仮想マシンと物理マシンを一元管理するための仮想AMT

Slides:



Advertisements
Similar presentations
九州工業大学 塩田裕司 光来健一.  仮想マシンは必要なときだけ動かす使い方が一般 的 ◦ 一台の計算機上に複数の計算機を仮想的に作成できる ◦ デスクトップ  異なる OS を使用するため作成 ◦ サーバ  最大負荷に合わせた数の仮想マシンを作成  長期間使わない仮想マシンも存在する VM.
Advertisements

九州工業大学大学院 情報工学府 情報創成工学専攻 塩田裕司.  仮想マシン( VM )は必要なときだけ動かすこと が多い ◦ クラウドでもデスクトップでも ◦ 長期間使わない VM が存在する  VM の再開時に攻撃を受ける可能性が高くなる ◦ 停止中に OS やアプリケーションの脆弱性が発見されるこ.
1 Layout Utilities の紹介 Layout Utilities とは、お客様のプログラムに 流し込み印刷を簡単に組み込めるソフトウエア開発ツールです 無償 流し込み印刷の例.
ファイルキャッシュを考慮したディスク監視のオフロード
最新ファイルの提供を保証する代理FTPサーバの開発
セキュリティ機構のオフロードを考慮した仮想マシンへの動的メモリ割当
クラウド上の仮想マシンの安全なリモート監視機構
クラウドにおける ネストした仮想化を用いた 安全な帯域外リモート管理
IaaS 仮想マシン(VM)をネットワーク経由で提供 負荷に応じてVM数や性能を変更できる ハードウェアの導入・管理・維持コストの削減
USB2.0対応PICマイコンによる データ取得システムの開発
中村孝介(九州工業大学) 光来健一(九州工業大学/JST CREST)
KVMにおけるIDSオフロードのための仮想マシン監視機構
仮想マシンの並列処理性能に対するCPU割り当ての影響の評価
ファイルシステムキャッシュを 考慮した仮想マシン監視機構
OSが乗っ取られた場合にも機能するファイルアクセス制御システム
侵入検知システム(IDS) 停止 IDS サーバへの不正アクセスが増加している
XenによるゲストOSの解析に 基づくパケットフィルタリング
帯域外リモート管理を継続可能な マイグレーション手法
大きな仮想マシンの 複数ホストへのマイグレーション
ファイルシステムキャッシュを 考慮したIDSオフロード
仮想マシンとPCの一元管理を 可能にする仮想AMTの開発
ネストした仮想化を用いた VMの安全な帯域外リモート管理
帯域外リモート管理の継続を 実現可能なVMマイグレーション手法
ユーザ毎にカスタマイズ可能な Web アプリケーション用のフレームワークの実装
VMマイグレーションを可能にするIDSオフロード機構
アスペクト指向プログラミングを用いたIDSオフロード
サスペンドした仮想マシンの オフラインアップデート
Virtual Editionのご紹介 2012年7月26日.
KVMにおける仮想マシンの 内部監視機構の実装と性能評価
分散IDSの実行環境の分離 による安全性の向上
仮想マシンモニタによる きめ細かい パケットフィルタリング
VMのメモリ暗号化によるクラウド管理者への情報漏洩の防止
VMのメモリ暗号化による クラウド管理者への情報漏洩の防止
VM専用仮想メモリとの連携による VMマイグレーションの高速化
IaaS型クラウドにおける インスタンス構成の動的最適化手法
リモートホストの異常を検知するための GPUとの直接通信機構
ユーザ毎にカスタマイズ可能な Webアプリケーションの 効率の良い実装方法
シャドウデバイスを用いた 帯域外リモート管理を継続可能なVMマイグレーション
実行時情報に基づく OSカーネルのコンフィグ最小化
仮想メモリを用いた VMマイグレーションの高速化
複数ホストに分割されたメモリを用いる仮想マシンの監視機構
仮想計算機を用いたサーバ統合に おける高速なリブートリカバリ
各種ルータに対応する P2P通信環境に関する研究
クラウドにおけるIntel SGXを用いた VMの安全な監視機構
IaaS環境におけるVMのメモリ暗号化による情報漏洩の防止
クラウドにおけるVM内コンテナを用いた 自動障害復旧システムの開発
未使用メモリに着目した 複数ホストにまたがる 仮想マシンの高速化
アスペクト指向言語のための 独立性の高いパッケージシステム
仮想マシンを用いた 既存IDSのオフロード
Intel SGXを用いた仮想マシンの 安全な監視機構
軽量な仮想マシンを用いたIoT機器の安全な監視
複数ホストにまたがって動作する仮想マシンの障害対策
セキュリティ機構のオフロード時の 性能分離
VMMのソフトウェア若化を考慮した クラスタ性能の比較
信頼できないクラウドにおける仮想化システムの監視機構
VMが利用可能なCPU数の変化に対応した 並列アプリケーション実行の最適化
Virtualizing a Multiprocessor Machine on a Network of Computers
仮想環境を用いた 侵入検知システムの安全な構成法
仮想マシンの監視を継続可能なマイグレーション機構
仮想マシンに対する 高いサービス可用性を実現する パケットフィルタリング
Cell/B.E. のSPE上で動作する 安全なOS監視システム
VMリダイレクト攻撃を防ぐための 安全なリモート管理機構
ユビキタスコンピューティングの ための ハンドオーバー機能付きRMIの実装
強制パススルー機構を用いた VMの安全な帯域外リモート管理
IPmigrate:複数ホストに分割されたVMの マイグレーション手法
複数ホストにまたがるVMの 高速かつ柔軟な 部分マイグレーション
ベイジアンネットワークと クラスタリング手法を用いたWeb障害検知システムの開発
Virtual Machine Introspectionを可能にするVMCryptの拡張 田所秀和 光来健一 (九州工業大学)
強制パススルー機構を用いた VMの安全な帯域外リモート管理
管理VMへの キーボード入力情報漏洩の防止
Presentation transcript:

仮想マシンと物理マシンを一元管理するための仮想AMT 大薗 弘記 (九州工業大学) 光来 健一 (九州工業大学/ JST CREST) 背景 PCと仮想デスクトップの混在 従来のPC管理 Intel AMTを用いた管理が普及しつつある PCをハードウェアレベルで管理することが可能 コンピュータ資源の検出、障害回復、保護を行える 管理者はPCと仮想デスクトップの両方を別々に管理 近年、仮想デスクトップが普及してきている サーバの仮想マシン(VM)上でシステムを動作 実際の組織内ではPCと仮想デスクトップが混在してい る VM サーバ マウス・キーボード操作 画面情報 画面を表示 VM サーバ PC PC管理ツール VM管理ツール AMT 仮想AMT (vAMT) 提案 vAMTの構成 WS-Manサーバ リクエストをCIMに変換 CIM:管理対象デバイスを管理するための規格 CIMオブジェクトマネージャ(CIMOM) リクエストを適切な CIMプロバイダに送る CIMプロバイダ VMの各資源にアクセ スする VMに対して仮想的なAMTを提供する AMTと同様の規格でVMの管理を行える AMT対応の管理ツールによって一元的な管理が可能 PCと仮想マシンの違いを意識する必要がない プロバイダ vAMT WS-Manサーバ WS-Man VM CIMOM リポジトリ PC PC管理ツール AMT VM サーバ vAMT 作成 CIMプロバイダ 機能例 CIM_SoftwareIdentity:検出 キー“AMT”に対してvAMTのバージョン情報を返す CIM_Processor:検出 VMの仮想的なCPUの情報を返す CIM_PowerManagementService:障害回復 VMの電源操作を行う CIMPLEを用いてMOFからCIMプロバイダの雛形を生成 MOF:CIMクラスのプロパティやメソッドを定義した ファイル 生成したCIMプロバイダに必要となる処理を記述する CIMPLE class CIM_Processor { string DeviceID; string ElementName; uint32 MaxClockSpeed; uint16 CPUStatus; }; MOFファイル 雛形 CIMプロバイダ CIM_SoftwareIdentity vAMT VM ・・・ 管理ツール キー“AMT” バージョン情報“7.1.4” 実験 AMTとの処理時間の比較 バージョン情報の取得を行う際の処理時間を比較した AMTの場合は電源がオンの状態とオフの状態で測定 測定結果 vAMTの処理時間はAMTより短い vAMT搭載のPCに比べてAMTの性能が低いため AMT実験環境 vAMT実験環境 今後の課題 OS Windows 7 Professional CPU Intel(R) Core(TM) i7 3.40GHz メモリ 2GB OS debian 2.6.32-5-amd64 CPU Intel(R) Core(TM) i7 2.93GHz メモリ 4GB 既存のAMT対応管理ツールを用いたVMの基本的な管理 OS側からvAMTにアクセスする機能の実装