Laboratoire de l’Informatique du Parallélisme
École Normale Supérieure de Lyon
Unité Mixte de Recherche CNRS-INRIA-ENS LYON-UCBL no 5668
Virtual Clusters
Rima Ben Mosbah
Encadrée par Novembre 2006 Pascale Primet
Rapport de Master 2 Informatique Fondamentale
École Normale Supérieure de Lyon
46 Allée d’Italie, 69364 Lyon Cedex 07, France Téléphone : +33(0)4.72.72.80.37 Télécopieur : +33(0)4.72.72.80.80 Adresse électronique : [email protected]
Virtual clusters
Rima Ben Mosbah
Encadrée par Pascale Vicat-Blanc Primet Novembre 2006
Résumé
Le modèle d'architecture des grilles repose sur une vision qui consiste à distribuer la puissance de calcul et plus généralement les ressources, afin d'exploiter au mieux les applications. Cependant, la plupart des plateformes Grid actuelles ne supportent pas l’isolation de performances, ce qui ne leur permet pas d’assurer les exigences de l’utilisateur en termes de qualités de services. Ce problème peut être résolu en permettant aux clients autorisés des Grilles de déployer des clusters virtuels établis par des machines virtuelles configurées pour répondre à leurs besoins en termes de matériels et de logiciels. Toutefois, les clusters virtuels doivent passer à l'échelle en résolvant plusieurs problèmes relatifs aux ressources physiques et virtuels.
Notamment, ils assurent la correspondance ou mapping entre ressources virtuelles et physiques, l’ordonnancement et la réservation des ressources en minimisant l’overhead de la virtualisation.
Mots clés: Grille, clusters virtuels, virtualisation, machine virtuelle, VMM, ordonnancement, réservation, overhead
Table des matières
1 Introduction 3
2 Spéci…cation 4
2.1 Présentation du système . . . 4
2.2 Les exigences du système . . . 4
2.2.1 Gestion des données . . . 4
2.2.2 Gestion des ressources . . . 5
2.2.3 Interconnexion virtuelle . . . 6
2.3 Overhead des machines virtuelles . . . 7
2.3.1 Considérations de performance . . . 7
2.3.2 Classi…cation . . . 8
3 Modélisation 9 3.1 Les composants du système . . . 9
3.2 Formalisation du problème de mapping . . . 10
3.2.1 Résolution . . . 12
3.3 L’ordonnancement et l’allocation des ressources . . . 13
3.3.1 Les étapes de l’ordonnacement . . . 13
3.3.2 Dé…nition formelle . . . 16
3.4 Réservation . . . 16
3.4.1 Contexte . . . 16
3.4.2 Quelques dé…nitions . . . 16
3.4.3 Réservations . . . 17
3.5 Conclusion . . . 18
4 Solutions existantes 19 4.1 Virtuoso . . . 19
4.2 Violin . . . 20
4.3 Cluster On Demand (COD) . . . 21
4.4 HIPernet . . . 24
4.5 Conclusion . . . 26
5 Conclusion 27
A Installation de XEN 29
1
Table des …gures
2.1 Spéci…cation du problème . . . 5
3.1 Modélisation du système . . . 10
3.2 Graphe des hôtes . . . 11
3.3 Mapping des VMs . . . 12
4.1 Architecture de Virtuoso . . . 21
4.2 Mécanisme de Violin . . . 22
2
Chapitre 1
Introduction
Une grille informatique ou Grid est une infrastructure virtuelle constituée d’un en- semble coordonné de ressources informatiques potentiellement partagées, distribuées, hétérogènes, externalisées et sans administration centralisée [7]. De ce fait, les techno- logies Grid facilitent l’allocation de ressources aux applications dynamiquement.
Toutefois les grilles n’assurent pas les exigences de l’utilisateur en termes de qua- lités de services. Parmi les problèmes que rencontrent les communautés Grid actuelle- ment est que bien qu’ils fournissent un accès à plusieurs ressources hétérogènes, celles disponibles ne répondent pas souvent aux besoins d’une application ou un service spé- ci…que. Ces problèmes peuvent être résolus en permettant aux clients autorisés des Grilles de déployer des clusters virtuels établis par des machines virtuelles con…gurées pour s’adapter aux environnements logiciels et aux demandes d’allocations de matériels des clients. En e¤et, nous parlons de cluster pour désigner des techniques consistant à regrouper plusieurs ordinateurs indépendants pour permettre une gestion globale et dépasser les limitations d’un ordinateur pour augmenter la disponibilité, faciliter la montée en charge, permettre une répartition de la charge, faciliter la gestion des ressources (CPU, mémoire, disques, bande passante réseau).
En particulier, un cluster virtuel est un groupe de machines virtuelles ou physiques con…gurées pour un but commun, avec des comptes et des ressources de stockage pour les utilisateurs, un environnement logiciel spéci…que à un chaque utilisateur, un bloc privé d’adresse IP et un domaine de nommage DNS. Toutefois, les clusters virtuels doivent passer à l’échelle en résolvant plusieurs problèmes relatifs aux ressources phy- siques et virtuelles, notamment la correspondance ou mapping entre ces deux niveaux d’abstraction.
3
Chapitre 2
Spéci…cation
2.1 Présentation du système
Les machines virtuelles fournissent une nouvelle couche d’abstraction dans les en- vironnements de calcul distribué. En e¤et, si les contrôleurs de machines virtuelles sont déja disponibles, il serait possible de déployer des VMs (machines virtuelles) comme des unités statiques de calcul avec des middlewares de grilles. Le middleware désigne les logiciels servant d’intermédiaire entre d’autres logiciels. On l’utilise géné- ralement comme intermédiaire de communication entre des applications complexes, distribuées sur un réseau informatique. De plus, il masque la complexité des échanges inter-applications.
Par conséquent, on aura deux niveaux d’abstractions : le niveau physique et le niveau virtuel interliés par un middleware(Figure 2.1).
– Le niveau physique est formé par les noeuds physiques de la grille. C’est le niveau où les machines virtuelles sont instanciées.
– Le niveau virtuel correspond aux machines virtuelles provenant des machines physiques. C’est le niveau où les applications prennent place.
– Le middleware permet de relier les deux niveaux et de déployer les machines virtuelles(VCM dans COD [6] et VNET dans Virtuoso [2]).
La section suivante présente les exigences d’un tel système (machines virtuelles, machines physiques et middleware) et les techniques possibles qui permettent de dé- ployer un modèle dynamique virtuel et de l’intégrer avec les solutions des middlewares grid existantes.
2.2 Les exigences du système
2.2.1 Gestion des données
La gestion des données est une technologie clé pour les grilles de calcul basées sur les VMs, permettant un découplage administratif des fournisseurs de calcul et des utilisateurs d’une part. D’autre part, cette gestion implique le transfert des images des VMs a…n qu’elles puissent être instanciées n’importe où et migrées si c’est nécessaire.
De plus, elle supporte un accès indépendant de la location aux …chiers des utilisateurs.
4
2. Spéci…cation 5
Niveau virtuel
Niveau physique Middleware
Niveau virtuel
Niveau physique Middleware
Fig.2.1 –Spéci…cation du problème
En e¤et, avec un support approprié de gestion de données, le calcul, l’état et les données des utilisateurs peuvent résider dans di¤érents domaines.
Transfert de données haute performance
Les machines virtuelles supportent une abstraction logique du compte utilisateur.
En e¤et, les VMs invitées dédiées peuvent être attribuées par utilisateur. Les identités des utilisateurs au sein d’une VM invitée sont complètement découplées des identités de leurs VMs hôtes. De plus, les machines virtuelles fournissent un environnement où les applications et les OS peuvent être déployés en incluant des services comme les systèmes de …chiers virtuels. En d’autres termes, les VMs fournissent une couche d’abstraction qui supporte les utilisateurs logiques et les systèmes de …chiers virtuels.
On pourra donc utiliser ces mécanismes d’accès haute performance aux images et aux données des utilisateurs.
2.2.2 Gestion des ressources
Les VMs fournissent une nouvelle couche d’abstraction dans des environnements de calcul distribués. Cette couche crée de nouvelles opportunités et challenges pour l’ordonnancement et la gestion de ressources de la perspective des ressources et celle des applications.
Perspective des ressources
Dans la perspective des ressources de calcul et de communication qui cherchent les applications, les machines virtuelles fournissent un mécanisme pour contrôler soi- gneusement comment et quand les ressources sont utilisées, ce qui est important. En
2. Spéci…cation 6
e¤et, les propriétaires des ressources sont loin de permettre aux autres d’utiliser les ressources, ou de leur donner l’accès, s’ils ont tel contrôle. Alors qu’il existe d’autres mécanismes pour fournir un tel contrôle, ils imposent une interface de software sys- tème particulière ou des modèles de calcul chez l’utilisateur. D’autre part, les VMs sont simples et directes, c’est-à-dire l’utilisateur obtient une "raw" machine sur laquelle il peut tourner tout ce qu’il veut. Le propriétaire de ressources à son tour ne voit qu’une seule entité à ordonnancer sur ses ressources.
Perspective de l’application
Pour achever une performance appropriée dans un environnement de calcul dis- tibué, les applications doivent typiquement s’adapter aux propriétés statiques et dy- namiques de la ressource disponible. Les VMs simpli…ent ce processus en permettant à l’application d’apporter ses environnements d’exécution. Cependant, la complexité est introduite dans d’autres cotés. D’une part, les machines virtuelles sont elles même une nouvelle ressource, augmentant ainsi le pool de ressources à considérer. D’autre part, les machines virtuelles représentent des collections de partage dans les ressources physiques soujacentes. Par conséquent, pour prédire des performances dans une ma- chine virtuelle particulière ou un groupe de machines virtuelles, l’application doit com- prendre la mapping et l’ordonnancement des ressources virtuelles dans les ressources physiques soujacentes, ou bien il doit y avoir un service qui fait ça pour elle.
2.2.3 Interconnexion virtuelle
Le contrôleur de machines virtuelles peut créer une machine virtuelle. Celle-ci doit être capable de se connecter au réseau accessible par une grille de calcul. Par ailleurs, contrairement au processus tournant dans la machine physique soujacente, la machine virtuelle apparaît au réseau comme étant une ou plusieurs nouvelles interfaces de cartes réseau. Par conséquent, deux scénarios sont possibles :
1. La VM possède une provision d’adresses IP qui peuvent être attribuées aux instances dynamiques des VMs. Dans ce scénario, la VM peut obtenir une adresse IP dynamiquement du réseau du hôte (via DHCP). Cette dernière pourra être utilisée par le middleware pour référencier la VM pour la durée de la session.
2. La VM hôte ne fournit pas d’adresses IP aux instances des VMs. Dans ce scé- nario, les techniques de virtualisation du réseau, similaires a VPN [13] (Virtual Private Network), peuvent être appliquées pour attribuer une identité réseau à la VM dans le site de l’utilisateur. L’approche la plus simple est de tunneliser le tra…c au niveau Ethernet, entre les machines virtuelle distantes et le réseau local de l’utilisateur. De cette manière, la machine distante apparaîtra connectée au réseau local. Dans ce cas, ça sera facile pour l’utilisateur d’avoir une adresse attribuée. Si on pourrait établir une connexion TCP au site distant, on pourra l’utiliser pour le tunneling. Par exemple, si on utilise SSH pour démarrer une ma- chine, on pourra utiliser les outils de tunneling de SSH. En e¤et, une extension naturelle à ce simple VPN, dans lequel tous les hôtes distants apparaissent dans le réseau local, permet d’établir un réseau overlay parmi les machines virtuelles
2. Spéci…cation 7
distantes. Le réseau overlay s’optimisera en respectant les communications entre les machines virtuelles et les limitations des sites variés sur lesquels elles tournent.
2.3 Overhead des machines virtuelles
Un système d’exploitation moderne utilise la multiprogrammation, une mémoire virtuelle et des systèmes de …chiers pour partager le processeur, la mémoire et les ressources du disque parmi plusieurs processus et utilisateurs. Chaque processus ac- cède aux ressources physiques indirectement, à travers les absractions fournies par le système d’exploitation. A la même époque de développement de ces mécanismes, il y avait une autre méthode de partage de ressources, qui est les machines virtuelles.
Une machine virtuelle présente une vue dupliquée d’une machine physique souja- cente, au software qui tourne dedans. Ainsi, plusieurs systèmes d’exploitations peuvent exécuter simultanément et multiplexer des ressources dans un ordinateur, processeur, mémoire disque ou réseau. Cette section présente les performances d’une instance VM pour les applications scienti…ques de calcul intensif.
2.3.1 Considérations de performance
Les avantages des machines virtuelles sont négligeables si elles ne peuvent pas dé- livrer des performances e¢ caces. Les contrôleurs de machines virtuelles génèrent des overheads de performance quand les applications à travers une VM exécutent des ins- tructions privilégiées qui doivent être émulées. Typiquement, ces overheads sont issus du code du kernel invité durant les appels systèmes, le traitement de la mémoire vir- tuelle, le changement de contexte et les entrées/sorties. Par ailleurs, un code de niveau utilisateur dans les VMMs s’exécute directement dans le materiel sans translation d’overhead. L’overhead total induit par les VMs dépend alors des caractéristiques du système, incluant l’architecture et l’implémentation du VMM et le type de la charge du travail qui tourne dans le système.
Le domaine d’application du calcul intensif est très important dans les grilles de calcul qui supportent des communités d’utilisateurs comme des architectures d’or- dinateurs et des simulations de dispositifs à états solides. Dans d’autres domaines d’application, où le système et l’activité d’entrée/sortie est plus fréquente, l’impact de la performance d’un VMM peut être plus important. Cependant, des expériences précédentes avec des architectures VMMs réussies ont montré qu’un tel overhead peut être réduit avec des optimisations d’implémentations. Par ailleurs, le chargement du background engendre des overheads qui n’existaient pas dans la machine physique.
D’abord, les switchs anticipent le VMM quand le chargement est appliqué à la ma- chine physique. Ensuite, les switchs du contexte invité induisent l’exécution d’instruc- tions privilégiées qui sont émulées par le VMM quand le chargement est appliqué à la machine virtuelle. Le résultat principal est que, indépendemment du chargement, les taches de test subissement un ralentissement typique de 10% ou moins dans le cas où elles tournent dans des machines virtuelles.
2. Spéci…cation 8
2.3.2 Classi…cation
Le VMM doit être capable d’exporter une interface hardware au software dans une machine virtuelle qui soit à peu près équivalente au raw hardware , maintient simultanément le contrôle de la machine et retient la capacité d’interposer dans l’accès hardware. Plusieurs techniques peuvent aider pour acquérir ce but. Ces techniques o¤rent di¤érents modèles d’échange. En évaluant ces échanges, les buts de ce modèles de VMMs sont la compatibilité, la performance et la simplicité. La compatibilité est clairement importante à cause de la capacité du VMM à touner des softwares légaux.
Le but de la performance, qui est une mesure de l’overhead de la virtualisation, est de tourner la machine virtuelle avec la même vitesse que le software pourrait trouver dans une machine réelle. La simplicité est particulièrement importante. En e¤et, une panne au VMM pourrait engendrer une panne dans toutes les machines virtuelles qui tournent dans l’ordinateur. En particulier, fournir une isolation sécurisée requiert que le VMM soit sans bugs.
Le software de virtualisation peut être appliqué de di¤érentes manières pour connec- ter et adapter les trois composants majeurs du système. L’émulation ajoute une ‡exibi- lité importante. De plus, il peut améliorer l’émulation avec l’optimisation, en prenant l’information spéci…que à l’implémentation en considération comme elle lui fournit l’émulation, ou l’optimisation toute seule sans émulation. Par ailleurs, le software de virtualisation peut aussi fournir la réplication de ressources. Par exemple, en donnant l’apparance de multiples plateformes à une seule plateforme hardware, chacune d’elles sera capable de tourner un OS complet et/ou un ensemble d’applications. Finalement, les types variés de machines virtuelles peuvent être composés pour former une large variété d’architectures, libérées de plusieurs contraintes traditionnelles de compatibi- lité.
Chapitre 3
Modélisation
3.1 Les composants du système
– Machine physique : On parle de machine physique pour désigner un ordinateur indépendant qui peut être personnel ou serveur. Cette machine est caractérisée par son processeur, sa mémoire, son disque et son temps CPU.
– Lien physique : Au niveau du cluster, les noeuds peuvent être interconnectés par Ethernet. Ce lien entre deux noeuds physiques est caractérisé par la latence et la bande passante entre eux.
– Utilisateur : L’utilisateur est un client qui fait une demande pour former un cluster virtuel.
– Cluster physique : On parle de cluster pour désigner des techniques consistant à regrouper plusieurs ordinateurs indépendants (ensemble d’ordinateurs person- nels ou de serveurs), reliés par un réseau ultra rapide, mutualisant des res- sources uniques (périphériques, …chiers, bases de données, etc.). Généralement, le contrôle de l’ensemble est con…é à l’une des machines.
– Machine virtuelle : Le sens de machine virtuelle est la création de plusieurs environnements d’exécution sur un seul ordinateur, dont chacun émule l’ordina- teur hôte. Cela fournit à chaque utilisateur l’illusion de disposer d’un ordinateur complet alors que chaque machine virtuelle est isolée des autres. Le logiciel hôte qui fournit cette fonctionnalité est souvent dénommé superviseur ou hyperviseur (exemple : XEN[4], VMWare[12], UML[9]). Ce concept va plus loin que celui des simples temps partagés où chaque utilisateur dispose seulement d’un espace de développement personnel, et non d’une machine simulée entière. La machine virtuelle est également caractérisée par son processeur, sa mémoire, son disque et son temps CPU.
– Lien virtuel : Au niveau du cluster virtuel, les instances virtuelles peuvent avoir des liens virtuels entre eux et communiquer. Ces liens sont caractérisés par la latence et la bande passante entre les noeuds virtuels.
– Cluster virtuel : Un cluster virtuel est un groupe de machines virtuelles con…gu- rées pour un but commun, avec des comptes et des ressources de stockage pour utilisateurs, un environnement logiciel spéci…que à chaque utilisateur, un bloc privé d’adresse IP et un domaine de nommage DNS.
9
3. Modélisation 10
WAN
Machine physique Machine virtuelle Lien physique Lien virtuel
Middleware pour création de machines virtuelles Middleware pour création de clusters virtuels
Utilisateur
WAN
Machine physique Machine virtuelle Lien physique Lien virtuel
Middleware pour création de machines virtuelles Middleware pour création de clusters virtuels
Utilisateur
Fig.3.1 –Modélisation du système
La …gure 3.1 illustre les liens entre les di¤érents composants du système. En e¤et, l’utilisateur fait sa demande pour former un cluster virtuel à travers un middleware qui est souvent sous forme d’une interface comme Virtuoso [2]. Il spéci…e le nombre de ma- chines virtuelles qu’il souhaite avoir ainsi que tous leurs caractéristiques. Ces machines virtuelles sont formées à partir des machines physiques par le biais d’un middleware approprié. Par conséquent, plusieurs problématiques surgissent comme la sécurité, le problème de nommage et le mapping entre ressources physiques et virtuelles. La section suivante expose le problème de mapping.
3.2 Formalisation du problème de mapping
Dans cette partie, nous allons exposer le problème de mapping entre machines virtuelles et machines physiques dans le but de maximiser la capacité de traitement de l’application. Le middleware contrôlant le réseau soujacent peut être représenté par un graphe orientéG= (H; E)avec :
H : noeuds physiques (hôtes capables de supporter plus qu’une machine virtuelle) E : les liens possibles
Ce graphe peut ne pas être complet étant donné que certains liens peuvent ne pas être possibles à cause d’une gestion particulière du réseau et des contrats de sécurité dans di¤érents sites [3]. En e¤et, un graphe est dit complet si pour toute paire de sommets (x ; y), il existe au moins un arc de la forme (x ; y) ou (y ; x). Le graphe
3. Modélisation 11
expose également des estimations de la bande passante disponible et les latences à travers chaque lien dans le graphe de topologie. Ces estimations sont décrites par une fonction de bande passante :bp:E !R et une fonction de latence :lat:E !R:
D’autre part, le middleware collecte des informations sur la capacité de l’espace mémoire (en bytes) et la capacité de calcul disponibles pour chaque hôte. Ces infor- mations sont décrites par une fonction de calcul de capacité du hôte :calcul:H !R et une fonction de taille de l’espace mémoire :taille:H!R:(Figure 3.2)
bp12
H3 H2
H1 H4
bp24
bp14
bp13
bp34 lat12
lat13
lat34 lat24
lat14 calcul4
calcul1
calcul2
calcul3
taille4 taille1
taille2
taille3
Fig. 3.2 –Graphe des hôtes
L’ensemble des machines virtuelles participant dans l’application est représenté par l’ensemble VM. Les demandes en taille est en capacité de calcul faites par chaque VM sont estimées également. Elles sont notées par une fonction de demande de calcul de VM : vm_calcul :V M ! R et une fonction de demande d’espace : vm_taille : V M !R.
Par ailleurs, on aura un outil, qui permet de déduire la topologie de communication de l’application pour générer les demandes de tra…c de l’application. Il génère A, un ensemble de 4-tuples, Ai = (si; di; bi; li); i= 1;2; :::; mavec
si:VM source di :VM destination
bi :demande en bande passante entre la source et la destination li:demande en latence entre la source et la destination
Le but est de trouver un algorithme d’adaptation qui utilise les données mesurées et déduites et aboutit à des mécanismes d’adaptation pour améliorer la capacité de traitement de l’application. En d’autres termes, ses objectifs se résument à :
– un mapping des VMs aux hôtes, vmap : V M ! H qui fait correspondre les demandes en taille et capacité de calcul des VMs avec les contraintes des hôtes.
De plus, on peut aussi donner un ensemble de contraintes de mapping des VMs aux hôtes qui doivent être maintenus à chaque fois. On les représente par un ensemble de paires ordonnéesMi= (vmi; hi); vmi 2V M; hi 2H
– un routage R : A ! C où C est l’ensemble de tous les chemins du graphe G = (H; E), càd pour chaque 4-tuple Ai = (si; di; bi; li) alloue un chemin
3. Modélisation 12
c(vmap(si); vmap(di))à travers le graphe d’overlay G rencontrant les demandes en application en satisfaisant les contraintes de bande passante et de latence du réseau.
Une fois tous les mappings et les chemins sont décidés, chaque arc aura une capacité résiduelle rcaqui est la bande passante restante inutilisée dans cet arc et dans cette directionrca=bpa P
a2R(Ai)bi
Pour chaque chemin mappé,R(Ai), on dé…nit son b ottleneck de bande passante bb(R(Ai)) = mina2R(Ai)frcaget sa latence totalelt(R(Ai)) =P
a2R(Ai)(lata).
Le but de l’algorithme d’adaptation est de maximiser la somme des bottlenecks de la bande passante à travers chaque chemin mappé. L’intuition derrière cette fonction d’objectif est de laisser la plus grande marge pour l’application pour augmenter la per- formance à travers la con…guration courante, ainsi augmenter la capacité de traitement de l’application.(Figure 3.3)
H3 H2
H1 H4
calcul4 taille4
b4 b3 b2 b1
VM1 VM3 VM3 VM2
l4 VM3
l3 VM2
l2 VM1
l1 VM1
b4 b3 b2 b1
VM1 VM3 VM3 VM2
l4 VM3
l3 VM2
l2 VM1
l1 VM1
Un ensemble ordonné de 4-tuples, “A”
di
si bi li A1
A2 A3 A4
VM1
VM2 VM3 bp13
lat13
Fig. 3.3 –Mapping des VMs
Dans la …gure 3.3, on doit avoirb1+b2 bp13 etl1; l2 lat13: 3.2.1 Résolution
On peut formaliser le problème comme suit : – Un graphe orientéG= (H; E)
– Une fonction bp:E!R – Une fonction lat:E !R – Une fonction calcul:H !R
3. Modélisation 13
– Une fonction taille:H!R
– Un ensemble V M = (V M1; V M2; :::; V Mn); n2N – Une fonction vm_calcul :V M !R
– Une fonction vm_taille:V M !R
– Un ensemble de 4-tupleAi=f(si; di; bi; li)jsi; di 2V M;bi; li2R;i= 1; ::mg
– Un ensemble de paires ordonnéesMi=f(vmi; hi)jvmi 2V M;hi 2H;i= 1;2; ::; r;r ng Nous aurons vmap:V M !H etR:A!C tel que
–P
vmap(vm)=h(vm_calcul(vm)) calcul(h);8h2H –P
vmap(vm)=h(vm_taille(vm)) taille(h);8h2H –hi =vmap(vmi);8Mi= (vmi; hi)2M
– bpa P
a2R(Ai)bi 0;8a2E
– P
a2R(Ai)(lata) li;8a2E –Pm
i=1(mina2R(Ai)frcag);avec rca=bpa P
a2R(Ai)bi est maximisée
3.3 L’ordonnancement et l’allocation des ressources
Le problème de scheduling ou ordonnancement des applications parallèles dans les Grilles[11] est connu comme étant di¢ cile. En e¤et, les ordonnanceurs doivent consi- dérer l’hétérogénéité des ressources concernées et les systèmes de gestion. De plus, ils demandent souvent aux utilisateurs de leur fournir des informations sur le comporte- ment attendu des applications. Par ailleurs, l’ordonnancement dans les Grilles est dé…ni comme étant un processus d’ordonnancement dont la décision implique l’utilisation de plusieurs domaines administratifs. Plusieurs scénarios sont possibles :
– chercher plusieurs domaines administratifs pour utiliser une seule machine – soumettre un job pour des machines indépendantes dans des sites multiples où
une seule soumission sera retenue plus tard
– ordonnancer un seul job pour utiliser des ressources multiples dans un ou plu- sieurs sites
Un job pourrait être une demande de bande passante, une application ou un en- semble d’applications qui ont besoin de ressources. Une ressource est tout ce qui peut être ordonnancé comme une machine, un espace de disque, quelques paramètres de QoS des réseaux, etc.
La di¤érence entre un ordonnanceur ordinaire et un ordonnanceur de Grilles est que ce dernier ne possède pas les ressources et par conséquent il n’a pas un contrôle total sur eux. De plus, cet ordonnanceur n’a pas de contrôle sur l’ensemble entier des jobs du système ou ne sait même rien sur eux. Par conséquent, les décisions sur l’ensemble entier des jobs à une ressource ne peuvent pas avoir lieu. Ce manque de possession et de contrôle est la source de plusieurs problèmes. De ce fait, cet ordonnancement est réparti sur plusieurs étapes qui sont décrites dans la section suivante.
3.3.1 Les étapes de l’ordonnacement
Un utilisateur procède par trois étapes pour ordonnancer un job quand il implique plusieurs sites. La première phase est la découverte de ressources, dans laquelle l’uti- lisateur établit une liste des ressources potentielles à utiliser. La deuxième implique
3. Modélisation 14
le collecte d’informations concernant ces ressources et le choix du meilleur ensemble à utiliser. Dans la troisième phase, l’utilisateur exécute le job.
Phase 1 : Découverte de ressources
La découverte de ressources implique la selection d’un ensemble de ressources pour les examiner en détails dans la phase 2 qui concerne la collecte d’informations. Au début de cette phase, l’ensemble de ressources potentielles est l’ensemble vide. A la
…n, cet ensemble sera un ensemble qui répond aux demandes minimales de faisabilité.
La plupart des utilisateurs e¤ectuent cette phase en trois étapes : …ltre d’autorisa- tion, connaissance des demandes du job et le …ltre pour correspondre les demandes minimales du job.
1. Filtre d’autorisation : Il est généralement assumé qu’un utilisateur aura la connais- sance sur quelle ressource il aura accès en termes de services basiques. A la …n de cette étape, l’utilisateur aura une liste de machines ou de ressources auxquelles il aura accès.
2. Dé…nition des demandes des applications : Pour procéder à la découverte des res- sources, l’utilisateur doit être capable de spéci…er quelques ensembles minimaux de demandes des jobs pour pouvoir …ltrer davantage l’ensemble des ressources possibles. Par ailleurs, l’ensemble des demandes possibles d’un job peut être très large et peut varier d’un job à un autre. Il peut inclure des détails statiques, comme le système d’exploitation ou le hardware. Des détails dynamiques sont également possibles, par exemple une demande minimale de RAM, une connec- tivité requise, espace ou temps requis, etc. En général, cette phase peut inclure n’importe quelle information concernant le job qui pourrait être spéci…ée pour s’assurer que le job peut être assorti à un ensemble de ressources.
3. Filtre des demandes minimales : Etant donné un ensemble de ressources aux- quelles un utilisateur a accès et l’ensemble minimal de demandes que requiert un job, la troisième étape dans la phase de découverte de ressources est de …ltrer les ressources qui ne satisfont pas les demandes minimales d’un job. L’utilisateur fait cette étape généralement en allant dans les listes des ressources et élimine celles qui ne conviennent pas aux demandes de jobs au fur et à mesure qu’elles sont connues. Cette étape peut être combinée avec la collecte d’informations plus détaillées sur chaque ressource (étape 1, phase 2). Cependant, quand cette partie est faite à la main, si un utilisateur peut éliminer une ressource inappropriée, ceci est fait à ce stade pour simpli…er la collecte d’informations dans la phase suivante.
Phase 2 : Sélection du système
Etant donné un groupe de ressources possibles (ou groupe d’ensemble de ressources possibles), tous ceux qui conviennent aux demandes minimales d’un job, une seule ressource (ou un seul ensemble de ressources) doit être selectionné pour ordonnancer le job sur lui. Ce processus est fait en deux étapes : collecte d’informations et prise de décision.
3. Modélisation 15
1. Le collecte d’informations (interrogation) : A…n d’améliorer la correspondance job/ressource, un utilisateur a besoin de collecter des informations dynamiques sur la ressource en question. Plusieurs informations pourraient être requises en fonction de l’application et de la ressource en question. Pour l’instant on prend un cas simple qui consiste a trouver la meilleure ressource pour un job à exé- cuter. Un utilisateur pourrait demander le chargement dans plusieurs machines, ou la largeur de la …le d’attente si elle existe. De plus, les caractéristiques phy- siques et les demandes logicielles jouent un rôle important (si le compilateur que l’utilisateur demande est bien dans la machine, si le disque est assez large pour les données, etc). En outre, il existe les problèmes de localisation et de connec- tivité et si les machines sont assez proches de la réserve de données. Tous ces problèmes sont multipliés dans le cas de ressources multiples. La réservation à l’avance (étape 1, phase 3) pourrait être une partie de cette étape.
2. Choix du (des) système(s) pour l’exécution : Etant donné les informations col- lectées par l’étape précédente, on peut prendre une décision sur quelle ressource (ou ensemble de ressources) l’utilisateur devrait soumettre un job. Cette décision peut être prise de di¤érents manières. Nous notons que nous ne traitons pas la situation où un job est soumis à plusieurs ressources. C’est la selection d’une ressource ou d’un ensemble de ressources.
Phase 3 : Exécuter un job
La troisième phase de l’ordonnancement est d’exécuter un job. Ceci implique plu- sieurs étapes qui incluent :
1. Faire une réservation à l’avance (optionnel) : Ça pourrait être le cas qui induit la meilleure utilisation d’un système donné. En e¤et, une partie ou toutes les ressources vont être réservés à l’avance. En fonction de la ressource, cette réser- vation pourrait être facile ou di¢ cile à faire. De plus, elle pourrait se faire avec des moyens mécaniques en opposition avec les moyens humains. La réservation peut expirer avec ou sans coût.
2. Soumettre un job aux ressources : Une fois les ressources choisies, l’application doit être soumise aux ressources. Cela pourrait être aussi facile que tourner une seule commande ou aussi compliqué que tourner une série de scripts, et peut inclure une installation (étape 3).
3. Préparation de taches : L’étape de préparation peut induire une installation, demande de réservation ou autres actions requises pour préparer la ressource pour tourner l’application.
4. Contrôle de l’avancement (peut revenir à l’étape 1, phase 2) : En fonction de l’ap- plication et de son temps d’exécution, les utilisateurs peuvent contrôler l’avan- cement de leur application et probablement changer leur avis sur où et comment l’exécuter.
5. Découvrir que le job J est fait : Quand le job est …ni, l’utilisateur a besoin d’être noti…é.
3. Modélisation 16
6. Achèvement des tâches : Après qu’un job soit exécuté, l’utilisateur pourra de- mander de récupérer des …chiers de cette ressource a…n d’analyser les résultats, rompre avec l’environnement, e¤acer les réglages temporaires, etc.
3.3.2 Dé…nition formelle
La partie précédente a dé…ni les étapes qu’un utilisateur suit pour prendre une décision d’ordonnancement à travers plusieurs domaines administratifs à un moment donné. On modélise cette décision par ce qui suit :
– Un ensemble …ni de njobs
– Chaque job consiste en une chaîne d’opérations – Un ensemble …ni de m machines
– Chaque machine peut supporter à la fois une seule opération
– Chaque opération a besoin d’être traitée durant une période non interrompue d’une longueur donnée dans une machine donnée
– Le but est de trouver l’ordonnancement, qui est une allocation des opérations aux intervalles de temps et aux machines, le plus court.
– Une grille (G) consiste en nnoeuds
– Un noeud (N) consiste en m ressources (R)
!Ni= R1 R2 ::: Rm !G = 2 66 66 64
!N1
!N2
!N3
!N:::n 3 77 77 75
!G = 2 66 66 4
R11 R12 R13 ::: R1m R21 R22 R23 ::: R2m R31 R32 R33 ::: R31
:: :: :: :: ::
Rn1 Rn2 Rn3 ::: Rnm 3 77 77 5
3.4 Réservation
3.4.1 Contexte
Un gestionnaire de réservation [1]contrôle les réservations pour une ressource. Il e¤ectue le contrôle d’admission et contrôle la ressource pour améliorer les réservations.
Certaines ressources ont déjà la possibilité de travailler avec des réservations à l’avance, par conséquent, le gestionnaire de réservation est un simple programme. La plupart des ressources ne peuvent pas s’arranger avec les réservations à l’avance. Dans ce cas, le gestionnaire de réservation suit la trace des réservations et e¤ectue le contrôle d’admission pour les nouvelles demandes de réservation.
3.4.2 Quelques dé…nitions
– Réservation : Une promesse de la part du système qu’une application recevra un certain niveau de services de la ressource.
– Créer une réservation : Demander un comportement spéci…que de la ressource dans une durée déterminée, dans un intervalle de temps spéci…é.
– E¤ectuer une réservation : Pour faciliter l’utilisation de co-réservations, les utili- sateurs doivent choisir d’utiliser un protocole de deux phases. Une fois la réser-
3. Modélisation 17
vation créée, elle est maintenue pour un temps spéci…que. Si la réservation n’est pas e¤ectuée dans cet intervalle de temps, elle est annulée.
– Fixer la réservation : Certaines réservations ne peuvent pas être instanciées sans l’ajout d’informations sur le temps d’exécution additionnel. L’étape de …xation est supposée faciliter la création de réservations sans demander une connaissance détaillée sur les attributs demandés. Cependant, pour utiliser réellement la réser- vation, elle doit être …xée, c’est à dire que l’utilisateur doit fournir les attributs manquants.
3.4.3 Réservations
Les réservations possèdent cinq attributs importants :
1. Temps de départ : Le plus tôt temps où la réservation peut commencer. Une réservation possède toujours un temps de départ, même si c’est une réservation immédiate qui commence quand on fait la réservation.
2. Durée : Combien de temps la réservation va durer, en secondes. Toutes les réser- vations doivent spéci…er combien de temps elles vont durer a…n que les gestion- naires de réservations soujacents peuvent faire le contrôle d’admission approprié pour les réservations attribuées en avance.
3. Type de ressource : Le type de la ressource soujacente, comme un réseau, une machine ou un disque.
4. Type de réservation : Un type particulier de réservation
5. Paramètres spéci…ques à la ressource : Paramètres qui sont uniques pour chaque type de ressource comme la bande passante pour une réservation de réseau ou le nombre de noeuds pour une réservation de calcul.
Optionnellement, une réservation peut spéci…er un attribut "Date de …n" de la même manière que le "Temps de départ". Si la di¤érence entre la "Date de …n" et le
"Temps de départ" dépasse la valeur de la "Durée", n’importe quel intervalle de temps d’une durée correcte qui débute après le "Temps de départ" et ne dépasse pas la "Date de …n", est accepté pour la réservation. Le vrai "Temps de départ" est e¤ectué par le gestionnaire de réservation
Quand une réservation est acceptée, l’application peut faire plusieurs opérations : – Modi…er la réservation : Un utilisateur peut demander une modi…cation pour une réservation existante. Par exemple, il peut demander une augmentation de la bande passante qui est déjà demandée. Une modi…cation qui réduit des demandes réussit normalement. Cependant, il existe des facteurs qui peuvent échouer cette modi…cation comme des contrats locaux qui ne permettent pas de si petites réservations dans certaines ressources.
– Annuler la réservation : Un utilisateur peut informer le gestionnaire de réserva- tion qu’il n’a plus besoin de la réservation.
– Fixer la réservation : Quand une application est prête à utiliser une réservation, elle pourrait avoir besoin de fournir une information sur le temps d’exécution qui n’était pas fournie au moment où la réservation été faite. Par exemple, les réservations de réseau requièrent que les numéros de ports soient spéci…és, mais ils ne sont pas connus au moment de la réservation.
3. Modélisation 18
– Défaire la réservation : Une réservation peut être défaite. Elle ne doit plus être utilisable par la personne qui l’utilisait. Elle peut être re…xée de nouveau avec de nouveaux paramètres d’exécution.
– E¤ectuer la réservation : Quand une réservation est créée, elle peut être spéci…ée comme une réservation a deux phases. Ce genre de réservations expire après une période spéci…que à moins que la réservation soit e¤ectuée.
– Interrogation de l’état de la réservation : Un utilisateur peut découvrir l’état de la réservation. L’état inclut si le début de la réservation a commencé et si la réservation a été e¤ectuée.
– Interrogation des attributs de la réservation : Un utilisateur peut découvrir les attributs associés avec des réservations existentes. Ceci inclut le début et la …n d’une réservation donnée, et si elle est à deux phases. Elle inclut également des informations spéci…ques requises pour utiliser réellement une réservation.
3.5 Conclusion
Dans ce chapitre, nous avons modélisé le système avec ses couches d’abstraction.
En e¤et, nous avons bien présenté ses composantes. Ensuite, nous avons formalisé le problème de mapping entre la couche physique et la couche virtuelle avec l’outil de graphes en exposant les contraintes fonctionnelles et non fonctionnelles du système.
Puis, nous avons montré les démarches à faire pour la gestion de l’ordonnancement et l’allocation des ressources. En…n, nous avons présenté la solution de réservation à l’avance des ressources pour s’assurer que le demandeur de la ressource aura un certain niveau de services de sa part. Le chapitre suivant mettra l’accent sur quelques solutions de virtualisation existantes dont chacune s’est intéressée à un aspect spéci…que de la virtualisation dans les grilles.
Chapitre 4
Solutions existantes
Dans ce chapitre, nous allons aborder une recherche bibliographique a…n de synthé- tiser un état de l’art des di¤érents travaux de recherches qui ont traité des méthodes de virtualisation des clusters.
Ce chapitre est scindé en cinq parties. Les quatre premières exposent quelques approches de virtualisation. La dernière partie conclut par un tableau récapitulatif qui met l’accent sur les points de di¤érence entre ces méthodes.
4.1 Virtuoso
Dans ce modèle [2], les auteurs ont développé un middleware, Virtuoso, pour les machines virtuelles du Grid Computing. Ce middleware émule le processus existant d’achat, de con…guration et d’utilisation d’un ordinateur basé sur Intel, un processus avec lequel plusieurs utilisateurs et certainement tous les administrateurs systèmes sont familiers avec. En e¤et, l’utilisateur visite un site web qui lui permet de spéci…er la con…guration matérielle et logicielle d’un ordinateur et ses critères de performances.
Ensuite, il ordonne un ou plusieurs d’entre eux. L’utilisateur reçoit une référence à la machine virtuelle qu’il pourra ensuite utiliser pour démarrer, arrêter, redémarrer et cloner la machine. Le système présente l’illusion que la machine virtuelle est juste à coté de l’utilisateur. La console de présentation est retournée à l’utilisateur de la machine, le CD-ROM est mandaté à celui de l’utilisateur de la machine, la machine virtuelle apparaît d’être branchée au réseau côte à côte avec l’utilisateur de la ma- chine. L’utilisateur pourra ensuite installer des logiciels supplémentaires, incluant des systèmes d’exploitation.
VNET
VNET est la partie de ce système qui crée et maintient l’illusion d’interconnexion, à savoir l’illusion que les machines virtuelles de l’utilisateur sont dans son réseau local.
C’est un simple schéma mandataire qui travaille entièrement au niveau utilisateur. La dépendance primaire du VMM est qu’il doit y avoir un mécanisme pour extraire les paquets Ethernet bruts envoyés par la carte réseau virtuelle et un autre pour les injecter dans la carte virtuelle. Les mécanismes spéci…ques qu’ils ont utilisés sont des …ltres
19
4. Solutions existantes 20
de paquets, des sockets de paquets, et une interface réseau VMWare d’un host-only (spéci…que à l’hôte).
Dans cette méthode, les auteurs ont utilisé cette terminologie : l’Utilisateur est le propriétaire des machines virtuelles (ses VMs) qu’il y accède en utilisant sa machine de Client. L’Utilisateur possède aussi une machine Proxy pour l’interconnexion. On note que le Proxy et le Client peuvent être la même machine. Chaque VM tourne sur un Hôte, et plusieurs VMs peuvent tourner sur chaque Hôte. L’environnement Local d’une VM est le LAN auquel son Hôte est connecté, alors que l’environnement Distant est le LAN auquel le Client et le Proxy sont connectés.
Les serveurs VNET sont tournés dans l’Hôte et dans le Proxy. Ils sont connectés en utilisant une connexion TCP qui peut être optionnellement encryptée avec SSL. En particulier, le serveur VNET qui tourne sur l’Hôte ouvre l’interface virtuelle de l’Hôte en un « promiscuous mode » et installe un …ltre de paquets qui fait la correspondance des paquets Ethernet que leurs adresse source est celle de l’interface virtuelle de la VM. D’autre part, le serveur VNET au Proxy ouvre l’interface physique de ce dernier dans un « promiscuous mode » et installe un …ltre de paquets qui fait correspondre les paquets Ethernet que leur adresse destination est celle de l’interface virtuelle de la VM ou bien dans les adresses Ethernet broadcast et/ou multicast.
Quand le serveur VNET du Proxy détecte un paquet assorti, il le sérialise à la connexion TCP du serveur VNET de l’Hôte. A la réception du paquet, le serveur VNET du Proxy injecte directement le paquet dans l’interface réseau virtuelle du Hôte, ce qui la même à être délivrée à l’interface réseau virtuelle de la VM. Quand le serveur VNET du Hôte détecte un paquet assorti, il le sérialise au serveur VNET du Proxy. Ce dernier, à son tour, l’injecte directement dans la carte d’interface réseau physique, ce qui lui cause d’être envoyée dans le LAN du Client.(Figure 4.1)
4.2 Violin
Violin [15] réalise les fonctionnalités qui connectent les machines virtuelles rési- dentes dans di¤érentes machines hôtes, permettant des communications à travers un réseau IP virtuel sans avoir une présence dans l’Internet sous-jacente. Bien qu’il soit possible d’implémenter les outils Violin en étendant d’autres architectures de virtua- lisation, l’implémentation présentée par cette équipe pro…te de l’avantage de l’outil d’exécution de niveau utilisateur d’UML (User Mode Level) et de son code open source.
Les machines virtuelles standard UML sont instanciées comme un processus dans un espace d’exécution d’utilisateur Linux. Les communications à l’extérieur de la ma- chine de l’hôte se produisent à travers une interface réseau virtuelle, ou dispositif tap, résidant dans le noyau de l’hôte. La machine virtuelle UML contient une interface réseau virtuelle qui connecte au dispositif tap de l’utilisateur, et l’hôte agit comme un routeur en faisant suivre les paquets entre la machine virtuelle et le réseau physique.
Dans ce cas, un utilisateur aura besoin d’un privilège de niveau root pour créer, en sécurité, le dispositif tap et gérer la table de routage. De plus, la machine virtuelle a besoin d’une adresse IP qui est routable dans le réseau physique pour accéder au réseau à travers le dispositif tap.
Violin contourne le besoin pour un dispositif tap et laisse la machine virtuelle
4. Solutions existantes 21
Foreign host LAN 1 User’s
LAN
Host 2 + VNET Proxy
+ VNET
IPnetwork
Host 3 + VNET Host 4
+ VNET
Host 1 + VNET
Foreign host LAN 3 Foreign host
LAN 4
Foreign host LAN 2
VM 1
VM 4 VM 3
VM 2
Resilient Star Backbone
Merged matrix as inferred by VTTIF
Fast-path links amongst the VNETs hosting VMs
Fig. 4.1 –Architecture de Virtuoso
exister dans un espace d’adresses IP orthogonal qui est totalement découplé de l’In- ternet. En e¤et, une machine virtuelle munie de Violin contient une interface réseau virtuelle qui ne se connecte pas à l’hôte. En revanche, elle se connecte à un commu- tateur (switch) virtuel, qui est un démon Violin, tournant dans l’espace utilisateur de la machine de l’utilisateur. Le switch virtuel se comporte comme un switch physique en acceptant et faisant suivre les fenêtres de la couche virtuelle 2 entre les machines virtuelles.
Pour plus d’e¢ cacité, les switchs virtuels simulent les liens de réseau physiques en faisant passer les frames réseau via le non …able et léger UDP. En utilisant des protocoles de transport comme TCP dans le domaine virtuel, il est possible d’achever une …abilité de bout en bout entre les machines virtuelles. En passant le tra…c de réseau virtuel à travers des connexions de niveau utilisateur au lieu du routage de tra…c directement à travers le réseau souacent, Violin crée un réseau virtuel de machines virtuelles avec uniquement des privilèges de niveau utilisateur. (Figure 4.2)
4.3 Cluster On Demand (COD)
Les utilisateurs d’un cluster partagé devraient être libres de choisir l’environnement logiciel qui supporte le mieux leurs noeuds. Cluster-On-Demand [6] est un système qui permet de faire un partitionnement rapide, automatisé, à la volée, d’un cluster physique en plusieurs clusters virtuels indépendants. Un cluster virtuel est un groupe de machines virtuelles ou physiques con…gurées pour un but commun, avec des comptes et des ressources de stockage pour utilisateurs, un environnement logiciel spéci…que à un chaque utilisateur, un bloc privé d’adresses IP et un domaine de nommage DNS.
4. Solutions existantes 22
Fig.4.2 –Mécanisme de Violin
Les clusters virtuels COD sont dynamiques ; leur attribution de noeuds peut changer relativement aux demandes concurrentes ou à la disponibilité des ressources.
Comme tout gestionnaire de clusters, l’architecture COD s’occupe de ces trois objectifs :
– Isolation sécurisée de plusieurs communautés d’utilisateurs : Des ensembles in- dépendants d’identités d’utilisateurs peuvent être actifs à travers chaque cluster virtuel (vcluster), en éliminant le besoin d’un espace commun de comptes utili- sateurs et d’IDs à travers le système.
– Personnalisation des environnements logiciels : Chaque vcluster peut tourner des logiciels confectionnés pour les besoins de ses utilisateurs.
– Approvisionnement dynamique de ressources basé sur des contrats : Les vclusters forment une base puissante pour une gestion adaptée des ressources quand ils sont combinés avec un contrôle continu de chargement à travers chaque vcluster.
COD utilise Dynamic Host Con…guration Protocol (DHCP) pour contrôler les noeuds du cluster à travers le Preboot eXecution Environment (PXE) d’Intel. En e¤et, dans la con…guration du noeud, COD intervient dans les services de gestion du réseau NIS et DNS pour contrôler chaque vue du noeud de son environnement re- lativement à son adhésion au vcluster. Les serveurs DHCP, DNS et NIS s’attachent dans une base de données de back-end uni…ée des états et con…gurations des noeuds.
Puisque tous les serveurs sont sans états, le service COD est aussi …able que sa base de données.
Le prototype de ce modèle utilise MySQL. Quand un noeud s’amorce, le serveur DHCP cherche son état dans la base de données. Si le noeud est commuté à une
4. Solutions existantes 23
nouvelle con…guration, le serveur DHCP charge un trampoline OS minimale pour installer les logiciels spéci…és par l’utilisateur. Le trampoline inclut un noyau Linux minimal x86 générique et un petit système de …chiers basé sur la RAM. Ce trampoline cherche le matériel de ce noeud et renvoie un résumé du hardware installé à un démon de con…guration confd. Ce dernier dirige le trampoline pour partitionner les disques locaux, chercher et installer les images des logiciels. Quand le noeud s’amorce, les serveurs COD déforment sa vue sur son environnement :
– COD attribue des adresses IP aux noeuds à travers un sous réseau pour chaque vcluster. Les noeuds obtiennent leurs adresses IP à partir du serveur DHCP.
– Chaque vcluster occupe un sous domaine privé DNS dérivé de son nom sym- bolique attribué au moment de la création. Les noeuds obtiennent leurs noms d’hôtes à travers DHCP et utilisent DNS ou NIS pour mapper les noms d’hôtes et les adresses IP. Le prototype utilisé utilise MyDNS, un serveur DNS open-source compatible SQL.
– Chaque vcluster exécute à travers un domaine NIS prédé…ni qui permet l’accès pour les identités de l’utilisateur et les groupes réseau destinés pour le vcluster.
– COD exporte les volumes du …chier de stockage de NFS comme les groupes et les vclusters sont dé…nis. Les noeuds obtiennent une carte de montage NFS à travers NIS. En e¤et, seuls les volumes NFS autorisés pour l’accès par les groupes du vcluster sont exportés.(Figure 4.3)
Virtual Cluster Manager
COD fournit une attribution ‡uide des noeuds aux vclusters relativement aux contrats de chargement et de lieux. Alors que certains vclusters peuvent maintenir une taille statique, d’autres peuvent béné…cier de la modi…cation dynamique de la taille.
Par exemple, un vcluster qui accueille un pool de serveurs réseau ou une Grille de groupe d’Ordonnanceurs va a¤ronter des demandes variées à travers le temps. De ce fait, COD modi…e la taille de chaque vcluster dynamique en coopération avec le service hébergé à l’intérieur de lui. Une notion clé de l’architecture COD est que le système peut négocier l’approvisionnement par l’interfaçage avec un gestionnaire de services spéci…que à l’application, à savoir le Virtual Cluster Manager (VCM), pour chaque vcluster qui héberge un service dynamique. Les VCMs contiennent la logique pour le contrôle de chargement et le changement d’adhésion dans l’ensemble de serveurs actifs pour l’environnement d’application spéci…que. On note que le service lui-même peut héberger des applications (comme les web services ou les taches de calcul) qui ne sont pas au courant que ce changement de taille ait lieu. Cette division hiérarchique des fonctions de gestion de ressources est un point important de l’architecture COD pour l’approvisionnement dynamique.
4. Solutions existantes 24
Principe de COD
4.4 HIPernet
Le modèle HIPernet [10] est une implémentation du modèle de sécurité Supernet et il est basé sur les architectures Host Identity Protocol [14] (HIP) et Simple Public Key Infrastructure [5] (SPKI).
– HIP : dans la pile protocolaire TCP/IP traditionnelle, l’adresse IP joue deux rôles indépendants : le locator et l’identi…er. Les protocoles de la couche réseau NLP (IPv4 et IPv6) utilisent le rôle delocator de l’adresse IP pour router les pa- quets, alors que les protocoles de couche supérieure ULP (TCP et UDP) utilisent le rôle d’identi…cateur pour nommer les points …naux (sockets). En conséquence de cette confusion entre ces deux rôles, les ULPs dépendent de l’emplacement et tombent en panne quand la mobilité du réseau et le multi-homing causent une modi…cation de l’adresse IP. Le Host Identity Protocol (HIP) proposé par l’IETF découple ces deux rôles en maintenant un lien entre les identi…cateurs et leslocators associés. C’est une virtualisation de l’infrastructure réseau à par- tir d’une couche supérieure ou d’un point de vue application. Le nom d’espace identi…cateur dé…ni par HIP est construit à partir de la clé publique du hôte et il est appelé Host Identity (HI). D’autre part, on note que parfois qu’un iden- ti…cateur a besoin d’être embarqué dans un champ de taille …xe d’un protocole existant ou d’une API. Pour cela, la spéci…cation HIP dé…nit également le Host Identity Tag (HIT), une clé publique tronquée d’un hachage de longueur 128 bits. Par conséquent, une application typique n’aura plus à utiliser directement les adresses IP comme étant desidenti…cateurs de points …naux, mais plutôt le HI ou bien le HIT. La couche HIP se charge du mapping des HIs et HITs en adresses IPlocators correspondantes pour le noeud.
– SPKI : Le travail du groupe SPKI a commencé, en 1996, par la dé…nition de l’ensemble des besoins auxquels devra répondre la PKI. En particulier, SPKI abandonne la notion "un certi…cat permet de lier une clé à une identité" pour considérer que le rôle d’un certi…cat est, de façon plus générale, d’attribuer des
4. Solutions existantes 25
permissions au possesseur d’une clé. Un certi…cat SPKI contient donc un en- semble d’attributs et d’autorisations, éventuellement à caractère con…dentiel.
