スライド 1

Similar documents
<4D F736F F F696E74202D2091E58B4B96CD98418C678EC08FD88EC08CB195F18D90>

untitled

e-サイエンス基盤としての 計算機センターPOP(Point-of-Presence) 連携

Amazon EC2 IaaS (Infrastructure as a Service) HPCI HPCI ( VM) VM VM HPCI VM OS VM HPCI HPC HPCI RENKEI-PoP 2 HPCI HPCI 1 HPCI HPCI HPC CS

openforum-cloud pptx

スライド 1

スライド 1

情報戦略フォーラム pptx

スライド 1

Microsoft PowerPoint - s3appli-PKI(kataoka) ppt

2011年11月10日 クラウドサービスのためのSINET 学認説明会 九州地区説明会 九州大学キャンパス クラウドシステムの導入 伊東栄典 情報基盤研究開発センター 1

(^^

目次 1 はじめに 本文書の目的 HPCI 環境を利用するために理解しておかなければならない概念 HPCI システム 課題選定 HPCI-ID について HPCI アカウントについて

北海道大学における Shibboleth 実証実験 IdP の構築 廉価な機器による実装 ID/Password 認証連携の実証試験 PKI 認証連携の実証試験 プライベート認証局の利用 専用のプライベート CA を新設し IdP サーバ証明書を発行 クライアント証明書は既設のプライベート CAから

Microsoft Word - koubo-H26.doc

Microsoft PowerPoint - [1]project-summary ppt

CA Federation ご紹介資料

オープンソース・ソリューション・テクノロジ株式会社 代表取締役 チーフアーキテクト 小田切耕司

advnet a.pptx

スライド 1

PowerPoint Presentation

学術認証フェデレーションの概要 学術認証フェデレーション試行運用参加説明会 2009 年 8 月 5 日

TSUBAME利用手引き

シングルサインオンの基礎知識 ~Shibbolethの概要~

オープンソース・ソリューション・テクノロジ株式会社 代表取締役 チーフアーキテクト 小田切耕司

 

Microsoft PowerPoint AM_GN_eduroam01_Nakamura.pptx

OpenAM(OpenSSO) のご紹介

資料4-1-1 「e-サイエンス実現のためのシステム統合・連携ソフトウェアの研究開発」最終成果報告1.研究コミュニティ形成のための資源連携技術に関する研究1

SeciossLink クイックスタートガイド(Office365編)

学認とOffice 365 の 認証連携

PowerPoint プレゼンテーション

<4D F736F F F696E74202D EC C7988E491F289DB91E892F18F6F F18F6F816A2E B93C782DD8EE682E890EA97705D>

技術レポート 1)QuiX 端末認証と HP IceWall SSO の連携 2)QuiX 端末認証と XenApp の連携 3)QuiX 端末認証 RADIUS オプションと APRESIA の連携 Ver 1.1 Copyright (C) 2012 Base Technology, Inc.

SeciossLink クイックスタートガイド Office365 とのシングルサインオン設定編 2014 年 10 月株式会社セシオス 1

Web ( ) [1] Web Shibboleth SSO Web SSO Web Web Shibboleth SAML IdP(Identity Provider) Web Web (SP:ServiceProvider) ( ) IdP Web Web MRA(Mail Retrieval

スライド 1

RIMS 研究集会 大学における学術認証基盤の展開 北大の情報環境推進を例に 髙井昌彰 北海道大学 CIO 補佐官 情報基盤センター教授 副センター長

九州大学がスーパーコンピュータ「高性能アプリケーションサーバシステム」の本格稼働を開始

SinfonexIDaaS機能概要書

MIND 利用の手引 ~ SSL-VPN 接続サービス ~ (MacOS X 以降編 ) 版 情報基盤本部ネットワーク推進部 - 1 -

POWER EGG 3.0 Office365連携

untitled

PowerPoint プレゼンテーション

AXIOLE V Release Letter

予備審査プレゼン

MIND 利用の手引 ~ SSL-VPN 接続サービス ~ (Windows7 編 ) 版 情報基盤本部ネットワーク推進部 - 1 -

ROBOTID_LINEWORKS_guide

MIND 利用の手引 ~ SSL-VPN 接続サービス ~ (Windows10 編 ) 版 情報基盤本部ネットワーク推進部

Microsoft PowerPoint - txt3_Formal_210901軽井沢_阿蘓品.ppt [互換モード]

