Abstract
Over the years middleboxes have become a fundamental part of today’s networks. Despite their usefulness, they come with a number of problems, many of which arise from the fact that they are hardware-based: they are costly, difficult to manage, and their functionality is hard or impossible to change, to name a few. To address these issues, there is a recent trend towards network function virtualization (NFV), in essence proposing to turn these middleboxes into software-based, virtualized entities. Towards this goal we introduce ClickOS, a high-performance, virtualized software middlebox platform. ClickOS virtual machines are small (5MB), boot quickly (about 30 milliseconds), add little delay (45 microseconds) and over one hundred of them can be concurrently run while saturating a 10Gb pipe on a commodity server. We further implement a wide range of middleboxes including a firewall, a carrier-grade NAT and a load balancer and show that ClickOS can handle packets in the millions per second
چکیده
طی این سال ها جعبه های میانی به بخش پایه ای شبکه های امروزی تبدیل شده اند. جعبه های میانی علیرغم سودمند بودنشان مشکلاتی را نیز به همراه دارند، که بسیاری از این مشکلات از این ناشی می شود که این جعبه ها مبتنی بر سخت افزار هستند، مثلا هزینه بر هستند، مدیریتشان دشوار است و تغییر عملکردشان سخت یا غیرممکن است. جهت حل نمودن این مشکلات، گرایش هایی در راستای مجازی سازی تابع شبکه (NFV) وجود دارند که اساس همه ی آنها تبدیل این جعبه های میانی به موجودیت هایی مجازی شده و مبتنی بر نرم افزار است. در این راستا ClickOS را پیشنهاد می دهیم که یک پلتفرم جعبه میانی نرم افزاری مجازی شده با کارآیی بالا است. ماشین های مجازی ClickOS کوچک هستند (5MB)، سریع راه اندازی می شوند (حدود 30 میلی ثانیه)، تاخیر کمی دارند (45 میلی ثانیه) و بیش از صدتا از آنها را می توان به صورت همزمان اجرا نمود تا زمانی که یک لوله ی 10 گیگابایتی روی یک سرویس دهنده ی مناسب اشباع شود. ما همچنین گستره ی وسیعی از جعبه های میانی شامل یک دیواره ی آتش، یک NAT carrier-grade و یک تنظیم کننده ی بار را پیاده سازی نموده و نشان داده ایم که ClickOS می تواند بسته ها را با سرعت چند میلیون در ثانیه مدیریت کند.
1-مقدمه
تعداد برنامه های شبکه ای مبتنی بر نرم افزار (که با عنوان جعبه های میانی شناخته می شوند) بسیار زیاد شده است، تا جایی که به نقطه ای رسیده است که در حال حاضر یک بخش ذاتی و پایه ای شبکه های عملیاتی امروزی است. آن ها برای اپراتورهای شبکه ضروری بوده و از مجموعه ی گسترده ای از توابع پشتیبانی می کنند که از امنیت (دیواره های آتش، IDSecها، scrubberهای ترافیک) تا شکل دهی به ترافیک (محدود کننده های نرخ، تنظیم کننده های بار) را در برگرفته و با اتمام فضای آدرس (NATs) یا بهبود کارآیی (شتاب دهنده های ترافیک، حافظه های نهان و پراکسی ها) درگیر می شود. جعبه های میانی همه جا موجود هستند: یک سوم از شبکه های دستیابی دارای پردازش جعبه های میانی حالت دار بوده و در شبکه های سازمانی جعبه های میانی به تعداد مسیریابها و سوئیچ ها توسعه یافته اند...