Microsoft PowerPoint - sc nagoya-sso.pptx

Size: px

Start display at page:

Download "Microsoft PowerPoint - sc nagoya-sso.pptx"

ああすなつ
5 years ago
Views:

1 全国共同利 ID 連携のための Shibboleth 導と NAREGI グリッド運での評価 2008/12/24 Manabu Higashida Manabu Higashida

2 基盤センターの共同利登録と連動したグリッド認証局業務の動化

3 MICS プロファイルを満たす Shibboleth IdP/SP を介したグリド証明書介したグリッド証明書の発業務連携 CA RA 基盤センター A 4 5 Shib SP 2 Shib IdP ID: K b ID: Kerberos 業務システム 3 DS: W.A.Y.F. 1 Shib SP として実装されたグリッド証明書 2 DS にリダイレクトされどの基盤セン発システムに Web ブターから認証を受けるラウザでアクセスかを指定 1 7 grid certreq 3 基盤センターの全国 4+5 RAからライセ共同利登録者である License ID User ンスID の払い出しをか否か Shib IdPを経 Certificate い利者に通知する 6 由して認証 UMS Shib IdP ID: LDAP 業務システム MyProxy 基盤センター B

4 CA RA 1 Shibboleth SP (Service Provider) として実装されたグリッド証明書発システムにWebブラウザからアクセス 2 DS (Discovery Service) にリダイレクトされどの基盤センターから認証を受けるかを指定 3 基盤センターの全国共同利登録者であるか否か Shibboleth IdP (Idendity Provider) を経由してパスワードによる認証をう 4+5 認証後 RAからライセンスIDの払い出しをい利者に通知する (UMSへグリッド証明書を格納する際に必要 ) 4 5 Shib SP 2 Shib IdP ID: Kerberos 業務システム 3 DS: W.A.Y.F. 基盤センター A 7 grid certreq 1 6 License ID User Certificate UMS Shib IdP ID: LDAP 業務システム MICS プロファイルを満たす Shibboleth IdP/SP を介したグリッド証明書の発業務連携 MP MyProxy 基盤センター B 4

5 Shibboleth SP (Service Provider) をアクセスするとまずIdPのDS (Discovery Service) にリダイレクトされる : 1 リストの中から阪 CMC の IdP (Identity Provider) を名 CAS (12 ) 東北 NIS (1 ) と連携予定グリッドコンピューティング研究会を通じて他センターとの連携も提案予定 2 選択ポップアップ 3 阪 CMCの規模計算機システムの全国共同利アカウント (MS ActiveDirectory Server Kerberos) の ID/ パスワードをし認証を受ける

6 IdPによる認証後 Shibboleth SP (Service Provider) に戻る阪グリッド認証局からユーザ証明書を発するために必要となるライセンス ID の発を指 ( 阪 CMC 開発部分 ): 3 選択

7 NAREGIポータル (Web UI) にて取得したライセンスIDと付帯情報をする阪グリッド認証局からユーザ証明書が発され付随する UMS (User Management Server) に格納される : 4 5 選択他センターに設置したUMSにグリッド証明書を格納する場合は当該 UMS の CUI にて grid-certreq コマンドを実する

8 以下ここにった過程を時間の許す限り

9 セキュリティインシデントを教訓に : あらまし The Case of clark/clark シンプルなパスワードアタックによる侵 rootkitによるカーネルトラップで ID/Password を盗みされる侵者 ( 複数 ) の痕跡を洗い出してダーティな OS を再インストール教訓 ID/Password の機会を最化認証サーバを独し般ユーザが利可能なサーバとは切り離すバとは切り離す仮想 OS を導しユーザ毎にプロセス空間を完全に分離する IDS による監視 Force10 社製 P10 ( 元 Metanetworks 社製 ) の導