1 ユーザ認証を受けた権限で アプリケーションを利用するために ログインプロキシにアクセスします 2 ログインプロキシにより Shibboleth SP から Shibboleth IdP の認証画面にリダイレクトされます 3 ブラウザに認証画面を表示します 4 認証画面にユーザ / パスワードを入

desknet s NEO SAML 連携設定手順書 2019 年 1 月 株式会社セシオス 1

ALC NetAcademy2利用手順書

スライド 1

PowerPoint プレゼンテーション

統合 ID 管理システム SECUREMASTER/EnterpriseIdentityManager(EIM) 連携先システム : AD 1, 業務サーバ 3 監査オプション : あり ユーザ ID 情報を一元管理し 業務システム (CSV インポートが可能なシステム ) や AD などの ID

Microsoft PowerPoint - SINET5-urushi final.pptx

RENKEI (REsource liNKage for E-scIence) プロジェクトにおけるPoPの展開配備

オープンソース・ソリューション・テクノロジ株式会社 会社紹介

Microsoft PowerPoint - 【D2-6】IBM_濱田氏

概要 ここでは先程デモを行った OpenStack の中で仮想マシンのデータがどのように管理されているかをご紹介致します OpenStack の中でデータがどのように配置され 管理されているかを知ることは 可用性を検討する上で非常に重要になります 2

2014_H01-04_JP

(Microsoft PowerPoint - \221\346\216O\225\224.ppt)

Microsoft PowerPoint - 【Webnner】はじめてのHULFT-WebFT.pptx

<4D F736F F F696E74202D DB293A190E690B C835B83938E9197BF81698CF68A4A A2E >

オープンソース・ソリューション・テクノロジ株式会社 代表取締役 チーフアーキテクト 小田切耕司

目次 LS-DYNA 利用の手引き 1 1. はじめに 利用できるバージョン 概要 1 2. TSUBAME での利用方法 使用可能な LS-DYNA の実行 4 (1) TSUBAMEにログイン 4 (2) バージョンの切り替え 4 (3) インタラ

金沢大学における   Shibboleth構築とSP実装例

認証連携設定例 連携機器 BUFFALO FS-M1266 Case IEEE802.1X EAP-TLS/EAP-PEAP Rev2.0 株式会社ソリトンシステムズ


FUJITSU Cloud Service for OSS 認証サービス サービス仕様書

本文中の記号の意味 本文中で使用している記号の意味について以下に示します システムの操作上または処理の手続き上において 特に注意していただきたい事項を記載しています 記載内容を必ずお読みください システムの操作上または処理の手続き上において 参考にしていただきたい事項を記載しています 必要に応じてお

<8CA48B8694EF8E E E816991E C5816A5F8DC58F4994C52E706466>

目次 ログインページ 3 成果公開申告 A 成果公開の予定のみを申告する場合ページ 4 B 成果公開の実績がすでにある場合ページ 7 申告内容更新 C 申告した内容を修正する場合ページ 16 D 事務局から修正依頼があった場合ページ 21 状況確認 E 認定状況の確認ページ 23 認定対象成果 が当

TSUBAME2.5 利用の手引き TSUBAME2.5 利用ポータル編 2014/12/03 学術国際情報センター 共同利用推進室 Copyright (C) GSIC All Rights Reserved.

