Sieci sterowane programowo SDN w centrach danych SDDC



Podobne dokumenty
Elastyczna sieć dla rozwiązań Cloud Open vswitch

Sterowanie ruchem w sieciach szkieletowych

Koncepcja wirtualnej pracowni GIS w oparciu o oprogramowanie open source

Wirtualizacja sieci - VMware NSX

OpenStack Neutron Software Defined Networking w prywatnych chmuarch

ZiMSK. VLAN, trunk, intervlan-routing 1

Marek Parfieniuk, Tomasz Łukaszuk, Tomasz Grześ. Symulator zawodnej sieci IP do badania aplikacji multimedialnych i peer-to-peer

Laboratorium SDN Łukasz Łopatowski Seminarium PL-LAB2020, Warszawa,

27/13 ZAŁĄCZNIK NR 4 DO SIWZ. 1 Serwery przetwarzania danych. 1.1 Serwery. dostawa, rozmieszczenie i zainstalowanie 2. serwerów przetwarzania danych.

Przełączanie i Trasowanie w Sieciach Komputerowych

Większe możliwości dzięki LabVIEW 2009: programowanie równoległe, technologie bezprzewodowe i funkcje matematyczne w systemach czasu rzeczywistego

ZAŁĄCZNIK NR 2.14 do zapytania ofertowego SCENARIUSZE TESTOWE

Routing. mgr inż. Krzysztof Szałajko

PBS. Wykład Zabezpieczenie przełączników i dostępu do sieci LAN

System zarządzania i monitoringu

Virtual Grid Resource Management System with Virtualization Technology

Laboratorium Zarządzania. Janusz Granat, Wojciech Szymak

Cloud Transcoding Nowe Paradygmaty, Wysoka Dostępność i Wskaźniki ROI. Maj 2017

MODEL WARSTWOWY PROTOKOŁY TCP/IP

Sieci komputerowe. Mechanizm drzewa opinającego STP (Spanning Tree Protocol) Krzysztof Nowicki

USŁUGI HIGH PERFORMANCE COMPUTING (HPC) DLA FIRM. Juliusz Pukacki,PCSS

Wykład I. Administrowanie szkolną siecią komputerową. dr Artur Bartoszewski

Autorytatywne serwery DNS w technologii Anycast + IPv6 DNS NOVA. Dlaczego DNS jest tak ważny?

Analysis of PCE-based path optimization in multi-domain SDN/MPLS/BGP-LS network

Wsparcie migracji obliczeń poprzez wirtualizację zasobów sieciowych

Oblicza konwergentnej infrastruktury czyli przypadki kiedy = 3

OpenContrail jako wtyczka do OpenStacka. Bartosz Górski, Paweł Banaszewski CodiLime

Zapytanie ofertowe nr 03/05/2014. Zakup licencji na oprogramowanie do wirtualizacji Działanie POIG 8.2

Uproszczenie mechanizmów przekazywania pakietów w ruterach

Konfigurowanie sieci VLAN

Sterowanie ruchem w sieciach szkieletowych Transmisja wielościeżkowa

ZiMSK. Routing dynamiczny 1

Sieci komputerowe - Urządzenia w sieciach

Akademickie Centrum Informatyki PS. Wydział Informatyki PS

Protokoły sieciowe - TCP/IP

Przetwarzanie i zabezpieczenie danych w zewnętrznym DATA CENTER

pasja-informatyki.pl

Wykorzystanie układów FPGA w implementacji systemów bezpieczeństwa sieciowego typu Firewall

SYSTEMY OPERACYJNE I SIECI KOMPUTEROWE

Wykorzystanie wirtualizacji w kluczowych scenariuszach data-center

router wielu sieci pakietów

Wirtualizacja zasobów IPv6 w projekcie IIP

Projektowanie Infrastruktury Sieciowej v2 2012/09/01

Adresy w sieciach komputerowych

BMC Control-M Wybrane przypadki zastosowania

PODSTAWOWE PODZIAŁY SIECI KOMPUTEROWYCH

Dwa lub więcej komputerów połączonych ze sobą z określonymi zasadami komunikacji (protokołem komunikacyjnym).

Mosty przełączniki. zasady pracy pętle mostowe STP. Domeny kolizyjne, a rozgłoszeniowe

pasja-informatyki.pl

Na powyższym obrazku widać, że wszystkie 24 porty przełącznika znajdują się w tej samej sieci VLAN, a mianowicie VLAN 1.

Przepełnienie bufora. SQL Injection Załączenie zewnętrznego kodu XSS. Nabycie uprawnień innego użytkownika/klienta/administratora

7. zainstalowane oprogramowanie zarządzane stacje robocze

Plan wykładu. 1. Sieć komputerowa 2. Rodzaje sieci 3. Topologie sieci 4. Karta sieciowa 5. Protokoły używane w sieciach LAN 6.

