Содержание к диссертации
Введение
Глава 1. Анализ развития технологий облачных вычислений .
1.1 Технология облачных вычислений. Модели предоставления услуг. 15
1.2 Основные принципы построения систем виртуализации 18
1.3 Особенности функционирования инфраструктуры виртуальных рабочих столов 21
1.4 Протоколы доступа к среде облачных вычислений 24
1.5 Преимущества эксплуатации и сложности выбора инфраструктуры виртуальных рабочих столов 30
1.6 Выводы к первой главе 34
Глава 2. Анализ связи между различными компонентами производительности 35
2.1 Факторы, влияющие на производительность инфраструктуры виртуальных рабочих столов 35
2.2 Методы оценки производительности высокопроизво-дительных систем и систем виртуализации 39
2.3 Формулировка задач исследования 43
2.4 Анализ связи между компонентами производительности 45
2.5 Разработка метода повышения безопасности передачи данных в облачных средах 51
2.6 Выводы по второй главе 64
Глава 3. Экспериментальная апробация метода временного обобщенного критерия 65
3.1 Обобщенный временной критерий 65
3.2 Выбор задачи для тестирования 68
3.3 Описание экспериментального стенда 70
3.4 Программное обеспечение для расчета обобщенного критерия з
3.5 Структура эксперимента 85
3.6 Выводы по третьей главе 88
Глава 4. Анализ экспериментальных данных 90
4.1 Определение доминирующей составляющей временного критерия 90
4.2 Характер потребления вычислительных и сетевых ресурсов 93
4.3 Выводы по четвертой главе 100
Заключение 102
Перечень сокращений 104
Список использованных источников
- Особенности функционирования инфраструктуры виртуальных рабочих столов
- Преимущества эксплуатации и сложности выбора инфраструктуры виртуальных рабочих столов
- Методы оценки производительности высокопроизво-дительных систем и систем виртуализации
- Программное обеспечение для расчета обобщенного критерия
Особенности функционирования инфраструктуры виртуальных рабочих столов
PCoIP (Personal Computer over Internet Protocol - Персональный компьютер по протоколу IP, «ПК-через-ІР») - проприетарный протокол, используемый в решениях, связанных с удаленными рабочими станциями и рабочими столами. Спроектирован и разработан компанией Teradici, в последствии продвигается компанией VMware, интегрирующей его в свои продукты для доступа к консолям виртуальных машин или удаленным рабочим столам VDI инфраструктуры. Технология PCoIP позволяет осуществлять удаленный доступ к высокопроизводительным рабочим станциям в ЦОД с "нулевого клиента" (или нуль-клиента) PCoIP Zero Client или LCD-монитора со встроенным клиентским процессором PCoIP. Протокол PCoIP также встроен в VMware Horizon View для обеспечения удаленного доступа к виртуальным машинам.
При использовании PCoIP ПК условно разделяется на две части (системный блок и периферийные устройства) и они соединяют по средствам IP протокола (поэтому его и называют PC-over-IP). Системный блок (вычислительные мощности) располагается в ЦОД, а периферийные устройства подключаются непосредственно на площадке пользователя через различные порты на тонком клиенте. Изначально были задуманы два типа реализации решения удаленного доступа к ВРС с помощью PCoIP - программная и аппаратная. Программная реализация представляет собой классическую схему работы клиент-сервер, в данном сценарии и клиентская, и серверная части приложения выполнены в виде ПО и для обработки процессов PCoIP используются ресурсы самой виртуальной машины, а точнее ресурсы ЦОД в котором она располагается. Аппаратная реализация предполагает, что на клиентской и/или серверной стороне обработка процессов PCoIP происходит в специализированном аппаратном чипе. После продажи своего протокола компании VMware, Teradici разрабатывает только над усовершенствованием аппаратных решений PCoIP, которая предполагает установку специальных процессоров на клиенте и на сервере. Существуют устройства с поддержкой PCoIP от сторонних производителей, среди таких устройств дисплеи со встроенными процессорами PCoIP, настольные нуль-клиенты (PCoIP Zero Clients) и серверные платы расширения.
Протокол PCoIP сжимает и шифрует весь обрабатываемый поток данных в ЦОД и по стандартной IP-сети передает информацию ожидающим PCoIP-устройствам. При этом происходит передача только информации об изменившихся пикселях.
Технология PCoIP позволяет осуществлять центральное управление корпоративными ПК и рабочими станциями, при этом обеспечивая передачу изображения высокой четкости (Full High Definition) или даже более высокого разрешения, соответствующую частоту кадров для ЗО-графики и HD-медиа, полную совместимость с интерфейсом USB, локальную работу по ЛВС или удаленную по ГВС.
