Vol.2 No.1 2009

39/94

研究論文:グリッドが実現するE-サイエンス(田中)−36−Synthesiology Vol.2 No.1(2009)フトウエアなどいくつか存在するが、並列IOによる高いスループットおよび柔軟な複製配置による高信頼性機能を実現する、産総研で開発を行ったGrid Data Farm(Gfarm)[17]を採用した。4.5 アカウント管理GSIはPKIに基づく認証技術であり、ユーザは秘密鍵とユーザ証明書の管理を行う必要が生じる。しかし、証明書を取得するための特別なソフトウエアのインストールや、秘密鍵の管理を適切に行うことはユーザにとって負担であり、より簡便なインタフェースを提供することが求められていた。そこで我々は、サーバ側でユーザのアカウントおよび証明書を管理する仕組みをSan Diego Supercomputer Centerで開発されたGAMA(Grid Account Management Architecture)[18]を用いて実現した。GAMAはユーザに対してアカウントの作成依頼やログインなどの機能を、アカウント管理者に対してユーザ管理のための機能を、ポートレットとして提供するソフトウエアである。ユーザのアカウントはGAMAサーバによって管理され、GAMAサーバはユーザに証明書を発行するための認証局の機能も備えている。GAMAを用いることにより、ユーザは自分で秘密鍵や証明書を取得・管理することなく、ユーザ名とパスワードによる認証でGEO Grid情報基盤にアクセスすることができる。また、ユーザに対するポータルとしてGridSphere[19]を用いる。GridSphereはポータルアプリケーションで利用される「ポートレット」と呼ばれる小型のWebコンポーネントを作成するためのAPIとしてJava Community Processで標準化されているJSR168[20]に基づいてポータルを構築するためのフレームワークであり、GAMAサーバからプロキシ証明書を作成するための認証モジュールと、ポータル管理者用のポートレットが提供されている。 オリジナルのGAMA認証モジュールはGAMAサーバからプロキシ証明書を取得するのみであり、VOMSとのインタフェースは提供されていないため、我々はGAMAサーバからプロキシ証明書を取得した後に、VOMSサーバに問い合わせてVOMSプロキシ証明書を作成するようにGAMA認証モジュールを修正した。4.6 要素技術の統合本節で述べた各要素技術はいずれもGSIに基づくセキュリティに対応しており、アカウント管理システムにおいてVOMSに対するインタフェースを実装した以外、各ミドルウエアが提供するインタフェースを通した統合が可能であった。GEO Gridのように大規模なシステムの構築に際しては、すべてを自力で開発することは現実的ではなく、コアコンピタンスをしっかりとおさえつつ、利用可能な技術は積極的に利用して開発コストを軽減することが重要である。 5 実システムの構築我々は提案アーキテクチャに基づき、衛星データの1つであるASTER(Advanced Spaceborne Thermal Emission and Reflection Radiometer)[21]データを主要コンテンツとしたシステムを実装した(図 2)。本システムは、ASTERデータ(Level 0データ)を保存、提供するGEO GridクラスタおよびGRAMやGridFTPサーバを介してGEO Gridクラスタへのアクセスを提供するgatewayサーバ、ASTERデータのメタデータやカタログを提供す図 2 GEO Gridシステムの構成ユーザログインポータルサーバGETGSI + VOMSWFSWCSGISサーバmapサーバWMSCSWcatalogue/metadataサーバDataMapsMeta dataStorage(DEM)gatewayサーバGEO Grid ClusterERSDIS/NASATDRSTerra/ASTERAPAN/TransPACqueryexec認証情報OGSADAIGRAMGridFTPGSI + VOMSLCAS/LCMAPSGSI + VOMSアカウント サーバ(GAMA)VO(VOMS)サーバAccountDBVO DB

※このページを正しく表示するにはFlashPlayer9以上が必要です