Os Dois Lados de Containers: Explorando o Balanço Entre Isolamento e Desempenho de Funções de Rede Virtualizadas

Nicolas Silveira Kagami; Luciano Paschoal Gaspary

doi:10.5753/wperformance.2017.3349

Nicolas Silveira Kagami UFRGS
Luciano Paschoal Gaspary UFRGS

DOI: https://doi.org/10.5753/wperformance.2017.3349

Resumo

Network Function Virtualization (NFV) tem sido sugerida como solução à histórica dependência da indústria de telecomunicações em implantar dispositivos físicos dedicados para prover novas funcionalidades. Para que NFV seja amplamente adotada pela indústria, é fundamental que a robustez e o desempenho não estejam muito longe daqueles observados no contexto de middleboxes tradicionais. A utilização de containers tem sido estudada recentemente como uma alternativa mais leve e com melhor desempenho do que a vastamente empregada virtualização de hardware. No entanto, a maioria das investigações não explora o custo de exercer isolamento no desempenho de containers. Tal consideração pode ser decisiva e não pode ser negligenciada, uma vez que a implementação do isolamento em containers é mais intrincada que em virtualização de hardware. Neste artigo propõe-se caracterizar a relação de compromisso entre isolamento e desempenho em ambientes NFV baseados em containers. Mais especificamente, explora-se eixos de tecnologias de isolamento, comunicação, funções de rede e anomalias.

Referências

Anderson, J., Hu, H., Agarwal, U., Lowery, C., Li, H., and Apon, A. (2016). Performance considerations of network functions virtualization using containers. 2016 International Conference on Computing, Networking and Communications, ICNC 2016.

Barbosa, J., Oliveira, V., Bandini, M., Schulze, B., and Mury, A. (2014). N-Clusters : Ferramenta para a Gerência de Ambientes de Computação Massivamente Paralela e Distribuída. XXXII Simpósio Brasileiro de Redes de Computadores e Sistemas Distribuídos, pages 1003–1010.

Claassen, J., Koning, R., and Grosso, P. (2016). Linux containers networking: Performance and scalability of kernel modules. Proceedings of the NOMS 2016 - 2016 IEEE/IFIP Network Operations and Management Symposium, pages 713–717.

Felter, W., Ferreira, A., Rajamony, R., and Rubio, J. (2015). An updated performance comparison of virtual machines and Linux containers. 2015 IEEE International Symposium on Performance Analysis of Systems and Software (ISPASS), pages 171–172.

Han, B., Gopalakrishnan, V., Ji, L., and Lee, S. (2015). Network function virtualization: Challenges and opportunities for innovations. IEEE Communications Magazine, 53(2):90–97.

Heideker, A. and Kamienski, C. (2016). Gerenciamento Flexível de Infraestrutura de Acesso. XXXIV Simpósio Brasileiro de Redes de Computadores e Sistemas Distribuídos.

Mijumbi, R., Serrat, J., Gorricho, J.-l., Bouten, N., Turck, F. D., and Member, S. (2016). Network Function Virtualization : State-of-the-Art and Research Challenges. IEEE Communications Surveys and Tutorials, 18(1):236–262.

Morabito, R., Kjällman, J., and Komu, M. (2015). Hypervisors vs. lightweight virtualization: A performance comparison. Proceedings - 2015 IEEE International Conference on Cloud Engineering, IC2E 2015, pages 386–393.

Netto, H., Lung, L. C., Correia, M., and Luiz, A. F. (2016). Gerenciamento Flexível de Infraestrutura de Acesso. XXXIV Simpósio Brasileiro de Redes de Computadores e Sistemas Distribuídos.

Souza, J., Santos, A., Bandini, M., and Kl, H. (2016). Rufus : Ferramenta para o Gerenciamento de Infraestrutura para a Execução de Aplicações em Containers. XXXIV Simpósio Brasileiro de Redes de Computadores e Sistemas Distribuídos.