Comments
Description
Transcript
WTP 2011 アカデミアプログラム
WTP 2011 アカデミアプログラム
-超分散ネットワーク技術HS-DRTによる広域無線対応クラウドベース・
ファイルバックアップシステムHigh Security-Distribution and Rake Technology
東京電機大学 大学院
教授(工博) 宮保憲治
於: パシフィコ横浜
平成23年7月5日
WTP 2011 アカデミアプログラム
(1) 分散ネットワーク技術としての
HS-DRT技術(クラウドとの融合)
(2) 放射線量を警告するLED照明
-可視光LEDと放射線システムの融合動作原理とVIDEOデモ
http://www.ine.sie.dendai.ac.jp/homepage/movie/kashiko_ga
iga_01/2011_kashiko_01.html
http://www.ine.sie.dendai.ac.jp/homepage/
動作原理とVIDEOデモ
http://www.ine.sie.dendai.ac.jp/homepage/movie/k
ashiko_gaiga_01/2011_kashiko_01.html
http://www.ine.sie.dendai.ac.jp/homepage/
提案するディザスタリカバリシステムの概念
提案のバックアップシステム
従来のバックアップシステム
地域A
企業 #1 重要なデータ
ファイル
高速ネットワーク
の資源
企業 #1
企業 #2
企業 #3
重要なデータ
ファイル
重要なデータ
ファイル
重要なデータ
ファイル
ストリーム暗号化、ファイル一体化、
分割化、超分散転送
専用線
重要なデータ
ファイルの
複製
地域B
膨大数のPC,
重要なデータ
携帯, スマートホン、
ファイルの
クラウドの資源
複製
地域C
遊休メモリ、
ネットワーク
資源の有効
活用
インターネット/VPN, NGN
クラウド
I
クラウド
II
クラウド
III
PC,スマートフォン, 携帯等
クラウド
クラウド
クラウド
データセンタにおける暗号処理
メタデータ2
重要
データ
メタデータ1
複製
メタデータ3
分割転送
暗号化
分割化
(ストリーム)
暗号化
攪拌処理
F
データセンター
元の重要データの復元に必要な
暗号化時の時系列データ
クラウド
ネ
ッ
ト
ワ
|
ク
クラウド
メタデータ1
メタデータ2
監視
センター メタデータ3
監視
センター
閾値秘密分散を行う
対象のデータ
グリッドノード群
ファイル回復確率の算出法
p: 断片化ファイル(分散端末)の故障率
複製化された
ファイルデータ
元のファイルデータ
“n:”複製数
(ex: p=1/5)
“m”
1_1
1_2
1_3
1_4
2_1
2_2
2_3
2_4
3_1
3_2
3_3
3_4
4_1
4_2
4_3
4_4
断片化数
(例) 条件: p=1/5
1つの断片化ファイルに着目
した時、全ての複製ファイルが
回収できない確率
=(p)n =(1/5)n
複製された断片化ファイルの
中で、少なくとも1つのファイル
が正常に回収できる確率を計
算することにより、元のデータ
ファイル回復確率が計算可能
ファイル回復確率
n m
例: m (断片化ファイル数) =4, n (複製数) =4
={1 – (P) }
データの分割・複製の効果
回復率=(1-Pn)m≒1-mPn
(PはPC一台あたりの故障率で、通常0.1以下)
• 分割数(m)を増やす→暗号強度が増す。
• 複製(n)を増やす→回復率が上がる。
m,n, P(故障率)の値に着目した評価を実施。
ファイル回復確率の算出例
1.0000000000000
0.9999999999998
0.9999999999996
0.9999999999994
断片ファイル数
分割数
30
0.9999999999992
断片ファイル数
分割数
50
Fragments
100
0.9999999999990
分割数
0.9999999999988
0.9999999999986
0.9999999999984
回復確率の向上に
十分な複製数
20
21
22
23
冗長数
duplications
30
本暗号方式の特徴
(一体化処理(ファイル攪拌)の事前導入)
#1
リカバリの対象となるファイルデータ#n
暗号化(DES,AES,ストリーム暗号等)
ファイル一体化処理
4分割した場合の例
グリッドコンピューティ
ングネットワーク
ハッキングされる単位
(空間スクランブル)
#1ブロック
ネットワーク
#2ブロック
#3ブロック
#4ブロック
仮に解読に成功した場合
一体化後、分割し
ているので中身は
無意味な乱数列。
・・・・・・・※ap/・・・・・・・・・・・・
・・・・・・・Ab・・・・・・・・・・・・・・・・
(無意味な乱数列)
仮に1ブロックが解読できたとしても、
元のデータファイルは,全ファイルが
集まらない限り,復元できない。
⇒ファイルの一部流出の防止
ファイルの高速一体化処理の一例
(ファイルデータの分散転送の前処理)
1
2
1
2’
1
2’
00110110
00001000
00110110
00111110
00110110
00111110
3
4
3
4
3’
4
10000000
11010110
10000000
11010110
10111110
11010110
5
6
5
6
5
6
00110111
00110110
00110111
00110110
00110111
00110110
1 + 2
2’ + 3
……
……
……
……
……
……
n-1
n
n-1
n
n-1
n
01101000
11111110
01101000
11111110
01101000
11111110
・暗号化対象となるファイルデータ内の隣接ワード毎に
可逆演算を実施(例えば2進加算を連続実行)
・ファイルの全ワード数(n)までこの処理を実行し、全ての
ワードを暗号化処理
・バイナリ型にて一括で可能。
暗号強度の比較
① 分割数が20の場合
61
ファイルの並べ方の組み合せ=20!≒2 ≒10
18
この組み合せ数はDES(54ビット)暗号以上の安全性をもつ
② 分割数が40の場合
160
ファイルの並べ方の組み合せ=40!≒2 ≒10
47
この組み合せ数は、AES(128ビット)暗号以上の安全性をもつ
③ 分割数が80の場合
400
ファイルの並べ方の組み合せ=80!≒2 ≒10
120
この組み合せ数は、400ビット暗号の安全性をもつことと等価であり、このレ
ベルに匹敵する安全性をもつ暗号は、まだ、実用化されていない。
従来のブロック暗号方式との比較
コスト
(演算コスト・メモリコスト等)
既存の暗号方式
WEP:無線LANで適用
(暗号鍵:40bit長)
DES:インターネットでのSSL等
(暗号鍵: 56bit長)
AES:インターネットでのSSL等
(暗号鍵: 128bit長)
AES
WEP
遊休PCの空き容量等を有効活用
するため、コスト増は少ない。
DES
安全性(セキュリティ強度)
(暗号解読に必要な処理量)
本方式
240≒1012
15分割相当
(15!≒1012)
256≒1016
20分割相当
(20!≒1018)
2128≒1038
40分割相当
(40!≒1048)
80分割相当
(80!≒10120)
本方式
(一体化方式)
クラウドの課題 セキュリティ
セキュリティの強度を高める
一体化に相当する
デフォルメ
分割化
シャフリング
超分散転送
(秘密転送)
HS-DRTの特徴⇒ 秘密分散⇒秘密・超分散
クラウドの現状の課題
(1)クラウド環境の課題は3つ。
セキュリティ(解決)、可用性、完全性(堅牢性)、
→異種クラウドとの連携を行い、上記の課題を解決。
事業継続性(BCP)も課題として存在し、この課題を
ハードウェア的に解決するには多大なコストが必要
クラウドの課題
-可用性の現状-
(1) 99.999999999……% ?
ハードウェア単独で、この可用性を実現するの、非常に困難。
先月のNTTPCのCloud9
今年上期に発生したAmazonのS3の障害
→クラウドでも、壊れる場合があることを、露呈
HS-DRTの特徴⇒自由な複製数の設定が可能
クラウドの課題
堅牢性
ストレージクラウド自体が堅牢に、運用されているものの
局地的な災害時に備えた、地理的な分散による二重化は
一般には、保証されていない。
→HS−DRTでは、広域(地理的)に分散された、複数の
ストレージクラウドへの分散保管を行うことができ、
地理的な冗長度を自由に設定できるため、
万が一のデータ損失にも、備えることが可能。
クラウドの課題 事業継続性
ストレージクラウドを提供するサービスプロバイダの事業が
停止してしまう事態が生じた場合の対処方法は?
