Comunicación transparente entre procesos

La comunicación transparente entre procesos ( TIPC ) es un servicio de comunicación entre procesos (IPC) en Linux diseñado para operación en todo el clúster. A veces se presenta como Cluster Domain Sockets , en contraste con el conocido servicio Unix Domain Socket ; este último funciona solo en un único núcleo.

Características

Algunas características de TIPC:

Direccionamiento de servicios: servicios de dirección en lugar de sockets
Seguimiento de servicios: suscríbase para vincular/desvincular direcciones de servicio a sockets
Servicio IPC en todo el clúster: la ubicación del servicio es transparente para el remitente
Mensajería de datagramas con unicast, anycast y multicast: entrega poco confiable
Mensajería orientada a la conexión : entrega confiable
Mensajería grupal: mensajería de datagramas con entrega confiable
Seguimiento de la topología del clúster: suscríbase para recibir nodos del clúster agregados o perdidos
Seguimiento de conectividad: suscríbase para subir o bajar enlaces individuales entre nodos
Descubrimiento automático de nuevos nodos del clúster
Escala hasta 1000 nodos con detección de fallas de segunda velocidad
Muy buen rendimiento
Implementado como módulo del kernel en el árbol en kernel.org

Implementaciones

El protocolo TIPC está disponible como módulo en el núcleo principal de Linux y, por tanto, en la mayoría de las distribuciones de Linux. El proyecto TIPC también proporciona implementaciones de código abierto del protocolo para otros sistemas operativos, incluidos VxWorks de Wind River y Solaris de Sun Microsystems . Las aplicaciones TIPC normalmente están escritas en C (o C++ ) y utilizan sockets de la familia de direcciones AF_TIPC. También está disponible soporte para Go , D , Perl , Python y Ruby .

Direccionamiento de servicio

Una aplicación TIPC puede utilizar tres tipos de direcciones.

Dirección de Servicio . Este tipo de dirección consta de un identificador de tipo de servicio de 32 bits y un identificador de instancia de servicio de 32 bits . El identificador de tipo normalmente lo determina y codifica el programador de aplicaciones de usuario, pero es posible que su valor deba coordinarse con otras aplicaciones que puedan estar presentes en el mismo grupo. El programa suele calcular el identificador de instancia en función de criterios específicos de la aplicación.

Rango de servicio . Este tipo de dirección representa un rango de direcciones de servicio del mismo tipo y con instancias entre un límite de rango inferior y superior . Al vincular un socket a este tipo de dirección se puede hacer que represente muchas instancias, algo que ha resultado útil en muchos casos.
Dirección del zócalo . Esta dirección es una referencia a un socket específico en el clúster. Contiene un número de puerto de 32 bits y un número de nodo de 32 bits . El número de puerto lo genera el sistema cuando se crea el socket y el número de nodo se establece mediante la configuración o, desde Linux 4.17, se genera a partir de la identidad del nodo correspondiente. Una dirección de este tipo se puede usar para conectarse o enviar mensajes de la misma manera que se pueden usar direcciones de servicio, pero solo es válida mientras exista el socket al que se hace referencia.

Un socket se puede vincular a varias direcciones o rangos de servicios diferentes, del mismo modo que se pueden vincular diferentes sockets a la misma dirección o rango de servicios. Los enlaces también están calificados con un alcance de visibilidad , es decir, visibilidad global del clúster o local del nodo.

Mensajería de datagramas

Los mensajes de datagramas son unidades de datos discretas de entre 1 y 66.000 bytes de longitud, transmitidas entre sockets no conectados. Al igual que sus homólogos UDP , no se garantiza que los datagramas TIPC lleguen a su destino, pero sus posibilidades de ser entregados siguen siendo mucho mejores que las de los primeros. Debido a la garantía de entrega de la capa de enlace, el único factor limitante para la entrega de datagramas es el tamaño del buffer de recepción del socket. El remitente también puede aumentar las posibilidades de éxito dando a su socket una prioridad de importancia de entrega adecuada . Los datagramas se pueden transmitir de tres formas diferentes.

