帯域外リモート管理を継続可能な マイグレーション手法

Slides:



Advertisements
Similar presentations
九州工業大学大学院 情報工学府 情報創成工学専攻 塩田裕司.  仮想マシン( VM )は必要なときだけ動かすこと が多い ◦ クラウドでもデスクトップでも ◦ 長期間使わない VM が存在する  VM の再開時に攻撃を受ける可能性が高くなる ◦ 停止中に OS やアプリケーションの脆弱性が発見されるこ.
Advertisements

ファイルキャッシュを考慮したディスク監視のオフロード
クラウド上の仮想マシンの安全なリモート監視機構
クラウドにおける ネストした仮想化を用いた 安全な帯域外リモート管理
Xenを用いたクラウドコンピュー ティングにおける情報漏洩の防止
IaaS 仮想マシン(VM)をネットワーク経由で提供 負荷に応じてVM数や性能を変更できる ハードウェアの導入・管理・維持コストの削減
中村孝介(九州工業大学) 光来健一(九州工業大学/JST CREST)
KVMにおけるIDSオフロードのための仮想マシン監視機構
仮想マシンの並列処理性能に対するCPU割り当ての影響の評価
クラウドにおけるライブラリOSを用いた インスタンス構成の動的最適化
メモリ暗号化による Android端末の盗難対策
OSが乗っ取られた場合にも機能するファイルアクセス制御システム
クラウドにおけるアプリケーション単位での VM構成の動的最適化
大きな仮想マシンの 複数ホストへのマイグレーション
仮想マシンとPCの一元管理を 可能にする仮想AMTの開発
ネストした仮想化を用いた VMの安全な帯域外リモート管理
サーバ構成と運用 ここから私林がサーバ構成と運用について話します.
帯域外リモート管理の継続を 実現可能なVMマイグレーション手法
VMマイグレーションを可能にするIDSオフロード機構
IaaS型クラウドにおける キーボード入力情報漏洩の防止
クラウドの内部攻撃者に対する安全なリモートVM監視機構
アスペクト指向プログラミングを用いたIDSオフロード
サスペンドした仮想マシンの オフラインアップデート
サーバ負荷分散におけるOpenFlowを用いた省電力法
MPIによる行列積計算 情報論理工学研究室 渡邉伊織 情報論理工学研究室 渡邉伊織です。
SAccessor : デスクトップPCのための安全なファイルアクセス制御システム
MPIを用いた最適な分散処理 情報論理工学研究室 角 仁志
仮想計算機を用いて OSを介さずに行う安全な ファイルアクセス制御
分散IDSの実行環境の分離 による安全性の向上
VMのメモリ暗号化によるクラウド管理者への情報漏洩の防止
VMのメモリ暗号化による クラウド管理者への情報漏洩の防止
VM専用仮想メモリとの連携による VMマイグレーションの高速化
IaaS型クラウドにおける インスタンス構成の動的最適化手法
暗号化された仮想シリアルコンソールを 用いたVMの安全な帯域外リモート管理
リモートホストの異常を検知するための GPUとの直接通信機構
シャドウデバイスを用いた 帯域外リモート管理を継続可能なVMマイグレーション
実行時情報に基づく OSカーネルのコンフィグ最小化
仮想メモリを用いた VMマイグレーションの高速化
複数ホストに分割されたメモリを用いる仮想マシンの監視機構
仮想計算機を用いたサーバ統合に おける高速なリブートリカバリ
仮想シリアルコンソールを用いた クラウドの安全なリモート管理
クラウドにおけるIntel SGXを用いた VMの安全な監視機構
IaaS環境におけるVMのメモリ暗号化による情報漏洩の防止
クラウドにおけるVMリダイレクト攻撃を防ぐためのリモート管理機構
クラウドにおけるVM内コンテナを用いた 自動障害復旧システムの開発
未使用メモリに着目した 複数ホストにまたがる 仮想マシンの高速化
クラウドにおけるVM内コンテナを用いた 低コストで迅速な自動障害復旧
Intel SGXを利用する 巨大なアプリケーションの マイグレーション機構
Intel SGXを用いた仮想マシンの 安全な監視機構
軽量な仮想マシンを用いたIoT機器の安全な監視
複数ホストにまたがって動作する仮想マシンの障害対策
VMMのソフトウェア若化を考慮した クラスタ性能の比較
信頼できないクラウドにおける仮想化システムの監視機構
仮想環境を用いた 侵入検知システムの安全な構成法
Cell/B.E.のSPE Isolationモードを用いた監視システム
仮想マシンの監視を継続可能なマイグレーション機構
仮想マシンと物理マシンを一元管理するための仮想AMT
仮想マシンに対する 高いサービス可用性を実現する パケットフィルタリング
VMリダイレクト攻撃を防ぐための 安全なリモート管理機構
ゼロコピー・マイグレーションを 用いた軽量なソフトウェア若化手法
強制パススルー機構を用いた VMの安全な帯域外リモート管理
IPmigrate:複数ホストに分割されたVMの マイグレーション手法
複数ホストにまたがるVMの 高速かつ柔軟な 部分マイグレーション
特定ユーザーのみが利用可能な仮想プライベート・ネットワーク
複数ホストにまたがるVMの メモリ使用状況に着目した高速化
ベイジアンネットワークと クラスタリング手法を用いたWeb障害検知システムの開発
Virtual Machine Introspectionを可能にするVMCryptの拡張 田所秀和 光来健一 (九州工業大学)
強制パススルー機構を用いた VMの安全な帯域外リモート管理
管理VMへの キーボード入力情報漏洩の防止
Presentation transcript:

帯域外リモート管理を継続可能な マイグレーション手法 九州工業大学 情報工学部 機械情報工学科 光来研究室 09237023 川原 翔 2012年度 卒業論文発表会 2013年2月18日(月) はい,それでは今から, 「帯域外リモート管理を継続可能な,マイグレーション手法」につきまして, 光来研究室の川原が発表いたします。 宜しくお願いします。 20秒

クラウドコンピューティング VNC IaaS型クラウド VM VM VM VM VM VM VM VM VM VM 必要なときに必要なだけ利用できる ユーザはVMにOSをインストールして利用 リモート管理ツールを用いて VMを管理,利用 VM VM VM VM VM VM VM VNC VM VM 近年,ネットワークを介してサービスを提供する ”クラウドコンピューティング”の利用が広がっています。 その一つの形態として,ユーザに仮想マシンを提供する IaaS型クラウドサービスがあります。 このクラウドサービスでは,仮想マシンをネットワーク経由でユーザに提供します。 ユーザは,高価なハードウェアを,用意することなく, 必要な時に,必要なだけの,仮想マシンを利用することができます。 仮想マシンは,リモート管理ツールを用いて管理や利用を行います。 例えば,最も代表的な管理ツールとして,(動画再生)VNCが挙げられます。 VNCを用いると,クラウド上の端末の画面を映し出して, 操作を行うことができます。 例) Amazon EC2 40秒 - 1 VM 利用

帯域外リモート管理 障害に強いリモート管理 ユーザVMのネットワーク障害の影響を受けない 管理VM経由でユーザVMをリモート管理する ネットワークの設定ミス時でも操作が可能 管理VM経由でユーザVMをリモート管理する 管理VMでリモート管理サーバを動作させる ユーザVMの仮想デバイスを直接参照 ユーザVM 管理VM VNC クライアント リモート管理の一つの手法として,帯域外リモート管理が提供されています。 この,帯域外リモート管理とは,障害に強いリモート管理の手法で, ユーザVMのネットワーク障害の影響を受けないという特徴があります。 ネットワークの設定ミス時でも,操作を行うことが可能です。 この手法では,管理VMと呼ばれる,特殊な仮想マシンでVNCサーバなどの, リモート管理サーバを動作させます。 そして,このサーバを経由して,ユーザが使用する仮想マシンである,ユーザVMを管理します。(動画再生) このサーバからは仮想キーボードなどの仮想デバイス(動画再生) を直接参照することができます。 (動画再生)そのため,ネットワークに障害が発生したとしても,(動画再生) 仮想キーボードを通じて,障害の復旧を行うことが可能です。 40秒-2:20 VNCサーバ 仮想デバイス

