| 題名 | 新広域サービスの段階的検証手法へのPlanetLabの適用 |
| 著者 | *松井 大輔 (北陸先端科学技術大学院大学 情報科学研究科), 櫻井 覚 (東京大学新領域創成科学研究科), 管 文鋭 (名古屋大学情報科学研究科), 今井 祐二 (富士通研究所 ITアーキテクチャ研究部), 村本 衛一 (松下電器産業株式会社 ネットワーク開発センター), 河口 信夫 (名古屋大学大学院工学研究科電子情報システム専攻), 篠田 陽一 (北陸先端科学技術大学院大学 情報科学センター) |
| Page | pp. 194 - 198 |
| Keyword | インターネット |
| 題名 | StarBEDを用いたサーバ負荷試験の実現 |
| 著者 | *野中 雄太, 知念 賢一 (北陸先端科学技術大学院大学情報科学研究科), 宇多 仁 (北陸先端科学技術大学院大学情報科学センター), 宮地 利幸 (北陸先端科学技術大学院大学情報科学研究科), 篠田 陽一 (北陸先端科学技術大学院大学情報科学センター) |
| Page | pp. 199 - 204 |
| Keyword | ネットワークテストベッド, ベンチマーク, StarBED |
| Abstract | 現在、インターネット上で様々なサービスが提供されており、そのサービスの検証技術が必要とされている。サービスを検証するための方法として様々な方法が提案されているが、その多くが特定のプロトコルに特化されていたり、実際にネットワーク上で運用されているプログラムを利用できないなど、汎用性と現実性には限界がある。そこで、本論文では実機をベースとしたネットワークテスベッドであるStarBEDを用い、既存のサービス検証手法よりも現実性とユーザビリティの高い手法を確立するため、StarBEDを用いたサーバ負荷試験のフレームワークを提案する。 また、本フレームワークを用いたサーバ負荷試験の一例として、北陸先端科学技術大学院大学のFTP及びHTTPサーバに対するアクセス傾向を解析し、解析された負荷の特性を模倣したサーバ負荷試験の結果を述べる。 |
| 題名 | ルーティングシミュレータ SimRouting の開発 |
| 著者 | *小原 泰弘, 南 政樹 (慶應義塾大学大学院 政策・メディア研究科), 中村 修, 村井 純 (慶應義塾大学 環境情報学部) |
| Page | pp. 205 - 211 |
| Keyword | ルーティング, インターネット, シミュレーション, アルゴリズム |
| Abstract | インターネットの新たな通信機能や性能,社会基盤としての堅牢性などを考慮するとき,ネットワークのグラフ構造や,ルーティングアルゴリズムの性質,特徴を調査することが重要である。ネットワークのグラフ構造がどのように構築されているかによって,障害時に障害を迂回する代替経路が存在するかが決まる.また,通信遅延や利用可能な最大帯域などの通信性能は,ルーティングアルゴリズムが計算する経路によって決まる.そのため,ネットワークのグラフ構造を考慮し,ルーティングアルゴリズムがどのような経路を計算する傾向にあるかなど,ルーティングアルゴリズムの性質を理解することが必要である. しかし,ルーティングアルゴリズムの性質を評価することは困難である.なぜならば,ルーティングアルゴリズムの計算結果に影響を与える変数が多いからである.例えば,ネットワーク回線の帯域利用率がどのようになる傾向があるのかというルーティングアルゴリズムの性質を考える.ネットワーク回線の帯域利用率は,ネットワーク回線の帯域幅,ルーティングアルゴリズムが計算する経路と,ネットワークが受信するトラフィック負荷の量によって決まる.さらに,ルーティングアルゴリズムが計算する経路は,ルーティングアルゴリズムの性質,ルーティングメトリックの設定,ネットワークのグラフ構造などによって決まる.このように,あるルーティングアルゴリズムがどのようなネットワーク回線の帯域利用率を生み出す傾向にあるのかという性質は,多くの変数が関係するため,特定が困難である.例えば,あるネットワークであるルーティングアルゴリズムを利用した結果,ネットワーク回線の帯域利用率の平滑化という目的が良好に達成されたとする.このとき,この原因がルーティングアルゴリズムの性質であるのか,ネットワークのグラフ構造の特徴であるのか,単にルーティングメトリック設定の結果であるのか,断定することができない. ルーティングアルゴリズムを評価するには,以下の三つの機能が必要となる.第一に,各変数を簡単に変更する機能.たとえば,ネットワークのグラフ構造のみを変更する,トラフィック負荷のみを変更するなど,各変数をほかの変数と独立に,簡単に変更する機能が必要となる.第二に,同じ環境で比較する機能.ルーティングアルゴリズムの評価をするためには,ネットワークトポロジ,トラフィック負荷などを固定し,ルーティングアルゴリズム だけを変更して比較評価することが必要である.第三に,多くの変数の組み合わせを容易に評価する機能.ルーティングアルゴリズムには,特定のネットワークのグラフ構造の場合に特に良好に動作するなどの特徴がある.このような特徴を考慮するためには,多くのネットワークトポロジとトラフィック負荷の組み合わせを調べることが必要である. ルーティングアルゴリズムを評価し,インターネットの機能や性能を研究するため,本研究ではルーティングシミュレータを開発した.このルーティングシミュレータを simrouting と呼ぶ.simrouting は多くの種類のネットワークのグラフ構造を簡単に扱え,トラフィック負荷やルーティングメトリックを設定することが可能である.また,それらの組み合わせを簡単に調整することができる. simrouting は可読性が高く最も基本的な言語である C言語で実現されるため,多くのユーザが容易に理解し実行可能である.シナリオファイルを利用し,複数のシミュレーションをバッチ処理することが可能である.