Unidifusión . Si se indica una dirección de socket, el mensaje se transmite a ese socket exacto. En TIPC el término unidifusión está reservado para indicar este modo de direccionamiento.
Cualquier transmisión . Cuando se utiliza una dirección de servicio, puede haber varios destinos coincidentes y el método de transmisión se convierte en lo que a menudo se denomina anycast , es decir, se puede seleccionar cualquiera de los destinos coincidentes. La función interna que traduce de la dirección del servicio a la dirección del socket utiliza un algoritmo de operación por turnos para disminuir el riesgo de sesgo de carga entre los destinos.
Multidifusión . El tipo de dirección de rango de servicio también funciona como dirección de multidifusión . Cuando una aplicación especifica un rango de servicios como dirección de destino, se envía una copia del mensaje a todos los sockets coincidentes del clúster. Cualquier socket vinculado a una instancia de servicio coincidente dentro del rango de multidifusión indicado recibirá una copia del mensaje. La multidifusión TIPC aprovechará el uso de multidifusión UDP o transmisión Ethernet siempre que sea posible.

Mensajería orientada a la conexión

Las conexiones se pueden establecer de la misma forma que con TCP , mediante accept()y connect()sobre sockets SOCK_STREAM . Sin embargo, en TIPC el cliente y el servidor utilizan direcciones o rangos de servicio en lugar de números de puerto y direcciones IP. TIPC también ofrece dos alternativas a este escenario de configuración estándar.

Los sockets se pueden crear como SOCK_SEQPACKET, lo que implica que el intercambio de datos debe realizarse en unidades de mensajes de 66.000 bytes como máximo.
Un cliente puede inicializar una conexión simplemente enviando un mensaje de datos a un socket de aceptación. Del mismo modo, el socket del servidor generado puede responder con un mensaje de datos al cliente para completar la conexión. De esta manera, TIPC proporciona un mecanismo de configuración de conexión implícito , también conocido como 0-RTT, que ahorra mucho tiempo en muchos casos.

La propiedad más distintiva de las conexiones TIPC sigue siendo su capacidad de reaccionar rápidamente ante la pérdida de contacto con el socket del par, sin recurrir a los latidos activos del vecino.

Cuando un socket se cierra de forma descortés, ya sea por parte del usuario o debido a una falla del proceso, el código de limpieza del socket del kernel emitirá por iniciativa propia un mensaje FIN/ERROR al par.
Cuando se pierde el contacto con un nodo del clúster, la capa de enlace local emitirá mensajes FIN/ERROR a todos los sockets que tengan conexiones hacia ese nodo. El tiempo de descubrimiento de fallas del nodo par se puede configurar hasta 50 ms, mientras que el valor predeterminado es 1500 ms.

Mensajería grupal

La mensajería grupal es similar a la mensajería de datagramas, como se describió anteriormente, pero con control de flujo de un extremo a otro y, por lo tanto, con garantía de entrega. Sin embargo, existen algunas diferencias notables.

La mensajería solo se puede realizar dentro de un grupo cerrado de sockets de miembros.
Modos de transmisión dentro de un grupo de comunicación
Un socket se une a un grupo mediante el uso de una dirección de servicio, donde el campo de tipo indica la identidad del grupo y el campo de instancia indica la identidad del miembro. Por lo tanto, un miembro sólo puede vincularse a una única dirección de servicio.
Al enviar un mensaje anycast , el algoritmo de búsqueda aplica el algoritmo round-robin normal, pero también considera la carga actual, es decir, la ventana de envío anunciada, en los receptores potenciales antes de seleccionar uno.
La multidifusión se realiza mediante una dirección de servicio, no un rango, por lo que una copia del mensaje enviado llegará a todos los miembros que se hayan unido al grupo exactamente con esa dirección.
Existe un modo de transmisión grupal que transmite un mensaje a todos los miembros del grupo, sin considerar su identidad.
La secuencialidad de los mensajes está garantizada, incluso entre los modos de transmisión.

Al unirse a un grupo, un miembro puede indicar si desea recibir eventos de entrada o salida para otros miembros del grupo. Esta función aprovecha la función de seguimiento del servicio y el miembro del grupo recibirá los eventos en el socket de miembro adecuado.

Seguimiento del servicio

Una aplicación accede al servicio de seguimiento abriendo una conexión al servidor de topología interna de TIPC, utilizando una dirección de servicio reservada. Luego puede enviar uno o más mensajes de suscripción al servicio de seguimiento, indicando la dirección o rango del servicio que desea rastrear. A cambio, el servicio de topología envía mensajes de eventos de servicio a la aplicación siempre que las direcciones coincidentes estén vinculadas o no vinculadas por sockets dentro del clúster. Un evento de servicio contiene el rango de servicio coincidente encontrado, más el puerto y el número de nodo del socket vinculado/no vinculado. Hay dos casos especiales de seguimiento de servicios:

Seguimiento de la topología del clúster . Cuando TIPC establece contacto con otro nodo, crea internamente un enlace local de nodo, utilizando un tipo de servicio reservado, en la tabla de enlaces de servicios. Esto hace posible que las aplicaciones en el nodo realicen un seguimiento de los nodos pares accesibles en cualquier momento.
Seguimiento de la conectividad del clúster . Cuando TIPC establece un nuevo enlace con otro nodo, crea internamente un enlace local de nodo, utilizando un tipo de servicio reservado, en la tabla de enlaces del nodo. Esto hace posible que las aplicaciones en el nodo realicen un seguimiento de todos los enlaces en funcionamiento con los nodos pares en cualquier momento.

Aunque la mayoría de las suscripciones de servicios están dirigidas al servidor de topología local del nodo, es posible establecer conexiones con los servidores de otros nodos y observar sus enlaces locales. Esto podría ser útil si, por ejemplo, un suscriptor de conectividad desea crear una matriz de toda la conectividad en todo el clúster, sin limitarse a lo que se puede ver desde el nodo local.

Grupo

Una red TIPC consta de elementos o nodos de procesamiento individuales . Los nodos pueden ser procesadores físicos, máquinas virtuales o espacios de nombres de red, por ejemplo, en forma de contenedores Docker. Esos nodos se organizan en un clúster según su identidad de clúster asignada . Todos los nodos que tengan la misma identidad de clúster establecerán enlaces entre sí, siempre que la red esté configurada para permitir el descubrimiento mutuo de vecinos entre ellos. Sólo es necesario cambiar la identidad del clúster de su valor predeterminado si los nodos de diferentes clústeres pueden potencialmente descubrirse entre sí, por ejemplo, si están conectados a la misma subred. Los nodos de diferentes clústeres no pueden comunicarse entre sí mediante TIPC.

Antes de Linux 4.17, los nodos debían configurarse con un número o dirección de nodo único de 32 bits, que debía cumplir con ciertas restricciones. A partir de Linux 4.17, cada nodo tiene una identidad de nodo de 128 bits que debe ser única dentro del clúster del nodo. Luego, el número de nodo se calcula como un hash único garantizado a partir de esa identidad.

Si el nodo formará parte de un clúster, el usuario puede confiar en la capacidad de configuración automática del nodo, donde la identidad se genera cuando se conecta la primera interfaz, o puede establecer la identidad explícitamente, por ejemplo, desde el host del nodo. nombre o un UUID. Si un nodo no forma parte de un clúster, su identidad puede permanecer en el valor predeterminado, cero.

El descubrimiento de vecinos se realiza mediante multidifusión UDP o transmisión L2, cuando esté disponible. Si falta soporte de transmisión/multidifusión en la infraestructura, el descubrimiento se puede realizar mediante direcciones IP configuradas explícitamente.

Enlaces entre nodos

Un clúster consta de nodos interconectados con uno o dos enlaces. Un enlace constituye un servicio de transporte de paquetes confiable, a veces denominado capa de enlace de datos "L2.5".

