Science DMZ e Internet do Futuro: novas iniciativas

LARC-PCS-EPUSP

Tereza Cristina Melo de Brito Carvalho (carvalho@larc.usp.br)   Fernando Frota Redigolo (fernando@larc.usp.br)

Dino Magri (dino@larc.usp.br)

LARC-PCS-EPUSP

•  Laboratório de Arquitetura e Redes de Computadores –  Vínculo: Escola Politécnica da USP – Poli – USP –  8 professores –  50 colaboradores, entre graduação,

mestrandos, doutorandos e pós-doutorandos. –  www.larc.usp.br

Agenda

•  Parte 1 – Science DMZ –  E-Ciência e Transferência de Dados –  Programas DMZ Científica da RNP –  Estudo de Caso –  Arquitetura –  Componentes da DMZ Científica

•  Parte 2 – Internet do Futuro –  Testbeds em Internet do Futuro –  Federação de Testbeds

Agenda

•  Parte 1 – Science DMZ –  E-Ciência e Transferência de Dados –  Programa DMZ Científica da RNP –  Estudo de Caso –  Arquitetura –  Componentes da DMZ Científica

•  Parte 2 – Internet do Futuro –  Testbeds em Internet do Futuro –  Federação de Testbeds

Science DMZ

•  Movimentação de grande volume de dados motivado pela colaboração e distribuição de recursos

•  Fundamental para realização da e-ciência •  Conjunto de dados de 100+GB até ~TBs agora são

comuns

E-Ciência e Transferência de Dados

Science DMZ

•  Tempo para transferência de 1TB é de pelo menos 30 horas (100 Mbps), ou 3 horas (1 Gbps) ou 20 minutos (10 Gbps), em condições ideais

E-Ciência e Transferência de Dados

Science DMZ

•  Porém nem sempre as coisas acontecem como no mundo ideal ...

–  Transferência de arquivos com diferentes ferramentas

E-Ciência e Transferência de Dados

Serv. A

Serv. A

Roteador Linux

•  Experimento 1: cluster de emulação de redes – Emulab/ProtoGENI

•  Servidores físicos dedicados, sem otimização •  Transferência disco-a-disco

•  3 arquivos: 1G, 10G e 50GB •  3 ferramentas: scp, ftp, xrootd

•  Enlaces de 1Gbps, com roteamento •  Testes com enlaces (iperf) indicaram 914 Mbps

disponível para transferência A para B

Science DMZ

•  Ferramentas com diferentes vazões

•  Mesma ferramenta com diferentes vazões dependendo do tamanho do arquivo!!

E-Ciência e Transferência de Dados

Science DMZ

•  E a questão de segurança? –  Transferência de arquivos com e sem firewall

E-Ciência e Transferência de Dados

Serv. A

Serv. A

Roteador ou Firewall

Linux

•  Experimento 2: mesmo setup anterior •  Transferência disco-a-disco

•  1 arquivo: 1G •  1 ferramenta: xrootd

•  Testes com ou sem regras no firewall •  6314 regras iptables

Science DMZ

E-Ciência e Transferência de Dados

0,00#

100,00#

200,00#

300,00#

400,00#

500,00#

600,00#

700,00#

800,00#

Sem#Firewall# Com#Firewall#Vazão#(Mbps)# 795,47# 24,80#

Vazão&(M

bps)&

Vazão&Xrootd&1&Arquivo&1G&(Mbps)&

Science DMZ

E-Ciência e Transferência de Dados Caso de Uso: University of Utah

Va

zão

Sem o firewall da UoU Com o firewall da UoU

Fonte: www.es.net

A UoU tem 2 links de 10Gb/segundo para a rede de educação de Utah que tem 10Gb/s para Internet2

Science DMZ

•  Por que isso acontece? •  Como investigar esta questão?

•  Como resolver esta questão?

E-Ciência e Transferência de Dados

Science DMZ

•  Equipamentos, configurações, arquiteturas previstas para fluxos tradicionais de Redes Corporativas –  Aplicações Internet: Web, Email, VoIP, P2P, Vídeo, … –  Sistemas Corporativos: ERP, Finanças, … –  Sistemas de Controle: catracas, CCTV, etc. –  Dispositivos: desktops, notebooks, smartphones, tablets, … –  Segurança: Firewalls, IDS, Proxies, …

Redes Corporativas vs Redes Científicas

Science DMZ

•  Fluxos Tradicionais –  Web, email, etc. –  Grande número de

fluxos consumindo pouca banda cada.

