(セッション表へ)

マルチメディア,分散,協調とモバイル(DICOMO2007)シンポジウム

セッション 3H  インターネット3(DSM)
日時: 2007年7月4日(水) 16:50 - 18:30
部屋: 回転スカイラウンジ
座長: 山井 成良 (岡山大学)

3H-1 (時間: 16:50 - 17:15)
題名Unix系とWindows系のユーザクライアントのLogIn認証機構と処理時間
著者*坂下 善彦 (湘南工科大学 メディア情報センター), 大野 寿也, 吉田 幸二 (湘南工科大学 情報工学科)
Pagepp. 611 - 616
Keyworddirectory, authentication, LDAP
Abstract目的・背景: Windows OSのコンピュータとUnix/Lnux OSのコンピュータが混在するネットワーク環境において,同一のLogIn情報によりアカウント認証する認証システムの実現を目指している. 概要: Windows OS系のシステムでは,Windows 200X サーバが備えるLDAP機能を備えたactive directoryにより認証管理を行い,Unix/Lnux OS系のシステムでは,従来はNISによる認証管理が行われていたが,LDAPを用いて行うシステムが多くなっている. この場合,同一のOSを搭載したコンピュータにより構成されるネットワークシステムを一貫して管理運用することは,システムのオープン化あるいはWebあるいはJavaなど技術の発展に伴い,コンピュータ環境の制約が少なくなる傾向にあり,現実には難しくなってきている. 複数のOSが混在したネットワークシステムにおいて,OSの違いに依存して認証情報が異なることは,ユーザにとっては極めて不自然であり,今後コンピュータの環境条件が自由になることを想定した場合,管理運用の観点からも無駄の多いことになる. 現在,LDAPあるいはNISの機能を備えた認証サーバにNISに問合せを仲介する機能を備えたRADIUSを介して,認証を行うシステムもある. 本研究では,大学等のネットワークドメインの中で,LogIn個人認証やユーザの環境資源を一元的に管理して,コンピュータフリーに作業が出来るシステムの構築を目指している.現在は,LDAPを搭載した認証サーバを管理の頂点にして,複数OSのコンピュータ群を管理する方式を対象にして,下記に示す複数のシステム構成方式における認証の性能を観測し,妥当な時間枠の中で認証処理が可能かを見極めることとした. 個人認証を行う場合に,個人のLogIn情報のセキュリティ保護を行うことが必須であり,この保証を行うことが必要である. 現在,以下の3形態を構成して評価を行っている. 1. Windows 2000 server / active directory 2. Linux / samba(PDC) 3. Linux / LDAP / samba 認証処理時間の測定は,認証サーバ側でクライアントからのパケットを監視し,要求パケットが届いてから認証完了のパケットが出て行くまでの時間を計測した. 以上の形態の,システム構成と測定結果を示し,評価を行ったので報告する.

3H-2 (時間: 17:15 - 17:40)
題名PC教室のための仮想的大規模ストレージの構築
著者*チャイ エリアント, 上原 稔, 森 秀樹 (東洋大学工学部情報工学科)
Pagepp. 617 - 622
Keyword大規模ストレージ, 分散
Abstract現在では、大規模ストレージが必要である。ヒトゲノム、計算工学など、大量データの研究に扱われる。また、ビデオ、音楽データなど、個人で大量データが使用される。教育環境でも、蓄積されたレポートが大きなストレージが必要としている。教育環境では信頼性や管理の容易さを重視するため、数TBのHDD容量を持つ高価なファイルサーバを導入することが多い。しかし、このようなファイルサーバはより安価なシステムを求める教育現場のニーズと乖離している。ここで、一例をあげる。60TBのファイルサーバを定価で見積もると2.5億円になるが、120GBのHDDを持つ500台のPCからなるシステムはHDD単価1万として500万円で済む。そのコスト比は1:50になる。信頼性等は重要であるが、これほどコストが違うと異なる選択肢も考えられる。 高価な集中型ストレージのかわりにNFSなどの分散型ストレージが採用される。しかし、分散型でも相互運用性がLinuxに依存、管理が困難、信頼性が低い、性能が悪いという問題点がある。また既存の分散型ファイルストレージはディスク容量を100%利用できないという問題点もある。例えば、120GBずつ集めて60TBのストレージを構築しても、それぞれのファイルは120GBを超えることはできない。また、1つのディレクトリの中でファイルの合計サイズが120GBを越えることもできない。さらに、仮想ファイルシステムは下位層のファイルシステムに依存するためファイルサイズの上限が2GBに制約されることもある。このようにNFSをはじめとするファイルシステムレベルの分散ストレージでは空き容量を連結して1つのストレージにすることができない。 「PC教室のための仮想的な大規模ストレージの構築」は数百台のPCから構成されるPC教室の遊休資源(ディスクの空き容量)を連携して一つの大きいストレージを構築する。PCの使い切れないHDDの空き容量を集めて、うまく使えば、高価なストレージの必要性がなくなる。経済的の点から見ると遊休資源を集めた分散型ストレージは、ハードディスク代のみなので、集中型の値段と比較すると50倍ぐらい安い。NBDを利用することによってディスクレベルの分散型ストレージの実現ができ、既存の分散型ファイルシステムの問題点を解決することができる。分散型ストレージでは仮想的なディスクを構築することでファイルシステムに依存しない運用が可能となる。また既存の分散ファイルシステムでは、不可能である1台のディスク容量を超えるファイルの保存を可能にする。 本研究で開発する「PC教室のための大規模ストレージの構築」の目的は、PC教室などの教育環境の数百台のPCで安価な高信頼・大規模ストレージを構築する。本システムのファイルサーバは64ビットLinuxで構築され、LinuxクライアントからはNFS、WindowsクライアントからはCIFSでアクセスされる。  本研究ではディスクレベルで空き容量をJava言語でディスクを連結して1つの69.7TBストレージを構築した。システムはディスクレベルなので、ディスクサイズを越えるファイルの保存も可能である。本研究は512台のディスクを32グループにして、RAID66を構築する。本システムは64ビットファイルサーバとディスクサーバがある。ディスクサーバのLinuxやWindowsなどのOSからなる仮想ディスクはディスクの読み込みや書き込みをJavaのRMIで機能を提供する。ファイルサーバの方は用意されたディスクに接続してRAID66を構築する。NBD ServerはそのRAID66を利用してNBD Clientからのアクセスを待つ。そして、NBD Clientの起動をした後、XFSでフォーマットする。WindowsのクライアントはSambaを介してそのファイルサーバをアクセスする。 実験では2種類の仮想ディスク、固定長ディスクと可変長ディスクを比較した。可変長ディスクは固定ディスクと違い、必要とする分だけイメージファイルに書き込みをする。実験で固定長ディスクと可変長ディスクをXFSでフォーマットし、フォーマット時間を比較する。各容量には3回ずつフォーマットして平均処理時間を記録してグラフにした。グラフから見ると、可変長ディスクの方がフォーマットする時間が速い。理由は仮想ディスクではディスクのシークする時間が速いためと考えられる。まとめとして、本研究はRAID66で69.7TBの大規模仮想ディスクを構築した。今後は、故障の種類、故障の数、故障ディスクなどにより信頼性を評価したり、故障時の性能を評価したりする。また、サーバの遠隔管理やボトルネックを解消する。

