Presentation is loading. Please wait.

Presentation is loading. Please wait.

1 修士論文発表 後藤研究室 修士 2 年 岸本 和之. 2 DNS ラウンドロビンの動的レコード更新 によるサーバ負荷分散法 研究テーマ  研究の目的 高価なサーバロードバランサを用いずに, DNS ラウンドロビンで高精度の負荷分散を実現 する.

Similar presentations


Presentation on theme: "1 修士論文発表 後藤研究室 修士 2 年 岸本 和之. 2 DNS ラウンドロビンの動的レコード更新 によるサーバ負荷分散法 研究テーマ  研究の目的 高価なサーバロードバランサを用いずに, DNS ラウンドロビンで高精度の負荷分散を実現 する."— Presentation transcript:

1 1 修士論文発表 後藤研究室 修士 2 年 岸本 和之

2 2 DNS ラウンドロビンの動的レコード更新 によるサーバ負荷分散法 研究テーマ  研究の目的 高価なサーバロードバランサを用いずに, DNS ラウンドロビンで高精度の負荷分散を実現 する

3 3 研究の背景 インターネットユーザの増加 & 動画配信の 普及に伴い, サーバ負荷分散の重要性が高まる 研究室, SOHO, 中小企業では高価な サーバロードバランサの導入は困難 導入が容易な DNS ラウンドロビンを選択したい しかし, この負荷分散方法には問題がある

4 4 既存手法の動作 問題点 1. 単純なラウンドロビンでは負荷に偏りが生じ やすい 問題点 2. バックエンドサーバの障害には対応できない 問題点 1. 単純なラウンドロビンでは負荷に偏りが生じ やすい 問題点 2. バックエンドサーバの障害には対応できない ① DNS-Query ② DNS-Response Server1-IP Server2-IP ★ Server3-IP ② DNS-Response Server1-IP Server2-IP ★ Server3-IP Round-Robin DNS-Server Server2 Server1 Server3 ③ Server-Connect User 接続数 : 少 接続数 : 多

5 5 提案手法の動作 障害発生サーバや, ユーザ接続数の多いサーバは 一時的にラウンドロビンの振り分け対象から外す 障害発生サーバや, ユーザ接続数の多いサーバは 一時的にラウンドロビンの振り分け対象から外す ① DNS-Query ② DNS-Response ★ Server1-IP Server2-IP Server3-IP ② DNS-Response ★ Server1-IP Server2-IP Server3-IP Round-Robin DNS & Monitoring Server Server2 Server1 Server3 ③ Server-Connect User 障害 接続数 : 少 接続数 : 多

6 6 提案手法のサーバ監視機構 SNMP による監視 ping による監視

7 7 提案手法の評価①  早稲田祭ストリーミング配信プロジェクト  メインステージの映像をストリーミング配信  クライアントを既存手法により, 配信サーバへと振り分 ける

8 8 提案手法の評価①  既存手法の負荷分散性能  早稲田祭の配信ログを解析 - クライアントごとのサービス接続時間の分布 - 各配信サーバにおけるアクセス数の推移  提案手法の負荷分散性能  提案手法を実装したシミュレータを作成  同じ早稲田祭の配信ログに対して, シミュレーションを 実施

9 9 サービス接続時間の分布 ( 早稲田祭 2008) サービス接続時間 ( 分 ) 一般的なサービスと同様に, 指数分布に従う

10 10 負荷分散性能の比較 ( 早稲田祭 2008) 既存手法 時刻 提案手法 大きな偏りが発生 TTL: 1 秒, サーバ監視間隔 : 1 秒 ( 実験 ) ( シミュレーション )

11 11 提案手法の評価②  障害復旧性能の評価 ( シミュレーション )  障害発生のシナリオ  Server1 は常時稼働させる  Server2 を 10 時に停止させ, 14 時に復旧させる  Server3 を 12 時に停止させ, 16 時に復旧させる  評価の観点  障害の復旧からどれだけ短い時間で通常の負荷分散 に 復帰できるか → 既存手法と提案手法で比較

12 12 障害復旧性能の比較 既存手法 提案手法 TTL: 1 秒, サーバ監視間隔 : 1 秒 時刻 アクセス数の伸びが緩やか アクセス数の伸びが急激

13 13 提案手法の評価③  重み付け負荷分散の評価  既存手法の重み付け負荷分散  SRV レコードを使用すれば, 既存手法でも重み付け負荷分散が 可能だが, 現状ではこれに対応するクライアントはほとんどない  提案手法の重み付け負荷分散  サーバ側の調整のみで重み付け負荷分散を実現できる  重み付け負荷分散のアルゴリズム サーバごとの重み付けの割合と現在のアクセス数の割合を比較 アクセス数の割合が重み付けの割合を超えている場合には, DNS レコードから一時的に外す

