SlideShare a Scribd company logo

Ikarashi Bachelor Thesis

Download as PPTX, PDF
pflab
pflab

Ikarashi Bachelor Thesis

Science
1 of 19
Fast Inter-Unikernel-as-Process Communication by Sharing Memory メモリ共有による高速なUnikernelプロセス間通信 情報科学科4年 加藤研究室 05-171005 五十嵐将
クラウドにおける資源管理 ハードウェア ユーザ 仮想 環境 資源分配 ユーザ間で環境の アイソレーションが必要 アクセス 効率的な資源利用のための 仮想化・抽象化 • 仮想マシン • コンテナ
コンテナの課題 OS Kernel システムコール 隔離されたリソース app app コンテナ間の資源アイソレーションはOS Kernelの安全性に依存 スコープ外の 資源アクセスは Kernelがブロック
コンテナの課題 OS Kernel システムコール 隔離されたリソース app app コンテナ間の資源アイソレーションはOS Kernelの安全性に依存 Kernelは膨大で不具合あり
コンテナの課題 OS Kernel システムコール 隔離されたリソース コンテナ間のアイソレーションが破綻 app app コンテナ間の資源アイソレーションはOS Kernelの安全性に依存
OS Kernel Unikernels as Processes*のアイソレーションモデル 従来のコンテナ Unikernels as Processes OS Kernel スコープ外の資源アクセスが システムコール呼出レベルで 不可能 必要最小限(300超中7つ)以外 のシステムコール呼出を禁止 システムコール システムコール *Williams, et al. SoCC 2018 syscall filter app app 隔離されたリソース
OS Kernel Unikernels as Processesの制限 従来のコンテナ Unikernels as Processes OS Kernel open open read syscall filter open mmap open mmap 同じファイルを open openは不許可 共有領域 app appappapp 動的なプロセス間通信が不可能 隔離されたリソース
提案: Inter-Unikernel-as-Process Communication (IUPC) Unikernel as Process間のメモリ共有を実現 • openを使用しない強固なアイソレーション • メモリ共有による高速なプロセス間通信 clock_gettime ppoll read write pread64 pwrite64 exit_group recvmsg close mmap munmap 従来のUnikernel as Processで 許可されているシステムコール + openは許可しない 新規に許可する システムコール app A app B openopen syscall filter
従来とIUPCの通信手法の比較 送信側 app 受信側 app OS Kernel 仮想 NIC 仮想 NIC IPパケット 送信 IPパケット 受信 従来のパケット型通信 送信側 app 受信側 app memory read memory write IUPCによる共有メモリを用いた通信 共有メモリ
IUPCにおける共有メモリの作成方法 OS Kernel syscall filter app A app B 仲介 プロセス 隔離されたリソース
IUPCにおける共有メモリの作成方法 OS Kernel syscall filter app A app B 仲介 プロセス 1.共有メモリ リクエスト Unix domain socket 隔離されたリソース
IUPCにおける共有メモリの作成方法 OS Kernel syscall filter app A app B 仲介 プロセス 2.共有メモリ用 ファイルopen open ファイル ディスクリプタ 隔離されたリソース
IUPCにおける共有メモリの作成方法 OS Kernel syscall filter app A app B 仲介 プロセス 3.ファイルディスクリプタ・ チケット受渡し(recvmsg) Unix domain socket ticket 隔離されたリソース
IUPCにおける共有メモリの作成方法 OS Kernel syscall filter app A app B 仲介 プロセス 4.チケット受渡し ネットワーク 通信 ticket 隔離されたリソース
IUPCにおける共有メモリの作成方法 OS Kernel syscall filter app A app B 仲介 プロセス Unix domain socket 5.チケットとファイル ディスクリプタの交換ticket 隔離されたリソース
IUPCにおける共有メモリの作成方法 OS Kernel syscall filter app A app B 仲介 プロセス 隔離されたリソース
評価 評価環境 • Intel Core i7-4610M 3.00 GHz CPU (2 cores / 4 threads) • DDR3 SDRAM 16 GB • Linux 4.15 評価方法 • seccompを用いてUnikernel as Processを模倣したテストプログラム • パケット型通信と共有メモリ上のリングバッファを通した通信を比較 • リングバッファサイズを変えて計測 • 1KB Ring • 4KB Ring • 16KB Ring • 64KB Ring 共有メモリ上のリングバッファ 送信側 app 受信側 app read write IUPCによる共有メモリを用いた通信
スループット評価 Better 7倍 小さいメッセージサイズ においても改善
結論 • IUPC(Inter-Unikernel-as-Process Communication)を提案 • 共有メモリを使った高速な通信 • openを使わない強固なアイソレーション • IUPCによってスループットを最大7倍改善 • メッセージサイズに関わらず効果的 • メッセージサイズに対して十分なリングバッファサイズが必要

Recommended

Takahashi Bachelor thesis
Takahashi Bachelor thesisTakahashi Bachelor thesis
Takahashi Bachelor thesispflab
 
Awamoto master thesis
Awamoto master thesisAwamoto master thesis
Awamoto master thesispflab
 
Hidehito Yabuuchi Bachelor Thesis
Hidehito Yabuuchi Bachelor ThesisHidehito Yabuuchi Bachelor Thesis
Hidehito Yabuuchi Bachelor Thesispflab
 
