2. Compiling Path Queries
S. Narayana, M. Tahmasbi, J. Rexford, and D. Walker (Princeton)
2016/6/20 2
l 背景
u ネットワーク全体の計測・監視を把握するのが困難
Ø 問題が起こったときに、原因を探るのに、⼈⼿でどこで何を計測すればよいか判
断し計測、結果を集計 → ⼤規模・複雑なネットワークではほぼ不可能
u 計測・監視・計測結果の集計をツールに頼りたい
l Contribution
u 宣⾔型 Path Query Language: “こういうパスを通るパケット” を記述
Ø 正規表現をベース, groupby (指定した条件 (ヘッダ値やスイッチなどで集計)
Ø 例: ingress() ^ ~(sw=firewall)* ^ egress():
ファイアウォールを通らないで出て⾏くパケット
u Runtime System: Path Query Language を実装
Ø 正規表現をDFAにし、state をヘッダ、状態遷移をパケットの match-action に埋め込む
Ø Accept の state になったものに capture, count, etc などを書く
l 評価
u プロトタイプを実装、実ネットワークのデータで評価
u 計算時間・state 数、match-action のルール数が現実的であることを⽰した
3. Simplifying Software-Defined Network Optimization
Using SOL
V. Heorhiadi, M. K. Reiter (UNC at Chapel Hill), V. Sekar (CMU)
2016/6/20 6
l 背景
u SDN の Application は様々な最適化の仕組みを備えている
u 個々に実装するのは⾯倒、state-of-art の Solver も使えない (⼊れ替えられない)
l Research Challenge
u SDN Application の最適化のための common framework はどう設計すべきか
Ø Generality: いろんな要求要件を表現できる
Ø Efficiency: アプリケーションが必要とする時間内に (near-) optimal な解を提供できる
l Contribution
u Solver と連携するための API (SDN Optimization Layer) を提案
Ø Path based, 要件は Path への Predicate で書く
Ø Constraint Template
l 評価
u 既存のアプリケーションの最適化に関わるコードの⾏数が 1/20〜1/25 に
u 既存のアプリより早い、かつ最適解と 1% ぐらいのオーバーヘッド
4. Paving the Way for NFV: Simplifying Middlebox
Modifications Using StateAlyzr
J. Khalid, A. G. Jacobson, R. Michael, A. Abhashkumar, and A. Akella,
(UW-Madison)
2016/6/20 7
l 背景
u Middlebox + NFV では Middlebox を別の物理的な箱に移したくなる
u Middlebox は {per, cross, all}-connection state を持つ
Ø 別の箱に移すときはそれらを移動させる必要がある
u Middlebox のコードは既存のものをできるだけ使いまわしたい
Ø ⼿動で変えたくない (10K to 300K LOC)
l Research Challenge
u どうやって {per, cross, all}-connection state を特定するか
l Contribution
u {per, cross, all}-connection state を特定する Source Code Analysis
Ø Middlebox のコードの特徴を利⽤ (イベントループ, 変数の scope)
u CodeSurfer を使った実装
l 評価: いくつかのオープンソースの Middlebox を使った分析
Ø 別の箱にコピーすべき state の数を劇的に減らすことができた
Ø ソースコードの分析にかかる時間が 120h → 6h
5. Embark: Securely Outsourcing Middleboxes to the
Cloud
C. Lan, J. Sherry, R. A. Popa, S. Ratnasamy (UCB), Zhi Liu (Tsinghua)
2016/6/20 8
l 背景
u Middlebox (ファイアウォール, IDS, NAPTなど) のクラウドへのアウトソース
u Middleboxに開⽰する情報は最⼩限にしたい
Ø パケットヘッダからでさえも通信先のサービスなどが分かってしまう
Ø ⼀⽅でパケットヘッダの⼀部は Middlebox の処理で必須
l Research Challenge
u Middlebox に開⽰する情報を最⼩限にしつつ、処理性能を保つ
l Contribution
u ヘッダの値と Middlebox のルールの両⽅を暗号化する PrefixMatch を提案
u Middlebox は暗号化した値で処理することで処理性能を維持
l 評価
u パフォーマンスを評価
Ø Embark に従って暗号化/復号する Gateway: mixed traffic (実際のトラフィックに近い)
で約 10Gbps (10Gbps NIC)
Ø Middlebox: オーバーヘッドはほぼない or 数%