2018 Fiscal Year Research-status Report
インターネット管理方式実現に向けた特定ドメインの新規管理手法の確立
| Project/Area Number |
17K00113
|
|---|
| Research Institution | Sugiyama Jogakuen University |
|---|
Principal Investigator |
小田切 和也 椙山女学園大学, 文化情報学部, 准教授 (30449491)
|
|---|
| Project Period (FY) |
2017-04-01 – 2020-03-31
|
| Keywords | PBNM |
|---|
| Outline of Annual Research Achievements |
本年度は、提案方式の実現性担保の為のソフトウェア設計・開発・機能評価を実施した。前年度に導出した方法・機能の要件をもとに、ソフトウェアの基本・詳細設計を行い、開発と評価を実施した。評価は、機能評価を実施した。機能評価は、前年度に明確化した開発要件を元に、予め作成したテスト項目に従って実施した。開発するソフトウェアは、「将来的なインターネット全体での利用」を見込む為、現在のインターネットで広く普及した技術を用いて開発した。具体的には、Webの暗号化通信で使用されるHTTPSプロトコル、暗号化通信の為に必要な暗号鍵をインターネット上で安全に利用する為のPublic Key Infrastracture(PKI)と呼ばれる公開鍵基盤を利用した。
開発・実験環境としては、VMwareESXi(仮想化基盤用ソフトウェア)を配置した物理サーバ5台を、特定のドメイン内に属した異なるサブネットに接続し、閉じられた実験用システムを構築した。物理サーバ1にDACS Server(ポリシー情報管理サーバ)を配置し、物理サーバ2~5にDACS Clientを配置した「仮想化したクライアント」を配置した。また、各仮想化したクライアントの管理用ツールとして、VMWare vCenter Serverを活用し、効率的な評価(機能評価、大規模実験による性能評価)環境を整えた。
次年度は、開発したソフトウェアを使用する形で、大規模な性能評価実験を実施し、管理規模の特定を実施する予定である。
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
当初の計画通り、進捗が進んでいるため。
|
| Strategy for Future Research Activity |
大規模な性能実験を実施し、仮想環境上で「DACS Server1台で確実に管理可能となるクライアント台数の上限値」を特定する。その後、実験結果の評価を行い、問題点があれば、再度、ソフトウェアの改修を行うこととする。評価方法は、現在実施中の「既存方式(仮想化クライアントを前提とした「複数組織ネットワーク群管理の為のPBNM方式」)の性能評価実験」の結果を基準とした比較評価を中心に実施する。
性能実験の内容:DACS方式の構造上、処理負荷が最も高い『クライアントへのログイン時に発生する「DACS ClientからDACS Serverへ発信されるポリシー情報の抽出・送信要求処理(処理p)」』の同時接続数の上限値を特定する。実験のポイントは、下記2点である。
・時刻の同期をとった全クライアントから、スケジューラにより(処理p)を同時実行し、DACS Server用の仮想マシン(vm1)のCPU使用率が100%となる場合の「vm1のCPUの処理速度(ps1)」を特定する。同時に、vm1のメモリ使用状況を監視し、メモリ不足にならないようにする。
・上記で測定したps1の値を減少させながら、それぞれの時点で「vm1のCPU使用率が100%となる場合のクライアント台数」を特定する。(vm1のメモリ使用状況を監視し、メモリ不足を回避する。)
|
| Causes of Carryover |
購入した物品(サーバ)の金額が予定よりも低価格で済んだため。
|
Research Products
(6 results)
