2011 Fiscal Year Research-status Report
ストレージとネットワークの仮想化による電子情報の遠隔バックアップ技術の開発
| Project/Area Number |
23500048
|
|---|
| Research Institution | Kyushu University |
|---|
Principal Investigator |
天野 浩文 九州大学, 情報基盤研究開発センター, 准教授 (80231992)
|
|---|
| Co-Investigator(Kenkyū-buntansha) |
岡村 耕二 九州大学, 情報基盤研究開発センター, 教授 (70252830)
西村 浩二 広島大学, 情報メディア教育研究センター, 教授 (90263673)
|
|---|
| Project Period (FY) |
2011-04-28 – 2014-03-31
|
| Keywords | バックアップ / ストレージ仮想化 / ネットワーク仮想化 / 秘密分散法 / iSCSI / OpenFlow / クラウド |
|---|
| Research Abstract |
重要な電子情報のバックアップを保持することの必要性はすでに十分認識されており,バックアップ採取は通常の業務の一環として広く行われている.しかし,組織の持つほとんどすべての機能が同時に大きな損害を受けるような大規模災害の際には,組織内で採取・保持されているバックアップ情報自体も同時に危険にさらされるおそれがあり,そのような事態を回避するためには遠隔地にバックアップを保存することが必要である.しかし,個々の組織がそれぞれ個別に遠隔地のバックアップ先を確保するコストや労力は非常に大きいため,同じようなミッションとセキュリティレベルを有し広域に分散して立地する複数の組織が相互にバックアップを保持することが有効である.しかし,同時に,故意あるいは偶然に秘密情報がバックアップ先に漏洩してしまうことも防止しなければならない.そこで,本研究では,複数の組織が互いの秘密を保持したまま大規模災害に備えて安全に遠隔バックアップを相互保持することのできるシステムの開発を目指す.平成23年度は,既存のアプリケーションを変更することなく安全に遠隔バックアップを行うため,ストレージ仮想化技術と秘密分散法を用いる遠隔バックアップ相互保持システムのプロトタイプを開発した.また,被災したシステムを被災していない地域に移設し短時間でサービスを再開させるためのクラウド技術の応用や,大規模災害で重大な機能縮退に陥っているネットワーク上で迅速にサービスを再開するためのOpenFlow技術を用いたネットワーク再構築手法に関する研究も行った.
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
ストレージ仮想化技術と秘密分散法を用いる遠隔バックアップ相互保持システムの開発では,被災システムがその機能を完全に喪失しても保存した電子情報を復旧することのできるプロトタイプを開発することができた.また,応答速度を向上させ遠隔システムの保守作業時にもサービスを停止させずに運用するための遅延更新機能や,被災後の復旧を自動化するための機構も開発した.クラウド技術の応用においては,独立したセキュリティポリシーを持つ複数の組織間で安全な分散ファイル管理システムを設計し,シングルサインオン機能を備えたストレージクラウド上に,ファイル所有者とファイルサーバ管理者の権限を完全に分離するシステム構成を考案した.また,OpenFlow技術を用いて,災害で重大な機能縮退に陥っているネットワーク上で迅速にサービスを再開するためのネットワーク再構築手法や,被災したサーバの持っていた機能を災害の影響を受けていない遠隔地に短時間で移送するライブマイグレーションを行う手法の検討も行った.以上のような成果が得られたので,本研究は,おおむね順調に進展している.
|
| Strategy for Future Research Activity |
平成23年度に開発した遠隔バックアップ相互保持システムのプロトタイプは,重要な電子情報を復元するのに必要な情報を遠隔保存する機能を有しているが,大規模災害後に迅速な復旧を行うための支援機能はまだ備わっていない.そこで,短時間で復旧を行うための自動復元機能の開発を行う.権限のない者が不正に元の情報を復元して奪取してしまうことを防ぐ必要もあるが,災害後の混乱がまだ収まっていない時に,被災システムの管理者にあまり過大な負担をかけることは好ましくないため,電子証明書を用いてデータの復元できる者を限定する方法を考案する.また,クラウド技術やネットワーク仮想化技術の災害対策への応用についても,引き続き検討を行う.
|
| Expenditure Plans for the Next FY Research Funding |
研究開発に必要な機材はすでにほぼ整備を終えているため,主として,資料収集・研究発表・意見交換などのための旅費に使用する.
|
Research Products
(9 results)
