(セッション表へ)

マルチメディア,分散,協調とモバイル(DICOMO2008)シンポジウム

セッション 6G  分散システム(IOT)
日時: 2008年7月10日(木) 13:50 - 16:00
部屋: ぽぷら
座長: 山井 成良 (岡山大学)

6G-1 (時間: 13:50 - 14:15)
題名LDAPとSambaによる分散型統合認証システムの試作構築
著者*坂下 善彦 (湘南工科大学/メディア情報センター), 川戸 貴之, 大谷 真 (湘南工科大学/情報工学科)
Pagepp. 1443 - 1448
Keywordユーザ認証, 統合認証, ディレクトリサービス, 分散システム
Abstract目的・背景: Windows Computer User の認証はActive Directory, SambaあるいはRadiusにより行い,Unix Computer User の認証はNISあるいはLDAPにより行うことが一般的である.しかし,大学の中ではWindows 系とUnix系のシステムが混在しており,異なる施設に存在するコンピュータシステムをネットワークドメインも超えた形態で利用し,且つ両方の系を同一ユーザが利用することも多い.このような状況においても,ユーザは単一のアカウントでどこででもコンピュータシステムを利用できることを望んでいる,同時にシステムの運用管理の視点からユーザの認証は,重要な要素となっている. 企業などの組織体と異なり,組織の変更は少ないが教育あるいは研究環境はよく変わるので,このような特性に応じたユーザ管理や認証機能が求められる. 概要: 我々は,Windows 系ユーザの認証をSambaを経緯してLDAPで行い,Unix系ユーザの認証を直接LDAPで行う基本構成を試作した[2007報告].しかしながら,両方の系が大学キャンパス内に混在するコンピュータシステムとユーザの管理と認証を行える体制には到ってない.本報告では,認証用のデータベースを備えるLDAPシステムの複製を持ち,ドメイン対応でこの複製の認証用のデータベースによる認証を行うシステムを試作構築したので,その概要を報告する. 核となるのはSamba のwinbind機能,とLDAPSAM機能である.前者は,UnixとWindows NTの統合アカウントマネジャーの機能を備え,後者はSamba自身をPDC/BDCとして構築し,ActiveDirectory相応の機能を提供する.この2つの機能を組合わせることにより,前述の両系のユーザの管理が可能となる. 認証システムの複製を作成してネットワーク系あるいはグループ対応で対応することを想定している,これは学部あるいは学科ごとの運用管理を想定したものである.複製間での同期の取り方には,PUT型とPULL型があり,我々は後者に焦点を当てた. なお,委託認証機能Referralを利用することで,地域的にもはなれたシステムの認証管理を行うことが可能となる.