Junnosuke Mizutani Bachelor Thesis
Junnosuke Mizutani Bachelor Thesis Junnosuke Mizutani Bachelor Thesis
Junnosuke Mizutani Bachelor Thesis pflab
 
Kazumasa Sakiyama Bachelor Thesis
Kazumasa Sakiyama Bachelor ThesisKazumasa Sakiyama Bachelor Thesis
Kazumasa Sakiyama Bachelor Thesispflab
 
Cho Bachelor Thesis
Cho Bachelor Thesis Cho Bachelor Thesis
Cho Bachelor Thesis pflab
 
分散クラウドシステムにおける遠隔連携技術
分散クラウドシステムにおける遠隔連携技術分散クラウドシステムにおける遠隔連携技術
分散クラウドシステムにおける遠隔連携技術Masaharu Munetomo
 
2012-04-25 ASPLOS2012出張報告(公開版)
2012-04-25 ASPLOS2012出張報告(公開版)2012-04-25 ASPLOS2012出張報告(公開版)
2012-04-25 ASPLOS2012出張報告(公開版)Takahiro Shinagawa
 

Recommended

Takahashi Bachelor thesis
Takahashi Bachelor thesisTakahashi Bachelor thesis
Takahashi Bachelor thesispflab
 
Awamoto master thesis
Awamoto master thesisAwamoto master thesis
Awamoto master thesispflab
 
Hidehito Yabuuchi Bachelor Thesis
Hidehito Yabuuchi Bachelor ThesisHidehito Yabuuchi Bachelor Thesis
Hidehito Yabuuchi Bachelor Thesispflab
 
Junnosuke Mizutani Bachelor Thesis
Junnosuke Mizutani Bachelor Thesis Junnosuke Mizutani Bachelor Thesis
Junnosuke Mizutani Bachelor Thesis pflab
 
Kazumasa Sakiyama Bachelor Thesis
Kazumasa Sakiyama Bachelor ThesisKazumasa Sakiyama Bachelor Thesis
Kazumasa Sakiyama Bachelor Thesispflab
 
Cho Bachelor Thesis
Cho Bachelor Thesis Cho Bachelor Thesis
Cho Bachelor Thesis pflab
 
分散クラウドシステムにおける遠隔連携技術
分散クラウドシステムにおける遠隔連携技術分散クラウドシステムにおける遠隔連携技術
分散クラウドシステムにおける遠隔連携技術Masaharu Munetomo
 
2012-04-25 ASPLOS2012出張報告(公開版)
2012-04-25 ASPLOS2012出張報告(公開版)2012-04-25 ASPLOS2012出張報告(公開版)
2012-04-25 ASPLOS2012出張報告(公開版)Takahiro Shinagawa
 
分散システム第7章(前半)
分散システム第7章(前半)分散システム第7章(前半)
分散システム第7章(前半)Kenta Hattori
 
NAS-FPN:Learning Scalable Feature Pyramid Architecture for Object Detection
NAS-FPN:Learning Scalable Feature Pyramid Architecture for Object DetectionNAS-FPN:Learning Scalable Feature Pyramid Architecture for Object Detection
NAS-FPN:Learning Scalable Feature Pyramid Architecture for Object Detectionharmonylab
 
ニューラルネットワーク ことはじめ
ニューラルネットワーク ことはじめニューラルネットワーク ことはじめ
ニューラルネットワーク ことはじめKazuhide Okamura
 
Yu Sasaki Bachelor Thesis
Yu Sasaki Bachelor ThesisYu Sasaki Bachelor Thesis
Yu Sasaki Bachelor Thesispflab
 
Eucalyptus infra technology
Eucalyptus infra technologyEucalyptus infra technology
Eucalyptus infra technologyEtsuji Nakai
 
[Dl輪読会]AdaNet: Adaptive Structural Learning of Artificial Neural Networks
[Dl輪読会]AdaNet: Adaptive Structural Learning of Artificial Neural Networks[Dl輪読会]AdaNet: Adaptive Structural Learning of Artificial Neural Networks
[Dl輪読会]AdaNet: Adaptive Structural Learning of Artificial Neural NetworksDeep Learning JP
 
U-Net: Convolutional Networks for Biomedical Image Segmentationの紹介
U-Net: Convolutional Networks for Biomedical Image Segmentationの紹介U-Net: Convolutional Networks for Biomedical Image Segmentationの紹介
U-Net: Convolutional Networks for Biomedical Image Segmentationの紹介KCS Keio Computer Society
 
Dynamic Routing Between Capsules
Dynamic Routing Between CapsulesDynamic Routing Between Capsules
Dynamic Routing Between Capsulesharmonylab
 
[DL輪読会]Auto-DeepLab: Hierarchical Neural Architecture Search for Semantic Ima...
[DL輪読会]Auto-DeepLab: Hierarchical Neural Architecture Search for Semantic Ima...[DL輪読会]Auto-DeepLab: Hierarchical Neural Architecture Search for Semantic Ima...
[DL輪読会]Auto-DeepLab: Hierarchical Neural Architecture Search for Semantic Ima...Deep Learning JP
 
輪講_Awamoto_20170601
輪講_Awamoto_20170601輪講_Awamoto_20170601
輪講_Awamoto_20170601pflab
 
