| 講演名 | 2017-01-20 OpenStackのTap-as-a-Serviceにおけるトラフィック分離方式 鈴木 和宏(富士通研), 繁田 総一(富士通研), |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | システムの動作状況の把握には,ネットワークを流れるパケットをキャプチャして解析する手法が有効である.クラウド上に配備されたシステムに対してもパケットキャプチャによる解析は有効であるが,従来の物理ネットワークに挿入するタップデバイスでは,仮想ネットワークの全てのパケットをキャプチャすることはできない.例えば,同一ホスト上に配備されたVM間通信は物理ネットワークに現れないため,物理的なタップデバイスは利用できない.そこで,仮想ネットワークを流れる全てのパケットをキャプチャできる機能が必要となる. OpenStackコミュニティでは,NeutronのAPIを拡張してVM間の業務トラフィックをミラーリングする機能を提供するTap-as-a-Serviceが提案されている.しかし,現在の設計では業務トラフィックとミラートラフィックがアンダーレイネットワークを共有した構成となっているために,相互に帯域等を干渉し合ってしまう場合がある.本稿では,この課題を解決するためにアンダーレイネットワークにおいて業務とミラーのトラフィックを分離する方式の設計・実装について述べる.Open vSwitchのFlow-based tunnelingによって分離する方式について性能評価の結果を示す. |
| 抄録(英) | It is useful to capture and analyze the network packets for understanding the behavior of the system. It is also useful for the system deployed on the cloud infrastructure. But it is not able to capture all packets flowing on the virtual network by using physical tap devices. For example, the packets of inter-VM communication deployed on the same host does not appear on the physical network. The mechanism to capture all packets on the virtual network is desired. Tap-as-a-Service is proposed to OpenStack community by which we can capture the production traffic (inter VM communication) flowing through the virtual network. However, the reference implementation uses the same underlay network to transfer production traffic and mirrored traffic. It may cause the interference of resources. It is desirable in many situations to use a separate underlay network for the mirrored traffic. This can offer improved performance and physical isolation of mirrored traffic. In this paper, we describe about the design and the implementation of the traffic isolation between production and mirrored traffic in the underlay networks. We also describe about the evaluation of traffic isolation method using Flow-based tunneling. |
| キーワード(和) | OpenStack / Tap-as-a-Service / トラフィック分離 |
| キーワード(英) | OpenStack / Tap-as-a-Service / Traffic isolation |
| 資料番号 | ICM2016-50,LOIS2016-59 |
| 発行日 | 2017-01-12 (ICM, LOIS) |
| 研究会情報 | |
| 研究会 | ICM / LOIS |
|---|---|
| 開催期間 | 2017/1/19(から2日開催) |
| 開催地(和) | 長崎商工会議所 |
| 開催地(英) | The Nagasaki Chamber of Commerce & Industry |
| テーマ(和) | ライフログ活用技術,オフィス情報システム,ビジネス管理,一般 |
| テーマ(英) | Practical Use of Lifelog, Office Information System, Business Management, etc. |
| 委員長氏名(和) | 登内 敏夫(NEC) / 西 宏之(崇城大) |
| 委員長氏名(英) | Toshio Tonouchi(NEC) / Hiroyuki Nishi(Sojo Univ.) |
| 副委員長氏名(和) | 中川 学(NTTコミュニケーションズ) / 野村 祐士(富士通研) / 山田 智広(NTT) |
| 副委員長氏名(英) | Manabu Nakagawa(NTT Communications) / Yuji Nomura(Fujitsu Labs.) / Tomohiro Yamada(NTT) |
| 幹事氏名(和) | 高橋 英士(NEC) / 村田 政雄(富士通) / 渡部 智樹(NTT) / 一藤 裕(長崎大) |
| 幹事氏名(英) | Eiji Takahashi(NEC) / Masao Murata(Fujitsu) / Tomoki Watanabe(NTT) / Yu Ichifuji(Nagasaki Univ.) |
| 幹事補佐氏名(和) | 服部 雅晴(KDDI研) / 中村 幸博(NTT) |
| 幹事補佐氏名(英) | Masaharu Hattori(KDDI R&D Labs.) / Yukihiro Nakamura(NTT) |
| 講演論文情報詳細 | |
| 申込み研究会 | Technical Committee on Information and Communication Management / Technical Committee on Life Intelligence and Office Information Systems |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | OpenStackのTap-as-a-Serviceにおけるトラフィック分離方式 |
| サブタイトル(和) | |
| タイトル(英) | Traffic isolation method for OpenStack Tap-as-a-Service |
| サブタイトル(和) | |
| キーワード(1)(和/英) | OpenStack / OpenStack |
| キーワード(2)(和/英) | Tap-as-a-Service / Tap-as-a-Service |
| キーワード(3)(和/英) | トラフィック分離 / Traffic isolation |
| 第 1 著者 氏名(和/英) | 鈴木 和宏 / Kazuhiro Suzuki |
| 第 1 著者 所属(和/英) | 株式会社富士通研究所(略称:富士通研) FUJITSU LABORATORIES LTD.(略称:FUJITSU LABORATORIES LTD.) |
| 第 2 著者 氏名(和/英) | 繁田 総一 / Soichi Shigeta |
| 第 2 著者 所属(和/英) | 株式会社富士通研究所(略称:富士通研) FUJITSU LABORATORIES LTD.(略称:FUJITSU LABORATORIES LTD.) |
| 発表年月日 | 2017-01-20 |
| 資料番号 | ICM2016-50,LOIS2016-59 |
| 巻番号(vol) | vol.116 |
| 号番号(no) | ICM-404,LOIS-405 |
| ページ範囲 | pp.63-68(ICM), pp.63-68(LOIS), |
| ページ数 | 6 |
| 発行日 | 2017-01-12 (ICM, LOIS) |