AnlisedeDesempenhodeServidorProxyemMquinas VirtuaisdeCdigoAberto

JooPauloL.Escola1,2,MarceloZ.Nascimento3,LeandroA.Neves1,LucimarS. Vieira1,2
1

FaculdadedeTecnologiadeSoJosdoRioPreto(FATECRP) SoJosdoRioPretoSPBrazil

UnitedGroupforAudioandSpeechProcessingUniversidadedeSoPaulo(USP) SoCarlosSPBrazil CentrodeMatemtica,ComputaoeCognio UniversidadeFederaldoABC(UFABC)SantoAndrSPBrazil

jpescola@fatecriopreto.edu.br, marcelo.nascimento@ufabc.edu.br, neves.leandro@gmail.com, sassovieira@ursa.ifsc.usp.br
3

Resumo. Servidores virtualizados vm atraindo a ateno por proporcionar seguranaaosdadosereduodecustos.Nesteestudoforamefetuadassimulaese anlisesdedesempenhocomtrsmquinasvirtuaisdecdigoabertoatuandocomo servidoreswebproxy. Abstract. Virtual serverscomeattractingtheattentionforprovidingdatasecurity and cost's reduction. In this study simulations had been effected simulation and performanceanalysiswiththreeopensourcevirtualmachinesactingaswebproxy servers. PalavrasChave.Proxy,Virtualizao,Segurana. 1.Introduo A evoluo da Internet vem obrigando empresas a se integrarem evoluo tecnolgica resultantedocrescimentodasinformaesneladisponveiseevoluoconstantedomercado global. Benefcios como a disponibilidade de informaes podem possibilitar a atuao de atividadesdegradantescomoinvases,perdasouviolaesdedadoscomoarquivos,imagens, etc.Porisso,odesenvolvimentoeaplicaesdeserviostornamsecadavezmaisimportantes comobjetivodedisponibilizardeumamaneiraseguraecomintegridadeosobjetosdaInternet (arquivos,imagens,etc). Fatoscomoestes,levamempresasaadotaremmedidasespecficas, comoaadoodeumservidorquepossaprotegeressesdadosemumaredeprivada.Umadas ferramentasmuitoutilizadasparaessefimoserviowebproxy,umsoftwarecolocadoentre umservidoreumclientederedegerenciandootrfegodeinformaesemambososlados. Umaoutracaractersticamuitoutilizadadesseservioestrelacionadaaconexo,poiscoma

existnciadecache,quemaximizaoaproveitamentodoseucanaldeconexocomaInternet,os objetos estticos (imagens, pginas HTML geradas estaticamente e outros) solicitados por qualquer um dos hosts da sua rede ficam armazenados tambm no servidor, e caso outra mquina da rede solicite o mesmo documento, ele ser fornecido a partir do cache, economizando assim o link comoprovedordeInternet. Entre, ossoftwaresdisponveisno mercadooSquidaopomaispopularemservidorescorporativos.Graasaesseavano tecnolgicoosequipamentosvmproporcionandomaisrecursosdeprocessamentoeespaoem disco.Comobjetivodereduziroscustoscomadministrao,manuteno,energiaeespao,as empresasvmapostandoemumnovoconceitodenominadovirtualizao. Virtualizaopodeserdefinidacomoacapacidadederodar,emumamesmamquina fsicahospedeira,diferentesestaeslgicasouvirtuais.Essatecnologia permiteexecutar paralelamente, em um mesmo servidor, diversos ambientes operacionais independentes. H diferentesformasdeemularestasestaesvirtuaisemumamesmaestao.Amaneiramais comum a instalao de uma camada de software de virtualizao sobre o hardware, que permite a criao das mquinas virtuais que podem rodar sistemas operacionais diferentes, comoLinuxouWindows. 2.Objetivos Opresenteestudotemcomoobjetivoanalisarequantificarodesempenhodoserviowebproxy Squid em diferentes mquinas virtuais criadas com sistemas de cdigofonte aberto (opensource).OsoftwareWebPolygraphfoiutilizadoparasimulaesdecenrioscontrolados afimdeanalisarodesempenhodessesambientesvirtuais. 3.FundamentaoTerica Existemimportantesconceitostericosatinentesaopresentetrabalho,referentesprincipalmente aservidoreswebproxy,virtualizao,benchmarkesistemasdecdigoaberto. 3.1.ServidorWebProxy Umservidorumequipamentoqueatuacomointermedirioemumarededecomputadores [Wessels2004].Webproxyumservidorqueatuacomointermedirioemumatransaoweb e,segundo[Meiraet.al.1998],estsetornandoumaestratgiapopularparareduzirotempode esperadousurioeotrfegoderede.Elerecebearequisio,processaeaenviaaowebsitede destino. No momento que este devolve uma resposta, o proxy a encaminha a quem fez a requisio. Este procedimento tambm permite o controle de acesso a pginas, onde o administradorpodefiltrarocontedoacessadopeloshostsdeumarede. 3.2.Virtualizao otermoutilizadoparaacriaodemquinasvirtuais.Quandoumsistemaoperacionalest rodandoem umdeterminado softwarequeporsuavez estinstalado emumoutrosistema operacionalnativoqueutilizadiretamenteosperifricosdamquinareal,querdizerqueaquele estsendoexecutadosobvirtualizaodesoftware.

Segundo[Laureano,MazieroeJamhour2003],oconceitodemquinavirtualno novo,suasorigensremetemaoinciodahistriadoscomputadores,nofinaldosanos50eanos 60. A utilizao de mquinas virtuais mostrase uma alternativa para vrios sistemas de computao,pelasvantagensemcustos,portabilidadeesegurana.Almdisso,possvelem alguns casos, alterar o cdigofonte dessas mquinas virtuais a fim de personalizar caractersticasparaumadeterminadafunomaisespecfica,issoportabilidade.Nessecaso, necessrioquesejaumsoftwarevirtualizadorlivre(cdigoaberto).Tambmimportantea questodaseguranadosistema,segundo[Laureano,MazieroeJamhour2003],Oconceitode mquinavirtualpodeserempregadoparamelhoraraseguranadeumsistemacomputacional contra ataques a seus servios. Isso possvel graas a forma isolada com que o sistema virtualizado trabalha compartilhando os recursos da mquina real. Cada virtualizador empregadonessetrabalhopossuiumacaractersticaparticular:oVirtualBox,utilizaatcnicade virtualizaototal[InnotecGmbh2007],oXenrealizavirtualizaopormeiodatecnologiade Paravirtualizao[XenSource2007]eporfim,oQemuumemulador[Bellard2005]. 3.3.Benchmark Afimdeavaliarodesempenhodoservidorproxyempregandoatcnicadevirtualizao, necessrioutilizarumsoftwaredebenchmark,poisdeacordocom[RousskoveWessels2003], essaamaneiramaisapropriadademedirodesempenhodeumservidoremuitasempresasno mundo todo a utilizam, por reduzir a necessidade de deslocamento de uma equipe para realizao das simulaes. OWebPolygraphuma ferramentade benchmark gratuitaede cdigoabertodesenvolvidaparaavaliaodeservidoresproxycache.Essesoftwareconsisteem servidoreseclientesvirtuaismanipuladosdeacordocomasespecificaesadicionadasaum arquivodeconfiguraodenominado workload.Comoempregodeum workload,osclientes (denominadosrobs)geramrequisiesHTTP(tantonaverso1.0quantonaverso1.1),para assimulaes. 3.4.SistemasdeCdigoAberto(OpenSource) Ossistemasdecdigoaberto,doinglsopensource,sosistemasdisponveisaqualquerumde formagratuitajuntamentecomseucdigofonte.Issoquerdizerquealmdepoderutilizaro sistemasemanecessidadedeadquirirqualquerlicena,tambmpossvelaprendercomoele funciona,modificarsuaspropriedadeseatmesmocriarumnovosistemapormeiodocdigo fonte.Todosossistemasutilizadosnessetrabalhosodecdigoabertoegratuitos.Deacordo com[Wessels2004],ossistemasdecdigoaberto,comooSquid,normalmente disponveis sobrelicenasdesoftwarelivre,devemobrigatoriamenteestardisponveisjuntamentecomseu cdigofonteporseusdistribuidores. 4.MateriaiseMtodos Para a realizao do presente estudo foi utilizado um microcomputador processador AMD Duron1.6GHz,640MBdememriaRAM,20GBdediscorgidoe SistemaOperacional Linux (Distribuio Slackware 10.2 Kernel 2.4). Todas as simulaes foram realizadas utilizando o mesmo equipamento e as mquinas virtuais criadas para a realizao das

simulaes neste trabalho tiveram as mesmas configuraes: Sistema Operacional Linux (DistribuioSlackware10.2Kernel2.4),Discorgidode5GBe128MBdememriaRAM. A conexo de rede foi habilitada utilizando o mdulo TUN/TAP, que implementa interfaces de rede virtuais por onde os dados so transmitidos, de maneira segura, entre a mquinavirtualeoequipamentohospedeiro. Depois de configurar cada ferramenta de virtualizao, seguindo as instrues de instalaopadrodecadasistema,oSoftwareSquidfoiinstaladosobreosistemaoperacional decada virtualizador utilizandoopacoteprcompilado squid2.6.STABLE1i3861.tgz, e posteriormente,aferramentaWebPolygraph(polygraph2.8.1src.tgz).Paraaconfiguraodo Squid,foramalocados2GBdeespaoemdiscoparacache,restandooutros2,5GBparao sistemaoperacional.Assimulaesforamconfiguradasutilizandoosmesmosparmetrosde [Rousskov,WesselseChisholm2000],excetopelondicedetempodecadafasedasimulao (ndicephu)quefoialteradode1horapara10minutos,tornandoassimulaesmaisrpidase prticassemquesuaessnciafosseafetadapelaalteraodoreferidondice,vistoque,amesma alteraofoifeitaemtodasassimulaes. 5.Resultados AFigura5.1amostraumacomparaoentreotempomdioderespostadostrsservidores duranteassimulaesparaoprimeirocenrio.possvelobservarpormeiodafigura5.1queo tempo mdio entre os trs virtualizadores mostrouse aproximado. O VirtualBox, com um tempomdioderespostade1128,98mseg,proporcionamelhordesempenho,seguidodoXen, comtempode1133,63mseg,0,41%superioredoQemucomtempo2,69%acimadoprimeiro. Deacordocomafigura5.1b,metadedasrequisies,nocasodoVirtualBoxedoXen, tiveramtempoderespostainferiora20mseg.Esteltimoequivalenteacercade1,77%do tempomdionocasodoVirtualBox,oqueconfirmaaafirmaodopargrafoanterior.
%
1200 1100
Tempo mdio de resposta (mseg)
1128,98 1133,63

1159,34

60 55 50

1000

Percentual (%)

900 800 700 600 500 400 300 200 100 0 Tempo Mdio de Resposta (mseg)
Virtual Box Xen Qemu

45 40 35 30 25 20 15 10 5 0 0 20 40 60 80 100
VIRTUAL BOX XEN QEMU

Tempo de Resposta (mseg)

Figura5.1.a)Tempomdioderespostaresultantedaprimeirasimulaoeb)Grfico comparativo entre os tempos de resposta dos virtualizadores e seu respectivo percentualcom10clientes(robs).

Nasegundasimulao,conformemostraafigura5.2a,comparandoostemposmdios derespostadasconexes.Nessecaso,novamenteoVirtualBoxobteveomelhordesempenho, seguidodoXen(tempo228,29%acima)edoQemu(tempo1638%superioraoVirtualBox).

sabidoque,comaumentodonmeroderequisies,odesempenhodasmquinas virtuais tende a cair. Entretanto, essa simulao mostra que VirtualBox alm de possuir desempenhosuperioraosoutrossistemasdevirtualizaoadotadosnessetrabalho,tambmfoi oquesemostroumenosextenuadocomoaumentodonmerodeclientes(robs),poismesmo comoaumentodasrequisiessimultneas,seutempomdioderespostaelevouseapenas 71,41mseg,ouseja,seudesempenhovariousomente6,33%emrelao1simulao. AFigura5.2bmostraacomparaoentreostemposderespostadosvirtualizadores duranteasegundasimulao.Deacordocomessafigura,oVirtualBoxtambmsemostrou melhor,poismaisde50%dasrequisiesatendidaspeloservidorvirtualizadocomVirtualBox tiveramtemposderespostainferiora100mseg.
%
22000,00

Tempo mdio de resposta (mseg)

20869,47 Percentual (%)

20000,00 18000,00 16000,00 14000,00 12000,00 10000,00 8000,00 6000,00 4000,00 2000,00 0,00 Tempo Mdio de Resposta (mseg)
1200,39 3940,80 Virtual Box Xen Qemu

70 65 60 55 50 45 40 35 30 25 20 15 10 5 0
0 100 200 300 400 500 600 700 800 900

VIRTUAL BOX XEN QEMU

Tempo de Resposta (mseg)

Figura5.2.a)Tempomdioderespostaresultantedaprimeirasimulaoeb)Grfico comparativo entre os tempos de resposta dos virtualizadores e seu respectivo percentualcom100clientes(robs).