ResNetの仕組み
ResNetの仕組みResNetの仕組み
ResNetの仕組みKota Nagasato
 
Yosuke Hoshi U-Net
Yosuke Hoshi U-NetYosuke Hoshi U-Net
Yosuke Hoshi U-NetYosukeHoshi1
 
[DL輪読会]AdaShare: Learning What To Share For Efficient Deep Multi-Task Learning
[DL輪読会]AdaShare: Learning What To Share For Efficient Deep Multi-Task Learning[DL輪読会]AdaShare: Learning What To Share For Efficient Deep Multi-Task Learning
[DL輪読会]AdaShare: Learning What To Share For Efficient Deep Multi-Task LearningDeep Learning JP
 
Dynamic Routing Between Capsules
Dynamic Routing Between CapsulesDynamic Routing Between Capsules
Dynamic Routing Between CapsulesMasaya Kaneko
 
Embedding Watermarks into Deep Neural Networks
Embedding Watermarks into Deep Neural NetworksEmbedding Watermarks into Deep Neural Networks
Embedding Watermarks into Deep Neural NetworksYusuke Uchida
 
畳み込みニューラルネットワークの研究動向
畳み込みニューラルネットワークの研究動向畳み込みニューラルネットワークの研究動向
畳み込みニューラルネットワークの研究動向Yusuke Uchida
 
[量子コンピューター勉強会資料] マヨラナ粒子によるスケーラブルな量子コンピューターの設計
[量子コンピューター勉強会資料] マヨラナ粒子によるスケーラブルな量子コンピューターの設計[量子コンピューター勉強会資料] マヨラナ粒子によるスケーラブルな量子コンピューターの設計
[量子コンピューター勉強会資料] マヨラナ粒子によるスケーラブルな量子コンピューターの設計Takayoshi Tanaka
 
DLフレームワークChainerの紹介と分散深層強化学習によるロボット制御
DLフレームワークChainerの紹介と分散深層強化学習によるロボット制御DLフレームワークChainerの紹介と分散深層強化学習によるロボット制御
DLフレームワークChainerの紹介と分散深層強化学習によるロボット制御Ryosuke Okuta
 
2021 03-09-ac ri-nngen
2021 03-09-ac ri-nngen2021 03-09-ac ri-nngen
2021 03-09-ac ri-nngen直久 住川
 
Densely Connected Convolutional Networks
Densely Connected Convolutional NetworksDensely Connected Convolutional Networks
Densely Connected Convolutional Networksharmonylab
 
Try andstudy cloud
Try andstudy cloudTry andstudy cloud
Try andstudy cloudEtsuji Nakai
 
Azure container as a service v0.1.19.1213
Azure container as a service v0.1.19.1213Azure container as a service v0.1.19.1213
Azure container as a service v0.1.19.1213Ayumu Inaba
 

More Related Content

What's hot

分散システム第7章(前半)
分散システム第7章(前半)分散システム第7章(前半)
分散システム第7章(前半)Kenta Hattori
 
NAS-FPN:Learning Scalable Feature Pyramid Architecture for Object Detection
NAS-FPN:Learning Scalable Feature Pyramid Architecture for Object DetectionNAS-FPN:Learning Scalable Feature Pyramid Architecture for Object Detection
NAS-FPN:Learning Scalable Feature Pyramid Architecture for Object Detectionharmonylab
 
ニューラルネットワーク ことはじめ
ニューラルネットワーク ことはじめニューラルネットワーク ことはじめ
ニューラルネットワーク ことはじめKazuhide Okamura
 
Yu Sasaki Bachelor Thesis
Yu Sasaki Bachelor ThesisYu Sasaki Bachelor Thesis
Yu Sasaki Bachelor Thesispflab
 
Eucalyptus infra technology
Eucalyptus infra technologyEucalyptus infra technology
Eucalyptus infra technologyEtsuji Nakai
 
[Dl輪読会]AdaNet: Adaptive Structural Learning of Artificial Neural Networks
[Dl輪読会]AdaNet: Adaptive Structural Learning of Artificial Neural Networks[Dl輪読会]AdaNet: Adaptive Structural Learning of Artificial Neural Networks
[Dl輪読会]AdaNet: Adaptive Structural Learning of Artificial Neural NetworksDeep Learning JP
 
U-Net: Convolutional Networks for Biomedical Image Segmentationの紹介
U-Net: Convolutional Networks for Biomedical Image Segmentationの紹介U-Net: Convolutional Networks for Biomedical Image Segmentationの紹介
U-Net: Convolutional Networks for Biomedical Image Segmentationの紹介KCS Keio Computer Society
 
Dynamic Routing Between Capsules
Dynamic Routing Between CapsulesDynamic Routing Between Capsules
Dynamic Routing Between Capsulesharmonylab
 
[DL輪読会]Auto-DeepLab: Hierarchical Neural Architecture Search for Semantic Ima...
[DL輪読会]Auto-DeepLab: Hierarchical Neural Architecture Search for Semantic Ima...[DL輪読会]Auto-DeepLab: Hierarchical Neural Architecture Search for Semantic Ima...
[DL輪読会]Auto-DeepLab: Hierarchical Neural Architecture Search for Semantic Ima...Deep Learning JP
 
輪講_Awamoto_20170601
輪講_Awamoto_20170601輪講_Awamoto_20170601
輪講_Awamoto_20170601pflab
 
Yosuke Hoshi U-Net
Yosuke Hoshi U-NetYosuke Hoshi U-Net
Yosuke Hoshi U-NetYosukeHoshi1
 