WZÓR UMOWY. Zawarta w Białymstoku, w dniu.. pomiędzy:

Podstawowe pojęcia dotyczące sieci komputerowych

PRZETARG 01/EU/2016/SERVERS NA DOSTAWĘ, MONTAŻ I URUCHOMIENIE SERWERÓW, WIRTUALIZATORÓW, MACIERZY I OPROGRAMOWANIA ORAZ WYKUP STAREGO SPRZĘTU

Aplikacja serwerowa Platformy Prezentacyjnej Opis produktu

Win Admin Replikator Instrukcja Obsługi

Przetwarzanie danych w chmurze

Szczegółowy Opis Przedmiotu Zamówienia

Załącznik nr 1 do Zapytania ofertowego: Opis przedmiotu zamówienia

Mateusz Kurleto NEOTERIC. Analiza projektu B2B Kielce, 18 października 2012

2. Zawartość dokumentacji. 1. Strona tytułowa. 2. Zawartość dokumentacji. 3. Spis rysunków. 4. Opis instalacji kontroli dostępu. 3.

Plan testów do Internetowego Serwisu Oferowania i Wyszukiwania Usług Transportowych

OCHRONA SIECI DLA KAŻDEJ CHMURY

CASE STUDY NOWE MOŻLIWOŚCI ROZWOJU SZPITALA W MIĘDZYRZECZU DZIĘKI ROZWIĄZANIOM HUAWEI ENTERPRISE BRANŻA MEDYCZNA

Welcome to the waitless world. Inteligentna infrastruktura systemów Power S812LC i S822LC

SIECI KOMPUTEROWE. Dariusz CHAŁADYNIAK Józef WACNIK

Funkcje warstwy sieciowej. Podstawy wyznaczania tras. Dostarczenie pakietu od nadawcy od odbiorcy (RIP, IGRP, OSPF, EGP, BGP)

Praca dyplomowa. Program do monitorowania i diagnostyki działania sieci CAN. Temat pracy: Temat Gdańsk Autor: Łukasz Olejarz

PureSystems zautomatyzowane środowisko aplikacyjne. Emilia Smółko Software IT Architect

Wykład 2: Budowanie sieci lokalnych. A. Kisiel, Budowanie sieci lokalnych

Wykorzystanie nowoczesnych technologii w zarządzaniu drogami wojewódzkimi na przykładzie systemu zarządzania opartego na technologii GPS-GPRS.

Projektowanie zabezpieczeń Centrów Danych oraz innych systemów informatycznych o podwyższonych wymaganiach bezpieczeństwa

Programowanie sterowników przemysłowych / Jerzy Kasprzyk. wyd. 2 1 dodr. (PWN). Warszawa, Spis treści

<Nazwa firmy> <Nazwa projektu> Specyfikacja dodatkowa. Wersja <1.0>

Sterowniki Programowalne (SP)

Pracownia sieci komputerowych

Sieci komputerowe. Dr inż. Robert Banasiak. Sieci Komputerowe 2010/2011 Studia niestacjonarne

Architektura systemów komputerowych. Przetwarzanie potokowe I

HP Service Anywhere Uproszczenie zarządzania usługami IT

Lab 2 ĆWICZENIE 2 - VLAN. Rodzaje sieci VLAN

Dane bezpieczne w chmurze

Rodzaje pamięci masowych by Silas Mariusz

ASEM UBIQUITY PRZEGLĄD FUNKCJONALNOŚCI

Programowanie Układów Logicznych kod kursu: ETD6203. Szczegóły realizacji projektu indywidualnego W dr inż.

Protokoły sieciowe model ISO-OSI Opracował: Andrzej Nowak

Dlaczego Meru Networks architektura jednokanałowa Architektura jednokanałowa:

Zarządzanie infrastrukturą sieciową Modele funkcjonowania sieci

Zagadnienia egzaminacyjne INFORMATYKA. Stacjonarne. I-go stopnia. (INT) Inżynieria internetowa STOPIEŃ STUDIÓW TYP STUDIÓW SPECJALNOŚĆ

platforma zapewniająca usługi wirtualizacji

Spis treúci. Księgarnia PWN: Wayne Lewis - Akademia sieci Cisco. CCNA semestr 3

VPLS - Virtual Private LAN Service

Stos protokołów TCP/IP (ang. Transmission Control Protocol/Internet Protocol)

Implementing HP Rack and Tower & HP BladeSystem Server Solutions

ZA ZAŁĄCZNIK NR 5 ZAŁĄCZNIK NR 1 DO UMOWY.. Szczegółowy opis przedmiotu zamówienia

