IPmigrate:複数ホストに分割されたVMの マイグレーション手法

Slides:



Advertisements
Similar presentations
九州工業大学 塩田裕司 光来健一.  仮想マシンは必要なときだけ動かす使い方が一般 的 ◦ 一台の計算機上に複数の計算機を仮想的に作成できる ◦ デスクトップ  異なる OS を使用するため作成 ◦ サーバ  最大負荷に合わせた数の仮想マシンを作成  長期間使わない仮想マシンも存在する VM.
Advertisements

九州工業大学大学院 情報工学府 情報創成工学専攻 塩田裕司.  仮想マシン( VM )は必要なときだけ動かすこと が多い ◦ クラウドでもデスクトップでも ◦ 長期間使わない VM が存在する  VM の再開時に攻撃を受ける可能性が高くなる ◦ 停止中に OS やアプリケーションの脆弱性が発見されるこ.
ファイルキャッシュを考慮したディスク監視のオフロード
セキュリティ機構のオフロードを考慮した仮想マシンへの動的メモリ割当
クラウド上の仮想マシンの安全なリモート監視機構
クラウドにおける ネストした仮想化を用いた 安全な帯域外リモート管理
Xenを用いたクラウドコンピュー ティングにおける情報漏洩の防止
IaaS 仮想マシン(VM)をネットワーク経由で提供 負荷に応じてVM数や性能を変更できる ハードウェアの導入・管理・維持コストの削減
全体ミーティング (4/25) 村田雅之.
中村孝介(九州工業大学) 光来健一(九州工業大学/JST CREST)
KVMにおけるIDSオフロードのための仮想マシン監視機構
仮想マシンの並列処理性能に対するCPU割り当ての影響の評価
クラウドにおけるライブラリOSを用いた インスタンス構成の動的最適化
ファイルシステムキャッシュを 考慮した仮想マシン監視機構
OSが乗っ取られた場合にも機能するファイルアクセス制御システム
クラウドにおけるアプリケーション単位での VM構成の動的最適化
帯域外リモート管理を継続可能な マイグレーション手法
大きな仮想マシンの 複数ホストへのマイグレーション
ネストした仮想化を用いた VMの安全な帯域外リモート管理
帯域外リモート管理の継続を 実現可能なVMマイグレーション手法
VMマイグレーションを可能にするIDSオフロード機構
クラウドの内部攻撃者に対する安全なリモートVM監視機構
アスペクト指向プログラミングを用いたIDSオフロード
サスペンドした仮想マシンの オフラインアップデート
分散IDSの実行環境の分離 による安全性の向上
VMのメモリ暗号化によるクラウド管理者への情報漏洩の防止
VMのメモリ暗号化による クラウド管理者への情報漏洩の防止
VM専用仮想メモリとの連携による VMマイグレーションの高速化
IaaS型クラウドにおける インスタンス構成の動的最適化手法
リモートホストの異常を検知するための GPUとの直接通信機構
ユーザ毎にカスタマイズ可能な Webアプリケーションの 効率の良い実装方法
シャドウデバイスを用いた 帯域外リモート管理を継続可能なVMマイグレーション
実行時情報に基づく OSカーネルのコンフィグ最小化
仮想メモリを用いた VMマイグレーションの高速化
複数ホストに分割されたメモリを用いる仮想マシンの監視機構
ネストしたVMを用いた 仮想化システムの高速なソフトウェア若化
仮想計算機を用いたサーバ統合に おける高速なリブートリカバリ
クラウドにおけるIntel SGXを用いた VMの安全な監視機構
IaaS環境におけるVMのメモリ暗号化による情報漏洩の防止
クラウドにおけるVMリダイレクト攻撃を防ぐためのリモート管理機構
クラウドにおけるVM内コンテナを用いた 自動障害復旧システムの開発
未使用メモリに着目した 複数ホストにまたがる 仮想マシンの高速化
クラウドにおけるVM内コンテナを用いた 低コストで迅速な自動障害復旧
Intel SGXを利用する 巨大なアプリケーションの マイグレーション機構
Intel SGXを利用するコンテナの マイグレーション機構
Intel SGXを用いた仮想マシンの 安全な監視機構
軽量な仮想マシンを用いたIoT機器の安全な監視
複数ホストにまたがって動作する仮想マシンの障害対策
VMMのソフトウェア若化を考慮した クラスタ性能の比較
信頼できないクラウドにおける仮想化システムの監視機構
VM内コンテナを用いた サービス単位の オートスケール機構
ウェブアプリケーションサーバの Degradation Schemeの 制御に向けて
VMが利用可能なCPU数の変化に対応した 並列アプリケーション実行の最適化
仮想環境を用いた 侵入検知システムの安全な構成法
Cell/B.E.のSPE Isolationモードを用いた監視システム
仮想マシンの監視を継続可能なマイグレーション機構
仮想マシンへの CPU 割り当ての変化に応じた最適な並列アプリケーション実行
仮想マシンと物理マシンを一元管理するための仮想AMT
仮想化システムのソフトウェア若化のための軽量なVMマイグレーション
仮想マシンに対する 高いサービス可用性を実現する パケットフィルタリング
VMリダイレクト攻撃を防ぐための 安全なリモート管理機構
ゼロコピー・マイグレーションを 用いた軽量なソフトウェア若化手法
仮想化システムの 軽量なソフトウェア若化のための ゼロコピー・マイグレーション
ユビキタスコンピューティングの ための ハンドオーバー機能付きRMIの実装
強制パススルー機構を用いた VMの安全な帯域外リモート管理
複数ホストにまたがるVMの 高速かつ柔軟な 部分マイグレーション
複数ホストにまたがるVMの メモリ使用状況に着目した高速化
Virtual Machine Introspectionを可能にするVMCryptの拡張 田所秀和 光来健一 (九州工業大学)
強制パススルー機構を用いた VMの安全な帯域外リモート管理
管理VMへの キーボード入力情報漏洩の防止
Presentation transcript:

IPmigrate:複数ホストに分割されたVMの マイグレーション手法 九州工業大学  柏木崇広 末竹将人 光来健一

大容量メモリを持つVM IaaS型クラウドが普及 大容量メモリを持つVMも提供 仮想マシン(VM)を提供 システムを自由にカスタマイズ可能 Amazon EC2: 2TBのVM(4TB〜16TBのVMも予定) ビッグデータの解析などに利用 仮想マシン VM本体 メモリ 2TB

VMマイグレーション 稼働しているVMを別のホストに移動 移送先のホストに十分な空きメモリが必要 サービスを停止させずにホストのメンテナンスが可能 移送先のホストに十分な空きメモリが必要 十分な空きメモリを持つホストを常に確保しておくことは 困難 コストの上昇 移送元ホスト 移送先ホスト マイグレーション VM本体 メモリ メモリ

分割マイグレーション [Suetake et al.’16] VMを分割して複数のホストにマイグレーション ページの参照履歴に基づいてメモリ転送 VM本体と使用頻度の高いメモリをメインホストに転送 マイグレーション後はリモートページングを行う VMが必要としたメモリをサブホストからページイン アクセスしていないメモリをサブホストにページアウト 移送先メインホスト 移送元ホスト メモリ 2TB メモリ 1TB マイグレーション VM本体 ページイン ページアウト メモリ 1TB 移送先サブホスト

分割マイグレーションの問題(1/2) リモートページングによりVMの性能が低下 ソートで16%の性能低下 [末竹ら'17] アプリケーションによってはさらに性能が低下する可能性 空きホストが見つかれば再び1台で動作させるべき     メインホスト VM本体 メモリ ページング メモリ    サブホスト

分割マイグレーションの問題(2/2) 一部のホストのメンテナンス時でもVM全体を停止 させる必要がある     メインホスト VM本体 メモリ 停止 メモリ    サブホスト

提案: IPmigrate (1/2) 統合マイグレーション 複数ホストにまたがって動作するVMを一つのホストへ 並列に転送 リモートページングによる性能低下を解消 マイグレーション中にページングが発生しても過不足なく メモリページを転送 移送先ホスト 移送元メインホスト VM本体 メモリ メモリ マイグレーション メモリ転送 メモリ メモリ 移送元サブホスト

提案: IPmigrate (2/2) 部分マイグレーション 指定したホスト上にあるVMの一部だけを別のホストに 移動 ページングが発生しても各メモリページは一つのホスト にだけ存在することを保証 移送元メインホスト 移送先メインホスト マイグレーション VM本体 メモリ メモリ 接続 メモリ 移送元サブホスト

分割マイグレーション後の システム構成 分割マイグレーション後は各ホストでメモリを管理 リモートページング時にページの情報を更新 移送先メインホスト 各ページがあるホストを位置データベース(DB)に記録 移送先サブホスト サブホストにあるページをページ配列で管理 リモートページング時にページの情報を更新 移送先メインホスト 移送元ホスト VM 本体 メモリ メモリ 位置 DB マイグレーション VM本体 メモリ メモリ メモリ メモリ ページ配列 移送先サブホスト

統合マイグレーションの流れ 移送元のメインホストとサブホストからVMを転送 メインホスト:VM本体とメモリの一部を転送 位置DBに基づいてメインホストにあるページのみ サブホストへメモリの転送を指示 サブホスト:VMのメモリの一部を転送 ページ配列に基づいてサブホストにあるページのみ 移送元メインホスト 移送先ホスト VM 本体 メモリ メモリ 位置 DB マイグレーション メモリ メモリ ページ配列 移送元サブホスト

メモリの並列転送 移送元サブホスト 移送先ホスト メインホストからの指示でメモリ送信スレッドを作成 メモリ転送とリモートページングを並列に処理 移送先ホスト サブホストからの接続でメモリ受信スレッドを作成 メインホストからの接続は既存のスレッドで処理 移送先ホスト 移送元 メインホスト 既存スレッド 既存スレッド メモリ転送 サブホスト1 送信スレッド1 受信スレッド1 サブホスト2 送信スレッド2 受信スレッド2

