2022 Fiscal Year Research-status Report
ホストのアイデンティティを活用したネットワーク機能の研究
| Project/Area Number |
21K17732
|
|---|
| Research Institution | Kyoto University |
|---|
Principal Investigator |
小谷 大祐 京都大学, 学術情報メディアセンター, 助教 (70783059)
|
|---|
| Project Period (FY) |
2021-04-01 – 2025-03-31
|
| Keywords | Programmable Networking / SDN / Identity / Network Access Control |
|---|
| Outline of Annual Research Achievements |
今年度は、クラウドを想定して開発を進めてきたパケットの送信元・送信先のホスト等のアイデンティティを元にIdentifierを付与し、それに基づきネットワークアクセス制御を行うシステム (Acila) を国際ワークショップで発表した。また、さらに大規模な環境で評価を行うために、Kubernetesと連携して動作できるよう、CNIとして動作させるための設計を進めるとともに、Acilaのコントローラの仕様を一部変更する必要があることが判明したことから、仕様を見直し、それに伴う実装の変更を進めた。
同時に、大規模な環境において評価を行うための計測ソフトウェアについても開発を進めた。具体的には、Kubernetesのオブジェクト間の依存関係を、オブジェクトのメタデータやラベル・名前に基づく関係等に整理し、それに基づきオブジェクトの変更を追跡し変更に要する時間を計測するツールを開発し、国内のシンポジウムで発表した。
本研究課題のもう一つの対象の適用領域であるキャンパスネットワークについては、実際にパケットを処理するデータプレーンはより高性能なものを利用する必要があることから、これまで実装していたシステムのうち、パケットの処理を行う部分をP4を用いて実装し、P4スイッチを用いてeBPFによる実装と同様のパケットの処理が可能であることを確かめた。また、P4スイッチによるAcilaのデータプレーンを制御するためのソフトウェアの設計に向けた調査・検討を進めた。
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
検討およびソフトウェアの実装がおおむね順調に進展している。
|
| Strategy for Future Research Activity |
Acilaについてより大規模で現実的なシステムを想定した環境で評価を行い、大規模な環境への適用可能性を明らかにするとともに、キャンパスネットワークへの適用を想定したコントロール部の設計と評価を進める。
|
| Causes of Carryover |
既存の流用可能な物品を可能な限り流用したことにより、主に物品費の支出が予定より少なくなっている。翌年度に超高速なプログラマブルの実験のための設備の購入を予定しているが、半導体不足や円安の影響で当初の想定より高価になる見込みであり、次年度使用額はその設備の購入に充てる予定である。
|
