limites de performances exceptionnelles, Ali nuage papier dragon lisant le dernier ASPLOS

Auteur | Ali nuage �quipe dragon

Zebian | Elle

Produit | RPSC (ID: CSDNnews)

avant-propos

R�cemment, ASPLOS 2020 a annonc� l'industrie informatique les derni�res r�alisations scientifiques et technologiques, y compris le papier intitul� � haute densit� multi-locataires nu-m�tal Cloud � soumis Ali nuage, le journal explique comment Ali nuage depuis l'architecture du serveur d'enqu�te pour r�soudre les probl�mes du Dragon l'industrie du cloud computing depuis de nombreuses ann�es de probl�me de perte de performances de virtualisation, briser le mythe de la machine de performance physique, de sorte que le serveur cloud limites de performances exceptionnelles.

Les moyens d'inclusion que l'ordinateur mondial reconna�tra Ali nuage top technologie d'auto-d�veloppement, la technologie innovante signifie �galement que la Chine dans l'industrie informatique mondiale gagner une place.

ASPLOS est une architecture compl�te, des langages de programmation et les syst�mes d'exploitation de haut de conf�rence de trois directions des syst�mes informatiques, de 1982 depuis qu'il a �t� lanc� pour promouvoir le d�veloppement d'un certain nombre de technologies de syst�mes informatiques, le taux d'acceptation g�n�rale du papier d'environ 20%.

Ali nuage s�lectionn� document intitul� � multi-locataires � haute densit� nu-m�tal Cloud �, dirig� par l'�quipe de r�daction technique de dragon nuage Ali chercheur Zhang Xiantao, l'interpr�tation d�taill�e des avantages techniques de l'architecture du Dragon: au-del� de la machine physique traditionnelle 100% peut compter, les capacit�s de livraison minute de classe, la s�curit� physique isolement et d'ouvrir tout le d�partement et d'autres plates-formes de cloud computing.

La virtualisation est la base pour le cloud computing, les serveurs physiques dans l'unit� de calcul virtuel que vous voulez, et avoir une flexibilit� maximale, mais il peut entra�ner une perte de performance. Comment r�soudre cette contradiction? Ali en 2017 a lanc� la � architecture Dragon � pour compenser la perte de performances de virtualisation, en plus de l'�lasticit� des nuages et des avantages d'exploitation et d'entretien.

2019 conf�rence Yunqi Hangzhou, Ali nuage a publi� la troisi�me g�n�ration l'architecture Dragon, ECS soutient enti�rement la machine virtuelle, m�tal nu, r�cipient et autre nuage natif, augment� de 5 fois les performances en IOPS, PPS, etc., peut aider � r�duire de 50% co�t de calcul. L'an dernier, 11 syst�me dual-core sur un nuage de 100%, l'�clat de dragon, le succ�s Kang Zhu 544000 stylo / sec pour pic de cr�ation, par rapport � la m�me configuration de la machine physique, non seulement les performances du syst�me d'affaires de 20%, et la r�sistance � la charge � haute pression effectuer une meilleure performance globale de l'entreprise est lisse et lin�aire.

Non seulement cela, Dragon est le meilleur partenaire de loin la technologie la plus populaire des conteneurs. Ali contraste de conteneur de service nuage machine physique architecture bas�e dragon 10% � 30% avantage de performance.

� l'heure actuelle, le Dragon a �t� largement appliqu� dans le cadre Taobao, Lynx, une recrue, et d'autres services � l'adresse de la valeur maximale de la performance.

S�lectionn� ACM ASPLOS document intitul� � multi-locataires � haute densit� nu-m�tal Cloud �, par la personne totale chercheur Ali nuage et la ligne de produits innovants est responsable de Zhang Xiantao, expert technique principal nuage Ali Zheng, les experts techniques de haut niveau Ali nuage et Yang Accrocher autre �quipe dragon co-auteur.

Dans cet article, pour la premi�re fois une analyse compl�te des services populaires de cloud computing m�tal nu, l'infrastructure connotation dragon. En tant que nouvelle g�n�ration de la technologie de virtualisation sera la direction du d�veloppement du dragon, et l'infrastructure existante de comparaison, �labor�e dans le calcul du mat�riel et des logiciels, la performance de base, les frais g�n�raux de virtualisation des similitudes et des diff�rences. Afficher la th�se ci-dessus les donn�es de performance pour une vari�t� d'affaires r�v�le pleinement les avantages uniques de l'architecture de m�tal nu dragon. L'interpr�tation d�taill�e ci-apr�s pour le papier.

r�sum�

La virtualisation est la pierre angulaire de l'informatique en nuage, multi-locataires (Machines virtuelles) pour partager un seul serveur physique, am�liorer l'utilisation des serveurs de centres de donn�es, ce qui rend les fournisseurs de services de cloud computing peut fournir un service plus rentable. Cependant, la technologie pr�sentera un grand nombre de probl�mes de s�curit� et plus VM partag�s serveurs physiques virtualis�s, en particulier dans les derni�res attaques de canal lat�ral. En outre, le processeur, la m�moire et les E / S aura un surco�t non n�gligeable dans la performance de la virtualisation. � cette fin, la location de serveur physique est devenu un type de service �mergent dans le cloud public, le bail serveur physique fournit aux utilisateurs un isolement puissant, ainsi que l'acc�s direct � des performances plus compl�te et pr�visible du mat�riel. Mais la fa�on dont serveur physique location a aussi ses inconv�nients: il ne peut �tre que pour un seul locataire, ne pas l'�volutivit�, le co�t et une grande adaptabilit� faible. serveur physique actuel peut louer un serveur physique tout entier lou� � un seul utilisateur, et l'utilisateur ne peut pas remplacer facilement l'image des services de base, stock� dans le cloud computing location de serveur.

Dans cet article, nous proposons une conception de serveur multi-locataires � haute densit� innovante partag�e nue �lastique en m�tal, qui est �lastique de dragon Ali nuage architecture m�tal nu (papier pour r�pondre aux exigences de l'examen appel� BM-Ruche). La densit� des nuages Ali dragon architecture m�tal nu, chaque instance en cours d'ex�cution sur le m�tal nu calcul d'une conception unique de la carte fille, le calcul de la carte fille avec des modules CPU propri�taires et de la m�moire. BM-Hive calcul� pour chaque sous-groupe est muni d'un mat�riel / logiciel mixte virtio syst�me E / S qui permet aux clients d'instances d'acc�s aliyun r�seau et des services de stockage directement. BM-Ruche peut accueillir jusqu'� 16 m�tal nu dans un seul cas de serveurs physiques, une augmentation significative de la densit� des instances du serveur m�tal nu. En outre, BM-Hive isolement strict au niveau du mat�riel m�tal nu chaque exemple, pour accro�tre la s�curit� et l'isolement. Dragon programme �lastique de densit� de m�tal nu a �t� d�ploy� dans le cloud public Ali nuage. Il fournit actuellement des services � un million d'utilisateurs simultan�s.

introduction

Apparence location de serveur physique est de r�pondre aux exigences tr�s strictes sur la performance ou la s�curit� des clients. Mais pour un seul locataire, les serveurs physiques � faible densit�, mais il y a un co�t �lev�. cloud public au-dessus de la plupart des clients sont des petites et moyennes clients. Nous comptons le nombre de services cloud vCPU VM chacune des sp�cifications ci-dessus, la demande VM pour moins de 32Core ont repr�sent� plus de 95%. Les sp�cifications du processeur pour les serveurs physiques existants ont un minimum 64Core, jusqu'� 128Core. Ces petites et moyennes clients ont pas le choix, ou de renoncer au niveau de la machine physique de performance et de s�curit�, en utilisant la machine virtuelle virtualis� traditionnelle, ou de louer l'ensemble du serveur, et donner de la valeur pour l'argent. Il n'a pas non plus l'�lasticit� du cloud public m�tal nu n'a pas encore une raison majeure pour le grand public.

� cette fin, nous avons con�u l'architecture flexible m�tal nu � haute densit� du Dragon: une solution �volutive, le support mat�riel en m�tal nu �lastique pour des solutions de virtualisation multi-locataires. Le ch�ssis en m�tal nu (BM-Hive) peut garantir les performances Unit� centrale et de la m�moire ont une machine physique locale est en cours d'ex�cution, mais aussi des p�riph�riques virtuels mat�riels IO, ainsi que la plupart des fonctions importantes du nuage de charge de minutes, l'expansion �lastique et similaires. BM-ruche se compose de trois modules de calcul: sous soci�t�, IO-Bond, BM-hyperviseur. Le calcul de carte sous contient la CPU et de la m�moire des instances m�talliques Sinon nues, s�ries BM-hyperviseur sur notre serveur physique sous-jacente peut accueillir un maximum de 16 calcule la sous-carte, IO-Bond est reli�e � la plaque sous le calcul et le BM-Hypervisor liens. Nous pr�sentons ces trois parties plus en d�tail dans les sections suivantes.