10 次期システムの利 Web ポータルからシングルサインオンユーザ ID とワンタイムパスワード SECURE MATRIX by CSE 基本サービスの接続設定を確 VPN+ 仮想サーバによってすべてのサービスを媒介 NAS HPC/Grid/Visualization CGM ユーザ占有環境を提供プライバシーとセキュリティ他の切のユーザから隔離することでセキュリティバイオレーションが起こる機会を最化ハイパーバイザからの外部監視監査ユーザによる完全なカスタマイズ OS ライブラリアプリケーションのれ替えは由在き過ぎたときはスナップショットによるロールバック User Terminal uid otp VPN GSI Credential NAREGI Certificate Kerberos Ticket Virtual Hosting Server isolated security domain

11 Global Storage Sharing with NFSv4 SuperSINET NFSv4 Server for LAN NAS GW Local Area Network 10GbE act as NFSv4 Clients 10GbE Wide Area Network Pseudo-Filesystems for importing to LAN Pseudo-Filesystems for exporting to WAN HPC Host HPC Host HPC Host act as GFS Clients KDC LDAP NAS GW FC Storage Area Network TGT NFSv4 Server for WAN for Cross Realm ID-mapping

12 Web2.0 はすべてを救う!? ターミナルエミュレータもタもWebサービス化? RFB on Web Browser (VNC Java Viewer) 携帯電話でも使える!? AjaxTermは全てを解決するか? t / / iki/aj Latain 1 のみ対応 :UTF 8? 日本語? 泥臭いターミナルサービスはまだ必要 Windows Active DirectoryはKerberos+LDAPによるアイデンティティマネジメントと判明! Windows クライアントを全て取り込める!? PKI による初期認証も可能らしい MacOS X も ADS との親和性を謳い始めた er/macos /feat res/ sser ices html Linux Distro s もほぼ Kerberos 対応

13 着実に kerberize されつつあるかも Microsoft Active Directory 最も普及している Kerberos ベースのアイデンティティマネジメント KDC (Key distribution Center) として相互運用性が高い SPNEGO ready IE 501and IIS MIT Kerberos for Windows は不安定だった 3.1 on β Windows クライアント Firefox 1.5 PuTTY WinSCP FileZilla など KX.509/KPKCS11 Kerberized MyProxy

14 SPNEGO Simple and Protected GSSAPI RFC 2478/4178 Negotiation Mechanism MS 方言では Securer Protocol Negotiation SPNEGO aware な Web サーバ ( ポータル ) にアクセスして Kerberos クレデンシャルを取得し SSO を実現 Apache2 mod_auth_krb ( Microsoft 推奨?» mod_spnego ( / / h mod_auth_vas ( Apache2 for Windows mod_auth_sspi ( auth sspi)

15 API 問題 (SSPI vs. GSSAPI) RFC 2048/2743 GSSAPI (Generic Security Service API) MS 方言 SSPI (Security Service Provider Interface) NTLM などに対応するため? SPNEGO 対応によりプロトコルとしては GSSAPI と互換性あり Windowsクライアントのバリエーション MS SSPI にのみ対応したアプリケーション IE Web フォルダ (a.k.a. マイネットワーク ) を含むすべての MS アプリケーション Firefox 1.0 MIT GSSAPI にのみ対応したアプリケーション WinSCP ( 次期リリースで SSPI 対応 ) FileZilla ( 両者に対応しているアプリケーション Firefox 1.5 ( 設定が面倒なので XPI を作る必要あり ) PuTTY» CSS 版 at com/downloads html» Vintela 版 at

16 ccache (Credential Cache) 問題 MSの独自実装 vs. MIT (vs. Heimdal) LSA: Local Security Authority サブシステムにクレデンシャルを格納 MIT の GSSAPI からもアクセス可能手動でインポート : ms2mit.exe 自動でインポート : NetIDMgr aka a.k.a. Network Identity Manager 3.1 からちゃんと動く? (β テスト中 ) MIT の ccache から MS LSAにエクスポート (mit2ms.exe) も可能副作用は起きないか?

