Kuniyasu Suzaki, profile picture
Uploaded byKuniyasu Suzaki
824 views

USENIX NSDI17 Memory Disaggregation

第2回 システム系輪講会での報告 https://connpass.com/event/52323/

Embed presentation

Download to read offline
USENIX NDSI 2017報告 & Efficient Memory Disaggregation with Infiniswap (University of Michigan) 須崎有康 独立行政法人 産業技術総合研究所 第2回 システム系輪講会
NSDI2017概要 • 14th USENIX Symposium on Networked Systems Design and Implementation • https://www.usenix.org/conference/nsdi17 • MARCH 27–29, 2017, BOSTON, MA • 投稿数254本、採択46本、シングルセッション、キーノートなし。 • 主催者から発表された今年のNSDI論文で使われたキーワード • Security、Data Center、Distributed Systems、Big Data • Best Paper Award • mOS: A Reusable Network stack for Flow Monitoring Middleboxes (KAIST) • Community Award • Transparently Compress Hundreds of Petabytes of Image Files for a File- Storage Service (Stanford)
個人的な感想 • ネットワークがメインでない発表が多くあり、なぜNSDIで発 表するのかと思われるものが幾つかあった。 • セキュリティは全13セッション中、2セッションあり、セキュ リティの関心の高い。 • 韓国からは4本の論文(KAIST 3本、漢陽大学校1本)が採択され ており、存在感があった。特にKAISTはコンスタントに論文を 出している。 • SDN: Software Designed Networkに関する発表が多くあった。 • 他の会議では話題となっているzmapなどを使ったInternet全体 を対象にした調査がNSDIでは一つもなかったことが不思議
Efficient Memory Disaggregation with Infiniswap (University of Michigan) • この論文に決めた理由
Infiniswap の概要 • Motivation • Memory Intensiveなアプリが多い。 • データセンターでのメモリ利用の偏り。 • RDMAを活用したDisaggregation Memory • Challenge • No application modification, Scalability, Fault-tolerance • Swapの二重化(RDMA or DISK) • Control Plane (各マシンのdeamon)とData Plane (RDMA)の分離。 • 4KB物理ページに対して(1GB) slabによる管理。 • decentralized slab placements and evictions. • power of two random choice.
Motivation 1 • Memory Intensive applicationが多いが、
Motivation 1 • Memory Intensive applicationが多いが、
Motivation 1 • アプリケーションによるMemory Over Estimationによる性能劣化
Motivation 2 Memory Imbalance • 30%は割り当てて使われない。これを利用できないか?
Disaggregate Memoryのイメージ
関連研究 • nbdではリモートのRAM Disk上に退避するためにCPUオーバー ヘッドも大きい。
System Overview • Disk(非同期書き込み)とRDMA(同期書き込み)の併用 • Fault Tolerant の確保 • Control Plane(Daemon)とData Plane(RDMA)の分離 • Daemonが領域管理を行う。
System Overview
System Overview • コンテナ単位?
Slab構成
Slab構成
送り先の選択
power of two random choices • decentralized slab placements and evictionsの肝 • Michael Mitzenmacher, The Power of Two Choices in Randomized Load Balancing, Ph.D Thesis, 2001. • https://pdfs.semanticscholar.org/3885/812a092ff0aad3d45c0464660075e98d0231.pdf • Michael Mitzenmacher, Andrea Richa, Ramesh Sitaraman,The Power of Two Random Choices: A Survey of Techniques and Results, 1996. • http://www.ic.unicamp.br/~celio/peer2peer/math/mitzenmacher-power-of-two.pdf • Michael Mitzenmacher, The Power of Two Choices in Randomized Load Balancing, IEEE Trans. Parallel and Distributed Systems, 2001. • https://www.eecs.harvard.edu/~michaelm/postscripts/tpds2001.pdf
パラメータ • SlabSize=1GB • HeadRoom=8GB • Free Spaceの下限。これを超えるとSwap outする。 • HotSlab=20 • 一秒間のI/O Request数。不必要なslab Mappingを避ける。
実装 • Linux 3.13.0 のSwapを改良。3,500 LOC。 • Loadable Moduleとして実装。 • ndbX for Mellanox https://github.com/accelio/NBDXを活用。 • Stackdb (Stacking a block device over another block device https://github.com/OrenKishon/stackbd) を活用
性能評価 • CloudLabのマシンを使う。 • InfiniSwap、通常のSwap(Disk)、nbdX on Mellanoxと比較。
性能評価
性能評価 • Disk • nbdX • Infiniswap
Fault Tolerantのテスト • VoltDB(75% memory)、SLABマシン6台のうち、1台を落とし た場合の性能劣化。
Discussion • Application-aware Design • アプリがremote memoryを認識(頻繁に使うHot Tableと使わないCold Table)してプログラムしたほうが早い。 • 個人的なコメント:Linuxのmadvise()が使えないか? • OS-Aware Design • SwapベースにしているためContext Switchのオーバーヘッドが馬鹿に ならない。
