高遅延環境下におけるIP-SANを用いた暗号処理最適化手法の実装と評価

神坂 紀久子  山口 実靖  小口 正人  

誌名
電子情報通信学会論文誌 D   Vol.J90-D   No.1   pp.16-29
発行日: 2007/01/01
Online ISSN: 1881-0225
Print ISSN: 1880-4535
論文種別: 論文
専門分野: データベース
キーワード: 
iSCSI,  IPsec,  シーケンシャルストレージアクセス,  暗号化,  

本文: PDF(973.3KB)
>>論文を購入


あらまし: 
近年のデータ量の急増に伴い,分散されたストレージを統合してデータを効率的に管理するSANが企業や組織などで多く使用されるようになってきた.現在では次世代のSANとして,TCP/IPをベースにしたIP-SANが提案され,イーサネットなどを用いて構築されるようになり,徐々に普及しつつある.IP-SANの登場により,専用のハードウェアを使用した従来のFC-SANと比較して,ストレージ管理コストの大幅な削減と大規模広域SANの実現が可能になった.IP-SANで使用される技術として,iSCSIプロトコルが2003年IETFより承認され,注目を集めている.iSCSIを用いてストレージにアクセスする際には,オープンなネットワークを介することが多いため,安全に通信を行うことが重要であるが,セキュリティ対策についてはまだ完全に確立されておらず,データの暗号化による通信性能の低下が懸念されている.更に,既存の暗号化通信方式であるIPsecは下位のIP層で逐次的な暗号化処理を行うため,大規模広域SANにおいては効率的な暗号化を行うことができない.そこで本論文では,IPsecに代わり,暗号化を効率的に行う暗号処理最適化ミドルウェアを提案,実装し,高遅延環境において評価を行った.その結果,提案システムは高遅延環境においてIPsecより高い性能を示し,非常に有効であることが分かった.