- 著者
- 坪内 佑樹 古川 雅大 松本 亮介
- 雑誌
- インターネットと運用技術シンポジウム論文集
- 巻号頁・発行日
- vol.2019, pp.64-71, 2019-11-28
Web サービスの利用者による多様な要求に応えるために,Web サービスを構成する分散システムが複雑化している.その結果,システム管理者が分散システム内のプロセス間の依存関係を把握することが難しくなる.そのような状況では,システムを変更するときに,変更の影響範囲を特定できず,想定よりも大きな障害につながることがある.そこで,システム管理者にとって未知のプロセス間の依存関係を自動で追跡することが重要となる.先行手法は,ネットワーク接続を終端するホスト上で Linux のパケットフィルタを利用してトランスポート接続を検知することにより依存関係を発見する.しかし,Linux カーネル内のパケット処理に追加の処理を加えることになるため,アプリケーションの通信に追加の遅延を与えることになる.そこで,本論文では,サーバ用途で広く利用されている Linux を前提に,TCP/UDP 接続の終端点であるネットワークソケットに含まれる接続情報を監視することにより,未知のプロセス間の依存関係を網羅的に追跡可能なアーキテクチャを提案する.このアーキテクチャにより,プロセスが Linux カーネルの TCP/UDP 通信機構を利用する限り,未知のプロセスの依存を見逃さずに追跡できる.また,接続情報の監視処理は,ソケットがすでに保持する接続情報を読み取るだけとなり,アプリケーションの通信処理とは独立するため,アプリケーションの通信遅延に影響を与えない.最後に,先行手法との比較実験を行い,応答遅延オーバーヘッドとリソース負荷を評価した結果,応答遅延オーバーヘッドを 13-20%,リソース負荷を 43.5% 低減させていることを確認した.
- 著者
- 鶴田 博文 松本 亮介
- 雑誌
- インターネットと運用技術シンポジウム論文集
- 巻号頁・発行日
- vol.2019, pp.87-94, 2019-11-28
Web サービスを支えるインフラは,ユーザからの多様な要求に応えるために,ユーザにシステムの構成情報やその変更を意識させることなく,迅速かつ柔軟にシステム構成を変更することが求められる.一方,サーバへのリモート接続サービスとして利用されている SSH では,ユーザが利用するサーバの IP アドレスまたはホスト名を指定して接続要求を送るため,サーバの IP アドレスまたはホスト名に変更があった場合,ユーザは変更後の情報を知る必要がある.この問題を解決するために,gcloud コマンドのようなクライアントツールがサーバごとの一意のラベル情報をもとに接続先の IP アドレス等を取得する手法があるが,この手法ではユーザに用いるツールの制限や変更を要求する.別の手法として,SSH Piper のようなプロキシサーバがユーザ名をもとに接続先の IP アドレス等取得する手法があるが,既存のプロキシサーバではその動作を変更するためにはソースコードを直接変更しなければならない.本論文では,ユーザに用いるクライアントツールの制限や変更を要求せず,システム管理者が組み込み可能なフック関数を用いてシステム変化に追従できる SSH プロキシサーバを提案する.提案手法は,組み込むフック関数のみの修正でプロキシサーバの動作を自由に変えられるため,システムの仕様変更に対して高い拡張性を有している.さらに実験から,提案手法を導入した場合の SSH セッション確立のオーバーヘッドは 20 ミリ秒程度であり,ユーザがサーバに SSH ログインする際に遅延を感じないほど短い時間であることを確認した.