[DL輪読会]AdaShare: Learning What To Share For Efficient Deep Multi-Task Learning
[DL輪読会]AdaShare: Learning What To Share For Efficient Deep Multi-Task Learning[DL輪読会]AdaShare: Learning What To Share For Efficient Deep Multi-Task Learning
[DL輪読会]AdaShare: Learning What To Share For Efficient Deep Multi-Task LearningDeep Learning JP
 
Dynamic Routing Between Capsules
Dynamic Routing Between CapsulesDynamic Routing Between Capsules
Dynamic Routing Between CapsulesMasaya Kaneko
 
Embedding Watermarks into Deep Neural Networks
Embedding Watermarks into Deep Neural NetworksEmbedding Watermarks into Deep Neural Networks
Embedding Watermarks into Deep Neural NetworksYusuke Uchida
 
畳み込みニューラルネットワークの研究動向
畳み込みニューラルネットワークの研究動向畳み込みニューラルネットワークの研究動向
畳み込みニューラルネットワークの研究動向Yusuke Uchida
 
[量子コンピューター勉強会資料] マヨラナ粒子によるスケーラブルな量子コンピューターの設計
[量子コンピューター勉強会資料] マヨラナ粒子によるスケーラブルな量子コンピューターの設計[量子コンピューター勉強会資料] マヨラナ粒子によるスケーラブルな量子コンピューターの設計
[量子コンピューター勉強会資料] マヨラナ粒子によるスケーラブルな量子コンピューターの設計Takayoshi Tanaka
 
DLフレームワークChainerの紹介と分散深層強化学習によるロボット制御
DLフレームワークChainerの紹介と分散深層強化学習によるロボット制御DLフレームワークChainerの紹介と分散深層強化学習によるロボット制御
DLフレームワークChainerの紹介と分散深層強化学習によるロボット制御Ryosuke Okuta
 
2021 03-09-ac ri-nngen
2021 03-09-ac ri-nngen2021 03-09-ac ri-nngen
2021 03-09-ac ri-nngen直久 住川
 
Densely Connected Convolutional Networks
Densely Connected Convolutional NetworksDensely Connected Convolutional Networks
Densely Connected Convolutional Networksharmonylab
 

What's hot (20)

分散システム第7章(前半)
分散システム第7章(前半)分散システム第7章(前半)
分散システム第7章(前半)
 
NAS-FPN:Learning Scalable Feature Pyramid Architecture for Object Detection
NAS-FPN:Learning Scalable Feature Pyramid Architecture for Object DetectionNAS-FPN:Learning Scalable Feature Pyramid Architecture for Object Detection
NAS-FPN:Learning Scalable Feature Pyramid Architecture for Object Detection
 
ニューラルネットワーク ことはじめ
ニューラルネットワーク ことはじめニューラルネットワーク ことはじめ
ニューラルネットワーク ことはじめ
 
Yu Sasaki Bachelor Thesis
Yu Sasaki Bachelor ThesisYu Sasaki Bachelor Thesis
Yu Sasaki Bachelor Thesis
 
Eucalyptus infra technology
Eucalyptus infra technologyEucalyptus infra technology
Eucalyptus infra technology
 
[Dl輪読会]AdaNet: Adaptive Structural Learning of Artificial Neural Networks
[Dl輪読会]AdaNet: Adaptive Structural Learning of Artificial Neural Networks[Dl輪読会]AdaNet: Adaptive Structural Learning of Artificial Neural Networks
[Dl輪読会]AdaNet: Adaptive Structural Learning of Artificial Neural Networks
 
U-Net: Convolutional Networks for Biomedical Image Segmentationの紹介
U-Net: Convolutional Networks for Biomedical Image Segmentationの紹介U-Net: Convolutional Networks for Biomedical Image Segmentationの紹介
U-Net: Convolutional Networks for Biomedical Image Segmentationの紹介
 
Dynamic Routing Between Capsules
Dynamic Routing Between CapsulesDynamic Routing Between Capsules
Dynamic Routing Between Capsules
 
[DL輪読会]Auto-DeepLab: Hierarchical Neural Architecture Search for Semantic Ima...
[DL輪読会]Auto-DeepLab: Hierarchical Neural Architecture Search for Semantic Ima...[DL輪読会]Auto-DeepLab: Hierarchical Neural Architecture Search for Semantic Ima...
[DL輪読会]Auto-DeepLab: Hierarchical Neural Architecture Search for Semantic Ima...
 
輪講_Awamoto_20170601
輪講_Awamoto_20170601輪講_Awamoto_20170601
輪講_Awamoto_20170601
 
ResNetの仕組み
ResNetの仕組みResNetの仕組み
ResNetの仕組み
 
Yosuke Hoshi U-Net
Yosuke Hoshi U-NetYosuke Hoshi U-Net
Yosuke Hoshi U-Net
 
[DL輪読会]AdaShare: Learning What To Share For Efficient Deep Multi-Task Learning
[DL輪読会]AdaShare: Learning What To Share For Efficient Deep Multi-Task Learning[DL輪読会]AdaShare: Learning What To Share For Efficient Deep Multi-Task Learning
[DL輪読会]AdaShare: Learning What To Share For Efficient Deep Multi-Task Learning
 
