128 0 0 0 OA クラウド・セキュリティ : 2.IaaS型クラウドにおける仮想マシンのセキュリティ課題
Amazon EC2を代表とするIaaS(Infrastructure as a Service)型クラウドコンピューティングでは,不特定多数のユーザから複数OSをホスティングするマルチテナントのために仮想マシンは必須の技術になっている.仮想マシンのセキュリティについてはアメリカ国立標準技術研究所(NIST:National Institute of Standards and Technology)から出された導入ガイドライン(SP 800-125 DRAFT Guide to Security for Full Virtualization Technologies)などで導入の注意点は指摘されていているが,具体的な技術的詳細については解説されていない.本解説では技術的な問題点を掘り下げてIaaS型クラウドコンピューティングでの仮想マシンセキュリティの課題と対処方法を仮想マシン内(VM Internal)と仮想マシン間(Cross VM)に分け,クラウドの利用にする際に契約するSLA(Service Level Agreement)の参考になることを念頭に解説する.
3 0 0 0 OA Linuxのセキュリティ機能 : 5.高信頼を実現するLinuxの新しい機能
1 0 0 0 OA AP/Linux上での並列プロセススケジューリングの設計
- 著者
- 須崎有康 田沼 均 一杉裕志
- 雑誌
- 情報処理学会研究報告システムソフトウェアとオペレーティング・システム(OS)
- 巻号頁・発行日
- vol.1997, no.77(1997-OS-076), pp.1-6, 1997-08-21
時分割と空間分割を融合した並列プロセススケジューリングを並列計算機AP1000+上に実装するための設計方針を示す。並列計算機OS AP/Linuxをベースとし、AP/Linux本来のGang Schedulingにプロセス割り当てとwake?up同期を行なうデーモン(lice)を加えることで可能とした。ここでは、時分割は個々のプロセッサ上でのローカルなスケジューリングを利用し、slicedが空間共有できる並列プロセスを一定間隔で一斉にwake?up割り込み起こす。性能評価には複数のプロセスを実際に走らせ、時分割と空間分割を融合したスケジューリングが効率的であることを確認した。
- 著者
- 金井 遵 須崎有康 八木 豊志樹 並木 美太郎
- 出版者
- 一般社団法人情報処理学会
- 雑誌
- 情報処理学会研究報告システムソフトウェアとオペレーティング・システム(OS) (ISSN:09196072)
- 巻号頁・発行日
- vol.2006, no.44, pp.45-52, 2006-05-13
- 参考文献数
- 10
- 被引用文献数
- 2
従来のHTTP-FUSE-KNOPPIX では、起動のたびにレイテンシの長いインターネット上のサーバからブロックデバイスのデータを取得するため、OS 起動に長い時間を要した。そこで、本研究では、容易に持ち運びができるモバイル環境をルータ化し、データをHTTP プロキシにキャッシュすることでHTTP-FUSE-KNOPPIX を高速化、およびどこでも起動できるようにし、評価を行った。さらに、NFS ベースでは困難だったシンクライアントサーバの拡張もHTTP-FUSE-KNOPPIX ではキャッシュサーバを追加し、動的に分散することで、複数起動にも強い設計とした。評価より、実際に従来のHTTP-FUSE-KNOPPIX や、CD 起動のKNOPPIX、NFS によるネットワークブートよりも高速に起動できることが確認された。Traditional HTTP-FUSE-KNOPPIX loads system files through high latency internet server every time, therefore it takes long time for bootstrapping. In this research, we improved and evaluated performance of HTTP-FUSE-KNOPPIX by caching data on HTTP proxy at a mobile router. Furthermore we designed the router which can boot up KNOPPIX everywhere. Moreover, we implemented plural cache servers and a dynamic cache server balancer to boot up many client machines. From evaluations, the bootstrapping time of HTTP-FUSEKNOPPIX with cache servers becomes faster than that of bootstrapping with a CD, NFS mount and traditional HTTP-FUSE-KNOPPIX.
- 著者
- 金井 遵 須崎有康 八木 豊志樹 並木 美太郎
- 出版者
- 一般社団法人情報処理学会
- 雑誌
- 情報処理学会研究報告システムソフトウェアとオペレーティング・システム(OS) (ISSN:09196072)
- 巻号頁・発行日
- vol.2007, no.36, pp.155-162, 2007-04-06
- 被引用文献数
- 1
本稿では、DNS と P2P 技術を用いた、モバイル可能な小型組込み機器と HTTP-FUSE-KNOPPIX による、負荷分散機構や耐故障性を有するスケーラブルなシンクライアントシステムについて述べる。本研究では、キャッシュサーバ、RAID、DNS などを用いた負荷分散、耐故障性向上技術に加えて、DNS に P2P 技術を組み合わせることにより、小型機器によるサーバにおいても高いスケーラビリティを実現した。特に P2P 技術により、シンクライアントシステムでボトルネックとなりやすいクライアントの同時起動時の性能低下を、クライアントが同時に起動用サーバとなることで緩和した。また、多くのハイブリッド P2P システムでボトルネックとなる検索システムを軽量化することで、組込み機器など資源が制約されるサーバ環境においても十分なスケーラビリティを実現した。これらの機能を実装した組込みシンクライアントサーバ HTTP-FUSE-KNOPPIX-BOX において、クライアント8台で起動時間98秒と多数のサーバを利用したシンクライアントシステムと遜色ない性能を実現した。This paper describes an implementation of mobile thin-client system with scalability and fault-tolerance by DNS and P2P technology for embedded hardwares and HTTP-FUSE-KNOPPIX. DNS-Balance with P2P technology realizes more scalability by embedded servers in addition to cache servers, RAID, and DNS. The P2P system improves bootstrap performance by clients which distribute block files for other clients when many clients boot simultaneously. The mobile embedded servers with limited hardware resources have sufficient scalability by lightweight search system. Evaluation of embedded HTTP-FUSE-KNOPPIX-BOX with the P2P system has shown that it boots up 8 clients in 98 seconds and its performance holds up to existing thin clients.