メモリ転送の同期 移送先ホストでメモリ転送の同期をとる メインホストのメモリ転送が先に完了するとダウン タイムが増加 サブホストのメモリ転送が完了してからVMを再開 サブホストのメモリがないとVMが正常動作できないため メインホストのメモリ転送が先に完了するとダウン タイムが増加 移送元でメモリ転送の同期をとる必要(未実装) 移送先ホスト 移送元メインホスト マイグレーション VM本体 メモリ メモリ メモリ転送 メモリ 移送元サブホスト

統合マイグレーション中の ページイン メモリの転送情報に基づいて過不足なく転送 各ホストでビットマップを用いて転送情報を管理 転送済みページは1、未転送ページは0 ページイン時にサブホストの転送情報も受信 未転送ならメインホストから移送先ホストへ転送 既存の再送機構を利用 移送元メインホスト 移送先ホスト VM 本体 マイグレーション VM 本体 ページイン 移送元サブホスト

統合マイグレーション中の ページアウト メモリの転送情報と更新情報に基づいて転送 ページアウト時にメインホストの転送情報も送信 ページが更新されていれば未転送状態に変更 未転送ならサブホストから移送先ホストへ転送 メモリ送信スレッドが再送(未実装) 移送元メインホスト 移送先ホスト VM本体 マイグレーション VM 本体 ページアウト 移送元サブホスト

部分マイグレーションの流れ メインホスト間でのマイグレーションに対応 メインホストからVM本体とそのメモリの一部を転送 サブホストにあるメモリについてはその情報のみを送信 サブホストからはメモリを転送しない 移送先メインホストは移送元サブホストに接続 リモートページングを行うため 移送元メインホスト 移送先メインホスト VM 本体 メモリ メモリ 位置 DB マイグレーション メモリ 接続 移送元サブホスト

部分マイグレーション中の ページング サブホストと移送先メインホスト間で整合性を保つ 移送元メインホストは転送情報と無効化情報を管理 メインホストにページインされたページ 未転送なら移送先ホストに転送 サブホストにページアウトされたページ 転送済みなら移送先ホストのページを無効化(未実装) 移送元メインホスト 移送先メインホスト 無効化 VM本体 マイグレーション VM本体 ページイン ページアウト 移送元サブホスト

実験 統合マイグレーションと部分マイグレーションの性 能とマイグレーション後の性能を測定 実験環境 従来のマイグレーション、分割マイグレーションと比較 実験環境 VMのメモリは半分ずつに分割 移送元 ホスト 移送先 メインホスト サブホスト CPU Xeon E3-1270 v3 Xeon E3-1270 v2 メモリ 16GB 12GB NIC 10GbE OS Linux 4.3 仮想化ソフトウェア QEMU-KVM 2.4.1 -

統合マイグレーションの性能 2台のホストから統合マイグレーションを実行 マイグレーション時間は従来とほぼ同じ ダウンタイムは減少 メモリの並列転送による高速化は見られなかった ダウンタイムは減少 VMの停止中に転送するページ数が減少

並列転送における高速化 移送先ホストでのネットワーク・ボトルネックを解消 並列転送による高速化を確認 移送先ホストで2つのGbE NICをボンディング 移送元ではそれぞれ1つのGbE NICを使用 並列転送による高速化を確認 マイグレーション時間が46%減少 移送元メインホスト 移送先ホスト VM 2GB 移送元サブホスト

部分マイグレーションの性能 メインホスト間での部分マイグレーションを実行 マイグレーション時間は38〜47%減少 ダウンタイムも減少 転送するメモリ量に比例 ダウンタイムも減少 統合マイグレーションと同様の理由

統合マイグレーション後の性能 マイグレーション後のVMの性能をmemcachedを 用いて測定 分割マイグレーション後は11%の性能低下 リモートページングが原因 統合マイグレーション後はほぼ性能低下なし VM 12GB

部分マイグレーション後の性能 部分マイグレーション後は11%の性能低下 分割マイグレーション後と同等の性能 リモートページングが原因

関連研究 MemX [Deshpande et al.’10] メインホスト間およびサブホスト間の部分マイグレーショ ンをサポート マイグレーション中のリモートページングは考慮しない Scatter-Gather Migration [Deshpande et al. ‘14] 後半部分が統合マイグレーションに似ている マイグレーション中のページングは単純に対処可能 Jettison [Bila et al. '12] デスクトップVMの一部だけをサーバにマイグレーション サーバからデスクトップに再マイグレーション

まとめ 複数ホストにまたがって動作するVMのマイグレー ションを可能にするシステムIPmigrateを提案 今後の課題 統合マイグレーションと部分マイグレーション マイグレーション中のページングに対応 統合マイグレーション後の性能向上を確認 今後の課題 実装できていない機能の実装 マイグレーション中のページアウトに対応 移送元でのメモリ転送の同期 より柔軟な部分マイグレーションのサポート 実現