Dynamic Routing Between Capsules
Dynamic Routing Between CapsulesDynamic Routing Between Capsules
Dynamic Routing Between Capsules
 
Embedding Watermarks into Deep Neural Networks
Embedding Watermarks into Deep Neural NetworksEmbedding Watermarks into Deep Neural Networks
Embedding Watermarks into Deep Neural Networks
 
畳み込みニューラルネットワークの研究動向
畳み込みニューラルネットワークの研究動向畳み込みニューラルネットワークの研究動向
畳み込みニューラルネットワークの研究動向
 
[量子コンピューター勉強会資料] マヨラナ粒子によるスケーラブルな量子コンピューターの設計
[量子コンピューター勉強会資料] マヨラナ粒子によるスケーラブルな量子コンピューターの設計[量子コンピューター勉強会資料] マヨラナ粒子によるスケーラブルな量子コンピューターの設計
[量子コンピューター勉強会資料] マヨラナ粒子によるスケーラブルな量子コンピューターの設計
 
DLフレームワークChainerの紹介と分散深層強化学習によるロボット制御
DLフレームワークChainerの紹介と分散深層強化学習によるロボット制御DLフレームワークChainerの紹介と分散深層強化学習によるロボット制御
DLフレームワークChainerの紹介と分散深層強化学習によるロボット制御
 
2021 03-09-ac ri-nngen
2021 03-09-ac ri-nngen2021 03-09-ac ri-nngen
2021 03-09-ac ri-nngen
 
Densely Connected Convolutional Networks
Densely Connected Convolutional NetworksDensely Connected Convolutional Networks
Densely Connected Convolutional Networks
 

Similar to Ikarashi Bachelor Thesis

Try andstudy cloud
Try andstudy cloudTry andstudy cloud
Try andstudy cloudEtsuji Nakai
 
Azure container as a service v0.1.19.1213
Azure container as a service v0.1.19.1213Azure container as a service v0.1.19.1213
Azure container as a service v0.1.19.1213Ayumu Inaba
 
第2章アーキテクチャ
第2章アーキテクチャ第2章アーキテクチャ
第2章アーキテクチャKenta Hattori
 
BioDevOpsによる再現性のあるバイオインフォマティクス環境の構築
BioDevOpsによる再現性のあるバイオインフォマティクス環境の構築BioDevOpsによる再現性のあるバイオインフォマティクス環境の構築
BioDevOpsによる再現性のあるバイオインフォマティクス環境の構築Itoshi Nikaido
 
Gotanda Bachelor Thesis
Gotanda Bachelor ThesisGotanda Bachelor Thesis
Gotanda Bachelor Thesispflab
 
Usenix Security2009 Report Suzaki
Usenix Security2009 Report SuzakiUsenix Security2009 Report Suzaki
Usenix Security2009 Report SuzakiKuniyasu Suzaki
 
Virtual Machine Security on Cloud Computing 20090311
Virtual Machine Security on Cloud Computing 20090311Virtual Machine Security on Cloud Computing 20090311
Virtual Machine Security on Cloud Computing 20090311Kuniyasu Suzaki
 
Cloud VM Security on Cloud Computingi 20090311
Cloud VM Security on Cloud Computingi 20090311Cloud VM Security on Cloud Computingi 20090311
Cloud VM Security on Cloud Computingi 20090311guestec25d2
 
IaaSクラウドを支える基礎技術 v1_0
IaaSクラウドを支える基礎技術 v1_0IaaSクラウドを支える基礎技術 v1_0
IaaSクラウドを支える基礎技術 v1_0Etsuji Nakai
 
An annotated context-free grammar based vulnerability detection using LALR pa...
An annotated context-free grammar based vulnerability detection using LALR pa...An annotated context-free grammar based vulnerability detection using LALR pa...
An annotated context-free grammar based vulnerability detection using LALR pa...Ruo Ando
 
Try andstudy cloud_20120509_nagoya
Try andstudy cloud_20120509_nagoyaTry andstudy cloud_20120509_nagoya
Try andstudy cloud_20120509_nagoyaEtsuji Nakai
 
SaaS/クラウドコンピューティングでのオープンソース活用とセキュリティ
SaaS/クラウドコンピューティングでのオープンソース活用とセキュリティSaaS/クラウドコンピューティングでのオープンソース活用とセキュリティ
SaaS/クラウドコンピューティングでのオープンソース活用とセキュリティKuniyasu Suzaki
 
クラウドで変わるシステム・エンジニアリング
クラウドで変わるシステム・エンジニアリングクラウドで変わるシステム・エンジニアリング
クラウドで変わるシステム・エンジニアリングNaoto MATSUMOTO
 
Hello, シン・高可用性 on Oracle Cloud (Oracle Cloudウェビナーシリーズ: 2021年3月17日)
Hello, シン・高可用性 on Oracle Cloud (Oracle Cloudウェビナーシリーズ: 2021年3月17日)Hello, シン・高可用性 on Oracle Cloud (Oracle Cloudウェビナーシリーズ: 2021年3月17日)
Hello, シン・高可用性 on Oracle Cloud (Oracle Cloudウェビナーシリーズ: 2021年3月17日)オラクルエンジニア通信
 
試して学べるクラウド技術!Eucalyptus/GlusterFS
試して学べるクラウド技術!Eucalyptus/GlusterFS試して学べるクラウド技術!Eucalyptus/GlusterFS
試して学べるクラウド技術!Eucalyptus/GlusterFSEtsuji Nakai
 