14 14 提案手法による重み付け負荷分散 時刻 重み付けの割合 ■ Server1: ■ Server2: ■ Server3 = 1 : 2 : 3

15 15 提案手法の応用  ストリーミング配信以外のサービスへの適用  Web  平均サービス接続時間 1 秒間 ( 指数分布 )  ソフトウェア配布  平均サービス接続時間 1 分間 ( 指数分布 )  動画配信  平均サービス接続時間 5 分間 ( 指数分布 ) # 到着間隔はすべてポアソン分布 ( ランダム )

16 16 Web Web サービスに既存手法を適用した結果 時間 ( 秒 ) ユーザの平均接続時間 : 1 秒 到着間隔はランダム ( ポアソン分 布 ) 時間 ( 秒 ) 既存手法 提案手法

17 17 ソフトウェア配布 OS 配布サービスに既存手法を適用した結果 時間 ( 秒 ) 提案手法 既存手法

18 18 動画配信 ユーザの平均接続時間 : 5 分 ( 標準偏差 1.5 分の正規分布 ) 到着間隔はランダム ( ポアソン分布 ) 動画配信サービスに既存手法を適用した結果 時間 ( 秒 ) 既存手法 提案手法

19 19 まとめ  提案手法の負荷分散性能  既存手法よりも高い精度の負荷分散を実現できる  様々なサービスに対して汎用的に適用できる  重み付けの負荷分散も実現できる  提案手法の障害復旧性能  既存手法よりも高速に障害から復旧できる 高価なロードバランサを使わずに, 低コストで精度の高い負荷分散が実現できる ※本研究論文は 3 月の情報処理学会にて発表予定

20 20 ご清聴ありがとうございました

21 21 SRV レコード SRV レコードとは ? – サービスの情報を通知するリソースレコード – クライアント側で重み付け負荷分散を実現できる SRV レコードによる重み付け –_http._tcp.example.jp. IN SRV 1 1 21 www1.example.jp –_http._tcp.example.jp. IN SRV 1 2 21 www2.example.jp

22 22 ネットワークトラフィックの増加 TTL とネットワークトラフィックの関係 ( シミュ レーション ) DNS レコードの TTL ( 秒 ) 提案手法 TTL = 1 秒 DNS 問い合わせ頻度 : 100 件 / 秒 DNS 問い合わせ頻度 : 10 件 / 秒 TTL が短くても, ストリーミングの トラフィックと比べると問題にな らない

23 23 DNS サーバの負荷上昇 クエリ送信時間 ( 秒 ) DNS サーバの応答性能評価 ( 実機による実験 ) 提案手法の応答数 既存手法 : DNS ラウンドロビン 提案手法 : DNS ラウンドロビン + サーバ監視 + DNS レコード動的更新 提案手法は既存手法とほぼ変わらな い 応答性能を発揮できることが分かっ た 既存手法の応答数 DNS クエリ送信 数

24 24 DNS キャッシュポイズニング攻撃への耐性低下  DNS キャッシュポイズニングとは User Attacker DNS- Cache Server DNS- Contents Server ① DNS クエリ ② DNS クエリ ③ DNS 応答 ③ ´ DNS 応答④ DNS 応答 攻撃者は “ 正規の DNS 応答 ” よりも早く “ 偽の DNS 応答 ” をすることで, 虚偽の情報をユーザに通知する

25 25 攻撃成功率 攻撃時間 ( 日 ) TTL=1 秒 TTL=5 秒 TTL=10 秒 R: 攻撃数 / 秒, W: RTT, N: コンテンツサーバ数, Port: クエリポート番号 (1), ID: 問い合わせ番号 (65536), V: キャッシュサーバ数, T: 攻撃時間 クエリポート番号が固定 → 攻撃に対して弱い! DNS キャッシュポイズニング攻撃への耐性低下 キャッシュポイズニング攻撃の成功率と TTL の関係

26 26 DNS キャッシュポイズニング攻撃用のセキュリティパッチを 充てると … クエリポート番号 : 固定 (1) → 変化 ( 最大 : 65536) この対策をとれば攻撃への 耐性は飛躍的に高まる TTL を短くする提案手法で も 高い耐性で運用可能 ※将来的には DNSsec の利用が望ましい 攻撃成功率 攻撃時間 ( 日 ) DNS キャッシュポイズニング攻撃への耐性低下 TTL=1 秒 TTL=5, 10 秒


Download ppt "1 修士論文発表 後藤研究室 修士 2 年 岸本 和之. 2 DNS ラウンドロビンの動的レコード更新 によるサーバ負荷分散法 研究テーマ  研究の目的 高価なサーバロードバランサを用いずに, DNS ラウンドロビンで高精度の負荷分散を実現 する."

Similar presentations


Ads by Google