$30 off During Our Annual Pro Sale. View Details »

超個体型データセンターを目指したネットワークサービス間依存関係の自動追跡の構想 / A concept of superorganism tracing

Yuuki Tsubouchi (yuuk1)
July 04, 2019
Research
0
1.1k

超個体型データセンターを目指したネットワークサービス間依存関係の自動追跡の構想 / A concept of superorganism tracing

情報処理学会 DICOMO2019@福島 http://tsys.jp/dicomo/2019/program/program_abst.html#6A-2
https://yuuk.io/papers/transtracer_dicomo2019.pdf

インターネットの利用者による多様な要求に応えるために,インターネットサービスを支えるシステムが大規模化かつ複雑化している.利用者とデータセンター間のネットワークの中間層を利用するエッジコンピューティングや小・中規模データセンターが地理的に分散する超個体型データセンターに向けて,今後はこれまで以上にシステムの規模と複雑性が高まっていく.その結果,システム管理者はシステムを構成するネットワークサービス同士の依存関係を把握することが難しくなるため,依存を自動で発見することが必要となる.しかし,依存を自動発見する先行手法は,システム管理者が把握できていない未知のネットワークサービスとの通信に対して,受動的にトラヒックを観測し,相関する活動を示すサービスを発見する.そのため,依存検出の偽陽性率が高いまたは依存関係の方向が識別できないという課題がある.そこで,本研究では,ネットワーク通信を終端する各ホスト上で確立されたトランスポート接続情報を網羅的に収集することにより,ネットワークサービス間の依存関係を自動で追跡可能な基盤を提案する.本提案により,未知のネットワークサービスであっても,OSがサポートするトランスポート接続を利用する限りは,依存を発見可能となる.また,接続を終端するホスト上にて,実際に発生したサービス間の接続を検出するために,偽陽性を削減できる.さらに,トランスポート接続の両端のプロセスを接続を要求する側と接続を待ち受ける側に分けることにより,前者が後者に依存すると判定できる.

Yuuki Tsubouchi (yuuk1)

July 04, 2019
Tweet

More Decks by Yuuki Tsubouchi (yuuk1)

See All by Yuuki Tsubouchi (yuuk1)
エンジニアのためのSRE論文への招待 / Introduction to SRE Papers for Engineers
yuukit
1
4.9k
博士課程での研究まとめ 2023年1月版 / Summary of my research in the PhD course
yuukit
1
120
AI時代に向けたクラウドにおける信頼性エンジニアリングの未来構想 / DICOMO2022 6A-1
yuukit
7
2.3k
AIOps研究録―SREのための
システム障害の自動原因診断 / SRE NEXT 2022
yuukit
9
11k
Interactive AIOps
yuukit
0
1.7k
Meltria: マイクロサービスにおける
異常検知・原因分析のための
データセットの動的生成システム / Meltria in IOTS2021
yuukit
1
1.3k
AIOpsの研究動向と
AIOps向けデータセットの動的生成の研究 / Introducing AIOps and A Dynamic Datasets Generating System
yuukit
1
590
分散アプリケーションの高信頼化のための
運用技術に関する研究 / A Study on Operation Technology for High Reliability of Distributed Applications
yuukit
1
660
ネットワークサービスの依存発見に向いた
TCP/UDP通信の低負荷なトレース手法 / Low Overhead TCP-UDP Tracing in Kernel
yuukit
5
3.7k

Other Decks in Research

See All in Research
行動変容 自分と世界を変える技術 / Behavior change techniques
dmattsun
28
16k
論文紹介/Towards understanding Chain-of-Thought prompting: An empirical study of what matters
stktu
1
290
Mean-Variance RL (JAFEE 2023)
masakat0
1
300
Contextual and Nonstationary Multi-armed Bandits Using the Linear Gaussian State Space Model for the Meta-Recommender System
monochromegane
1
220
Volume Expression GGX(Microfacet)
kinakomoti321
1
850
大学生の学習における生成系AI活用方法と今後の課題点 (2023.09.05)
kuanyi_n_n
1
320
音場再現技術の統一的枠組みと知覚的精度向上
skoyamalab
0
110
20230923_Kaggler_meetup_LT_ya9do.pdf
ya9do
2
1.2k
[CVPR 2023 論文紹介]Bidirectional Copy-Paste for Semi-Supervised Medical Image Segmentation
elith
0
140
近似最近傍探索とVector DBの理論的背景
matsui_528
2
300
人工知能学会2023ランチョンセミナー「アンサンブル学習における基礎理論の構築」
morishtr
5
1.1k
IRではデータ収集がどのように実施・認識されてきたのか
gmoriki
0
160

Featured

See All Featured
Code Review Best Practice
trishagee
53
14k
Building Adaptive Systems
keathley
29
1.6k
Web Components: a chance to create the future
zenorocha
304
41k
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
stephaniewalter
271
12k
Reflections from 52 weeks, 52 projects
jeffersonlam
342
19k
Stop Working from a Prison Cell
hatefulcrawdad
264
18k
What the flash - Photography Introduction
edds
64
11k
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
danielanewman
219
21k
Building Flexible Design Systems
yeseniaperezcruz
317
36k
How to Ace a Technical Interview
jacobian
272
22k
The World Runs on Bad Software
bkeepers
PRO
59
6.1k
Clear Off the Table
cherdarchuk
81
300k

Transcript

  1. ͘͞ΒΠϯλʔωοτ
    גࣜձࣾ
    (C) Copyright 1996-2019 SAKURA internet Inc
    ͘͞ΒΠϯλʔωοτ
    ݚڀॴ
    ௒ݸମܕσʔληϯλʔΛ໨ࢦͨ͠
    ωοτϫʔΫαʔϏεؒґଘؔ܎ͷࣗಈ௥੻ͷߏ૝
    2019/07/04 ݚڀһ ௶಺ ༎थ
    ௶಺༎थ*1, ݹ઒խେ*2, দຊ྄հ*1
    DICOMO2019γϯϙδ΢Ϝ
    *1) ͘͞ΒΠϯλʔωοτ, *2) ͸ͯͳ

    View Slide

  2. 2
    1. എܠͱ໨త
    2. ωοτϫʔΫαʔϏεͷґଘؔ܎ͷൃݟͷ՝୊
    3. ఏҊख๏
    4. ·ͱΊ
    ໨࣍

    View Slide

  3. 1.
    എܠͱ໨త

    View Slide

  4. 4
    ɾاۀ͕؅ཧ͢Δσʔληϯλʔ಺ͷωοτϫʔΫ͕େن໛ԽɾෳࡶԽ
    ɾ௕ظؒͷΠϯλʔωοταʔϏεͷఏڙʹΑΔػೳ௥Ճ
    ɾར༻ऀ͔ΒͷΞΫηε૿ʹΑΔϗετ਺ͱछྨͷ૿Ճ
    ɾωοτϫʔΫαʔϏε(OSϓϩηε)ͷґଘͷؔ܎͕ෳࡶԽ
    ɾෳࡶͳґଘؔ܎ʹΑΓɼγεςϜͷมߋ࣌ʹ໰୊͕͋ͬͨ৔߹ɼ༧
    ૝ΑΓେ͖ͳো֐ʹͭͳ͕Δ͜ͱ΋͋Δ
    ɾো֐ൃੜΛڪΕͯɼௐࠪʹ࣌ؒΛཁ͠ɼ݁Ռతʹมߋ଎౓͕௿Լ
    ɾγεςϜ؅ཧऀ͕ωοτϫʔΫαʔϏεؒͷґଘؔ܎Λ೺Ѳ͢Δ͜ͱ
    ͕ॏཁ
    ωοτϫʔΫαʔϏεґଘؔ܎ͷෳࡶԽ

    View Slide

  5. 5
    ௒ݸମܕσʔληϯλʔ
    ɾதԝूݖͷΫϥ΢υίϯϐϡʔςΟϯάͷΈͰ͸ղܾͰ͖ͳ͍໰୊
    ɾར༻ऀͱσʔληϯλʔؒͷωοτϫʔΫ஗Ԇ
    ɾখɾதن໛ͷσʔληϯλʔ΍খܕͷϥοΫ܈Λ஍ཧతʹ෼ࢄͤ͞Δ
    ɾ෼ࢄ֤ͨ͠σʔληϯλʔ͸ಠཱͯ͠ػೳ͠ͳ͕Β΋ɼ૯ମͱͯ͠͸
    ౷཰͞Ε͍ͯΔΑ͏ʹݟ͑Δ௒ݸମతͳσʔληϯλʔ[12]Λ໨ࢦ͢
    ɾωοτϫʔΫαʔϏεґଘؔ܎͕ΑΓෳࡶԽ͠ɼγεςϜ؅ཧऀ͕ґ
    ଘؔ܎ͷશମΛৄࡉʹ೺ѲͰ͖ͳ͍͜ͱ͕લఏͱͳΔ
    ɾγεςϜͷґଘؔ܎Λࣗಈతʹ௥੻͢Δඞཁ͕͋Δ
    [12] দຊ྄հ, ௶಺༎थ, ٶԼ߶ี: ෼ࢄܕσʔληϯλʔOSΛ໨ࢦͨ͠ϦΞΫςΟϒੑΛ࣋ͭίϯςφ࣮ߦج൫ٕज़ɼ৘ใॲཧֶձݚڀใࠂΠϯλʔωο
    τͱӡ༻ٕज़(IOT) ɼVol. 2019-IOT-44, No. 27, pp. 1–8 2019.

    View Slide

  6. 6
    1. ௒ݸମܕσʔληϯλʔͰ͸ɼγεςϜ؅ཧऀ͕ωοτϫʔΫґଘؔ
    ܎Λ೺ѲͰ͖ͳ͍
    ↪ ະ஌ͷωοτϫʔΫαʔϏεͱͷ઀ଓΛ௥੻Մೳ
    2. ௒ݸମܕσʔληϯλʔͰ͸ɼσʔληϯλʔΛ෼ࢄͤ͞ΔͨΊɼத
    ԝूݖతߏ଄ΛͱΓͮΒ͍
    ↪ ௥੻ͨ݁͠ՌΛ෼ࢄͨ͠σʔληϯλʔ্ʹ෼ࢄ഑ஔՄೳ
    ௒ݸମܕτϨʔγϯάͷཁ݅
    ࠓճ͸1ͷཁ݅Λຬͨ͢ख๏ΛఏҊ͢Δ

    View Slide

  7. 7
    ຊݚڀͷ໨త
    ະ஌ͷωοτϫʔΫαʔϏεͱͷґଘΛൃݟ͢ΔͨΊʹɼLinuxͷΧʔ
    ωϧͰ໢ཏతʹ઀ଓ৘ใΛൃݟͰ͖Δτϥϯεϙʔτ઀ଓ(TCP/UDP)
    ΛࣗಈͰ௥੻͢Δ
    Host
    Kernel
    Process Process
    Transport (TCP/UDP)

    .
    .
    .
    User
    ௥੻ϙΠϯτ

    View Slide

  8. 2.
    ωοτϫʔΫαʔϏεͷґଘؔ܎ͷ
    ൃݟͷ՝୊

    View Slide

  9. 9
    ɾ؍ଌࢤ޲Ξϓϩʔν: ֎෦͔ΒγεςϜͷมಈͷ૬ؔΛ؍ଌ͢Δ
    [7,8,9,10,20]
    ɾ໢ཏతͳґଘؔ܎ͷ௥੻͕Մೳ
    ɾհೖࢤ޲Ξϓϩʔν: ΞϓϦέʔγϣϯॲཧ΍ωο τϫʔΫ௨৴ͷؒ
    ʹܭଌ఺Λઃఆ͠ɼॲཧͷҰ࿈ͷྲྀΕͷதͰܭଌ఺Λ௨աͤ͞Δ
    [21,22,23,24,11,25,26]
    ɾґଘΛ௚઀ݕग़͍ͯ͠Δ͜ͱ͔Βِཅੑ͕খ͍͞
    ઌߦݚڀͷ෼ྨ
    [7] P Bahl, et.al.: Towards Highly Reliable Enterprise Network Services via Inference of Multi-Level Dependencies, ACM SIGCOMM Review, Vol. 37, No. 4, pp.13–24 2007.
    [8] X Chen, et.al.: Automating Network Application Dependency Discovery: Experiences, Limitations, and New Solutions, USENIX Symposium on OSDI, pp.117–130 2008.
    [9] P Lucian, etl.al.: Macroscope: End-Point Approach to Networked Application Dependency Discovery, CoNEXT, pp.229–240 2009.
    [10] A Natarajan, et.al.: NSDMiner: Automated Discovery of Network Service Dependencies, IEEE INFOCOM, pp. 2507–2515 2012.
    [11] A Zand, et.al.: Rippler: Delay Injection for Service Dependency Detection, IEEE INFOCOM, pp. 2157–2165 2014.
    [21] M Y Chen, et.al.: Pinpoint: Problem Determination in Large, Dynamic Internet Services, IEEE/IFIP International Conference on DSN, pp. 595–604 2002.
    [22] P Barham, et.al.: Magpie: Online Modelling and Performance-aware Systems, 17th Workshop on HotOS, pp. 85–90 2003.
    [23] R Fonseca, et.al.: X-Trace: A Pervasive Network Tracing Framework, USENIX Conference on NSDI, pp. 20–20 2007.
    [24] B H Sigelman, et.al.: Dapper, a Large-Scale Distributed Systems Tracing Infrastructure, Technical report, Google 2010.
    [25] J K Clawson: Service Dependency Analysis via TCP/UDP Port Tracing, Master’s thesis, Brigham Young University-Provo 2015.
    [26] W Li, Y Lemieux: Service Mesh: Challenges, State of the Art, and Future Research Opportunities, IEEE International Conference on SOSE, pp. 122–1225 2019.

    View Slide

  10. 10
    ɾ؍ଌࢤ޲Ξϓϩʔν
    ɾਫ਼౓: ِཅੑͱِӄੑ
    ɾਫ਼౓͕ѱ͍΄ͲɼมߋͷӨڹௐ͕ࠪඞཁͱͳΔ
    ɾґଘํ޲: ୭͕୭ʹґଘ͢Δͷ͔ͱ͍͏ґଘͷํ޲ΛࣝผͰ͖ͳ͍
    ɾґଘํ޲͕Θ͔Βͳ͍ͱɼมߋͷӨڹൣғΛਖ਼͘͠༧૝Ͱ͖ͳ͍
    ɾհೖࢤ޲Ξϓϩʔν
    ɾܭଌΦʔόʔϔου: ΞϓϦέʔγϣϯͷॲཧʹհೖ͢ΔͨΊɼ
    Φʔόʔϔου͕ൃੜ
    ɾະ஌ͷωοτϫʔΫαʔϏεͷґଘΛ௥੻͢ΔͨΊʹ͸໢ཏੑ͕
    ඞཁͱͳΓɼΦʔόʔϔουͷӨڹ͕େ͖͘ͳΓ΍͍͢
    ઌߦݚڀͷ՝୊

    View Slide

  11. 3.
    ఏҊख๏

    View Slide

  12. 12
    ఏҊख๏ʹΑΔ՝୊ͷղܾ
    1. ܭଌΦʔόʔϔου
    ௿ΦʔόʔϔουͰ͋Δ؍ଌࢤ޲Ξϓϩʔνͱ͢Δ
    2. ਫ਼౓: ِཅੑ
    TCP/UDP઀ଓΛऴ୺͢Δϗετ্Ͱൃੜ͢Δ઀ଓΛ௚઀ݕग़͢Δ
    3. ґଘํ޲
    ઀ଓͷ྆୺Λɼ઀ଓΛཁٻ͢Δଆͱ઀ଓΛ଴ͪड͚Δଆʹ෼཭
    ະ஌ͷωοτϫʔΫαʔϏεͱͷґଘΛൃݟ͢ΔͨΊʹɼLinuxΧʔω
    ϧϥϯυͰ໢ཏతʹ઀ଓ৘ใΛൃݟͰ͖ΔTCP/UDP઀ଓΛର৅

    View Slide

  13. 13
    ఏҊख๏ͷߏ੒
    Host 1
    Host 2
    Host N
    CMDB
    Tracer
    Tracer
    Tracer
    Systems
    Administrator
    ɾϗετ্ʹTracerϓϩηεΛ഑ஔ
    ɾ֤Tracerϓϩηε͸औಘͨ͠઀ଓ৘ใΛ
    CMDB(઀ଓ৘ใ؅ཧσʔλϕʔε)ʹอଘ
    ɾγεςϜ؅ཧऀ͸CMDBʹΞΫηε͠ɼ
    ෳ਺ͷϗετʹ·͕ͨΓґଘؔ܎Λऔಘ

    View Slide

  14. 14
    TCP/UDPͷ઀ଓ৘ใͷऩू
    Host
    Kernel
    Process Process
    Transport

    Tracer
    Polling
    ɾTracerϓϩηε͕LinuxΧʔωϧʹ໰͍߹Θ
    ͤɼTCP/UDPιέοτ৘ใΛϙʔϦϯάऔಘ
    ɾ઀ଓΛऴ୺͢ΔOSϓϩηε৘ใ΋͋Θͤͯ
    औಘ
    ɾιέοτ৘ใ: /proc/net/tcp΍Netlink sock_diag
    ɾϓϩηε৘ใ: /proc//{stat,fd}
    .
    .
    .
    ॲཧʹհೖ͠ͳ͍ͨΊ
    ௿Φʔόʔϔου

    View Slide

  15. 15
    TCP/UDP઀ଓͷґଘͷํ޲ͷܾఆ
    Host Y
    Port N Process B
    CONNECT
    Host X
    Port M
    Process A
    LISTEN
    ɾ઀ଓΛཁٻ͢ΔϗετY͸ɼ઀ଓΛड͚෇͚ΔϗετXʹґଘ͢Δ
    ɾϗετY͔ΒΈͯѼઌϙʔτ͕LISTENϙʔτMͰ͋Ε͹ɼHost Y
    ͔Β઀ଓΛཁٻ͍ͯ͠Δ͜ͱ͕Θ͔Δ
    ɾLISTENϙʔτ͸ɼϗετXͷOSʹ໰͍߹Θͤͯऔಘ͢Δ

    View Slide

  16. 16
    ɾ͢΂ͯͷ઀ଓ৘ใΛऩू͢ΔͱɼCMDBʹ֨ೲ͢Δσʔλྔ͕େ͖͘
    ͳΔͨΊɼ৑௕ͳ৘ใΛ࡟ݮ͢Δ
    ɾΤϑΣϝϥϧϙʔτ: Χʔωϧ͔ΒׂΓ౰ͯΒΕΔϥϯμϜͳૹ৴ݩ
    ϙʔτ
    ɾಛఆͷLISTENϙʔτ΁ෳ਺ͷΤϑΣϝϥϧϙʔτ͔Β઀ଓ͞ΕΔ
    ɾ͜ΕΒͷ઀ଓΛू໿͠ɼ1ݸͷ઀ଓͱΈͳ͢
    ΤϑΣϝϥϧϙʔτͷू໿
    Host
    Port
    Service Port
    Port
    Host
    Port Service
    1ݸͷ઀ଓ

    ͱͯ͠ू໿
    LISTEN
    ΤϑΣϝϥϧ

    View Slide

  17. 17
    ɾಛఆͷωοτϫʔΫαʔϏε΍ϗετΛى఺ͱͯ͠ɼґଘؔ܎Λऔ
    ಘ͢Δ
    ɾશମਤ͸ෳࡶͳ΋ͷͱͳΔͨΊɼࢹ֮తʹݟͮΒ͍
    ɾγεςϜ؅ཧऀ͸ɼγεςϜมߋ࣌ʹCLIπʔϧͰมߋର৅Λࢦఆ
    ͯ͠ӨڹൣғΛ೺Ѳ
    ఏҊख๏ͷར༻
    มߋର৅
    ɾιϑτ΢ΣΞ͕ࣗಈͰมߋ͢Δ
    ৔߹͸ɼAPIʹΑΓӨڹൣғΛ
    औಘ͠ɼҰఆҎ্ͷӨڹൣғͰ
    ͋ͬͨ৔߹ʹɼ؅ཧऀʹ௨஌

    View Slide

  18. 4.
    ·ͱΊ

    View Slide

  19. 19
    ɾ໰୊ҙࣝ: ωοτϫʔΫαʔϏεͷґଘؔ܎͕ෳࡶԽ͢Δͱมߋ଎
    ౓͕௿Լ
    ɾ໨త: ະ஌ͷωοτϫʔΫαʔϏεͱͷ઀ଓΛൃݟ͢ΔͨΊʹɼ
    LinuxΧʔωϧ಺ͷTCP/UDP઀ଓΛ௥੻
    ɾ՝୊: ܭଌΦʔόʔϔουɼਫ਼౓ɼґଘํ޲ͷࣝผ
    ɾղܾ:
    ɾܭଌΦʔόʔϔου: ؍ଌࢤ޲Ξϓϩʔνͷ࠾༻
    ɾਫ਼౓: ِཅੑʹ͍ͭͯɼTCP/UDP઀ଓͷऴ୺ϗετ্Ͱ௚઀ݕ஌
    ɾґଘํ޲: TCP/UDP઀ଓͷ྆୺Λཁٻଆͱ଴ͪड͚ଆʹ෼཭
    ·ͱΊ

    View Slide

  20. 20
    ɾఏҊख๏ͷ࣮૷ͱධՁ
    ɾTranstracer※1
    ͱ࣮ͯ͠૷த
    ɾِӄੑͷ௿ݮ
    ɾ઀ଓͷ։࢝࣌ͷΈհೖࢤ޲ΞϓϩʔνΛద༻
    ɾίϯςφܕԾ૝Խ؀ڥʹର͢Δख๏ͷద༻
    ɾຊདྷଘࡏ͠ͳ͍͸ͣͷґଘΛൃݟͨ͠ͱ͖ͷҟৗݕ஌
    ɾ௥੻ͨ݁͠ՌΛ෼ࢄͨ͠σʔληϯλʔ্ʹ෼ࢄ഑ஔ
    ࠓޙͷల๬
    ※1 https://github.com/yuuki/transtracer

    View Slide