[論文レビュー] The Case for Reliable Software Transactional Networking
本稿は、コントローラー障害に対しても一貫性があり、原子的(atomic)にネットワークポリシー更新を合成できるようにする、SDNコントロールプレーンのトランザクションインターフェースを提案する。非同期ネットワークにおいては、単一のコントローラー障害下でも一貫性のあるポリシー合成が不可能であることを証明するが、より強いモデルとアルゴリズム的解決策を同定し、形式的複雑性解析を用いて信頼性を実現可能とする。
Software-defined networking (SDN) is a novel paradigm that out-sources the control of packet-forwarding switches to a set of software controllers. The most fundamental task of these controllers is the correct implementation of the network policy, i.e., the intended network behavior. In essence, such a policy specifies the rules by which packets must be forwarded across the network. This paper initiates the study of the SDN control plane as a distributed system. We introduce a formal model describing the interaction between the data plane and a distributed control plane (consisting of a collection of fault-prone controllers). Then we formulate the problem of consistent composition of concurrent network policy updates. The composition is enabled via a transactional interface with all-or-nothing semantics. The system behaves as though committed updates are installed atomically and every data packet traverses the network instantaneously, respecting a sequential composition of previously installed committed updates. Updates that cannot be composed are aborted and do not affect the data plane. We show that in the asynchronous environment, it is impossible to achieve consistent policy composition that tolerates a single controller crash. We then discuss stronger variants of the model that allow for solving the problem and study algorithmic complexities of such solutions. 1
研究の動機と目的
- 障害を起こしうるコントローラー集合と相互作用する分散システムとしてのSDNコントロールプレーンを形式化すること。
- 分散的かつ不安定な環境下での、並列なネットワークポリシー更新の一貫性のある合成という課題に対処すること。
- すべての更新が原子的(all-or-nothing)に適用されるトランザクションインターフェースを設計し、原子性と順序付けられた振る舞いを保証すること。
- 障害状態下でも信頼性のあるポリシー合成を可能にするシステムモデルとアルゴリズム的解決策を同定すること。
提案手法
- 障害を起こしうるコントローラーのモデルを用いて、データプレーンと分散コントロールプレーンの相互作用を形式化すること。
- 更新が完全に適用されるか、まったく適用されないかを保証するトランザクションインターフェースを定義すること。
- ネットワークを、コミットされた更新が即座に順番にインストールされたかのように振る舞うものとしてモデル化すること。
- 分散システム理論を用いて、非同期システムにおける単一コントローラー障害下での不可能性を証明すること。
- 解決可能なバージョンを可能にするより強いシステムモデル(例:フェイルチャック検出器や同期仮定を含むもの)を導入すること。
- これらの強化されたモデル下での解決策のアルゴリズム的複雑性を分析すること。
実験結果
リサーチクエスチョン
- RQ1障害を起こしうるコントローラーを有する非同期的で分散型のSDNコントロールプレーンにおいて、並列なネットワークポリシー更新の一貫性のある合成は可能か?
- RQ2単一コントローラー障害下での一貫性のあるポリシー合成の不可能性を克服するために、どのようなシステム仮定が必要か?
- RQ3トランザクションインターフェースは、並列更新と障害が発生しても、どのように原子性と順序付けられた振る舞いを保証するか?
- RQ4より強いシステムモデル下での、信頼性のあるポリシー合成のアルゴリズム的複雑性は何か?
- RQ5コントローラー障害が発生しても、正しさと一貫性に関する形式的保証はどのように提供できるか?
主な発見
- 非同期環境下では、単一のコントローラー障害が発生しても、分散コンセンサスの根本的制限により、一貫性のあるポリシー合成は不可能である。
- 標準的な非同期システム仮定下でも、単一の障害が発生するだけで、不可能性の結果が成立する。
- フェイルチャック検出器や同期仮定を含むようなより強いモデルは、問題の解決可能なバージョンを可能にする。
- これらの強化されたモデル下で、問題を解くための必要十分条件を同定した。
- より強いモデル下でのアルゴリズム的解決策は、形式的複雑性バウンズを示しており、メッセージ量および時間的オーバーヘッドの観点から分析された。
- トランザクションインターフェースにより、すべての更新が原子的に適用されるか、まったく適用されないことが保証され、ネットワークの一貫性と順序付けられた振る舞いが維持される。
より良い研究を、今すぐ始めましょう
論文設計から論文執筆まで、研究時間を劇的に削減しましょう。
クレジットカード登録不要
このレビューはAIが作成し、人間の編集者が確認しました。