0 NGN における当社利用部門サービスと網機能の対応関係及び各サービスのインタフェース条件等について 平成 2 8 年 1 1 月 3 0 日東日本電信電話株式会社西日本電信電話株式会社

【資料2】(その2)SINETが拓く新しい学術情報基盤~次期学術情報ネットワーク計画及びアカデミッククラウドに関する構想 ~

Mobile Access簡易設定ガイド

IceWall FederationによるOffice 365導入のための乱立AD対応ソリューション(オンプレミス型)

FUJITSU Cloud Service K5 認証サービス サービス仕様書

Microsoft Word - AT _A.doc

オージス総研のご紹介 社名 代表者 設立 株式会社オージス総研 取締役社長平山輝 1983 年 6 月 29 日 資本金 4 億円 ( 大阪ガス株式会社 100% 出資 ) 売上実績 512 億円 ( 連結 ) 270 億円 ( 単体 ) ( 2010 年度 ) 従業員数 2,847 名 ( 連結

Microsoft Word - manual_eduroam_man_ver1_1.docx

Meraki 初期設定ガイド(MR18)

仕 様 書

09中西

LEAP を使用して Cisco ワイヤレス クライアントを認証するための Funk RADIUS の設定

中規模私立大学における総合認証基盤の構築と大学間共有LMSへの発展

Microsoft PowerPoint - mwpro2_faq_ ppt

PowerPoint プレゼンテーション

WeChat 認証ベースのインターネット アクセス

TSUBAME利用手引き

<4D F736F F D B B B835E895E97708A4A8E6E82C A98418C6782CC8E6E93AE2E646F63>

弊社アウトソーシング事業

Microsoft Word - HOKUSAI_system_overview_ja.docx

認証連携設定例 連携機器 アイ オー データ機器 WHG-AC1750A シリーズ Case IEEE802.1X EAP-TLS/EAP-PEAP Rev2.0 株式会社ソリトンシステムズ

LANSocket

2. 生田仮想デスクトップ PC の接続方法 生田仮想デスクトップ PC に接続する方法は 次の 2 通りです 1. HTML アクセス Internet Explorer や Safari などのブラウザを用います PC に特別なソフトウェアをインストールす る必要が無いので 管理者権限をもってい

Transcription:

High Performance Computing Infrastructure と学認 合田憲人 国立情報学研究所

背景と目的 2 HPCI 京コンピュータと国内のスーパーコンピュータや大規模ストレージを連携して利用するための革新的ハイパフォーマンス コンピューティング インフラ ロードマップ 2011/03 基本仕様策定 ( ネットワーク, 認証, ユーザ管理支援, 共用ストレージ, 先端ソフトウェア運用 ) 2012/03 詳細設計 2012/10 運用試験 2012/11 運用 北大, 東北大, 筑波大, 東大, 東工大, 名大, 京大, 阪大, 九大, 理研, NII 本講演の目的 HPCI 上でシングルサインオンを実現するための認証基盤の報告

HPCI 基本仕様 ネットワーク (NII) 認証基盤 (NII) 共有ストレージ ( 情報基盤センター, 理研 ) 先端ソフトウェア運用基盤 ( 情報基盤センター ) ユーザ管理支援 ( 情報基盤センター, HPCI 事務局 ) HPCI に対する取り組み 資源提供機関群を接続するためのネットワーク基盤を SINET4 を活用して構築 運用する. HPCI のニーズに対応してネットワーク増強. 商用ネットワークとの接続も確保. 資源提供機関群のリソース ( 計算機 ストレージ等 ) にユーザがシングルサインオンして利用するための認証基盤を構築 運用する. NII が中核拠点となり, 情報基盤センターと連携して認証基盤を運用. 資源提供機関群の計算機からアクセス可能な高性能な共有ストレージを構築 運用する. HPCI 上での将来の利用が想定される先端的なソフトウェア運用実験を行うための実証基盤を構築 運用する. HPCI の課題申請, 利用申請, 障害対応, ヘルプデスク業務等のユーザ管理支援業務を実施する. ロードマップ (NII のこれまでの取り組み ) ネットワーク グリッド 認証 HPCI 2006 2008 2010 SuperSINET SINET3 SINET4 NAREGI UPKI ネットワーク 認証基盤サービス 認証ポータルにサインオンすることにより, 資源提供機関群の計算機やストレージ利用が可能 (1つのアカウントで全ての資源を利用可能). SINET4を活用した高速 高品質ファイル転送が可能. NII ユーザ認証局 認証ポータル ユーザ DB 資源提供機関 ( 情報基盤センター ) グリッド配備 運用タスクフォース /RENKEI 学認 仕様策定 VPN( 必要に応じて ) 大学 LAN 資源提供機関 ( 情報基盤センター ) 2012 構築 運用 IX 商用ネットワーク 品質制御 資源提供機関 (AICS)