1 2 マイグレーションによる管理の中断 ? VMのマイグレーション時にVNC接続が切断される マイグレーションとは? マイグレーション不可 ? 次に,マイグレーションによる管理の中断について説明します。 帯域外リモート管理において,仮想マシンのマイグレーション時にVNC接続が切断されるという問題があります。 マイグレーション機能とは,仮想マシンを停止させることなく,他の物理マシンに移動させることができる機能です。 この機能は,例えば,物理マシンのメンテナンスを行う際や,負荷分散を行うために利用されています。 しかしながら,管理VM経由でリモート接続している場合に, (動画再生)マイグレーションを行うとリモート接続が切断されるという問題があります。 これは,管理VMをマイグレーションすることができず, VNCサーバが終了するために発生します。 (クリック)VNCクライアント側では,何が原因でVNCサーバが終了したかを認識できないため, マイグレーション先に接続をし直すことが出来ず,そのまま接続が終了してしまいます。 このとき,移動先のVNCサーバに繋ぎ直さなければなりません。 90秒-3:50 管理VM VNC サーバ 終了 ユーザVM 管理VM VNC サーバ VNC サーバ

ユーザの負担 ? 管理を再開できるまでのユーザの負担が大きい VNCサーバへの接続が切断された原因を特定 マイグレーション ネットワーク障害,サーバホストの障害,VMの異常終了,... 管理画面にログインして マイグレーション先のホストを調べる マイグレーション先の管理VMのVNCサーバに接続し直す ① ② ③ ? 管理画面 ■仮想マシン情報 VNC接続先はyyy.yyy.yyy.yyy ポート番号 5901 http://kawashocloud.com/information/ 管理画面ログイン ユーザログイン http://kawashocloud.com/login/ この問題によって,ユーザが管理を再開するまでに,大きな負担が発生することになります。 ①まず,VNCサーバへの接続が何故切断されたかと特定する必要があります。(動画再生) 接続が切断された場合の原因としては,マイグレーションの他に, ネットワーク障害や,サーバホストの障害,仮想マシンの異常終了などが考えられます。 このとき,ユーザーは様々な方法を用いて,原因を探す必要があります。(動画再生) 時には電話やメールなどの方法を用いて,サービス提供元に連絡を取る必要があるかもしれません。 ②マイグレーションが原因と特定できたら,次はクラウドサービスの管理画面にログインして, (動画再生)マイグレーション先のホストを調べる必要があります。 ③そこまで出来た上で,接続をやり直すことができます。(動画再生) このとき,従来の設定を書き換えて,マイグレーション先の管理VMのVNCサーバに接続する必要があります。 このように,ユーザに多大な負担を強いることになります。 50秒 - 4:40 kawahara *******

1 2 提案: D-MORE 帯域外リモート管理を継続可能なマイグレーション手法 リモート管理用VMとユーザVMを一緒にマイグレーション VNC サーバ 仮想 デバイス ユーザ VM 2 VNC クライアント スイッチが マイグレーション先に転送する 管理VM そこで,この重大な問題点を解決するために, ユーザVMをマイグレーションしても帯域外リモート管理を継続可能なシステム, D-MOREを提案します。 このシステムでは,管理VM経由でのリモート接続時に, マイグレーションしても接続が切れません。 このシステムを実現するために,まずVNCサーバと仮想デバイス(動画再生)を マイグレーション可能であるリモート管理用VMで稼働させます。 VNCクライアントからはこのVNCサーバにアクセスすることでリモート管理を行います。(動画再生) そして,マイグレーション時にはリモート管理用VMとユーザVMを一緒にマイグレーションさせます。 (動画再生開始) まず,VNC接続は,スイッチが学習し直すことによって,接続をマイグレーション先に転送できます。 また,(動画再生)リモート管理用VMとユーザVM間の接続は本手法によって接続が保たれます。 これによって,全ての接続を問題無く維持することができますので, マイグレーションを行っても,リモート接続を切断することなく,維持することができます。 ----------------------------------------------- 50秒-5:30 使用アイコン: http://www.iconspedia.com/icon/user1-13100.html http://www.iconspedia.com/icon/computer-10452.html http://www.iconspedia.com/icon/server-3008.html スイッチ 本手法により 接続が保たれる

