• Aucun résultat trouvé

Remplacer un routeur par un serveur Linux : retour d'expérience des passerelles d'accès à Grid'5000

N/A
N/A
Info
Télécharger
Protected

Academic year: 2021

Partager "Remplacer un routeur par un serveur Linux : retour d'expérience des passerelles d'accès à Grid'5000"

Copied!
34
0
0

Chargement.... (Voir le texte intégral maintenant)

Texte intégral

(1)

Remplacer un routeur par un serveur Linux

Retour d'expérience des passerelles d'accès à Grid'5000

David Loup

INRIA Rhône-Alpes, Laboratoire de l'Informatique du Parallélisme (LIP), Lyon

Dimitri Delabroye

INRIA Lille Nord Europe

Simon Delamare

CNRS, Laboratoire de l'Informatique du Parallélisme (LIP) , Lyon

Lucas Nussbaum

(2)
(3)

Introduction

La plateforme Grid’5000

Solution historique

Choix d’un serveur Linux

Mise en œuvre

Configuration réseau finale

Intégration à l’infrastructure

Services spécifiques G5K

Performances

(4)

Introduction

La plateforme Grid’5000

Solution historique

Choix d’un serveur Linux

Mise en œuvre

Configuration réseau finale

Intégration à l’infrastructure

Services spécifiques G5K

Performances

(5)

Introduction

La plateforme Grid’5000

Solution historique

Choix d’un serveur Linux

Mise en œuvre

Configuration réseau finale

Intégration à l’infrastructure

Services spécifiques G5K

Performances

(6)

Introduction

La plateforme Grid’5000

Solution historique

Choix d’un serveur Linux

Mise en œuvre

Configuration réseau finale

Intégration à l’infrastructure

Services spécifiques G5K

Performances

(7)

Introduction

La plateforme Grid’5000

Solution historique

Choix d’un serveur Linux

Mise en œuvre

Configuration réseau finale

Intégration à l’infrastructure

Services spécifiques G5K

Performances

(8)

La plateforme Grid’5000

● Plateforme d’expérimentation pour la

recherche en informatique distribuée (HPC, Cloud, Big data, …)

● Nœuds à disposition des chercheurs,

entièrement reconfigurables

● 34 Clusters, ~900 nœuds, ~15 000

cores CPU

● 8 sites en France et au Luxembourg ● Cœur de réseau 10 Gbit/s Renater ● ~ 500 utilisateurs

(9)
(10)

Solution historique

● 1 routeur par site

● 2 routeurs Cisco 2911 à Lille et Sophia ● Internet, Backbone, DMZ

● Routage : BGP, OSPF ● Filtrage : ACL

(11)

Solution historique

● 1 routeur par site

● 2 routeurs Cisco 2911 à Lille et Sophia ● Internet, Backbone, DMZ

● Routage : BGP, OSPF ● Filtrage : ACL

(12)

Solution historique

● 1 routeur par site

● 2 routeurs Cisco 2911 à Lille et Sophia ● Internet, Backbone, DMZ ● Routage : BGP, OSPF ● Filtrage : ACL ● 1 VM en DMZ ● Proxy ● Trace des connexions ● Traduction d’adresses (NAT)

(13)

Solution historique

● 1 routeur par site

● 2 routeurs Cisco 2911 à Lille et Sophia ● Internet, Backbone, DMZ

● Routage : BGP, OSPF ● Filtrage : ACL

Inconvénients :

● Administration manuelle ● Faibles débits: 120 Mbit/s ● 1 VM en DMZ ● Proxy ● Trace des connexions ● Traduction d’adresses (NAT)

(14)

Choix d’un serveur Linux

Principales motivations :

Nécessité d’intégrer des services

supplémentaires

Intégration du serveur à

Puppet : Gestion de la configuration

Icinga, Munin : Supervision

Pas de fonctionnalités bloquées par

licence

(15)

Choix d’un serveur Linux

Principales motivations :

Nécessité d’intégrer des services

supplémentaires

Intégration du serveur à

Puppet : Gestion de la configuration

Icinga, Munin : Supervision

Pas de fonctionnalités bloquées par

licence

Commandes Linux vs propriétaire

Dell PowerEdge R640

● 1 CPU Intel Xeon Gold 5122

3.6Ghz

● 1 Intel 2P X710/2P I350 + 1 Intel

X710 – 4 Ports 10G SFP+ – 2 Port 1G RJ45 ● 32 Go DDR4 ● 2 x SSD 450Go 6 Gbits/s ~ 3 000 €

(16)
(17)

Configuration réseau finale

Vlans

● bridge-utils, vlans ● 3 bridges, 3 vlans

(18)

Configuration réseau finale

Vlans

● bridge-utils, vlans ● 3 bridges, 3 vlans Filtrage ● Iptables ● ~ 200 Règles ● NAT ● Trace du trafic

(19)

Configuration réseau finale

Vlans

● bridge-utils, vlans ● 3 bridges, 3 vlans Filtrage ● Iptables ● ~ 200 Règles ● NAT ● Trace du trafic Routage dynamique ● FRR ● ~ 50 routes ● 11 voisins OSPF ● 1 voisin BGP

(20)

Configuration réseau finale

Vlans

● bridge-utils, vlans ● 3 bridges, 3 vlans Filtrage ● Iptables ● ~ 200 Règles ● NAT ● Trace du trafic

Proxy Cache

● Squid ● Iptables ● proxy transparent Routage dynamique ● FRR ● ~ 50 routes ● 11 voisins OSPF ● 1 voisin BGP

(21)

Intégration à l’infrastructure

Puppet

● Gestion de la configuration de nos

serveurs

– Configurations précédentes

gérées avec Puppet

– Configuration versionnée

● Utilisation de templates et paramètres

– Majeure partie de la configuration

nord / sud identique

– Différences nord / sud sous forme de

(22)

Intégration à l’infrastructure

Supervision :

Icinga et Munin

● États voisins BGP, OSPF ● Taille cache Squid

(23)

Services spécifiques G5K

Des fonctionnalités « sur mesure » :

● Proxy transparent directement sur le routeur

● IPv6 : Projet de pare-feu configurable par les utilisateurs

G5K-Stitcher

● Service logiciel pour interconnecter dynamiquement des vlans internes et externes ● Permet la connexion entre Grid’5000 et une autre plateforme (via Imec SDX)

(24)

Services spécifiques G5K

Des fonctionnalités « sur mesure » :

● Proxy transparent directement sur le routeur

● IPv6 : Projet de pare-feu configurable par les utilisateurs

G5K-Stitcher

● Service logiciel pour interconnecter dynamiquement des vlans internes et externes ● Permet la connexion entre Grid’5000 et une autre plateforme (via Imec SDX)

(25)

Services spécifiques G5K

Des fonctionnalités « sur mesure » :

● Proxy transparent directement sur le routeur

● IPv6 : Projet de pare-feu configurable par les utilisateurs

G5K-Stitcher

● Service logiciel pour interconnecter dynamiquement des vlans internes et externes ● Permet la connexion entre Grid’5000 et une autre plateforme (via Imec SDX)

(26)

Services spécifiques G5K

Des fonctionnalités « sur mesure » :

● Proxy transparent directement sur le routeur

● IPv6 : Projet de pare-feu configurable par les utilisateurs

G5K-Stitcher

● Service logiciel pour interconnecter dynamiquement des vlans internes et externes ● Permet la connexion entre Grid’5000 et une autre plateforme (via Imec SDX)

(27)

Services spécifiques G5K

(28)

Services spécifiques G5K

(29)

Performances

~ 10 Gbit/s vers Internet

10 Gbit/s vers le cache

Filtrage : faible impact sur le

(30)
(31)

Conclusion

Utilisation d’un serveur Linux comme routeur pour

– Simplifier l’administration de notre infrastructure réseau

– Intégrer des services qu’on ne peux pas déployer sur des routeurs dédiés

Configuration

– Serveur R640 ~ 3 000€ – 3 ports 10 Gbit/s – 200 règles de filtrages – 50 routes ●

Perspectives

(32)

Conclusion

Utilisation d’un serveur Linux comme routeur pour

– Simplifier l’administration de notre infrastructure réseau

– Intégrer des services qu’on ne peux pas déployer sur des routeurs dédiés

Configuration

– Serveur R640 ~ 3 000€ – 3 ports 10 Gbit/s – 200 règles de filtrages – 50 routes ●

Perspectives

(33)

Conclusion

Utilisation d’un serveur Linux comme routeur pour

– Simplifier l’administration de notre infrastructure réseau

– Intégrer des services qu’on ne peux pas déployer sur des routeurs dédiés

Configuration

– Serveur R640 ~ 3 000€ – 3 ports 10 Gbit/s – 200 règles de filtrages – 50 routes ●

Perspectives

(34)

Merci !

Références

Télécharger maintenant ( PDF - 34 Page - 2.57 MB )

Documents relatifs

gLite sur Grid'5000: vers une plate-forme d'expérimentation à taille réelle pour les grilles de production

Un grand nombre de logiciels ont ´et´e d´evelopp´es pour g´erer l’infrastructure elle-mˆeme (middleware gLite[1]), pour faciliter le travail des utilisateurs (moteurs de

Génération et manipulation d'espaces d'états distribués avec CADP : expériences sur Grid'5000

Le temps d’exécution peut être réduit en utilisant un cache pour les transitions sortantes des états : ainsi, si la liste des transitions sortantes d’un état se trouve dans le

Réalisation d'expériences avec Grid'5000

En mettant à disposition des ressources matérielles abondantes et variées, entièrement réservables et re- configurables par les utilisateurs, ainsi qu’une suite logicielle

Usages et utilisateurs de Grid’5000: stratégie pour l’accès aux ressources

Toutefois, dans le cas de compétition entre utilisateurs de la queue best-effort, une limite de volume pourrait être mise en place, au-dela de laquelle il serait obligatoire de

IV Grid Plugtests: composing dedicated tools to run an application efficiently on Grid'5000

Grid challenges TakTuk Kaapi Conclusions Static scheduling Work-stealing Fault

Grid'5000 et CIMENT, la synergie grenobloise

L’archive ouverte pluridisciplinaire HAL, est destinée au dépôt et à la diffusion de documents scientifiques de niveau recherche, publiés ou non, émanant des

Propositions pour l'architecture pour un cluster mutualisé entre CIMENT et Grid'5000

En eet Grid'5000 utilise l'outil g5k-check au niveau de son environnement par défaut pour vérier la conformité des noeuds avec les informations enregistrées dans l'inventaire de

Grid'5000 @ IPL HPC BigData

Un instrument de recherche national pour la recherche en informatique distribuée : HPC, Cloud et BigData?. → 8 sites, 30 clusters, 850 serveurs,