| 研究課題/領域番号 |
21K17732
|
|---|
| 研究種目 |
若手研究
|
| 配分区分 | 基金 |
|---|
| 審査区分 |
小区分60060:情報ネットワーク関連
|
|---|
| 研究機関 | 京都大学 |
|---|
研究代表者 |
小谷 大祐 京都大学, 学術情報メディアセンター, 助教 (70783059)
|
|---|
| 研究期間 (年度) |
2021-04-01 – 2025-03-31
|
| 研究課題ステータス |
交付 (2023年度)
|
| 配分額 *注記 |
4,550千円 (直接経費: 3,500千円、間接経費: 1,050千円)
2024年度: 650千円 (直接経費: 500千円、間接経費: 150千円)
2023年度: 2,730千円 (直接経費: 2,100千円、間接経費: 630千円)
2022年度: 910千円 (直接経費: 700千円、間接経費: 210千円)
2021年度: 260千円 (直接経費: 200千円、間接経費: 60千円)
|
|---|
| キーワード | Programmable Networking / SDN / Identity / Network Access Control |
|---|
| 研究開始時の研究の概要 |
様々なネットワークの機能は大きくパケットの識別と処理の適用の2つから実装される。本研究が対象とするパケットの識別では、パケットの送信元と送信先の片方または両方から適用する処理を特定する。この識別を送信元や送信先のホスト等のアイデンティティを用いて効率的に行うためのIDの生成方法やパケットフォーマットからなるアーキテクチャを明らかにする。これを、IDの生成に必要な情報の収集・ID空間の設計・パケットフォーマットの設計・プログラマブルなネットワークを実現する技術を用いた実装の一連の流れについて、クラウドのデータセンターネットワークとキャンパスネットワークの2種類のネットワークを想定して検討する。
|
| 研究実績の概要 |
今年度は、クラウドを想定して開発してきた送信元・送信先のホスト等のアイデンティティを元にIdentifierを付与しネットワークアクセス制御を行うシステム (Acila) のキャンパスネットワークへの適用を想定し、Identifierの識別に利用する情報として、ネットワーク機器のポート番号やVLAN ID等も利用できるように拡張する設計を行い、データプレーンをP4を用いて実装した。キャンパスネットワークにおいては、同一のテンプレートから生成される大量のアクセス制御ルールの利用が想定されるため、それらとIdentifierの親和性が高いアクセス制御ルールの実装方式について検討を始めるとともに、シンプルな方法についてはP4を用いて実装を始めた。
また、大規模な環境において評価を行うための計測ソフトウェアについても開発を進め、Kubernetesのオブジェクト間の更新のタイミングについて整理し、それらに基づき更新に関係するIDを生成・付与するタイミングを工夫することにより、更新に関係するIDの爆発的な増加を防ぎつつ、オブジェクトがいつ誰によって更新されたのかを計測できる手法を検討した。
さらに、アイデンティティとしてさらに上位のレイヤの情報(アプリケーション等)を扱う手法についても検討した。アプリケーション等の上位レイヤの情報を扱うことにより、マイクロサービスにおけるIdentifierを利用したアプリケーションに手を入れないマルチテナント化への応用についても検討し、実アプリケーションを想定した評価を行なった。
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
3: やや遅れている
理由
ソフトウェアの実装に向けた検討は進んでいるが、大量のIdentifierをいかに効率よく処理するかについて更なる検討が必要であり、それにより実装に遅れが生じている。
|
| 今後の研究の推進方策 |
キャンパスネットワークにおけるテンプレートから生成される大量のアクセス制御ルールの処理についてより効率的な方法を模索しつつ、Acilaにおいて、クラウド・キャンパスネットワークの両方において大規模なシステムを想定した環境で評価を行い、大規模な環境への適用可能性を明らかにする。
|
