※このページを正しく表示するにはFlashPlayer9以上が必要です
Vol.2 No.1 2009
38/94
研究論文:グリッドが実現するE-サイエンス(田中)−35−Synthesiology Vol.2 No.1(2009)GEO Grid情報基盤の実装に際し、要素技術の選定およびその結合方法について述べる。4.1 セキュリティGEO Grid情報基盤のセキュリティは、Grid Security Infrastructure (GSI)[6]およびVOレベルの認可機構を基本とする。GSIは公開鍵暗号基盤(Public Key Infrastructure, PKI)とX.509証明書[7]を用いたグリッドにおける標準的な認証基盤であり、プロキシ証明書を用いてシングルサインオンと権限委譲を実現する。GSIはグリッドセキュリティの標準技術となっており、他のシステムとの互換性や多くのグリッドミドルウエアがGSIに対応していることを考慮し、セキュリティにはGSIを採用することとした。仮想組織の構成およびそれに基づくアクセス制御については、Virtual Organization Membership Service (VOMS)[8]を用いる。VOMSは欧州のプロジェクトEnabling Grid for E-Science in Europe (EGEE)において開発されたソフトウエアであり、VOに所属するメンバーを管理し、メンバーの登録、グループの作成、ユーザに対する役割の付加などを行なう。また、ユーザからの要求に応じて、ユーザのプロキシ証明書にユーザのVOにおける属性情報(所属するVO名、グループ名、与えられている役割など)を埋め込んだVOMSプロキシ証明書を発行する。サービス提供者側では、ポリシーに応じた様々なアクセス制御が実現できる。認証を受けたユーザは、通常サービス提供者側でUNIXアカウントにマップされ、UNIXアカウントの権限でアクセス制御が実現される。しかし、この方法ではすべてのユーザのエントリをサービス提供者側で管理しなければならず、サービス提供者に対する管理コストが高くなってしまうことや、ユーザ数に対してもスケーラブルでないといった問題がある。そのため、VOレベルの認可機構を導入し、VO単位での認可、VOにおいてユーザが所属するグループや与えられた権限に応じた認可などにより、サービス提供者の負担を軽減し、ユーザ数に対してスケーラブルかつ柔軟なアクセス制御を実現する。VO単位のアクセス制御を実現するミドルウエアとしては、VOMSの他にPERMIS[9]やCAS[10]などが存在するが、プロキシ証明書に属性情報を埋め込む実装が4.5節で述べるアカウント管理システムとの親和性が良いこと、ユーザ管理を行うインタフェース等のツールが多々提供されていること、他のシステムに比べて広く普及しており、ソフトウエアの品質が高いことが期待されるなどの理由によりVOMSを採用した。4.2 データ・計算資源のサービス化データや計算を標準的なプロトコルを通じて利用可能なサービスとして抽象化し、提供するために、データや計算をラップし、サービスとして提供するミドルウエアを利用する。データのサービス化については、英国UK-eScienceおよびその後継プロジェクトであるOpen middleware Initiative-UKで開発されているOGSA-DAI(Open Grid Service Architecture – Data Access Integration)[11]を用い、計算のサービス化については米国Globus Allianceにより開発されているGlobus Toolkit[12]のGrid Resource Allocation Manager (GRAM)を用いる。これらはいずれもGSIおよびVOMSを用いた認証認可に対応している。計算をサービスとして構築する方法としては、Apache Axis上でのJava Serviceとして実装する方法などもあるが、GSIとの親和性の良さなどを考慮し、GRAMを用いて計算サービスを提供している。OGSA-DAI、Globus ToolkitのいずれもGSIに対応したグリッドのミドルウエアとして広く普及しており、他に選択肢はないと判断できる。衛星データや地図情報の検索結果については、Web Map Service(WMS)、Web Feature Service (WFS)、およびWeb Coverage Service (WCS)など、Open Geospatial Consortium (OGC)[13]によって規定されているWebサービスによって提供されるのが一般的であるが、ApacheについてもVOMSを用いたアクセス制御を行うソフトウエア[14]が提供されており、GEO Gridのセキュリティに対応可能である。4.3 非均質データベース連携技術OGSA-DAIを用いてデータベースをサービスとして抽象化し、適切な認証・認可に基づいて提供することが可能となるが、それだけでは非均質な複数のデータベースを統合することはできない。ユーザが必要とする機能は「複数の非均質データベースに対して一括問い合わせや分散結合を行うこと」であり、そのためのミドルウエアとして産総研で開発したExtended OGSA-DAI-DQP (Distributed Query Processing)[15][16]を用いる。4.4 大規模ストレージシステム数百テラバイトからペタバイト級の大規模データを格納するストレージシステムについて検討する必要がある。既存のシステムでは衛星データはテープに格納されているものがほとんどであるが、データ検索の実時間性や近年のハードディスクの価格低下を考慮すると、テープデバイスの利用や商用Storage Area Network(SAN)の利用は適切ではなく、数テラバイト程度のハードディスクを搭載したノードをネットワークで接続し、大規模ストレージを実現するクラスタファイルシステムを利用することとした。クラスタファイルシステムは、分散した複数のディスクを仮想的なファイルシステムとして提供する技術であり、商用のものやフリーソ
元のページ
10秒後に元のページに移動します