source: Y. Ishikawa, Univ. of Tokyo AICS and Supercomputer Centers in Japanese Universities AICS, RIKEN: K computer (10 Pflops, 4PB) Available in 2012 Osaka Univ.: SX-9 (16Tflops, 10TB) SX-8R (5.3Tflops, 3.3TB) PCCluster (23.3Tflops, 2.9TB) Kyoto Univ. T2K Open Supercomputer (61.2 Tflops, 13 TB) Hokkaido Univ.: SR16000 M1 (172TFlops, 22TB) Cloud system (43TFlops, 14TB) Tohoku Univ.: NEC SX-9(29.4Tflops, 18TB) NEC Express5800 (1.74Tflops, 3TB) Kyushu Univ.: PC Cluster (55Tflops, 18.8TB) SR16000 L2 (25.3Tflops, 5.5TB) PC Cluster (18.4Tflops, 3TB) Nagoya Univ.: FX1(30.72Tflops, 24TB) HX600(25.6Tflops, 10TB) M9000(3.84Tflops, 3TB) Univ. of Tsukuba: T2K Open Supercomputer 95.4Tflops, 20TB Univ. of Tokyo: T2K Open Supercomputer (140 Tflops, 31.25TB) A 1 Pflops machine without accelerator will be installed by the end of 2011 Tokyo Institute of Technology : Tsubame 2 (2.4 Pflops, 100TB)

Storage HPCI WEST HUB 10 PB+ storage AICS, RIKEN HPCI EAST HUB 12 PB+ storage University of Tokyo Hokkaido University Gfarm2 is used as the global shared file system Kyushu University Tohoku University University of Tsukuba Tokyo Institute of Technology Nagoya University Osaka University Kyoto University source: Y. Ishikawa, Univ. of Tokyo

SINET4 の構成 6 各県配備の SINET ノードと北海道 - 九州を縦断する 40Gbps ベースの超高速 高信頼バックボーンにより HPCI の計算資源へのアクセスをサポート : コア回線 (40Gbps) : コア回線 (10Gbps) 札幌 : エッジ回線 (40Gbps) : エッジ回線 (10Gbps) : エッジ回線 (2.4Gbps) : コアノード ( ユーザ収容 + 中継 ) : エッジノード ( ユーザ収容 ) 金沢 福岡 広島 仙台 京都 筑波 米国 欧州 大阪 名古屋 東京 アジア 図は平成 23 年度末の構成

HPCI の申請から利用まで 7 (1) 申請 (2) シングルサインオン手続き 課題申請 アカウント取得 HPCI アカウント 証明書 HPCI アカウントとパスワード入力 ブラウザ上の操作 (3) 計算資源へログイン パスワード入力不要 計算機上のでジョブ実行 共用ストレージ上のファイルへのアクセス 計算資源 計算資源 計算資源 HPCI 共用ストレージ