カーネル読書会:クラウドコンピューティングにおける仮想マシンのセキュリティ
カーネル読書会:クラウドコンピューティングにおける仮想マシンのセキュリティカーネル読書会:クラウドコンピューティングにおける仮想マシンのセキュリティ
カーネル読書会:クラウドコンピューティングにおける仮想マシンのセキュリティKuniyasu Suzaki
 
TokyoWebMining#18_nukamu
TokyoWebMining#18_nukamuTokyoWebMining#18_nukamu
TokyoWebMining#18_nukamunukamu
 
Webアプリのセキュリティ 20170824
Webアプリのセキュリティ 20170824Webアプリのセキュリティ 20170824
Webアプリのセキュリティ 20170824Masakazu Ikeda
 
JITA(日本産業技術振興協会)講演会資料:クラウドコンピューティングにおける仮想マシンのセキュリティ
JITA(日本産業技術振興協会)講演会資料:クラウドコンピューティングにおける仮想マシンのセキュリティJITA(日本産業技術振興協会)講演会資料:クラウドコンピューティングにおける仮想マシンのセキュリティ
JITA(日本産業技術振興協会)講演会資料:クラウドコンピューティングにおける仮想マシンのセキュリティKuniyasu Suzaki
 

Similar to Ikarashi Bachelor Thesis (20)

Try andstudy cloud
Try andstudy cloudTry andstudy cloud
Try andstudy cloud
 
Azure container as a service v0.1.19.1213
Azure container as a service v0.1.19.1213Azure container as a service v0.1.19.1213
Azure container as a service v0.1.19.1213
 
第2章アーキテクチャ
第2章アーキテクチャ第2章アーキテクチャ
第2章アーキテクチャ
 
BioDevOpsによる再現性のあるバイオインフォマティクス環境の構築
BioDevOpsによる再現性のあるバイオインフォマティクス環境の構築BioDevOpsによる再現性のあるバイオインフォマティクス環境の構築
BioDevOpsによる再現性のあるバイオインフォマティクス環境の構築
 
Gotanda Bachelor Thesis
Gotanda Bachelor ThesisGotanda Bachelor Thesis
Gotanda Bachelor Thesis
 
Usenix Security2009 Report Suzaki
Usenix Security2009 Report SuzakiUsenix Security2009 Report Suzaki
Usenix Security2009 Report Suzaki
 
Virtual Machine Security on Cloud Computing 20090311
Virtual Machine Security on Cloud Computing 20090311Virtual Machine Security on Cloud Computing 20090311
Virtual Machine Security on Cloud Computing 20090311
 
Cloud VM Security on Cloud Computingi 20090311
Cloud VM Security on Cloud Computingi 20090311Cloud VM Security on Cloud Computingi 20090311
Cloud VM Security on Cloud Computingi 20090311
 
IaaSクラウドを支える基礎技術 v1_0
IaaSクラウドを支える基礎技術 v1_0IaaSクラウドを支える基礎技術 v1_0
IaaSクラウドを支える基礎技術 v1_0
 
An annotated context-free grammar based vulnerability detection using LALR pa...
An annotated context-free grammar based vulnerability detection using LALR pa...An annotated context-free grammar based vulnerability detection using LALR pa...
An annotated context-free grammar based vulnerability detection using LALR pa...
 
Try andstudy cloud_20120509_nagoya
Try andstudy cloud_20120509_nagoyaTry andstudy cloud_20120509_nagoya
Try andstudy cloud_20120509_nagoya
 
SaaS/クラウドコンピューティングでのオープンソース活用とセキュリティ
SaaS/クラウドコンピューティングでのオープンソース活用とセキュリティSaaS/クラウドコンピューティングでのオープンソース活用とセキュリティ
SaaS/クラウドコンピューティングでのオープンソース活用とセキュリティ
 
クラウドで変わるシステム・エンジニアリング
クラウドで変わるシステム・エンジニアリングクラウドで変わるシステム・エンジニアリング
クラウドで変わるシステム・エンジニアリング
 
Hello, シン・高可用性 on Oracle Cloud (Oracle Cloudウェビナーシリーズ: 2021年3月17日)
Hello, シン・高可用性 on Oracle Cloud (Oracle Cloudウェビナーシリーズ: 2021年3月17日)Hello, シン・高可用性 on Oracle Cloud (Oracle Cloudウェビナーシリーズ: 2021年3月17日)
Hello, シン・高可用性 on Oracle Cloud (Oracle Cloudウェビナーシリーズ: 2021年3月17日)
 
試して学べるクラウド技術!Eucalyptus/GlusterFS
試して学べるクラウド技術!Eucalyptus/GlusterFS試して学べるクラウド技術!Eucalyptus/GlusterFS
試して学べるクラウド技術!Eucalyptus/GlusterFS
 
カーネル読書会:クラウドコンピューティングにおける仮想マシンのセキュリティ
カーネル読書会:クラウドコンピューティングにおける仮想マシンのセキュリティカーネル読書会:クラウドコンピューティングにおける仮想マシンのセキュリティ
カーネル読書会:クラウドコンピューティングにおける仮想マシンのセキュリティ
 
TokyoWebMining#18_nukamu
TokyoWebMining#18_nukamuTokyoWebMining#18_nukamu
TokyoWebMining#18_nukamu
 
