(邦訳:Webサーバの高集積マルチテナントアーキテクチャに関する研究)
松本 亮介 GMOペパボ(株)ペパボ研究所 チーフエンジニア/主席研究員 |
[背景]個人の多くがWebサイトを持つ時代
[問題]Webサーバの高集積マルチテナントアーキテクチャ
[貢献]運用技術,セキュリティ,性能,リソース管理を考慮した最適なアーキテクチャ
[問題]Webサーバの高集積マルチテナントアーキテクチャ
[貢献]運用技術,セキュリティ,性能,リソース管理を考慮した最適なアーキテクチャ
本論文は,クラウドサービスやWebホスティングサービスのような,サービスに配置されるWebコンテンツをサービス事業者が管理できないWebサービスにおいて,セキュリティを担保しながらも,性能とハードウェアリソース使用量を最大化するための高集積マルチテナントアーキテクチャに関するものである.全7章から構成されており,それぞれの章の内容は以下のとおりである.
第1章は緒論である.本研究の背景や目的,高集積マルチテナントアーキテクチャにおけるセキュリティ,運用コスト,性能,および,リソース管理の課題について説明している.
第2章は高集積マルチテナントアーキテクチャにおいて,Webコンテンツをサービス事業者が管理できない場合の,動的コンテンツの実行に関する運用面やセキュリティ上の課題について体系的に整理し,従来研究の課題について述べている.
第3章では,Webホスティングサービスの運用技術とセキュリティに着目し,高集積マルチテナントアーキテクチャを採用した場合の,収容ホスト間での権限分離を行うアクセス制御アーキテクチャと運用技術の課題を整理している.システムに対して大きな運用・管理手法の変更を必要とせず,セキュリティレベルを向上させ,ホストの高集積時にも性能が劣化しないCGI方式のアクセス制御アーキテクチャを提案している.CGI方式においてアクセス制御を適用しない場合と同等の性能を得ている.
第4章では,動的コンテンツの実行方式として,DSO方式に対するアクセス制御アーキテクチャについて述べている.DSO方式に対する従来のアクセス制御アーキテクチャでは,権限分離のためにリクエストごとにプロセスの破棄が必要なためきわめて低い性能となっていた.本論文では,Linuxのスレッドと特権機構を利用しスレッド単位で高速に権限分離を行うことにより,アクセス制御を適用していない場合のDSO方式の本来の性能と遜色ない性能で動作することが示されている.
第5章では,Webサービスの高度化に伴い,Webサーバそのものの機能をスクリプト言語で容易に拡張でき,性能も劣化しない機能拡張支援機構について述べている.Webサーバプロセスに対してインタプリタを最適に組み込むアーキテクチャについて論じており,提案する方式が高速かつ安全に動作することが示されている.
第6章では,高集積マルチテナントアーキテクチャにおけるホスト間でのリソース管理について,HTTPリクエスト単位で仮想的にハードウェアリソースを割り当てるアーキテクチャについて述べられている.HTTPリクエストの様々なパラメータを利用してプログラマブルにリソース制御が行うことも可能であり,適切にリクエスト単位でリソース制御できることが示されている.
第7章では,結論として,Webサーバの高集積マルチテナントアーキテクチャにおける運用技術,セキュリティ,性能,リソース管理を考慮した最適なアーキテクチャに関する研究を総括し,今後の展望について述べている.

(2018年5月31日受付)