2023 Fiscal Year Research-status Report
ホストのアイデンティティを活用したネットワーク機能の研究
| Project/Area Number |
21K17732
|
|---|
| Research Institution | Kyoto University |
|---|
Principal Investigator |
小谷 大祐 京都大学, 学術情報メディアセンター, 助教 (70783059)
|
|---|
| Project Period (FY) |
2021-04-01 – 2025-03-31
|
| Keywords | Programmable Networking / SDN / Identity / Network Access Control |
|---|
| Outline of Annual Research Achievements |
今年度は、クラウドを想定して開発してきた送信元・送信先のホスト等のアイデンティティを元にIdentifierを付与しネットワークアクセス制御を行うシステム (Acila) のキャンパスネットワークへの適用を想定し、Identifierの識別に利用する情報として、ネットワーク機器のポート番号やVLAN ID等も利用できるように拡張する設計を行い、データプレーンをP4を用いて実装した。キャンパスネットワークにおいては、同一のテンプレートから生成される大量のアクセス制御ルールの利用が想定されるため、それらとIdentifierの親和性が高いアクセス制御ルールの実装方式について検討を始めるとともに、シンプルな方法についてはP4を用いて実装を始めた。
また、大規模な環境において評価を行うための計測ソフトウェアについても開発を進め、Kubernetesのオブジェクト間の更新のタイミングについて整理し、それらに基づき更新に関係するIDを生成・付与するタイミングを工夫することにより、更新に関係するIDの爆発的な増加を防ぎつつ、オブジェクトがいつ誰によって更新されたのかを計測できる手法を検討した。
さらに、アイデンティティとしてさらに上位のレイヤの情報(アプリケーション等)を扱う手法についても検討した。アプリケーション等の上位レイヤの情報を扱うことにより、マイクロサービスにおけるIdentifierを利用したアプリケーションに手を入れないマルチテナント化への応用についても検討し、実アプリケーションを想定した評価を行なった。
|
| Current Status of Research Progress |
Current Status of Research Progress
3: Progress in research has been slightly delayed.
Reason
ソフトウェアの実装に向けた検討は進んでいるが、大量のIdentifierをいかに効率よく処理するかについて更なる検討が必要であり、それにより実装に遅れが生じている。
|
| Strategy for Future Research Activity |
キャンパスネットワークにおけるテンプレートから生成される大量のアクセス制御ルールの処理についてより効率的な方法を模索しつつ、Acilaにおいて、クラウド・キャンパスネットワークの両方において大規模なシステムを想定した環境で評価を行い、大規模な環境への適用可能性を明らかにする。
|
| Causes of Carryover |
超高速なプログラマブルの実験のための設備の購入を予定していたが、円安や物価高の影響により想定より高額になっていることと、入手可能な製品の動向を踏まえ、2024年度前半に調達することにした。そのため、物品の購入に充てる予定の額が次年度使用額として生じた。
|