6G-2 (時間: 14:15 - 14:40)
題名PLCを用いた一般家庭向けUPS電力共有システムの検討
著者*小幡 憲司 (静岡大学大学院情報学研究科), 栗山 央 (静岡大学創造科学技術大学院), 峰野 博史 (静岡大学情報学部), 水野 忠則 (静岡大学創造科学技術大学院)
Pagepp. 1449 - 1454
Keyword電力制御, PLC, 負荷平準化, 分散電源
Abstract電力は,文化の発展に不可欠なインフラである.現在の社会,国民の生活において,電力は欠かせないものとなっている.電力の消費量は,人が活動する時間帯に最も多くなるため,日中にピークとなり,深夜になると減少する.現在の技術では,消費電力量を供給可能な容量を持った,蓄電装置を作ることが困難なため,消費電力量に合わせて発電量を調節している.発電は一定の発電量を維持し続けることが,最も効率が良い.しかし,電力消費量に合わせるために,発電量を調整せざるを得ない.また,発電の種類によっては,柔軟な発電量の調節が難しいため,発電量を抑えきれず,余剰電力が発生している. 情報機器が一般家庭に普及し,その安定動作のために無停電電源装置(Uninterruptible Power Supply 以下UPS)が一般家庭にも導入され始めている.そして,高速PLC(Power Line Communication)の解禁により,PLCの利用が一般家庭で拡大している. これらを背景とし,家庭内にある複数のUPSをPLCで制御し,深夜の電力を蓄電し,蓄電された電力を共有して使用するシステムを提案する.蓄電された電力を,日中に使用することで,電力負荷をピークシフト(平準化)することができる.これにより,電力負荷が均一に近づくため,発電効率を高めることができる.余剰電力の活用と,発電効率の上昇によって,発電による環境汚染を抑えることが可能である.また,停電などのインフラからの切断時に,放電を行うことで,家庭全体に電力を供給し続けることが可能である. 本システムは,家庭内のUPSをPLC 通信を用いて制御し,蓄積された電力を,家庭内の家電で共有する,一般家庭向けのエネルギー制御システムである.一般家庭で利用されるインフラからの電力(以下商用電源)と,ブレーカ以下の家庭内配線を利用する.順次UPS に蓄電された電力を,家庭内の配線に逆流させ,UPS に接続されていない家電に供給することで,蓄電された電力を共有する. 商用電源から家庭に流れる電力と,接続されているUPS を管理するため,ブレーカにリレーとPLC マイコンを設置する.UPS にも同じくリレーとPLC マイコンを設置し,UPSの状態を監視する.リレーは,PLC マイコンによって制御される. UPS に接続されたPLC マイコンは,UPS のバッテリで稼働できる最大の時間を予測する.また,予想した結果を,ブレーカのPLC マイコンに送信する.ブレーカのPLC マイコンでは,UPS から送信されてきた時間を比較し,電力供給源として使用するプライマリUPS とセカンダリUPS を選択する. UPS からの電力供給に切り替える場合は,商用電源を切断し,プライマリUPS から家庭内の配線に電力を流しPLC 通信と,家電の稼働を維持する.セカンダリUPS は,プライマリUPS の残量が減少した際,プライマリUPS となり,電力供給源となる. 日中の電力ピーク時に,電力供給源をUPS に切り替えることで,商用電源への電力負荷を軽減し,ピークシフトすることを目的とする.また,停電などの外的要因による商用電源からの切断時にも同様に,UPS から電力を供給することで,家庭内の電力供給を維持することが可能である. 本システムは, PLC 通信と,既に存在する電力線を使いNo New Wire で設置が可能であるため,ユーザの負担を抑えられる. 本稿では,システム提案とUPS切り替えアルゴリズムの検討を行う.

6G-3 (時間: 14:40 - 15:05)
題名仮想計算機の移動・複製に基づく負荷変動に強いサーバ構築システムの設計と実装
著者*神屋 郁子 (九州産業大学 大学院 情報科学研究科), 下川 俊彦 (九州産業大学 情報科学部)
Pagepp. 1455 - 1460
Keyword仮想計算機, 規模適応性
Abstract現在のインターネットにおけるサーバシステムにはいくつかの問題点がある。一つ目は処理能力不足である。もしサーバの処理能力が低いと、十分なサービスが提供できない。二つ目はネットワークの混雑である。狭帯域なネットワークにたくさんのリクエストがサーバに来るとネットワークが溢れてしまう。本研究では、処理能力の不足とネットワークの混雑という二つの問題を解決するために、「サーバ増殖」を提案する。「サーバ増殖」では仮想計算機を用いて動的にサーバの処理能力やネットワークの帯域を増やす。具体的には二つの手法を用いる。仮想計算機の複製と仮想計算機の移動である。仮想計算機を複製することにより、処理能力の増加とネットワーク帯域の増加を図る。仮想計算機の複製により、処理する計算機が増えるためサーバシステム全体での処理能力が増加する。また、仮想計算機を広域に分散配置することで利用できる帯域を増やすことができる。更に新しいサーバに新規の利用者を誘導することで、サーバへの負荷を分散する。仮想計算機を移動することにより、処理中あるいは接続中の利用者に対する処理性能の向上を図る。実行中の仮想計算機を移動させることにより、その仮想計算機の計算能力や帯域の動的な向上を実現する。仮想計算機は仮想HDDファイルと仮想計算機構成情報ファイルで構成されている。本研究では、この2つを仮想計算機構成ファイルと呼ぶ。仮想計算機構成情報ファイルを複製するのは容易である。したがって仮想計算機の複製も容易である。 本研究ではサーバ増殖を実現するために、仮想計算機制御プロトコルVMCP:Virtual Machine Control Protocolを設計した。VMCPには六つの機能がある。一つ目はVMCPクライアントをVMCPサーバが認証する機能である。二つ目は転送先の物理計算機のCPUスペック、メモリサイズ、HDDの空き容量、ネットワーク帯域などについての情報を取得する機能である。三つ目は転送先で仮想計算機を動かす際に使うIPアドレス、デフォルトゲートウェイ、ネームサーバ、ネットマスクを取得する機能である。四つ目は仮想計算機の転送を行う機能である。五つ目は仮想計算機の起動・停止・一時停止・一時停止の解除・強制終了・再起動といった仮想計算機の制御を行う機能である。六つ目は物理計算機上で起動中の仮想計算機の一覧の表示やVMCPサーバとVMCPクライアントの接続を終了する機能である。更にVMCPを用いたサーバ増殖プロトタイプシステムPIYO:ProlIferate and Yield Objectsを実装した。PIYOはサーバクライアント方式を用いている。サーバ側ではVMCPの処理と仮想計算機の制御を行う。クライアント側ではVMCPの処理と仮想計算機の複製を行う。 実装したPIYOを評価した。まず、サーバ増殖の効果を確認するために、実際に広域で仮想計算機を複製する実験を行った。実験の結果、広域で仮想計算機を複製し、起動できることが確認できた。しかし仮想計算機構成ファイルのコピーと仮想計算機の転送に時間がかかることもわかった。次に、転送速度がPIYOの実装上の問題ではないことを確認するために既存の転送用プロトコルであるSCP、FTPとの転送速度の比較を行った。結果、PIYOはSCPよりも転送速度が速く、FTPと同様の転送速度が出るということがわかった。この結果より、PIYOでのファイル転送速度は他のプロトコルと比べて遜色がないと考えることができる。また、広域転送実験にて転送速度が遅いことが問題となったがPIYOの実装上の問題ではないということがわかった。 実験の結果などを踏まえ、今後の課題について考察した。まず、PIYOはVMCPの機能を全ては実装できていない。そこで今後は、設計したVMCPの機能を全て実装する。次にセキュリティ面での改良を行う。現在、認証は平文パスワードで行っている。これはセキュリティ面から危険であると考えている。また、本研究では適切なサーバへ利用者を誘導しなければならない。そのためにリクエスト誘導システムと連携する必要がある。更に、実験で複製時間や転送時間が長くかかることが分かった。そこで、今後は複製時間や転送時間をできるだけ短くする。複数の仮想計算機を一度に転送したり、スナップショットを取り差分だけを転送するようにしていく。最後に、仮想計算機を広域分散する際にはアクセスの多い地域に仮想計算機を分散配置することでネットワークの混雑を緩和することができる。そこで、仮想計算機を転送する前にアクセスの動向を調査し、アクセスの多い地域を特定する機能も必要である。