D-MORE VNCサーバ リモート管理用VMで動作するVNCサーバを開発 キーボードとマウスの入力要求に対応 キー入力、マウスボタン、マウス移動など 入力を仮想デバイスに渡す リモート 管理用VM D-MORE VNCサーバ ユーザ VM VNC クライアント それでは,今から実装について説明していきます。 まず,リモート管理用VMで動作する,D-MORE用のVNCサーバを開発しました。 このVNCサーバは,キーボードとマウスの入力要求に対応しています。 受け取った入力を仮想デバイスに渡す処理を行います。 20秒 - 5:50 D-MORE 仮想デバイス

D-MORE 仮想デバイス リモート管理用VMで動作する仮想デバイスを開発 仮想キーボード,仮想マウスを実装 VNCサーバ 仮想デバイス ユーザ VM 次に,リモート管理用VMで動作する,D-MORE用の仮想デバイスを開発しました。 具体的には,仮想キーボードと仮想マウスを実装しました。 このD-MORE 仮想デバイスはユーザVM内のバッファに入力情報を格納します。 ユーザVMはこのバッファから情報を読み出すことで,入力を受け取ります。 20秒 - 6:10 バッファ

仮想デバイスの持つ状態 仮想デバイスはユーザVMとの間で状態を持つ メモリマップされたユーザVMのバッファ バッファに入力情報を書き込むために必要 ユーザVMとの間で確立されたイベントチャンネル イベントチャンネルはイベントを送るための通信路 ユーザVMにバッファの 更新を通知するために必要 リモート管理用VM ユーザVM D-MORE VNCサーバ メモリ マップ 仮想デバイスはユーザVMとの間で様々な状態を持ちます。 まず,ユーザVMのバッファをメモリマップします。(動画再生) メモリマップとは,仮想マシン同士でデータを共有するための仕組みです。 これは,バッファに入力情報を書き込むために必要とされます。 また,仮想デバイスとユーザVM間で イベントチャンネルを確立します。(動画再生) イベントチャンネルとは,イベントを送るための通信路です。 これは,ユーザVMにバッファを更新したことを通知するために必要とされます。 40秒-6:50 D-MORE 仮想デバイス バッファ イベントチャンネル

仮想デバイスの状態の維持 リモート管理用VMはマイグレーション時に 仮想デバイスの状態を維持 D-MORE 仮想デバイス D-MORE VNCサーバ リモート管理用VM ユーザVM 次に,マイグレーション時の仮想デバイスの状態の維持について説明します。 リモート管理用VMがマイグレーション時に仮想デバイスの状態を維持します。 (動画再生) まず,マイグレーション時にユーザVMのバッファを自動的にメモリマップし直します。(動画再生) また,ユーザVMとの間のイベントチャンネルを再度,確立します。(動画再生) この機能を実現するために,ドメインMという特殊なVMを拡張して実装しました。 50秒-7:40 イベントチャンネル バッファ バッファ イベントチャンネル

現在の実装状況 D-MORE用のVNCサーバと仮想デバイスを実装 仮想デバイスの状態を維持する機能は実装中 画面処理と仮想ビデオカードは未実装 画面処理は既存のVNCサーバに依頼して処理 仮想デバイスの状態を維持する機能は実装中 ドメインMの移植と拡張が不完全 現時点ではマイグレーションができない 管理VM D-MORE VNCサーバ ユーザ VM VNC クライアント 次に,現在の実装状況について説明します。 ~ベル~ 現段階では,D-MORE用のVNCサーバと仮想デバイスを実装しました。 画面処理と仮想ビデオカードはまだ実装していないため, 画面処理に関しては,既存のVNCサーバに依頼して処理を行っています。 また,仮想デバイスの状態を維持する機能は実装中の段階です。 ドメインMの移植と拡張に関して,現在取り組んでいるところですので, まだマイグレーションさせることができません。 これらは今後の課題になります。 30秒-8:10 画面更新 要求  既存の VNCサーバ D-MORE 仮想デバイス 要求

デモ動画 実験 (1) 実験環境 現状のD-MORE VNCサーバ,仮想デバイスを用いて, VNC接続できるか確認 クライアントのキーボード,マウス操作を画面表示 デモ動画 実験環境 ・CPU Intel Xeon E3-1270 3.40GHz ・メモリ 8GB ・仮想化ソフトウェア Xen 4.1.3 それでは,次に,行った実験とその結果を発表します。 まず,現状のD-MORE,VNCサーバと仮想デバイスを用いて,VNC接続できるかを確認しました。 実験環境はこの通りです。 今から,デモ動画をご覧いただきます。 30秒 – 9:00

実験 (2) キーボード入力一回あたりの応答時間を測定 実験結果 入力を行ってから画面に文字が表示されるまでの時間 従来の帯域外リモート管理と比較 実験結果 応答時間が11μs増加 従来とほぼ同じ体感速度で入力できることを確認 次に,従来のシステムと比較して,性能にどれくらい違いがあるかを確認するために, 比較実験を行いました。 今回は,キーボード入力一回あたりの応答時間を 100回測定し平均を取り,比較しました。 実験結果は,このグラフの通りで,応答時間はわずかな増加にとどまりました。 この増加分に関しても,動画処理を従来のVNCサーバが行っているためと考えられますので, 実装が完了したら,差が無くなると考えています。 ※時間差はプロキシを通るためのオーバーヘッド 20秒 – 10:20

関連研究 SPICE [Red Hat, Inc. ‘09] FBCrypt [Egawa et al. ‘12] サーバがクライアントにマイグレーション先を通知 クライアントが自動的に接続し直す 普及率がVNCなどに対して大きく劣る FBCrypt [Egawa et al. ‘12] クラウドにおける帯域外リモート管理のセキュリティ向上 D-MOREとの併用を計画 Xoar [Colp et al. ’11],Stub Domain [Nakajima et al. ‘06] VNCサーバを専用VMに分離 マイグレーションはできない 次に関連研究を紹介します。 まず,SPICEです。 これは,VNCと同様の,リモート・デスクトップ環境です。サーバがクライアントにマイグレーション先を通知することで, 接続をし直すことができるという機能を持っています。 しかし,普及率がVNCなどに対して大きく劣るという欠点があります。 次にFBCryptを紹介します。 これは,管理VM経由のリモート管理におけるセキュリティを向上させることができるシステムです。 管理VM経由のリモート接続の場合に,管理VMにおいて情報漏洩が起こる危険性があり,これが重大な問題でしたが, このシステムでは,管理VM内で暗号化したまま処理することができるので,安全なリモート通信を実現することができます。 このシステムは本研究のシステムにも応用することが可能ですので, このシステムを実装することによって,通信時のセキュリティを向上させることを計画しています。 次に,ゾアーとスタブドメインを紹介します。 これらはいずれもVNCサーバを専用VMに分離して動作させることで,セキュリティを向上させるものです。 しかしながら,マイグレーションを行うことができませんので,このVMを用いて今回の手法を実現することはできません。 70秒-11:20

まとめ 帯域外リモート管理を継続可能なマイグレーションを 実現するシステムD-MOREを提案 今後の課題 リモート管理用VMとユーザVMを同時にマイグレーション リモート管理用VMが仮想デバイスの状態を維持 今後の課題 仮想デバイスの維持を実現するドメインMの 移植と拡張を完成させる 画面更新処理に対応する 現在は,キーボード・マウスの入力処理のみ対応 まとめです。 帯域外リモート管理を継続可能なマイグレーション手法を実現するシステム,D-MOREを提案しました。 このシステムは,リモート管理用VMとユーザVMを同時にマイグレーションさせることで実現します。 リモート管理用VMが仮想デバイスの状態を維持します。 今後の課題は先ほど説明した未実装部分の対応で(す。) (仮想デバイスの維持を実現するドメインMの移植と拡張,及びに画面更新処理に対応させます。) ~ベル~ 発表は以上です。ご静聴ありがとうございました。 40秒-12:00