1. No category

in
1
ICT
(MPS)
Open Compute Project Japan
2
• 
43.8TFlops
• 
Apache CloudStack
• 
IaaS, PaaS
Hadoop
3
• 
Hadoop + Mahout
MPI, Torque
VLAN
→
+R
→
• 
Zone
Balancing!overheads!of!disk!I/O!with!
round8robin!assignment!of!Virtual!disks.!
!
!
POD
Resource Pool #1
Shared Storage #1
HyperVisor #1
VM(
Virtual(
Disk
Storage #1
HyperVisor #2
Resource Pool #2
HyperVisor #3
VM(
Shared Storage #2
Virtual(
Disk
HyperVisor #4
Hadoop Cluster
VM(
Resouce Pool #3
HyperVisor #5
VM(
Virtual((
Disk
HyperVisor #6
VM(
HyperVisor #8
VM(
Shared Storage #4
Virtual(
Disk
Virtual(
Disk
Storage #3
VM(
Resouce Pool #4
HyperVisor #7
Storage #2
VM(
Shared Storage #3
Virtual(
Disk
Virtual(
Disk
Storage #4
Virtual(
Disk
4
Inter-Cloud
• 
Inter-net
Cloud of
Clouds”
• 
→
Inter-Operability
API
5
•  SaaS Layer : Web
•  PaaS Layer :
PaaS
SOA
PaaS
• 
•  IaaS Layer
• 
VPC
SDN
•  HaaS Layer
• 
SINET
6
•  IaaS
OpenStack, Apache CloudStack, Eucalyptus, etc.
•  Identity Management
Shibboleth, MyProxy, etc.
•  SDN & controller
MANY!
• 
RightScale, Scalr, PrimeCloud Controller, etc.
7
•  Cloud Exchange (Marketplace, Broker, etc.) with user
portal
→
→
•  Cloud Coordinator with IaaS (resource) manager
→
•  AAA (Authentication, Authorization, Accounting)
manager
→
•  SDN (Software Defined Network) (connection) manager
→
IaaS
8
• 
→
(Virtual Private Cloud)
Cloud A
Cloud B
IaaS
IaaS
Cloud C
VM
VM
IaaS
VM
VPC
Distributed,
Database
Internet
VPC 2
VPC 1
Optimization)&,
DB)management,
(Cloud)system)
Visualization
Simulation,
(Supercomputer)
User
Automated,
replication,
for)DR)and,
load)balancing
Solutions)DB,
(distributed)
Product
9
•  SINET4
→
Cloud B
CloudStack
OpenStack
SAML2
Bridge
MyProxy
Cloud C
ICT
Cloud A
• 
OpenNebula
OAuth
SAML2
Bridge
Bridge
Resource ACL
X.509
X.509
X.509
X.509
Shibboleth
Sign in ONCE
Authorization
Authentication
• 
Access
“
CloudWeek@
”
9/3（火）13:30∼
【会場】北海道大学
学術交流会館
札幌市北区北８条西５丁目
(札幌駅北口より徒歩５分：北大正門すぐ)
「第４回ビッグデータと
統計学研究集会」
（主催：統計数理研究所サービス科学研究センター）
9/4（水）10:00∼
「オープンクラウド
カンファレンス2013」
9/5（木）10:00∼
【主催】北海道大学情報基盤センター
「アカデミッククラウド
シンポジウム2013」
「第３回地域間インター
クラウドワークショップ」
【共催】日本学術振興会産学協力研究委員会インター
ネット技術第163委員会(ITRC)，地域間インタークラ
ウド分科会(RICC) ，一般社団法人クラウド利用促進機
構，プライベートクラウド研究会北海道支部，北海道 【お問合せ先】北海道大学情報基盤センター
大学情報基盤センター共同研究 「アカデミッククラ 【E-mail】[email protected]
ウドシステムの相互運用技術」，「インタークラウド 【TEL】011-706-2956
環境での広域分散ストレージ実験と検証」
【URL】http://www.iic.hokudai.ac.jp/
【後援】情報処理学会北海道支部，NPO法人北海道地
域ネットワーク協議会(NORTH)，大学ICT推進協議会
kyodo_kenkyu/cloud-week-2013/
SSO Access
Shinclom Portal
10
• 
• 
• 
• 
Hadoop
• 
Web
11
•  SINET4
(Cassandra)
→
2014
12
• 
• 
• 
→
13
Inter-Cloud Portal
(multi-cloud controller)
Cloud
Exchange
Public Cloud A
Scheduler
HPC
Private Cloud
with Supercompter
Public/Comunity Clouds & BigData Storage
VPN (SDN)
Inter-Cloud
Connector
Public Cloud B
Community Cloud C
14
• 
SDN
• 
• 
VPN
Internet
FW
FW
SDN on SINET5
VPN
15
• 
• 
SINET
• 
VPN SDN
• 
• 
HPCI
• 
• 
Service Oriented Architecture (SOA)
•  NII Cloud Gateway
理学会論文誌
16
• Vol.53
No.10 1–7 (Oct. 2012)
の持つクライアント証明書から作成され、
新たに作成
•  SSO (Single-Sign-On)
秘密鍵と公開鍵を含み、ユーザの秘密鍵により署名さ
る。認証時には、代理証明書の秘密鍵を除いた部分が
源に送付され、Public Key Infrastructure(PKI)[17]
%&'(?@AB!
