All Slides

Study on Methods for Achieving Service Extensibility in Secure Overlay Network Systems

埋め込みコード

iframe
<iframe src="https://www.ren510.dev/slides/embed/study-on-methods-for-achieving-service-extensibility-in-secure-overlay-network-systems/" title="Study on Methods for Achieving Service Extensibility in Secure Overlay Network Systems" width="100%" style="aspect-ratio:1.778" frameborder="0" allowfullscreen></iframe>
script タグ
<script defer class="ren510-slide-embed" data-slug="study-on-methods-for-achieving-service-extensibility-in-secure-overlay-network-systems" data-ratio="1.7777777777777777" src="https://www.ren510.dev/static/slides/embed.js"></script>
🤖 AI による要約 ✨
  1. P.1タイトルスライド。修士論文発表審査会。セキュアオーバーレイネットワークシステムにおけるサービス拡張性実現手法に関する研究。
  2. P.2目次。背景と課題、CYPHONIC の概要・課題、提案システム、検証・評価、まとめの9章構成。
  3. P.3サービスモデルとネットワークモデルの関係。C2S 型と P2P 型の特徴を比較。
  4. P.4P2P 型ネットワークモデルの課題。NAPT 越え問題、IPv4-IPv6 間の非互換問題について。
  5. P.5既存技術と CYPHONIC の比較。ICE、QUIC、OpenVPN、Wireguard 等との要件対応表。
  6. P.6CYPHONIC の概要。通信接続性、移動透過性、機密性・完全性を備えた P2P 型セキュアオーバーレイネットワークシステム。
  7. P.7CYPHONIC の構成要素。AS(認証)、NMS(ネットワーク情報管理)、TRS(通信中継)の各サービスを説明。
  8. P.8近年の IoT 利活用形態。ファクトリオートメーションやカメラソリューション等の活用例。
  9. P.9CYPHONIC アダプタの必要機能。一般ノードとの1対1対応の制約とシングルスレッド処理の課題。
  10. P.10CYPHONIC クラウドの必要機能。AS・NMS における認証・経路指示処理の構成。
  11. P.11本研究の目的。CYPHONIC アダプタの複数一般ノードサポートとクラウドの障害許容性・高負荷耐性の実現。
  12. P.12CYPHONIC アダプタの既存実装。Job 格納キューとメインスレッドによる処理モデル。
  13. P.13マルチスレッド化の要求事項。イベント駆動型処理、スレッド間情報共有、フラグメント順序維持の3点。
  14. P.14イベント駆動型処理モデルの設計。Parent Thread から Worker Thread への即時ジョブ引き渡し。
  15. P.15ステート情報の共有機構。State Cache と Signaling Module を用いたスレッド間データ共有。
  16. P.16CYPHONIC アダプタのパケット処理。Receiving Module、Packet Handling Module、Sending Module の3段構成。
  17. P.17フラグメントパケットの順序維持機構。Packet Staging、Processing、Sending の各モジュールの連携。
  18. P.18高可用性を実現する一般的手法。サーバ分散、スケールアウト/イン、セルフヒーリングの概要。
  19. P.19CYPHONIC のシグナリングシーケンス。認証処理、位置情報登録、経路選択処理のフロー。
  20. P.20スケール設計の考慮事項。SLB の SNAT による送信元 IP 特定困難性の課題。
  21. P.21送信元 IP を維持した負荷分散機構。BGP の ECMP を活用したクラスタワイドな負荷分散設計。
  22. P.22サーバコンテナ群のオートスケーリング。メトリクスベースのスケールアウト/インとグレースフルシャットダウン。
  23. P.23CYPHONIC アダプタの検証環境。通信遅延時間とスループットの測定構成。
  24. P.24CYPHONIC アダプタの検証結果。マルチスレッド化により一般ノードの通信品質が大幅に改善。
  25. P.25実運用を想定した考察。防犯カメラ複数台設置の例で、ワーカースレッド増加による性能向上を確認。
  26. P.26CYPHONIC クラウドの検証環境。Kubernetes 上にクラウドを構築し、負荷分散とオートスケールを検証。
  27. P.27CYPHONIC クラウドの検証結果。ECMP 負荷分散と CPU ベースのスケールアウトを確認。待機時間5秒でエラー率0%を達成。
  28. P.28まとめ。アダプタのマルチスレッド化による通信性能改善と、クラウドのコンテナクラスタリング・オートスケーリングの実現。
  29. P.29予備スライドの区切り。
  30. P.30CYPHONIC アダプタに関する予備資料の区切り。
  31. P.31IoT 利活用形態の詳細。ファクトリオートメーションと監視カメラソリューションの構成図。
  32. P.32マルチスレッド処理モデルの詳細。State Cache を用いた Worker Thread 間の情報共有。
  33. P.33シグナリングプロセスの拡張。一般ノードの構成プロセスと Node ID 管理の詳細。
  34. P.34CYPHONIC クラウドに関する予備資料の区切り。
  35. P.35ロードバランサの導入と負荷分散の課題。単一エンドポイントからバックエンドへのトラフィック分散。