Warstwy i funkcje modelu ISO/OSI

Konfiguracja i programowanie sterownika GE Fanuc VersaMax z modelem procesu przepływów i mieszania cieczy

Szczegółowy opis przedmiotu zamówienia:

Wykorzystanie wirtualizacji w kluczowych scenariuszach data-center

Transkrypt:

Sieci sterowane programowo SDN w centrach danych SDDC Janusz Kleban, Maciej Puciński Streszczenie W artykule przedstawiono koncepcję definiowanego programowo centrum danych SDDC (Software Defined Data Center) oraz wykorzystanie sieci SDN (Software Defined Networking) w rozwiązaniach tego typu. Do przeprowadzenia symulacji działania środowiska sieci informatycznej SDDC wykorzystano symulator sieci wirtualnych Mininet 2.0. Na potrzeby badań zaproponowano sieć SDDC składającą się z 20 przełączników oraz 16 maszyn serwerowych połączonych zgodnie z topologią fat-tree stosowaną w centrach danych. Dokonano pomiarów opóźnień w przesyłaniu pakietów danych w symulowanej strukturze SDDC przy zastosowaniu algorytmu SPF (Shortest Path First) oraz bezpośredniego parowania portu wejściowego i wyjściowego przy zastosowaniu tabel przepływów. Słowa kluczowe: Software Defined Networking (SDN), Mininet, Centrum danych, I. INTRODUCTION Centrum przetwarzania danych DC (Data Center) [1] jest to infrastruktura służąca do przesyłania, przetwarzania i przechowywania danych o kluczowym znaczeniu dla funkcjonowania firmy. DC tworzą zasoby obliczeniowe, takie jak duże systemy komputerowe, sieci, zespoły serwerowe, aplikacje informatyczne oraz pamięci masowe. Nowoczesne DC realizują przetwarzanie wysoko-zaawansowanych aplikacji biznesowych, wykorzystując do tego szeroką gamę specjalistycznych platform sprzętowych oraz systemów operacyjnych. Niezawodne funkcjonowanie DC, opiera się na jego infrastrukturze fizycznej, która musi pozwalać na wystarczająco szybką modernizację i dostosowywanie się do rosnących wymagań stawianych w zakresie nadmiarowości, skalowalności, bezpieczeństwa oraz zarządzania. Zasoby sprzętowe i programowe DC muszą zapewniać utrzymanie odpowiednio wysokiego poziomu jakości usług informatycznych oferowanych w ramach umowy SLA (Service Level Agreement) pomiędzy klientem a usługodawcą. Definiowane programowo centrum przetwarzania danych SDDC (Software-Defined Data Center) [2] oznacza DC, w którym cała infrastruktura jest zwirtualizowana i oferowana jako usługi. Sterowanie SDDC jest realizowane programowo, co oznacza, że konfiguracja sprzętu i połączeń między zasobami jest realizowana przez oprogramowanie. Serwery, Janusz Kleban Katedra Sieci Telekomunikacyjnych i Komputerowych, Politechnika Poznańska(janusz.kleban@et.put.poznan.pl). Maciej Puciński TALEX SA, student Politechniki Poznańskiej urządzenia sieciowe i pamięci masowe będą ze sobą połączone stanowiąc odrębne elementy infrastruktury, co będzie umożliwiało optymalizowanie wykorzystania SDDC w zależności od aktualnych obciążeń. Uważa się, że SDDC będzie następnym krokiem w ewolucji wirtualizacji oraz wykorzystania chmur obliczeniowych (ang. cloud computing) ze względu na to, że może wspierać tradycyjne aplikacje wykorzystywane w przedsiębiorstwach oraz nowe usługi chmur obliczeniowych. Kluczowe mechanizmy pozwalające na realizację SDDC to: wirtualizacja sieci, wirtualizacja serwerów oraz wirtualizacja magazynowania danych (ang. storage virtualization). Wymagana jest również warstwa biznesowa odpowiedzialna za translację żądań aplikacji, SLA, zasady korzystania z usług oraz zbieranie danych rozliczeniowych. Wirtualizacja sieci będzie realizowana z wykorzystaniem sieci sterowanych programowo SDN (Software Defined Networking), które dzięki separacji warstwy sterowania i przesyłania danych umożliwiają dynamiczne kształtowanie warunków działania sieci. Według analityków firmy Gartner sieci SDN staną się kluczowym elementem SDDC [3]. Wirtualizacja serwerów jest systematycznie rozwijana przez wiele firm: HP, CA Technologies, IBM, BMC, and VMware. Główne problem obecnie to: opracowanie hipernadzorcy (ang. hypervisor) pozwalającego na zarządzanie maszynami wirtualnymi niezależnie od producenta środowiska wirtualizacyjnego, zarządzanie konfiguracją maszyn wirtualnych, wydajnością aplikacji, a także przydzielaniem zasobów. W dalszej części artykułu przedstawiono koncepcję SDDC oraz rolę sieci SDN w centrach danych tego typu. Przy wykorzystaniu środowiska Mininet dokonano również oceny opóźnień transmisji pakietów w sieci lokalnej SDDC. W rozdziale 2. przedstawiono podstawy koncepcji sieci SDN, w rozdziale 3. opisano ideę SDDC, natomiast wyniki badań symulacyjnych zawarto w rozdz. 4. Wnioski końcowe przedstawiono w rozdz. 5. II. SIECI SDN Głównym założeniem sieci SDN jest separacja płaszczyzny sterowania i danych, co prowadzi do centralizacji funkcji sterowania. Jest to podejście odmienne od stosowanego do tej pory, gdzie logika odpowiedzialna za funkcjonowanie całej infrastruktury jest rozproszona na poszczególne urządzenia 18 XVII Poznańskie Warsztaty Telekomunikacyjne

