2017 Fiscal Year Research-status Report
インターネット管理方式実現に向けた特定ドメインの新規管理手法の確立
| Project/Area Number |
17K00113
|
|---|
| Research Institution | Sugiyama Jogakuen University |
|---|
Principal Investigator |
小田切 和也 椙山女学園大学, 文化情報学部, 准教授 (30449491)
|
|---|
| Project Period (FY) |
2017-04-01 – 2020-03-31
|
| Keywords | PBNM |
|---|
| Outline of Annual Research Achievements |
特定ドメインに適用可能な「複数組織ネットワーク群」管理の為のクラウド型PBNM方式の明確化を行った。前年度までに完結した「複数組織ネットワーク群管理の為のPBNM方式」の適用領域を拡大させる為、インターネット上での安全な通信を確保の為の「提案方式とPKI(公開鍵基盤)との整合性確保」の方法、ドメイン内の他組織ネットワークを管理する為に必要となる運用管理方法の内容などを明らかにした。具体的な研究内容としては、(a)開発・実験環境の構築、(b)方式の明確化、(c)方式実現に必要な方法・機能の要件の明確化などを行った。
開発環境としては、VMwareESXi(仮想化基盤用ソフトウェア)を配置した物理サーバ5台を、特定のドメイン内に属した異なるサブネットに接続し、閉じられた実験用システムを構築する。物理サーバ1にDACS Server(ポリシー情報管理サーバ)を配置し、物理サーバ2~5にDACS Clientを配置した「仮想化したクライアント」を配置した。また、各仮想化したクライアントの管理用ツールとして、VMWare vCenter Serverを活用し、効率的な評価(機能評価、大規模実験による性能評価)環境を整えた。また、方式の内容として、他の複数組織ネットワーク群に、クライアントを接続した場合の認証方式を明確化し、その場合のポリシー情報(通信制御情報)の配布方法・重複した場合の優先順位付けの方法を明確化した。その内容をIEEEIEEE主催の国際会議であるBWCCA2017や国際欧文誌で発表した。
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
当初の計画通り進んでいる。具体的には、、(a)開発・実験環境の構築、(b)方式の明確化、(c)方式実現に必要な方法・機能の要件の明確化などを行った。(a)については、本研究の前段階に実施したサーバと本研究費で購入したサーバを使用して、開発・機能実験・処理負荷実験に必要な実験環境を整備した。(b)と(c)については、利用者が所属する組織が属する複数組織ネットワーク群とは異なる複数組織ネットワーク群に端末を接続してネットワークを利用する場合を考慮した認証システムの概念・仕組みを明確化し、認証が許可された後の複数のポリシー情報管理サーバーからのポリシー情報の抽出方法、それを元にしたクライアントに適用するためのポリシー情報の生成方法の明確化を行った。
|
| Strategy for Future Research Activity |
平成30年度は、平成29年度に明確化した方式の実現性担保の為のソフトウェア設計・開発・機能評価を実施する。仮想環境内に仮想ネットワークシステムを構築し、特定ドメイン内でのソフトウェア動作検証を行う。平成31年度は、大規模通信負荷実験によるソフトウェア性能評価を実施する。ポリシー情報管理サーバ1台あたりで管理可能な「特定ドメイン内のクライアント台数」を測定し、本方式を実際のネットワークへ導入する際の指標を明らかにする。
|
| Causes of Carryover |
本年度、機能実験を実施するために使用するサーバを2台購入したが、負荷試験用に使用する残りのサーバについては、次年度以降に購入するように変更したため、残額が生じている。
|
Research Products
(2 results)
