The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Марк Шаттлворт представил Fan, механизм расширения адресного пространства

22.06.2015 20:42

Марк Шаттлворт анонсировал Fan, новую систему расширения адресного пространства для изолированных контейнеров. Fan пытается упростить настройку сети и распределение адресов в условиях запуска на одном хосте сотен и даже тысяч изолированных окружений, которые могут распределяться по группам виртуальных машин. Для обеспечения сетевой достижимости каждому контейнеру требуется свой IP-адрес, в то время как для виртуальной машины, в которой могут выполняться сотни контейнеров, число выделяемых адресов может быть ограничено.

Вместо применения SDN-сетей в подобных условиях Fan основывается на идее привязывания более крупных блоков адресов (например, 10.0.0.0/8) к менее крупным блокам (например, 172.16.0.0/16). Изолированному окружению назначаются непересекающиеся с другими окружениями адреса из крупной подсети, которые привязываются к зависящим от внешнего окружения адресам меньшей подсети, с дальнейшим автоматическим туннелированием трафика.

Адреса из крупного блока назначаются с использованием алгоритмического сопоставления, что избавляет от необходимости ведения БД с таблицами связи адресов внешней и внутренней подсетей. В частности, в блоке /8 достаточно адресов для автоматического выделения подсети /24 на основе простого смещения адреса, например, если виртуальной машине выделен IP 172.16.1.2, то можно сразу сопоставить с ним подсеть 10.1.2.0, для 172.16.99.200 - это будет 10.99.200.0 и т.д. Алгоритм трансляции при такой схеме сводится к простой замене "172.16." на "10.". Таким образом, для каждого предоставленного виртуальной машине IP-адреса удаётся выделить 253 дополнительных адреса для использования в контейнерах.

Метод расширения адресного пространства достаточно прост и при этом решает многие проблемы, возникающие с назначением адресов в системах виртуализации и контейнерной изоляции. В настоящее время рабочая реализация Fan уже доступна для Ubuntu в окружении AWS. Обеспечена интеграция с системами Doсker, LXD и Juju. Для управления сопоставлением адресов и туннелированием между подсетями подготовлена утилита fanctl. Для определения статической конфигурации предлагается использовать файл /etc/network/fan. В дальнейшем компания Canonical намерена подготовить RFC, описывающий подобный метод расширения адресов.

  1. Главная ссылка к новости (http://www.markshuttleworth.co...)
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/42477-virtual
Ключевые слова: virtual
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (48) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 21:04, 22/06/2015 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +22 +/
    Инновация уровня аппле
     
     
  • 2.4, Xenia Joness (ok), 21:16, 22/06/2015 [^] [^^] [^^^] [ответить]  
    		• –37 +/
    И это кстати хорошо.
    P.S. У Apple отличные технологии и хороший подход.
     
     
  • 3.11, Аноним (-), 21:57, 22/06/2015 [^] [^^] [^^^] [ответить]  
    		• +21 +/
    Отличные от других :)
     
  • 3.15, Аноним (-), 22:02, 22/06/2015 [^] [^^] [^^^] [ответить]  
    		• –1 +/
    > И это кстати хорошо.

    Для конкурентов.
    Правда, Canonical не может похвастаться серьезными успехами на рынке, поэтому и конкурентов особо не имеет.

     
     
  • 4.25, аноним2 (?), 23:14, 22/06/2015 [^] [^^] [^^^] [ответить]  
    		• +/
    пруф?
     
  • 4.31, Аноним (-), 00:16, 23/06/2015 [^] [^^] [^^^] [ответить]  
    		• +/
    Зато ты видимо можешь, аналитег?
     
     
  • 5.62, Аноним (-), 16:45, 23/06/2015 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    Да, у Анонимуса нет конкурентов.
     
  • 4.35, soarin (ok), 05:06, 23/06/2015 [^] [^^] [^^^] [ответить]  
    		• +/
    Ну по сути первое место на рынке клаудов - это конечно ерунда какая-то
     
     
  • 5.45, Аноним (-), 10:28, 23/06/2015 [^] [^^] [^^^] [ответить]  
    		• +/
    Разве что на бумаге и то в альтернативной вселенной.
     