9 0 0 0 ECMPの拡張によるハードウェアロードバランサの提案
本研究では,Equal Cost Multi-path (ECMP) を拡張することで既存の ECMP の欠点を解消した新しいロードバランス手法を提案する.一般的なハードウェアルータの持つ ECMP 機能はトラフィックをフローごとに複数のネクストホップに分散することができる.つまり ECMP をそのままロードバランサとして利用できれば,専用の機材を導入するのと比較してコスト面,運用面における負荷が少ない.しかし ECMP は,フローのハッシュ値とネクストホップ数によってパケットの転送先を決定するため,ネクストホップとなるサーバの数が増減した場合,既存のコネクションが異なるサーバに届き切断されるという問題がある.本研究では,この問題を解決するため ECMP を拡張した ECMP with Explicit Retransmission (ECMP-ER) を提案する.ECMP-ER は Layer-3 の ECMP を基礎としており,既存の経路制御プロトコルで動作する.その上で ECMP-ER では,ルータが ECMP の経路について,現在のネクストホップに加えて過去のネクストホップ情報も保持する.サーバの増減時に異なるサーバに届いたフローのパケットは,サーバがルータへ再送し,さらにルータが過去のネクストホップを参照して再送することで最終的に適切なサーバへ転送される.本研究では ECMP-ER を P4 スイッチを用いて試作し評価した結果,ECMP では 20% 以上のコネクションが切断される状況においても,ECMP-ER は全てのコネクションを維持したままトラフィックを分散できることを確認した.
クラウドサービスや Web ホスティングサービスの低価格化と性能の向上に伴い,コンテナ型の仮想化技術を活用することにより,複数のユーザ環境の収容効率を高めると同時に,セキュリティの担保とリソース管理を適切に行うことが求められている.一方で,障害時の可用性やアクセス集中時の負荷分散については依然として各システムに依存している.本研究では,HTTP リクエスト毎に,コンテナの起動,起動時間,起動数およびリソース割り当てをリアクティブに決定する,実行環境の変化に素早く適応できる恒常性を持つシステムアーキテクチャを提案する.提案手法により,アクセス集中時にはコンテナが HTTP リクエストを契機に,アクセス状況に応じて複製 ・ 破棄されることで,迅速に自動的な負荷分散が可能となる.さらに,コンテナが一定期間で破棄されることにより,収容効率を高め,ライブラリが更新された場合には常に新しい状態へと更新される頻度が高くなる.
- 著者
- 栗林 健太郎 三宅 悠介 力武 健次 篠田 陽一
- 雑誌
- インターネットと運用技術シンポジウム論文集
- 巻号頁・発行日
- vol.2021, pp.48-55, 2021-11-18
物理空間上のセンサーやアクチュエーター等のデバイスとサイバー空間上の計算処理とを架橋する IoT システムにおいては,物理空間とサイバー空間との間における双方向のデータフローの構成が重要な課題となる.デバイス層,エッジ層,クラウド層の 3 層からなる IoT システムのアーキテクチャーモデルにおいては,設計・実装における構造的な複雑さが課題となる.その要因として(1)プログラミング言語や通信プロトコルの選択肢が多様であること,(2)データの取得方式が多様かつデータフローが双方向性を持つ,(3)IoT システムの全体を通じたデータフローの見通しが悪くなることの 3 つがある.本研究は,課題のそれぞれに対して(1)3 層を同一のプログラミング言語と通信プロトコルを用いて統合的に設計・実装できる手法,(2)push,pull,demand 方式のいずれにも対応し使い分けられる基盤,(3)3 層からなるデータフローを一望のもとに把握できる記法を提案する.提案のそれぞれに対して(1)提案手法を用いて 3 層からなる IoT システムを実際に統合的に設計・実装できること,(2)提案手法を用いるとデータの取得方式のいずれにも容易に対応できること,(3)提案する記法がデータフロー全体を十分に表現できることを評価することで,提案手法の有効性を示す.
2 0 0 0 遠隔会議システムの計測データを用いた広域ネットワーク品質計測
- 著者
- 空閑 洋平 中村 遼
- 雑誌
- インターネットと運用技術シンポジウム論文集
- 巻号頁・発行日
- vol.2022, pp.31-38, 2022-12-01
本論文では,東京大学で行われた Zoom 会議の計測データを用いて広域ネットワークの回線品質調査を行った結果について述べる.遠隔会議のサービス品質は,インターネットにおける回線の混雑具合や端末環境の影響を受ける.そのため遠隔会議ソフトウェアは,会議中常に遠隔会議サーバまでの回線品質を計測し,参加会議の動画や音声品質を調整している.東京大学で多く利用されている Zoom では,計測された回線品質をサーバに蓄積しており Zoom API で取得可能である.そこで本論文では,東京大学の構成員により行われる大量の Zoom 会議時の QoS データを用いて,広範囲にわたる時刻毎のインターネット回線品質の変動や ISP ごとの回線品質を調査した.その結果,利用者端末のネットワーク接続が有線の場合時間帯に関わらずジッターは一定であること,一方で 19 時頃から深夜に向かってパケットロス率が増加すること,またパケットロス率には利用者の AS によって違いがあることなどが明らかになった.
