NSDI '16 Reading: Flexible Networks Session
•
0 likes•113 views
NSDI '16 Reading: Flexible Networks Session
Recommended
More Related Content
Similar to NSDI '16 Reading: Flexible Networks Session
Similar to NSDI '16 Reading: Flexible Networks Session (9)
Recently uploaded
Recently uploaded (12)
NSDI '16 Reading: Flexible Networks Session
- 1. NSDI ʻ16 Flexible Networks ⼩⾕ ⼤祐@京⼤
- 2. Compiling Path Queries S. Narayana, M. Tahmasbi, J. Rexford, and D. Walker (Princeton) 2016/6/20 2 l 背景 u ネットワーク全体の計測・監視を把握するのが困難 Ø 問題が起こったときに、原因を探るのに、⼈⼿でどこで何を計測すればよいか判 断し計測、結果を集計 → ⼤規模・複雑なネットワークではほぼ不可能 u 計測・監視・計測結果の集計をツールに頼りたい l Contribution u 宣⾔型 Path Query Language: “こういうパスを通るパケット” を記述 Ø 正規表現をベース, groupby (指定した条件 (ヘッダ値やスイッチなどで集計) Ø 例: ingress() ^ ~(sw=firewall)* ^ egress(): ファイアウォールを通らないで出て⾏くパケット u Runtime System: Path Query Language を実装 Ø 正規表現をDFAにし、state をヘッダ、状態遷移をパケットの match-action に埋め込む Ø Accept の state になったものに capture, count, etc などを書く l 評価 u プロトタイプを実装、実ネットワークのデータで評価 u 計算時間・state 数、match-action のルール数が現実的であることを⽰した
- 3. Simplifying Software-Defined Network Optimization Using SOL V. Heorhiadi, M. K. Reiter (UNC at Chapel Hill), V. Sekar (CMU) 2016/6/20 6 l 背景 u SDN の Application は様々な最適化の仕組みを備えている u 個々に実装するのは⾯倒、state-of-art の Solver も使えない (⼊れ替えられない) l Research Challenge u SDN Application の最適化のための common framework はどう設計すべきか Ø Generality: いろんな要求要件を表現できる Ø Efficiency: アプリケーションが必要とする時間内に (near-) optimal な解を提供できる l Contribution u Solver と連携するための API (SDN Optimization Layer) を提案 Ø Path based, 要件は Path への Predicate で書く Ø Constraint Template l 評価 u 既存のアプリケーションの最適化に関わるコードの⾏数が 1/20〜1/25 に u 既存のアプリより早い、かつ最適解と 1% ぐらいのオーバーヘッド
- 4. Paving the Way for NFV: Simplifying Middlebox Modifications Using StateAlyzr J. Khalid, A. G. Jacobson, R. Michael, A. Abhashkumar, and A. Akella, (UW-Madison) 2016/6/20 7 l 背景 u Middlebox + NFV では Middlebox を別の物理的な箱に移したくなる u Middlebox は {per, cross, all}-connection state を持つ Ø 別の箱に移すときはそれらを移動させる必要がある u Middlebox のコードは既存のものをできるだけ使いまわしたい Ø ⼿動で変えたくない (10K to 300K LOC) l Research Challenge u どうやって {per, cross, all}-connection state を特定するか l Contribution u {per, cross, all}-connection state を特定する Source Code Analysis Ø Middlebox のコードの特徴を利⽤ (イベントループ, 変数の scope) u CodeSurfer を使った実装 l 評価: いくつかのオープンソースの Middlebox を使った分析 Ø 別の箱にコピーすべき state の数を劇的に減らすことができた Ø ソースコードの分析にかかる時間が 120h → 6h
- 5. Embark: Securely Outsourcing Middleboxes to the Cloud C. Lan, J. Sherry, R. A. Popa, S. Ratnasamy (UCB), Zhi Liu (Tsinghua) 2016/6/20 8 l 背景 u Middlebox (ファイアウォール, IDS, NAPTなど) のクラウドへのアウトソース u Middleboxに開⽰する情報は最⼩限にしたい Ø パケットヘッダからでさえも通信先のサービスなどが分かってしまう Ø ⼀⽅でパケットヘッダの⼀部は Middlebox の処理で必須 l Research Challenge u Middlebox に開⽰する情報を最⼩限にしつつ、処理性能を保つ l Contribution u ヘッダの値と Middlebox のルールの両⽅を暗号化する PrefixMatch を提案 u Middlebox は暗号化した値で処理することで処理性能を維持 l 評価 u パフォーマンスを評価 Ø Embark に従って暗号化/復号する Gateway: mixed traffic (実際のトラフィックに近い) で約 10Gbps (10Gbps NIC) Ø Middlebox: オーバーヘッドはほぼない or 数%