ア)ネットワーク空間における災害等のイベント発生およびユーザ動向を考慮したロバストなPub/Sub環境に関する研究

【平成25年度開発目標と成果】

A) Web・SNS空間とネットワーク空間のイベント相関性調査

  [研究開発実績] ネットワーク空間からイベントを抽出するために、時系列分析手法ならびに統計分析手法を用いて、ネットワークトラフィックの分析を行った。MAWI、CAIDA等で提供されている実ネットワークのトラフィックデータならびに学内で観測したトラフィックデータ、DARPAが提供するトラフィックデータなどに対して分析手法を適用した。図1に分析結果の一部を示す。図1, (1)では時系列分析手法であるR/S解析を実トラフィックデータに適用した結果を示している。R/S解析で求めたハースト数(H, Hsup, Hinf)のうち、R/S統計量の上限値から求めたHsupを用いることで、1ホストによるトラフィック増加、1ホストによる複数コネクション確立、複数ユーザによるトラフィック増加、SYN スキャンといったイベントを検知できることが確認できた。図1, (2)は実トラフィックデータにおいて、IPアドレス、ポート番号等、複数の属性のエントロピー値をマハラノビス距離によって多変量解析し、異常検知を行う手法にMSD法を適用した結果である。観測の窓幅が大きく、観測系列が少ない場合でも従来手法よりも高い精度で異常が検知できることを示している。さらに、前述のR/S解析手法と組み合わせることで、より高い精度でのイベント検知が可能になると考えている。一方、抽出したイベントは実空間におけるイベントと対応付けるには粒度が小さく、より抽象度を高めて計測する必要があることを確認できた。今回用いた手法を後述するPIAXとOpenFlowの連携機構でのモニタリング情報に適用すれば、適切な粒度でイベントを検知できると考えられる。

traffic analysis

図1:ネットワークトラフィック分析の結果


B) PIAXと既存システムの連携・PIAXとOpenFlowの連携

[研究開発実績] Pub/Sub環境を実現するミドルウェアとしてP2P構造化オーバレイネットワークとエージェント機構をもつフレームワークPIAXの機能を拡張し、SDNとの連携機能を実現する方法について検討した。PIAXがもつエージェント機構は、オーバレイネットワーク上で特定のエージェントを発見し、処理を依頼できるため、これを活用してOpenFlowネットワークを制御するOpenFlow Controller(OFC)とのインタラクションを提供するゲートウェイエージェント(OFGate)を提供することとした(図2)。また、現状多くのアプリケーションがWWW関連のプロトコルを利用しているため、まずはアプリケーションへのインタフェースとして、Webアプリケーションコンテナ(Jetty)のインスタンスをピアと同一のVM上に配置し、PIAXとインタラクションさせることにした。PIAXとのインタフェースではユーザに対応するユーザエージェントを配置することで、ユーザ毎の情報を管理する。PIAXではアプリケーション層マルチキャスト(ALM)を用いてトピックベースのPub/Sub機能を提供している。下位層を考慮した最適化として、PIAXのALMをOpenFlowでのマルチキャストに対応付けることとした。これにより、トピックに対するメッセージ送受信数、送受信頻度などの情報をベースに、ALM上でのOpenFlowマルチキャストへの切り替え、OpenFlowマルチキャスト網でのトラフィックエンジニアリングなどが可能となる。OFC側にもトポロジ抽出、マルチキャスト機能、OFGateへのAPIなどの機能が必要となる。PIAX上でのOFGateとPublisher、Subscriberのインタラクションが分散システムの効率や耐障害性において鍵となるが、集中管理型のシンプルな方式と分散管理型の複数の方式について検討を行った。OFGateやOFCの詳細な仕様については現在特許申請手続きを進めている。

SAPS deployment image
図2:PIAXと既存システムならびにOpenFlowの連携機構


【平成26年度開発目標と成果】

C) 障害回復支援機能

 [研究開発実績] 大規模災害発生時にイベント等で予測できない災害が発生した場合、任意の回線が切断される可能性がある。このような状況でも重要なメッセージの優先制御を実現するには、複数の観点での障害回復機能が必要となる。平成25年度に開発したPIAXとOpenFlowの連携機構については、既存のIP網による分散制御機構が活用可能なSDNのハイブリッドモードを利用しており、部分的にSDNの制御が失われた場合でも既存IP網を利用したアプリケーション層での配送(Application Layer Multicast: ALM)が可能であるが、SDNによる優先制御を用いた配送(OpenFlow Multicast: OFM)を最大限に活用するため、ALMとOFMの部分的な切り替えを可能とする機能拡張を行った。本拡張により、IP網として動作しているネットワーク上ではALMで、OpenFlow網として動作しているネットワーク上ではOFMで配信することが可能となった。

さらに本機能を含め、これまでに提案したシステムのシミュレーション評価(図3 (1))および実装したシステムの性能評価(図3 (2))を行った。その結果ALMをOFMに切り替えることでトラフィックおよび転送遅延が削減できることを確認した。さらに、開発したシステムのJGN-XのRISEテストベッド上での広域実証実験を実施した(図3 (3))。

SAPS evaluation results
図3: PIAX/OpenFlow連携システムの性能評価ならびに実証実験
さらに、ネットワーク全体の制御をコントローラに一元化する。SDN はこの集中的な制御を可能とする設計により、ネットワークの管理、拡張を容易にする一方で、コントローラが単一障害点となるため、信頼性に課題が存在する。そこで我々は、集中制御では困難なコントロールチャネル維持、復旧の機能を分散的に提供する方式としてResilientFlow を提案した。ResilientFlow では、Control Channel Maintenance Module (CCMM) と呼ぶモジュールを各スイッチに新規追加し、各スイッチがコントロールチャネル切断の検知、代替経路の計算と確立を行うことで、コントロールチャネルの接続維持を実現する。集中制御に依らず分散してコントロールチャネルの維持と復旧を行うためには、各スイッチ自身がコントロールチャネルの切断を検知し、コントロールチャネルの切断に応じて代替経路を計算、計算した代替経路を利用してコントロールチャネルを復旧するという3 つの手順が必要になる。ResilientFlow における復旧の流れを図4 (1) に示す。また本研究で実装したプロトタイプシステムの概要図を図4 (2)に、実装環境を表1に示す。
ResilientFlow

 D) 関連トピックPUSH機能

[研究開発実績] 本研究開発ではWebユーザ間のコミュニケーション機能を発展させ、SNSとして最も代表的なTwitterを対象とし、ツイートユーザとWebユーザ間の位置(場所)情報に基づいた関連性抽出を実現し、異種サービス間でのシームレスな連携機能を開発した(図5)。Webページのコンテンツ分析より場所に関する情報を抽出し、その位置を中心とした半径dm内で関連する位置情報付ツイートをフレッシュなものから順に随時Webページに推薦・提示する。関連するツイート抽出は、出現頻度をベースとして我々が独自に提案した手法で、大規模施設に限った実験ではあるが、F値が80%と高い精度を得られた。これによりWebページに関連する場所に今居るツイートユーザと場所に関してチャット形式のコミュニケーションが可能となった。さらに、位置情報付きツイートでは緯度経度は得られるが、高さ情報は得られないため、ツイート内容から高さ情報を抽出する分析手法を開発した。

TWinChat
図5: TwitterユーザとWebユーザとのシームレスな連携概要図