- 著者
- 坪内 佑樹 青山 真也
- 雑誌
- インターネットと運用技術シンポジウム論文集
- 巻号頁・発行日
- vol.2021, pp.63-70, 2021-11-18
クラウド上の大規模なアプリケーションの構成は,機能単位で独立して変更可能とするために,単一の巨大なアプリケーションを分解して分散協調させるマイクロサービスアーキテクチャへと変遷している.アプリケーション構成の分散化により,構成要素数が増大し,構成要素間の依存関係が複雑化することから,システム管理者の認知負荷が高まっている.認知負荷を低減するために,システム管理者の経験と直感が要求される異常検知と異常の原因分析を自動化するための研究が盛んである.これらの研究では,データ分析手法を実験により評価する際に,正常データと異常データを含む運用データが必要となる.既存の公開されているデータセットは,その静的な性質故に,データセットに含まれる異常パターンの数は限られる.本研究では,多様な異常のパターンに対して異常検知・原因分析手法を評価するために,データセットを動的に生成するためのシステムである Meltria の設計基準を提案する.我々が提案する設計基準は,(1) 運用データに異常を含めるために,多様な故障注入を実行し,データを採取するための一連の手続きを実行可能なスケジューリング,および,(2) 故障注入の影響と想定外の異常のそれぞれの有無をデータセットにラベル付けするための検証の自動化である.Meltria を用いて,故障注入の種類やパラメータを変更することにより,様々な異常のパターンを含んだデータセットを生成できる.実験の結果,生成されたデータセットに対する (2) の基準に基づいた検証手法の正解率は 85% となった.
- 著者
- 柴田 晃 石橋 勇人
- 雑誌
- インターネットと運用技術シンポジウム論文集
- 巻号頁・発行日
- vol.2021, pp.56-62, 2021-11-18
Web API の仕様を記述するための記法として広く利用されている OpenAPI Specification にはリクエストパラメータの制約(最大値や最小値など)を記述する記法が用意されているにもかかわらず,制約を記述していない仕様書が多く見られる.仕様書に制約が記述されていない場合であっても開発者は何らかの制約を見いだし制約を実装しているが,制約が明示されていないために仕様書の記述者と開発者の間で解釈の齟齬が発生する可能性がある.認識の齟齬をなくすためには仕様書に制約を明示することが必要である.本稿では,開発者が自らの知識をもとに制約を見いだせることに注目し,Web API の知識を記述したオントロジーに基づいて仕様書に定義されていない制約を発見,推薦することによって仕様書の記述を支援するシステムを提案する.
標的型攻撃では,攻撃者が Intrusion Prevention System(IPS)や Intrusion Detection System(IDS),Firewall(FW)などの各種防御技術を回避してネットワークに侵入し,ネットワークをスキャンする.これら防御技術は送信元 IP アドレスや宛先 IP アドレス,スキャンレートなどに基づいてスキャンを検知・遮断し,同一ネットワークへの攻撃拡大を阻止できるが,設定したレート未満である低レートスキャンの検知は難しい.持続的標的型攻撃では,長時間に渡ってネットワークに潜伏することもあり,攻撃者は低レートのスキャンでも攻撃に必要な情報を収集できる.そこで次々にネットワークアドレスを変更し,攻撃者が得られる情報に有効期限を設ける Moving Target Defense(MTD)戦略の利用が検討されている.MTD により,低レートスキャンの防御が実現できるが,アドレス変更間隔の短縮による通信の継続や IPS の通信監視などへの影響が懸念される.本研究では,Software Defined Network (SDN) を利用し,IPS が時間変化する IP アドレスの影響を受けないようにスイッチ上でパケットヘッダを書き換えることで,IPS の動作に悪影響を及ぼさない透過的な MTD を実現する.そして,MTD と IPS を併用するスキャン防御手法を提案する.本手法により,IPS は MTD の影響を受けずにトラフィックを監視できる.さらに,IPS が高レートのスキャンを防御し,MTD が低レートスキャンを妨害することで,様々なレートで行われるスキャンの防御が可能となる.本研究では,コントローラの負荷や,通信遅延やスループットに着目したシミュレーション評価を行った.本実験により,高レートスキャンと低レートスキャンを防御する本手法が,既存手法と同程度の CPU 負荷,通信品質で MTD を実現できることを確認した.