多くの変数を調整した比較を容易にするため,各変数は内部データ構造として抽象化される.例えば,ネットワークのグラフ構造,ルーティングメトリックの設定,ルーティングアルゴリズムが計算した経路,トラフィック負荷の量と方向は,それぞれ独立のデータとして構築できる.連携できる外部ツールとして,BRITE, Net-SNMP, Graphviz がある.BRITE が生成した仮想のネットワークグラフ構造や,Net-SNMP を利用して稼働中のルータから実際のネットワークのグラフ構造を取得し,dijkstra の最短経路計算を実行し,それを Graphviz で図示する,などといった利用方法が可能である. 本ツール上にルーティングアルゴリズムを実装することにより,ルーティングアルゴリズム間の比較評価や,実際のネットワークとの親和性を検証することができる.このことから,本ツールはインターネットのルーティング研究に貢献する. |
| 題名 | 大規模なShibbolethシステムにおけるWAYFの負荷分散手法の検討 |
| 著者 | *長谷川 智矢 (首都大学東京システムデザイン研究科), 長尾 雄行, 市川 本浩, 石島 辰太郎 (産業技術大学院大学) |
| Page | pp. 212 - 216 |
| Keyword | Shibboleth, 負荷分散, セキュリティ |
| Abstract | インターネットは当初,研究用のネットワークとしてスタートしたが,今日では大学での研究活動や企業のビジネスに不可欠なものになってきており,一般家庭においても電子メールやショッピング等,利用が拡大している.インターネットを利用することにより,時間や距離に依存せず,低価格でリソースを利用できるようになった反面,利用者やリソース提供者の住所や氏名が相手に分からないといった匿名性に起因した犯罪への利用が問題となっている.この問題を解決するための,安全かつ信頼性の高いネットワークが求められている. 単に匿名性を廃し,事前に個人情報を登録し利用時に認証を行いリソースを利用する場合,利用者側とリソース提供側それぞれに次のような問題点がある.それは,認証主体とリソース提供者が同じであり,誰がどういったリソースをどのように利用したかがリソース提供者に分かってしまう.これにより,購入履歴等の個人情報が,リソース提供以外の目的に利用される可能性があるという点である.リソース提供者においても,個人情報を安全に管理する必要があり,運用コストが増加する.また,複数のリソースを利用する場合,個人情報を複数のサイトに登録する必要があるため,個人情報が偏在し漏洩の危険性が高くなる. そこで本研究では,これらの問題点を解決するために以下のように非匿名性ネットワークを定義した. (1)通常は利用者のプライバシーに配慮し,利用者情報,及び,その行為を特定するための情報を分散管理する等,利用者の特定を困難とする.また,それらの情報が適切に管理されること. (2) 犯罪等,非常時には,ネットワーク管理者等の特定の権限を持った管理者が情報を集約することで,利用者の特定が可能であること. これらの要件を満たすために,近年注目されている広域ID連携の技術であるShibbolethに着目した. Shibbolethの構成は,リソースの存在するSP(Service Provider),利用者を認証しSPに対して識別子を払い出すIdP (Identity Provider),複数のIdPが存在する場合,所属する組織のIdPを選択するWAYF (Where Are You From?) の3つから成っている.ShibbolethはIdPやSPを運営する組織同士で連盟 (Federation)を構成する.利用者はIdPで認証すると,認証情報と識別子(NameIdentifier)を取得する.この二つにより,連盟に加盟している組織のリソースにシングルサインオンでアクセスすることができる. また,最大の特徴として,アクセスするリソースを選択できるという機能がある.IdPでは,参照・公開可能な属性情報(Attribute)を定義することができる.また,SPでは利用者に認可を与えるために要求する属性情報を定義することができる.IdPの参照・公開可能な属性情報とSPの要求する利用者を認可するための属性情報を比較し,マッチしたリソースのみにアクセスすることができる.属性情報は,IdPにより定められ,氏名や大学,所属するドメイン名等幅広く定義することができる.この機能により,SPは利用者の情報を必要に応じて知ることができる.また,利用者としても所属する組織単位ではあるが,属性情報の参照・公開の範囲制御ができるため,ネットワーク上の非匿名性・匿名性の操作を行うことができる.これらの機能により,前述したような非匿名性ネットワークの要件を満たすことができる. これまでにShibbolethの動作検証を行った.さらに,非匿名性ネットワークの要件について,次の三つの項目に着目し,評価を行った.三つの項目とは,要求する属性情報が異なるSP間を利用者が移動する時の秘匿性,属性情報によるアクセス制御の可用性,ログ情報を集約した際に利用者を特定できるかの完全性である.その結果,高いパフォーマンスを提供できることが証明された. これまでに証明したShibbolethの有効性についての検討は,二地点間の小規模なシステムで行った.しかしながら,大規模なShibbolethシステムになると,Federationに加盟する組織数,ユーザ数が増えてくる.これにより,各サーバへのアクセス数が増え,WAYFへの負荷が増加する.なぜなら,ユーザはSPにサービスを要求する毎にIdPを選択するためにWAYFへアクセスしなければならないからである.この問題について,Anycastingを用いた負荷分散の提案がある.本研究では,仮想的に大規模なShibbolethシステムを構成し,ラウンドロビン等のいくつかの負荷分散手法を用いる.その後,既存の提案手法と比較し,その有効性について検討を行う. |