17 Kerberos and PKI Integration Efforts Since 1995 PK INIT Kerberos の pre authentication (kinit) を PKI でやっと RFC 4556 (2006/10/06 現在 : Standards Track) に Draft 39の実装 : Microsoft (Since Draft 9) Heimdal PK CROSS Cross Realm 環境構築の認証 ( 鍵交換 ) を PKI で PK APP (?) draft ietf cat kerberos pk cross 08 itf t k Kerberos のクレデンシャルから PKI の証明書 ( 短期間 ) を取得 KX.509 MyProxy

18 基盤センターにおける Single Sign-On 安全安な安な Pre Authenticationの保障利者に対して連携を必要とする多組織に対して全国共同利施設としての登録業務実績 Webアプリケーションとの互換性 Web サービス化の追従を許さない先鋭性性能規模

19 Lessons from operation in the Earth Simulator Authentication Two Factor Authentication One Time Password, combination of PIN or Passphrase Pseudo random number, periodically being generated from Security Token Job Management NQS II with node by node resource reservation File Sharing Multiple gateways to pass with different credentials

20 阪大 CMC の取り組み Grid Operation を単純化簡素化し既存のセンター運用業務へ取り込むすべての高性能計算機資源を Grid 資源として提供ベクトル型スーパーコンピュータへのミドルウェアの移植 PC クラスタをセンター運用に耐えうる品質に引き上げるすべての利用登録者に Grid PKI 証明書を発行 CMC 以外の学内共同利用センターからの登録者も含むレーザーエネルギー学研究センター (ILE) 核物理研究センター (RCNP)

21 すべての高性能計算機資源を Grid 資源として提供ローカルスケジューラの統一と NAREGI GridVM 対応 (CSI 委託事業として ) NEC NQS II 対応機種 SX: SUPER UX PC Cluster: SuSE Enterprise Linux, OpenSuSE 多段キュー : Faire Share Queue + Job Assigned Map フェアシェア型定額制飽き資源情報の提供と実行予約 SXもGrid 資源として提供 ( 現時点では GridMPI 未対応 )

22 阪 CMC の規模計算機システム構成 Total: 46.1 TFLOPS, 16.0 TB ヘテロ型クラスタ NEC SXとPCクラスタの混在フェアシェアによる定額利 NQS による連成ジョブ記述 FC-SANによるストレージ共有 NEC SX-9 遊休時利 PC クラスタ NEC Express Xd CMC 16.4 TFLOPS 10.0 TB 18.3 TFLOPS 1.0 TB NEC SX 8R ILE 学内全国共同利センター連携 5.3 TFLOPS 3.0 TB RCNP 1PB FC-Storage 集約型仮想サーバファーム NEC Express Rg TFLOPS 動的な資源拡張キューが伸びると遊休時利 PC クラスタが動的に組み込まれる 2.0 TB 10GbE w/toe NIC によるクラスタリング

23 NAREGI M/Wの各コンポーネントと阪 CMCの構成との位置関係 Local Authentication CA/RA Grid LDAP NAREGI Grid Middleware β2 VOMS UMS (CMC Proprietary) GridVM Server for PC Cluster MyProxy Grid Portal MyProxy+ GridVM Server for PC Cluster GridVM Server for SX SS IS NAS IS CDAS user frontend login Kerberos KDC Local Scheduler: NEC NQS II w/jobmanipulator w/gridschedulemaster 既存の全国共同利システムとNAREGIミドルウェアβ2の共存ローカル認証にKerberosを導し CUI/GUI共に連動するSingle ロカル認証にK b を導し CUI/GUI共に連動するSi l Sign Onを実現すると同時に NAREGI認証システムをWebインターフェイスに隠蔽ローカルスケジューラNEC NQS II対応のNAREGIコンポーネントを既存運と併存可能なように開発

