@techreport{oai:ipsj.ixsq.nii.ac.jp:02000744,
 author = {小泉,創紀 and 寺岡,文男 and 近藤,賢郎 and Soki Koizumi and Fumio Teraoka and Takao Kondo},
 issue = {58},
 month = {Feb},
 note = {ネットワーク機能(NF)を汎用サーバ上のソフトウェア(VNF)として実現することで，低コスト・柔軟にネットワークサービスを運用可能とするNFVフレームワークの研究が進められている．NFVフレームワークは高速性のための要件としてパケットゼロコピーがあり，それはVNF間でパケットバッファを共有することで実現される．その上で，マルチテナント環境を考慮してNFVフレームワークはVNFに対して共有パケットバッファへのアクセス制御を課す必要があり，それはプロセス内メモリ分離の手法を用いて実現される．当研究室の先行研究であるNFVフレームワークでは，プロセス内メモリ分離の手法のうちドメインベースの手法を用いていたが，オーバヘッドが大きい，VNFのロジックが制限されるという課題が存在した．本稿では共有パケットバッファへのアクセス制御手法としてプロセス内メモリ分離の別法であるSoftware Fault Isolation (SFI)を用いたNFVフレームワーク，XenFlowを提案する．スループットを評価した結果，SFIを用いたXenFlowはドメインベースの手法を用いたNFVフレームワークと比較し，Deep Packet Inspectionでは2.07-40.5%，Virtual Private Networkエンドポイントでは14.3-23.2%のオーバーヘッドを削減した．また，XenFlowはVNFのロジックの制限を緩和した．, Research is being conducted on a Network Function Virtualization (NFV) framework that enables low-cost and flexible operation of network services by implementing NF as software (VNF) on general-purpose servers. An NFV framework should achieve packet zero-copy for high performance, which is realized by sharing a packet buffer among VNFs. In addition, considering a multi-tenant environment, an NFV framework must impose access control on a shared packet buffer to the VNFs, which can be achieved using the intra-process memory isolation technique. In the NFV framework as our previous work, we utilized a domain-based approach within intra-process memory isolation methods, but faced notable overhead and it places restrictions on VNF logic. This paper proposes XenFlow, an NFV framework that employs Software Fault Isolation, an alternative intra-process memory isolation technique, for a shared packet buffer access control. The evaluation results of throughputs show that XenFlow reduces the overhead by 2.07 - 40.5% for Deep Packet Inspection and 14.3 - 23.2% for Virtual Private Network endpoints compared to the NFV framework using the domain-based approach. Furthermore, the XenFlow mitigates the restrictions on VNF logic.},
 title = {XenFlow: パケットゼロコピーを実現したマルチテナント用NFVフレームワーク},
 year = {2025}
}