     
  • 6.56, iPony (?), 14:06, 23/06/2015 [^] [^^] [^^^] [ответить]  
    		• –1 +/
    Как есть, например, статистика всяких амазонов и цифровых океанов в помощь
     
  • 6.57, iPony (?), 14:13, 23/06/2015 [^] [^^] [^^^] [ответить]  
    		• +2 +/
    И раз https://www.digitalocean.com/company/blog/where-do-droplets-form/
    И два http://thecloudmarket.com/stats#/totals
     
  • 2.39, Аноним (-), 08:41, 23/06/2015 [^] [^^] [^^^] [ответить]  
    		• +2 +/
    > Инновация уровня аппле

    Ну вот, теперь все знают что NAT придумал Шатлворт, а не кто-нибудь еще.

     

  • 1.3, Аноним (-), 21:10, 22/06/2015 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +9 +/
    Всё гениальное просто. Но зачем этот огород, когда уже есть IPv6? Или с ним до сих пор всё так плохо?
     
     
  • 2.8, YetAnotherOnanym (ok), 21:46, 22/06/2015 [^] [^^] [^^^] [ответить]  
    		• +9 +/
    Кому-то, видать, проще изобрести NAT, прибитый гвоздями, чем осилить настройку IPv6.
     
     
  • 3.10, Аноним (-), 21:55, 22/06/2015 [^] [^^] [^^^] [ответить]  
    		• +/
    Ну статический NAT это вполне сносно.
     
  • 2.9, Аноним (-), 21:48, 22/06/2015 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    ну не плохо, а просто не как. У правайдеров NAT и отколупывание бабла по 100 руб на ip в месяц, у хостеров не шиюко огромный спрос на ipv6, у контент провайдеров объемы трафика ipv6 еще меньше чем юзеров ie6-7 так что им он не уперся.
     
     
  • 3.19, Crazy Alex (ok), 22:06, 22/06/2015 [^] [^^] [^^^] [ответить]  
    		• +/
    Смотря где. http://www.stateoftheinternet.com/trends-visualizations-ipv6-adoption-ipv4-ex
     
  • 3.38, XXasd (?), 08:13, 23/06/2015 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    Контент-провайдеры уже во всю IPv6 ..

    Google,  youtube, wikipedia, facebook, Vk. ... -- это уже больше половины популярного контента

     

  • 1.5, iZEN (ok), 21:18, 22/06/2015 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +7 +/
    NAT уже изобрели.
     
  • 1.6, L29Ah (?), 21:23, 22/06/2015 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +5 +/
    Это тип импортозамещение
    ?
     
     
  • 2.7, Defective Life (?), 21:35, 22/06/2015 [^] [^^] [^^^] [ответить]  
    		• +7 +/
    Именно так!!
    Социалистич.. тьфу, имперско-православная технология отображения вложенных друг в друга матрёшек на уши Чебурашки. Супротив буржуйско-бездуховного NAT'а и айпифильтыря
     
  • 2.12, Аноним (-), 22:00, 22/06/2015 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    Минкомсвязи должен непременно купить Canonical :)
     
     
  • 3.14, Andrey Mitrofanov (?), 22:01, 22/06/2015 [^] [^^] [^^^] [ответить]  
    		• +2 +/
    > Минкомсвязи должен непременно купить Canonical :)

    Марк? Сколько накинете сверху?? ----

     
     
  • 4.17, Аноним (-), 22:03, 22/06/2015 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    >> Минкомсвязи должен непременно купить Canonical :)
    > Марк? Сколько накинете сверху?? ----

    Минкомсвязи? ДокУменты покажите!

     
  • 3.30, Ytch (ok), 00:14, 23/06/2015 [^] [^^] [^^^] [ответить]  
    		• +7 +/
    > Минкомсвязи должен непременно купить Canonical :)

    Неоднозначно как-то из вашей фразы кто кого из них должен купить.

     
     
  • 4.49, Аноним (-), 11:50, 23/06/2015 [^] [^^] [^^^] [ответить]  
    		• +/
    В случае ушастого джедая - Да
     
  • 2.13, Аноним (-), 22:01, 22/06/2015 [^] [^^] [^^^] [ответить]  
    		• –4 +/
    > Это тип импортозамещение

    Редхатозамещение.
    Типа, можно отказаться от бездуховного редхата и идти своим путем.

     
     
  • 3.18, Defective Life (?), 22:06, 22/06/2015 [^] [^^] [^^^] [ответить]  
    		• +2 +/
    > Типа, можно отказаться от бездуховного редхата и идти своим путем.

    Да нет.. можно просто идти...

     

  • 1.23, Аноним (-), 22:50, 22/06/2015 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +18 +/
    Увидев заголовок новости на главной, подумал, что речь идёт об адресном пространстве в оперативке (типа PAE), и удивился "неужели бубунта настолько разжирела, что ей уже и 64-битной адресации мало?"...
     
