netlord final
TRANSCRIPT
1
UNIVERSIDAD POLITÉCNICA SALESIANACarrera de Ingeniería de Sistemas
Redes III ( 2013 – 2014 )
Exposición # 1 - --------- Grupo # 3Chávez, Guerrero Palacios, Iglesias, Pazmiño
Redes IIIIng. Javier Gonzalo Ortiz Rojas
NetLord: Multi-Empresa Escalable
Arquitectura de Red Virtualizada para
DatacentersIntegrantes Grupo # 3
• Chávez Kléver• Guerrero Isaac• Iglesias Luis• Pazmiño Carlos
Horario
18:35 – 18:45
Caratula
2
UNIVERSIDAD POLITÉCNICA SALESIANACarrera de Ingeniería de Sistemas
Redes III ( 2013 – 2014 )
Exposición # 1 - --------- Grupo # 3Chávez, Guerrero Palacios, Iglesias, Pazmiño
Redes IIIIng. Javier Gonzalo Ortiz Rojas
• Introducción• Nube Datacenters • Objetivos• Desafíos• Proyectos• Enfoque NetLord• Lógica de Encapsulación• Configuración de Switch• Ejemplo de la configuración de Switch• Ejemplos de Enrutamiento
• NL-ARP• Objetivos (revisado)
• Evaluación• Carga de Trabajo• Inundaciones • Resumen• Bibliografía - Link
Índice
3
UNIVERSIDAD POLITÉCNICA SALESIANACarrera de Ingeniería de Sistemas
Redes III ( 2013 – 2014 )
Exposición # 1 - --------- Grupo # 3Chávez, Guerrero Palacios, Iglesias, Pazmiño
Redes IIIIng. Javier Gonzalo Ortiz Rojas
Introducción Es, una novedosa arquitectura de red multi-tenant o multi-empresa. NetLord ofrece
a los inquilinos de forma simple y flexible las redes de abstracciones, por completo y de manera eficiente la virtualización de espacios entre L2 y L3. NetLord puede aprovechar bajo costo de equipos de los productos básicos a escala de la red a varios miles de los inquilinos y millones de máquinas virtuales.
NetLord requiere sólo una pequeña cantidad de fuera de línea, la configuración de una sola vez.
Nosotros implementamos NetLord en un banco de pruebas, y demostró su capacidad de escalabilidad, mientras que el logro de un orden de magnitud goodput (el número de bits de información útil, entregado por la red a un cierto destinatario, por unidad de tiempo) mejora sobre enfoques anteriores.
La gracia sería poder definir una aplicación como si fuera a trabajar solamente con un cliente o para una sola empresa y un determinado momento poder decirle que voy a trabajar en forma multi-tenant.
NetLord: Reduce cuello de botella ocultando MAC Address de VM
4
UNIVERSIDAD POLITÉCNICA SALESIANACarrera de Ingeniería de Sistemas
Redes III ( 2013 – 2014 )
Exposición # 1 - --------- Grupo # 3Chávez, Guerrero Palacios, Iglesias, Pazmiño
Redes IIIIng. Javier Gonzalo Ortiz Rojas
Nube Datacenters Los proveedores de la nube
Oferta de Infraestructura como Servicio (IaaS) para múltiples empresas
(Servicio al cliente)
La virtualización permite
Multiplexación de los recursos disponibles entre las empresas
Aislamiento dentro de la misma máquina física
Migración de VM
Lo que falta
Abstracción de red adecuados
L2/L3 Espacio de direcciones de aislamiento
5
UNIVERSIDAD POLITÉCNICA SALESIANACarrera de Ingeniería de Sistemas
Redes III ( 2013 – 2014 )
Exposición # 1 - --------- Grupo # 3Chávez, Guerrero Palacios, Iglesias, Pazmiño
Redes IIIIng. Javier Gonzalo Ortiz Rojas
