Une hésitation révélatrice : Le De Magistro (389)
C) UNE MYSTIQUE CHRÉTIENNE SANS LANGAGE ET SANS SIGNES ?
A figura 2.12 apresenta uma visão geral da arquitetura do Gatekeeper. O sistema intercepta os pacotes enviados pelas máquinas virtuais locais destinados à interface de rede do servidor e os pacotes recebidos pela mesma interface de rede destinados às máquinas virtuais local, aplicando mecanismos de controle em ambas as direções para obter o controle adequado do tráfego. Internamente, o sistema possui três componentes: o escalonador de saída, o escalonador de entrada e o agente de congestionamento. Em sua implementação original, esses elementos atuavam sobre o tráfego entre o switch
virtual (linux bridge, nesse caso) e a interface física da máquina. Linux Bridge Notifica Tráfego não Responsivo
VM
VM
VM
Escalonador de Saída Escalonador de Entrada Agente de Congestionamento Configura Limites de Envio . . . Mensagens de Notificação Entre Agentes Enlace de AcessoAmbiente Padrão
Componentes do Gatekeeper
Tráfego
Máquina Física
Figura 2.12. Arquitetura do Gatekeeper
O princípio geral de operação do sistema é que o agente de congestionamento determina taxas de transmissão permitidas para cada VM, que são controladas pelo escalonador de saída. O escalonador de entrada monitora o tráfego recebido, detectando situações em que o tráfego recebido viole a banda garantida para aquela máquina no modelo do switch único. Nesse caso, o escalonador de entrada descarta pacotes do fluxo excedente e pode enviar mensagens para os escalonadores de saída das máquinas de onde se origina o tráfego em excesso.
LIM1 LIM2 LIMn
Escalonador
Enlace de Acesso LimitesClassificador
. . . Linux Bridge Agente de CongestionamentoFilas
R
1R
2R
nFigura 2.13. Escalonador de Saída do Gatekeeper
O escalonador de saída é detalhado na figura 2.13. Esse componente controla o tráfego de saída utilizando um algoritmo de escalonamento de pacotes com garantias de envio (como o WFQ, discutido na seção 2.2.2, porém utilizando limites fixos ao invés de pesos). Os pacotes a serem transmitidos são organizados em múltiplas filas e cada uma dessas filas é associada a uma máquina virtual. O algoritmo de escalonamento envia os pacotes armazenados em cada uma das filas de acordo com a taxa de envio
definida pelo agente de escalonamento para aquele fluxo, Ri. Caso uma das filas esteja vazia, o algoritmo de escalonamento distribui a banda ociosa entre as filas que possuem pacotes a serem enviados.
O escalonador de entrada é apresentado na figura 2.14. Uma tarefa essencial desse módulo é detectar casos em que o fluxo agregado de todos os transmissores di- recionado a uma VM extrapole o limite garantido para aquele usuário e prejudique o comportamento de outras aplicações. Como esse tráfego excedente pode causar conges- tionamento nos enlaces da rede, antes de atingir a máquina física de destino, não basta atribuir a cada fila de entrada uma taxa máxima. Para exemplificar essa situação, considere que a recepção de tráfego de um enlace de acesso esteja sendo completa- mente utilizado por uma VM A. Caso a VM B, que compartilha os recursos da mesma máquina física de A, esteja recebendo menos tráfego do que lhe foi garantido, não é possível determinar se B está recebendo menos tráfego porque não existe demanda suficiente por parte de B ou se isso ocorre porque existe demanda por parte de B mas o enlace está completamente saturado pelo tráfego de A.
Escalonador
. . . Linux BridgeClassificador
Enlace de Acesso LIMINFilas
Agente de Congestionamento Informações de DescartesR
1R
2R
nFigura 2.14. Escalonador de Entrada do Gatekeeper
Para determinar se o tráfego para cada VM extrapola os limites do sistema, o Gatekeeper transfere o gargalo existente no enlace de acesso para o próprio escalo- nador de entrada. Conforme mostrado na figura 2.14, o sistema distribui os pacotes que chegam pelo enlace de acesso em filas associadas às VMs de acordo com endereço MAC de destino. Quando as filas não estão vazias, o escalonador de entrada utiliza o mesmo algoritmo que o escalonador de saída para entregar os pacotes às VMs, ga- rantindo as suas respectivas taxas de recebimento Ri. No entanto, o escalonador de entrada restringe a taxa agregada de entrega de pacotes às VMs em LIMIN, uma taxa ligeiramente inferior à capacidade do enlace de acesso. Essa limitação cria uma faixa de banda reservada (headroom), equivalente à diferença entre a capacidade do enlace
e LIMIN, permite ao sistema detectar situações de contenção seriam ofuscadas pelas limitações da rede de acesso.
Com a inserção do limite de entrada LIMIN, a alocação de tráfego no sistema é feita de forma a nunca ultrapassar esse limite. Quando a taxa de recebimento de pacotes exceder LIMIN, algumas filas começarão a acumular pacotes e eventualmente descartá-los quando a quantidade de pacotes a serem armazenados exceder a capacidade das filas. Como o escalonador de entrada remove os pacotes de cada fila a uma taxa garantida de pelo menos Ri, somente as filas que estão recebendo pacotes a uma taxa maior que a sua taxa garantida Ri irão exceder a sua capacidade e descartar pacotes. Esses descartes são utilizados pelo Gatekeeper como um indicador de excessos e como um mecanismo de controle.
Para garantir o escalonamento do tráfego de entrada com conservação de trabalho, não basta apenas satisfazer todas as garantias de banda. Também é preciso ser capaz de realocar a banda não utilizada para as VMs com demandas excedentes às suas garantias de banda. Para isso, ambos os escalonadores, de entrada e de saída, utilizam disciplinas que garantem valores mínimos de alocação, mas que são capazes de distribuir banda excedente entre os fluxos ativos (operação denominada bandwith stealing ou borrowing em diferentes contextos). Por esse motivo, no escalonador de entrada, se um fluxo excede a sua alocação mas existe banda disponível, aquele fluxo será servido a uma taxa mais alta que seu limite garantido Ri e não haverá descartes desnecessários.