sieciowe odpowiedzialne za transport ramek/pakietów [4, 5]. W sieciach sterowanych programowo w urządzeniach sieciowych (przełącznikach, ruterach czy przełącznikach wirtualnych) jest zlokalizowana jedynie tabela obsługi poszczególnych przepływów (ang. flow table), jednakże jej modyfikacją zajmuje się główny sterownik nazywany często kontrolerem SDN. Koncepcja sieci SDN przewiduje, że jeden lub wiele kontrolerów jest odpowiedzialnych za monitorowanie oraz zarządzanie wszystkimi przełącznikami zainstalowanymi w sieci komputerowej przedsiębiorstwa. Same przełączniki pozostają jedynie maszynami wykonawczymi, służąc wyłącznie do przełączania określonych ramek/pakietów z danymi. Dzięki takiej organizacji pracy sieci operatorzy chmur obliczeniowych, czy też dużych sieci w centrach przetwarzania danych, mają możliwość dokonania automatyzacji najbardziej kluczowych elementów pracy sieci informatycznej. Możliwe jest bardzo szybkie i sprawne wdrożenie nowych usług i aplikacji w środowisku, które jest współdzielone tak, aby każda usługa i aplikacja działając na fizycznie tych samych urządzeniach, pracowała w środowisku zwirtualizowanym w sposób sprawny, szybki, odizolowany od reszty aplikacji oraz bezpieczny. Główne elementy sieci SDN, w której jest wykorzystywany protokół OpenFlow przedstawiono na rys. 1. Bezpieczny kanał komunikacyjny - łączy oddalony kontroler z przełącznikami i umożliwia bezpieczną komunikację między nimi. Do bezpiecznego przesyłania wiadomości z kontrolera do przełączników za pomocą protokołu OpenFlow można wykorzystać protokół TSL (Transport Security Layer). Tabele przepływów - zlokalizowane w przełącznikach OpenFlow. Przełącznik dokonuje obsługi przepływów (ang. flow) na podstawie opisu dopuszczalnych akcji (działań) skojarzonego z każdą pozycją w tabeli przepływów. Przełącznik sieciowy SDN może pracować przy użyciu jednej lub wielu grup tabel zawierających informacje na temat przepływów danych w strukturze sieci. Informacje w tabelach przetwarzane są w sposób potokowy, polegający na sekwencyjnej (szeregowej) obróbce informacji. III. CENTRUM DANYCH SDDC Koncepcja SDDC zapewnia możliwość optymalnego wykorzystania zasobów infrastruktury IT wchodzącej w skład sieci komputerowej centrum przetwarzania danych. Architektura SDDC pozwala kluczowym funkcjom oprogramowania, wykorzystywanego w przedsiębiorstwie, na samodzielne definiowanie potrzebnych do jego funkcjonowania zasobów takich jak, przepustowość łączy sieci komputerowej oraz ilość wolnego miejsca na twardych dyskach maszyn serwerowych w odniesieniu do ustalonego pomiędzy klientem, a usługodawcą poziomu jakości oferowanych usług. Koncepcja SDDC pozwala na zachowanie pełnej skalowalności oraz wydajności struktury informatycznej SDDC przy jednoczesnej redukcji kosztów. Na rys. 2 przedstawiono schemat blokowy funkcjonowania SDDC z punktu widzenia logiki biznesu, od momentu otrzymania zapotrzebowania na usługę informatyczną. Rys. 1. Komponenty sieci SDN. W sieci SDN z protokołem OpenFlow stosowane są następujące główne komponenty [6]: Kontroler - wykorzystuje protokół OpenFlow do komunikacji z przełącznikami OpenFlow i przekazywania opisu dopuszczalnych działań na przepływach. Działania te są powiązane z poszczególnymi pozycjami w tabelach przepływów. Protokół OpenFlow stanowi zbiór zasad komunikowania się kontrolera z przełącznikami i pozwala na zewnętrzne definiowanie zapisów, które następnie są umieszczane w tabelach przepływów. Przepływy są transmitowane przez sieć z wykorzystaniem ścieżek wyznaczonych przez kontroler i zestawionych przez przełączniki. Rys. 2. Bloki funkcjonalne SDDC. Podstawą funkcjonowania SDDC jest sieć komputerowa o odpowiednio wysokiej wydajności. Sieci SDN pozwalają administratorom systemów w SDDC na precyzyjne określenie miejsca, w którym znajdują się niezbędne do funkcjonowania PWT 2013 - Poznań - 13 grudnia 2013 19

zasoby oraz aktywowanie połączeń, z określonymi wirtualnymi serwerami, w zależności od bieżącego zapotrzebowania na moc obliczeniową przy zachowaniu ścisłych reguł bezpieczeństwa. Takie zwirtualizowane przełączniki realizują komunikację sieciową dla maszyn wirtualnych oraz łączą je z zewnętrzną, fizyczną siecią. Wirtualizacja sieci w SDDC pozwala na grupowanie dwóch lub więcej przełączników sieciowych w jeden wirtualny system, co pozwala na zapewnienie większej wydajności, niezawodności oraz odporności na uszkodzenia w przypadku utraty jednego z nich. Architektura sieci SDN umożliwia w SDDC rozszerzenie funkcjonalności systemów oraz urządzeń sieciowych w kluczowych dla działania infrastruktury centrum przetwarzania obszarach funkcjonalnych. SDN pozwala na zastosowanie technologii nakładek VXLAN (Virtual Extensible Local Area Network). VXLAN niweluje ograniczenia wprowadzane przez technologię VLAN przez tunelowanie ruchu L2 między hostami w pakietach warstwy L3 - oznacza to tworzenie zestawu kompletnie odizolowanych segmentów sieci, które są widoczne tylko w środowisku zwirtualizowanym, wymagającym niewiele czasu na konfigurację. VXLAN pozwala na wykorzystanie ponad 16 mln kombinacji (24 bity) identyfikatorów VNI (Virtual Network ID) - oznacza to miliony zamiast tysięcy możliwych segmentów sieci w SDDC. Protokół OpenFlow pozwala w SDDC na rozszerzenie funkcjonalności typowych urządzeń do równoważenia obciążenia transmisji, przez zastosowanie specjalistycznego zestawu modułów funkcjonalnych ET (ElasticTree). ET odpowiada za zarządzanie bilansem energetycznym w procesie równoważenia obciążenia łączy w SDDC. Dana technologia pozwala na budowanie topologii wolnej od pętli oraz umożliwia dynamiczne dostosowywanie się aktywnych elementów sieci SDN do ilości transmitowanych danych. ET wykorzystuje politykę równoważenia obciążenia przez kontroler sieci SDN do dezaktywacji fizycznych portów, niebiorących udziału w przesyłaniu danych, w przełącznikach sieciowych wchodzących w skład infrastruktury sieciowej SDDC. W SDDC procesy routingu mogą zostać w pełni zautomatyzowane. Sterownik sieci SDN zostaje wyposażony w moduł RouteFlow umożliwiający dokonywanie routingu w zwirtualizowanym środowisku IP centrum przetwarzania danych SDDC. Administrator sieci informuje centralny kontroler o potrzebie zestawienia trasy komunikacyjnej pomiędzy odpowiednimi urządzeniami. Moduł RouteFlow, za pomocą elementów pomocniczych, dokonuje mapowania połączeń pomiędzy maszynami wirtualnymi i portami przełączników sieciowych umożliwiając komunikację pomiędzy urządzeniami znajdującymi się w różnych sieciach, jakie wchodzą w skład danej struktury SDDC. Koncepcja zwirtualizowanego środowiska sieci informatycznej w SDDC daje możliwość zbudowania centrum przetwarzania danych o wysokim poziomie dostępności, gdzie proces oferowania usługi informatycznej jest krytyczny z punktu