FreeBSD México

Comunidad Mexicana de FreeBSD

Construyendo Muros de Fuego de 100-Gbps de Bajo Costo para HPC (Cómputo de Alto Rendimiento).

November 22, 2016 | Posted in Uncategorized, Tagged , , , , , , , ,

Este artículo es una traducción del siguiente sitio: https://www.nas.nasa.gov/SC16/demos/demo9.html

 

Resumen Rápido

El crecimiento contínuo del Centro de Simulación del Clima de la NASA (NASA Center for Climate Simulation (NCCS)) requiere proporcionar herramientas de seguridad de alto-rendimiento y mejorar la capacidad de red. Para poder soportar los requerimientos de servicios emergentes, incluyendo la nube privada de la Plataforma Avanzada de Análisis de Datos (Advanced Data Analytics Platform (ADAPT)), el equipo de seguridad del NCCS ha propuesto una arquitectura para proporcionar muros de fuego de 100-gigabits-por-segundo (Gbps) a un costo extremadamente bajo.

Detalles del Proyecto

El objetivo de este proyecto es crear una plataforma basada en hardware de propósito general que pueda procesar suficientes paquetes por segundo (pps) para soportar una carga de trabajo sostenida de 100-Gbps dentro del ambiente computacional del NCCS. El ambiente de pruebas consiste de varios sistemas existentes dentro del NCCS, incluyendo switches (Dell S4084), routers (Dell R530s), servidores (Dell R420s, y C6100s), y adaptadores de red (tarjetas de red Ethernet de 10-Gbps Mellanox ConnectX2 e Intel 8259 x).

En trabajos previos del NCCS probando el sistema operativo FreeBSD para un ruteo de alto rendimiento alcanzó un máximo de 4 milliones de pps. Elaborando más en este trabajo, estamos comparando FreeBSD-11.0 y FreeBSD-Current junto a la implementación de la Interfase de Programación de  Aplicación (API) de netmap-fwd y la puesta a punto de las tarjetas de 10-gigabit Ethernet. Nosotros utilizamos las herramientoas iperf3, nuttcp, y netperf para monitorear el rendimiento del máximo ancho de banda a traves de las tarjetas. Pruebas adicionales involucraron la activación del Protocolo Redundande de Dirección Común (Common Address Redundancy Protocol (CARP)) para lograr un arquitectura activa/activa.

Resultados e Impacto

Las pruebas han mostrado que los pps se elevarán conforme se instalen nuevas versiones del sistema operativo. Hemos establecido una línea base usando FreeBSD-10.3 y descubrimos varias características interesantes del ambiente de filtrado de paquetes:

  • FreeBSD fue capaz de enviar más pps como cliente que Linux Centos 6.
  • La selección de la tarjeta de red puede tener un impacto significativo en los pps, la puesta a punto, y el soporte de netmap.
  • Netmap-fwd incrementó la velocidad de los pps significativamente.

Las pruebas han demostrado que con un sistema FreeBSD configurado y afinado óptimamente, es posible crear un sistema que pueda manejar la enorme cantidad de pps necesaro para crear un muro de fuego (firewall) de 100-Gbps con componentes de hardware de propósito general.

¿Por qué es Importante el HPC (Cómputo de Alto Rendimiento)?

Conforme la demanda de más computo y recursos de datos se incremente, los ambientes de cómputo de alto  desempeño (HPC) como el NCCS siempre requerirán de herramientas de seguridad y redes de alta velocidad. La habilidad de instalar servicios de seguridad (p.ej., muros de fuego (firewalls)) sin afectar el rendimiento abre la posibilidad de instalar más sistemas capaces para uso cientifico sin comprometer la seguridad. El desarrollo e instalación de estas herramientas le dará a los cientificos la capacidad de impulsar con eficiencia y seguridad sus investigaciones más lejos, sin tener que superar obstaculos potencialmente grandes debido a la falta de un filtrado de paquetes de alta velocidad.

¿Qué sigue?

Pruebas futuras continuarán verificando los resultados mostrados arriba con sistemas de mayor capacidad tales como tarjetas Ethernet de 40-gigabit y de 100-gigabit para lograr rendimientos aún mayores. Adicionalmente a mejoras de hardware, actualizaciones a las capacidades de red en la versión de FreeBSD-Current serán monitoreadas de cerca y aplicadas conforme se considere apropiado. El resultado final será una arquitectura de referencia con hardware y software representativo que le permitirá al NCCS el construir, instalar y mantener eficientemente un firewall de 100-Gbps a un costo extremadamente bajo.

Jordan A. Caraballo-Vega Centro de Vuelos Espaciales Goddard de la NASA
jordan.a.caraballo-vega@nasa.gov
John E. Jasen, Centro de Vuelos Espaciales Goddard de la NASA
john.e.jasen@nasa.gov

_________________________

Nos leeremos en el siguiente artículo!

 

FreeBSD rulez!

 

Si esta información te resultó útil considera hacer una donación a mis cuentas de BitCoin o LiteCoin:

BTC:   37Eyuc6a9YFw3NYAWriBRdsNztjeUCjeBY
LTC:    LhyHJC2eXVCrwHKX1jnMuSHgSijW3XHX2j
_________________________

Eric De La Cruz Lugo, es Licenciado en Informática Administrativa (LIA) con especialidad en sistemas, egresado del Instituto Tecnológico y de Estudios Superiores de Occidente (ITESO), ha sido usuario de FreeBSD desde 1993 y de sistemas UNIX desde 1992, y de Linux desde 1997 (actualmente cuenta con certificación Linux+CompTIA) es profesor de asignatura de la Universidad Tecnológica Metropolitana en Mérida, Yucatán, donde administra servidores corriendo con FreeBSD que hospedan aplicaciones administrativas y la plataforma educativa en línea de la división de TIC (Tecnologías de la Información y Comunicación) de la Universidad. También brinda de forma independiente consultoría profesional a empresas e instituciones, e imparte cursos relacionados con UNIX, Linux y desde luego FreeBSD!, forma parte del equipo de traducción al español del sitio bsdcertification.org, así como Proofreader y betatester de artículos de la revista BSDMag editada en Polonia, que se puede leer mensualmente en bsdmag.org,  también es astrónomo amateur y asesor externo del Planetario Arcadio Poveda Ricalde de Mérida, Yucatán y esta felizmente casado con su amada esposa Marisol Alvarez, puede ser alcanzado en: eric@freebsd.mx, eric_delacruz@yahoo.com y en eric@iteso.mx y en twitter: @COSMICBOY123)

No Responses to “Construyendo Muros de Fuego de 100-Gbps de Bajo Costo para HPC (Cómputo de Alto Rendimiento).”

No comments have been made on this post



Leave a Reply

XHTML: You can use these tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*