研究課題
本年度は、提案方式の実現性担保の為のソフトウェア設計・開発・機能評価を実施した。前年度に導出した方法・機能の要件をもとに、ソフトウェアの基本・詳細設計を行い、開発と評価を実施した。評価は、機能評価を実施した。機能評価は、前年度に明確化した開発要件を元に、予め作成したテスト項目に従って実施した。開発するソフトウェアは、「将来的なインターネット全体での利用」を見込む為、現在のインターネットで広く普及した技術を用いて開発した。具体的には、Webの暗号化通信で使用されるHTTPSプロトコル、暗号化通信の為に必要な暗号鍵をインターネット上で安全に利用する為のPublic Key Infrastracture(PKI)と呼ばれる公開鍵基盤を利用した。開発・実験環境としては、VMwareESXi(仮想化基盤用ソフトウェア)を配置した物理サーバ5台を、特定のドメイン内に属した異なるサブネットに接続し、閉じられた実験用システムを構築した。物理サーバ1にDACS Server(ポリシー情報管理サーバ)を配置し、物理サーバ2~5にDACS Clientを配置した「仮想化したクライアント」を配置した。また、各仮想化したクライアントの管理用ツールとして、VMWare vCenter Serverを活用し、効率的な評価(機能評価、大規模実験による性能評価)環境を整えた。次年度は、開発したソフトウェアを使用する形で、大規模な性能評価実験を実施し、管理規模の特定を実施する予定である。
2: おおむね順調に進展している
当初の計画通り、進捗が進んでいるため。
大規模な性能実験を実施し、仮想環境上で「DACS Server1台で確実に管理可能となるクライアント台数の上限値」を特定する。その後、実験結果の評価を行い、問題点があれば、再度、ソフトウェアの改修を行うこととする。評価方法は、現在実施中の「既存方式(仮想化クライアントを前提とした「複数組織ネットワーク群管理の為のPBNM方式」)の性能評価実験」の結果を基準とした比較評価を中心に実施する。性能実験の内容:DACS方式の構造上、処理負荷が最も高い『クライアントへのログイン時に発生する「DACS ClientからDACS Serverへ発信されるポリシー情報の抽出・送信要求処理(処理p)」』の同時接続数の上限値を特定する。実験のポイントは、下記2点である。・時刻の同期をとった全クライアントから、スケジューラにより(処理p)を同時実行し、DACS Server用の仮想マシン(vm1)のCPU使用率が100%となる場合の「vm1のCPUの処理速度(ps1)」を特定する。同時に、vm1のメモリ使用状況を監視し、メモリ不足にならないようにする。・上記で測定したps1の値を減少させながら、それぞれの時点で「vm1のCPU使用率が100%となる場合のクライアント台数」を特定する。(vm1のメモリ使用状況を監視し、メモリ不足を回避する。)
購入した物品(サーバ)の金額が予定よりも低価格で済んだため。
すべて 2018
すべて 雑誌論文 (3件) (うち査読あり 3件) 学会発表 (3件) (うち国際学会 3件)
Int. Journal of Computer Science and Network Security
巻: Vol.18 No.6 ページ: 130-138
巻: Vol.18 No.11 ページ: 68-75
巻: Vol.18 No.11 ページ: 167-175