個人的な疑問 • Remote-memoryを使うより、Memory IntensiveとCPU Intensive のアプリを混在させるスケジューラを使ったほうが全体的に効率的 では? • 1GB Slabにある4KB PageがランダムにSwap Inされたら効率的? • 複数アプリの4KB Pageが1GB Slabに割り当てられるのか? • この場合、swap inがアプリ毎に変わるが効率的?
Conclusion • ソースコードは発表時にはComing Soon でしたが、公開されて います。 • https://github.com/Infiniswap/infiniswap • 質疑応答 • 質問:Infiniswap はLinuxのSWAPを改良しているが、Huge Pageは対応できるのか。たしか、LinuxのSWAPでは扱えない はずだが。 • 回答:現在のInfiniswapでもHuge Pageは扱えない。Future workだ。
The Design, Implementation, and Deployment of a System to Transparently Compress Hundreds of Petabytes of Image Files for a File-Storage Service (Dropbox, Stanford University) • Community Award Paper。JPEGファイルを保存するのにHuffman Codeから parallelized arithmetic codeでスキャンし直して保存するファイルシステムの Leptonの発表。圧縮率もCPU性能もよい。Lepton は2017年2月にDropBoxで 使われるようになっており、ソースコードも公開されている。 • PackJPG, MozJPG, JPEGreenなど類似に研究はあるが、JPEGの特徴を取り直 すためにHuffman Codeから別の圧縮方法でファイルシステムが対応するのは、 既存のフォーマットを残しつつシステム側で対応する新たな研究方向と思われ る。 • また、Leptonの実装ではセキュリティを確保するのにLinuxのSECCOMを使っ ている。また、C++のthreadで書かれているが、Deterministicを確保している など、セキュリチィや再現性にまで言及しており、研究の質の高さを示してい る。
APUNet: Revitalizing GPU as Packet Processing Accelerator (KAIST) • パケット処理にGPUを使う研究(G-Opt[NSDI15])ではメモリコ ピーの負荷がある。CPUと同じダイにあるIntegrated GPU(AMD Accelerated Processing Unit)を使うことでアドレ ス空間を共有し、効率的に処理するAPUNetの提案である。 APUNetはNetwork IDSにもAho-Corasickパターンマッチの高 速化に使えるとのことであった。 • GPUは普及するハードウェアであるが、メモリのコピーの課題 をAMDのAPUを使ってパケット処理と言うターゲットを絞って 活用するのは目の付け所がよい。
One Key to Sign Them All Considered Vulnerable: Evaluation of DNSSEC in the Internet (Fraunhofer) • 現在使われている210万個のDNSSECの鍵の脆弱性調査の発表。 190万個がRSA keyであり、このうち66%が1024bit以下。また、 共通のモジュラスや素数も見つかっている。 • モジュラスが共通だとCommon Modulus Attackが可能となる。 • この発表がインターネット全体を調査した唯一のものであった。 他の一流会議では2,3本あるのに対して、ネットワークが主眼な 会議にしては少ない。
Enhancing Security and Privacy of Tor's Ecosystem by Using Trusted Execution Environments (KAIST) • Torではリレーノードが改ざんされてプライバシーが守れなく なる脆弱性がある。Intel SGXを使い、TEE: Trusted Execution Environmentによる安全なリレーノード検出し、それらのみを 使うSGX-Torの提案。Remote Attestationで検証し、承認され たRelayのみを使う。SGX-Tor の実装ではEnclave中にSSL Library(OpenSSL), zlib, libevnetが含まれる。 • 性能劣化は11.9%。 • SGX-Torのソースコード • https://github.com/KAIST-INA/SGX-Tor
Opaque: An Oblivious and Encrypted Distributed Analytics Platform, (UCB) • SQLの処理に Hardware enclave(Intel SGX, AMD memory encryption)を使ってもAccess pattern leakageがある。アクセ スパターンを隠すoblivious relational operatorsを加えたSpark SQLのOpaqueの提案である。 • OpaqueのHP。ソースコードあり • https://github.com/ucbrise/opaque
Bringing IoT to Sports Analytics, (University of Illinois at Urbana–Champaign) • 現在のスポーツ解説はハイスピードカメラを使って軌跡を追う ことができるが、機材が高い。この問題を解決するために、ク リケットのボールの中に加速度計、ジャイロ、磁力計、WiFiを 入れて軌跡を追うiballの発表。位置検出は複数のWiFiインフラ を使う。 • 位置検出にGPSではなく、WiFiによるものが興味深い。また、 フリーフォールでは加速度計は0になるので活用できなくなる 問題あり。
Clipper: A Low-Latency Online Prediction Serving System (USB) • 現在のMachine LearningはGoogle TensorFlowのように専用の ハードウェアを使って性能向上を図っているが、このような専 用化は変更が難しい。汎用にする技術ためにLayered Architectureを採用したClipperの提案。Spark, Tensor Flow, Caffeのエンジンが抽象化されるModel Abstraction Layer とそ れを活用するアプリを抽象化したModel selection layerで構成 される。Model Abstraction Layerは複数のエンジンを配下に置 くことができる。 • Clipperのソースは一か月後に公開されるそうだ。現在公開済み。 • https://github.com/ucbrise/clipper
Gaia: Geo-Distributed Machine Learning Approaching LAN Speeds (CMU, ETH) • 世界中に散らばったデータセンタをMachine Learningで使える ようにするGeo-distributed ML systemのGaiaの提案。 Parameter serverで各データセンタを調整する。レイテンシを 隠すためにデータ転送、同期などの工夫し、LANに近い性能を 達成。

More Related Content

PDF
サイバーエージェント様 導入事例:OpenStack Fast Track – 若葉マークStackerのStacker教習所 - OpenStack最新...
byVirtualTech Japan Inc.
 
PPTX
GMOインターネットにおけるOpenStack Swiftのサービス化とその利用事例のご紹介 - OpenStack最新情報セミナー 2015年2月
byVirtualTech Japan Inc.
 
PPTX
ミドクラ様講演 OpenStack最新情報セミナー 2014年4月
byVirtualTech Japan Inc.
 
PDF
自律連合型基盤システムの構築
byKazuhiko Kato
 
PDF
クラウドアプリケーションの マルチプロセス・プログラミングモデル を実現する「Data Center Kernel」
byEtsuji Nakai
 
PDF
Try andstudy cloud_20111108_tokyo
byEtsuji Nakai
 
PDF
openstack_neutron-ovs_osc2014tf_20141019
byTakehiro Kudou
 
PDF
DCK Server プロトタイプ
byEtsuji Nakai
 
サイバーエージェント様 導入事例:OpenStack Fast Track – 若葉マークStackerのStacker教習所 - OpenStack最新...
byVirtualTech Japan Inc.
 
GMOインターネットにおけるOpenStack Swiftのサービス化とその利用事例のご紹介 - OpenStack最新情報セミナー 2015年2月
byVirtualTech Japan Inc.
 
ミドクラ様講演 OpenStack最新情報セミナー 2014年4月
byVirtualTech Japan Inc.
 
自律連合型基盤システムの構築
byKazuhiko Kato
 
クラウドアプリケーションの マルチプロセス・プログラミングモデル を実現する「Data Center Kernel」
byEtsuji Nakai
 
Try andstudy cloud_20111108_tokyo
byEtsuji Nakai
 
openstack_neutron-ovs_osc2014tf_20141019
byTakehiro Kudou
 
DCK Server プロトタイプ
byEtsuji Nakai
 

What's hot

PDF
5分で分かるBig Switch Networks
byBig Switch Networks Japan
 
PDF
ディペンダブルなクラウドコンピューティング基盤を目指して
byKazuhiko Kato
 
PPTX
OSSコミッタの生活とその必要性
byHirofumi Ichihara
 
PDF
OpenStackクラウド基盤構築ハンズオンセミナー 第2日:講義No2
byEtsuji Nakai
 
PDF
OSSラボ様講演 OpenStack最新情報セミナー 2014年6月
byVirtualTech Japan Inc.
 
PDF
コンテナを突き破れ!! ~コンテナセキュリティ入門基礎の基礎~(Kubernetes Novice Tokyo #11 発表資料)
byNTT DATA Technology & Innovation
 
PDF
OpenStackをコマンドで攻める! 構築・運用とトラブル解決 - OpenStack最新情報セミナー 2014年6月
byVirtualTech Japan Inc.
 
PPTX
KubernetesのRBACを掘り下げてみる(Kubernetes Novice Tokyo #17 発表資料)
byNTT DATA Technology & Innovation
 
PDF
入門!Software Defined Network
byEtsuji Nakai
 
PDF
Dpdk環境の話
byMasaru Oki
 
PPTX
今さら聞けない人のためのDocker超入門 - KOF
byVirtualTech Japan Inc.
 
PPTX
限界性能試験を自動化するOperatorを作ってみた(Kubernetes Novice Tokyo #14 発表資料)
byNTT DATA Technology & Innovation
 
PPTX
自宅スケーラブル・ファイルシステムのご紹介
byKentaro Mitsuyasu
 
PDF
IaaSクラウドを支える基礎技術 v1_0
byEtsuji Nakai
 
PDF
IaaSクラウドを支える基礎技術 演習編_v1_0
byEtsuji Nakai
 
PDF
Neutron Icehouse Update (Japanese)
byAkihiro Motoki
 
PDF
ネットワーク仮想化ソフトウェアMidoNet ユースケースとユーザメリット
byMidokura
 
PDF
OpenStackとDockerの未来像
byEtsuji Nakai
 
PDF
OpenShift v3 Technical Introduction
byEtsuji Nakai
 
5分で分かるBig Switch Networks
byBig Switch Networks Japan
 
ディペンダブルなクラウドコンピューティング基盤を目指して
byKazuhiko Kato
 
OSSコミッタの生活とその必要性
byHirofumi Ichihara
 
OpenStackクラウド基盤構築ハンズオンセミナー 第2日:講義No2
byEtsuji Nakai
 
OSSラボ様講演 OpenStack最新情報セミナー 2014年6月
byVirtualTech Japan Inc.
 
コンテナを突き破れ!! ~コンテナセキュリティ入門基礎の基礎~(Kubernetes Novice Tokyo #11 発表資料)
byNTT DATA Technology & Innovation
 
OpenStackをコマンドで攻める! 構築・運用とトラブル解決 - OpenStack最新情報セミナー 2014年6月
byVirtualTech Japan Inc.
 
KubernetesのRBACを掘り下げてみる(Kubernetes Novice Tokyo #17 発表資料)
byNTT DATA Technology & Innovation
 
入門!Software Defined Network
byEtsuji Nakai
 
Dpdk環境の話
byMasaru Oki
 
今さら聞けない人のためのDocker超入門 - KOF
byVirtualTech Japan Inc.
 
限界性能試験を自動化するOperatorを作ってみた(Kubernetes Novice Tokyo #14 発表資料)
byNTT DATA Technology & Innovation
 
自宅スケーラブル・ファイルシステムのご紹介
byKentaro Mitsuyasu
 
IaaSクラウドを支える基礎技術 v1_0
byEtsuji Nakai
 
IaaSクラウドを支える基礎技術 演習編_v1_0
byEtsuji Nakai
 
Neutron Icehouse Update (Japanese)
byAkihiro Motoki
 
ネットワーク仮想化ソフトウェアMidoNet ユースケースとユーザメリット
byMidokura
 
OpenStackとDockerの未来像
byEtsuji Nakai
 
OpenShift v3 Technical Introduction
byEtsuji Nakai
 

Similar to USENIX NSDI17 Memory Disaggregation

PDF
Fpga online seminar by fixstars (1st)
byFixstars Corporation
 
PDF
プログラマ目線から見たRDMAのメリットと その応用例について
byMasanori Itoh
 
PDF
OSvの概要と実装
byTakuya ASADA
 
PDF
デブサミ2013【15-E-2】Ruby開発者のみなさん、mrubyで楽しく快適な組み込みアプリ開発を始めませんか?
byDevelopers Summit
 
PDF
Xbyakの紹介とその周辺
byMITSUNARI Shigeo
 
PDF
DRBD 8.3の開発終了に伴う今後の対応について
by株式会社サードウェア
 
PDF
リバースエンジニアリングのための新しいトレース手法 - PacSec 2010
byTsukasa Oi
 
PPTX
高速な暗号実装のためにしてきたこと
byMITSUNARI Shigeo
 
PDF
PEZY-SC programming overview
byRyo Sakamoto
 
PDF
Halide for Memory
byKoumei Tomida
 
PDF
不揮発メモリとOS研究にまつわる何か
byRyousei Takano
 
PDF
CSRを自動生成する!
byTaichi Ishitani
 
PDF
ハードウェア脳とソフトウェア脳
byShinichiro Niiyama
 
PDF
Introduction to OpenCL (Japanese, OpenCLの基礎)
byTakahiro Harada
 
PPT
Transactional Information Systems入門
bynobu_k
 
PDF
Data Center As A Computer 2章前半
byAkinori YOSHIDA
 
PDF
Devsumi2013 Ruby開発者のみなさん、mrubyで楽しく快適な組み込みアプリ開発を始めませんか?
byTakashi Sogabe
 
PDF
Infinispan - Open Source Data Grid
bynekop
 
PDF
C base design methodology with s dx and xilinx ml
byssuser3a4b8c
 
PDF
小二病でもGCやりたい
bydec9ue
 
Fpga online seminar by fixstars (1st)
byFixstars Corporation
 
プログラマ目線から見たRDMAのメリットと その応用例について
byMasanori Itoh
 
OSvの概要と実装
byTakuya ASADA
 
デブサミ2013【15-E-2】Ruby開発者のみなさん、mrubyで楽しく快適な組み込みアプリ開発を始めませんか?
byDevelopers Summit
 
Xbyakの紹介とその周辺
byMITSUNARI Shigeo
 
DRBD 8.3の開発終了に伴う今後の対応について
by株式会社サードウェア
 
リバースエンジニアリングのための新しいトレース手法 - PacSec 2010
byTsukasa Oi
 
高速な暗号実装のためにしてきたこと
byMITSUNARI Shigeo
 
PEZY-SC programming overview
byRyo Sakamoto
 
Halide for Memory
byKoumei Tomida
 
不揮発メモリとOS研究にまつわる何か
byRyousei Takano
 
CSRを自動生成する!
byTaichi Ishitani
 
ハードウェア脳とソフトウェア脳
byShinichiro Niiyama
 
Introduction to OpenCL (Japanese, OpenCLの基礎)
byTakahiro Harada
 
Transactional Information Systems入門
bynobu_k
 
Data Center As A Computer 2章前半
byAkinori YOSHIDA
 
Devsumi2013 Ruby開発者のみなさん、mrubyで楽しく快適な組み込みアプリ開発を始めませんか?
byTakashi Sogabe
 
Infinispan - Open Source Data Grid
bynekop
 
C base design methodology with s dx and xilinx ml
byssuser3a4b8c
 
小二病でもGCやりたい
bydec9ue
 

More from Kuniyasu Suzaki

PDF
TEE (Trusted Execution Environment)は第二の仮想化技術になるか?
byKuniyasu Suzaki
 
PDF
仮想化技術によるマルウェア対策とその問題点
byKuniyasu Suzaki
 
PDF
RISC-Vのセキュリティ技術(TEE, Root of Trust, Remote Attestation)
byKuniyasu Suzaki
 
PDF
Bitvisorをベースとした既存Windowsのドライバメモリ保護
byKuniyasu Suzaki
 
PDF
Hardware-assisted Isolated Execution Environment to run trusted OS and applic...
byKuniyasu Suzaki
 
PDF
3種類のTEE比較(Intel SGX, ARM TrustZone, RISC-V Keystone)
byKuniyasu Suzaki
 
PDF
IETF111 RATS: Remote Attestation ProcedureS 報告
byKuniyasu Suzaki
 
PDF
OSセキュリティチュートリアル
byKuniyasu Suzaki
 
PDF
遠隔デバイスとの信頼を築くための技術とその標準(TEEP RATS)
byKuniyasu Suzaki
 
PDF
RISC-V-Day-Tokyo2018-suzaki
byKuniyasu Suzaki
 
PDF
Kernel Memory Protection by an Insertable Hypervisor which has VM Introspec...
byKuniyasu Suzaki
 
PDF
ACSAC2020 "Return-Oriented IoT" by Kuniyasu Suzaki
byKuniyasu Suzaki
 
PDF
Nested Virtual Machines and Proxies
byKuniyasu Suzaki
 
PDF
Security on cloud storage and IaaS (NSC: Taiwan - JST: Japan workshop)
byKuniyasu Suzaki
 