Выбранные протоколы обладают широким диапазоном возможностей, среди которых воспроизведение видео и различных графических эффектов, шифрование данных, контроль качества картинки и много другое, но они значительно отличаются по своей сути. Основное отличие заключается в характере работы на четверном (транспортном) уровне эталонной модели OSI. Во время своей работы протокол RDP использует TCP трафик, устанавливая с агентом соединение с помощью механизма трехстороннего рукопожатия. Использование TCP позволяет добиться соединения с гарантированной доставкой сетевых пакетов и в случае утраты в сети данных запросить повторную передачу данных. Протокол PCoIP использует в своей основе сетевой протокол UDP - протокол без гарантированной доставки данных, без повторной пересылки утраченных данных.
Схема взаимодействия PCoIP и RDP протоколов с пользовательской ОС В данной схеме рассматривается вариант, когда соединение с виртуальной машиной осуществляется через сервер безопасности, т.е. шифрованный безопасный туннель для протоколов RDP и PCoIP включен. Такая конфигурация может быть использована как типовая для организации безопасного доступа к ВРС как в пределах локальной сети, так и с целью подключения удаленных пользователей через незащищенные сети (Интернет).
При использовании VDI решений становится возможным получение гибкой инфраструктуры, которая обладает высоким уровнем масштабируемости, т.е. возможностью оперативно, в течении нескольких минут значительно увеличивать или понижать количество предоставляемых пользователям ВРС, сохраняя при этом доступность предоставляемых услуг на высоком уровне [38, 61]. Также администратор, обслуживающий инфраструктуру ВРС, получает в свое распоряжение инфраструктуру с высокой степенью контроля и управляемости. Все виртуальные машины представлены в единой консоли управления, благодаря чему один администратор может контролировать и обслуживать большее количество клиентских АРМ. В любую виртуальную машину, находящиеся под его контролем, он может вносить изменения в «аппаратную» и программную части без «отключения питания» виртуальной машины.
Перечень всех доступных виртуальных рабочих столов, а также доступных шаблонов и подключенных пользователей доступен в единой консоли, обладающей высокой степенью информативности. Все эти плюсы дополняются снижением расходов на обслуживание инфраструктуры в сравнении с классической инфраструктурой, когда каждому пользователю выделяется полноценный («толстый») системный блок и основные вычислительные ресурсы размещаются не в «облаке», а локально. Графически можно представить озвученные тезисы на рисунке 1.6, изображенном ниже.
Преимущества эксплуатации и сложности выбора инфраструктуры виртуальных рабочих столов
Критерий должен быть универсальным, и его величина не должна зависеть от сложности обрабатываемой задачи и инфраструктуры. Для того чтобы удовлетворить указанным условиям в формуле (3.1), описывающей концептуальное представление обобщенного критерия, было решено использовать размер исходной матрицы в качестве нормирующего множителя. В таком случае формула 3.1 переходит в формулу 3.2, которая является более универсальной, так как при увеличении сложности обрабатываемой задачи (увеличение размера матрицы несжатого изображения), помимо увеличения общего времени tgen, происходит увеличения и числителя, а значит величина критерия в таком случае остается в рамках строгого диапазона. Показатель критерия становится относительным, а не абсолютным.
В качестве экспериментального стенда использовалась подготовленная тестовая инфраструктура VDI, развернутая на площадке ЦОД ОАО «Приволжскнефтепровод» и включающая в себя следующие компоненты:
Данная инфраструктура позволят выделить пользователю, находящемуся за тонким клиентом виртуальную машину, а её рабочий стол наблюдать на мониторе тонкого клиента. Алгоритм действий, необходимый для этого, представлен на блок схеме на рисунке 3.2. С Начало
Пользователь находится на своем рабочем месте за тонким клиентом, при этом тонкий клиент подключен через пассивное и активное сетевое оборудование к брокеру подключений и видит сеть. На мониторе тонкого клиента он видит приглашение ввести свои учетные данные (логин и пароль). Все действия по вводу пароля и дальнейшей работе он выполняет в оболочке клиентского приложения, установленного на тонкий клиент. После ввода логина и пароля запрос передает по сети на брокер подключений, который перенаправляет его на контроллер домена Active Directory для проверки соответствия параметров безопасности. После проверки подлинности пароля и наличия конкретной учетной записи данные возвращаются на брокер подключений и проверяются разрешения, связанные уже непосредственно с получением доступа к конкретному набору виртуальных машин. В зависимости от привилегий, имеющихся у пользователя, ему предоставляются различные наборы ВРС, выбирая которые он изменяет шаблон виртуальной машины, содержащий определенные установки как в части аппаратного оснащения, так и в части предустановленного ПО. Процедура подключения к удаленному ВРС завершается выбором набора ВРС и дальнейшей установкой соединения по VDI протоколу с целевой виртуальной машиной. При этом на мониторе тонкого клиента появляется изображение рабочего стола удаленной виртуальной машины, и он может начинать работу с полной имитацией действий как на локальном рабочем столе.
