ایزوله سازی منابع زیر-سامانه حافظه تراشه های چندین پردازنده برای کاربرد های مجازی سازی

عنوان پایان‌نامه

ایزوله سازی منابع زیر-سامانه حافظه تراشه های چندین پردازنده برای کاربرد های مجازی سازی

دانشجو در تاریخ ۳۰ خرداد ۱۳۹۵ ، به راهنمایی ، پایان نامه با عنوان "ایزوله سازی منابع زیر-سامانه حافظه تراشه های چندین پردازنده برای کاربرد های مجازی سازی" را دفاع نموده است.

رشته تحصیلی: مهندسی کامپیوتر-معماری کامپیوتر

مقطع تحصیلی: دکتری تخصصی PhD

محل دفاع: کتابخانه مرکزی پردیس 2 فنی شماره ثبت: E 2969;کتابخانه مرکزی -تالار اطلاع رسانی شماره ثبت: 75481

تاریخ دفاع: ۳۰ خرداد ۱۳۹۵

دانشجو: سید حسین نیکونیا

استاد راهنما: سیامک محمدی

چکیده

لینک فایل چکیده

ایزوله نبودن منابع زیر سامانه حافظه تراشه های چندین پردازنده در محیط های مجازی سازی شده منجر به استفاده اشتراک کنترل نشده این منابع می شود – موضوع که با قابل کنترل بودن اشتراک منابع توسط فوق ناظر در تضاد است. آزمایش های ما روی یک سناریو نمونه با دوازده محک پارس نشان می دهد که از بین عوامل کاهش کارایی، سهم ازدحام روی منابع مشترک از %4 تا %5.31 است. عدم وجود ایزوله سازی روی منابع زیرسامانه حافظه پیامد های زیر را دارد:(?) ضمانت روی منابع در اختیار ماشین مجازی وجود ندارد.(?) ماشین های مجازی مجاور می توانند روی ماشین مجازی حمله منع سرویس اجرا کنند. (?) بار کاری ماشین های مجازی مجاور در طول زمان تغییر می کند و این باعث تغییر در میزان منابع در دسترس ماشین مجازی می شود. آزمایش های ما نشان می دهد که این موضوع می تواند تا %54 افزایش در ضریب تغییرات را ناشی شود. فراهم آوردن قابلیت ایزوله سازی منابع زیر سامانه حافظه در سیستم های مجازی سازی شده نیازمند تغییرات در لایه های مختلف سیستم است: از اعمال سیاست ایزوله سازی منابع در پردازنده تا زمانبندی و مسائل سطح بالا. در این رساله، چارچوبی ارائه می کنیم که سع می کند قابلیت ایزوله سازی را به صورت جامع در سیستم مجازی سازی شده فراهم آورد. این چارچوب، مسائل نظیر مکانیزم های اعمال سیاست در سطح پردازنده، مجتمع شدن با روش های مجازی سازی سخت افزاری فعلی، زمانبندی، جای گذاری، مهاجرت و قیمت گذاری را پوشش می دهد.(?) مساله ی قیمت گذاری را برای پنج سری از نمونه هایAmazon EC? بررسی کردیم. نتایج نشان می دهد که با در نظر گرفتن ایزوله سازی، کاربر به صورت میانگین %69.63 در هزینه ها صرفه جویی می کند. (?) چارچوب ارائه شده حمله ی من سرویس روی منابع زیر سامانه حافظه را غیر ممکن می سازد و (?) تا %74.70 و به صورت میانگین %14 تغییر پذیری حافظه نهان سطح آخر در دسترس راکاهش می دهد. چارچوب ارائه شده را برای یک تراشه چندین پردازنده نمونه رویgem5v (شبیه ساز gem5 که قابلیت مجازی سازی توسط ما به آن اضافه شده است) پیاده سازی کردیم، در مورد عوامل مختلف موثر در این طراح بحث کردیم و نتایج اجرا در این محیط را ارائه کردیم. برای ارزیابی چارچوب، از داده های زمانبندی یک سرور عملیاتی با بار کاری مجازی سازی نیز بهره برده شده است. کلید واژه ها: ایزوله سازی - حافظه تراشه - پردازنده - مجازی سازی

Abstract

Lack of isolation in memory subsystem resources of the CMP in virtualized environments leads to unmanaged shared access to these resources – the issue that contradicts with the manageability of resources by the hypervisor. My experiments with twelve Parsec benchmarks show that 4% to 31.5% of slowdowns in virtualized environments are caused by contentions on memory subsystems’ resources. The lack of isolation have the following consequences: (1) There is no guarantee on the available resources to the VM. (2) The VM could be a target for denial of service (DoS) attack on memory subsystem resources by neighboring VMs. (3) Workloads of neighboring VMs changes in time and that leads to a variation in the available resources to the VM. My experiments show that variation in available resources causes up to 54% increase in coefficient of variation of runtime. Several components in a virtualized environment should be modified to provide an isolated memory subsystem: From low-level policy enforcements in hardware to highlevel components and routines like scheduler and placement algorithms. This Ph.D. thesis presents a framework that adds the isolation of memory subsystem resources to a virtualized environment similar to a IaaS cloud. This framework considers policy enforcement in the hardware, integration with current virtualization technologies, scheduling, placement, migration and pricing. (1) I have considered pricing for five series of Amazon EC2 instances. The results show that the user could save 63.69% on average. (2) This framework prevents DoS attacks on memory subsystem resources. (3) The framework reduces the variation on an important resource, the last-level cache, up to 70.74%. I have implemented this framework on a CMP in gem5v simulator (the gem5 simulator with the ability to simulate virtualized environments that is developed as a part of this thesis). Various design factors are discussed and runtime results are presented. We have also used scheduling statistics of a real production server with virtualization workloads to evaluate this framework. keywords: Memory subsystem, Chip-multiprocessor, Virtualized Environments, Isolation