2005 Fiscal Year Annual Research Report
IP-SANの実行時動作最適化とセキュリティレベル制御を行うミドルウェアの構築
| Project/Area Number |
17700053
|
|---|
| Research Institution | Ochanomizu University |
|---|
Principal Investigator |
小口 正人 お茶の水女子大学, 理学部, 助教授 (60328036)
|
|---|
| Keywords | IP-SAN / ミドルウェア / 実行性能最適化 / セキュリティ / iSCSI / 暗号化 / TCPパラメータ / 輻輳ウィンドウ |
|---|
| Research Abstract |
本研究において、今年度はIP-SANの基本構成であるiSCSIイニシエータとターゲット間の接続環境を構築して実験を行った。ノード間をギガビットイーサネットで接続し、間に広域ネットワーク環境を模擬するための遅延ノード(Dummynet)を配置した。イニシエータ及びターゲットのミドルウエアは、カーネル内のTCP層におけるパフメータ等を抽出し、iSCSIアクセス時の通信制御を行うものとした。これらの情報をイニシエータとターゲットのミドルウェア間で交換し、パフォーマンスとセキュリティの面で最適に制御されたネットワークストレージアクセスの実現を目指した。
本研究では、シーケンシャルリードアクセスの際にターゲットで輻輳ウィンドウの値を観察し、この結果をイニシエータに伝えてブロックサイズを変化させることにより、iSCSIの実行時動作の制御を行った。その結果、制御を行わない時には輻輳ウィンドウの振舞が安定せず増加と減少を繰り返し、それによりシステム性能であるスループットも不安定な状態となっていたが、提案手法を適用することにより、輻輳ウィンドウの値が一定となり、スループットも安定させることができた。この機能をiSCSI用のミドルウェアとして実装した。
一方セキュリティ面に関しては、暗号化方式もiSCSIによるストレージアクセス実行時には、プロトコルの下位層ではなくミドルウェアのレベルで暗号化を行う方が適していることがわかった。そこで暗号化処理とその最滴化を行うミドルウェアの実現を検討した。提案手法を部分的に実装して評価を行った結果、ミドルウェアレベルで暗号化処理を行う方式の優位性が示された。
来年度以降の課題として、実行時動作最適化に関しては複数ノードのシステムにおける制御手法を確立すること、またセキュリティ面では暗号化処理とその最適化を行うミドルウェアの構築と評価を行うことなどが挙げられる。
|
