TOP特許意匠商標
特許ウォッチ Twitter
公開番号2025100370
公報種別公開特許公報(A)
公開日2025-07-03
出願番号2024200268
出願日2024-11-18
発明の名称コンピューティング装置、パケット転送方法およびコンピュータプログラム
出願人株式会社モニタラップ,MONITORAPP CO., LTD.
代理人個人
主分類H04L 45/64 20220101AFI20250626BHJP(電気通信技術)
要約【課題】本発明は、eBPF(XDP)を活用した効率的なパケット転送方法およびこれを実現するためのコンピューティング技術を提供することを目的とする。
【解決手段】本発明に係る方法は、パケットがネットワークドライバに到着した場合、ネットワークドライバで実行されるXDPプログラムがパケットの宛先IPアドレスを確認するステップ、パケットの宛先IPアドレスがサービスIPアドレスである場合にサービスIPアドレスに対応するイングレスコンテナにパケットをリダイレクトするステップ、パケットを受け取ったイングレスコンテナがパケットに対して予め設定された適合性検査を実施した後、ロードバランシング規則に従い決定されるサービスコンテナにオーバーレイネットワークを通じてパケットを転送するステップを含む。
【選択図】図3
特許請求の範囲【請求項1】
コンピューティング装置であって、
複数のドッカーサービスと、
複数のイングレスコンテナと、
ネットワークドライバにロードされて実行されるXDPプログラムを含み、
前記複数のドッカーサービスは、同一サービスを提供する複数のサービスコンテナを含み、
前記複数のイングレスコンテナには互いに異なるサービスIPアドレスが割り当てられ、前記互いに異なるサービスIPアドレスは、前記複数のドッカーサービスが提供するサービスの種類ごとに予め定められており、
前記XDPプログラムは、前記ネットワークドライバに到着したパケットの宛先IPアドレスを確認し、前記複数のイングレスコンテナのうち前記宛先IPアドレスに対応するサービスIPアドレスが割り当てられたイングレスコンテナに前記パケットを転送し、
前記パケットを転送されたイングレスコンテナは、予め定められたロードバランシング規則に従って決定されるサービスコンテナに、オーバーレイネットワークを介して前記パケットを転送する、コンピューティング装置。
続きを表示(約 1,300 文字)【請求項2】
複数のイングレスコンテナは第1イングレスコンテナおよび第2イングレスコンテナを含み、
前記第1イングレスコンテナおよび前記第2イングレスコンテナは、それぞれ独立して構成されたオーバーレイネットワークを通じて対応するサービスコンテナと通信する、請求項1に記載のコンピューティング装置。
【請求項3】
前記イングレスコンテナに対応するドッカーサービスが複数ある場合、前記パケットに含まれるドメイン名に対応するドッカーサービスに前記パケットを転送する、請求項1に記載のコンピューティング装置。
【請求項4】
前記コンピューティング装置のホストデフォルトネームスペース(Host default namespace)で実行されるコンテナ管理デーモンおよびXDP管理デーモンをさらに備え、
前記XDP管理デーモンは、前記XDPプログラムに前記複数のイングレスコンテナそれぞれに対応するサービスIPアドレスがマッピングされたパケット転送規則を設定して、前記コンピューティング装置のネットワークドライバにロードし、
前記コンテナ管理デーモンは、前記複数のサービスコンテナをドッカーサービス形式で生成および管理する、請求項1に記載のコンピューティング装置。
【請求項5】
コンピューティング装置に適用されるパケット転送方法であって、
パケットがネットワークドライバに到着したとき、前記ネットワークドライバで実行されるXDPプログラムが前記パケットの宛先IPアドレスを確認するステップと、
前記パケットの宛先IPアドレスがサービスIPアドレスである場合、前記サービスIPアドレスに対応するイングレスコンテナに前記パケットをリダイレクトするステップと、
前記パケットを受け取ったイングレスコンテナが前記パケットに対して予め設定された適合性検査を実施した後、ロードバランシング規則に従い決定されたサービスコンテナにオーバーレイネットワークを通じて前記パケットを転送するステップと、
を含む、パケット転送方法。
【請求項6】
前記パケットをリダイレクトするステップで、
前記イングレスコンテナに対応するドッカーサービスが複数ある場合、前記パケットに含まれるドメイン名に対応するドッカーサービスに前記パケットを転送する、請求項5に記載のパケット転送方法。
【請求項7】
コンピュータ可読記録媒体に保存されたコンピュータプログラムであって、
少なくとも1つのプロセッサにより請求項5および請求項6のいずれか一つに記載された方法を実行させるためのコンピュータプログラム。
【請求項8】
プロセッサ;および
前記プロセッサにより実行可能な命令またはプログラムを格納するメモリ;を備え、
前記命令またはプログラムが前記プロセッサにより実行されると、請求項5および請求項6のいずれか一つに記載された方法が実行される、コンピューティング装置。

