DRAGON-Lab：云聯邦打造大型網絡技術合作研究平臺

文/王繼龍 李鐘輝等

自治與合作組成DRAGON-Lab

云計算已成為互聯網應用服務的一個熱點。在教育和科研領域，傳統的網絡教學和實驗平臺是否也能夠走上云端？DRAGON-Lab就是一個具有云計算特征的教學和科研實驗平臺。

DRAGON-Lab 是一個基于聯邦架構的大規模互聯網技術合作研究平臺。其中聯邦是一種獨特的合作形式。聯邦的2 個要素是: 自治與合作。即聯邦中的資源由各成員自主投入, 自行維護, 自愿合作。聯邦是一種松耦合的合作形式, 成員投入的資源可能不是穩定的, 但是具有一定規模后, 隨機效應的影響會逐漸降低,而優勢非常明顯, 即發展和運行成本低, 可持續發展能力強。

DRAGON-Lab 的主要技術特點可以歸納為以下幾個方面:

第一，基于聯邦架構的資源開發模型。DRAGONLab 面向全球研究者開放自身擁有的網絡和設備資源, 以聯邦的形式積極開展國際間合作, 重視對互聯網上開放資源的利用。目前，DRAGON-Lab 上已建成全球最大的分布式測量實驗系統。

第二，有限目標。DRAGON-Lab 并不奢望支持所有的互聯網技術實驗需求, 而是把重點集中于對流量研究、主動測量和BGP 路由研究方面的支持。

第三，遠程可視化實驗配置和環境自動生成。DRAGON-Lab 是一個遠程實驗室, 使用一個專用客戶端程序就能夠以可視化的方式遠程定制實驗環境。

第四，可編程實驗。DRAGON-Lab 提出了可編程實驗的創新思想。通過把實驗環境定義轉化為可執行的實驗腳本程序, 提高了實驗的可重復性。

圖1 DRAGON-Lab聯邦合作模型

聯邦的架構

一個機構所擁有的實驗資源是有限的, 能夠投入的開發力量是有限的, 能夠直接連接的生產網絡是有限的,能夠形成的影響力是有限的。因此DRAGON-Lab 的一個重要發展策略是通過廣泛合作進行資源整合。目前互聯網上很多知名的實驗平臺都是由眾多機構合作建設并運行的, 如PlanetLab。

但是目前這種合作存在2 方面的局限性:

一是多個同類平臺之間缺乏合作機制。例如, 目前互聯網上有多個知名的分布式測量平臺, 但是都是獨立運行的, 沒有能夠彼此合作, 互相補充。

二是沒有能夠充分開發和利用互聯網上的開放資源。僅僅依靠主動發展合作伙伴, 很難迅速形成規模, 并且在客觀上浪費大量資源。

DRAGON-Lab 獨創了聯邦合作架構。在DRAGONLab 中, 聯邦的含義是自治與合作。即聯邦中的資源由各成員自主投入, 自行維護,自愿合作。事實上, 聯邦是一種合作姿態, 聯邦的技術架構取決于實際需求,我們很難定義一個通用的聯邦模型來適應所有的實驗需求。

迄今為止, DRAGON-Lab 聯邦主要有3 種形式:主動聯邦、被動聯邦和混合聯邦, 如圖1。

1. 主動聯邦指經過雙方協商后建立的合作關系。目前DRAGON-Lab 主要通過2 種方式建立主動聯邦。一是與每個可能的合作伙伴協商, 二是加入一個已有的合作群體, 以少量資源投入一次性獲得大量合作伙伴。

2. 被動聯邦指對互聯網上開放資源的整合。互聯網上有很多開放的實驗資源, 只要不存在商業目的, 就可以自由使用而不必事先協商。被動聯邦的發展成本很低, 建設效率非常高。

3. 混合聯邦是指整合具有相似性質的主動聯邦和被動聯邦資源, 支持特定的實驗需求。例如, DRAGONLab 整合了多方面的資源, 建成了全球最大的分布式測量系統GPERF。

DRAGON-Lab 通過聯邦合作模型實現了網絡資源疊加、設備資源疊加、維護開發資源疊加和影響力疊加,以較少的投入迅速整合大量資源。

圖2 TRC體系結構

圖3 GPERF實現原理

重要服務

DRAGON-Lab 提供的服務分為元服務和派生服務。元服務指DRAGON-Lab 提供的基本實驗資源; 派生服務指在利用元服務2 次開發后得到的實驗系統。某種意義上講, 派生服務本身就可以看作是DRAGON-Lab 上的一個特殊實驗, 只不過實驗結果是生成一個可以提供服務的平臺。因此派生服務也可以由DRAGON-Lab 之外的第3 方來開發。

1．元服務

目前, DRAGON-Lab 提供以下元服務:

(1) 網絡實驗服務。利用DRAGON-Lab 中的網絡設備可以搭建各種實驗網絡, 進行路由、組播、QoS、IPv6、無線、網絡管理等方面的實驗。甚至還可以選擇一條互聯網連接, 把創建的實驗網絡和互聯網聯通。

(2) 系統實驗服務。DRAGON-Lab 提供可遠程登錄和使用的服務器, 可以用來進行網絡測量、模擬仿真和應用系統等方面的實驗。

(3) 真實網絡流量和路由信息。在進行必要的去隱私處理后, DRAGON 提供來自TUNET和CNGI-CERNET2的流量數據和路由信息, 既有IPv4 流量和路由信息, 也有IPv6 流量和路由信息。

2．流量研究中心TRC

流量研究中心 (TRC: traffic research center) 是基于DRAGON-Lab 自有資源的派生服務.TRC 能夠按需導入生產網絡流量, 進行必要的處理并存儲, 并能夠根據實驗需要, 按照數據包時間序列重放這些數據包, 從而更好地體現真實網絡特征, 再現網絡過程, 為實驗驗證制造“準真實”的網絡環境。如圖2 所示, 整個系統包括5 部分內容: 數據采集系統、數據存儲中心、流量重放系統、控制系統和流量分析系統。

3．路由研究聯邦BGP-Grid

BGP-Grid 是DRAGON-Lab 的另一項重要派生服務,主要用于支持BGP 路由策略優化方面的研究和實驗。它的基本設計思想如下:

(1) 為每臺邊界路由器配置一個鏡像設備, 鏡像設備從邊界路由器學習全部的路由信息和策略。

(2) 根據伙伴AS 之間的實際拓撲, 利用隧道技術建立鏡像設備之間的連接, 從而能夠完全仿真AS 之間的路由過程, 并能夠在不干擾生產網路的情形下, 進行策略優化實驗。

BGP-Grid 的實現用到了DRAGON-Lab 的Partner 資源, 目前主要合作伙伴包括：CERNET，CNGI-CERNET2,TEIN2, NSFCNET, IPv6-CJ。

4．全球分布式性能測量聯邦GPERF

GPERF 是一項用于主動測量實驗的派生服務, 它的目標是支持全球規模的主動測量實驗。原理如圖3所示。

GPERF 的實現不僅用到了DRAGON-Lab 的自有資源和Partner資源, 還用到了互聯網上的開放服務。GPERF 目前在全球范圍內已經擁有近千個測量點, 是一個典型的混合聯邦系統。