobne
fizyczne zaimplementowanie
ścieżki każdego Równoległego
Internetu, tzn. każda ścieżka ma
swoje własne komponenty
przydzielone podczas
projektowania i konfiguracji
Warstwa sterowania
zaimplementowana osobno,
programowo (PC Linux)
Komunikacja DP ↔ CP odbywa się
poprzez wirtualne interfejsy
sieciowe i mapowanie pamięci do
rejestrów
16
Plusy i minusy NetFPGA
+
-
Wysoka wydajność płaszczyzny
danych (w pełni sprzętowa
implementacja)
Skomplikowany i czasochłonny proces
projektowania, konieczność
programowania w językach opisu
sprzętu
Naturalna izolacja wirtualnych węzłów i
łączy
Niewiele jest dostępnych gotowych do
użytku modułów
Komputer macierzysty służy do
implementacji warstwy sterowania
17
Kilka testów izolacji
Port 1
Port 1
Węzeł Systemu IIP
VPort1
VPort2
Spirent
SPT-2000
Port 2
Port 2
VPort1
Port 3
Port 3
VPort2
VPort1
Port 4
18
IPv6 QoS
Port 4
VPort2
CAN
DSS
Ruch wchodzący: 400Mb/s każdy RI, ruch CAN typu ON-OFF
Konfiguracja alg. szeregowania: 300Mb/s na każdy RI
Xen
NetFPGA
19
Wyniki 1
Ruch wchodzący: 200Mb/s, 300Mb/s, 400Mb/s
Konfiguracja alg. szeregowania: 300Mb/s na każdy RI
Xen
NetFPGA
20
Wyniki 2
Podsumowanie
Udało się zbudować węzły fizyczne Systemu IIP
wykorzystujące każdą z omawianych platform
wirtualizacji
Wybrane platformy wirtualizacji różnią się swoimi
mocnymi i słabymi stronami, w szczególności:
łatwością implementacji, możliwościami
implementacji nowych rozwiązań, wydajnością.
21
Źródła
W. Burakowski, H. Tarasiuk, A. Bęben, Architektura Systemu IIP, rozdział w ,,Inżynieria Internetu
Przyszłości, część 1", praca pod red. W. Burakowskiego i P. Krawca, Oficyna Wydawnicza PW,
(2012)
W. Burakowski W. Góralski, P. Wiśniewski, Idealne urządzenie umożliwiające wirtualizację
infrastruktury sieciowej w Systemie IIP, rozdział w ,,Inżynieria Internetu Przyszłości, część 1", praca
pod red. W. Burakowskiego i P. Krawca, Oficyna Wydawnicza PW, (2012)
A. Chydzinski, M. Rawski, P. Wisniewski, B. Adamczyk, I. Olszewski, P. Szotkowski, L. Chrost, P.
Tomaszewicz, D Parniewicz, Virtualization Devices for Prototyping of Future Internet, Proc. of
SNPD, Kyoto, August 2012, pp. 672-678, (2012)
P. Zwierko, H. Tarasiuk, M. Rawski, P. Wiśniewski, D. Parniewicz, A. Juszczyk, B. Adamczyk, A.
Kaliszan. Platformy wirtualizacji: implementacja węzła Systemu IIP, rozdział w ,,Inżynieria Internetu
Przyszłości, część 1", praca pod red. W. Burakowskiego i P. Krawca, Oficyna Wydawnicza PW,
(2012)
B. Adamczyk, A. Chydziński, Implementacja programowej platformy wirtualizacji dla Systemu IIP z
wykorzystaniem monitora maszyn wirtualnych, Przegląd Telekomunikacyjny, nr 8-9, 2012, pp. 13991408, (2012)
P. Wiśniewski, D. Parniewicz, K. Dombek, A. Juszczyk, I. Olszewski, Implementacja wirtualizacji dla
Systemu IIP na platformie Ezappliance, Przegląd Telekomunikacyjny, nr 8-9, 2012, pp. 1387-1398,
(2012)
22