- 著者
- 荻野 雅史 岡田 章吾 内海 哲史
- 雑誌
- インターネットと運用技術シンポジウム論文集
- 巻号頁・発行日
- vol.2021, pp.32-39, 2021-11-18
インターネットアプリケーションの多様化に伴い,端末間通信は高スループット,低遅延がますます求められるようになってきた.一方,ネットワーク機器に搭載されるバッファメモリのサイズの増加と,ロスベース輻輳制御機構の利用に起因し,バッファリング遅延が増大する現象である Bufferbloat が問題視されている.バッファリング遅延を抑える輻輳制御機構として,BBR が Google 社より発表され,のちに,MIT コンピュータサイエンス・人工知能研究所により Copa が発表された.本稿では,TCP 輻輳制御機構としてもっともシェアが高い,ロスベース輻輳制御機構である CUBIC と,バッファリング遅延を抑える最新の輻輳制御機構である Copa との競合時,及び,バッファリング遅延を抑える輻輳制御機構同士である Copa と BBR の競合時における性能評価を行う.
- 著者
- 真壁 徹 篠田 陽一
- 雑誌
- インターネットと運用技術シンポジウム論文集
- 巻号頁・発行日
- vol.2020, pp.17-24, 2020-11-26
IT 基盤の複雑化が,専門性を持つ技術者への依存を高めている.そこで手続きを逐一指示せずとも,あるべき姿を定義すれば基盤をその通りに設定,維持できる宣言的構成管理が注目されている.Kubernetes は宣言的構成管理が従来抱えていた課題を解決し,実用化した.STPA (System-Theoretic Accident Model and Processes) によりその構造を分析し,宣言的構成管理が広く分散コンピューティング基盤に適用できるコンセプトとなるか,その論点を導く.
2 0 0 0 教室でのオンライン講義受講のための無線接続環境評価
- 著者
- 石原 知洋 四本 裕子 角野 浩史 玉造 潤史 中村 遼 小川 剛史 相田 仁 工藤 知宏
- 雑誌
- インターネットと運用技術シンポジウム論文集
- 巻号頁・発行日
- vol.2020, pp.85-92, 2020-11-26
2020 年初頭から発生した COVID-19 により,多くの大学で 4 月からオンラインによる講義の配信を行っている.オンライン講義のメリットが明らかになる一方で,様々な要因から対面での講義の実施も求められている.そこで東京大学では,COVID-19 対応のためオンラインと,感染症対策を実施した上での対面講義の双方を実施するハイブリッド方式の講義を検討している.このハイブリッット方式では,対面講義のためキャンパスに来た学生が,対面講義の他にもその日のオンライン講義をキャンパスのネットワークを用いて受講することになる.このように多数の学生がキャンパスネットワークを用いてオンライン講義を受講するにあたって,どの程度のネットワーク設備があればそのような講義形態が可能であるかは自明ではない.そこで我々は,最もボトルネックになると想定されるユーザ端末の無線接続について,実際の教室を用いて多人数での同時オンライン講義の受講が可能であるかの評価実験をおこなった.本実験では,いくつかのオンラインの講義シナリオを設定し,ネットワーク状況やオンライン講義の音声・映像の品質を計測,確認した.本論文ではその実験結果および得られた知見について述べる.
