クラウド基盤におけるWorkloadのIdentityを用いたネットワーク制御とパケットフィルタリングへの適用

大西 憲太郎; 小谷 大祐; 市原 裕史; 金丸 洋平; 岡部 寿男

講演名	2020-12-15 クラウド基盤におけるWorkloadのIdentityを用いたネットワーク制御とパケットフィルタリングへの適用大西憲太郎(京大), 小谷大祐(京大), 市原裕史(LINE), 金丸洋平(LINE), 岡部寿男(京大),
PDFダウンロードページ	PDFダウンロードページへ
抄録(和)	従来のネットワーク制御では、IPアドレスとポート番号（Locator）を通信するプロセスやコンテナ（Workload）の識別子として用いてきた。しかし、昨今のマイクロサービスアーキテクチャやコンテナ技術を採用するクラウド基盤ではLocatorが大量に使用かつ頻繁に更新される環境となっており、Locatorに頼ったネットワーク制御を行うことが困難になってきている。そこで、本研究ではWorkloadの性質（Identity）のうちネットワーク制御に必要な情報をServiceとしてパケットに付加することにより、Locatorに依存せずにIentityに基づくパケットの処理を行えるシステムを提案する。そして、提案システムを利用したクラウド内のパケットフィルタリング機構を設計・構築し、パケットフィルタリングが実現できることを示す。
抄録(英)	Conventional network controls use IP addresses and port numbers (Locators) as identifiers of Workloads like processes and containers. However, in cloud platforms adopting microservices architecture and container technology, Locators are massibly used and frequently updated. This makes it difficult to control network with relying on Locators. In this paper, we propose a new system to process packets based on the Identity of a Workload without depending on Locators, by marking packets with the necessary information extracted from the Identity. We then design and construct a packet filtering mechanism in a cloud platform using the proposed system and show that mechanism can be implemented with the proposed system.
キーワード(和)	ネットワーク制御 / パケットフィルタリング / クラウド基盤 / Identity / Workload
キーワード(英)	Network Control / Packet Filtering / Cloud Platform / Identity / Workload
資料番号	IA2020-30
発行日	2020-12-07 (IA)

研究会情報
研究会	IA / IN
開催期間	2020/12/14(から2日開催)
開催地（和）	オンライン開催
開催地（英）	Online
テーマ（和）	性能評価とシミュレーション、信頼性技術、スループットやトラヒックの計測、品質(QoS)制御、輻輳制御、トラヒック・フロー制御、オーバーレイネットワーク・P2P、IPv6 、マルチキャスト、ルーティング、DDoS及び一般 ※※※ 本研究会の2日目は情報指向ネットワーク技術特別研究会(ICN)とも併催です。※※※
テーマ（英）	Performance Analysis and Simulation, Robustness, Traffic and Throughput Measurement, Quality of Service (QoS) Control, Congestion Control, Overlay Network/P2P, IPv6, Multicast, Routing, DDoS, etc.
委員長氏名（和）	大崎博之(関西学院大) / 石田賢治(広島市大)
委員長氏名（英）	Hiroyuki Osaki(Kwansei Gakuin Univ.) / Kenji Ishida(Hiroshima City Univ.)
副委員長氏名（和）	新麗(IIJ) / 近堂徹(広島大) / 山本寛(立命館大) / 波戸邦夫(インターネットマルチフィード)
副委員長氏名（英）	Rei Atarashi(IIJ) / Toru Kondo(Hiroshima Univ.) / Hiroshi Yamamoto(Ritsumeikan Univ.) / Kunio Hato(Internet Multifeed)
幹事氏名（和）	作元雄輔(関西学院大) / 屏雄一郎(KDDI総合研究所) / 渡辺俊貴(NEC) / 小畑博靖(広島市大) / 樫原俊太郎(KDDI総合研究所) / 谷口展郎(NTT) / 星野文学(NTT)
幹事氏名（英）	Yusuke Sakumoto(Kwansei Gakuin Univ.) / Yuichiro Hei(KDDI Research) / Toshiki Watanabe(NEC) / Hiroyasu Obata(Hiroshima City Univ.) / Shuntaro Kashihara(KDDI Research) / Noburo Taniguchi(NTT) / Fumitaka Hoshino(NTT)
幹事補佐氏名（和）	大平健司(阪大) / 野林大起(九工大) / 坂野遼平(工学院大)
幹事補佐氏名（英）	Kenji Ohira(Osaka Univ.) / Daiki Nobayashi(Kyushu Inst. of Tech.) / Ryohei Banno(Kogakuin Univ.)

講演論文情報詳細
申込み研究会	Technical Committee on Internet Architecture / Technical Committee on Information Networks
本文の言語	JPN
タイトル（和）	クラウド基盤におけるWorkloadのIdentityを用いたネットワーク制御とパケットフィルタリングへの適用
サブタイトル（和）
タイトル（英）	Network Control in a Cloud Platform Using Identities of Workloads and It's Application to Packet Filtering
サブタイトル（和）
キーワード(1)（和/英）	ネットワーク制御 / Network Control
キーワード(2)（和/英）	パケットフィルタリング / Packet Filtering
キーワード(3)（和/英）	クラウド基盤 / Cloud Platform
キーワード(4)（和/英）	Identity / Identity
キーワード(5)（和/英）	Workload / Workload
第 1 著者氏名（和/英）	大西憲太郎 / Kentaro Ohnishi
第 1 著者所属（和/英）	京都大学(略称：京大) Kyoto University(略称：Kyoto Univ.)
第 2 著者氏名（和/英）	小谷大祐 / Daisuke Kotani
第 2 著者所属（和/英）	京都大学(略称：京大) Kyoto University(略称：Kyoto Univ.)
第 3 著者氏名（和/英）	市原裕史 / Hirofumi Ichihara
第 3 著者所属（和/英）	LINE株式会社(略称：LINE) LINE Corporation(略称：LINE)
第 4 著者氏名（和/英）	金丸洋平 / Yohei Kanemaru
第 4 著者所属（和/英）	LINE株式会社(略称：LINE) LINE Corporation(略称：LINE)
第 5 著者氏名（和/英）	岡部寿男 / Yasuo Okabe
第 5 著者所属（和/英）	京都大学(略称：京大) Kyoto University(略称：Kyoto Univ.)
発表年月日	2020-12-15
資料番号	IA2020-30
巻番号（vol）	vol.120
号番号（no）	IA-294
ページ範囲	pp.22-29(IA),
ページ数	8
発行日	2020-12-07 (IA)