PDF
”Bare-Metal Container" presented at HPCC2016
byKuniyasu Suzaki
 
PDF
Io t security-suzki-20170224
byKuniyasu Suzaki
 
PDF
BMC: Bare Metal Container @Open Source Summit Japan 2017
byKuniyasu Suzaki
 
PDF
Slide presented at FIT 2021 Top Conference (Reboot Oriented IoT, ACSAC2021)
byKuniyasu Suzaki
 
PDF
Report for S4x14 (SCADA Security Scientific Symposium 2014)
byKuniyasu Suzaki
 
PDF
Slide used at ACM-SAC 2014 by Suzaki
byKuniyasu Suzaki
 
TEE (Trusted Execution Environment)は第二の仮想化技術になるか?
byKuniyasu Suzaki
 
仮想化技術によるマルウェア対策とその問題点
byKuniyasu Suzaki
 
RISC-Vのセキュリティ技術(TEE, Root of Trust, Remote Attestation)
byKuniyasu Suzaki
 
Bitvisorをベースとした既存Windowsのドライバメモリ保護
byKuniyasu Suzaki
 
Hardware-assisted Isolated Execution Environment to run trusted OS and applic...
byKuniyasu Suzaki
 
3種類のTEE比較(Intel SGX, ARM TrustZone, RISC-V Keystone)
byKuniyasu Suzaki
 
IETF111 RATS: Remote Attestation ProcedureS 報告
byKuniyasu Suzaki
 
OSセキュリティチュートリアル
byKuniyasu Suzaki
 
遠隔デバイスとの信頼を築くための技術とその標準(TEEP RATS)
byKuniyasu Suzaki
 
RISC-V-Day-Tokyo2018-suzaki
byKuniyasu Suzaki
 
Kernel Memory Protection by an Insertable Hypervisor which has VM Introspec...
byKuniyasu Suzaki
 
ACSAC2020 "Return-Oriented IoT" by Kuniyasu Suzaki
byKuniyasu Suzaki
 
Nested Virtual Machines and Proxies
byKuniyasu Suzaki
 
Security on cloud storage and IaaS (NSC: Taiwan - JST: Japan workshop)
byKuniyasu Suzaki
 
”Bare-Metal Container" presented at HPCC2016
byKuniyasu Suzaki
 
Io t security-suzki-20170224
byKuniyasu Suzaki
 
BMC: Bare Metal Container @Open Source Summit Japan 2017
byKuniyasu Suzaki
 
Slide presented at FIT 2021 Top Conference (Reboot Oriented IoT, ACSAC2021)
byKuniyasu Suzaki
 
Report for S4x14 (SCADA Security Scientific Symposium 2014)
byKuniyasu Suzaki
 
Slide used at ACM-SAC 2014 by Suzaki
byKuniyasu Suzaki
 

USENIX NSDI17 Memory Disaggregation

  • 1.
    USENIX NDSI 2017報告 & EfficientMemory Disaggregation with Infiniswap (University of Michigan) 須崎有康 独立行政法人 産業技術総合研究所 第2回 システム系輪講会
  • 2.
    NSDI2017概要 • 14th USENIXSymposium on Networked Systems Design and Implementation • https://www.usenix.org/conference/nsdi17 • MARCH 27–29, 2017, BOSTON, MA • 投稿数254本、採択46本、シングルセッション、キーノートなし。 • 主催者から発表された今年のNSDI論文で使われたキーワード • Security、Data Center、Distributed Systems、Big Data • Best Paper Award • mOS: A Reusable Network stack for Flow Monitoring Middleboxes (KAIST) • Community Award • Transparently Compress Hundreds of Petabytes of Image Files for a File- Storage Service (Stanford)
  • 3.
    個人的な感想 • ネットワークがメインでない発表が多くあり、なぜNSDIで発 表するのかと思われるものが幾つかあった。 • セキュリティは全13セッション中、2セッションあり、セキュ リティの関心の高い。 •韓国からは4本の論文(KAIST 3本、漢陽大学校1本)が採択され ており、存在感があった。特にKAISTはコンスタントに論文を 出している。 • SDN: Software Designed Networkに関する発表が多くあった。 • 他の会議では話題となっているzmapなどを使ったInternet全体 を対象にした調査がNSDIでは一つもなかったことが不思議
  • 4.
    Efficient Memory Disaggregationwith Infiniswap (University of Michigan) • この論文に決めた理由
  • 5.
    Infiniswap の概要 • Motivation •Memory Intensiveなアプリが多い。 • データセンターでのメモリ利用の偏り。 • RDMAを活用したDisaggregation Memory • Challenge • No application modification, Scalability, Fault-tolerance • Swapの二重化(RDMA or DISK) • Control Plane (各マシンのdeamon)とData Plane (RDMA)の分離。 • 4KB物理ページに対して(1GB) slabによる管理。 • decentralized slab placements and evictions. • power of two random choice.
  • 6.
    Motivation 1 • MemoryIntensive applicationが多いが、
  • 7.
    Motivation 1 • MemoryIntensive applicationが多いが、
  • 8.
  • 9.
    Motivation 2 MemoryImbalance • 30%は割り当てて使われない。これを利用できないか?
  • 10.
  • 11.
  • 12.
    System Overview • Disk(非同期書き込み)とRDMA(同期書き込み)の併用 •Fault Tolerant の確保 • Control Plane(Daemon)とData Plane(RDMA)の分離 • Daemonが領域管理を行う。
  • 13.
  • 14.
  • 15.
  • 16.
  • 17.
  • 18.
    power of tworandom choices • decentralized slab placements and evictionsの肝 • Michael Mitzenmacher, The Power of Two Choices in Randomized Load Balancing, Ph.D Thesis, 2001. • https://pdfs.semanticscholar.org/3885/812a092ff0aad3d45c0464660075e98d0231.pdf • Michael Mitzenmacher, Andrea Richa, Ramesh Sitaraman,The Power of Two Random Choices: A Survey of Techniques and Results, 1996. • http://www.ic.unicamp.br/~celio/peer2peer/math/mitzenmacher-power-of-two.pdf • Michael Mitzenmacher, The Power of Two Choices in Randomized Load Balancing, IEEE Trans. Parallel and Distributed Systems, 2001. • https://www.eecs.harvard.edu/~michaelm/postscripts/tpds2001.pdf
  • 19.
    パラメータ • SlabSize=1GB • HeadRoom=8GB •Free Spaceの下限。これを超えるとSwap outする。 • HotSlab=20 • 一秒間のI/O Request数。不必要なslab Mappingを避ける。
  • 20.
    実装 • Linux 3.13.0のSwapを改良。3,500 LOC。 • Loadable Moduleとして実装。 • ndbX for Mellanox https://github.com/accelio/NBDXを活用。 • Stackdb (Stacking a block device over another block device https://github.com/OrenKishon/stackbd) を活用
  • 21.
  • 22.
  • 23.
  • 24.
    Fault Tolerantのテスト • VoltDB(75%memory)、SLABマシン6台のうち、1台を落とし た場合の性能劣化。
  • 25.
    Discussion • Application-aware Design •アプリがremote memoryを認識(頻繁に使うHot Tableと使わないCold Table)してプログラムしたほうが早い。 • 個人的なコメント:Linuxのmadvise()が使えないか? • OS-Aware Design • SwapベースにしているためContext Switchのオーバーヘッドが馬鹿に ならない。
  • 26.