発明の詳細な説明【技術分野】
【0001】
本発明は、コンテナ仮想化環境においてeBPF(XDP)を活用した効率的なパケット転送方法およびこれを実現するためのコンピューティング装置に関するものである。
続きを表示(約 1,600 文字)【背景技術】
【0002】
クラウドベースのセキュリティサービス(SECaaS)は、顧客が希望するさまざまなセキュリティ機能をサブスクリプション方式で提供するモデルである。Webアプリケーションファイアウォール(Web Application Firewall)やセキュアインターネットアクセス(Secure Internet Access)などのセキュリティサービスを、VM(Virtual Machine)またはコンテナ形式で提供し、SECaaS(Security as a Service)サービスとして提供することが可能である。
【0003】
コンテナ形式でサービスを提供する際に多用されるパケット転送方法は以下の通りである。
【0004】
図1および図2は、従来のコンテナ形式でサービスを提供する際に多く使用されるパケット転送方法を例示的に示した図である。
【0005】
図1に示されるように、ホストに到着したパケットがDNATルールに適合すると、該当セキュリティサービスコンテナにパケットを送信する方法や、図2に示されるように、パケットがセキュリティサービスコンテナに到達する前にイングレスネットワーク(Ingress Network)を配置して、IPVS(IP Virtual Server)が適切なセキュリティサービスコンテナに転送する方法がある。
【0006】
しかしながら、前記のような形態のサービスにはいくつかの問題点がある。
【0007】
図1に示される方法では、まずホストのネットワークスタックを必ず経由し、各コンテナに入る際にコンテナのネットワークスタックを処理する必要がある。また、イングレスネットワークがない場合はホストのiptablesを用いて適切なルールが追加されるが、パケットごとに検査が必要であり、ルールが増えるほど遅延が生じる。一方、図2に示される方法では、イングレスネットワークがあると、セキュリティサービスコンテナに到達するための経路が複雑になる。
【発明の概要】
【発明が解決しようとする課題】
【0008】
本発明が解決しようとする技術的課題は、コンテナ仮想化環境においてeBPF(XDP)を活用した効率的なパケット転送方法およびこれを実現するためのコンピューティング装置を提供することである。
【課題を解決するための手段】
【0009】
上述した技術的課題を解決するための本発明に係るコンピューティング装置は、複数のドッカーサービス、複数のイングレスコンテナ、およびネットワークドライバにロードされて実行されるXDPプログラムを含み、前記複数のドッカーサービスは、同一サービスを提供する複数のサービスコンテナを含み、前記複数のイングレスコンテナには互いに異なるサービスIPアドレスが割り当てられており、前記異なるサービスIPアドレスは、前記複数のドッカーサービスが提供するサービスの種類ごとに予め定められており、前記XDPプログラムは、前記ネットワークドライバに到着したパケットの宛先IPアドレスを確認し、前記複数のイングレスコンテナの中から、前記宛先IPアドレスに対応するサービスIPアドレスが割り当てられたイングレスコンテナに前記パケットを転送し、前記パケットを転送されたイングレスコンテナは、予め定められたロードバランシング規則に従って決定されるサービスコンテナに、オーバーレイネットワークを通じて前記パケットを転送する。
【0010】
前記パケットを受信したイングレスコンテナは、予め定められたロードバランシング規則に従って決定されるサービスコンテナにオーバーレイネットワークを通じて該パケットを転送する。
(【0011】以降は省略されています)

この特許をJ-PlatPatで参照する

関連特許

個人
音響装置
1か月前
個人
携帯端末保持具
1か月前
日本無線株式会社
音声通信方式
1か月前
日本精機株式会社
投影システム
1か月前
キヤノン株式会社
通信装置
1か月前
キヤノン株式会社
撮像装置
10日前
日本精機株式会社
車両用表示装置
1か月前
ヤマハ株式会社
音響出力装置
2か月前
ヤマハ株式会社
音響出力装置
2か月前
キヤノン電子株式会社
画像読取装置
1か月前
個人
補聴器のイヤピース耳穴挿入具
1か月前
電気興業株式会社
無線中継器
17日前
ヤマハ株式会社
信号処理装置
10日前
キヤノン電子株式会社
画像読取装置
1か月前
日本放送協会
映像伝送システム
1か月前
キヤノン株式会社
画像処理装置
1か月前
株式会社ヴィーネックス
カメラ
1か月前
キヤノン株式会社
通信システム
25日前
キヤノン株式会社
撮影システム
1か月前
株式会社シグマ
撮像素子及び撮像装置
1か月前
キヤノン株式会社
画像処理装置
1か月前
キヤノン株式会社
画像読取装置
2か月前
キヤノン株式会社
画像表示装置
1か月前
オムロン株式会社
スレーブ装置
2か月前
リオン株式会社
電気機械変換器
1か月前
キヤノン株式会社
映像表示装置
2か月前
株式会社クーネル
音響装置
1か月前
エルメック株式会社
信号伝送回路
27日前
シャープ株式会社
電子機器
1か月前
シャープ株式会社
表示装置
1か月前
キヤノン電子株式会社
画像読取システム
26日前
株式会社国際電気
無線通信システム
1か月前
株式会社バッファロー
無線通信装置
1か月前
個人
外部ヘッダ変換通信装置および通信網
10日前
アイホン株式会社
インターホン機器
2か月前
株式会社ニコン
カメラボディ
2か月前
続きを見る