6.Discusso Foramrealizadas duassimulaes emcadamquinavirtualdeacordocomcadacenriode estudo,alternandoonmerodeclientesdarede(robs)entre10(primeirasimulao)e100 (segunda simulao). Estas quantidades de clientes foram adotadas experimentalmente, considerandoduassituaesquepodemrepresentarorganizaesdepequenoemdioporte, sendoomximodeclientestambmdefinidopelalimitaoimpostapeloequipamentoadotado paraarealizaodassimulaes,pois,paraumaquantidadeacimadesta,sefaznecessrioum equipamentocommaiorquantidadedememriaRAMe/ouprocessamento. ComopodeserverificadonaTabela1,estasimulaoutilizaparmetrosparavariao doscontedoswebacessadospelosrobs,afimdetornarasimulaoomaisprximopossvel darealidade.
Tabela6.1.Distribuiodoscontedosacessadospelosrobsduranteassimulaes utilizandooworkloadpolymix2.pg.Fonte:[Rousskov,WesselseChisholm2000],p.1.
Tipo Imagem HTML Download Outros Porcentagem 65,0% 15,0% 0,5% 19,5% Tamanho exp(4.5KB) exp(8.5KB) logn(300K,300KB) logn(25KB,10KB) Cache 80% 90% 95% 72%

Asquantidadesderobsutilizadasnassimulaesficoulimitadaa100clientespor simulao, poisconstatouse quetratasedolimite suportadopeloequipamento hospedeiro. Comnmerosdeclientesacima de100,aferramentacomeouaretornarerrosefalhasde conexocomoservidorvirtualizadoprovocadaspelolimitedacapacidadedeprocessamento doequipamentohospedeiro. 7.Concluso Nestetrabalho,foipropostooestudodoefeitodautilizaodevirtualizadoresdecdigoaberto para aplicao de servios em um sistema de rede. Atravs do uso de uma ferramenta de benchmark,foianalisado odesempenhodoSquidparadiferentessoftwaresdevirtualizao comdiferentescenrios.Nesteestudo,determinouseomelhorcaso,oVirtualBox.Dentreas simulaesefetuadas,estevirtualizadorobteveomelhorrendimentoem100%dasocasies. Observasequeoatodeescolhadeumsoftwarevirtualizadorfatorimportantepara umaempresaedeveseranalisadominuciosamente,poisseurendimentopodevariardeacordo comademandaaqueforincumbido,podendoemdeterminadoscasostornarseinvivel. OemuladorQemu,almdesemostraromaislentodossistemasestudados,tambm apresenta problemas de sincronia dos relgios que podem acarretar prejuzos por falhas de integridadenasinformaesregistradasnosarquivosderegistrodoservidorcasonosejafeito umcontroleperidicoporsoftwareoupessoal. Para trabalhos futuros, mostrase interessante comparar o desempenho de sistemas baseadosespecificamentenatecnologiadeemulao,comooQemueoBochs,noscenrios apresentadosnessetrabalho. Referncias Bellard, F. (2005) Qemu, a Fast and Portable Dynamic Translator, In: Usenix Annual TechnicalConference,BostonUSA. InnotecGmbh(2007)InnotecVirtualBoxUserManual,v.1.4.0,Germany. Laureano,M.A.P.,MazieroC.A.,JahmhourE.(2003)DetecoeIntrusoemMquinas Virtuais,In:SimpsiodeSeguranaemInformtica,101.,SoJosdosCampos,Brazil. Meira,W.Jr.et.al.(1998)PerformanceAnalysisofWWWCacheProxyHierarchies,In: JournaloftheBrazilianComputerSociety,v.5,n.2,p.122. Rousskov,A.;Wessels,D.(2003)HighPerformanceBenchmarkingwithWebPolygraph,In: SoftwarePractice&ExperienceJournal,1:110,p.127. Rousskov,A.;Wessels,D.andChisholm,G.(2000)TheSecondIRCacheWebCacheBake off:TheOficialReport,http://polygraph.ircache.net/Results/cacheoff2,Janeiro. Wessels,D.(2004)SquidTheDefinitiveGuide,SebastopolCAUSA,O'Reilly. Xen Source Inc. (2007) A Performance Comparison of Commercial Hypervisors: XenEnterprisevs.ESXBenchmarkResults,USA.