Hermes: A General-Purpose Proxy-Enabled Networking Architecture
Behrooz Farkiani, Fan Liu, Ke Yang, John DeHart, Jyoti Parwatikar, Patrick Crowley
我们介绍了爱马仕(Hermes),这是一种通用的网络架构,旨在通过互联网改善服务交付。 赫尔墨斯代表了从应用程序和服务到代理的网络责任,旨在解决通过互联网提供高效服务的四个基本挑战的便携式,适应性强的解决方案:端到端流量管理,向后兼容性,数据-平面安全和隐私以及适应性强的通信层。 设计集中在可重新配置的代理和HTTP隧道和代理技术的叠加上,利用辅助组件在需要时扩展代理功能。 通过原型设计和仿真,我们证明爱马仕改进了跨多个用例的关键性能指标:它通过协议转换和隧道提供向后兼容性,通过将重试逻辑委托给代理来提高可靠性,实现跨网段的统一基于策略的Layer 3路由,并作为NDN等未来架构的高效基板,促进其通过互联网运行。 除了评估Hermes在各种用例中,我们还测量了Hermes的HTTP隧道和代理机制的开销,发现它适中,通常低于每跳2毫秒。 通过多达 1000 个并发请求的工作负载,我们还显示 Hermes 代理可以摊销连接设置时间,并与直接无代理基线相比减少端到端延迟。
We introduce Hermes, a general-purpose networking architecture that aims to improve service delivery over the Internet. Hermes delegates networking responsibilities from applications and services to proxies and is designed as a portable, adaptable solution to four fundamental challenges of efficient service delivery over the Internet: end-to-end traffic management, backward compatibility, data-plane security and privacy, and adaptable communication layers. The design centers on an overlay of rec...