→より多くの(世界に跨る)複数のストレージクラウドを
利用することにより、特定のサービスプロバイダが
停止しても影響なくサービスを継続できる。
→特定のサービスプロバイダの事業継続性に影響されない
異質なクラウドを組み合わせるほど、
信頼性が高まる性質を積極的に活用
HS-DRTとクラウドを用いたバックアップの特長
@Cloud-DRTbackup 無償オンライン
ストレージ
市販バック
アップソフト
プライベート
クラウド
信頼性
☆
△
△
◎
耐障害性
☆
○〜X
△
○
設置性
◎
☆
◎
X
コスト
○
☆
◎
X
拡張性
◎
△〜X
△
◎
HS-DRT技術とクラウド技術の融合
HS(High Security) -DRTプロセッサの構造
HS−DRT
ステータス
エンジン
管理情報
管理端末
HS-DRT
分散配信エンジ
ン
クラウド
分散後
保存データ
HS-DRT
Rakeエンジン
Proxy
HS−DRT
エンジン内部用
DB
保管対象データ
HS-DRT
一体化エンジン
F
Thinクライアント
一体化と分割
されたデータ
httpサーバ
Key/Value
ストア
データ保管/参照
ー複数のHS-DRTプロセッサが
分散キャッシュを構成する例HS-DRT
逆一体化エンジン
①Key/Value型のDBキャッシュを採用し、
スケーラビリティを確保し、同時に高いセキュリ
ティと柔軟な信頼性を実現
②SaaS環境、クラウド環境、Thinクライアント
環境において可用性、守秘性の向上を実現
DRT: Disaster Recovery Technology → Distributed and Rake Technology
クラウド対応の実現例「ファイル金庫」
各種ストレージサービス
• Webアプリケーション群と連携し、バックエンドに、
外部のストレージをファイル金庫として利用。
• 膨大なデータの保管は、廉価な クラウドシステムを利用
ストレージクラウド
アプリケーションクラウド
DBサーバ群
ストレージ
WebAppサーバ
Appサーバ群
分散キャッシュ
Key/Value
ストア方式
ユーザPC
ルータ
HS-DRT
サーバ群
ファイルサーバ群
HS−DRT処理済みデータ
生データ
インターネットサービス
HS-DRTを応用したシステム構成例
動画映像の、秘密分散伝送
監視センタ
監視サイト
監視カメラ
( SANYO VCC - P450)
インターネット
ストレージサーバ
(顧客所有)
クラウド
ルータ
H.264
250-500Kb/s
-
DRT プロセッサ
AtomN270
(1.6GHz)
RAM( 1GB)
ギガビットイーサ
DRT -プロセッサ
Atom N270
光ファイバ回線(100M/b/s)
光ファイバ回線
および
ワイアレスLAN (3.6Mb/s)
モニタ
(まとめ) HS-DRTを利用したシステムの特徴
①重要情報の暗号処理に加え、高速データ撹拌を実施。
→暗号化+データ撹拌による機密性の確保
②多数の断片に分割後、シャフリングし,ランダムに分散格納する
ことにより、セキユアーなファイルバックアップを実現
→断片を正しい順番に戻す復号化の困難化 ⇒機密性の確保
③断片の必要十分な複製後、再度、別の鍵で暗号化
→バックアップ先デバイスの故障にも強い耐故障性の確保
→断片数を十分に確保することで、機密性が向上
④バックアップ先はクラウドにより地理的にも組織的にも広く確保
→断片のみでは元の情報の一部すら解読不能⇒機密性の向上
→地理的に広域なバックアップ先による耐災害性の向上
HS-DRTの商品群とターゲットユーザ
①クラウドコンピューティングとの融合が可能な分散ストレージ技術
→システムのストレージの一部にクラウドを活用
②デバイスの遊休記憶領域を、システムのストレージとして活用
→組織内のPC,スマートホン、ディジタルサイネージ,NAS,携帯等
⇒応用製品1:ファイル金庫
→ドラッグ&ドロップで手軽に重要情報をバックアップ
⇒応用製品2:動画像のセキュアなストリーミング
→暗号化+断片化+分散転送・保存で機密性を実現
ターゲットユーザ
①インターネットの低廉化と信頼性向上により、セキュリティの高い
(秘密)配信メディアを実施したい中規模のメディア配信事業者
②クラウドを積極的に利用し、コストの低廉化、付加価値のある
データ保管サービスを実施したいバックアップ事業者。
③監視映像記録サービスを実現したいバックアップ事業者
@Cloud+HS-DRTロードマップ
遅延・同期最適化
@C’s-VOD
低遅延・常用記録エリア
@C’s Live-Storage
DRTbackup
...Next...
Cloud-Recorder
IPカメラ対応
広域端末管理システム
分散DB
@Cloud-VOD
お時間あれば簡単
なデモをご覧ください
放射線量の程度を警告できるLED照明
-可視光LEDと放射線システムの融合動作原理とVIDEOデモ
放射線量の可視光の変換装置
放射線量を常時、野外のLED照明(街灯)に検出
⇒線量の程度により、LED色を変化させる
ガイガーカウンタの
数は必要最小限
小型ガイガーカウンタ
LED照明を市内、公園、校庭等に
分散配備することにより、
放射線量の大きい、ホットスポットを
視覚的に瞬時に、認識できることが可能
半径数km~10km
ホットスポット
ご清聴を、どうも有難うございました。
東京電機大学, 宮保憲治
[email protected]
http://www.ine.sie.dendai.ac.jp
Google検索⇒宮保研