6G-4 (時間: 15:05 - 15:30)
題名OSレベル仮想化を利用した模擬ネットワークの構築
著者*曽根 直人 (鳴門教育大学), 森井 昌克 (神戸大学)
Pagepp. 1461 - 1464
KeywordOSレベル仮想化, 模擬ネットワーク, 検証用ネットワーク
Abstract*はじめに LAMP環境などとも呼ばれるLinuxとオープンソースの組み合わせは,アプリケー ションの開発コストやソフトウェアのライセンスコストを抑えることができる ため,多くの企業や組織でウェブアプリケーションの開発や実行環境として導 入され広く普及している。 LAMP環境の普及にともない,ウェブアプリケーションの脆弱性を狙った攻撃も 増えている。ウェブアプリケーションは開発体制もさまざまであり,小規模で 開発されているものも多く,報告された脆弱性がすぐに修正されるとは限らな い。また既に開発が終了しているアプリケーションも存在する。このような状 況で攻撃に対応するにはポートの遮断など運用レベルでの対応が必要になる。 運用レベルでの対応は脆弱性の根本的な対策とはならないため,実際に攻撃に 対して有効であるかを検証する必要がある。しかし実際に運用しているシステ ムで検証作業を行うことは難しい。また,検証用のシステムを構築するのもコ ストなどの点から小規模なサイトでは難しい。そこで,我々は従来よりも手軽 にLAMP環境で構築されたサーバやネットワークを仮想化し,1台のホストの中に 検証用の模擬ネットワークを構築するシステムを開発した。 *模擬ネットワーク システム管理者やアプリケーションの開発者が手軽に模擬ネットワークを使っ て脆弱性の確認や対応を行えるようにするため,我々のシステムは1台のホス トで多くのサーバ,ルータ,ネットワークの仮想インスタンスが生成できるこ とを目標とする。またアプリケーションに対する脆弱性に注目するため, アプリケーションレイヤーの再現性は重要であるが,それより低位のOSレイヤー などはそれほど再現性を求めない。これらの要求を満たすため,我々はOSレベ ル仮想化技術OpenVZを使った模擬ネットワーク構築システムを開発した。 OSレベル仮想化はホストOS上にコンテナと呼ぶゲストOSインスタンスを生成す ることができる。コンテナはホストOSとカーネルを共有するが,IPアドレス, プロセス,ライブラリ,ユーザなどはそれぞれが独立して持つ。カーネルを共 有するため,ハードウェアの仮想化を行う他の仮想化よりも効率が良くより多 くの仮想化インスタンスを生成できる。模擬ネットワークのサーバ,ルータは コンテナを使って実現する。ネットワークはホストOSに生成したブリッジイン スタンスに各コンテナを接続することで実現する。これら模擬ネットワークの 記述はXMLを用いて行う。 **サーバ 仮想OSインスタンスを生成し,サーバとして利用する。仮想OSはテンプレート ファイルを展開することにより生成され,必要なアプリケーションは通常のOS と同じようにパッケージマネージャ経由で導入を行う。テンプレートは基本的 にインストール済みの各種ディストリビューションのファイルをtarアーカイ ブしたものであり,自作することも可能である。 **ルータ 複数のネットワークインタフェースを持つ仮想OSインスタンスを生成し,IP FORWARDを有効にすることで,ルータとして機能させる。IPTABLESを設定するこ とでIPパケットフィルタ機能を有効にすることでパケットフィルタ型のファイ ヤウォールを模擬することもできる。 **ネットワーク Linuxのブリッジ機能を用いて仮想ネットワークを構築する。生成したブリッ ジインスタンスに対して仮想OSインスタンスのネットワークインタフェースを 登録することで通信が可能になる。コマンドで生成したブリッジインスタンス は揮発性のため,ホストOSをリブートすれば消滅する。模擬ネットワークを永 続化するため,設定情報をファイルに保存し,起動時にブリッジインスタンス を再生するようにしている。 **利用例 模擬ネットワークを構築し,模擬ネットワーク内部で独自のDNSルートサーバ を構築した。DNSを独自に持つことにより,DNSを使ったさまざまな検証を模擬 ネットワーク内で行った。また脆弱性が確認されたアプリケーションを模擬ネッ トワーク内で稼働させ,攻撃の検証を行った。 *まとめ 軽量な仮想化技術であるOSレベル仮想化を利用することにより,模擬ネットワー クを1台のLinuxマシンで構築できる。模擬ネットワークはXMLによって定 義しており,仮想マシンやブリッジを構築するためのコマンドの特別な知識が なくとも簡単に構築できる。 本システムでは,従来の仮想マシンを利用した模擬ネットワークよりも手軽に 構築できる。そのため,ネットワーク管理者や開発者が手元のマシンをつかっ て模擬ネットワークを構築し,脆弱性の確認や対策の検証が行える。今後ます ます増えていくウェブアプリケーションの安全性を確保や検証,ネットワーク 管理の訓練などに本システムは非常に有効である。