Webアプリのセキュリティ 20170824
Webアプリのセキュリティ 20170824Webアプリのセキュリティ 20170824
Webアプリのセキュリティ 20170824
 
JITA(日本産業技術振興協会)講演会資料:クラウドコンピューティングにおける仮想マシンのセキュリティ
JITA(日本産業技術振興協会)講演会資料:クラウドコンピューティングにおける仮想マシンのセキュリティJITA(日本産業技術振興協会)講演会資料:クラウドコンピューティングにおける仮想マシンのセキュリティ
JITA(日本産業技術振興協会)講演会資料:クラウドコンピューティングにおける仮想マシンのセキュリティ
 
Ia20120118 sekiya
Ia20120118 sekiyaIa20120118 sekiya
Ia20120118 sekiya
 

More from pflab

Tsuji Master Thesis
Tsuji Master ThesisTsuji Master Thesis
Tsuji Master Thesispflab
 
Taniguchi master thesis
Taniguchi master thesisTaniguchi master thesis
Taniguchi master thesispflab
 
Hirafuji Master Thesis
Hirafuji Master ThesisHirafuji Master Thesis
Hirafuji Master Thesispflab
 
Yamada bachelor thesis
Yamada bachelor thesisYamada bachelor thesis
Yamada bachelor thesispflab
 
Muramatsu Bachelor Thesis
Muramatsu Bachelor ThesisMuramatsu Bachelor Thesis
Muramatsu Bachelor Thesispflab
 
Tatsuya Sueki Master thesis
Tatsuya Sueki Master thesisTatsuya Sueki Master thesis
Tatsuya Sueki Master thesispflab
 
Tomoya Sato Master Thesis
Tomoya Sato Master ThesisTomoya Sato Master Thesis
Tomoya Sato Master Thesispflab
 
Miyoshi Bachelor Thesis
Miyoshi Bachelor ThesisMiyoshi Bachelor Thesis
Miyoshi Bachelor Thesispflab
 
Akihiro Sakurai Bachelor Thesis
Akihiro Sakurai Bachelor Thesis Akihiro Sakurai Bachelor Thesis
Akihiro Sakurai Bachelor Thesis pflab
 
Yuto Mochizuki bachelor thesis
Yuto Mochizuki bachelor thesisYuto Mochizuki bachelor thesis
Yuto Mochizuki bachelor thesispflab
 
Yoshio Kato Bachelor Thesis
Yoshio Kato Bachelor Thesis Yoshio Kato Bachelor Thesis
Yoshio Kato Bachelor Thesis pflab
 
Tatsuya Sueki Bachelor Thesis
Tatsuya Sueki Bachelor ThesisTatsuya Sueki Bachelor Thesis
Tatsuya Sueki Bachelor Thesispflab
 
Shusaku Taniguchi Bachelor Thesis
Shusaku Taniguchi Bachelor ThesisShusaku Taniguchi Bachelor Thesis
Shusaku Taniguchi Bachelor Thesispflab
 
Shogo Yamazaki Bachelor Thesis
Shogo Yamazaki Bachelor ThesisShogo Yamazaki Bachelor Thesis
Shogo Yamazaki Bachelor Thesispflab
 
Tomoya Sato Bachelor Thesis
Tomoya Sato Bachelor ThesisTomoya Sato Bachelor Thesis
Tomoya Sato Bachelor Thesispflab
 
Akihiro Aritoshi Bachelor Thesis
Akihiro Aritoshi Bachelor ThesisAkihiro Aritoshi Bachelor Thesis
Akihiro Aritoshi Bachelor Thesispflab
 
Shinichi Awamoto Bachelor Thesis
Shinichi Awamoto Bachelor ThesisShinichi Awamoto Bachelor Thesis
Shinichi Awamoto Bachelor Thesispflab
 
輪講_Sakiyama_20170601
輪講_Sakiyama_20170601輪講_Sakiyama_20170601
輪講_Sakiyama_20170601pflab
 

More from pflab (18)

Tsuji Master Thesis
Tsuji Master ThesisTsuji Master Thesis
Tsuji Master Thesis
 
Taniguchi master thesis
Taniguchi master thesisTaniguchi master thesis
Taniguchi master thesis
 
Hirafuji Master Thesis
Hirafuji Master ThesisHirafuji Master Thesis
Hirafuji Master Thesis
 
Yamada bachelor thesis
Yamada bachelor thesisYamada bachelor thesis
Yamada bachelor thesis
 
Muramatsu Bachelor Thesis
Muramatsu Bachelor ThesisMuramatsu Bachelor Thesis
Muramatsu Bachelor Thesis
 
Tatsuya Sueki Master thesis
Tatsuya Sueki Master thesisTatsuya Sueki Master thesis
Tatsuya Sueki Master thesis
 
Tomoya Sato Master Thesis
Tomoya Sato Master ThesisTomoya Sato Master Thesis
Tomoya Sato Master Thesis
 
Miyoshi Bachelor Thesis
Miyoshi Bachelor ThesisMiyoshi Bachelor Thesis
Miyoshi Bachelor Thesis
 
Akihiro Sakurai Bachelor Thesis
Akihiro Sakurai Bachelor Thesis Akihiro Sakurai Bachelor Thesis
Akihiro Sakurai Bachelor Thesis
 