CD$:E2
く認証処理が行われる。ユーザは、代理証明書を生
•  Shibboleth
;<=>-.2
際に一度だけユーザの秘密鍵を復号化するためのパ
ーズを入力するが、代理証明書中の秘密鍵は暗号化
いないため、その後の認証ではパスフレースを入力
要がない。
%&'(F6?@AB!
"#$2
56478!
9):192
%&'(F6!
)$#*2
タークラウドシステムの認証基盤を実現する上で、
34!
)$#*2 %$2
ークラウトアカウントと各クラウトシステムのロー
!"#$%&'()$#*!
G%(")*+,-H2
カウントを対応つけることは重要である。本認証基
、代理証明書を用いることにより、インタークラウ
I$J$2
/0'"1!
&'2
!"#$%&'(/0'"1!
"#$+,-.2
!"#$%&'()$#*+,-.!
ウントと各クラウドシステムのローカルアカウン
びつける。代理証明書を用いた認証方法は、グリッ
ピューティングにおける認証・暗号通信・シング
図 2
認証基盤のアーキテクチャ
17
•  Shibboleth, MyProxy
• 
Shibboleth
SAML
SAML
SAML
PYTHON Bridge Package
PYTHON Driver Interface
WebAPI
PYTHON Driver
PYTHON Driver
PYTHON Driver
OpenNebula
CloudStack
OpenStack
18
• 
• 
(SHINCLOM)
APIKey/SecretKey
A
B
Cloud B
Cloud A
A
Cloud A
B
Cloud B
• 
ト IdP 運用機関および資源提供機関としての役割を持ち、
4.2 ユ
各自が各自が運用するユーザアカウント管理システム（ア
ユー
19
カウント DB）と連携した Shibboleth IdP（IdP）
、クラウ
ラウド
ドシステムを運用する。表 2 は、実証実験に用いたソフト
中、実
ウェアの一覧を示す。
を意味
• ユ
す
!"#$%&'()*+,-.
.
+
<
ShibbolethSP
ShibboelthSP2.5.2
Shibboleth IdP
ShibbolethIdp2.4.0
ShibbolethDS
Shibboleth DS1.2.1
9
8
67+89:;+<+!
+
6=>?@ABCD! &%7
"
;
:
+
D.
"'%=>?@ABC
EF!
G-,9!
"#$%!
イ
イ
FTU!
QR7JKL.
H34IQR
G-,9.
認
SRFTU!
VGOWV.
2345.
可
ク
CloudStack4.1
い
MyProxy4.2
H34I7JKL!
MN-OP.
• 
カ
()$.
XY4+W!
*+.
Shibboleth
• 
!/01$%&'()*+,-.
• ユ
テ
ポ
ジ
応
と
た
図 5
実証実験環境
の
要
20
• 
SINET
• 
• 
VLAN
SDN (Software Defined Network)
• 
• 
• 
API
IaaS, PaaS, SaaS
• 
• 
• 
•