6G-5 (時間: 15:30 - 15:55)
題名大量連続負荷データを収集・予測するための逐次分散処理方式
著者*藤山 健一郎, 喜田 弘司, 今井 照之, 中村 暢達, 柳沢 満, 竹村 俊徳 (NEC サービスプラットフォーム研究所)
Pagepp. 1465 - 1470
Keywordデータストリーム, 大規模, 分散処理, 負荷予測
Abstract本稿では、VM型シンクライアントシステムにおいて、多数のVMから大量かつ連続的に発生する負荷データ―これをデータストリームという―をリアルタイムに処理してVMの負荷予測を行う方式について述べる。負荷予測を行うには、過去のVMの負荷データを収集し解析する必要がある。しかし、従来のデータベースを用いた一括集中処理では、我々が想定する100,000台規模のVMから毎分発生する大量の負荷データストリームをリアルタイムに処理することができない。そこで、データベースにデータを貯めることなくデータの流通経路上で処理する逐次処理方式と、システムを階層化することで処理を分散する分散処理方式を用いて、負荷データストリームを処理する方式を提案する。また、我々が研究開発しているデータストリーム処理基盤を用いて、上記提案方式に基づくVM負荷予測アプリケーションを実装し、フィジビリティ評価を行った。評価の結果、100,000台のVMシミュレータからなる擬似シンクライアントシステムにおいて、1分毎に負荷データを収集し、10分毎に負荷予測が行え、想定した要件を満たすことを確認した。