Yuto Mochizuki bachelor thesis
Yuto Mochizuki bachelor thesisYuto Mochizuki bachelor thesis
Yuto Mochizuki bachelor thesis
 
Yoshio Kato Bachelor Thesis
Yoshio Kato Bachelor Thesis Yoshio Kato Bachelor Thesis
Yoshio Kato Bachelor Thesis
 
Tatsuya Sueki Bachelor Thesis
Tatsuya Sueki Bachelor ThesisTatsuya Sueki Bachelor Thesis
Tatsuya Sueki Bachelor Thesis
 
Shusaku Taniguchi Bachelor Thesis
Shusaku Taniguchi Bachelor ThesisShusaku Taniguchi Bachelor Thesis
Shusaku Taniguchi Bachelor Thesis
 
Shogo Yamazaki Bachelor Thesis
Shogo Yamazaki Bachelor ThesisShogo Yamazaki Bachelor Thesis
Shogo Yamazaki Bachelor Thesis
 
Tomoya Sato Bachelor Thesis
Tomoya Sato Bachelor ThesisTomoya Sato Bachelor Thesis
Tomoya Sato Bachelor Thesis
 
Akihiro Aritoshi Bachelor Thesis
Akihiro Aritoshi Bachelor ThesisAkihiro Aritoshi Bachelor Thesis
Akihiro Aritoshi Bachelor Thesis
 
Shinichi Awamoto Bachelor Thesis
Shinichi Awamoto Bachelor ThesisShinichi Awamoto Bachelor Thesis
Shinichi Awamoto Bachelor Thesis
 
輪講_Sakiyama_20170601
輪講_Sakiyama_20170601輪講_Sakiyama_20170601
輪講_Sakiyama_20170601
 

Ikarashi Bachelor Thesis

Editor's Notes

  1. この研究の背景として、クラウドにおける資源管理がございます クラウド事業者にとって、その所有するハードウェア資源を効率的に利用するためには、1つのハードウェアあたりのユーザ数を増やすことが重要になっています その際には、ユーザに提供する環境を仮想的に用意することになりまして、各ユーザは全く関係のない人物であると仮定されるため、各ユーザの環境間でアイソレーションが必要になってまいります ユーザに提供される既存の環境の抽象化方法としては、たとえば仮想マシン、コンテナなどというものがありまして、それぞれで独自のアイソレーションを実装しております。 このうち、コンテナでは、OSの資源の抽象化が利用可能となっております
  2. しかしながら、既存コンテナの実装には課題がございます というのは、コンテナ間の資源のアイソレーションは、OS Kernelの安全性に依存しているという点です。 既存の実装では、コンテナの中のプロセスからのリソースアクセスは、OS Kernelの機能によってアイソレーションされていますが、一方でOS Kernelは膨大であり、不具合も多くKernelの中に含まれていると考えられ、その不具合によってコンテナ間のアイソレーションが破綻する可能性にさらされていると考えられます このような既存のコンテナの実装のアイソレーションの問題を、Unikernels as Processesという先行研究では、次のように解決しました 矢印の説明 OS Kernel 20行に1個バグがある 火じゃない
  3. しかしながら、既存コンテナの実装には課題がございます というのは、コンテナ間の資源のアイソレーションは、OS Kernelの安全性に依存しているという点です。 既存の実装では、コンテナの中のプロセスからのリソースアクセスは、OS Kernelの機能によってアイソレーションされていますが、一方でOS Kernelは膨大であり、不具合も多くKernelの中に含まれていると考えられ、その不具合によってコンテナ間のアイソレーションが破綻する可能性にさらされていると考えられます このような既存のコンテナの実装のアイソレーションの問題を、Unikernels as Processesという先行研究では、次のように解決しました 矢印の説明 OS Kernel 20行に1個バグがある 火じゃない
  4. しかしながら、既存コンテナの実装には課題がございます というのは、コンテナ間の資源のアイソレーションは、OS Kernelの安全性に依存しているという点です。 既存の実装では、コンテナの中のプロセスからのリソースアクセスは、OS Kernelの機能によってアイソレーションされていますが、一方でOS Kernelは膨大であり、不具合も多くKernelの中に含まれていると考えられ、その不具合によってコンテナ間のアイソレーションが破綻する可能性にさらされていると考えられます このような既存のコンテナの実装のアイソレーションの問題を、Unikernels as Processesという先行研究では、次のように解決しました 矢印の説明 OS Kernel 20行に1個バグがある 火じゃない
  5. Unikernels as Processesでは、動作をするために許可されているシステムコールが、Linuxの300を超えるシステムコールのうち7つと必要最小限にしぼられており、それ以外のシステムコール呼出がすべて禁止されております。 そのおかげで、Unikernels as Processesでは、スコープ外の資源へのアクセスを特定のシステムコール呼出を禁止するという方法でアイソレーションを実現しております。 Unikernels as Processesというプロセスのアイソレーション手法 7つのLinuxシステムコールで動き、それ以外のシステムコールはブロックできる システムコールの種類レベルの制御による高い信頼性
  6. プロセス間通信 IPCはつかわない
  7. openが禁止されているため、 可能な操作は極めて限定的
  8. 左は
  9. 「スループット計測」を書く
  10. 黄色はみづらい レジェンドを変える→従来のパケット型通信 Mbps→Gbps