syst�me BM-Hive utilisant des avantages significatifs:

Abordable: Le m�tal nu jusqu'� 16 cas partager un serveur physique, les clients peuvent r�duire consid�rablement les co�ts;

Les performances mono-fil Excellente: Exemples de CPU haute fr�quence libre du m�tal nu, tel 4.2GHz i7;

compatible avec le syst�me d'exploitation actuel et maintenance: Les clients peuvent utiliser � titre d'exemple, comme d'autres instances de m�tal nu m�tal nu hors exploitation, y compris en miroir, remplacer le plateau de syst�me, ajouter / supprimer nuage nuage disque calcul op�ration unique et pratique.

Comparez le num�ro d'instance actuelle de diff�rents m�rites de cloud public comme suit:

Dragon architecture m�tal nu est une architecture de virtualisation mat�rielle et logicielle int�gr�e

logiciel Dragon et l'int�gration mat�rielle architecture de virtualisation de m�tal nu est une �volution naturelle et l'am�lioration de la virtualisation existante. La figure ci-dessous, l'architecture globale ci-dessus, BM-Hive avec le programme de virtualisation traditionnelle CPU / m�moire, l'op�ration d'acc�s et syst�me d'entretien, et d'autres aspects du multiplexage mutualis�e tr�s similaire. Nous avons d�velopp� un dragon m�tal nu mat�riel m�tal nu pour syst�me de partage pour g�rer un sous-syst�me BM-Hypervisor IO calcule la carte fille.

La virtualisation actuelle est confront�e principalement les probl�mes suivants:

Avant de discuter en d�tail de dragon architecture m�tal nu, regardons quelques-uns des probl�mes auxquels fait face le nuage de la technologie virtuelle. Les solutions logicielles de virtualisation du m�tal et du Dragon nus int�gration mat�rielle une bonne solution � ces probl�mes.

les frais g�n�raux de virtualisation ne peut pas r�pondre aux exigences de haute performance

La virtualisation existe au-del� du contr�le de la performance de gigue, qui ne peut pas r�pondre aux exigences de performances extr�mes de la sc�ne

isolement de s�curit� virtualis�e les exigences de l'industrie port�e sp�cifique

Les performances de virtualisation imbriqu�e ne peut pas r�pondre aux besoins des clients

La virtualisation des frais g�n�raux:

La virtualisation actuelle de CPU d�termine les principes de base doivent �tre rallum� (VM-sortie) dans un environnement vCPU et vers le bas du processeur de l'environnement physique. Commutation fr�quente de VM peut causer de graves probl�mes de performance. Par exemple, un pass-through typique des interruptions de l'appareil dans un flux de processus virtualis�s est tr�s longue. hyperviseur KVM sous un commutateur virtuel n�cessite des milliers de cycles d'horloge, le co�t est susceptible d'atteindre ~ 10US. Dans des circonstances normales VMExit (comme les interruptions) atteint environ 5 km, la performance VM commencera � �tre affect�e. Il VMExit toutes les causes, telles que l'IIP, la violation de l'EPT, l'acc�s MMIO, et ainsi de suite.

Nous en avons essay� 300.000 instances virtualis�es de donn�es d'exploitation, nous avons trouv� des exemples de plus de 10.000 fois par seconde VM-sortie a atteint 3,82%, et m�me de nombreux cas, plus de 100.000 commutateurs par seconde.

Dragon nu m�tal BM-Ruche r�sultat de calcul de la sous-plaque est en cours d'ex�cution par exemple directement, en �vitant tout processeur classique / m�moire de t�te de virtualisation.

La virtualisation des performances de gigue:

Comme les services d'instance et le syst�me client partagent la m�me CPU, ce qui a conduit au syst�me h�te lorsque le service est occup� peut affecter le fonctionnement de l'instance de client. Nous cas �chantillonn�s dans 20.000 cas en cours d'ex�cution CPU est pr�empt�, trouv� sur un partage des exemples, il y a plus de 200 cas, en fonctionnement occup� l'utilisation du processeur de 2%. C'est la performance r�elle de ce CPU 200 est un exemple de 100% au lieu de 98%, dans le cas o� le m�me type d'exemples exclusifs se sont produits. Apr�s tout, le traitement d'interruption est n�cessairement requise dans la CPU du syst�me h�te � traiter. Alors que l'instance BM-Hive, les services du syst�me fonctionnent dans BM-hyperviseur, l'unit� centrale de traitement calcule la sous-plaque est diff�rent CPU physique, si nue instance de dragon en m�tal n'existe pas de ressources informatiques de pr�emption probl�me.

S�curit� virtualisation:

Ce n'est pas un nouveau probl�me, nous reconnaissons tous le niveau de s�curit� de faible � haute forme: Process - > container - > La virtualisation - > Machine physique. attaques de canal lat�ral se produisent si cette description, les exemples ne sont pas virtualis�s incassable. Dragon qui pr�c�de le calcul sous-plaque de m�tal nu instances ex�cute dans une proc�dure distincte, physiquement isol� du naturel, ces questions de s�curit� ne pr�sente

Embo�t�s les probl�mes de performances de virtualisation:

En g�n�ral, la perte de performances de virtualisation KVM imbriqu� dans plus de 20%, en particulier lorsque certains des plus fr�quemment la sc�ne des op�rations d'entr�es-sorties. Ainsi, dans l'exemple, il est difficile de r�pondre aux exigences du cloud computing virtualis� secondaire courant. Les instances de m�tal nu dragon, il peut ex�cuter la solution de virtualisation des postes clients de g�rer leur propre vari�t� de mat�riel acc�l�r� � nouveau dans l'instance interne favori.

Design Dragon syst�me d'architecture en m�tal nu

Afin de r�soudre les nombreux probl�mes de consid�rations virtuelles traditionnelles, conception BM-Hive objectifs sont les suivants:

Multi-locataire

unit� d'isolement de s�curit� physique

Syst�me d'exploitation et de maintenance Access existante

Les performances de la machine physique

Faible co�t

La figure 3 montre l'architecture globale du syst�me du BM-Ruche. Nous Shenlong exemple de m�tal nu est appel�: BM-invit�. Sur la base de l'instance virtualis�e traditionnelle est appel�e: VM-invit�. Chaque serveur nu se compose d'une plaque de base et une pluralit� de calcul secondaire. Sur la base est essentiellement un serveur Xeon simplifi�. Chaque carte a un connecteur de calcul PCIe plaquette de sous-extension de la base d'extr�mit�. Les principaux composants, y compris CPU, m�moire, bus PCIe et IO-Bond. IO-Bond est une interface mat�rielle mis en uvre dans un FPGA. Il est reli� � une plaque de base et un bus sous PCIe calcul, la fonction de pont transparent semblable � la fonction du PCIe. IO-Bond calcul�e sur la carte fille bus PCIe, qui simule une pluralit� de dispositifs de support de conducteur noyau standard virtio virtio. acte IO-Bond comme bm-client / virtio frontal et le pont arri�re-plan le BM-hyperviseur. Actuellement, le support IO-Bond r�seau virtio et des dispositifs de stockage (dispositif de bloc). Il peut �tre facilement �tendu pour supporter d'autres dispositifs de virtio.

L'analyse des donn�es exp�rimentales

Je serai la performance du BM-Hive traditionnelle du syst�me CPU / m�moire virtuelle Overtaken par contraste, mais aussi pour l'analyse des donn�es de performance sur le r�seau, le stockage et d'autres sous-syst�me IO. Enfin, nous fournirons des exemples de performances de dragon en m�tal nu dans les sc�narios d'affaires dans le monde r�el.

CPU et profilage de la m�moire par exemple de m�tal nu dragon

CPU locale et les performances de la m�moire des instances de m�tal nu critiques � l'utilisateur. 7 et la Fig. 8 pr�sente la m�me configuration, par exemple en m�tal nu instances virtualis� fonctionnant � la diff�rence de performances du processeur SPEC CINT 2006 mesur�s par l'outil de test d'�cart STREAM performances de la m�moire.

La figure fait sur le traitement de la normalisation des donn�es, les performances du processeur peut �tre vu avec les instances de m�tal nu de la machine physique presque pas de diff�rence, m�me quelques autres �l�ments que la machine physique et les performances du processeur virtuel des exemples 0-4% du g�n�ral la perte. En outre la m�moire similaire, les instances virtualis�es bande passante m�moire de m�tal nu �tait d'environ 98% des cas.

