コンテナ仮想化技術におけるネットワーク高速化手法の研究

2018 Fiscal Year Research-status Report

• Project/Area Number: 18K18034
• Research Institution: The University of Tokyo
• Principal Investigator: 中村 遼 東京大学, 情報基盤センター, 助教 (90804782)
• Project Period (FY): 2018-04-01 – 2020-03-31
• Keywords: コンテナ / コンテナネットワーク / 仮想化 / ソケット / Linux

Outline of Annual Research Achievements

本研究では、近年新たな仮想化基盤として注目されてるコンテナ環境におけるネットワーク性能のボトルネックを明らかにし、それを改善する手法を研究開発している。コンテナ仮想化とは、オペレーティングシステム(OS)上に隔離されたアプリケーションの実行環境を構築する技術である。コンテナ上のアプリケーションが外部と通信する際、一般的なコンテナネットワークでは、コンテナ内でまずネットワーク処理を行い、パケットはホストOSへ渡され、ホストOSが再度ネットワークの処理を行って外部へと送信される。このように、通信を行う際、コンテナとホストOSとで二度ネットワーク処理が行われることが、コンテナ環境におけるネットワーク性能の低下につながっている。
本研究では、このネットワーク性能の低下を削減するための手法として、Socket Graftingを提案した。Socket Graftingは、コンテナ内のソケットをホストOSのネットワークスタックに接続する、新しいコンテナとホストOS間のデータ通信チャネルである。Socket-Graftingを用いると、コンテナ上のアプリケーションが送信したデータは、コンテナ内のソケットから直接ホストOSのネットワークスタックに渡され処理される。このようにコンテナ上のアプリケーションが外部と通信する際に処理が行われるネットワークスタックをホストOSのみにすることで、前述したネットワーク性能の低下を抑制する。
本年度は、Socket-GraftingをAF_GRAFTという新しいアドレスファミリとしてLinuxに実装し、実験した結果を論文としてACM/IEEE ANCS'18に採録され、発表した。またLinuxネットワークサブシステムの開発者の会議であるNetDev 0x13においてもAF_GRAFTについて発表し、OS開発者コミュニティにおいても研究成果を広める活動を行った。

Current Status of Research Progress

2: Research has progressed on the whole more than it was originally planned.

Reason

平成30年度に予定していた提案手法の設計と実装と評価実験を終え、すでに成果を査読付き論文として国際会議に採録されている。評価実験では、コンテナネットワークの構成に起因するネットワーク性能の低下を抑制し、スループットで最大2倍、23%の遅延の削減、その他にもコンテナ上のHTTPサーバやメッセージキューといったアプリケーションでも性能の向上を確認した。
また、各コンテナからホストOSのネットワークスタックの資源を利用する際の適切な権限分離のAPIについても、AF_GRAFTという新しいソケットアドレスファミリに抽象化することで、bind()システムコールを踏襲したAPIによってコンテナごとに利用可能なネットワーク資源の分離が可能となっている。こうしたAPIについても、Linuxネットワークサブシステムの開発者が集まる国際会議において発表し、一定の好感を得ている。

Strategy for Future Research Activity

今後は、まず研究成果であるAF_GRAFTをより実践的に使えるものにするための研究開発を進める。性能評価に関しては、プリミティブな性能と簡単なアプリケーションについては計測したものの、昨今のサーバーレスアーキテクチャなど、より踏み込んだユースケースについてもAF_GRAFTの優位性を明らかにしていく。実装面についても、AF_GRAFTが新しいアドレスファミリであるがゆえにアプリケーションがそのままAF_GRAFTを利用することができない点など、いくつか改善していく予定である。
また同時に、AF_GRAFTという実装に限らず、仮想環境上のソケットを外部に接ぎ木する、というSocket-Graftingのアプローチを、ベアメタルクラウドなど、コンテナ以外も含む様々な環境に応用できないか、その可能性を探っていく予定である。

Causes of Carryover

平成30年度の実験に必要であった機器の一部を、既に持っていたものでまかなったため。
引き続き来年度の実験に必要な機器(NICやマシンなど)利用する予定である。

Research Products

• [Journal Article] Grafting sockets for fast container networking (2018)
  • Author(s): Nakamura Ryo、Sekiya Yuji、Tazaki Hajime
  • Journal Title: ANCS '18 Proceedings of the 2018 Symposium on Architectures for Networking and Communications Systems Pages: 15-27
  • DOI: 10.1145/3230718.3230723
  • Peer Reviewed / Open Access
• [Presentation] AF_GRAFT: A new address family for containerized applications (2019)
  • Author(s): Ryo Nakamura
  • Organizer: The Technical Conference on Linux Networking (Netdev 0x13)
  • Int'l Joint Research