widzenia funkcjonowania biznesu oraz niedopuszczalna jest najmniejsza przerwa w jego świadczeniu. IV. BADANIA SYMULACYJNE SIECI KOMPUTEROWEJ SDDC Do przeprowadzenia symulacji środowiska sieci informatycznej SDDC wykorzystano symulator sieci wirtualnych Mininet 2.0 (http://mininet.org/). Oprogramowanie Mininet służy do budowania eksperymentalnych struktur sieci komputerowych przy wykorzystaniu systemu operacyjnego Linux zainstalowanego na komputerze PC. Przy pomocy pakietu Mininet możliwe jest stworzenie skalowalnego środowiska pozwalającego na prototypowanie oraz testowanie sieci SDN. Stworzony przy pomocy oprogramowania Mininet kod opisujący struktury połączeń przełączników sieciowych oraz kontrolerów sieci może zostać w postaci niemodyfikowanej przeniesiony na rzeczywisty sprzęt sieciowy oraz z powodzeniem wykorzystany. Do przygotowania symulacji wykorzystano implementację wirtualnego przełącznika sieciowego Open vswitch (http://openvswitch.org/), który jest w pełni kompatybilny z standardowymi mostami linuksowymi (brctl). Open vswitch do funkcjonowania wykorzystuje protokół OpenFlow w wersji 1.0. Funkcje zarządzania oraz sterowania symulowaną infrastrukturą sieciową przekazano do centralnego kontrolera sieci SDN. Do tej roli wybrano implementację kontrolera FloodLight 9.0 (http://www.projectfloodlight.org/floodlight/). Jako bazę dla symulatora użyto natywną instalację systemu operacyjnego LINUX UBUNTU w wersji 12.04, zainstalowanego na komputerze PC wyposażonym w procesor Intel i7 oraz 8GB pamięci RAM. Przeprowadzone badania skupiały się na badaniu opóźnień transmisji pakietów danych w strukturze SDDC. Na potrzeby badania przygotowano strukturę SDDC składającą się z 20 przełączników (SW) oraz 16 maszyn serwerowych połączonych z wykorzystaniem jednej z odmian topologii fat-tree stosowanych w centrach przetwarzania danych (rys. 3). Struktura ta pozwala na komunikację pomiędzy parą serwerów w dowolnym momencie czasowym (zawsze istnieje wolna ścieżka pomiędzy dwoma komputerami, które nie biorą udziału w komunikacji). Badana architektura składa się z trzech obszarów funkcjonalnych (rdzenia, agregacji oraz dostępu), typowych dla klasycznych struktur DC. W badaniach wzięto pod uwagę algorytm SPF (Shortest Path First), służący do wyznaczania najkrótszej możliwej trasy dla transmitowanego pakietu danych oraz alternatywnego rozwiązania w postaci tabel przepływu danych instalowanych na przełącznikach sieci SDN służących do indywidualnego modelownia ruchu danych w SDDC [7]. Algorytm SPF jest domyślenie wykorzystywany przez kontroler sieci SDN Floodlight. Implementacja SPF w kontrolerze sieci SDN pozwala określić najkrótszą możliwą trasę przesyłu danych w strukturze SDDC oraz unikać burz broadcastowych jako anomalii powstających w wyniku utworzenia połączenia nadmiarowego lub pętli, co skutkuje 20 XVII Poznańskie Warsztaty Telekomunikacyjne