24 すべての利用登録者に Grid PKI 証明書を発行 NAREGI CA による Grid PKI の構築と阪大 CMC 認証局 CP/CPS 策定 (v1.1) AP Grid PMA minimum i CA requirements 準拠?! 秘密の CA 室本人性の検証確認は簡素化支払責任者経理責任者の印鑑で十分じゃないの?! Web I/F と Kerberos 認証によるソーシャルエンジニアリングフローの簡素化 License IDによる申請者の検証を隠蔽 Passphrase による秘密鍵の暗号化を隠蔽 Campus CA から Kerberos PKINIT (RFC4556) による Grid CA へのフェデレーションを視野に業務に乗らない簡素化隠蔽できない処理も失効処理 RA 業務を共同利用掛の通常業務に組み込む NEC DEVIAS NAVIAS ( 仮称 )

25 3 月 4 月 5 月 6 月 7 月 8 月 9 月 10 月 11 月 12 月 1 月 2 月 3 月 4 月 5 月更新期間有効期間 : 最長 13 ヶ月年度末処理更新期間年度末処理利用申請阪大独自の Grid LDAP による継続処理既存の全国共同利用の窓口で随時郵送によるID 通知 Kerberos 認証による Webポータル SSO 1 Click でGrid 証明書発行 Grid LDAPにライセンスIDをあらかじめ払い出してありWebポータルの 1 Click 操作で証明書と引き替える (2から3つ) 3 月頭にクリア継続申請を受け付けた際に再度払い出し更新期間中の新規申請の取り扱い 1 Click 秘密鍵の危殆化への対策 UMS での集中管理 CUIによる対話操作を排除失効処理危殆化に伴って随時 CA 運用責任者による操作

NAREGI-β2: 利申請 CMC 利者管理サーバ LDAP NAREGI- CA at CMC VOMS MyProxy KDC

Certificate Portal Services delegation delegation Client Environment WFT

delegation Workflow (WF) WF Credential Repository VOMS Proxy Certificate

26 NAREGI-β2: 利申請 CMC 利者管理サーバ LDAP NAREGI- CA at CMC VOMS MyProxy KDC Users User Management Server(UMS) User Certificate Private Key VOMS Proxy Certificate Portal Services delegation delegation Client Environment WFT PSE GVS VOMS Proxy Certificate VOMS Proxy Certificate client SS delegation Workflow (WF) WF Credential Repository VOMS Proxy Certificate delegation The Super Scheduler (SS) VOMS Proxy Certificate Grid Jobs GridVM GridVM GridVM

27 NAREGI-β2: 証明書発 CMC 利者管理サーバ LDAP NAREGI- CA at CMC VOMS MyProxy KDC Users User Management Server(UMS) User Certificate Private Key VOMS Proxy Certificate Portal Services delegation delegation Client Environment WFT PSE GVS VOMS Proxy Certificate VOMS Proxy Certificate client SS delegation Workflow (WF) WF Credential Repository VOMS Proxy Certificate delegation The Super Scheduler (SS) VOMS Proxy Certificate Grid Jobs GridVM GridVM GridVM

28 NAREGI-β2: Proxy 証明書発 CMC 利者管理サーバ LDAP NAREGI- CA at CMC VOMS MyProxy KDC Users User Management Server(UMS) User Certificate Private Key VOMS Proxy Certificate Portal Services delegation delegation Client Environment WFT PSE GVS VOMS Proxy Certificate VOMS Proxy Certificate client SS delegation Workflow (WF) WF Credential Repository VOMS Proxy Certificate delegation The Super Scheduler (SS) VOMS Proxy Certificate Grid Jobs GridVM GridVM GridVM

