2006 Fiscal Year Annual Research Report
IP-SANの実行時動作最適化とセキュリティレベル制御を行うミドルウェアの構築
| Project/Area Number |
17700053
|
|---|
| Research Institution | Ochanomizu University |
|---|
Principal Investigator |
小口 正人 お茶の水女子大学, 理学部, 教授 (60328036)
|
|---|
| Keywords | IP-SAN / ミドルウェア / 実効性能最適化 / セキュリティ / iSCSI / 暗号化 / TCPパラメータ / 幅輳ウィンドウ |
|---|
| Research Abstract |
今年度、本研究では複数台のiSCSIイニシエータよりリモートストレージアクセスを行う際の幅輳ウインドウ制御手法の検討を行った。前年度の成果により、iSCSIイニシエータとターゲット間のデータ転送が行われる際に、カーネル内のTCP層よりパラメータを抽出し、iSCSIアクセス時の通信制御を行う手法が確立された。しかしイニシエータの台数が複数になった場合、ノードごとに幅輳ウインドウなどTCPパラメータの振舞が異なり、ネットワークの帯域幅がノード間で無秩序に奪い合われる状態が生じてします。そこで本研究では、各ノードのコネクションごとに幅輳ウィンドウを区別する手段を講じ、iSCSIリモートストレージアクセス時にその値をノードごとにフィードバックしてアクセスブロックサイズを制限することによって、複数台iSCSIイニシエータからのストレージアクセス制御に成功した。これにより、各ノードからのアクセスが均等化され帯域幅の公平な分配が実現されるだけでなく、トータルのスループットを最大値に保つことに成功した。これらの研究成果をまとめて投稿した結果、日本データベース学会Letters、そして電子情報通信学会論文誌などに採択されて論文が公開された。
またiSCSIストレージアクセスのセキュリティ対策として、アクセス時暗号化方式の検討を進めた。その結果、IPsecなどのようにプロトコル下位層で暗号化を行うのではなく、アプリケーション層とトランスポート層の間の上位層において暗号化を行い、これを最適化する手法が優れていることがわかった。そこでそのような動作を行う上位層向けのミドルウェアの構築を行い、最適化して評価を行った。その結果、提案手法の優位性が示された。こちらの結果をIEEE国際会議AINA2006ならびに電子情報学会論文誌などに投稿した結果、採択されて論文が公開された。
|