Objetivos Barato
Los gastos de capital
Los gastos de funcionamiento
Escalable
Se puede escalar a un gran número de Empresas/ID
Ancho de banda de alta bisección
La capacidad de ancho de banda entre dos máquinas virtuales de interconexión
Flexible
No hay restricciones impuestas a:
La comunicación entre máquinas virtuales L3
Esquema de direccionamiento
Colocación VM / migración
Transparente en VM huéspedes
6
UNIVERSIDAD POLITÉCNICA SALESIANACarrera de Ingeniería de Sistemas
Redes III ( 2013 – 2014 )
Exposición # 1 - --------- Grupo # 3Chávez, Guerrero Palacios, Iglesias, Pazmiño
Redes IIIIng. Javier Gonzalo Ortiz Rojas
Desafíos Bloques de construcción (switches)
Enrutamiento L3 es caro
Forwarding Information Base (FIB) el espacio es limitado
Ancho de banda de alta bisección con switches COTS
Multipathing
ESPAÑA [NSDI2010]
Ruta múltiple reduce aún más los recursos de la FIB
VM MACs expuesto varias veces a la red
7
UNIVERSIDAD POLITÉCNICA SALESIANACarrera de Ingeniería de Sistemas
Redes III ( 2013 – 2014 )
Exposición # 1 - --------- Grupo # 3Chávez, Guerrero Palacios, Iglesias, Pazmiño
Redes IIIIng. Javier Gonzalo Ortiz Rojas
Proyectos VLAN
Ancho de banda de bisección Límites
Expone VM MAC direcciones a la red
VL2
Sólo para los protocolos basados en IP
Requiere desencapsular IP-en-IP en los switches
Desviador
Ofrece abstracción de red L3 a las empresas
Fuerza direcciones IP únicas a las máquinas virtuales
8
UNIVERSIDAD POLITÉCNICA SALESIANACarrera de Ingeniería de Sistemas
Redes III ( 2013 – 2014 )
Exposición # 1 - --------- Grupo # 3Chávez, Guerrero Palacios, Iglesias, Pazmiño
Redes IIIIng. Javier Gonzalo Ortiz Rojas
Enfoque NetLord Asignar ID único a cada empresa
Paquete de Encapsulación
Oculta las direcciones MAC de la red de VM
Conserva FIB espacio en los switches
Esquema de configuración simple de switch
Fácil configuración
Estática
9
UNIVERSIDAD POLITÉCNICA SALESIANACarrera de Ingeniería de Sistemas
Redes III ( 2013 – 2014 )
Exposición # 1 - --------- Grupo # 3Chávez, Guerrero Palacios, Iglesias, Pazmiño
Redes IIIIng. Javier Gonzalo Ortiz Rojas
Lógica de Encapsulación Los paquetes no modificado VM
Aumento de la escasez de recursos del FIB
Reescritura de cabeceras
No todos los paquetes son L3
No se puede encontrar VM de destino si sobrescribimos el encabezado L2
10
UNIVERSIDAD POLITÉCNICA SALESIANACarrera de Ingeniería de Sistemas
Redes III ( 2013 – 2014 )
Exposición # 1 - --------- Grupo # 3Chávez, Guerrero Palacios, Iglesias, Pazmiño
Redes IIIIng. Javier Gonzalo Ortiz Rojas
Paquete de Encapsulación NL-agente
Reside en físico el servidor Hypervisor
Responsable de la encapsulación de paquetes
Cabecera MAC + IP
Encabezado MAC:
Indica último interruptor hop
Cabecera IP:
Objetivo servidor físico
Objetivo inquilino ID
11
UNIVERSIDAD POLITÉCNICA SALESIANACarrera de Ingeniería de Sistemas
Redes III ( 2013 – 2014 )
Exposición # 1 - --------- Grupo # 3Chávez, Guerrero Palacios, Iglesias, Pazmiño
Redes IIIIng. Javier Gonzalo Ortiz Rojas
Configuración de Switch Switch borde de salida recibe paquete S.T.
switch.MAC = pkt.MAC
Zona (exterior) de cabecera MAC y hacer el reenvío IP
Comportamiento estándar
Configuración de tablas de enrutamiento L3
Puede reflejar a todos los switches
Configuración central en el repositorio
Requiere capacidad de reenvío de IP en el borde de salida del switch
12
UNIVERSIDAD POLITÉCNICA SALESIANACarrera de Ingeniería de Sistemas
Redes III ( 2013 – 2014 )
Exposición # 1 - --------- Grupo # 3Chávez, Guerrero Palacios, Iglesias, Pazmiño
Redes IIIIng. Javier Gonzalo Ortiz Rojas
Ejemplo de la configuración de Switch
13
UNIVERSIDAD POLITÉCNICA SALESIANACarrera de Ingeniería de Sistemas
Redes III ( 2013 – 2014 )
Exposición # 1 - --------- Grupo # 3Chávez, Guerrero Palacios, Iglesias, Pazmiño
Redes IIIIng. Javier Gonzalo Ortiz Rojas
Ejemplos de Enrutamiento
1 2
3 4
14
UNIVERSIDAD POLITÉCNICA SALESIANACarrera de Ingeniería de Sistemas
Redes III ( 2013 – 2014 )
Exposición # 1 - --------- Grupo # 3Chávez, Guerrero Palacios, Iglesias, Pazmiño
Redes IIIIng. Javier Gonzalo Ortiz Rojas
5
Ejemplos de Enrutamiento
15
UNIVERSIDAD POLITÉCNICA SALESIANACarrera de Ingeniería de Sistemas
Redes III ( 2013 – 2014 )
Exposición # 1 - --------- Grupo # 3Chávez, Guerrero Palacios, Iglesias, Pazmiño
Redes IIIIng. Javier Gonzalo Ortiz Rojas
NL-ARP Mapeo Actualizaciones
De: <VM-MAC, Tenant-ID>
Destino: <switch-MAC, <puerto>
Actualizaciones Push-Based
Broadcasts NL-agente durante el arranque y migración de VM
16
UNIVERSIDAD POLITÉCNICA SALESIANACarrera de Ingeniería de Sistemas
Redes III ( 2013 – 2014 )
Exposición # 1 - --------- Grupo # 3Chávez, Guerrero Palacios, Iglesias, Pazmiño
Redes IIIIng. Javier Gonzalo Ortiz Rojas
Objetivos (revisado) Limpia la abstracción de Red
Conservación de los recursos del switch FIB
Switches sin bordes sólo ven MACs borde-switch
Borde-switches ven sus MACs servidor local
Pequeño # de entradas L3
Uno por cada servidor de destino
Facilidad de configuración
Estática
Ancho de banda de alta bisección
17
UNIVERSIDAD POLITÉCNICA SALESIANACarrera de Ingeniería de Sistemas
Redes III ( 2013 – 2014 )
Exposición # 1 - --------- Grupo # 3Chávez, Guerrero Palacios, Iglesias, Pazmiño
Redes IIIIng. Javier Gonzalo Ortiz Rojas
Evaluación Arreglo experimental
74 servidores físicos
1 VM por inquilino por host
74 x N VMs para N inquilinos
VM emulación para soportar gran N
Topología FatTree nivel 2
Carga de trabajo
Mapa-reducir shuffle-phase
18
UNIVERSIDAD POLITÉCNICA SALESIANACarrera de Ingeniería de Sistemas
Redes III ( 2013 – 2014 )
Exposición # 1 - --------- Grupo # 3Chávez, Guerrero Palacios, Iglesias, Pazmiño
Redes IIIIng. Javier Gonzalo Ortiz Rojas
Carga de Trabajo
19
UNIVERSIDAD POLITÉCNICA SALESIANACarrera de Ingeniería de Sistemas
Redes III ( 2013 – 2014 )
Exposición # 1 - --------- Grupo # 3Chávez, Guerrero Palacios, Iglesias, Pazmiño
Redes IIIIng. Javier Gonzalo Ortiz Rojas
Inundaciones
20
UNIVERSIDAD POLITÉCNICA SALESIANACarrera de Ingeniería de Sistemas
Redes III ( 2013 – 2014 )
Exposición # 1 - --------- Grupo # 3Chávez, Guerrero Palacios, Iglesias, Pazmiño
Redes IIIIng. Javier Gonzalo Ortiz Rojas
Resumen La encapsulación en NL-agente
Aislamiento del espacio de direcciones
El Switch conserva el espacio FIB
Mitiga el factor principal cuello de botella
Simple, configuración estática de switches Facilidad de depuración
Switches COTS Switches de borde de salida requieren capacidad de reenvío IP
No se direcciona: Aislamiento de rendimiento
Garantías de rendimiento
21
UNIVERSIDAD POLITÉCNICA SALESIANACarrera de Ingeniería de Sistemas
Redes III ( 2013 – 2014 )
Exposición # 1 - --------- Grupo # 3Chávez, Guerrero Palacios, Iglesias, Pazmiño
Redes IIIIng. Javier Gonzalo Ortiz Rojas
Bibliografía - Link http://
moodle.epfl.ch/pluginfile.php/1396101/mod_resource/content/0/netlord.pdf
http://www.cs.princeton.edu/courses/archive/fall12/cos561/papers/netlord-sigcomm11.pdf
http://mexico.cnn.com/tecnologia/2013/04/10/los-data-centers-la-arquitectura-al-servicio-de-la-tecnologia