29 全体システム説明利用者管理 /NAREGI 運用管理連携システムシステム概念図利用者登録業務 zenkoku ( 利用者管理サーバ ) https 利用者管理 DB Devias/Server Devias UGM/C for LDAP 連動 (Devias サイトモジュールコールル ) ldaps ユーザエントリ作成ライセンス ID 登録他 gridldap 大阪大学 IT 認証基盤システム利用者管理サーバ navias contoller nis Devias UGM/C for Linux Devias OPT/C for Linux 専用 Port(28016)/ssh ユーザエントリ作成ホームディレクトリ作成他専用 Port(28020) ユーザエントリ作成他 navias Agent ums mail Devias UGM/C for Linux Devias OPT/C for Linux 専用 Port(28016)/ssh ユーザエントリ作成ホームディレクトリ作成他専用 Port(28016)/ssh ユーザエントリ作成 Devias UGM/C for Windows kauth KerberosServer (KDC) 専用 Port(28020) 専用 Port(28020) VO への登録 gridmapfile 作成 navias Agent navias Agent voms gridvms1 利用者パスワード変更 Devias OPT/C for Windows 専用 Port(28017) 専用 Port(28020) gridmapfile 作成 navias Agent gridvms2 https psync パスワード変更サーバ Devias OPT/Server 専用 Port(28020) gridmapfile 作成 navias Agent gridvms3

30 利用者登録連携利用者管理 /NAREGI 運用管理連携システム利用者管理システム ( 利用者登録画面 ) Gid Grid-ldap へ登録するライセンス ID を自動生成する

31 ユーザ自身による証明書発行 (Web エンロール ) 利用者管理 /NAREGI 運用管理連携システムユーザ証明書発行処理シーケンス grid-portal 1.GRID ポータルシステムへログインバックグラウンドで利用者のユーザ証明書発行に関する申請処理と承認処理が自動で処理されます gridra Web エンロールシステムへジャンプ (Kerberos SSO) 2. ユーザ証明書発行リンクをクリック 3. ユーザ証明書発行処理 ( ボタン押下のみ ) ユーザ証明書が生成される

32 システム成果利用者管理 /NAREGI 運用管理連携システム運用性及び操作性の簡易化効率化利用者の操作管理者の手動業務管理者証明書申請ユーザ証明書申請利用者アカウント申請へ包含ライセンス ID 生成ライセンス ID 格納ライセンス ID 管理完全自動化通知ライセンス ID 発行ライセンス ID 入力パスフレーズ入力省略化利用者クリックのみで証明書発行証明書発行

33 阪 CMC の業務システム共同利掛が利者登録に使っている管理者システム (NEC 製 DEVIAS) 管理者インターフェイスにグリッド証明書発に必要なライセンス ID の払い出しや所属 VO の設定項を追加バックエンド処理システムに Unix アカウントの発などと同様にグリッドマップファイルの成などのグリッドの処理を追加 APGrid PMA が MICS プロファイルによる業務を承認し古の共通利番号制が復活すればすべての全国共同利ユーザにグリッド証明書を発できる準備はある!?

34 そう思っていた時期がありました

35 阪 CMCのアプローチその1 NAREGI 連携なんて無理と考えていた頃阪だけでも第 1 段階すべての登録ユーザにグリッド証明書を 1 click によるグリッド証明書発すべての計算機資源をグリッドに提供ローカルスケジューラのパイプキューを閉塞開放することで提供資源を適宜制御

36 T2Kのアプローチ NAREGI CA による相互認証基盤の確投先を陽に指定したバッチジョブ実 Gfarm によるデータ共有中島浩, T2k 連携とグリッド運, T2K シンポジウムつくば建部修, T2k 連携とグリッド運, T2K シンポジウムつくば 2008.

