SlideShare una empresa de Scribd logo

NSDI '16 Reading: Flexible Networks Session

Daisuke Kotani
Daisuke Kotani

NSDI '16 Reading: Flexible Networks Session

Tecnología
1 de 5
Descargar para leer sin conexión
NSDI ʻ16 Flexible Networks ⼩⾕ ⼤祐@京⼤
Compiling Path Queries S. Narayana, M. Tahmasbi, J. Rexford, and D. Walker (Princeton) 2016/6/20 2 l 背景 u ネットワーク全体の計測・監視を把握するのが困難 Ø 問題が起こったときに、原因を探るのに、⼈⼿でどこで何を計測すればよいか判 断し計測、結果を集計 → ⼤規模・複雑なネットワークではほぼ不可能 u 計測・監視・計測結果の集計をツールに頼りたい l Contribution u 宣⾔型 Path Query Language: “こういうパスを通るパケット” を記述 Ø 正規表現をベース, groupby (指定した条件 (ヘッダ値やスイッチなどで集計) Ø 例: ingress() ^ ~(sw=firewall)* ^ egress(): ファイアウォールを通らないで出て⾏くパケット u Runtime System: Path Query Language を実装 Ø 正規表現をDFAにし、state をヘッダ、状態遷移をパケットの match-action に埋め込む Ø Accept の state になったものに capture, count, etc などを書く l 評価 u プロトタイプを実装、実ネットワークのデータで評価 u 計算時間・state 数、match-action のルール数が現実的であることを⽰した
Simplifying Software-Defined Network Optimization Using SOL V. Heorhiadi, M. K. Reiter (UNC at Chapel Hill), V. Sekar (CMU) 2016/6/20 6 l 背景 u SDN の Application は様々な最適化の仕組みを備えている u 個々に実装するのは⾯倒、state-of-art の Solver も使えない (⼊れ替えられない) l Research Challenge u SDN Application の最適化のための common framework はどう設計すべきか Ø Generality: いろんな要求要件を表現できる Ø Efficiency: アプリケーションが必要とする時間内に (near-) optimal な解を提供できる l Contribution u Solver と連携するための API (SDN Optimization Layer) を提案 Ø Path based, 要件は Path への Predicate で書く Ø Constraint Template l 評価 u 既存のアプリケーションの最適化に関わるコードの⾏数が 1/20〜1/25 に u 既存のアプリより早い、かつ最適解と 1% ぐらいのオーバーヘッド
Paving the Way for NFV: Simplifying Middlebox Modifications Using StateAlyzr J. Khalid, A. G. Jacobson, R. Michael, A. Abhashkumar, and A. Akella, (UW-Madison) 2016/6/20 7 l 背景 u Middlebox + NFV では Middlebox を別の物理的な箱に移したくなる u Middlebox は {per, cross, all}-connection state を持つ Ø 別の箱に移すときはそれらを移動させる必要がある u Middlebox のコードは既存のものをできるだけ使いまわしたい Ø ⼿動で変えたくない (10K to 300K LOC) l Research Challenge u どうやって {per, cross, all}-connection state を特定するか l Contribution u {per, cross, all}-connection state を特定する Source Code Analysis Ø Middlebox のコードの特徴を利⽤ (イベントループ, 変数の scope) u CodeSurfer を使った実装 l 評価: いくつかのオープンソースの Middlebox を使った分析 Ø 別の箱にコピーすべき state の数を劇的に減らすことができた Ø ソースコードの分析にかかる時間が 120h → 6h
Embark: Securely Outsourcing Middleboxes to the Cloud C. Lan, J. Sherry, R. A. Popa, S. Ratnasamy (UCB), Zhi Liu (Tsinghua) 2016/6/20 8 l 背景 u Middlebox (ファイアウォール, IDS, NAPTなど) のクラウドへのアウトソース u Middleboxに開⽰する情報は最⼩限にしたい Ø パケットヘッダからでさえも通信先のサービスなどが分かってしまう Ø ⼀⽅でパケットヘッダの⼀部は Middlebox の処理で必須 l Research Challenge u Middlebox に開⽰する情報を最⼩限にしつつ、処理性能を保つ l Contribution u ヘッダの値と Middlebox のルールの両⽅を暗号化する PrefixMatch を提案 u Middlebox は暗号化した値で処理することで処理性能を維持 l 評価 u パフォーマンスを評価 Ø Embark に従って暗号化/復号する Gateway: mixed traffic (実際のトラフィックに近い) で約 10Gbps (10Gbps NIC) Ø Middlebox: オーバーヘッドはほぼない or 数%

Recomendados

NS Prefix - そこから見渡す Swift 3 の景色 #startup_mobile
NS Prefix - そこから見渡す Swift 3 の景色 #startup_mobileNS Prefix - そこから見渡す Swift 3 の景色 #startup_mobile
NS Prefix - そこから見渡す Swift 3 の景色 #startup_mobile
Tomohiro Kumagai
 
On Lisp読書会2014 第3回「第2章 関数 (つづき)」
On Lisp読書会2014 第3回「第2章 関数 (つづき)」On Lisp読書会2014 第3回「第2章 関数 (つづき)」
On Lisp読書会2014 第3回「第2章 関数 (つづき)」
Hideaki Nagamine
 
NSDI16_reading
NSDI16_readingNSDI16_reading
NSDI16_reading
紘也 金子
 
Information extraction 1
Information extraction 1Information extraction 1
Information extraction 1
Hiroshi Tsukahara
 
CouchDB JP & BigCouch
CouchDB JP & BigCouchCouchDB JP & BigCouch
CouchDB JP & BigCouch
Yohei Sasaki
 
Proof summit2014mizar
Proof summit2014mizarProof summit2014mizar
Proof summit2014mizar
Alcor80UMa
 
Learning Convolutional Neural Networks for Graphs
Learning Convolutional Neural Networks for GraphsLearning Convolutional Neural Networks for Graphs
Learning Convolutional Neural Networks for Graphs
Takuya Akiba
 
Learning Convolutional Neural Networks for Graphs
Learning Convolutional Neural Networks for GraphsLearning Convolutional Neural Networks for Graphs
Learning Convolutional Neural Networks for Graphs
Takuya Akiba
 

Recomendados

NS Prefix - そこから見渡す Swift 3 の景色 #startup_mobile
NS Prefix - そこから見渡す Swift 3 の景色 #startup_mobileNS Prefix - そこから見渡す Swift 3 の景色 #startup_mobile
NS Prefix - そこから見渡す Swift 3 の景色 #startup_mobile
Tomohiro Kumagai
 
On Lisp読書会2014 第3回「第2章 関数 (つづき)」
On Lisp読書会2014 第3回「第2章 関数 (つづき)」On Lisp読書会2014 第3回「第2章 関数 (つづき)」
On Lisp読書会2014 第3回「第2章 関数 (つづき)」
Hideaki Nagamine
 
NSDI16_reading
NSDI16_readingNSDI16_reading
NSDI16_reading
紘也 金子
 
Information extraction 1
Information extraction 1Information extraction 1
Information extraction 1
Hiroshi Tsukahara
 
CouchDB JP & BigCouch
CouchDB JP & BigCouchCouchDB JP & BigCouch
CouchDB JP & BigCouch
Yohei Sasaki
 
Proof summit2014mizar
Proof summit2014mizarProof summit2014mizar
Proof summit2014mizar
Alcor80UMa
 
Learning Convolutional Neural Networks for Graphs
Learning Convolutional Neural Networks for GraphsLearning Convolutional Neural Networks for Graphs
Learning Convolutional Neural Networks for Graphs
Takuya Akiba
 
Learning Convolutional Neural Networks for Graphs
Learning Convolutional Neural Networks for GraphsLearning Convolutional Neural Networks for Graphs
Learning Convolutional Neural Networks for Graphs
Takuya Akiba
 
PyTorch, PixyzによるGenerative Query Networkの実装
PyTorch, PixyzによるGenerative Query Networkの実装PyTorch, PixyzによるGenerative Query Networkの実装
PyTorch, PixyzによるGenerative Query Networkの実装
Shohei Taniguchi
 
ISMB読み会 2nd graph kernel
ISMB読み会 2nd graph kernelISMB読み会 2nd graph kernel
ISMB読み会 2nd graph kernel
弘毅 露崎
 
Embedding Watermarks into Deep Neural Networks
Embedding Watermarks into Deep Neural NetworksEmbedding Watermarks into Deep Neural Networks
Embedding Watermarks into Deep Neural Networks
Yusuke Uchida
 
dont_count_predict_in_acl2014
dont_count_predict_in_acl2014dont_count_predict_in_acl2014
dont_count_predict_in_acl2014
Sho Takase
 
論文紹介: An empirical evaluation of in-memory multi-version concurrency control
論文紹介: An empirical evaluation of in-memory multi-version concurrency control論文紹介: An empirical evaluation of in-memory multi-version concurrency control
論文紹介: An empirical evaluation of in-memory multi-version concurrency control
Sho Nakazono
 
Overview and Roadmap
Overview and RoadmapOverview and Roadmap
Overview and Roadmap
JubatusOfficial
 
Silkによる並列分散ワークフロープログラミング
Silkによる並列分散ワークフロープログラミングSilkによる並列分散ワークフロープログラミング
Silkによる並列分散ワークフロープログラミング
Taro L. Saito
 
輪読資料: Staring into the abyss an evaluation of concurrency control with one t...
輪読資料: Staring into the abyss an evaluation of concurrency control with one t...輪読資料: Staring into the abyss an evaluation of concurrency control with one t...
輪読資料: Staring into the abyss an evaluation of concurrency control with one t...
Sho Nakazono
 
Kdd2015reading-tabei
Kdd2015reading-tabeiKdd2015reading-tabei
Kdd2015reading-tabei
Yasuo Tabei
 

Más contenido relacionado

Similar a NSDI '16 Reading: Flexible Networks Session

ISMB読み会 2nd graph kernel
ISMB読み会 2nd graph kernelISMB読み会 2nd graph kernel
ISMB読み会 2nd graph kernel
弘毅 露崎
 
dont_count_predict_in_acl2014
dont_count_predict_in_acl2014dont_count_predict_in_acl2014
dont_count_predict_in_acl2014
Sho Takase
 

Similar a NSDI '16 Reading: Flexible Networks Session (9)

PyTorch, PixyzによるGenerative Query Networkの実装
PyTorch, PixyzによるGenerative Query Networkの実装PyTorch, PixyzによるGenerative Query Networkの実装
PyTorch, PixyzによるGenerative Query Networkの実装
 
ISMB読み会 2nd graph kernel
ISMB読み会 2nd graph kernelISMB読み会 2nd graph kernel
ISMB読み会 2nd graph kernel
 
Embedding Watermarks into Deep Neural Networks
Embedding Watermarks into Deep Neural NetworksEmbedding Watermarks into Deep Neural Networks
Embedding Watermarks into Deep Neural Networks
 
dont_count_predict_in_acl2014
dont_count_predict_in_acl2014dont_count_predict_in_acl2014
dont_count_predict_in_acl2014
 
論文紹介: An empirical evaluation of in-memory multi-version concurrency control
論文紹介: An empirical evaluation of in-memory multi-version concurrency control論文紹介: An empirical evaluation of in-memory multi-version concurrency control
論文紹介: An empirical evaluation of in-memory multi-version concurrency control
 
Overview and Roadmap
Overview and RoadmapOverview and Roadmap
Overview and Roadmap
 
Silkによる並列分散ワークフロープログラミング
Silkによる並列分散ワークフロープログラミングSilkによる並列分散ワークフロープログラミング
Silkによる並列分散ワークフロープログラミング
 
輪読資料: Staring into the abyss an evaluation of concurrency control with one t...
輪読資料: Staring into the abyss an evaluation of concurrency control with one t...輪読資料: Staring into the abyss an evaluation of concurrency control with one t...
輪読資料: Staring into the abyss an evaluation of concurrency control with one t...
 
