Downloads: 54

Files in This Item:
File Description SizeFormat 
IEICE_120(294)_22.pdf653.69 kBAdobe PDFView/Open
Title: クラウド基盤におけるWorkloadのIdentityを用いたネットワーク制御とパケットフィルタリングへの適用
Other Titles: Network Control in a Cloud Platform Using Identities of Workloads and It's Application to Packet Filtering
Authors: 大西, 憲太郎  KAKEN_name
小谷, 大祐  kyouindb  KAKEN_id  orcid (unconfirmed)
市原, 裕史  KAKEN_name
金丸, 洋平  KAKEN_name
岡部, 寿男  kyouindb  KAKEN_id  orcid (unconfirmed)
Author's alias: OHNISHI, Kentaro
KOTANI, Daisuke
ICHIHARA, Hirofumi
OKABE, Yasuo
Keywords: ネットワーク制御
Network Control
Packet Filtering
Cloud Platform
Issue Date: 7-Dec-2020
Publisher: 電子情報通信学会
Journal title: 電子情報通信学会技術研究報告(信学技報)
Volume: 120
Issue: 294
Start page: 22
End page: 29
Thesis number: IA2020-30
Abstract: 従来のネットワーク制御では、IPアドレスとポート番号(Locator)を通信するプロセスやコンテナ(Workload)の識別子として用いてきた。しかし、昨今のマイクロサービスアーキテクチャやコンテナ技術を採用するクラウド基盤ではLocatorが大量に使用かつ頻繁に更新される環境となっており、Locatorに頼ったネットワーク制御を行うことが困難になってきている。そこで、本研究ではWorkloadの性質(Identity)のうちネットワーク制御に必要な情報をServiceとしてパケットに付加することにより、Locatorに依存せずにIentityに基づくパケットの処理を行えるシステムを提案する。そして、提案システムを利用したクラウド内のパケットフィルタリング機構を設計・構築し、パケットフィルタリングが実現できることを示す。
Conventional network controls use IP addresses and port numbers (Locators) as identifiers of Workloads like processes and containers. However, in cloud platforms adopting microservices architecture and container technology, Locators are massibly used and frequently updated. This makes it difficult to control network with relying on Locators. In this paper, we propose a new system to process packets based on the Identity of a Workload without depending on Locators, by marking packets with the necessary information extracted from the Identity. We then design and construct a packet filtering mechanism in a cloud platform using the proposed system and show that mechanism can be implemented with the proposed system.
Rights: ©2020 IEICE(電子情報通信学会)
Related Link:
Appears in Collections:Journal Articles

Show full item record

Export to RefWorks

Export Format: 

Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.