Garantiza la entrega y secuencialidad de todos los paquetes.
Actúa como troncal para las conexiones entre nodos y realiza un seguimiento de ellas.
Los nodos están interconectados con uno o dos enlaces.
- Cuando se pierde todo contacto con el nodo par, se notifica a los sockets con conexiones a ese nodo par para que puedan romper las conexiones.
Cada punto final realiza un seguimiento de los enlaces de direcciones del nodo par en la réplica local de la tabla de enlaces de servicios.
- Cuando se pierde el contacto con el nodo par, todos los enlaces de ese par se eliminan y se emiten eventos de seguimiento de servicios a todos los suscriptores coincidentes.
Cuando no hay tráfico regular de paquetes de datos, cada enlace se supervisa activamente mediante sondeos/latidos.
- La tolerancia de detección de fallas se puede configurar de 50 ms a 30 segundos; la configuración predeterminada es 1,5 segundos.
Por motivos de rendimiento y redundancia, es posible establecer dos enlaces por par de nodos, en interfaces de red independientes.
- Se puede configurar un par de enlaces para compartir carga o activo-en espera.
- Si un enlace falla, se producirá una conmutación por error sin perturbaciones al enlace restante, si corresponde.

Escalabilidad del clúster

Desde Linux 4.7, TIPC viene con un algoritmo único de monitoreo de vecinos jerárquico autoadaptativo, pendiente de patente. Este algoritmo de monitoreo de anillos superpuestos , en realidad una combinación de monitoreo de anillos y el protocolo Gossip , permite establecer clústeres de malla completa de hasta 1000 nodos con un tiempo de descubrimiento de fallas de 1,5 segundos, mientras que en clústeres más pequeños se puede hacer mucho más. corta.

Actuación

TIPC proporciona un rendimiento excepcional, especialmente en lo que respecta a los tiempos de latencia de ida y vuelta. Entre nodos suele ser un 33% más rápido que TCP, dentro de nodos 2 veces más rápido para mensajes pequeños y 7 veces más rápido para mensajes grandes. Entre nodos, proporciona un rendimiento máximo entre un 10% y un 30% menor que TCP, mientras que su rendimiento dentro del nodo es entre un 25% y un 30% mayor. El equipo de TIPC está estudiando actualmente cómo agregar soporte GSO/GRO para mensajería dentro del nodo, para igualar TCP incluso aquí.

Medios de transporte

Si bien está diseñado para poder utilizar todo tipo de medios de transporte, a partir de mayo de 2018 ^[actualizar]las implementaciones admiten UDP , Ethernet e InfiniBand . La implementación de VxWorks también admite memoria compartida a la que pueden acceder múltiples instancias del sistema operativo, ejecutándose simultáneamente en el mismo hardware.

Seguridad

Actualmente la seguridad debe ser proporcionada por los medios de transporte que transportan TIPC. Cuando se ejecuta a través de UDP, se puede utilizar IPSec; cuando se utiliza Ethernet, MACSec es la mejor opción. Actualmente, el equipo de TIPC está investigando cómo admitir TLS o DTLS, ether de forma nativa o mediante una adición a OpenSSL.

Historia

Este protocolo fue desarrollado originalmente por Jon Paul Maloy en Ericsson entre 1996 y 2005 y fue utilizado por esa empresa en aplicaciones de clúster durante varios años, antes de ser lanzado a la comunidad de código abierto e integrado en el núcleo principal de Linux. Desde entonces, ha sido objeto de numerosas mejoras y actualizaciones, todas realizadas por un equipo de proyecto TIPC dedicado con participantes de varias empresas. La herramienta de gestión para TIPC forma parte del paquete de herramientas iproute2 que viene de serie con todas las distribuciones de Linux.

Enlaces de referencia

Iproute2
Sitio web de IProute2
Página de inicio del TIPC
Página del proyecto TIPC en SourceForge
Descargas de demostraciones y utilidades en SourceForge