En conséquence, SPKI en soi ne se charge pas de la distribution centralisée des certi…cats. Un certi…cat ou autre objet SPKI peut notamment comporter, sui- vant sa fonction, tout ou partie des cinq champs suivants : émetteur (Issuer), sujet (Subject), permission de délégation (Delegation permission), autorisation (Authorization), dates et/ou tests de validité (Validity dates and/or tests). Le champ sujet contient notamment la clé publique alors que le champ autorisa- tion comporte les autorisations correspondantes. Les tests de validité sont de trois types : CRL, revalidation et revalidation à usage unique. Chacun de ces tests permet d’a¢ ner ou de modi…er la fourchette temporelle pendant laquelle le certi…cat est considéré comme valable. Les tests de revalidation constituent l’approche inverse de celle des listes de révocation, en ce sens qu’ils permettent de prolonger la durée de vie limitée des certi…cats SPKI.
Un HIPernet est une collection de noeuds HIPernet liés ensemble par des canaux HIPernet. En e¤et, un canal HIPernet constitue un domaine de con…ance dans lequel les services (communication, calcul, stockage) peuvent être o¤erts à d’autres consom- mateurs autorisés (membres d’un canal) en toute sécurité. De ce fait, un HIPernet est formé par plusieurs canaux supportant des services qui collaborent pour accomplir leurs obligations envers l’Internet d’une manière sécurisée (Figure 4.4).
Des HIPernets au dessus de l’internet
Les membres d’un HIPernet possèdent une vue consistante d’un seul overlay privé VLAN TCP/IP, indépendamment de la topologie physique sous-jacente. En e¤et, HI- Pernet peut supporter plusieurs réseaux appartenant à di¤érents domaines adminis- tratifs. Un utilisateur peut joindre à partir de n’importe quel emplacement et utili- ser les mêmes applications TCP/IP qu’il utilisait dans l’Internet ou son intranet. De plus, HIPernet est transparent pour les couches supérieures au sens large du terme : protocoles des couches supérieures (TCP, UDP), APIs (sockets), middleware (DCE,
4. Solutions existantes 26
Globus), applications, services et utilisateurs. En e¤et, le modèle HIPernet maintient une compatibilité arriérée avec les APIs existantes, les middlewares et les applications qui ont été modélisées pour UNIX et les APIs TCP/IP. De plus, les utilisateurs de la Grille n’ont pas besoin d’apprendre de nouveaux outils, les développeurs n’ont pas besoin de transporter les applications, l’héritage de l’authenti…cation de l’utilisateur peut encore être utilisée pour inscrire un utilisateur dans HIPernet. D’autre part, un middleware disposé sur le paradigme de communication sécurisée de HIPernet peut fournir soigneusement les services restants qui constituent la Grille à savoir le sto- ckage et le calcul stables. Cependant, la caractéristique de transparence ne prévient pas quelques une de ces couches supérieures pour interagir explicitement avec les nou- veaux services de sécurité à travers les nouveaux APIs comme l’API native du HIP. Ces interactions incluent le lancement d’une application ou d’un Host Identity spéci…que à un utilisateur, le réglage des paramètres cryptographiques, etc.
Le principe du « mécanisme d’économie » se traduit par une recombinaison et une intégration d’architectures et de protocoles existants : l’architecture HIPernet est située dans l’architecture Supernet. Elle est implémentée en haut des frameworks zone et jail du OS UNIX-like. L’architecture de sécurité est basée sur l’architecture HIP et les certi…cats de délégation de la théorie des certi…cats SPKI. Le principe de tolérance aux fautes se traduit par un processus de décision d’accès qui demande une autorisation explicite à travers une combinaison de contrats de sécurité et de chaînes de contrats de délégation d’entité à entité. Par ailleurs, chaque domaine de con…ance est alloué sa propre instance virtuelle de l’OS et son propre canal de communication virtuel. Ces instances virtuelles sont gardées isolées entre elles. De plus, les relations sont contraintes par le contrat de sécurité du contrôle d’accès et les chaînes de contrats de délégations.
4.5 Conclusion
Les solutions proposées durant cette étude bibliographique aboutissent toutes à la création de clusters virtuels. Cependant, elles présentent plusieurs di¤érences qui sont récapitulés dans le tableau ci dessous.
couche machine virtuelle sécurité équipe
Virtuoso 2 VMWare Accès SSH Northwestern
Violin 2 UML Purdue
COD Logiciel VMware NIS / NFS Duke University
HIPernet entre 3 et 4 Zone et Jail SPKI LIP
Chapitre 5
Conclusion
Dans ce rapport, nous avons bien présenté l’apport de la virtualisation des systèmes dans une infrastructure de grilles, notamment les VMM (XEN, VMWare, UML) ainsi que les solutions proposées pour la création de clusters virtuels. Ensuite, nous avons analysé les di¤érentes exigences du système en proposant une spéci…cation informelle du problème de virtualisation des clusters. Puis nous avons modélisé le problème à travers le formalisme des graphes, ce qui nous a permis de dégager les di¤érentes contraintes fonctionnelles et non fonctionnelles du système tout en dé…nissant les dif- férentes composantes du modèle. Par la suite, nous avons présenté la gestion de l’ordon- nancement et l’allocation des ressources dans ce contexte. Pour améliorer la qualité de ces allocations, nous avons présenté la solution de réservation des ressources à l’avance.
Et en…n nous avons détaillé les di¤érentes approches proposées dans le monde de la recherche académique (Virtuoso, COD, Violin, HIPernet).
Bien que les di¤érents travaux ont essayé de présenter une solution à un même problème, leur résultats étaient di¤érents voire même contradictoires.
27
Bibliographie
[1] A. Roy and V. Sander. "Advance Reservation API". GFD-E.5,Scheduling Wor- king Group, Global Grid Forum (GGF), May 2002.
[2] A.Sundararaj and P. Dinda. "Towards Virtual Networks for Virtual Machine Grid Computing". in 3rd USENIX Conference on Virtual Machine Technology. 2004.
[3] A. Sundararaj, M. Sanghi, J. Lange, P. Dinda, "An Optimization Problem in Adaptive Virtual Environments", Proceedings of the Seventh Workshop on Ma- thematical Performance Modeling and Analysis
[4] B. Dragovic, K. Fraser, S. Hand, T. Harris, A. Ho, I. Pratt, A. War…eld, P.
Barham, and R. Neugebauer. "Xen and the Art of Virtualization". In Proceedings of the ACM Symposium on Operating Systems Principles, October 2003.
[5] C. Ellison et al., RFC 2693 - SPKI Certi…cation Theory. IETF, September 1999 [6] Chase, J., L. Grit, D. Irwin, J. Moore, and S. Sprenkle, "Dynamic Virtual Clusters
in a Grid Site Manager". accepted to the 12th International Symposium on High Performance Distributed Computing (HPDC-12), 2003
[7] http ://fr.wikipedia.org/
[8] http ://www.xensource.com/
[9] J. Dike. "User-Mode Linux". In Proceedings of the 5th Annual Linux Showcase and Conference, November 2004.
[10] J. Laganier, P. Vicat-Blanc Primet. "HIPernet, A Decentralized Distributed Se- curity for Grid Environments". IEEE International GRID2005 workshop of the IEEE SuperComputing (SC05) International Conference, november 2005
[11] J.M. Schopf. "Ten actions when superscheduling". In Global Grid Forum, 2001.
[12] J. Sugerman, G. Venkitachalan, and B.-H. Lim. "Virtualizing I/O devices on VMware workstation’s hosted virtual machine monitor". In Proceedings of the USENIX Annual Technical Conference, June 2001.
[13] N. G. Du¢ eld, P. Goyal, A. G. Greenberg, P. P. Mishra, K. K. Ramakrishnan, and J. E. van der Merive. "A ‡exible model for resource management in virtual private networks". In SIGCOMM, pages 95–108, 1999.
[14] R. Moskowitz and P. Nikander, "Host Identity Protocol Architecture", IETF, draft-ietf-hip-arch-02.txt, January 2005
[15] Ruth, P., X. Jiang, D. Xu, and S. Goasguen, "Towards Virtual Distributed Envi- ronments in a Shared Infrastructure". IEEE Computer, Special Issue on Virtua- lization Technologies, 2005.
28