–  Pequena taxa de perda de pacotes não afeta desempenho de forma significativa

–  Filtragem complexa

Redes Corporativas vs Redes Científicas

•  Fluxos Científicos –  Transferência dados –  Pequeno número de

fluxos consumindo muita banda

–  Pequena taxa de perda de pacotes afeta desempenho de forma significativa

–  Controle simples

Science DMZ

Zona Desmilitarizada Científica

•  Conceito originário da ESnet

•  http://fasterdata.es.net

•  Segmento especializado da rede de um laboratório ou campus, especializado para a computação científica de alto desempenho, com políticas e configurações diferenciadas das existentes na rede de produção

•  Localizada próxima ao perímetro da rede

•  Suporte ao uso de aplicações científicas de banda larga

Science DMZ

Benefícios Science DMZ

•  Para os pesquisadores

•  Melhores serviços de rede para e-Ciência = Melhorias nas pesquisas colaborativas

•  Para a equipe de TIC

•  Menor tempo para arrumar problemas de performance = menor esforço de equipe

•  Implementação apropriada e separada da política de segurança = baixo risco

Science DMZ

Plataforma de Inovação da Internet2

Pilares para Inovação em Pesquisa e Educação

Projeto Science DMZ - RNP

(SD)2 – Grupo de Desenvolvimento

•  Pesquisadores: •  Profa. Tereza Cristina M.B. Carvalho •  Fernando Frota Redigolo •  Dino Magri

•  Parcerias •  Centro de Computação Eletrônica/USP

•  Principais Atividades •  Definição de um Protótipo de Science DMZ para uso nas

universidades Brasileiras •  Especificação e implantação de Science DMZ em 6

universidades. A implantação será realizada em duas fases.

Projeto Science DMZ - RNP

Instituições Selecionadas

•  Science DMZ 10G •  INPE – 1ª fase •  USP – 1ª fase

•  Science DMZ 1G: •  UFPE* – 1ª fase •  UFRJ – 1ª fase •  Observatório Nacional (ON) – 2ª fase •  IFPE* – 2ª fase

Projeto Science DMZ - RNP

Instituição Aplicação Volume Observações

UFRJ Imagens e Vídeos Neurologia

200GB/dia

Atualmente não consegue realizar a ciência por problemas de banda e conexão

UFPE BD Genética Vegetal

18TB/dia Wget - 3 a 4 semanas scp - 4 a 6 semanas

INPE Dados Meteorológicos

240 MB/dia

24 horas p/ transferência

USP Possíveis casos – IAG – Instituto de Astronomia, Geofísica e Ciências Atmosféricas e IF – Instituto de Física

Estudo de Caso

Projeto Science DMZ – USP / Ohio State University

Ohio State University Supercomputing Center

LARC-EPUSP Optiportal

•  Testes entre Science DMZ das 2 instituições •  Interoperabilidade e desempenho •  Possíveis Áreas: Biologia, Clima, Astronomia, Física de Partículas,

Medicina •  Possíveis Aplicações: Remote Rendering, –  Chamada FAPESP/Ohio para intercâmbio –  Início: Outubro/2013

Science DMZ Arquitetura e Equipamentos

Arquitetura Science DMZ

Arquitetura Genérica

Firewall

perfSONAR

Atraso

perfSONAR

Banda DTN (Data Transfer Node)

Internet Acadêmica

Rede Produção Campus

Switch

DMZ Cientifica

Roteador de borda

•  Cluster HPC •  Laboratórios de

Pesquisa Científica

Arquitetura Science DMZ

Componentes - Rede

•  Dispositivos de rede de alta capacidade

•  Evitar a perda de desempenho da transferência em casos de rajadas (bursts)

•  Switch com “Deep Buffer” para transferência em longa distância

•  > 60MB p/ switches 1/10G

•  ACLs simples para filtragem se necessário

•  OpenFlow opcional, porém recomendado

Arquitetura Science DMZ

Componentes - DTN

•  Transferência disk-to-disk

•  3 pontos principais

1.  Hardware Especializado (Máximo número de cores e mínimo números de processadores, 32+ GB, controladora RAID com 1 GB cache, RAID-0 e placa de rede com suporte a RDMA (Remote Direct Memory Access)

2.  Otimizações de SO (TCP buffer autotuning, otimizações dos parâmetros de TCP e UDP, da placa de rede e do sistema de arquivos)

3.  Aplicações Especializadas (Transferência paralela de dados (scp/sftp com patch, xrootd, gridftp)

Arquitetura Science DMZ

Componentes – Nós de Monitoramento

•  Software: perfSONAR

•  Ferramentas para medições – resolução de problemas de desempenho fim-a-fim

•  Usado na ESnet, Internet2, RNP

•  Permite que o próprio cientista possa ter acesso a dados da rede e executar testes

•  2 Testes Principais

•  Atraso (owamp): testes periódicos

•  Banda (bwctl): sob demanda

Science DMZ - Equipamentos

Equipamentos Kit RNP

Kit 1G Kit 10G

Switch Brocade CES 2024C – 24 portas 1GbE – 64MB Buffer

Brocade CES 2024C-4X – 4 portas 10 GbE SFP+, 192MB Buffer

DTN Xeon E5, 64GB, 10x1TB 7.2k SATA, , Placa Intel EXPI930CT offboard, 1U

Mesmo servidor do kit 1G, Mellanox 1x 10GbE (SFP+), cabo Direct Attach SFP+

perfSONAR Atraso e Banda

Xeon E3, 4GB, 1TB 7.2k SATA, Placa Intel EXPI930CT offboard, 1U

Mesmo servidor do kit 1G, Intel 1x 10GbE (SFP+), cabo Direct Attach SFP+

Science DMZ - Equipamentos

Equipamentos Kit RNP

•  Switch – “Deep Buffer” •  Recomendado > 60MB p/

switches 1/10G •  10G – 192MB •  1G – 64MB

•  Dificuldade de adquirir switches de pequeno porte com esta especificação

•  Switch com suporte a SDN/OpenFlow •  Para maior facilidade de provisionamento e aplicações

inovadoras

Science DMZ - Equipamentos

Placa 10G p/ DTN

•  Mellanox placa MCX311A-XCAT com

•  RDMA (Remote Direct Memory Access) •  Suporte a OpenFlow

Science DMZ

Questões de segurança

O desafio é balancear a segurança com o desempenho

•  A segurança é tratada de forma diferente

•  Fluxos de ciência são relativamente simples da perspectiva de segurança

•  Pequeno conjunto de aplicações

•  ACLs, SDN/OpenFlow

Políticas e mecanismos de segurança que protegem a Science DMZ devem ser implentadas para que a performance não seja comprometida.

Novas Iniciativas de Internet do Futuro

Agenda

•  Parte 1 – Science DMZ

•  Parte 2 – Internet do Futuro –  Testbeds em Internet do Futuro –  Federação de Testbeds

Experimentação em Internet do Futuro

•  Problema: Como testar uma nova arquitetura para a Internet ? –  Internet foi refinada através de uso….

•  Plano –  Pesquisa de novas arquiteturas.

•  Testes teóricos, simulação, análise, etc.

–  Construção de um ambiente experimental para o teste destas novas arquiteturas.

–  Teste das propostas neste ambiente experimental (a.k.a testbed)

•  Uso de sistemas reais!

Testbeds de Internet do Futuro

•  Testbeds para pesquisa em Internet do Futuro –  GENI (EUA), –  FIRE (Europa), –  FIBRE (Brasil)

•  Redes de Experimentação Programáveis e Virtualizáveis

Projeto FIBRE Future Internet - BRasil - Europa

•  Infraestrutura compartilhada para pesquisa em FI

•  Brasil: 10 Ilhas interligadas via RNP –  Switches OF, servidores NetFPGA, servidores de computação,

nós sem fio –  1 Ilha na USP c/ Integração ao testbed Kyatera/Emulab

(emulação de redes)

•  Coordenação Ilha USP: •  Profa. Tereza Cristina M. B. Carvalho

Conexões Internacionais (L2)

36#

Circuito L2 estático Bristol – USP & CPqD (via Internet2/AmPATH e Rede GIGA)

Circuito L2 estático i2Cat– USP (via RedCLara)

Fonte (adaptado): Michael Stanton (RNP)

Federação de Testbeds

•  Até recentemente, pouca integração entre iniciativas/testbeds em IF –  Ex.: recursos GENI só conversavam com recursos GENI –  Cada Demo USP – GENI demoram algumas semanas

de planejamento e integração

•  2013: discussões para interoperabilidade de testbeds –  Experimentos envolvendo recursos em diferentes

países –  Autenticação federada

Federação de Testbeds

• GENI Engineering Conference 17 (Jul/2013) –  Reunião para federação internacional –  Webconferences Regulares

• Objetivo: –  Como fazer para que um estudante/pesquisador

no Brasil / EUA / Europa e/ou Japão possa alocar um experimento envolvendo recursos em vários países

•  Sem exigir novas contas! •  Sem exigir configurações especializadas manuais de rede!

Federação de Testbeds

•  Testbeds Envolvidos –  GENI (EUA) – InstaGENI, ExoGENI, ProtoGENI –  FIRE e Fed4FIRE (Europa) –  OFELIA (Europa) –  FIBRE (Brasil / Europa) – ANSP/RNP –  GLAB (Alemanha) –  Vnode (Japão)

•  18o GENI Eng. Conference – Out/2013 –  1as integrações em demonstração – “Slice around the

world” –  Discussão de próximos passos