bezustannym krążeniem ramek rozgłoszeniowych, które powodują bardzo duże obciążenie urządzeń sieciowych. W przeciwieństwie do DC opartym na działaniu protokołu OSPF, w SDDC to kontroler sieci SDN posiada pełną wiedzę na temat topologii sieci informatycznej centrum przetwarzania danych. Centralizacja funkcji zarządzania umożliwia w sieci SDDC modelowanie tras przepływu informacji niezależenie od zaimplementowanych domyślnie algorytmów odpowiedzialnych za transport informacji. W ramach przeprowadzonych badań dokonano pomiarów opóźnień w przesyłaniu pakietów danych w symulowanej strukturze SDDC w dwóch trybach: Trybie algorytmu SPF kontroler sieci SDN wykorzystuje algorytm SPF oraz informacje zebrane za pośrednictwem protokołu LLDP do przesyłania pakietów danych jak najkrótszą możliwą drogą. Trybie parowania port wejściowy/port wyjściowy - przy pomocy języka programowania Python, zaprogramowano symulowany kontroler sieci SDN w taki sposób, aby idealnie odwzorować oraz zastąpić ścieżki transportu danych, określone przez domyślne funkcjonujący algorytm SPF kontrolera, przez specjalistyczne reguły sterowania przepływami. Każdy przełącznik sieciowy, który jest zainstalowany na trasie przesyłanych pakietów, otrzymuje indywidualnie od kontrolera sieci SDN ścisłe reguły odnośnie przekierowania każdego pakietu danych. W tym trybie, kontroler sieci SDN może nadal wykorzystywać algorytm SPF w celu unikania pętli, w przypadku istnienia połączeń nadmiarowych, zostaje natomiast zwolniony z potrzeby bieżącego przeliczania optymalnych tras dla niewykorzystanych wcześniej połączeń, ponieważ każda maszyna serwerowa komunikuje się za pomocą ścieżki predefiniowanej wykorzystując zestaw reguł zainstalowanych w tabelach przepływu danych na odpowiednich przełącznikach. Do określenia opóźnień w transporcie, pakietów pomiędzy maszynami serwerowymi, wykonano dwa rodzaje pomiarów. Pomiar pierwszy, powstał w oparciu o metodę aktywną oraz tryb off-line. Wbudowany w symulator MININET skrypt >pingallfull dokonuje jednorazowej komunikacji pomiędzy wszystkim maszynami serwerowymi wchodzącymi w skład struktury SDDC z wykorzystaniem tras określnych przez centralny kontroler SDN. Po wykonaniu wszystkich połączeń, symulator dokonuje prezentacji otrzymanych wyników w postaci danych liczbowych z dokładnością do jednej tysięcznej sekundy. Pomiar drugi, powstał w oparciu o metodą aktywną w trybie on-line. Dokonano dziesięciu, kolejno po sobie następujących, połączeń pomiędzy maszynami serwerowymi w ramach całości symulowanej struktury. Po zakończeniu każdego połączenia, symulator dokonuje prezentacji otrzymanych wyników w postaci danych liczbowych z dokładnością do jednej tysięcznej sekundy. Na rys. 3 przedstawiono strukturę połączeń przełączników SDN w badanej strukturze SDDC o topologii fat-tree, w której kontroler sieci SDN dokonał wyboru optymalnych tras dla transportu danych z wykorzystaniem algorytmu SPF. Rys. 3 Struktura badanej sieci SDDC W tabeli 1 zaprezentowano mapę połączeń, jakie wykonano, w celu zmierzenia opóźnień w transmisji danych, pomiędzy maszynami serwerowymi, z podziałem na źródło sygnału pomiarowego oraz odbiornik. W tabeli 2 zaprezentowano zestaw reguł sterowania, jakie wprowadzono, za pomocą kontrolera sieci SDN (w zależności od warstwy funkcjonalnej), do tabel przepływu danych znajdujących się w wybranych przełącznikach sieci SDN (SW), zastępując trasy określone przez algorytm SPF w celu dokonania modelowaniu ruchu danych pomiędzy maszynami serwerowymi. TABELA 1 MAPA POŁĄCZEŃ TABELA 2 REGUŁY STEROWANIA parowanie port-port ID SW match action WARSTWA RDZENIA port=3 output=1 output=2 output=4 1 port=1 output=2 output=3 output=4 port=4 output=1 output=2 output=3 port=2 output=1 output=3 output=4 WARSTWA AGREGACJI port=1 output=3 output=4 5,7,9,11 port=3 output=1 output=4 port=4 output=1 output=3 WARSTWA DOSTĘPU port=3 output=1 output=2 13,14,15,16,17,18,19,20 port=1 output=2 output=3 port=2 output=1 output=3 W ramach pomiaru pierwszego zbadano opóźnienia transmisji w 240 połączeniach pomiędzy maszynami serwerowymi wchodzącymi w skład symulowanej struktury SDDC. W 191 przypadkach uzyskano niższe wartości opóźnień w transmisji danych przy użyciu tabel przepływu danych, w porównaniu do opóźnień uzyskanych w transmisji opartej wyłącznie na pracy algorytmu SPF. Przy zastosowaniu tabel przepływu w 96 przypadkach uzyskano wzrost wydajności transmisji pakietów rzędu 50%, z czego w 24 przypadkach przekroczono wartość 70%. Analiza uzyskanych wyników wskazuje, że kontroler sieci SDN, aby umożliwić połączenie pomiędzy maszynami serwerowymi dokonuje wielokrotnej kalkulacji optymalnych ścieżek transportu, znacząco obniżając wydajność transmisji. Na rys. 4 zaprezentowano skumulowane wartości opóźnień, w przesyle pakietów danych, w strukturze SDDC z PWT 2013 - Poznań - 13 grudnia 2013 21

