Облачные вычисления и проблемы современных компьютерных сетей (Лекции 2014 года)

Облачныевычисления19.05.2014Введение в компьютерные сетипроф.Смелянский Р.Л.119.05.2014Введение в компьютерные сетипроф.Смелянский Р.Л.2Что такое облачные вычисления?Облачная платформа – вычислительная инфраструктура,обеспечивающая масштабирование сервисов.19.05.2014Введение в компьютерные сетипроф.Смелянский Р.Л.3Структура ЦОД19.05.2014Введение в компьютерные сетипроф.Смелянский Р.Л.419.05.2014Введение в компьютерные сетипроф.Смелянский Р.Л.5Типовая сетевая инфраструктура ЦОД19.05.2014Введение в компьютерные сетипроф.Смелянский Р.Л.619.05.2014Введение в компьютерные сетипроф.Смелянский Р.Л.7Виртуализация19.05.2014Введение в компьютерные сетипроф.Смелянский Р.Л.819.05.2014Введение в компьютерные сетипроф.Смелянский Р.Л.9ПРОБЛЕМЫСОВРЕМЕННЫХ СЕТЕЙ19.05.2014Введение в компьютерные сетипроф.Смелянский Р.Л.10Устаревшая архитектураПервые сети разрабатывались в 1960-1970хЗакон Мура: мощность микрочиповудваивается каждый 18 месяцевЗакон Гилдера: общая пропускнаяспособность каналов передачи данныхудваивается каждые 12 месяцевИзменился уровень развития науки и техники19.05.2014Введение в компьютерные сетипроф.Смелянский Р.Л.11Устаревшая архитектура• Изменилась социальная роль и значимостькомпьютерных сетей в обществе[VoIP, потоковое видео, социальные сети]• Меняется парадигма организации вычислений[на смену клиент-серверной архитектуре пришлиоблачные вычисления и центры обработки данных]• Изменилась структура сети[число wireless пользователей превышает числоwired пользователей]Изменились требования к сети19.05.2014Введение в компьютерные сетипроф.Смелянский Р.Л.12Распределение траффика по типам• Изначальнаяархитектура сетине предполагалатех сценариевиспользования,которыеактуальны наданный момент19.05.2014Введение в компьютерные сетипроф.Смелянский Р.Л.13World Wide Web19.05.2014Введение в компьютерные сетипроф.Смелянский Р.Л.14Меняется парадигма организациивычислений• На смену клиент-сервисной архитектурепришли Cloud Computing и концепцияSoftware as a Service• Fog Computing19.05.2014Введение в компьютерные сетипроф.Смелянский Р.Л.15Мобильная революцияНа каждого человекаприходится понесколькомобильных устройствПоявились сервисы,ориентированныена мобильныеустройства19.05.2014Введение в компьютерные сетипроф.Смелянский Р.Л.16Повсеместная интеграциярадиопередающих элементов• Intel встроиламодуль WIFI в свойновый процессор19.05.2014Введение в компьютерные сетипроф.Смелянский Р.Л.17Постоянно появляются новыеwireless технологии[3G – сегодняшний день]Быстрее, дальше, дешевле!19.05.2014Введение в компьютерные сетипроф.Смелянский Р.Л.18Мощность wireless-устройств растётПоявляются 2х и 4хядерные мобильныеплатформыВыпущена версияUbuntu для заменырабочей станции19.05.2014Введение в компьютерные сетипроф.Смелянский Р.Л.19Для wireless устройств не хватаетсвободных частотЗона покрытия сети Мегафон19.05.2014Введение в компьютерные сетипроф.Смелянский Р.Л.20При увеличении числа пользователейпропускная способность разделяетсяРешение – увеличениеколичества передающихстанцийСлишком дорого!19.05.2014[Почему нельзя мультиплексироватьпередачуВведение в компьютерныесети данных через разные каналы?!]проф.Смелянский Р.Л.21Сети мобильных устройств[Serval Project]Идея – связатьмобильныеустройства сбазовымистанциямитранзитивноУвеличивает зону покрытияНе может увеличитьпропускную способностьВведение в компьютерные сети19.05.2014проф.Смелянский Р.Л.22Сложность администрирования• Необходимость индивидуальной настройкикаждого сетевого устройства• Администратору приходится работать науровне интерфейсов коммутационногооборудования• Сложность программного и аппаратногообеспечения требует высокойквалификации администратораВозрастают требования к персоналу19.05.2014Введение в компьютерные сетипроф.Смелянский Р.Л.23Невозможность гибко управлятьмаршрутизацией внутри сети• Администратор вынужден работать втерминах сетевых адресов и пакетов• Протоколы динамической маршрутизациисложны и не всегдаоптимальны• Использованиебольшого числапротоколов порождаетмножество неявныхзависимостей19.05.2014Введение в компьютерные сетипроф.Смелянский Р.Л.24Существующая модель стекапротоколов несовершенна19.05.2014Введение в компьютерные сетипроф.Смелянский Р.Л.26Протоколы множатся19.05.2014Введение в компьютерные сетипроф.Смелянский Р.Л.27нужны высококвалифицированныеспециалисты19.05.2014Введение в компьютерные сетипроф.Смелянский Р.Л.28Сети закрыты для инновацийСуществует множество идей по улучшениюсуществующих сетей• Расширение области применения сети[оплата проезда с мобильного телефона]• Повышение безопасности работы в сети[борьба с DDOS, поиск и устранение уязвимостей]• Повышение эффективности работы сети[green switching]• Расширение функциональности сети[Обеспечение необходимого качества сервиса]Сложность проведения экспериментов19.05.2014Введение в компьютерные сетипроф.Смелянский Р.Л.29Сети закрыты для инноваций6000+ RFC документовСпециализированноеПрограммноеОбеспечениеСпециализированноеустройство передачиданныхМиллионы строк закрытогопроприетарного кодаМиллиардытранзисторовСложность внедрения новых идей19.05.2014Введение в компьютерные сетипроф.Смелянский Р.Л.30ПРОГРАММНОКОНФИГУРИРУЕМЫЕ СЕТИ[SOFTWARE-DEFINED NETWORKING]19.05.2014Введение в компьютерные сетипроф.Смелянский Р.Л.31Коммутация пакетовH1P1LANS1Dest-MACR1PortR219.05.2014Введение в компьютерные сетипроф.Смелянский Р.Л.H232Коммутация пакетовH1Network Port Next HopLANS1MetricsR1P1Dest-MACPortR219.05.2014Введение в компьютерные сетипроф.Смелянский Р.Л.H233Коммутация метокLabelH1Network Port Next HopLANS1ActionMetricsR1P1Dest-MACPortR2Виртуальныйканал19.05.2014Введение в компьютерные сетипроф.Смелянский Р.Л.H234Программно-Конфигурируемые сети[коммутация потоков]• Меткой маршрутизации служит множествозаголовков пакета различных уровней стека[бинарные данные или множество полей]• Каждой метке соответствует набор действий[запрос, передача, сброс, изменение]• Быстрый поиск соответствия с помощьюбыстрой ассоциативной памяти TCAM[объём: Мб, скорость: нс]• Агрегация хранимых сигнатур потоков[поиск сигнатуры по шаблону]19.05.2014Введение в компьютерные сетипроф.Смелянский Р.Л.35ПримерыОбычная коммутацияSwitch MACPortsrc*MACdst* 00:1f:..EthtypeVLANIDIPSrcIPDstIPProt*****EthtypeVLANIDIPSrcIPDstIPProtTCPTCPsport dport**Actionport6Коммутация потокаSwitch MACPortsrcMACdstport3 00:20..00:1f..

0800 vlan1 1.2.3.4 5.6.7.84TCPTCPsport dport1726480Actionport6Коммутация внутри VLANSwitch MACPortsrc*19.05.2014*MACdstEthtypeVLANIDIPSrcIPDstIPProt00:1f..*vlan1***Введение в компьютерные сетипроф.Смелянский Р.Л.TCPTCPsport dport**Actionport6,port736ПримерыМаршрутизацияSwitch MACPortsrc**MACdstEthtypeVLANIDIPSrcIPDstIPProt****5.6.7.8*MACdstEthtypeVLANIDIPSrcIPDstIPProt******TCPTCPsport dport**Actionport6FirewallSwitch MACPortsrc*19.05.2014*Введение в компьютерные сетипроф.Смелянский Р.Л.TCPTCPsport dport*22Actiondrop37Программно-Конфигурируемые сети[разделение передачи и управления]Управление / ControlПередача / Forwarding• Существует фиксированный набор простыхинструкций обработки пакетов• Концепция совместима с различнымипротоколами• Работает с разноуровневым оборудованием19.05.2014Введение в компьютерные сетипроф.Смелянский Р.Л.38Программно-Конфигурируемые сети[разделение передачи и управления]Приложение Приложение ПриложениеОперационная системаПередача / Forwarding• Существует фиксированный набор простыхинструкций обработки пакетов• Концепция совместима с различнымипротоколами• Работает с разноуровневым оборудованием19.05.2014Введение в компьютерные сетипроф.Смелянский Р.Л.39Программно-Конфигурируемые сети[централизация управления]AppAppAppСетевая ОСApp App AppApp App AppОСОСПередачаПередачаApp App AppОС19.05.2014Введение в компьютерные сетиПередачапроф.Смелянский Р.Л.40Программно-Конфигурируемые сети[централизация управления]AppAppAppКонтроллерПротоколOpenFlowУдобный интерфейсдля приложенийКоммутатор19.05.2014СервисыОСКоммутаторВведение в компьютерные сетиКоммутаторпроф.Смелянский Р.Л.41Программно-Конфигурируемые сети[виртуализация сети]AppAppAppAppКонтроллерAppAppКонтроллерСлой виртуализацииКоммутатор19.05.2014КоммутаторВведение в компьютерные сетиКоммутаторпроф.Смелянский Р.Л.42Сегмент ПКСH1P1S1R1OpenFlowR2TCP или SSLКонтроллер19.05.2014Введение в компьютерные сетипроф.Смелянский Р.Л.H243Сегмент ПКСH1S1R1OpenFlowR2TCP или SSLКонтроллер19.05.2014Введение в компьютерные сетипроф.Смелянский Р.Л.H244Сегмент ПКСH1S1PatternActionR1PatternActionOpenFlowR2TCP или SSLКонтроллер19.05.2014PatternActionВведение в компьютерные сетипроф.Смелянский Р.Л.H245ПротоколOpenFlow19.05.2014Введение в компьютерные сетипроф.Смелянский Р.Л.46Развитие OpenFlow протокола• OpenFlow v1.0 (03/2010): Наиболее широкоиспользуемая версия, MAC, IPv4,единственная openflow таблица.• OpenFlow v1.1 (02/2011): MPLS тэги,множество таблиц, счетчики.• OpenFlow v1.2 (12/2011)• OpenFlow v1.3 (04/2012)• OpenFlow v1.4 (08/2012)19.05.2014Введение в компьютерные сетипроф.Смелянский Р.Л.47Технология OpenFlow Разделениеуправления ипередачи данных Управлениеданными спомощьюконтроллера19.05.2014Введение в компьютерные сетипроф.Смелянский Р.Л.48OpenFlow протоколПоддерживает три типа сообщений:• Сообщения контроллер-коммутатор– Конфигурирование коммутатора– Управление и контроль состояния– Управление таблицами (flow tables)• Симметричные сообщения– Отправка в обоих направлениях– Обнаружение проблем соединения контроллера скоммутатором• Асинхронные сообщения– Отправка от коммутатора к контроллеру– Объявляют об изменении состояния сети, состояниякоммутаторов.19.05.2014Введение в компьютерные сетипроф.Смелянский Р.Л.49OpenFlow коммутатор (v1.0)• Таблица потоков – определяет, как коммутатор будетобрабатывать каждый поток• Защищенный канал – соединяет коммутатор с удаленнымконтроллером• OpenFlow protocol – стандарт для взаимодействиякоммутатора с контроллером19.05.2014Введение в компьютерные сетипроф.Смелянский Р.Л.50Secure Channel• Отправка сообщение в соответствии сOpenFlow протоколом• Позволяет контроллеру конфигурировать,управлять и контролировать состояниекоммутатора• TLS сессия устанавливается по инициативекоммутатора, аутентификацияосуществляется посредством сертификатов19.05.2014Введение в компьютерные сетипроф.Смелянский Р.Л.51OpenFlow коммутатор(OpenFlow Switch spec.