    個人的な疑問 • Remote-memoryを使うより、Memory IntensiveとCPUIntensive のアプリを混在させるスケジューラを使ったほうが全体的に効率的 では? • 1GB Slabにある4KB PageがランダムにSwap Inされたら効率的? • 複数アプリの4KB Pageが1GB Slabに割り当てられるのか? • この場合、swap inがアプリ毎に変わるが効率的?
  • 27.
    Conclusion • ソースコードは発表時にはComing Soonでしたが、公開されて います。 • https://github.com/Infiniswap/infiniswap • 質疑応答 • 質問:Infiniswap はLinuxのSWAPを改良しているが、Huge Pageは対応できるのか。たしか、LinuxのSWAPでは扱えない はずだが。 • 回答:現在のInfiniswapでもHuge Pageは扱えない。Future workだ。
  • 28.
    The Design, Implementation,and Deployment of a System to Transparently Compress Hundreds of Petabytes of Image Files for a File-Storage Service (Dropbox, Stanford University) • Community Award Paper。JPEGファイルを保存するのにHuffman Codeから parallelized arithmetic codeでスキャンし直して保存するファイルシステムの Leptonの発表。圧縮率もCPU性能もよい。Lepton は2017年2月にDropBoxで 使われるようになっており、ソースコードも公開されている。 • PackJPG, MozJPG, JPEGreenなど類似に研究はあるが、JPEGの特徴を取り直 すためにHuffman Codeから別の圧縮方法でファイルシステムが対応するのは、 既存のフォーマットを残しつつシステム側で対応する新たな研究方向と思われ る。 • また、Leptonの実装ではセキュリティを確保するのにLinuxのSECCOMを使っ ている。また、C++のthreadで書かれているが、Deterministicを確保している など、セキュリチィや再現性にまで言及しており、研究の質の高さを示してい る。
  • 29.
    APUNet: Revitalizing GPUas Packet Processing Accelerator (KAIST) • パケット処理にGPUを使う研究(G-Opt[NSDI15])ではメモリコ ピーの負荷がある。CPUと同じダイにあるIntegrated GPU(AMD Accelerated Processing Unit)を使うことでアドレ ス空間を共有し、効率的に処理するAPUNetの提案である。 APUNetはNetwork IDSにもAho-Corasickパターンマッチの高 速化に使えるとのことであった。 • GPUは普及するハードウェアであるが、メモリのコピーの課題 をAMDのAPUを使ってパケット処理と言うターゲットを絞って 活用するのは目の付け所がよい。
  • 30.
    One Key toSign Them All Considered Vulnerable: Evaluation of DNSSEC in the Internet (Fraunhofer) • 現在使われている210万個のDNSSECの鍵の脆弱性調査の発表。 190万個がRSA keyであり、このうち66%が1024bit以下。また、 共通のモジュラスや素数も見つかっている。 • モジュラスが共通だとCommon Modulus Attackが可能となる。 • この発表がインターネット全体を調査した唯一のものであった。 他の一流会議では2,3本あるのに対して、ネットワークが主眼な 会議にしては少ない。
  • 31.
    Enhancing Security andPrivacy of Tor's Ecosystem by Using Trusted Execution Environments (KAIST) • Torではリレーノードが改ざんされてプライバシーが守れなく なる脆弱性がある。Intel SGXを使い、TEE: Trusted Execution Environmentによる安全なリレーノード検出し、それらのみを 使うSGX-Torの提案。Remote Attestationで検証し、承認され たRelayのみを使う。SGX-Tor の実装ではEnclave中にSSL Library(OpenSSL), zlib, libevnetが含まれる。 • 性能劣化は11.9%。 • SGX-Torのソースコード • https://github.com/KAIST-INA/SGX-Tor
  • 32.
    Opaque: An Obliviousand Encrypted Distributed Analytics Platform, (UCB) • SQLの処理に Hardware enclave(Intel SGX, AMD memory encryption)を使ってもAccess pattern leakageがある。アクセ スパターンを隠すoblivious relational operatorsを加えたSpark SQLのOpaqueの提案である。 • OpaqueのHP。ソースコードあり • https://github.com/ucbrise/opaque
  • 33.
    Bringing IoT toSports Analytics, (University of Illinois at Urbana–Champaign) • 現在のスポーツ解説はハイスピードカメラを使って軌跡を追う ことができるが、機材が高い。この問題を解決するために、ク リケットのボールの中に加速度計、ジャイロ、磁力計、WiFiを 入れて軌跡を追うiballの発表。位置検出は複数のWiFiインフラ を使う。 • 位置検出にGPSではなく、WiFiによるものが興味深い。また、 フリーフォールでは加速度計は0になるので活用できなくなる 問題あり。
  • 34.
    Clipper: A Low-LatencyOnline Prediction Serving System (USB) • 現在のMachine LearningはGoogle TensorFlowのように専用の ハードウェアを使って性能向上を図っているが、このような専 用化は変更が難しい。汎用にする技術ためにLayered Architectureを採用したClipperの提案。Spark, Tensor Flow, Caffeのエンジンが抽象化されるModel Abstraction Layer とそ れを活用するアプリを抽象化したModel selection layerで構成 される。Model Abstraction Layerは複数のエンジンを配下に置 くことができる。 • Clipperのソースは一か月後に公開されるそうだ。現在公開済み。 • https://github.com/ucbrise/clipper
  • 35.
    Gaia: Geo-Distributed MachineLearning Approaching LAN Speeds (CMU, ETH) • 世界中に散らばったデータセンタをMachine Learningで使える ようにするGeo-distributed ML systemのGaiaの提案。 Parameter serverで各データセンタを調整する。レイテンシを 隠すためにデータ転送、同期などの工夫し、LANに近い性能を 達成。