Kdd2015reading-tabei
Kdd2015reading-tabeiKdd2015reading-tabei
Kdd2015reading-tabei
 

NSDI '16 Reading: Flexible Networks Session

  • 1. NSDI ʻ16 Flexible Networks ⼩⾕ ⼤祐@京⼤
  • 2. Compiling Path Queries S. Narayana, M. Tahmasbi, J. Rexford, and D. Walker (Princeton) 2016/6/20 2 l 背景 u ネットワーク全体の計測・監視を把握するのが困難 Ø 問題が起こったときに、原因を探るのに、⼈⼿でどこで何を計測すればよいか判 断し計測、結果を集計 → ⼤規模・複雑なネットワークではほぼ不可能 u 計測・監視・計測結果の集計をツールに頼りたい l Contribution u 宣⾔型 Path Query Language: “こういうパスを通るパケット” を記述 Ø 正規表現をベース, groupby (指定した条件 (ヘッダ値やスイッチなどで集計) Ø 例: ingress() ^ ~(sw=firewall)* ^ egress(): ファイアウォールを通らないで出て⾏くパケット u Runtime System: Path Query Language を実装 Ø 正規表現をDFAにし、state をヘッダ、状態遷移をパケットの match-action に埋め込む Ø Accept の state になったものに capture, count, etc などを書く l 評価 u プロトタイプを実装、実ネットワークのデータで評価 u 計算時間・state 数、match-action のルール数が現実的であることを⽰した
  • 3. Simplifying Software-Defined Network Optimization Using SOL V. Heorhiadi, M. K. Reiter (UNC at Chapel Hill), V. Sekar (CMU) 2016/6/20 6 l 背景 u SDN の Application は様々な最適化の仕組みを備えている u 個々に実装するのは⾯倒、state-of-art の Solver も使えない (⼊れ替えられない) l Research Challenge u SDN Application の最適化のための common framework はどう設計すべきか Ø Generality: いろんな要求要件を表現できる Ø Efficiency: アプリケーションが必要とする時間内に (near-) optimal な解を提供できる l Contribution u Solver と連携するための API (SDN Optimization Layer) を提案 Ø Path based, 要件は Path への Predicate で書く Ø Constraint Template l 評価 u 既存のアプリケーションの最適化に関わるコードの⾏数が 1/20〜1/25 に u 既存のアプリより早い、かつ最適解と 1% ぐらいのオーバーヘッド
  • 4. Paving the Way for NFV: Simplifying Middlebox Modifications Using StateAlyzr J. Khalid, A. G. Jacobson, R. Michael, A. Abhashkumar, and A. Akella, (UW-Madison) 2016/6/20 7 l 背景 u Middlebox + NFV では Middlebox を別の物理的な箱に移したくなる u Middlebox は {per, cross, all}-connection state を持つ Ø 別の箱に移すときはそれらを移動させる必要がある u Middlebox のコードは既存のものをできるだけ使いまわしたい Ø ⼿動で変えたくない (10K to 300K LOC) l Research Challenge u どうやって {per, cross, all}-connection state を特定するか l Contribution u {per, cross, all}-connection state を特定する Source Code Analysis Ø Middlebox のコードの特徴を利⽤ (イベントループ, 変数の scope) u CodeSurfer を使った実装 l 評価: いくつかのオープンソースの Middlebox を使った分析 Ø 別の箱にコピーすべき state の数を劇的に減らすことができた Ø ソースコードの分析にかかる時間が 120h → 6h
  • 5. Embark: Securely Outsourcing Middleboxes to the Cloud C. Lan, J. Sherry, R. A. Popa, S. Ratnasamy (UCB), Zhi Liu (Tsinghua) 2016/6/20 8 l 背景 u Middlebox (ファイアウォール, IDS, NAPTなど) のクラウドへのアウトソース u Middleboxに開⽰する情報は最⼩限にしたい Ø パケットヘッダからでさえも通信先のサービスなどが分かってしまう Ø ⼀⽅でパケットヘッダの⼀部は Middlebox の処理で必須 l Research Challenge u Middlebox に開⽰する情報を最⼩限にしつつ、処理性能を保つ l Contribution u ヘッダの値と Middlebox のルールの両⽅を暗号化する PrefixMatch を提案 u Middlebox は暗号化した値で処理することで処理性能を維持 l 評価 u パフォーマンスを評価 Ø Embark に従って暗号化/復号する Gateway: mixed traffic (実際のトラフィックに近い) で約 10Gbps (10Gbps NIC) Ø Middlebox: オーバーヘッドはほぼない or 数%