  36. P.36SLB-SNAT による送信元 IP の特定困難性の詳細。iptables による SNAT の挙動。
  37. P.37位置情報登録処理における SNAT の課題。Route Direction 送信が困難になる問題。
  38. P.38BGP によるクラスタワイドな負荷分散の詳細。SLB Daemon と BGP ルータの連携構成。
  39. P.39検証環境のネットワーク構成図。BGP Router と Worker Node 3台の接続構成。
  40. P.40パブリックネットワークでのクラスタ設計。eBGP/iBGP を用いた構成。
  41. P.41CYPHONIC クラウド評価に関する予備資料の区切り。
  42. P.42イベント駆動アーキテクチャの詳細。Go Runtime の Goroutines とスレッドスケジューラの関係。
  43. P.43オートスケールロジックの詳細。HPA による Pod スケジュール計算式と動作例。
  44. P.44スケーリング基礎評価。リクエスト増加に伴う CPU 使用率とスケールアウトの傾向データ。
  45. P.45Kubernetes 運用に伴うリソース消費傾向。Go ベース実装による CPU 使用率とメモリの特性。
  46. P.46CYPHONIC に関する予備資料の区切り。
  47. P.47インターネットサービスモデル。C2S 型と P2P 型サービスの概要と構成図。
  48. P.48現代の P2P 型サービス。NAPT 環境下でのオフィス-自宅間通信の構成。
  49. P.49集中型から分散型処理モデルへの移行。C2S と P2P の処理モデルの比較。
  50. P.50ネットワーク利用形態とセキュリティモデル。境界型モデルからゼロトラストモデルへの変遷。
  51. P.51セキュリティのトレードオフ。安全性と利便性の関係と、IP ネットワーク環境の複雑化による課題。
  52. P.52CYPHONIC 全体概要。オーバーレイネットワーク上での仮想 IP 通信シーケンス。
  53. P.53CYPHONIC 全体概要(レイヤ構成)。Application Layer と CYPHONIC Layer の関係。
  54. P.54CYPHONIC シグナリングの詳細。認証、位置情報登録、経路選択、トンネル確立の各プロセス。
  55. P.55TRS 経由の CYPHONIC シグナリング。直接通信が困難な場合の中継フロー。
  56. P.56中間報告パートの区切り。
  57. P.57中間報告のタイトルスライド。2023年11月14日の修士論文中間報告会。
  58. P.58中間報告の目次。背景から今後の方針・まとめまでの9章構成。
  59. P.59P2P サービスの概要。分散処理によるサービス実現と、端末管理の複雑化の課題。
  60. P.60P2P 型ネットワーク構築の課題。NAPT による通信遮断、IPv4-IPv6 非互換性、セキュリティ脅威。
  61. P.61CYPHONIC の概要(中間報告版)。通信接続性、移動透過性、セキュリティの3要件への対応。
  62. P.62CYPHONIC の現状(エンドノード)。FQDN による識別、仮想 IP 通信、暗号化の実装状況。
  63. P.63CYPHONIC の現状(クラウドサービス)。AS の認証応答と NMS の経路指示処理。
  64. P.64CYPHONIC アダプタの先行研究。一般ノードサポートのための既存設計。
  65. P.65CYPHONIC アダプタの課題。シングルスレッド処理による性能制約。
  66. P.66CYPHONIC クラウドの先行研究。既存クラウドサービスの構成。
  67. P.67CYPHONIC クラウドの課題。単一障害点と高負荷時の耐性不足。
  68. P.68本研究の目的(中間報告版)。アダプタとクラウドの拡張性実現。
  69. P.69複数ノードを想定した CYPHONIC アダプタの拡張設計概要。
  70. P.70CYPHONIC アダプタの拡張設計(マルチスレッド化)の詳細。
  71. P.71CYPHONIC アダプタの拡張設計(順序維持機構)の詳細。
  72. P.72CYPHONIC クラウドのスケーラビリティ設計概要。
  73. P.73CYPHONIC クラウドのコンテナクラスタリング設計。
  74. P.74CYPHONIC クラウドの負荷分散設計。BGP ECMP による分散。
  75. P.75CYPHONIC クラウドのオートスケーリング設計。
  76. P.76CYPHONIC クラウドのグレースフルシャットダウン設計。
  77. P.77検証及び評価(中間報告版)。アダプタの通信性能評価。
  78. P.78CYPHONIC アダプタの検証結果(中間報告版)。マルチスレッド化の効果確認。
  79. P.79CYPHONIC クラウドの検証結果(中間報告版)。スケーリング動作の確認。
  80. P.80CYPHONIC クラウドの検証結果(中間報告版・続き)。負荷分散の確認。
  81. P.81今後の方針。最終発表に向けた追加検証・改善項目。
  82. P.82まとめ(中間報告版)。研究成果の総括と今後の展望。
  83. P.83中間報告の予備スライドの区切り。
  84. P.84予備資料。IoT 利活用形態の補足。
  85. P.85予備資料。CYPHONIC の構成要素の補足。
  86. P.86予備資料。既存技術との比較表の補足。
  87. P.87予備資料。CYPHONIC シグナリングの補足。
  88. P.88予備資料。TRS 経由シグナリングの補足。
  89. P.89予備資料。アダプタ既存実装の補足。
  90. P.90予備資料。マルチスレッド化設計の補足。
  91. P.91予備資料。ステート情報共有の補足。
  92. P.92予備資料。パケット処理フローの補足。
  93. P.93予備資料。クラウド負荷分散の補足。
  94. P.94予備資料。ネットワーク構成図の補足。
  95. P.95予備資料。オートスケールロジックの補足。
  96. P.96予備資料。スケーリング評価データの補足。
  97. P.97予備資料。リソース消費傾向の補足。