3H-3 (時間: 17:40 - 18:05)
題名IP-SAN統合型PCクラスタにおける複数プロセスによる同時アクセス時の性能評価
著者*神坂 紀久子 (お茶の水女子大学大学院人間文化研究科複合領域科学専攻), 山口 実靖 (工学院大学), 小口 正人 (お茶の水女子大学理学部情報科学科), 喜連川 優 (東京大学生産技術研究所)
Pagepp. 623 - 630
KeywordiSCSI, IP-SAN, PCクラスタ, 並列分散処理
AbstractTCP/IPベースのストレージ統合技術であるIP-SANが登場したことにより,PCクラスタにおける計算ノード--ストレージ間のネットワークにIP-SANを使用することが可能となっている.現在のところ,SANを使用したPCクラスタでは一般にフロントエンドのLANとバックエンドのSANのネットワークを個々に構築しているが,IP-SANの使用により,これら双方のネットワークを統合し,運用管理負荷を削減できる. 本稿では,バックエンドのネットワークをフロントエンドに統合したIP-SAN統合型PCクラスタ環境において,マクロベンチマークを使用して並列分散処理性能を評価し,非統合型の性能と比較した.また,マイクロベンチマークとして,複数のプロセスによりI/Oやノード間通信が繰り返し実行されたネットワーク高負荷時における評価も行なった.

3H-4 (時間: 18:05 - 18:30)
題名VPN複数経路接続時におけるiSCSIストレージアクセスの特性解析
著者*千島 望 (お茶の水女子大学), 山口 実靖 (工学院大学), 小口 正人 (お茶の水女子大学)
Pagepp. 631 - 638
KeywordiSCSI, VPN, 輻輳ウィンドウ, スループット, 複数経路
Abstract近年,インターネット技術の進展などにより,ユーザが蓄積し利用するデータ容量が爆発的に増加している.これに伴いストレージの増設,管理コストの増大が問題となっている.そこでSAN(Storage Area Network)が登場し,広く用いられるようになった.SANとは,サーバとストレージを物理的に切り離し,各ストレージとサーバ間を相互接続してネットワーク化したもので,これにより各サーバにばらばらに分散していたデータの集中管理が実現された. 一般にSANとしてはファイバチャネルを用いるFC-SAN(Fibre Channel - SAN)が利用されている.しかし,FC-SANはファイバチャネルを用いているため高価となり,また距離に制約がある.一方,SANにIPネットワークを利用したIP-SANとしてiSCSIが期待されている.iSCSIは,これまでDAS(Direct Attached Storage)で使われてきたSCSIコマンドをTCP/IPパケット内にカプセル化することにより,サーバ(Initiator)とストレージ(Target)間でデータの転送を行う.今後インターネットの発展により,ギガビットクラスの回線実現が期待され,iSCSIの有効性もさらに高まると考えられる. 現状において,SANは主にサーバサイト内のみでしか使用されていない.しかし遠隔バックアップ等を目的として,離れたサイトのサーバとストレージをSANで接続することが望まれている.そこで本研究では,VPN(Virtual Private Network)を利用することにより,ローカル環境で使用されているiSCSIを用いて広域ネットワーク上でリモートアクセスを行うことを検討した.さらに,より信頼性の高い通信を実現するためVPN広域ネットワーク内に複数経路を構築した.iSCSIは複雑な階層構成のプロトコルスタックで処理されており,バースト的なデータ転送も多いことから,通常のソケット通信と比較して,特に高遅延環境においては性能の劣化が著しく,さらに下位基盤のTCP/IP層が提供できる限界性能を超えることはできない.また広域環境でiSCSI複数経路アクセスを行う場合,経路によりネットワーク遅延やネットワーク性能が異なるため,iSCSIで適応的なパケット処理を行うことが望ましい.そこで本研究では,VPN複数経路接続において異なる遅延時間をもつ経路を構築して実験を行い,iSCSIストレージアクセスの特性を解析した.