- 著者
- 岩本 哲也 倉田 陽介 阿部 博
- 雑誌
- インターネットと運用技術シンポジウム論文集
- 巻号頁・発行日
- vol.2020, pp.33-40, 2020-11-26
高速大容量通信システムにおける品質指標の 1 つとして,ネットワーク遅延を計測することは重要である.これまでに Round-Trip Time を用いた単純な測定手法や専用の遅延測定プロトコルを用いた測定手法が提案されているが,これらは正確な片方向遅延を測定するという観点で技術面やコスト面で課題を抱えている.本研究では安価な簡易 GPS モジュールを用いた測定システムと,NTP プロトコルを利用したネットワークの遅延測定手法を提案する.高価な専用機器を用いずに汎用ネットワークにおける片方向遅延を実測することで,ネットワーク測定手法としての有効性を確認・評価する.
- 著者
- 入江 智和
- 雑誌
- インターネットと運用技術シンポジウム論文集
- 巻号頁・発行日
- vol.2017, pp.58-64, 2017-11-30
近年の無線 LAN の通信速度の向上は顕著であり,今後もさらに高速な規格の標準化が期待される.一方で,高速な無線 LAN 規格を使用しているにもかかわらず,期待した通信速度が得られないこともよくある.その原因の一つにブロードキャストの通信が挙げられる.ブロードキャストは有線 LAN でも行われているが,無線 LAN ではその特性により有線 LAN の場合よりも大きな影響を及ぼす.本稿ではこのブロードキャストの影響がより顕著と思われる中 ・ 大規模無線 LAN 環境を対象に,ブロードキャストの伝播を最小化するネットワーク構成を提案する.提案構成は AP にブリッジ型ではなくルータ型を用いるとこに特徴がある.提案構成の通信実験環境を構築し,実験結果から提案構成の実現性と有効性を確認した.
1 0 0 0 OA 東北大学「全学DX」実践記
- 著者
- 藤本 一之
- 雑誌
- インターネットと運用技術シンポジウム論文集
- 巻号頁・発行日
- vol.2021, pp.99, 2021-11-18
コロナ危機は大学に対しても大きな変革を迫っています.固定観念が変化した今こそ組織文化を変革するチャンスです.東北大学では,窓口サービスや各種手続について,これまで推進してきた業務改革をさらに加速させ,従来「あたりまえ」とされていた業務の見直しを徹底し「オンライン事務化」を宣言しました.また,DX を全学的に推進する方針として,「東北大学コネクテッド ユニバーシティ戦略」を発表しました.本学が多様なステークホルダーとともに社会価値を共創する新たな大学像を目指す上で,それを支える大学の業務の DX の推進に必要なこととは何か,をお伝えします.
- 著者
- 鶴田 博文 坪内 佑樹
- 雑誌
- インターネットと運用技術シンポジウム論文集
- 巻号頁・発行日
- vol.2021, pp.24-31, 2021-11-18
Web サービスを構成する分散システムは,利用者からの多様な要求に応えるために,システム構成が複雑化している.また,システムへの変更頻度が高くなっており,システム構成の変化が速くなっている.これらの要因により,システムに性能異常が起きた際に,システム管理者が原因の診断に要する時間が増大するため,迅速な原因診断手法が必要である.先行手法として,システムの性能を示す時系列データであるメトリックに機械学習モデルを適用する手法がある.しかし,モデルとして学習に長い時間を要する深層学習が用いられているため,迅速に診断を行うには事前にモデルを学習する必要がある.モデルへの入力となるメトリックの系列数は固定であるため,システム構成が変更されて系列数が増減する場合,新たなモデルを学習しなければならない.これにより,システム構成の変更に迅速に追従した原因診断が難しい.解決方法として,高速に学習できる軽量な機械学習モデルを用いて,異常検知後に学習を行う方法が挙げられる.しかし,軽量な機械学習モデルは一般に深層学習よりも表現力が低いため,それに伴い診断精度が低くなる可能性がある.一方,機械学習モデルの予測の解釈性に関する研究が現在盛んに行われており,これらが原因診断にも有用であることが示されている.本論文では,異常検知後に軽量な機械学習モデルを学習し,解釈手法として注目されているシャープレイ値を用いて原因診断を行う手法を提案する.提案手法は,異常検知後の学習により,システム構成が頻繁に変更される場合でも常に現状の構成を反映した診断ができる.また,シャープレイ値が診断精度を高められるか検討する.実験から,提案手法は原因のメトリックの系列を 44.8% の精度で上位 1 位,82.3% の精度で上位 3 位以内に特定することを示した.