インフラ概要 (2012 年 11 月スタート時 ) 8 ユーザ管理支援 認証基盤 HPCI ID 取得 申請 / 審査 アカウント登録 ヘルプデスク 情報共有ポータル HPCI アカウント HPCI アカウントパスワード シングルサインオン ポータル shib. SP 認証局 証明書証明書 リポジトリ shib. SP shib. IdP shib. IdP shib. IdP HPCI 事務局 ( 予定 ) 計算資源 計算資源 計算資源 NII 理研 ( 京 ) 情報基盤センター (9 大学 ) 理研, 東大 HPCI 共用ストレージ ネットワーク基盤

認証基盤の概要 HPCI アカウントの管理 アカウント管理の分散, および分散したアカウント管理を Shibboleth を用いた連携 ユーザはどこか一つの HPCI システム構成機関にアカウントを持てばよい. ログイン ( シングルサインオン ) Grid Security Infrastructure (GSI) を用いたシングルサインオン グリッドにおけるデファクトスタンダード, パスワード認証よりも安全性高. ユーザ IdP, HPCI アカウント, パスワード シングルサインオン手続 認証ポータル (1) 認証ポータルにアクセスし,HPCI アカウントによりサインオン. 9 % gsi-ssh host.univ.ac.jp (2) 計算機へ SSH ログイン 計算機毎のローカルアカウントやパスワードを入力する必要はない. 計算機資源へのログイン HPCI 共用ストレージ上のファイルへのアクセス

10 GSI grid-mapfile 認証局 /C=JP/O=NII/OU= /CN= /C=JP/O=NII/OU= /CN= : user1 user2 public key 1 1 network secret key パスフレーズ sign 証明書 1 login 検証 代理証明書 代理証明書 2 2 2 2 チャレンジストリング チャレンジストリング 暗号文 暗号文 2 比較 平文

ユーザ証明書申請 シングルサインオン ブラウザ 認証基盤アーキテクチャ 認証ポータル上でのサインオン 認証局運用機関 + 認証ポータル運用機関 認証ポータル (Shib. SP) 代理証明書リポジトリ Shib. DS 証明書管理システム 証明書リポジトリ認証局システム (Shib. SP) 11 計算資源へのログイン GSI-SSH クライアント HPCI システム構成機関 SINET 4 HPCI システム構成機関 ポータル (Shib. SP) Proxy 証明書リポジトリ GSI-SSH サーバ Shib. IdP アカウント DB

ユーザ証明書申請 シングルサインオン ブラウザ 代理証明書 認証基盤アーキテクチャ 資源へのログイン 認証局運用機関 + 認証ポータル運用機関 認証ポータル (Shib. SP) 代理証明書リポジトリ Shib. DS 証明書管理システム 証明書リポジトリ認証局システム (Shib. SP) 12 計算資源へのログイン GSI-SSH クライアント HPCI システム構成機関 SINET 4 HPCI システム構成機関 ポータル (Shib. SP) Proxy 証明書リポジトリ GSI-SSH サーバ Shib. IdP アカウント DB

HPCI と学認 13 現状 HPCI 開始時点では,HPCI アカウントの認証フェデレーションは学認とは別に運用. 今後, 両者の連携を検討. 連携に向けての課題 HPCI アカウントを持つユーザが学認のサービスを利用する場合 HPCI の IdP が学認フェデレーションに参加するだけでよい? 学認のアカウントを持つユーザが HPCI のサービスを利用する場合 HPCI の利用は課題申請制. 採択された課題 ( 研究プロジェクト ) のメンバのみが利用可能. ユーザの属性に HPCI の利用権限を付与すればよい?

まとめ 14 HPCI 上でシングルサインオンを実現するための認証基盤を報告. 現状 9 大学 ( 北大, 東北大, 筑波大, 東大, 東工大, 名大, 京大, 阪大, 九大 ) 情報基盤センター, 理研,NII によるプロトタイプを用いた試験実施中. 本格運用環境の構築中. 今後の課題 HPCI と学認のフェデレーション間の連携 ( または統一?) に関する課題の整理

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック