文/王繼龍 李鐘輝等

自治與合作組成DRAGON-Lab

云計(jì)算已成為互聯(lián)網(wǎng)應(yīng)用服務(wù)的一個熱點(diǎn)。在教育和科研領(lǐng)域，傳統(tǒng)的網(wǎng)絡(luò)教學(xué)和實(shí)驗(yàn)平臺是否也能夠走上云端？DRAGON-Lab就是一個具有云計(jì)算特征的教學(xué)和科研實(shí)驗(yàn)平臺。

DRAGON-Lab 是一個基于聯(lián)邦架構(gòu)的大規(guī)?；ヂ?lián)網(wǎng)技術(shù)合作研究平臺。其中聯(lián)邦是一種獨(dú)特的合作形式。聯(lián)邦的2 個要素是: 自治與合作。即聯(lián)邦中的資源由各成員自主投入, 自行維護(hù), 自愿合作。聯(lián)邦是一種松耦合的合作形式, 成員投入的資源可能不是穩(wěn)定的, 但是具有一定規(guī)模后, 隨機(jī)效應(yīng)的影響會逐漸降低,而優(yōu)勢非常明顯, 即發(fā)展和運(yùn)行成本低, 可持續(xù)發(fā)展能力強(qiáng)。

DRAGON-Lab 的主要技術(shù)特點(diǎn)可以歸納為以下幾個方面:

第一，基于聯(lián)邦架構(gòu)的資源開發(fā)模型。DRAGONLab 面向全球研究者開放自身擁有的網(wǎng)絡(luò)和設(shè)備資源, 以聯(lián)邦的形式積極開展國際間合作, 重視對互聯(lián)網(wǎng)上開放資源的利用。目前，DRAGON-Lab 上已建成全球最大的分布式測量實(shí)驗(yàn)系統(tǒng)。

第二，有限目標(biāo)。DRAGON-Lab 并不奢望支持所有的互聯(lián)網(wǎng)技術(shù)實(shí)驗(yàn)需求, 而是把重點(diǎn)集中于對流量研究、主動測量和BGP 路由研究方面的支持。

第三，遠(yuǎn)程可視化實(shí)驗(yàn)配置和環(huán)境自動生成。DRAGON-Lab 是一個遠(yuǎn)程實(shí)驗(yàn)室, 使用一個專用客戶端程序就能夠以可視化的方式遠(yuǎn)程定制實(shí)驗(yàn)環(huán)境。

第四，可編程實(shí)驗(yàn)。DRAGON-Lab 提出了可編程實(shí)驗(yàn)的創(chuàng)新思想。通過把實(shí)驗(yàn)環(huán)境定義轉(zhuǎn)化為可執(zhí)行的實(shí)驗(yàn)?zāi)_本程序, 提高了實(shí)驗(yàn)的可重復(fù)性。

圖1 DRAGON-Lab聯(lián)邦合作模型

聯(lián)邦的架構(gòu)

一個機(jī)構(gòu)所擁有的實(shí)驗(yàn)資源是有限的, 能夠投入的開發(fā)力量是有限的, 能夠直接連接的生產(chǎn)網(wǎng)絡(luò)是有限的,能夠形成的影響力是有限的。因此DRAGON-Lab 的一個重要發(fā)展策略是通過廣泛合作進(jìn)行資源整合。目前互聯(lián)網(wǎng)上很多知名的實(shí)驗(yàn)平臺都是由眾多機(jī)構(gòu)合作建設(shè)并運(yùn)行的, 如PlanetLab。

但是目前這種合作存在2 方面的局限性:

一是多個同類平臺之間缺乏合作機(jī)制。例如, 目前互聯(lián)網(wǎng)上有多個知名的分布式測量平臺, 但是都是獨(dú)立運(yùn)行的, 沒有能夠彼此合作, 互相補(bǔ)充。

二是沒有能夠充分開發(fā)和利用互聯(lián)網(wǎng)上的開放資源。僅僅依靠主動發(fā)展合作伙伴, 很難迅速形成規(guī)模, 并且在客觀上浪費(fèi)大量資源。

DRAGON-Lab 獨(dú)創(chuàng)了聯(lián)邦合作架構(gòu)。在DRAGONLab 中, 聯(lián)邦的含義是自治與合作。即聯(lián)邦中的資源由各成員自主投入, 自行維護(hù),自愿合作。事實(shí)上, 聯(lián)邦是一種合作姿態(tài), 聯(lián)邦的技術(shù)架構(gòu)取決于實(shí)際需求,我們很難定義一個通用的聯(lián)邦模型來適應(yīng)所有的實(shí)驗(yàn)需求。

迄今為止, DRAGON-Lab 聯(lián)邦主要有3 種形式:主動聯(lián)邦、被動聯(lián)邦和混合聯(lián)邦, 如圖1。

1. 主動聯(lián)邦指經(jīng)過雙方協(xié)商后建立的合作關(guān)系。目前DRAGON-Lab 主要通過2 種方式建立主動聯(lián)邦。一是與每個可能的合作伙伴協(xié)商, 二是加入一個已有的合作群體, 以少量資源投入一次性獲得大量合作伙伴。

2. 被動聯(lián)邦指對互聯(lián)網(wǎng)上開放資源的整合?；ヂ?lián)網(wǎng)上有很多開放的實(shí)驗(yàn)資源, 只要不存在商業(yè)目的, 就可以自由使用而不必事先協(xié)商。被動聯(lián)邦的發(fā)展成本很低, 建設(shè)效率非常高。

3. 混合聯(lián)邦是指整合具有相似性質(zhì)的主動聯(lián)邦和被動聯(lián)邦資源, 支持特定的實(shí)驗(yàn)需求。例如, DRAGONLab 整合了多方面的資源, 建成了全球最大的分布式測量系統(tǒng)GPERF。

DRAGON-Lab 通過聯(lián)邦合作模型實(shí)現(xiàn)了網(wǎng)絡(luò)資源疊加、設(shè)備資源疊加、維護(hù)開發(fā)資源疊加和影響力疊加,以較少的投入迅速整合大量資源。

圖2 TRC體系結(jié)構(gòu)

圖3 GPERF實(shí)現(xiàn)原理

重要服務(wù)

DRAGON-Lab 提供的服務(wù)分為元服務(wù)和派生服務(wù)。元服務(wù)指DRAGON-Lab 提供的基本實(shí)驗(yàn)資源; 派生服務(wù)指在利用元服務(wù)2 次開發(fā)后得到的實(shí)驗(yàn)系統(tǒng)。某種意義上講, 派生服務(wù)本身就可以看作是DRAGON-Lab 上的一個特殊實(shí)驗(yàn), 只不過實(shí)驗(yàn)結(jié)果是生成一個可以提供服務(wù)的平臺。因此派生服務(wù)也可以由DRAGON-Lab 之外的第3 方來開發(fā)。

1．元服務(wù)

目前, DRAGON-Lab 提供以下元服務(wù):

(1) 網(wǎng)絡(luò)實(shí)驗(yàn)服務(wù)。利用DRAGON-Lab 中的網(wǎng)絡(luò)設(shè)備可以搭建各種實(shí)驗(yàn)網(wǎng)絡(luò), 進(jìn)行路由、組播、QoS、IPv6、無線、網(wǎng)絡(luò)管理等方面的實(shí)驗(yàn)。甚至還可以選擇一條互聯(lián)網(wǎng)連接, 把創(chuàng)建的實(shí)驗(yàn)網(wǎng)絡(luò)和互聯(lián)網(wǎng)聯(lián)通。

(2) 系統(tǒng)實(shí)驗(yàn)服務(wù)。DRAGON-Lab 提供可遠(yuǎn)程登錄和使用的服務(wù)器, 可以用來進(jìn)行網(wǎng)絡(luò)測量、模擬仿真和應(yīng)用系統(tǒng)等方面的實(shí)驗(yàn)。

(3) 真實(shí)網(wǎng)絡(luò)流量和路由信息。在進(jìn)行必要的去隱私處理后, DRAGON 提供來自TUNET和CNGI-CERNET2的流量數(shù)據(jù)和路由信息, 既有IPv4 流量和路由信息, 也有IPv6 流量和路由信息。

2．流量研究中心TRC

流量研究中心 (TRC: traffic research center) 是基于DRAGON-Lab 自有資源的派生服務(wù).TRC 能夠按需導(dǎo)入生產(chǎn)網(wǎng)絡(luò)流量, 進(jìn)行必要的處理并存儲, 并能夠根據(jù)實(shí)驗(yàn)需要, 按照數(shù)據(jù)包時(shí)間序列重放這些數(shù)據(jù)包, 從而更好地體現(xiàn)真實(shí)網(wǎng)絡(luò)特征, 再現(xiàn)網(wǎng)絡(luò)過程, 為實(shí)驗(yàn)驗(yàn)證制造“準(zhǔn)真實(shí)”的網(wǎng)絡(luò)環(huán)境。如圖2 所示, 整個系統(tǒng)包括5 部分內(nèi)容: 數(shù)據(jù)采集系統(tǒng)、數(shù)據(jù)存儲中心、流量重放系統(tǒng)、控制系統(tǒng)和流量分析系統(tǒng)。

3．路由研究聯(lián)邦BGP-Grid

BGP-Grid 是DRAGON-Lab 的另一項(xiàng)重要派生服務(wù),主要用于支持BGP 路由策略優(yōu)化方面的研究和實(shí)驗(yàn)。它的基本設(shè)計(jì)思想如下:

(1) 為每臺邊界路由器配置一個鏡像設(shè)備, 鏡像設(shè)備從邊界路由器學(xué)習(xí)全部的路由信息和策略。

(2) 根據(jù)伙伴AS 之間的實(shí)際拓?fù)? 利用隧道技術(shù)建立鏡像設(shè)備之間的連接, 從而能夠完全仿真AS 之間的路由過程, 并能夠在不干擾生產(chǎn)網(wǎng)路的情形下, 進(jìn)行策略優(yōu)化實(shí)驗(yàn)。

BGP-Grid 的實(shí)現(xiàn)用到了DRAGON-Lab 的Partner 資源, 目前主要合作伙伴包括：CERNET，CNGI-CERNET2,TEIN2, NSFCNET, IPv6-CJ。

4．全球分布式性能測量聯(lián)邦GPERF

GPERF 是一項(xiàng)用于主動測量實(shí)驗(yàn)的派生服務(wù), 它的目標(biāo)是支持全球規(guī)模的主動測量實(shí)驗(yàn)。原理如圖3所示。

GPERF 的實(shí)現(xiàn)不僅用到了DRAGON-Lab 的自有資源和Partner資源, 還用到了互聯(lián)網(wǎng)上的開放服務(wù)。GPERF 目前在全球范圍內(nèi)已經(jīng)擁有近千個測量點(diǎn), 是一個典型的混合聯(lián)邦系統(tǒng)。