Isolamento de tráfego eficiente para datacenters virtualizados
| Autor(a) principal: | |
|---|---|
| Data de Publicação: | 2011 |
| Tipo de documento: | Dissertação |
| Idioma: | por |
| Título da fonte: | Repositório Institucional da UFMG |
| Texto Completo: | http://hdl.handle.net/1843/SLSS-8KEET9 |
Resumo: | Datacenters que oferecem infraestrutura computacional no modelo de computação em nuvem abrigam aplicações de diversos clientes em um ambiente compartilhado. Essas aplicações são executadas por uma ou mais máquinas virtuais (VMs) que compartilham os servidores do datacenter. Com a tendência de terceirização de infraestrutura,motivada pela popularização do modelo de computação como serviço, cresce o número de clientes em um mesmo datacenter. Enquanto isso, provedores de infraestrutura buscam um melhor aproveitamento dos recursos consolidando um grande número de VMs em um único servidor. Esses fatores aumentam a interação de diferentes clientesno consumo de recursos. Nesse ambiente é importante que o provedor garanta o isolamento no consumo de recursos de diferentes clientes, evitando violações nas regras contratuais que especificam os recursos contratados por cada cliente. Embora as atuais tecnologias de virtualização ofereçam boas soluções para o isolamento de máquinas virtuais em termos de memória e processamento, o mesmo nãoocorre para os recursos de rede. Essas tecnologias são capazes de controlar apenas a transmissão de dados e normalmente dependem da cooperação das VMs para controlar a recepção de dados de forma justa. Isso torna o isolamento do consumo de recursos de rede vulnerável à padrões de tráfego egoístas, que não fazem qualquer esforço paramanter uma divisão justa dos recursos de rede. O Gatekeeper é uma iniciativa para resolver esse problema. Esse sistema detecta violações nas garantias dos recursos adquiridos pelos clientes e coordena a ação de limitadores de envio de tráfego associados à cada VM para acabar com as violações. Esse controle é feito de forma distribuída com a participação de cada servidor do datacenter. A arquitetura e os algoritmos do Gatekeeper, no entanto, possuem algumas limitaçõesque resultam em um controle de tráfego ineficiente em determinados cenários. Esse trabalho propõe uma nova versão para o sistema, denominada Gatekeeper-ng, que resolve esses problemas e oferece um controle de tráfego mais preciso e mais eficiente. |
| id |
UFMG_9df0ac18f0a02292e0032787a7158372 |
|---|---|
| oai_identifier_str |
oai:repositorio.ufmg.br:1843/SLSS-8KEET9 |
| network_acronym_str |
UFMG |
| network_name_str |
Repositório Institucional da UFMG |
| repository_id_str |
|
| spelling |
Dorgival Olavo Guedes NetoJose Renato SantosJose Marcos Silva NogueiraLuiz Filipe Menezes VieiraHenrique da Silva Rodrigues2019-08-13T13:35:16Z2019-08-13T13:35:16Z2011-07-28http://hdl.handle.net/1843/SLSS-8KEET9Datacenters que oferecem infraestrutura computacional no modelo de computação em nuvem abrigam aplicações de diversos clientes em um ambiente compartilhado. Essas aplicações são executadas por uma ou mais máquinas virtuais (VMs) que compartilham os servidores do datacenter. Com a tendência de terceirização de infraestrutura,motivada pela popularização do modelo de computação como serviço, cresce o número de clientes em um mesmo datacenter. Enquanto isso, provedores de infraestrutura buscam um melhor aproveitamento dos recursos consolidando um grande número de VMs em um único servidor. Esses fatores aumentam a interação de diferentes clientesno consumo de recursos. Nesse ambiente é importante que o provedor garanta o isolamento no consumo de recursos de diferentes clientes, evitando violações nas regras contratuais que especificam os recursos contratados por cada cliente. Embora as atuais tecnologias de virtualização ofereçam boas soluções para o isolamento de máquinas virtuais em termos de memória e processamento, o mesmo nãoocorre para os recursos de rede. Essas tecnologias são capazes de controlar apenas a transmissão de dados e normalmente dependem da cooperação das VMs para controlar a recepção de dados de forma justa. Isso torna o isolamento do consumo de recursos de rede vulnerável à padrões de tráfego egoístas, que não fazem qualquer esforço paramanter uma divisão justa dos recursos de rede. O Gatekeeper é uma iniciativa para resolver esse problema. Esse sistema detecta violações nas garantias dos recursos adquiridos pelos clientes e coordena a ação de limitadores