     
  • 2.41, Аноним (-), 09:09, 23/06/2015 [^] [^^] [^^^] [ответить]  
    		• +/
    Аналогично.
     
  • 2.44, Аноним (-), 10:13, 23/06/2015 [^] [^^] [^^^] [ответить]  
    		• +3 +/
    А я о Фатальном Недостатке PAE подумал.
     

  • 1.24, Аноним (-), 23:01, 22/06/2015 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +3 +/
    Ну всё правильно, интернет изобрёл Билл Гейтс, а NAT - Марк Шаттлворт.
     
  • 1.37, AlexAT (ok), 08:12, 23/06/2015 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +2 +/
    Честно - вот не понял, нахрена оно нужно. В случае клиентских VPS роутинг между ними по локальным адресам не нужен. В случае энтерпрайзных VPS всё стабильно, и адреса обычно назначаются администраторами, да и недостатка в адресном пространстве нет.

    Короче, какой-то маркетинговый булшит.

     
     
  • 2.46, Michael Shigorin (ok), 11:29, 23/06/2015 [^] [^^] [^^^] [ответить]  
    		• +2 +/
    > Честно - вот не понял, нахрена оно нужно.
    > В случае клиентских VPS роутинг между ними по локальным адресам не нужен.
    > В случае энтерпрайзных VPS всё стабильно, и адреса обычно назначаются администраторами,
    > да и недостатка в адресном пространстве нет.

    Более всего не понял, в чём именно выигрыш от машинерии, мапящей одни уникальные адреса в 10/8 в другие из 172.x/16.

     

  • 1.40, Аноним (-), 08:46, 23/06/2015 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +3 +/
    Я придумал, как быстро замапить адрес твоей VMки на триллион триллионов адресов контейнеров! Без регистрации и БД! https://en.wikipedia.org/wiki/6to4
     
  • 1.43, Аноним (-), 09:55, 23/06/2015 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    По-моему он нетфильтровский NETMAP изобрёл...
     
  • 1.47, Аноним (-), 11:35, 23/06/2015 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Надо было назвать не Fan, а TAN — было бы еще символичней ;)
     
     
  • 2.61, Аноним (-), 15:15, 23/06/2015 [^] [^^] [^^^] [ответить]  
    		• +2 +/
    надо было назвать NeFanTAN.
     

  • 1.48, Аноним (-), 11:38, 23/06/2015 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    История рассудит, надо оно все или нет
     
  • 1.52, Аноним (-), 12:47, 23/06/2015 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +3 +/
    Марк Шаттлворт погулял в школе лекцию по IPv6 и теперь страдает херней.
     
     
  • 2.60, Аноним (-), 15:13, 23/06/2015 [^] [^^] [^^^] [ответить]  
    		• +/
    не хочу обидеть, но он уже не в школе сейчас (учёба не бесконечна).
     
     
  • 3.65, Анонович (?), 22:29, 23/06/2015 [^] [^^] [^^^] [ответить]  
    		• +/
    Учёба продолжается до самой смерти.
     

  • 1.53, Аноним (-), 13:12, 23/06/2015 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +2 +/
    Мне это напоминает обезьянные кривляния-подражания от бестолковости и ничегонеделания... Марк, ничего личного, но бубунта по жизни изобретает велосипеды с квадратными колёсами  - которые нужны только ей самой, главное пропиариться и ничего что это потом закономерно газафицируется в большую лужу...
     
  • 1.54, troll00 (ok), 13:45, 23/06/2015 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    а просто 10,0,0,0/8 адресацию оставить нельзя?
     
     
  • 2.59, Аноним (-), 15:12, 23/06/2015 [^] [^^] [^^^] [ответить]  
    		• +7 +/
    нет. на запятые ругаться будет.
     

  • 1.64, Аноним (-), 20:29, 23/06/2015 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +1 +/
    Ух, прочитав заголовок, я подумал, что он зачем-то решил адресное пространство виртуальной памяти расширять.
     
  • 1.66, DFX (ok), 12:37, 24/06/2015 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +1 +/
    Что только не делают люди чтобы не использовать IPv6 >_<
    Вот из-за таких инноваций я уже давно не рассматриваю Убунту как потенциально годную к использованию систему. Ну, и ещё самоубийства серверных LTS-выпусков при обновлении.
     
  • 1.67, Аноним (-), 11:29, 25/06/2015 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Укуренный он, Fan для расширения сознания
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:

    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру