本技术介绍参考了以下链接
English
2015年12月11日
利用Linux容器自动快速构建虚拟网络的技术
1秒以内构建网络,使系统可以快速被使用
株式会社富士通研究所(注1)(以下简称,富士通研究所)开发出了全球首个可自动快速构建多个Linux容器(以下简称,容器。这些容器提供了虚拟化技术的高速启动和运行)间虚拟网络的技术,该技术可将不同客户自动进行隔离。
开发背景
随着特别事件和活动等的举行, Web服务的访问量会在几个小时中产生突发高峰流量。由于访问质量的变化会影响到服务质量,所以能够动态分配资源的云计算技术最近已被广泛应用。因此,以往需要从几天或几周的基础设施扩展被大幅度削减到只需几分钟。
然而,在许多情况下,如当游戏的新产品发布时,当电车延误造成大量的人同时检索可替代路线时,甚至连几分钟延迟都会觉得太慢。因此,需要一种技术,它可以瞬时地减轻服务器增加的负荷,而容器作为虚拟化技术是非常适合这种情况的。与将整个服务器虚拟化的VM不同,容器是将主机操作系统上的应用程序的执行环境分开的虚拟化技术。因为没有必要为每个虚拟机启动一个操作系统,所以该虚拟化开销较小,启动和运行都很轻。利用这一特点,使得容器可以构建能够即时和高效地应对负荷变化的IaaS(Infrastructure as a Service)环境。
图1 VM与容器的不同构成
课题
从安全角度来看,在IaaS环境中,使用容器要求对客户使用的网络资源进行隔离,尤其是必须使通讯数据不能通过网络传给其他客户。虽然相比VM的启动要几分钟,而容器却可以在大约0.2秒启动,但是,从操作管理系统通过控制器进行网络设置需要几秒钟。这样,即使容器可以快速启动,但是网络设置却大大滞后。出于这个原因,面对的挑战是以与容器启动差不多的速度尽可能快地设置客户使用容器的网络。
开发的技术
通常情况下,虚拟化技术的基础架构是建立在多个物理服务器上的,并且取决于容器启动的物理服务器的状态。为了适应这一点,富士通研究所开发了事先分配给每个客户网络信息的技术,从控制器预先向物理交换机分配接口地址(MAC地址)和该虚拟网络(虚拟LAN,或VLAN)信息(图2)。
采用这种技术(图2,步骤1),耗时的由控制器进行的网络设置在容器启动之前就已经被设置好。此外,通过这些新开发功能的整合,能够在增加启动新的容器(扩展;图2,步骤2)后迅速地建立网络(图3)。
- 容器启动后马上基于先前分配的网络信息,自动设定物理开关(图2,步骤3)(注2)
- 容器启动的同时,配置服务器中的虚拟开关用于VLAN(图2,步骤4)。
- 连续监测容器的停止,自动释放已停止容器的网络资源(缩小;图2,步骤5)。
图2 本技术的架构
图3 整体处理流程
效果
本技术使得有可能结合虚拟交换机与物理交换机,耗时大约0.2秒为单个客户构建虚拟网络。加上容器启动时间,不到1秒就可以实现系统启动。该技术提供了在同一系统中的多个客户端驻留,提高了服务的灵活性,以适应类似在举行活动时引起的访问高峰,迅速通过扩展系统,从而避免损失机会。
今后
富士通研究所正在探索将这种技术作为一个插件与OSS的云平台软件OpenStack结合起来,在2016年度实现实用化。