Analyse des performances sous-syst�me IO

Et BM-invit� VM-invit� virtio sont bas�s sur le chemin E / S r�seau aliyun VPC d'acc�s syst�me de stockage en nuage, la diff�rence entre eux est que le BM virtio-Hive avec du mat�riel - conception hybride logiciel. Dans cette section, nous allons BM-Guest et r�seau VM-invit� et les sous-syst�mes de stockage pour faire la comparaison des performances. La vitesse maximale du contrat d'acc�s au r�seau Les deux notre exemple est limit�e � la d�finition du produit 4M PPS, la bande passante maximale de 10 Gbit / s, et la limite de stockage est de 25 IOPS 300Mbps. Par cons�quent, le but de notre test est de savoir si les deux types d'exemples pour atteindre les objectifs de conception.

PPS: Nous voyons BM-Guest / VM-peut atteindre invit� objectif de conception 4M UDP PPS, mais plus lisse VM-Guest, cela peut �tre d� � la voie BM-invit� par l'interface mat�riel et logiciel semble mieux que VM-invit� multi-plomb.

Latence: en termes de latence, obtenir des retards de r�seau VM-invit� � �tre un peu mieux que le m�me type de BM-clients dans trois outils de test, pas beaucoup de diff�rence.

Stockage IO: performances m�moire IO ci-dessus BM-clients sera VM-globale des clients mieux. L'�criture d'acc�s al�atoire IO aspect latence sup�rieure BM-invit� VM-invit�, et les donn�es en termes de la longue queue des donn�es BM-invit� plus de 50% VM-invit�.

applications clientes typiques

En comparant les sc�narios d'application r�elle, nous pouvons mieux d�couvrir les avantages de l'instance de m�tal nu. Par exemple, nous comparons deux exemples des diff�rences dans nginx serveur r�seau, base de donn�es MariaDB, et la base de donn�es comme m�moire de donn�es Redis.

Nginx: le type de service la plupart des clients choisissent le site. demandes BM-client par deuxi�me aspect de la dur�e de traitement pour chaque demande � plus de 50% VM-client

MariaDB: MariaDB est un type de donn�es de test standard, int�gr� dans sysbench. Lire le rendement est sup�rieur � VM-guest15% BM-client ou plus, tandis que les performances d'�criture est d�pass�e pendant plus de 50%

Redis: une base de donn�es de structure de donn�es de m�moire morte. Redis est largement utilis� pour am�liorer les performances des serveurs et des capacit�s de service. BM-clients dans les performances du test Redis est sup�rieure � toutes les VM-clients. 15 et 16 sur la Fig. Ici plus fatigu�.

quelques r�flexions

IO-Bond optimisation des performances: performances IO-Bond est au-dessus du chemin critique du syst�me IO. Actuellement mis en uvre par le FPGA. On peut par la puce ASIC mis en uvre � l'avenir pour am�liorer encore le r�seau et les performances de stockage

Transfert thermique et thermique Mise � niveau: Hot Upgrade m�tal nu dans les exemples ci-dessus peuvent �tre atteints. Alors que nous mettons � jour la base BM-Hypervisor peut �tre fait, par exemple, aucune perception du client. Nous avons introduit des exemples des technologies de valorisation thermique � rapide et �volutive Live Upgrade dans VMM Grand Cloud Infrastructure � en 2019 ASPLOS d�taill� du papier. Et la th�orie du transfert de chaleur, les instances de m�tal nu peuvent �galement �tre obtenus, nous avons fait quelques tentatives. Actuellement en cours de d�veloppement.

soutien SGX: soutien SGX sans aucun probl�me dans l'exemple ci-dessus m�tal nu. En revanche en raison de la suppression de la virtualisation des obstacles, le soutien SGX plus facile.

r�sum�

Nous avons introduit les services de nuage de m�tal nu � haute densit� de Dragon BM-Hive, mise en uvre et donn�es de test. La pratique a prouv� que la prochaine g�n�ration de la virtualisation que la direction du d�veloppement de l'industrie, Dragon de solutions mat�rielles et d'int�gration de logiciels dans compatibles avec la virtualisation des avantages existants de la pr�misse, pour am�liorer la performance et la s�curit�. Ici, appr�cier sinc�rement les efforts d'Ali �quipe d'innovation en nuage pour payer tout le personnel technique.

Route de la soie

Apprenez � conna�tre la Chine

limites de performances exceptionnelles, Ali nuage papier dragon lisant le dernier ASPLOS