de envio de tráfego associados à cada VM para acabar com as violações. Esse controle é feito de forma distribuída com a participação de cada servidor do datacenter. A arquitetura e os algoritmos do Gatekeeper, no entanto, possuem algumas limitaçõesque resultam em um controle de tráfego ineficiente em determinados cenários. Esse trabalho propõe uma nova versão para o sistema, denominada Gatekeeper-ng, que resolve esses problemas e oferece um controle de tráfego mais preciso e mais eficiente.A typical cloud-based datacenter hosts multiple services owned by various tenants in a shared facility. Each service can consist of a collection of one or more virtual machines (VM) placed on one or more physical machines. With the trend of outsourcing the infrastructure, motivated by the wide spread of the utility computing model, thenumber of tenants sharing the computational resources of a single datacenter is also expected to grow. Meanwhile, infrastructure providers are adopting server consolidation techniques to maximize the resource utilization by placing even more VMs on each server. These factors increase the interactions on resource consumption among different tenants. Thus, such shared environments will have a strong need for improved mechanisms to enforce performance isolation for tenants that share datacenter resources.While existing virtualization mechanisms provide good support for allocating CPU and memory resources, only rudimentary support is currently available to manage the use of datacenter network I/O resources. Today's virtualization solutions can enforce resource consumption in the transmit direction, but the reception still depends onservers' cooperation. Therefore, these traffic isolation solutions are vulnerable to selfish tenants, which doesn't cooperate to share the network resources in a fairly manner. The Gatekeeper system is an initiative to solve this problem. The system detects resource consumption violations according to traffic guarantees specified by the datacenter operator and enforces bandwitdh allocations for each VM, for both egress and ingress traffic, on each server. However, the algorithms and the architecture of Gatekeeper have limitations that lead to poor performance isolation in some scenarios. This work proposes a new version of the system, called Gatekeeper-ng, that solves these problems.Keywords: Computer Networks, Distributed Systems, Quality of Service, Virtualization.Universidade Federal de Minas GeraisUFMGSistemas DistribuídosComputaçãoComputação em nuvemRedes de computadoresVirtualizaçãoSistemas DistribuídosRedesQualidade de serviçoIsolamento de tráfego eficiente para datacenters virtualizadosinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisinfo:eu-repo/semantics/openAccessporreponame:Repositório Institucional da UFMGinstname:Universidade Federal de Minas Gerais (UFMG)instacron:UFMGORIGINALhenriquesilvarodrigues.pdfapplication/pdf5287135https://repositorio.ufmg.br/bitstream/1843/SLSS-8KEET9/1/henriquesilvarodrigues.pdf523a25d2941834808506eb00c5f3bbadMD51TEXThenriquesilvarodrigues.pdf.txthenriquesilvarodrigues.pdf.txtExtracted texttext/plain240622https://repositorio.ufmg.br/bitstream/1843/SLSS-8KEET9/2/henriquesilvarodrigues.pdf.txtf55cc7f1a7a256c38605273f0a98a9e4MD521843/SLSS-8KEET92019-11-14 23:17:09.156oai:repositorio.ufmg.br:1843/SLSS-8KEET9Repositório de PublicaçõesPUBhttps://repositorio.ufmg.br/oaiopendoar:2019-11-15T02:17:09Repositório Institucional da UFMG - Universidade Federal de Minas Gerais (UFMG)false |
| dc.title.pt_BR.fl_str_mv |
Isolamento de tráfego eficiente para datacenters virtualizados |
| title |
Isolamento de tráfego eficiente para datacenters virtualizados |
| spellingShingle |
Isolamento de tráfego eficiente para datacenters virtualizados Henrique da Silva Rodrigues Virtualização Sistemas Distribuídos Redes Qualidade de serviço Sistemas Distribuídos Computação Computação em nuvem Redes de computadores |
| title_short |
Isolamento de tráfego eficiente para datacenters virtualizados |
| title_full |
Isolamento de tráfego eficiente para datacenters virtualizados |
| title_fullStr |
Isolamento de tráfego eficiente para datacenters virtualizados |
| title_full_unstemmed |
Isolamento de tráfego eficiente para datacenters virtualizados |
| title_sort |
Isolamento de tráfego eficiente para datacenters virtualizados |
| author |
Henrique da Silva Rodrigues |
| author_facet |
Henrique da Silva Rodrigues |
| author_role |
author |
| dc.contributor.advisor1.fl_str_mv |
Dorgival Olavo Guedes Neto |
| dc.contributor.referee1.fl_str_mv |
Jose Renato Santos |
| dc.contributor.referee2.fl_str_mv |
Jose Marcos Silva Nogueira |
| dc.contributor.referee3.fl_str_mv |
Luiz Filipe Menezes Vieira |
| dc.contributor.author.fl_str_mv |
Henrique da Silva Rodrigues |
| contributor_str_mv |
Dorgival Olavo Guedes Neto Jose Renato Santos Jose Marcos Silva Nogueira Luiz Filipe Menezes Vieira |
| dc.subject.por.fl_str_mv |
Virtualização Sistemas Distribuídos Redes Qualidade de serviço |
| topic |
Virtualização Sistemas Distribuídos Redes Qualidade de serviço Sistemas Distribuídos Computação Computação em nuvem Redes de computadores |
| dc.subject.other.pt_BR.fl_str_mv |
Sistemas Distribuídos Computação Computação em nuvem Redes de computadores |
| description |
Datacenters que oferecem infraestrutura computacional no modelo de computação em nuvem abrigam aplicações de diversos clientes em um ambiente compartilhado. Essas aplicações são executadas por uma ou mais máquinas virtuais (VMs) que compartilham os servidores do datacenter. Com a tendência de terceirização de infraestrutura,motivada pela popularização do modelo de computação como serviço, cresce o número de clientes em um mesmo datacenter. Enquanto isso, provedores de infraestrutura buscam um melhor aproveitamento dos recursos consolidando um grande número de VMs em um único servidor. Esses fatores aumentam a interação de diferentes clientesno consumo de recursos. Nesse ambiente é importante que o provedor garanta o isolamento no consumo de recursos de diferentes clientes, evitando violações nas regras contratuais que especificam os recursos contratados por cada cliente. Embora as atuais tecnologias de virtualização ofereçam boas soluções para o isolamento de máquinas virtuais em termos de memória e processamento, o mesmo nãoocorre para os recursos de rede. Essas tecnologias são capazes de controlar apenas a transmissão de dados e normalmente dependem da cooperação das VMs para controlar a recepção de dados de forma justa. Isso torna o isolamento do consumo de recursos de rede vulnerável à padrões de tráfego egoístas, que não fazem qualquer esforço paramanter uma divisão justa dos recursos de rede. O Gatekeeper é uma iniciativa para resolver esse problema. Esse sistema detecta violações nas garantias dos recursos adquiridos pelos clientes e coordena a ação de limitadores de envio de tráfego associados à cada VM para acabar com as violações. Esse controle é feito de forma distribuída com a participação de cada servidor do datacenter. A arquitetura e os algoritmos do Gatekeeper, no entanto, possuem algumas limitaçõesque resultam em um controle de tráfego ineficiente em determinados cenários. Esse trabalho propõe uma nova versão para o sistema, denominada Gatekeeper-ng, que resolve esses problemas e oferece um controle de tráfego mais preciso e mais eficiente. |
| publishDate |
2011 |
| dc.date.issued.fl_str_mv |
2011-07-28 |
| dc.date.accessioned.fl_str_mv |
2019-08-13T13:35:16Z |
| dc.date.available.fl_str_mv |
2019-08-13T13:35:16Z |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
| format |
masterThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.fl_str_mv |
http://hdl.handle.net/1843/SLSS-8KEET9 |
| url |
http://hdl.handle.net/1843/SLSS-8KEET9 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.publisher.none.fl_str_mv |
Universidade Federal de Minas Gerais |
| dc.publisher.initials.fl_str_mv |
UFMG |
| publisher.none.fl_str_mv |
Universidade Federal de Minas Gerais |
| dc.source.none.fl_str_mv |
reponame:Repositório Institucional da UFMG instname:Universidade Federal de Minas Gerais (UFMG) instacron:UFMG |
| instname_str |
Universidade Federal de Minas Gerais (UFMG) |
| instacron_str |
UFMG |
| institution |
UFMG |
| reponame_str |
Repositório Institucional da UFMG |
| collection |
Repositório Institucional da UFMG |
| bitstream.url.fl_str_mv |
https://repositorio.ufmg.br/bitstream/1843/SLSS-8KEET9/1/henriquesilvarodrigues.pdf https://repositorio.ufmg.br/bitstream/1843/SLSS-8KEET9/2/henriquesilvarodrigues.pdf.txt |
| bitstream.checksum.fl_str_mv |
523a25d2941834808506eb00c5f3bbad f55cc7f1a7a256c38605273f0a98a9e4 |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 |
| repository.name.fl_str_mv |
Repositório Institucional da UFMG - Universidade Federal de Minas Gerais (UFMG) |
| repository.mail.fl_str_mv |
|
| _version_ |
1801676705567342592 |