wykorzystaniem algorytmu SPF oraz tabel przepływu danych. W przypadku zastosowania tabel przepływu danych, kontroler sieci SDN zostaje zwolniony z funkcji analizowania optymalnej trasy dla transportu informacji. Rola kontrolera ograniczona zostaje do propagacji odpowiednich reguł zarządzania przepływem danych oraz ewentualnego zapobiegania występowaniu pętli komunikacyjnych. reguł sterowania przepływem rozsyłanych przez kontroler SDN. Analiza wyników badań pokazuje, że projektując SDDC z wykorzystaniem architektury sieci SDN, należy liczyć się z ewentualnym spadkiem wydajności transmisji przesyłanych danych w obrębie sieci SDN, co może być spowodowane wczesnym etapem rozwoju kontrolerów sieci SDN. Ewentualnie zaleca się przeprowadzenie dodatkowych badań nad wydajnością sieci SDN z wykorzystaniem innych kontrolerów np.: Trema, Beacon, Nox oraz Pox. Przeprowadzone badania symulacyjne miały również na celu sprawdzenie przydatności środowiska Mininet do prototypowania sieci SDN i określania ich podstawowych własności. Rys. 4. Opóźnienie transmisji pakietów w przypadku jednorazowej komunikacji maszyn serwerowych W ramach pomiaru drugiego, zbadano opóźnienia transmisji w 2400 połączeniach pomiędzy maszynami serwerowymi wchodzącymi w skład symulowanej struktury SDDC. Analiza uzyskanych wyników wskazuje, że kontroler sieci SDN, wykorzystując tabele przepływu danych, uzyskuje niższe wartości opóźnień maksymalnie do trzeciego kolejnego połącznia pomiędzy tymi samymi maszynami serwerowymi, tracąc następnie przewagę wydajności na korzyść algorytmu SPF. Stabilizacja wartości uzyskiwanych opóźnień oscyluje na poziomie 0,057 s, w przypadku zastosowania algorytmu SPF oraz średnio 0,105 s, w przypadku zastosowania tabel przepływu danych. Na rys. 5 oraz 6 zaprezentowano wartości opóźnień, w przesyłaniu pakietów danych, w strukturze SDDC z wykorzystaniem algorytmu SPF oraz tabel przepływu danych w ramach 10 kolejno wykonanych połączeń pomiędzy tymi samymi maszynami serwerowymi. Przy wykorzystaniu systemu modelowania transmisji danych, bazującego na regułach parowania port wejściowy/port wyjściowy, umieszczonych w tabelach przepływu danych przełączników SDN, następuje stała i równomierna redukcja średnich wartości opóźnień w transmisji pakietów do 0,1 ms, po czym następuje stabilizacja opóźnienia w transporcie pakietów. Natomiast, wykorzystanie jedynie algorytmu SPF obniżyło wartości uzyskiwanych opóźnień, wzdłuż badanej trasy do 0,05 ms, ale stabilizacja następuje później (po 3 połączeniach). V. WNIOSKI W artykule przedstawiono koncepcję definiowanego programowo centrum przetwarzania danych SDDC oraz rolę sieci SDN w rozwiązaniu tego typu. Ze względu na rosnące znaczenie wirtualizacji można przypuszczać, że pierwsze komercyjne rozwiązania w zakresie SDDC pojawią się w niedalekiej przyszłości. Z wykorzystaniem środowiska Mininet dokonano pomiarów opóźnień w sieci SDN o topologii fat-tree sterowanej za pomocą algorytmu SPF lub z wykorzystaniem Rys. 5. Dziesięć kolejnych połączeń pomiędzy serwerami skala 40ms Rys. 6. Dziesięć kolejnych połączeń pomiędzy serwerami skala 1ms PODZIĘKOWANIA Projekt został częściowo sfinansowany ze środków Narodowego Centrum Nauki przyznanych na podstawie decyzji numer DEC-2011/01/B/ST7/03959. LITERATURA [1] Mauricio Arregoces, Maurizio Portolani, Data Center Fundamentals, Cisco Press 800 East 96th Street Indianapolis, IN 46240 USA [2] Software Defined Data Center SDDC http://www.webopedia.com [3] What to Expect at VMworld 2013 http://www.gartner.com [4] Vishal Shukla, Introduction to Software Defined Networking - OpenFlow & VxLAN, CreateSpace Independent Publishing Platform (June 18, 2013) [5] Manal Algarni, Vinayak Nair, David Martin, Sayali Shirgaonkar, Software Defined Networking Overview and Implementation - http://cs.gmu.edu/~yhwang1/infs612/2013_spring/projects/final/2013 _Spring_PGN_1_final_report.pdf [6] OpenFlow Switch Specification, Version 1.4.0 (Wire Protocol 0x05), October14,2012,https://www.opennetworking.org/images/stories/downl oads/sdn-resources/onf-specifications/openflow/openflow-specv1.4.0.pdf [7] Guillermo Romero de Tejada Muntaner, Evaluation of OpeFlow Controllers, October 15, 2012 - http://www.valleytalk.org/wpcontent/uploads/2013/02/evaluation_of_of_controllers.pdf 22 XVII Poznańskie Warsztaty Telekomunikacyjne

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres