文/王继龙 李钟辉等

自治与合作组成DRAGON-Lab

云计算已成为互联网应用服务的一个热点。在教育和科研领域，传统的网络教学和实验平台是否也能够走上云端？DRAGON-Lab就是一个具有云计算特征的教学和科研实验平台。

DRAGON-Lab 是一个基于联邦架构的大规模互联网技术合作研究平台。其中联邦是一种独特的合作形式。联邦的2 个要素是: 自治与合作。即联邦中的资源由各成员自主投入, 自行维护, 自愿合作。联邦是一种松耦合的合作形式, 成员投入的资源可能不是稳定的, 但是具有一定规模后, 随机效应的影响会逐渐降低,而优势非常明显, 即发展和运行成本低, 可持续发展能力强。

DRAGON-Lab 的主要技术特点可以归纳为以下几个方面:

第一，基于联邦架构的资源开发模型。DRAGONLab 面向全球研究者开放自身拥有的网络和设备资源, 以联邦的形式积极开展国际间合作, 重视对互联网上开放资源的利用。目前，DRAGON-Lab 上已建成全球最大的分布式测量实验系统。

第二，有限目标。DRAGON-Lab 并不奢望支持所有的互联网技术实验需求, 而是把重点集中于对流量研究、主动测量和BGP 路由研究方面的支持。

第三，远程可视化实验配置和环境自动生成。DRAGON-Lab 是一个远程实验室, 使用一个专用客户端程序就能够以可视化的方式远程定制实验环境。

第四，可编程实验。DRAGON-Lab 提出了可编程实验的创新思想。通过把实验环境定义转化为可执行的实验脚本程序, 提高了实验的可重复性。

图1 DRAGON-Lab联邦合作模型

联邦的架构

一个机构所拥有的实验资源是有限的, 能够投入的开发力量是有限的, 能够直接连接的生产网络是有限的,能够形成的影响力是有限的。因此DRAGON-Lab 的一个重要发展策略是通过广泛合作进行资源整合。目前互联网上很多知名的实验平台都是由众多机构合作建设并运行的, 如PlanetLab。

但是目前这种合作存在2 方面的局限性:

一是多个同类平台之间缺乏合作机制。例如, 目前互联网上有多个知名的分布式测量平台, 但是都是独立运行的, 没有能够彼此合作, 互相补充。

二是没有能够充分开发和利用互联网上的开放资源。仅仅依靠主动发展合作伙伴, 很难迅速形成规模, 并且在客观上浪费大量资源。

DRAGON-Lab 独创了联邦合作架构。在DRAGONLab 中, 联邦的含义是自治与合作。即联邦中的资源由各成员自主投入, 自行维护,自愿合作。事实上, 联邦是一种合作姿态, 联邦的技术架构取决于实际需求,我们很难定义一个通用的联邦模型来适应所有的实验需求。

迄今为止, DRAGON-Lab 联邦主要有3 种形式:主动联邦、被动联邦和混合联邦, 如图1。

1. 主动联邦指经过双方协商后建立的合作关系。目前DRAGON-Lab 主要通过2 种方式建立主动联邦。一是与每个可能的合作伙伴协商, 二是加入一个已有的合作群体, 以少量资源投入一次性获得大量合作伙伴。

2. 被动联邦指对互联网上开放资源的整合。互联网上有很多开放的实验资源, 只要不存在商业目的, 就可以自由使用而不必事先协商。被动联邦的发展成本很低, 建设效率非常高。

3. 混合联邦是指整合具有相似性质的主动联邦和被动联邦资源, 支持特定的实验需求。例如, DRAGONLab 整合了多方面的资源, 建成了全球最大的分布式测量系统GPERF。

DRAGON-Lab 通过联邦合作模型实现了网络资源叠加、设备资源叠加、维护开发资源叠加和影响力叠加,以较少的投入迅速整合大量资源。

图2 TRC体系结构

图3 GPERF实现原理

重要服务

DRAGON-Lab 提供的服务分为元服务和派生服务。元服务指DRAGON-Lab 提供的基本实验资源; 派生服务指在利用元服务2 次开发后得到的实验系统。某种意义上讲, 派生服务本身就可以看作是DRAGON-Lab 上的一个特殊实验, 只不过实验结果是生成一个可以提供服务的平台。因此派生服务也可以由DRAGON-Lab 之外的第3 方来开发。

1．元服务

目前, DRAGON-Lab 提供以下元服务:

(1) 网络实验服务。利用DRAGON-Lab 中的网络设备可以搭建各种实验网络, 进行路由、组播、QoS、IPv6、无线、网络管理等方面的实验。甚至还可以选择一条互联网连接, 把创建的实验网络和互联网联通。

(2) 系统实验服务。DRAGON-Lab 提供可远程登录和使用的服务器, 可以用来进行网络测量、模拟仿真和应用系统等方面的实验。

(3) 真实网络流量和路由信息。在进行必要的去隐私处理后, DRAGON 提供来自TUNET和CNGI-CERNET2的流量数据和路由信息, 既有IPv4 流量和路由信息, 也有IPv6 流量和路由信息。

2．流量研究中心TRC

流量研究中心 (TRC: traffic research center) 是基于DRAGON-Lab 自有资源的派生服务.TRC 能够按需导入生产网络流量, 进行必要的处理并存储, 并能够根据实验需要, 按照数据包时间序列重放这些数据包, 从而更好地体现真实网络特征, 再现网络过程, 为实验验证制造“准真实”的网络环境。如图2 所示, 整个系统包括5 部分内容: 数据采集系统、数据存储中心、流量重放系统、控制系统和流量分析系统。

3．路由研究联邦BGP-Grid

BGP-Grid 是DRAGON-Lab 的另一项重要派生服务,主要用于支持BGP 路由策略优化方面的研究和实验。它的基本设计思想如下:

(1) 为每台边界路由器配置一个镜像设备, 镜像设备从边界路由器学习全部的路由信息和策略。

(2) 根据伙伴AS 之间的实际拓扑, 利用隧道技术建立镜像设备之间的连接, 从而能够完全仿真AS 之间的路由过程, 并能够在不干扰生产网路的情形下, 进行策略优化实验。

BGP-Grid 的实现用到了DRAGON-Lab 的Partner 资源, 目前主要合作伙伴包括：CERNET，CNGI-CERNET2,TEIN2, NSFCNET, IPv6-CJ。

4．全球分布式性能测量联邦GPERF

GPERF 是一项用于主动测量实验的派生服务, 它的目标是支持全球规模的主动测量实验。原理如图3所示。

GPERF 的实现不仅用到了DRAGON-Lab 的自有资源和Partner资源, 还用到了互联网上的开放服务。GPERF 目前在全球范围内已经拥有近千个测量点, 是一个典型的混合联邦系统。