Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 84 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
84
Dung lượng
2,9 MB
Nội dung
ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ ĐÀM VĂN HẢI NGHIÊN CỨU TRIỂN KHAI VÀ ĐÁNH GIÁ HIỆU NĂNG CỦA CÁC GIẢI PHÁP NETWORKING NÂNG CAO CHO HỆ THỐNG ẢO HOÁ SỬ DỤNG OPENSTACK LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN Hà Nội – 11/2019 ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ ĐÀM VĂN HẢI NGHIÊN CỨU TRIỂN KHAI VÀ ĐÁNH GIÁ HIỆU NĂNG CỦA CÁC GIẢI PHÁP NETWORKING NÂNG CAO CHO HỆ THỐNG ẢO HOÁ SỬ DỤNG OPENSTACK Quyết định số: 655/QĐ-CTSV Ngành: Mạng máy tính Truyền thơng liệu Chun ngành: Mạng máy tính Truyền thơng liệu Mã số: 8480102.01 Giảng viên hƣớng dẫn: TS Hoàng Xuân Tùng LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN Hà Nội – 11/2019 i MỤC LỤC LỜI CẢM ƠN i LỜI CAM ĐOAN ii DANH MỤC HÌNH VẼ iii DANH MỤC BẢNG iv CHƢƠNG GIỚI THIỆU .1 1.1 Cloud Computing (Điện toán đám mây) .1 1.1.1 Lịch sử Cloud Computing .2 1.1.2 Các mơ hình Cloud Computing 1.2 Các mơ hình triển khai Cloud Computing .5 Public Cloud .5 Private Cloud Hybrid Cloud CHƢƠNG GIỚI THIỆU OPENSTACK VÀ OPENVSWITCH 2.1 Giới thiệu OpenStack .8 2.1.1 Kiến trúc OpenStack .10 2.1.2 Các dịch vụ bổ sung 16 2.1.3 Các tin tích hợp trao đổi 17 2.1.4 KVM .18 2.1.5 OpenStack Network: Neutron .19 2.1.6 Network multi-tenancy .28 2.2 OpenvSwitch 29 2.2.1 Motivation cho Open vSwitch 30 2.2.2 OpenvSwitch 31 2.2.3 Các đặc điểm OpenvSwitch 33 2.2.4 Software Defined Network (SDN) 34 2.2.5 SDN OpenStack 42 CHƢƠNG PHƢƠNG PHÁP TIẾP CẬN VÀ TRIỂN KHAI OPENSTACK 44 3.1 Công cụ triển khai nhanh .44 3.2 Các mơ hình triển khai OpenStack 44 3.2.1 Cấu hình sở hạ tầng cài đặt 45 3.2.2 Máy ảo 45 3.2.3 Môi trƣờng Single-Node .46 3.3 DevStack 46 3.3.1 Cấu hình Network 47 3.3.2 Network node 48 3.4 Cấu hình Neutron 52 ii 3.4.1 External network 52 3.5 Giới thiệu giải pháp Networking khác 57 3.5.1 Calico 58 CHƢƠNG KẾT QUẢ ĐẠT ĐƢỢC VÀ ĐÁNH GIÁ HIỆU QUẢ 59 4.1 Thiết lập thử nghiệm 60 4.2 Thiết kế thử nghiệm .60 4.2.1 Mô hình 1: Cùng máy chủ mạng 60 4.2.2 Mơ hình 2: Cùng máy chủ khác mạng 60 4.2.3 Mơ hình 3: Lƣu lƣợng North-South với Floating IP .60 4.2.4 Mơ hình 4: Lƣu lƣợng North-South không Floating IP 61 4.3 Nghiên cứu hiệu suất mạng sau thử nghiệm 61 CHƢƠNG KẾT LUẬN VÀ HƢỚNG ĐI 62 5.1 Kết cho Network Traffic flow .62 5.2 Kết cho Network Performance 62 5.2.1 Thông lƣợng TCP trung bình 62 5.2.2 Thơng lƣợng UDP trung bình .63 5.2.3 Độ trễ gói tin trung bình (Latency Packet delay) 64 5.2.4 Tổng số gói tin mát 65 5.3 So sánh giải pháp khác 66 5.4 Kết luận hƣớng 67 i LỜI CẢM ƠN Trƣớc tiên xin dành lời cảm ơn chân thành sâu sắc đến thầy giáo, TS Hoàng Xuân Tùng – ngƣời hƣớng dẫn, khuyến khích, bảo tạo cho điều kiện tốt từ bắt đầu hồn thành cơng việc Tơi xin dành lời cảm ơn chân thành tới thầy cô giáo khoa Công nghệ thông tin, trƣờng Đại học Cơng nghệ, ĐHQGHN tận tình đào tạo, cung cấp cho kiến thức vô quý giá tạo điều kiện tốt cho tơi suốt q trình học tập, nghiên cứu trƣờng Đồng thời xin cảm ơn tất ngƣời thân u gia đình tơi tồn thể bạn bè ngƣời giúp đỡ, động viên tơi vấp phải khó khăn, bế tắc Cuối cùng, xin chân thành cảm ơn đồng nghiệp Công ty CP Công nghệ Tomochain Việt Nam giúp đỡ, tạo điều kiện thuận lợi cho tơi học tập nghiên cứu chƣơng trình thạc sĩ Đại học Công nghệ, ĐH QGHN ii LỜI CAM ĐOAN Tôi xin cam đoan luận văn thạc sĩ công nghệ thông tin “Nghiên cứu triển khai đánh giá hiệu giải pháp networking nâng cao cho hệ thống ảo hoá sử dụng OpenStack” cơng trình nghiên cứu riêng tơi, khơng chép lại ngƣời khác Trong toàn nội dung luận văn, điều đƣợc trình bày cá nhân tơi đƣợc tổng hợp từ nhiều nguồn tài liệu Tất nguồn tài liệu tham khảo có xuất xứ rõ ràng hợp pháp Tơi xin hồn tồn chịu trách nhiệm chịu hình thức kỷ luật theo quy định cho lời cam đoan Hà Nội, ngày 15 tháng 11 năm 2019 iii DANH MỤC HÌNH VẼ Hình 1.1: Nhu cầu Cloud Computing Hình 1.2: Cloud Computing Module Hình 2.1: Kiến trúc thành phần OpenStack 13 Hình 2.2: Kiến trúc Logical OpenStack 14 Hình 2.3: OpenStack Services 16 Hình 2.4: Tổng quan kiến trúc Neutron 21 Hình 2.5: Kiến trúc Plug-in 22 Hình 2.6: OpenStack Neutron L3 Agents 25 Hình 2.7: Tổng quan kiến trúc Open vSwitch 32 Hình 2.8: Xử lý gói Open vSwitch 33 Hình 2.9: Tổng quan kiến trúc SDN 35 Hình 2.10: Phƣơng pháp tiếp cận Computing Networking 36 Hình 2.11: Mạng truyền thống vs mạng SDN 37 Hình 2.12: Networking planes 39 Hình 2.13: Kiến trúc mạng đơn giản dựa SDN 41 Hình 3.1: Kiến trúc All-in-one Single-node 48 Hình 3.2: Neutron Default Agents 49 Hình 3.3: Cấu hình Network với CLI 52 Hình 3.4: Network Dashboard 52 Hình 3.5: Virtual Routers 53 Hình 3.6: Virtual Router cho Project1 53 Hình 3.7: Namespaces 53 Hình 3.8: Floating IP đƣợc gán cho instance 56 Hình 3.9: Fixed IP đƣợc gán cho instance 56 Hình 3.10: Security Group cho Project 56 Hình 3.11: Mơ hình đo kiểm 57 Hình 5.1: Thơng lƣợng TCP trung bình cho kịch 63 Hình 5.2: Thơng lƣợng trung bình UDP cho kịch 64 Hình 5.3: Độ trễ gói tin trung bình cho kịch 65 Hình 5.4: Tổng số gói tin mát kịch 65 iv DANH MỤC BẢNG ảng 1.1: Mã nguồn mở Cloud Computing [1] ảng 2.1: OpenStack Release 10 v Giới thiệu Công nghệ giống nhƣ nấc thang không kết thúc, nghĩ đạt đến đỉnh cao, xuất Ngay ngành cơng nghệ thơng tin nghĩ có tất thứ, xuất cơng nghệ tiên tiến có tên "Điện tốn đám mây" (Cloud Computing), cung cấp câu trả lời tốt cho tất vấn đề tài kỹ thuật công ty lớn nhỏ Thơng qua đó, cơng ty có giải pháp thỏa đáng phù hợp liên quan đến vấn đề nhƣ đầu tƣ ban đầu cho sở hạ tầng, sử dụng hết công suất tài nguyên, v.v Ngay cơng ty cấp trung, chi phí thiết lập cho sở hạ tầng phần mềm phần cứng cần phải đƣợc cài đặt, bảo đảm bảo trì thƣờng xuyên cao trƣờng hợp thành phần độc quyền khơng nên qn chi phí giấy phép cập nhật để sử dụng chúng tƣơng lai Những yêu cầu sinh khái niệm điện toán đám mây Khi Internet mở rộng mục tiêu kết nối lẫn thơng qua Internet Các công ty truy cập, lƣu trữ quản lý máy tính/máy chủ từ xa, chia sẻ tài nguyên "Theo yêu cầu" (On-demand), có nghĩa là, việc cung cấp thành phần - phần cứng phần mềm, cần thiết, điện toán đám mây chia sẻ tài nguyên thêm nhiều Điều góp phần thúc đẩy cơng ty cung cấp dịch vụ điện toán đám mây nhƣ Amazon, Google, Microsoft, Rackspace Justcloud để tạo thêm doanh thu [1] Tính điện tốn đám mây phân bổ tài ngun theo u cầu, qua ngƣời dùng đƣợc tính phí dựa thời gian sử dụng lƣợng tài nguyên họ sử dụng Chẳng hạn, công ty ngƣời dùng đƣợc lập hóa đơn dựa thời lƣợng sử dụng tài nguyên Hơn nữa, ngƣời tiêu dùng có đƣợc dịch vụ hiệu suất cao nhƣ dịch vụ tài nguyên chi phí thấp thay xây dựng sở hạ tầng chi phí cao riêng họ [1] Để hiểu thêm cách rõ ràng xác OpenStack, tảng mã nguồn mở đƣợc hỗ trợ nhiều gã khổng lồ IT bao gồm Cisco, HP, IBM Intel Khi có gia tăng bật đáng kể nhu cầu phát triển môi trƣờng đám mây, dần trở lên vơ phức tạp Mặc dù vậy, OpenStack liên doanh công nghiệp đầy triển vọng với nỗ lực chung lập trình viên chuyên gia điện toán phân tán tồn giới, tạo tiêu chuẩn mở cho đám mây mở riêng tƣ OpenStack đƣợc thành lập NASA Rackspace Hosting vào ngày 21 tháng 10 năm 2010; khoảng năm trƣớc, nhanh chóng phát triển thành nhóm kỹ sƣ tồn cầu làm việc tiêu chuẩn phù hợp với dự án đám mây mã nguồn mở OpenStack cấu thành ba thành phần hoạt động, đƣợc đặt tên là, OpenStack Compute, OpenStack Object Storage OpenStack Image Service vi OpenStack cung cấp xếp liên quan tới phân đoạn xây dựng kiểm soát tảng đám mây, đăng ký quan trị toàn tài nguyên trung tâm liệu, thông qua giao diện điều khiển (Hoziron) cho phép khách hàng quản lý qua giao diện web Luận văn tập trung vào Neutron, thành phần có nhiệm vụ cung cấp hiệu suất mạng OpenStack Để hiểu đƣợc khả mở rộng dự đoán hiệu suất mạng điện toán đám mây OpenStack, hiệu suất mạng đƣợc điều tra giải pháp plugin khác Động lực mục tiêu Điện toán đám mây trở thành phần tách dời công nghệ phát triển việc cung cấp dịch vụ và/hoặc ứng dụng thơng qua web Nó nhanh chóng cung cấp thơng tin liệu từ đâu thời điểm Mặc dù vậy, xảy việc gián đoạn hay lỗi hệ thống hiểu đƣợc vài vấn đề đặc biệt Do đó, cần phải nhớ ln ln có u cầu tiên cho việc bảo trì nhỏ so với lợi ích mà điện toán đám mây mang lại [2] Tất ngƣời dùng muốn sử dụng dịch vụ tốt cho dù số tiền lớn hay nhỏ, ngành CNTT vậy, không quan trọng doanh nghiệp lớn hay nhỏ, họ muốn chất lƣợng dịch vụ mà họ chi trả cần khơng có độ trễ, khơng gói tốc độ nhanh Mặc dù vậy, để cung cấp chất lƣợng dịch vụ tốt cho yêu cầu nêu trên, phải tập trung nhiều vào hiệu suất xử lý tầng Network (Layer 3) tầng Data Link (Layer 2), cần nghiên cứu sâu mạng biểu diễn nói chung Ngồi ra, khơng thể quên Ảo hóa phần thiết yếu điện toán đám mây, Wikipedia cung cấp định nghĩa phức tạp ảo hóa "Trong điện tốn, ảo hóa đề cập đến hành động tạo phiên ảo (chứ thực tế) thứ đó, bao gồm tảng phần cứng máy tính ảo, thiết bị lƣu trữ tài nguyên mạng máy tính." [3] Đó việc khai thác thiết bị phần cứng đơn lẻ theo cách xây dựng, thông qua máy chủ vật lý nhất, chia sẻ xử lý vật lý, phần cứng, I/O lƣu trữ nhiều máy ảo, có nhiều cơng ty nhận đƣợc lợi ích từ nó, ví dụ nhƣ Xen Virtualization đƣợc sử dụng nhà cung cấp đám mây tiếng Amazon EC2 OpenStack chủ yếu có ba loại dịch vụ gồm dịch vụ điện toán, dịch vụ mạng dịch vụ lƣu trữ với tên gọi tƣơng ứng Nova, Neutron Cinder Các dịch vụ cung cấp tài nguyên logic đƣợc cung cấp theo yêu cầu khách hàng đám mây lệnh HTTP, tài nguyên logic máy ảo (VM), mạng, router, switch firewall, tài nguyên đƣợc thiết lập triển khai hệ thống sử dụng máy chủ, VMs, mạng thiết bị lƣu trữ 58 OpenStack với Neutron so sánh với Calico để điều tra hiệu suất mạng đƣợc thực thành phần mạng hoàn toàn đa dạng OpenStack 3.5.1 Calico Calico giải pháp OpenStack khơng thức cung cấp Neuton driver DHCP agent sử dụng dự án networking-calico Dự án networking-calico nhiều neutron driver tiềm thực kết nối instance (VM) khác nhƣ đƣợc định nghĩa API neutron Metaswitch Networks cơng ty đứng sau dự án đƣợc trì nhóm Tigera Đây dự án đƣợc cấp phép, nguồn mở Apache cho mạng ảo trung tâm liệu chủ yếu để cung cấp kết nối mạng an toàn cho container VM Trong ngày đầu Networking OpenStack, phức tạp hai ứng dụng cần nói chuyện với nhau, thƣờng đặt overlay expose mạng ảo cho ngƣời dùng sau bắt đầu cách ly xung đột với cấu trúc liên kết mạng nhƣ ứng dụng tăng lên, số lƣợng overlay tăng lên tăng độ phức tạp, thêm vào tính bổ sung nhƣ lƣu lƣợng east-west flow north-south flow với định tuyến ảo overlay [49] Với việc sử dụng microservice, nguyên tắc mạng thực cách tiếp cận khác đƣa khái niệm IP Pod, với giả định giới IP Vì vậy, kết việc cách tiếp cận dựa tách riêng chức khỏi mạng cho phép tiến tới mơ hình đơn giản nhiều ví dụ điều Calico Nó tảng trừu tƣợng mạng L3 đƣợc xây dựng, tạo quản lý mạng lớp gán cho VM địa IP định tuyến hồn tồn để giao tiếp mà khơng cần đóng gói IP NAT với hiệu bare-metal Thay overlay, sử dụng phƣơng pháp IP-In-IP tunneling, không nhƣ dự án xử lý với overlay khác, ví dụ nhƣ Flannel Nó có sách bảo mật linh hoạt kết nối mạng đơn giản sử dụng sách dựa ý định cho đám mây riêng, công cộng lai, công việc không đồng nhiều mơi trƣờng Mơ hình mạng IP khơng overlay đơn giản, có khả mở rộng cao với Linux data path tiêu chuẩn sách đƣợc thi hành cấu trúc làm cho phù hợp 59 CHƢƠNG KẾT QUẢ ĐẠT ĐƢỢC VÀ ĐÁNH GIÁ HIỆU QUẢ Luận văn đƣợc thực theo hai giai đoạn Nghiên cứu đƣợc thực cách triển khai máy ảo (VM) và/hoặc máy chủ mạng khác tƣơng ứng Tất máy ảo sử dụng hệ điều hành CirrOS 64-bit làm hệ điều hành sở Giai đoạn Xem xét lưu lượng truy cập mạng OpenStack Ngày ảo hóa chức quan trọng có lợi ích lớn mơi trƣờng điện tốn đám mây Nó cần thiết cho vận hành mạng máy tính nhƣ lƣu trữ Ảo hóa mạng cho phép instance giao cách an tồn ổn định q trình di chuyển Nó tạo mạng ảo cung cấp trừu tƣợng hóa trí tuệ giúp dễ dàng triển khai quản lý dịch vụ mạng tài nguyên mạng Trong hệ thống nhƣ vậy, phân đoạn lƣu lƣợng đạt đƣợc cách sử dụng gắn thẻ VLAN GRE tunnel cho ngƣời dùng Do đó, thay khác hệ thống chuyển mạch mạng đóng vai trị lớn phức tạp kiến trúc mạng điện toán đám mây Trong thiết lập kiến trúc môi trƣờng thử nghiệm cho nghiên cứu OpenStack, VLAN-tagging đƣợc kích hoạt để cách ly lƣu lƣợng mạng Bằng cách nghiên cứu flow khác mạng, nhà cung cấp đám mây tìm chất dịch vụ VLAN-tagging với dịch vụ mạng khác nhƣ GRE tunnel Để điều tra đặc điểm dịng lƣu lƣợng, số cơng cụ đƣợc sử dụng Những cơng cụ có khả truy tìm luồng lƣu lƣợng qua mạng Các cơng cụ đƣợc áp dụng nghiên cứu traceroute tracepath/route tcpdump để quan sát lƣu lƣợng mạng Giai đoạn Hiệu suất mạng OpenStack Nhiệm vụ điều tra hiệu mạng mơi trƣờng điện tốn đám mây OpenStack, mạng điện toán hiệu cao Để thực điều tra này, công cụ đo điểm chuẩn VMTP [52], ứng dụng python nhỏ tự động thực kết nối ping, đo thời gian (độ trễ) đo thông lƣợng TCP/UDP cho luồng East/West triển khai OpenStack cho lƣu lƣợng TCP UDP 60 4.1 Thiết lập thử nghiệm Kịch đƣợc thực đám mây Pike OpenStack thành phần mạng khác để so sánh với Neutron, đƣợc triển khai máy chủ Ubuntu 16.04 Hệ thống cấu hình single-node với storage SCSI 30 GB card mạng vật lý, RAM 8GB Các nhà cung cấp dịch vụ điện toán đám mây cung cấp instance ảo khác khác phần cứng máy, cơng nghệ ảo hóa thiết lập lƣu trữ Các instance tầng dƣới có CPU chậm hơn, lõi VCPU hơn, kích thƣớc RAM dung lƣợng ổ đĩa so với instance tầng cao Do đó, kịch đƣợc thực cho thấy khác biệt tham số ảnh hƣởng đến hiệu suất mạng nhƣ nào, nhƣ trƣờng hợp này, tức Open Stack, kịch đƣợc thực Ubuntu cho máy ảo Thông số kỹ thuật nhƣ bảng dƣới đây: Virtual Machine Type Ubuntu CPU vCPU Memory (RAM) size GB Total (Disk size) 12 GB 4.2 Thiết kế thử nghiệm Kế hoạch thử nghiệm chi tiết cho việc điều tra nhƣ sau 4.2.1 Mơ hình 1: Cùng máy chủ mạng Kịch đƣợc thực để điều tra luồng lƣu lƣợng hai máy ảo đƣợc đặt máy chủ mạng 4.2.2 Mơ hình 2: Cùng máy chủ khác mạng Kịch đƣợc thực để nghiên cứu luồng lƣu lƣợng hai máy ảo nằm compute node nhƣng mạng khác Hai mạng khác đƣợc gắn vào định tuyến chúng đƣợc gắn vào định tuyến riêng 4.2.3 Mơ hình 3: Lƣu lƣợng North-South với Floating IP Trong trƣờng hợp này, luồng lƣu lƣợng từ máy ảo sử dụng Floating IP rời khỏi external bridge gateway từ local instance thông qua định tuyến ảo phân tán 61 4.2.4 Mơ hình 4: Lƣu lƣợng North-South khơng Floating IP Trong kịch này, xem xét lƣu lƣợng truy cập hƣớng đến bên ngồi từ VM khơng sử dụng floating IP để bên ngồi, dựa vào SNAT lƣu lƣợng node mạng tập trung 4.3 Nghiên cứu hiệu suất mạng sau thử nghiệm Phần đánh giá xử lý mạng instance đám mây OpenStack Do sử dụng loại thiết bị mạng nhƣ thiết bị chuyển mạch khác nhau, cấu hình VLAN khác nên dự án mạng khác nhau, thuộc tính mạng đám mây mạng đám mây khác có xử lý khác Nhiều nhà cung cấp hứa hẹn đƣa băng thông cao từ Mbps đến Gbps sở hạ tầng đám mây họ Để so sánh hiệu suất mạng, thông số nhƣ thông lƣợng, độ trễ độ mát đƣợc đo Cả TCP UDP đƣợc sử dụng để đo thông lƣợng Trong kịch bản, thông lƣợng mạng yếu tố đƣợc đánh giá Nó kiểm tra việc chia sẻ băng thơng instance có nhiều máy ảo compute node Đồng thời độ trễ gói gói đƣợc đo hai máy ảo cụ thể Để thực kịch thơng lƣợng gói, Iperf cơng cụ chuẩn tạo lƣu lƣợng TCP UDP đƣợc sử dụng Iperf sử dụng băng thông mặc định 1,05 Mbps trƣờng hợp lƣu lƣợng UDP Tuy nhiên, để có độ xác việc đo băng thơng đạt đƣợc, băng thơng tối đa có sẵn 10 Gbps đƣợc đặt trƣờng hợp b Đơn vị truyền tải tối đa mặc định (MTU) kích thƣớc đệm UDP lần lƣợt 1500byte 224 Kbyte Đối với TCP, kích thƣớc cửa sổ TCP mặc định 23,5 Kbyte Mặc định, đơn vị truyền tải tối đa (MTU) kích thƣớc đệm UDP lần lƣợt 1500byte 224 Kbyte Đối với TCP, kích thƣớc cửa sổ TCP mặc định 23,5 Kbyte Để giảm thiểu độ phức tạp việc đo lƣờng đánh giá hiệu suất mạng, tất yếu tố ảnh hƣởng đến hiệu suất đƣợc giữ làm giá trị mặc định chúng Các yếu tố nhƣ kích thƣớc cửa sổ TCP (TCP window size), đơn vị truyền tối đa (MTU), kích thƣớc đệm UDP, chiều dài datagram truyền song song không thay đổi vấn đề đƣa chia sẻ băng thông instance mặc định nhƣ Hơn nữa, kịch lớn thí nghiệm đƣợc thực cách thay đổi tham số Để đo độ trễ packet round-trip delay (RTT), công cụ ping đƣợc sử dụng Lệnh ping đƣợc sử dụng để kiểm tra tồn kết nối mạng máy chủ từ xa cách gửi gói ICMP Nếu máy chủ truy cập đƣợc cho biết sử dụng thời gian phản hồi trở lại nguồn nó, thời gian trễ gói Để có hiệu tốt hơn, cơng cụ gửi gói ping 1500 lần thu thập thời gian trễ trung bình 62 CHƢƠNG KẾT LUẬN VÀ HƢỚNG ĐI Chƣơng bao gồm đƣa kết đạt đƣợc từ thiết lập kịch thực tế để giải phần báo cáo vấn đề nghiên cứu Để tóm tắt thiết lập kịch cho instance Ubuntu địa IP chúng cho kịch khác đƣợc đề cập VM1 VM2 nằm máy chủ thuộc mạng đƣợc lấy Case1 Trong VM3 VM4 có địa mạng khác nhƣng chúng thuộc máy chủ đƣợc coi Case2 VM5 VM6 thuộc mạng nhƣng sử dụng Floating IP, Case3 VM7 VM8 nằm mạng khác sử dụng IP cố định đƣợc coi Case4 5.1 Kết cho Network Traffic flow Đối với trƣờng hợp nhƣ đề cập trƣớc đó, VM gửi gói ping liên tục đến đích tƣơng ứng Đồng thời, gói đƣợc theo dõi internal external bridge interface compute node network node cách sử dụng tcpdump để xem luồng lƣu lƣợng nhƣ lệnh sau tcpdump -n -e -n To display -e To display -i To specify -i interface host ip address addressess by names link-level header interface name 5.2 Kết cho Network Performance Phần giải thích giá trị trung bình đƣợc tính tốn tất tham số hiệu suất mạng đƣợc xem xét luận văn 5.2.1 Thông lƣợng TCP trung bình Để đo thơng lƣợng TCP, IPERF đƣợc thực 15 phút liệu đƣợc thu thập sau giây Lệnh đƣợc thực phía máy khách 63 nh 5.1: Thơng lượng TCP trung bình cho kịch Trong thu thập liệu cho kịch bản, kịch khác không chạy Trong kịch này, IPERF chạy 900 giây thu thập thông lƣợng sau giây sau tính giá trị trung bình iperf -c To -t To -i To -c server ip -i -t 900 starts iPerf in client mode and connects with the iPerf server set the duration of the connection in seconds (default: 10 seconds) report intervals 5.2.2 Thông lƣợng UDP trung bình Để thu thập thơng lƣợng mát cho lƣu lƣợng UDP, lệnh sau đƣợc thực 15 phút báo cáo liệu sau giây iperf -c To -t To -i To -b To -c server ip -t 900 -b 10G starts iPerf in client mode and connects with the iPerf server set the duration of the connection in seconds (default: 10 seconds) report intervals set up bandwidth (default: 1.05 Gbps for UDP) 64 5.2.3 Độ trễ gói tin trung bình (Latency Packet delay) Lệnh ping đƣợc thực thi phía máy khách 1500 lần để đo độ trễ chuyến Trong trình thu thập liệu, khơng có kịch khác chạy VM ping -c 1500 server ip -c To starts ping in client mode and connects with the server nh 5.2: Thơng lượng trung bình UDP cho kịch 65 nh 5.3: Độ trễ gói tin trung bình cho kịch 5.2.4 Tổng số gói tin mát Mất gói thu đƣợc q trình thu thập thơng lƣợng UDP nh 5.4: Tổng số gói tin mát kịch 66 5.3 So sánh giải pháp khác Nhƣ đƣợc minh họa hình 5.1, thơng lƣợng cho VM máy chủ mạng cao nhiều so với thông lƣợng TCP cho tất trƣờng hợp khác Neutron Calico, nhiên, Calico cho thấy hiệu suất tốt với liệu TCP so với Neutron Tuy nhiên, ngƣợc lại với thông lƣợng UDP, Neutron cho kết tốt Case đƣợc trình bày hình 5.2 Về độ trễ, Calico gửi gói có độ trễ hơn, Case1, nhỏ so với tất trƣờng hợp khác tƣơng ứng với Neutron Calico, đƣợc hiển thị hình 5.3 Tuy nhiên, ta thấy dễ dàng từ việc gói hình 5.4 cao dự án Calico (Case2) Vì vậy, từ tất tám kịch bản, tham số quan trọng đƣợc điều tra là: - Thông lƣợng TCP Thông lƣợng UDP Package delay Package loss Từ nghiên cứu hiệu mạng, hai máy ảo đƣợc đặt máy chủ mạng, chúng hoạt động tốt so với chúng máy chủ nhƣng mạng khác Do đó, phép đo cho thấy máy ảo máy chủ mạng đạt đƣợc thông lƣợng TCP trung bình tốt so với máy ảo máy chủ nhƣng mạng khác Mặt khác, khơng có khác biệt đáng kể thơng lƣợng UDP trung bình họ Trong trƣờng hợp trễ gói, máy ảo máy chủ nhƣng mạng khác có giá trị cao máy ảo đƣợc đặt máy chủ mạng Kết đƣợc phù hợp máy ảo khác Việc đo gói (datagram) cho thấy kết khác trƣờng hợp Neutron Calico, trƣờng hợp Neutron, cho thấy gói đƣợc ghi nhận cao VM máy chủ mạng, Calico VM từ khác mạng nhƣng máy chủ liên lạc với Kết mâu thuẫn với kết thông lƣợng UDP Điều do, thơng lƣợng UDP giống hai trƣờng hợp, mát UDP chúng tƣơng tự Nhƣng, kết khơng mong đợi Do đó, cần nghiên cứu kỹ lƣỡng để tìm nguyên nhân gốc rễ sai lệch Đầu tiên, lỗi lỗi máy ảo Trong trƣờng hợp này, VM khác đƣợc tạo thử nghiệm nhiều lần, nhƣng kết giống Tiếp theo, compute node đƣợc thay đổi nhiều lần kiểm tra đƣợc thực Tuy nhiên, kết nhƣ cũ Sau đó, 67 máy ảo đƣợc thử nghiệm kịch khác kết khẳng định khơng có lỗi máy ảo conpute node Cuối cùng, VM đƣợc gắn vào Floating IP thử nghiệm đƣợc tiến hành Kết đạt đƣợc nghiên cứu này, IP riêng đƣợc sử dụng toàn thử nghiệm Lần này, tức sử dụng Floating IP, mát gói tin giảm đáng kể, độ trễ tăng lên hợp lý Nhƣng giảm mát gói tin khơng làm rõ lý số lƣợng mát gói tin trƣớc cao Cần điều tra thêm để kết luận cách thuyết phục kết này, điều đƣợc đề cập phạm vi thời gian luận văn 5.4 Kết luận hƣớng Do tầm quan trọng tác động hệ thống điện toán đám mây việc cải thiện mạng lƣới dịch vụ phân tán, có nghiên cứu đổi liên tục đƣợc đƣa Khi sáng kiến xuất hiện, yêu cầu việc đánh giá công nghệ đƣợc áp dụng cho mơi trƣờng điện tốn đám mây, để tăng cƣờng hiểu biết xác cơng nghệ Nghiên cứu điều tra mẫu lƣu lƣợng truy cập nội đánh giá hiệu suất mạng mẫu mơi trƣờng điện tốn đám mây OpenStack Openstack cơng nghệ điện tốn đám mây Do đó, nghiên cứu nhằm mục đích thêm số đóng góp nhằm tìm hiểu hoạt động chi tiết Openstack Từ điều tra, khẳng định máy ảo (VM) có IP riêng đƣợc đặt mạng, chúng sử dụng switch ảo để liên lạc với độc lập từ vị trí chúng node Kết cho thấy vị trí máy theo compute node địa mạng có vấn đề hiệu suất mạng Do đó, máy ảo nằm node mạng, chúng hoạt động tốt kịch khác Điều đƣờng truyền, ví dụ, ngắn (trong trƣờng hợp trễ) so với kịch khác Trong OpenStack, băng thông không giới hạn nguyên tắc Chính xác ảnh hƣởng băng thơng khơng giới hạn đến hiệu suất gì? Vì, theo nhƣ biết, hiệu suất mạng không giới hạn thực tế, xác Openstack cung cấp cách cung cấp băng thơng khơng giới hạn? Điều cần nghiên cứu để hiểu rõ hơn, nghiên cứu hiệu suất mạng đƣợc tiến hành Kết từ nghiên cứu hiệu suất mạng cho thấy, cách cung cấp băng thông mạng không giới hạn, OpenStack không đảm bảo hiệu suất mạng khơng giới hạn Thay vào đó, đảm bảo khơng có tắc nghẽn băng thơng mạng Mặc dù kết cho thấy dự án tƣơng lai rõ ràng cố gắng để cung cấp hiệu suất mạng tốt so với Neutron, nhiên, có số phát triển cần dễ dàng nhìn thấy kịch thơng lƣợng UDP cho Calico 68 Hướng (Future work) Trong nghiên cứu này, kết không lƣờng trƣớc xuất câu hỏi chƣa đƣợc trả lời Trải qua thách thức chƣa biết nhƣ xem xét tầm quan trọng việc xử lý số vấn đề, đề xuất nghiên cứu sâu nhƣ sau: Do Neutron Calico cho hiệu suất băng thông thấp cho VM, vấn đề quan trọng đƣa nghiên cứu cách cải thiện hiệu suất mạng Nghiên cứu đƣợc thực tƣơng lai với đối tƣợng rộng cách thêm plugin mạng khác nhƣ OVN, ODL Vì Neutron Calico cung cấp băng thông cao cho máy ảo khác nhau, điều quan trọng nghiên cứu việc sử dụng CPU nhớ máy ảo sử dụng Neutron Calico, plugin khác thay 69 TÀI LIỆU THAM KHẢO Tiếng Anh [1] Cloud computing Openstack.org [online] Available at https://en.wikipedia.org/wiki/Cloud_computing [2] En.wikipedia.org (2019) OpenStack [online] Available at: https://en.wikipedia.org/wiki/OpenStack [3] En.wikipedia.org (2019) Virtualization [online] Available at: https://en.wikipedia.org/wiki/Virtualization [4] Mell, P and Grance, T (2011) The NIST Definition of Cloud Computing [online] Nvlpubs.nist.gov Available at: https://nvlpubs.nist.gov/nistpubs/Legacy/SP/nistspecialpublication800-145.pdf [5] Docs.openstack.org (2019) OpenStack Docs: Conceptual architecture [online] Available at: https://docs.openstack.org/install-guide/get-started conceptualarchitecture.html [6] VMWare (2019) VMware Official Site [online] Available at: https://www.vmware.com [7] Linux-kvm.org (2019) KVM [online] Available at: https://www.linuxkvm.org/page/Main_Page [8] Xenproject.org (2019) VS16: Video Spotlight with Xen Project's Lars Kurth [online] Available at: http://www.xenproject.org/ [9] En.wikipedia.org (2019) Hyper-V [online] Available at: https://en.wikipedia.org/wiki/Hyper [10] Linuxcontainers.org (2019) Linux Containers LXC - Introduction [online] Available at: https://linuxcontainers.org/lxc/introduction [11] RADEZ, Dan OpenStack Essentials [online] 3rd Birmingham: Packt Publishing Limited, 2015 ISBN 978-1-78398-708-5 Available from: https://www.amazon.com/OpenStack-Essentials-Dan-Radez/dp/1783987081 [12] Docs.openstack.org (2019) OpenStack Docs: Networking service overview [online] Available at: https://docs.openstack.org/neutron/latest/install/common/getstarted-networking.html [13] Wiki.openstack.org (2019) Neutron - OpenStack [online] Available at: https://wiki.openstack.org/wiki/Neutron [14] Docs.openstack.org (2019) OpenStack Docs: ML2 plug-in [online] Available at: https://docs.openstack.org/neutron/pike/admin/config-ml2.html [15] Mestery, K and Kukura, R (2018) Modular Layer In OpenStack Neutron [online] Openstack.org Available at: https://www.openstack.org/assets/presentation-media/ML2-Past-Present-andFuture.pptx 70 [16] Docs.openstack.org (2019) OpenStack Docs: Open vSwitch: Provider networks [online] Available at: https://docs.openstack.org/ocata/networkingguide/deployovs-provider.html [17] Arie Bregman (2018) Openstack Neutron: L2 L3 agents [online] Available at: http://abregman.com/2016/01/03/openstack-neutron-l2-l3-agents/ [18] En.wikipedia.org (2019) Iptables [online] Available at: https://en.wikipedia.org/wiki/Iptables [19] Docs.openstack.org (2019) OpenStack Docs: Layer Networking in Neutron via Layer agent OpenVSwitch [online] Available at: https://docs.openstack.org/neutron/pike/contributor/internals/layer3.html [20] Thekelleys.org.uk (2019) Dnsmasq - network services for small net-works [online] Available at: http://www.thekelleys.org.uk/dnsmasq/doc.html [21] Docs.openstack.org (2019) OpenStack Docs: Networking architecture [online] Available at: https://docs.openstack.org/securityguide/networking/architecture.html [22] VIETSTACK TEAM (2018) RPC in OpenStack [online] Available at: https://vietstack.wordpress.com/2015/09/17/rpc-in-openstack/ [23] Superuser (2018) Understanding Open vSwitch, an OpenStack SDN component - Superuser [online] Available at: https://superuser.openstack.org/articles/openvswitch-openstack-sdn/ [24] Redhat.com (2019) Tenant and provider networks - OpenStack Networking Guide - current [online] Available at: https://access.redhat.com/documentation/enus/red_hat_openstack_platform/9/pdf/networking_guide/Red_Hat_OpenStack_Platf orm-9-Networking_Guide-en-US.pdf [25] Opennetworking.org (2018) [online] Available at: https://www.opennetworking.org/images/stories/downloads/sdn-resources/whitepapers/wp-sdn-newnorm.pdf [26] A Survey on Software Defined Networking - Architecture for Next Generation Network https://dl.acm.org/citation.cfm?id=3058163 [Journal of Network and Systems Management archive - Volume 25 Issue 2, April 2017 - Pages 321-374] [27] William Stallings Foundations of Modern Networking: SDN, NFV, QoE, IoT, and Cloud Addison-Wesley Professional, 2016, ISBN-13: 9780134175393 [28] En.wikipedia.org (2019) Kernel-based Virtual Machine [online] Available at: https://en.wikipedia.org/wiki/Kernel-based_Virtual_Machine [29] Penguin, T (2018) Installing DevStack on Ubuntu 16.04 - The Urban Penguin [online] The Urban Penguin Available at: https://www.theurbanpenguin.com/installing-devstack-on-ubuntu-16-04 71 [30] Docs.openstack.org (2019) OpenStack Docs: Multi-Node Lab [online] Available at: https://docs.openstack.org/devstack/latest/guides/multinode-lab.html [31] Docs.openstack.org (2019) OpenStack Docs: Manage projects, users, and roles [online] Available at: https://docs.openstack.org/keystone/pike/admin/climanage-projects-users-and-roles.html [32] Docs.openstack.org (2019) OpenStack Docs: Install and configure controller node [online] Available at: https://docs.openstack.org/mitaka/install-guiderdo/neutron-controller-install.html [33] Dhcp_agent.ini Openstack.org [online] 2019, Available from: https://docs.openstack.org/ocata/configreference/networking/samples/dhcp_agent.ini.htm [34] L3_agent.ini Openstack.org [online] Available from: https://docs.openstack.org/ocata/config-reference/networking/samples/l3 agent.ini.html [35] Keystone.conf Openstack.org [online] Available from: https://docs.openstack.org/ocata/configreference/identity/samples/keystone.conf.html [36] SEZER, Sakir, Pushpinder Kaur CHOUHAN and Sandra SCOTTHAYWARD Are we ready for SDN? - Implementation Challenges for SoftwareDefined Networks [online] IEEE Communications Magazine, 2013, 36-43 DOI: 10.1109 / MCOM.2013.6553676 Available from: https://pure.qub.ac.uk/portal/files/14448878/CommsMag_Final.pdf [37] ROUSE, Margaret Software-defined networking (SDN) TechTarget [online] August 2015 Available from: http://searchsdn.techtarget.com/definition/softwaredefined-networking-SDN [38] What is Software Defined Networking (SDN) ? SDxCentral [online] 20122018 [cit 2018-03-27] Available from: https://www.sdxcentral.com/sdn/definitions/what-the-definition-of-softwaredefined-networking-sdn/ [39] Features - Open vSwitch [online] Linux Foundation Collaborative Project, 2016 Available from: http://www.openvswitch.org//features/ [40] BAILEY, Stuart, Deepak BANSAL and Linda DUNBAR SDN Architecture Overview [online] December 12, 2013, 3-5 Available from: https://www.opennetworking.org/images/stories/downloads/sdnresources/technical-reports/SDN-architecture-overview-1.0.pdf [41] Wikipedia Wikipedia [online] Available from: https://en.wikipedia.org/wiki/Network_address_translation 72 [42] Openstack Wikipedia [online] [feeling 2018-04-20] Available from: https://developer.openstack.org/firstapp-libcloud/networking.html [43] IGBE, Damian Identifying and Troubleshooting Neutron Namespaces [online] November 21, 2013 Available from: https://www.mirantis.com/blog/identifyingand-troubleshooting-neutron-namespaces/ [44] IGBE, Damian How to add eth0 and wlan0 to OpenvSwitch Bridge Fosshelp [online] October 30, 2014 Available from: http://fosshelp.blogspot.cz/2014/10/addeth0-wlan0-openvswitch-bridge.html [45] Wikipedia [online] Available from: https://en.wikipedia.org/wiki/OpenDaylight Project [46] Opendaylight [online] Available from http://docs.opendaylight.org/en/stableoxygen/getting-started-guide/introduction.html [47] Sdxcentral Sdx-central [online] Available from: https://www.sdxcentral.com/projects/romana/ [48] Openstack Openstack [online] Available from: https://docs.openstack.org/networking-ovn/latest/admin/ovn.html [49] ProjectCalico [online] Available from: https://docs.projectcalico.org/v3.1/introduction/ [50] SDN Definiation Available from https://www.opennetworking.org/sdndefinition/ [51] Sriram Subramanian, Sreenivas Voruganti October 27, 2016 Software-Defined Networking (SDN) with OpenStack - ISBN: 9781786465993 https://www.packtpub.com/virtualization-and-cloud/software-defined-networkingsdn-openstack [52] VMTP - data path performance measurement tool https://vmtp.readthedocs.io/en/latest/readme.html