В качестве серверов гипервизоров использовались блейд-серверы HP ProLiant BL460c Gen8 с характеристиками, представленными в таблице 3.3.
Шасси HP сЗООО, c7000 Все гипервизоры имеют доступ к централизованному хранилищу. Благодаря такому решению обеспечивается механизм живой миграции ВМ, а также упрощает процесс развертывания из ВМ из шаблонного образа. СХД реализована на оборудовании HP EVA 6550, дисками 900 Гб 10К. Доступ к СХД осуществляется через FC ядро, реализованное на FC коммутаторе ЕМС с полосой пропускания 8 Гбит/с. Клиенты получают доступ к ВМ посредствам Ethernet сети 100 Мбит/с (ограничение со стороны сетевого коммутатора). Более подробные характеристики используемых сетевых устройств представлены в таблице 3.4.
Для проведения экспериментов применялся набор виртуальных машин, созданных с использованием единого шаблонного образа операционной системы (англ. template). Применение шаблона позволяет разворачивать виртуальные машины с полностью идентичными настройками аппаратной части (ЦПУ, ОЗУ, жесткие диски и др.), а также ПО [89]. Это свойство особенно важно для эксперимента, т.к. реализуется принцип единых начальных условий. Для каждой итерации эксперимента создается новая «чистая» виртуальная машина со стандартными для эксперимента настройками, без учета влияния предыдущих манипуляций. Характеристики тестовой виртуальной машины представлены в таблице 3.5.
В данной работе рассматривались две реализации RDP протокола от компаний Quest Software и VMware, а также PCoIP протокол. В Quest Software (принадлежит компании Dell) используется лицензируемый Microsoft RDP протокол, улучшенный с помощью графического ускорителя ЕОР. RDP относится к TCP протоколам (с гарантированной доставкой пакетов), разработан компанией Microsoft и изначально встраивается в операционные системы Windows. Несмотря на тот факт, что RDP стандартизирован, тем не менее, реализации от различных вендоров могут демонстрировать различную производительность по основным значимым параметрам. Помимо RDP протокола так же исследовался протокол PCoIP - проприетарный протокол, разработанный компанией Teradici и продвигаемый компанией VMware. PCoIP использует UDP протокол, без гарантированной доставки пакетов. Кроме разницы на транспортном уровне, эти протоколы используют различные алгоритмы кодирования и сжатия данных, передаваемых между сервером и клиентом.
Доступ к тонкому клиенту осуществлялся с использованием тонкого клиента HP t5565 Thin Client. На тонком клиенте предустановлена операционная система HP Thin Pro. Это облегченная UNIX образная ОС с сокращенным количеством функций и программного обеспечения, используется только для локального входа на тонкий клиент и запуска клиентского ПО для доступа к виртуальному рабочему пространству. Информация о тонком клиенте представлена в таблице 3.6.
Методы оценки производительности высокопроизво-дительных систем и систем виртуализации
При построении системы виртуализации применяется принцип разделения вычислительных ресурсов, которые находящихся в ЦОД, и рабочего места администратора или пользователя - потребителя услуг. При таком подходе удается достичь сразу нескольких значительных плюсов, во-первых, увеличивается безопасность виртуальной инфраструктуры, т.к. физический доступ в ЦОД непосредственно ко всей сетевой и серверной инфраструктуре ограничен узким перечнем лиц, во-вторых за счет выноса рабочих мест за пределы рабочей зоны обеспечивается комфортная работа пользователя, без влияния на работу таких факторов как пониженная температура в серверном помещении и высокий уровень шума. Всё управление доступом осуществляется через сеть, на стороне пользователя нужно лишь авторизоваться со своим логином и паролем. В связи тем, что данные передаются по общим каналам, для повышения безопасности доступа к информации, могут применяться различные механизмы защиты, например, туннелирование с шифрование или применение серверов времени, обеспечивающих проверку временных меток в пакетах передаваемых от пользователя к серверам [11, 12, 13, 14].
Большинство средств защиты основаны на использовании технологий шифрования. Наиболее широкое распространение в данное время получили такие решения как SSH, SSL, TLS [56]. При этом если передача данных происходит по открытым каналам, злоумышленник, прослушивающий сеть, может производить запись передаваемых данных и предпринять попытки их расшифровать впоследствии.
Создание защищенного шифрованного туннеля внутри открытых каналов является самым распространенным способом обеспечения безопасности связи между ЦОДами, так как позволяет использовать имеющуюся сетевую инфраструктуру, без покупки дополнительного оборудования шифрования.
Все упомянутые средства защиты используют в своей основе алгоритм с открытым ключом, который позволяет зашифровать сообщение с помощью информации из публичного ключа, а для расшифровки необходим закрытый ключ. Важно понимать, что злоумышленник, может просчитать закрытую часть пары, но такое вычисление является трудной задачей. Другими словами, считается, что разработанные криптосистемы с открытым ключом обладают достаточной устойчивостью ко "взлому".
В механизме обмена ключами есть уязвимость: производя обмен открытыми ключами, пользователь может не узнать, что он связывается с требуемым корреспондентом, с которым планировал.
Для повышения безопасности данных предлагается в каждый информационный пакет включать данные о времени его отправления (NTP метки). При использовании временных меток, в принятом пакете проверяется временная задержка и, в случае неудовлетворения определенному условию он отбрасывается как ложный. В дополнение ко временным меткам информация внутри пакета шифруются и передаются по SSH, В случае перехвата и расшифровки временной метки, злоумышленник не сможет синхронизироваться, так как время, потраченное на расшифровку, превысит допустимое, причем многократно.
В данном случае для увеличения безопасности используется совокупность положительных сторон шифрования и временных меток, причем так, чтобы уменьшить недостатки каждого метода защиты информации в отдельности. При использовании временной метки шифрование можно сделать проще, сократив время на обмен ключами клиента и сервера, гарантировав при этом достоверность связи клиент-сервер.
Система компьютерной безопасности с синхронизацией по средствам NTP серверы включает в себя несколько составных элементов, таких как спутниковая система, способная передавать на землю сигналы точного времени, на земле необходим NTP сервер, способный считывать и обрабатывать информационные данные от спутников, компьютерная сеть, соединяющая между собой объекты и ЦКС, главной задачей которого является прочтение из временной метки принимаемого пакета информации о времени отправления и сравнение этого времени с собственным системным временем. В случае отсутствия такого заголовка или неудовлетворения обозначенному условию, которое будет получено ниже, пакет отбрасывается и не передается дальше в локальную сеть. Последовательность действий, по которой происходит взаимодействие этих элементов представлена ниже.
Dmin связана с расстоянием между узлами (то есть задержкой распространения) и временем обработки маршрутизатором пакета при каждом переходе пакета на следующий участок пути. Эта величина показывает минимальную задержку Dmin для каждого пакета, который может быть передан по сети из одного пункта в другой.
Для определения характера распределения переменной задержки dvar необходимо провести большое количество высокоточных измерений между парами точек в сети. Основной проблемой экспериментального измерения является необходимость максимально точного измерения задержки для получения достоверных результатов. Точные измерения требуют микросекундной точности, достигнуть так ой точности стало возможным благодаря использованию механизма RIPE Test Box.
Для того, чтобы провести эксперимент, в период 2006-2008 были установлены три измерительные точки в Москве, Самаре и Ростове на Дону. Монтирование происходило в рамках гранта РФФИ 06-07-89074. На территории России было установлено 4 точки, в Самаре точка RIPE Test Box была смонтирована в начале 2007 года в межвузовском медиацентре г. Самара, три другие точки: институт теоретической физики (ИТФ) г. Черноголовка Московской области, региональная точка обмена трафиком Rostov-IX и управляющий узел FREENet в институте органической химии Российской Академии Наук (ИОХ РАН) г. Москва,.
Программное обеспечение для расчета обобщенного критерия
Для проведения экспериментальны исследований была использована специально подготовленная инфраструктура виртуальных рабочих столов, описанная в пункте 3.3. Во время эксперимента основное взаимодействие происходит между тонким клиентом, находящимся на рабочем месте пользователя и виртуальной машиной, находящейся в «облаке». Помимо предустановленного ПО, необходимого для обработки графических изображений, ВМ также оснащена средствами мониторинга, для получения максимально полных данных о потреблении ресурсов на всех стадиях эксперимента. Организационная схема взаимодействия тонкого клиента и виртуальной машины, представлена на рисунке 3.9 ниже. Тонкий клиент
Виртуальный рабочий стол Несжатое изображение от flash-накопителя стойкого клиента передается на ВРС Видео поток с данными после ДКП направляется в консоль тонкого клиента Рисунок 3.9 - Экспериментальная площадка Экспериментальные стадии можно разделись на внешние, проходящие без участи приложения VDtest и внутренние, протекающие непосредственно в приложении. Среди внешних процессов можно выделить: - установление VDI соединения и подключение к ВРС - запуск внешних программ мониторинга - передача несжатого изображения на ВРС через ЛВС - сбор данных из программ мониторинга - формирование единого отчета по измерениям Внутренние процессы, протекающие в VDtest: - запуск внутренних счетчиков для промежуточных процессов - загрузка матрицы несжатого изображения в приложение - выполнение ДКП над матрицей несжатого изображения - округление коэффициентов матрицы - сжатие матрицы обработанного изображения - вывод на рабочий стол матрицы после преобразований - сбор данных с внутренних временных счетчиков - формирование отчета на основе полученных внутренних данных Алгоритм выполнения внутренних и внешних процедур представлен ниже на рисунке 3.10.
Со стороны VDI запускаются программы мониторинга, которые фиксируют изменения потребления ресурсов ВМ. После старта приложения VDtest, изображение загружается на ВРС и начинается его JPEG-обработка (Рисунок 3.10). Процесс обработки изображения приводит к значительной загрузке системы. После окончания эксперимента приложение показывает результаты, готовые для загрузки в протокол тестирования. Параметры, которые невозможно контролировать со стороны VDtest, измеряются сторонними программными продуктами. Во время выполнения всех циклов приложения фиксируется загрузка ЦПУ, ОЗУ и скорость передачи данных (СПД).
Эксперименты по обработке матрицы несжатого изображения проводились по шесть раз для каждого набора данных S1...S5. Сценарии тестирования различались как по объёму матрицы коэффициентов, так и по включенным опциям нагрузки на вычислительные ресурсы облака.
Был предложен новый критерий оценки производительности облачных протоколов доступа к виртуальным рабочим столам, согласно которому размерности всех значимых величин, участвующих в формировании производительности представляются в виде единой размерности времени. Такое представление даёт возможность наглядно сравнивать на первый взгляд несвязанные показатели, такие как потребление процессорных ресурсов, оперативной памяти и загрузку пропускной способности канала передачи данных в рамках единой оси.
Была разработана и обоснована стандартная тестовая задача на основе JPEG преобразования, позволяющая максимально разносторонне загрузить вычислительные мощности виртуальной машины, находящейся в облаке и получить всесторонние данные по производительности с разбиением на отдельные временные интервалы.
Был построен и описан экспериментальный стенд, реализующий реальную инфраструктуру ВРС и позволяющий 100% имитировать реальную инфраструктуру. Модель стенда включала аналогичные промышленным системам аппаратно-программные решения и полностью повторяла в плане настроек реально эксплуатирующиеся VDI системы. 4. Особое внимание было уделено разработке программного продукта, способного в автоматическом режиме выполнять методику тестирования и выводить по окончании эксперимента отчет с временными значениями по каждому из этапов выполнения тестовой задачи. В результате разработанное ПО получилось универсальным в плане работы с любой версией операционной Windows и не требующим установки дополнительного программного обеспечения в дополнение к предустановленному пакету офисных приложений Microsoft Office, а также при запуске и работе не модифицирует настроек реестра ОС.
В данной главе приводятся данные экспериментального исследования, описанного в третьей главе, а также проводится анализ компонент обобщенного временного критерия, определяется, какая из компонент обобщенного критерия в большей степени определяет производительность VDI протокола и является доминантной, а какие компоненты примерно одинаковы для различных протоколов и их влияние на производительность является незначительным.
В завершении главы производится анализ по производительности VDI протоколов RDP и PCoIP, дается сравнительная оценка их работы.
По результатам проведенного эксперимента, была получена информация, позволяющая наглядно представить структуру обобщенного критерия в виде диаграмм. На диаграммах представлены данные по абсолютным значениям отдельных компонент временного критерия, а также величины, приведенные к относительной форме для получения возможности оценки их доли в общей величине критерия. Все результаты исследований получены с применением разработанного тестировочного приложения VDtest. Для повышения надежности полученных данных, каждая контрольная точка была протестирована 6 раз.
