Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
NSDI ʻ16 Flexible Networks
⼩⾕ ⼤祐@京⼤
Compiling Path Queries
S. Narayana, M. Tahmasbi, J. Rexford, and D. Walker (Princeton)
2016/6/20 2
l 背景
u ネットワーク全体の計測・監視を把...
Simplifying Software-Defined Network Optimization
Using SOL
V. Heorhiadi, M. K. Reiter (UNC at Chapel Hill), V. Sekar (CMU...
Paving the Way for NFV: Simplifying Middlebox
Modifications Using StateAlyzr
J. Khalid, A. G. Jacobson, R. Michael, A. Abh...
Embark: Securely Outsourcing Middleboxes to the
Cloud
C. Lan, J. Sherry, R. A. Popa, S. Ratnasamy (UCB), Zhi Liu (Tsinghua...
Upcoming SlideShare
Loading in …5
×

NSDI '16 Reading: Flexible Networks Session

85 views

Published on

NSDI '16 Reading: Flexible Networks Session

Published in: Technology
  • Be the first to comment

  • Be the first to like this

NSDI '16 Reading: Flexible Networks Session

  1. 1. NSDI ʻ16 Flexible Networks ⼩⾕ ⼤祐@京⼤
  2. 2. Compiling Path Queries S. Narayana, M. Tahmasbi, J. Rexford, and D. Walker (Princeton) 2016/6/20 2 l 背景 u ネットワーク全体の計測・監視を把握するのが困難 Ø 問題が起こったときに、原因を探るのに、⼈⼿でどこで何を計測すればよいか判 断し計測、結果を集計 → ⼤規模・複雑なネットワークではほぼ不可能 u 計測・監視・計測結果の集計をツールに頼りたい l Contribution u 宣⾔型 Path Query Language: “こういうパスを通るパケット” を記述 Ø 正規表現をベース, groupby (指定した条件 (ヘッダ値やスイッチなどで集計) Ø 例: ingress() ^ ~(sw=firewall)* ^ egress(): ファイアウォールを通らないで出て⾏くパケット u Runtime System: Path Query Language を実装 Ø 正規表現をDFAにし、state をヘッダ、状態遷移をパケットの match-action に埋め込む Ø Accept の state になったものに capture, count, etc などを書く l 評価 u プロトタイプを実装、実ネットワークのデータで評価 u 計算時間・state 数、match-action のルール数が現実的であることを⽰した
  3. 3. Simplifying Software-Defined Network Optimization Using SOL V. Heorhiadi, M. K. Reiter (UNC at Chapel Hill), V. Sekar (CMU) 2016/6/20 6 l 背景 u SDN の Application は様々な最適化の仕組みを備えている u 個々に実装するのは⾯倒、state-of-art の Solver も使えない (⼊れ替えられない) l Research Challenge u SDN Application の最適化のための common framework はどう設計すべきか Ø Generality: いろんな要求要件を表現できる Ø Efficiency: アプリケーションが必要とする時間内に (near-) optimal な解を提供できる l Contribution u Solver と連携するための API (SDN Optimization Layer) を提案 Ø Path based, 要件は Path への Predicate で書く Ø Constraint Template l 評価 u 既存のアプリケーションの最適化に関わるコードの⾏数が 1/20〜1/25 に u 既存のアプリより早い、かつ最適解と 1% ぐらいのオーバーヘッド
  4. 4. Paving the Way for NFV: Simplifying Middlebox Modifications Using StateAlyzr J. Khalid, A. G. Jacobson, R. Michael, A. Abhashkumar, and A. Akella, (UW-Madison) 2016/6/20 7 l 背景 u Middlebox + NFV では Middlebox を別の物理的な箱に移したくなる u Middlebox は {per, cross, all}-connection state を持つ Ø 別の箱に移すときはそれらを移動させる必要がある u Middlebox のコードは既存のものをできるだけ使いまわしたい Ø ⼿動で変えたくない (10K to 300K LOC) l Research Challenge u どうやって {per, cross, all}-connection state を特定するか l Contribution u {per, cross, all}-connection state を特定する Source Code Analysis Ø Middlebox のコードの特徴を利⽤ (イベントループ, 変数の scope) u CodeSurfer を使った実装 l 評価: いくつかのオープンソースの Middlebox を使った分析 Ø 別の箱にコピーすべき state の数を劇的に減らすことができた Ø ソースコードの分析にかかる時間が 120h → 6h
  5. 5. Embark: Securely Outsourcing Middleboxes to the Cloud C. Lan, J. Sherry, R. A. Popa, S. Ratnasamy (UCB), Zhi Liu (Tsinghua) 2016/6/20 8 l 背景 u Middlebox (ファイアウォール, IDS, NAPTなど) のクラウドへのアウトソース u Middleboxに開⽰する情報は最⼩限にしたい Ø パケットヘッダからでさえも通信先のサービスなどが分かってしまう Ø ⼀⽅でパケットヘッダの⼀部は Middlebox の処理で必須 l Research Challenge u Middlebox に開⽰する情報を最⼩限にしつつ、処理性能を保つ l Contribution u ヘッダの値と Middlebox のルールの両⽅を暗号化する PrefixMatch を提案 u Middlebox は暗号化した値で処理することで処理性能を維持 l 評価 u パフォーマンスを評価 Ø Embark に従って暗号化/復号する Gateway: mixed traffic (実際のトラフィックに近い) で約 10Gbps (10Gbps NIC) Ø Middlebox: オーバーヘッドはほぼない or 数%

×