37 第 2 段階阪 CMCのアプローチその2 T2K グリッド連携の刺激を受けて共存を考え始める他の基盤センターの登録ユーザにもグリッド証明書を発 MICS プロファイルを満たす Shibboleth SP/IdP による連携提供資源を排他的に共有ローカルスケジューラの予約マップをメタスケジューラに後からインジクシジェクション

39 RESTful なグリッド

40 Web2.0 はすべてを救う!? ターミナルエミュレータもタも Web サービス化? RFB on Web Browser (VNC Java Viewer) 携帯電話でも使える!? AjaxTermは全てを解決するか? org/qweb/trac/wiki/ajaxterm Latain-1 のみ対応 :UTF-8? 本語? 泥臭いターミナルサービスはまだ必要 Windows Active Directory は Kerberos+LDAP によるアイデンティティマネジメントと判明! Windows クライアントを全て取り込める!? PKIによる初期認証も可能らしい MacOS XもADSとの親和性を謳い始めた ces.html Linux Distroʼsもほぼ Kerberos 対応

41 MICS 業務規定

42 グリッド認証局の業務負担プロダクションレベル認証局の登録窓 (RA) への負荷の極集中歩く RA と呼ばれたもいたが LRA 窓の分散基盤センターの共同利掛 ( システム管理掛 ) それでも利者は窓で実検 Photo ID and/or Official Document

43 対面による本人性の審査確認 Federation of Campus PKI and Grid PKI for Academic GOC Management Conformable to AP Grid PMA by Toshiyuki Kataoka and others at APAN-24

44 対面による審査 ( must contact and present 会って見せる ) はこれまでの大型計算機センター運用では要請されは要請されてこなかった大学や研究機関に所属支払責任者経理責任者の印鑑 ( 支払の担保 ) 当面 Grid PKIにおいてはこれまでの業務の延長でなんら問題ないのではないだろうか?! 阪大 CMC 認証局 CP/CPS 第 1 版現時点で対面による確認を要請すれば発行できる対象を狭めてしまう RA が整備された段階で CP/CPS を国際化すればよいのではないか?! Campus PKI の RA は対面性を要請していない?! Production Level CA と相互認証してもらえるのか?! 国内 : NII, KEK, 産総研 VOを統括する機関がROアカウントとの対応付けに際してCP/CPS が許容できるか検証してくれる?!

45 MICS プロファイル Member Integrated X.509 PKI Credential Service 1 年 1ヶ以上存続している既存の認証基盤と連動してグリッド証明書を発する The initial vetting of identity for any entity in the primary authentication system that is valid for certification should be based on a face to face meeting and should be confirmed via photoidentification and/or similar valid official documents. 導例 TeraGrid の NCSA グリッド認証局 ( 仮承認?) NCSA がこれまでってきたピアレビューによるアカウント発の枠組みを活かす TACC のグリッド認証局 Classic プロファイルのグリッド認証局と併存? IGTF Accrediation Review of MICS Authentication Profile (Update) by Marg Murray, TACC, 2007/05/30

46 MICS はすべてを救う!? 国では NSF が元的に資提供 NCSAが利登録窓をに引き受けてきた PI (Principal Investigator) への権限委譲本では旧型計算機センター現各種情報基盤センターが全国共同利の窓

47 Shibboleth による IDフェデレーション

48 VO 管理者への VO 管理権限の委譲

49 VO の普及過程遷移 Phase-0 (2006-) 阪独の取り組みすべての利登録者に Grid PKI 証明書を発 ( できるように License ID を発 ) Default VO: CMC_Osaka 証明書 SubjectDN UID 課グループ» grid-mapfile を課システム NAVIAS ( 仮称 ) が動成 Phase-1 (2007/06-) 東との連携 (+ 九 +NII) Phase-2 VO 連携阪へ利申請し東の UID を紐付ける阪が VO ホスティング : CMCGSIC_Osaka 証明書 SubjectDN@ 阪 UID@ 阪課阪証明書 SubjectDN@ 阪 UID@ 東課東» grid-mapfie は動で変更する必要あり» ユーザ情報のセキュアな伝達段の確が必要» これらを開発するなら費負担発

50 VO Domain RENKEI RENKEI Osaka Osaka RENKEI Osaka vo1 PKI Domain NII/NAREGI CA 阪 CMC CA RO 6 拠点 Kyusyu Univ. Osaka Univ. Nagoya Univ. I. of Molecular Sci. Tokyo Tech. NII/NAREGI User Service Grid Certificate Authorities and Virtual Organization VO: Virtual Organization RO: Real Organization PKI: Public Key Infrastructure

別途発されたグリッド証明書を紐付けその他 : 時アカウントを発代理店業務 NII/NAREGI にて連携アカウントの代理発業務

51 Registration Agency 構想に向けて今回のアカウンティングポリシーローカルアカウントを発し grid mapfile で証明書と紐付ける阪学 : 通常の全国共同利アカウント発にグリッド証明書が付随東京業学 : 通常の全国共同利アカウントを発し別途発されたグリッド証明書を紐付けその他 : 時アカウントを発代理店業務 NII/NAREGI にて連携アカウントの代理発業務各拠点のアカウント発に必要な情報を包括して収集名職名所属研究分野メールアドレス電話番号など各拠点に括して代理申請各拠点にて証明書との紐付けをう

52 料相殺制度の導検討

53 VO Administrator VO ホスティングファーム VO Administrator VO Administrator VOMS VOMS VOMS voms myproxy init 基盤センター A MyProxy UMS Proxy Certificate with VO MyProxy UMS Proxy Certificate with VO 基盤センター B User Certificate User Certificate 発されたグリッド証明書と各基盤センターのローカルアカウントを相互に紐付ける必要がある grid certreq NAREGIではローカルアカウントの作成とgrid mapfileによる対応付けが必要 RA CA 基盤センターをまたがる VO 形成の援 53 egee のようにプールアカウントで対応するという針もあるが LCAS/LCMAPSのような拡張が必要そもそもVOMSをどうホスティングするか? VO 管理者にすべてのVO 管理権限を委譲するか? 各基盤センターでどの VO に資源提供するかの認可制御と課をいかにうか?:

54 認証局現時点でサービスしている認証局プロダクションレベル (Classic Profile) AIST, KEK, NII/NAREGI セミプロダクションレベル (MICS Profile 公認 ) 阪 CMC プライベート認証局 T2K 筑波京速コンの登録機関との位置関係を想定して検討すべき東? 兵庫県? 既存の基盤センター業務システムとの連携 U PKI の SSO 実証実験に阪 CMC が提供する Shibboleth SP と各基盤センターの IdP との連携 LDAP: OK, Kerberos (ActiveDirectory Server): OK, NIS: OK? VO 運実アカウントか? GT, NAREGI プールアカウントか? 課は? egee LCAS/LCMAPS 管理ノード昨年度の連携実証にて様々な構成での相互運性を検証済み計算ノード (GridVM) 通常運と NAREGI への資源提供は併存本年度実施予定の機能拡張 ( 東北 + 阪にて ) ローカルスケジューラ (NEC NQS II を想定 ) への直接的な予約と NAREGI SSからの予約が排他的に共存 GridMPI 以外の MPI 対応 ( ただし同 GridVM 内のみ ) 課情報はローカルスケジューラ ( または OS の課機能 ) で採取問題はそれ (NEC NQS II) 以外阪学 CMC PBS Pro, LoadLeveler T2K (Torque+SCore, SGE, Parallelnavi), KEK (LSF) 54

<4D F736F F F696E74202D2091E58B4B96CD98418C678EC08FD88EC08CB195F18D90>

<4D F736F F F696E74202D2091E58B4B96CD98418C678EC08FD88EC08CB195F18D90> 大規模連携実証実験報告大学研究機関 6 機関をつないだ現実の運用を考えた実証評価 Manabu Higashida manabu@cmc.osaka-u.ac.jp 2008/06/06 NAREGIミドルウェアで100TFLOPS 級のグリッド環境を構築できるか!? 動き出したサイエンスグリッド NAREGI 研究リソース共有の世界を広げるミドルウェアを公開平成 20 年 5 月 9 日付けプレスリリースより抜粋