- 著者
- 加藤 大弥 砂原 秀樹
- 雑誌
- インターネットと運用技術シンポジウム論文集
- 巻号頁・発行日
- vol.2021, pp.17-23, 2021-11-18
昨今のオンライン化の影響により本研究科の学生が学業で利用するサービス (以下,学内サービス) が増加した.これらを活用するために認証認可機能が必要となったが,サービス毎に認証認可機能を導入しているため,保持しているデジタルアイデンティティが増加した.これにより本研究科内のサービス毎においてアイデンティティマネジメントの運用コストおよびリスクが増えるという課題が発生した.そこで本研究では,研究科内の学内サービスで利用するデジタルアイデンティティを統一化するために学内 IdP を導入し運用するための方法について検討する.
- 著者
- 大森 幹之
- 雑誌
- インターネットと運用技術シンポジウム論文集
- 巻号頁・発行日
- vol.2021, pp.9-16, 2021-11-18
ネットワークでループが形成されると輻輳が発生し,通信障害を招くことがある.そのため,ループを迅速に検知し,解消することが重要である.そこで,本稿では,ループ検知パケット及びスイッチの CPU の高い使用率 (CPU高騰),MAC アドレス認証ログの急増,エッジスイッチでのコアスイッチの MAC アドレスの観測によるループ検知手法を提案する.また,ループ発生源の手掛かりとして,VLAN ID やパケットダンプなども提示する.そして,提案手法を実ネットワークで評価し,ループ検知パケットと CPU 高騰によるループ検知手法が感度が高いことがわかった.一方,コアスイッチの MAC アドレスの観測により,ループの発生源となっているエッジポートを迅速かつ断定的に特定できた.
- 著者
- 大森 幹之
- 雑誌
- インターネットと運用技術シンポジウム論文集
- 巻号頁・発行日
- vol.2021, pp.1-8, 2021-11-18
ウェブページなどのサイトで AOSSL (Always-On SSL,常時 HTTPS 化) が普及し,フィッシングやマルウェア感染を招く悪性サイトの通信の暗号化も増加している.そこで,我々は,常時 HTTPS 化された悪性サイトが DV (Domain Validation) 証明書をしばしば採用する点に着目し,TLS/SSL ハンドシェイクにおける未知の悪性サイトへのアクセス防止を実ネットワークの次世代ファイアウォール上で実装した.悪性サイトの判定にあたっては,DV 証明書を利用している良性サイトも存在するため,DV 証明書だけでなく,DDNS (Dynamic DNS) や悪性の可能性が高い TLD (Top-Level Domain) の利用を元に悪性サイトを判定した.一方,誤判定でも可用性の劣化を最小限に抑えるため,悪性サイトと判定されても,警告ページへリダイレクトし利用者が閲覧継続ボタンを押下することで閲覧可能とした.そして,これらをパロアルトネットワークス社の次世代ファイアウォールの設定変更のみで実装し,運用性も保ちつつ,未知の悪性サイトへのアクセス防止を試みた.その結果,49.1% の精度で TLD によって悪性サイトへのアクセスを防止できた一方,DDNS による悪性判定は誤判定のみであったことが明かになった.
- 著者
- 中村 眞
- 雑誌
- インターネットと運用技術シンポジウム論文集
- 巻号頁・発行日
- vol.2020, pp.121, 2020-11-26
小中学校児童生徒に一人一台端末を用意し,学校に高速インターネットを実現する「GIGAスクール」は,教育の変革・深化・転換のチャンスとなる.新型コロナによる臨時休業時,児童生徒と学校を ICT によりつなぐ「止めない学校プロジェクト」を推進し,その経験が奈良市の GIGA スクール構想に引き継がれれている.家庭への持ち帰りを前提とし,家庭学習でも活用する「端末を文房具として活用する新しい学びのスタンダード」と,これを支える学校ネットワークの再構成について報告する.