| Research Abstract |
当初,本研究では性能面を重視して,IPv6によるマルチホーム環境における経路選択手法の検討を進めてきた.しかし,実際にはグリッドコンピューティング環境においては,セキュリティ面での要求が強いため,方針を変更し,セキュリティ面での検討を中心に進めることとした.サイバーメディアセンターでは全学のIT基盤システムのセキュリティ向上を目指し,PKI認証基盤の検討を進めている.グリッド技術の最終目標は任意の実組織間に柔軟に仮想組織(VO)を構築し,組織間でのリソース共有を容易にする仕掛けを実現することにある.ここで,グリッドコンピューティングの分野においては,ミドルウェアでセキュリティを確保することが検討されているが,参照実装であるGlobusのユーザマッピング機構において権限マッピングが不完全であることや,認証基盤であるGSIのProxy Certificateにおいて,その安全性が不明確であることなど,検討すべき事項が多く残されている.そこで本研究ではより普及が進んでいる技術をベースにしたVO管理について検討を進め,最終的にグリッドコンピューティングに適用可能な環境構築を目指すこととした.その中で,VPNにより複数組織のクラスタを相互接続し,従来のクラスタミドルウェアを利用した計算を実現する方法について検討を行った.現在Layer 2のVPN接続を提供するVPN製品が販売されているが,プライベートアドレスが割り当てられたクラスタ間を接続した場合,アドレスのバッティングやDHCPサーバの設定が衝突することにより,通信ができないケースが発生してしまう.ここで,調査の結果IPv6は以下の機能を持つため,上記の問題を解決できる可能性があることが分かった.(1)単一のインタフェースに複数のアドレスを持つことができる,(2)RFC3484にアドレス選択基準が規定されているため,適切なIPv6アドレス実装を用いることで,ネットワークレベルでマルチホームの経路選択が解決できる,(3)Internet Draftに提案されているLocal IPv6アドレスを利用することで,VOのようにテンポラリに構築される組織においても,グローバルなアドレス割り当て組織を持たなくてもユニークなプレフィックスの割り当てが可能である.以上の調査結果より,ネットワークレベルでの動的な仮想組織の構築へのVPNの適用可能性について示すことができた.しかしながら,実際に利用するためには引き続き,(1)ホスト名の解決を含むホストの自動設定,(2)クラスタミドルウェアのIPv6対応,(3)PKI認証と連携した属性情報に基づく認可決定の実装等について検討する必要がある.
|
