クラウド計算環境を容易に構築・再構築/「学認クラウドオンデマンド構築サービス」の本運用を10月1日から開始
大学共同利用機関法人 情報・システム研究機構 国立情報学研究所(NII、所長:喜連川 優、東京都千代田区)は10月1日から、大学や研究機関の教職員・研究者が、研究や教育活動で利用するクラウド計算環境を容易に構築することができる「学認クラウドオンデマンド構築サービス」( https://cloud.gakunin.jp/ocs/ )の本運用を開始しました。
「学認クラウド」は、NIIが大学や研究機関に提供する、クラウド導入・活用支援サービスです。これまでに、大学や研究機関がクラウドを導入するための情報提供やコンサルティングを行う「学認クラウド導入支援サービス」(*1)、教育・研究でクラウドを利活用するためのツール「学認クラウドゲートウェイサービス」(*2)を提供してきました。
本日より開始した「学認クラウドオンデマンド構築サービス」では、学術認証フェデレーション(*3)による利用権限管理を用いることができます。あらかじめ用意されたテンプレートを指定して実行するだけで、大学・研究機関が契約しているSINET(*4)と連携(*5)したクラウドに計算資源(*6)を確保し、その上で動作するアプリケーション環境のインストールや設定までを自動的に行うことができます。SINETに接続した複数のクラウドを連携したインタークラウド環境に対する教育・研究環境の構築もできます。
図 1 クラウド計算環境を容易に構築・再構築できる「学認クラウドオンデマンド構築サービス」
「学認クラウドオンデマンド構築サービス」開発の背景
約900組織の国内学術研究機関に接続された学術情報ネットワークSINETにより、高性能な広域ネットワークが利用できるようになりました。また、「SINETクラウド接続サービス」(*7)により、各機関とクラウドを仮想プライベートネットワーク(L2VPN(*8))で安全に接続してクラウドの計算資源を利用できるようになりました。しかしながら、クラウドを利用して教育・研究環境を構築するには、以下のような課題があります。
ネットワーク構築の煩雑さ
SINETクラウド接続でクラウドの計算資源を利用するには、クラウドプロバイダーによっては複雑なネットワーク接続設定が必要になる場合があります。また、商用インターネットによるクラウドへの接続も可能ですが、安全な接続を行うには SSL(*9)等でL3VPN(*10)の設定等が必要となります。
複数クラウドの計算資源の利用や切り替えの煩雑さ
クラウドプロバイダー(*11)ごとに利用インターフェースが異なるため、複数のプロバイダーを利用する場合やプロバイダーを変更したい場合、利用者は複数の利用インターフェースに習熟する必要があります。
アプリケーション環境設定、環境再構築の煩雑さ
クラウドの利用の有無を問わず、アプリケーションのインストールやアップデートは煩雑な作業です。特にSINETクラウド接続を活用した教育・研究用のアプリケーション環境構築のノウハウは広く流通してないことが多く、アプリケーション環境の構築やそのチューニングには数週間かかることもあります。また、クラウドでは一般に計算資源を起動している時間に応じて課金されるため、手間をかけて構築したアプリケーション環境を何度も破棄し、必要に応じて再構築する作業が避けられないのが現状です。
「学認クラウドオンデマンド構築サービス」はこうした課題を解決するために開発されました。
「学認クラウドオンデマンド構築サービス」の概要
本サービスは、「初期導入支援」「オンデマンド構築機能」、「情報共有・問い合わせ」から構成されています。
初期導入支援
利用機関の計算資源とクラウドの計算資源をSINETクラウド接続で安全に連携させて使用するには、利用機関とクラウド間のネットワーク接続設定と、クラウド上のネットワークの設定を適切に行う必要があります。特にクラウド側の設定はプロバイダーにより異なり、設定箇所も分散して複雑です。これらの設定作業をNII担当者が後方支援します。
オンデマンド構築機能
クラウドごとに異なる利用方法を統一し、複数のクラウドが利用可能なソフトウエア(仮想クラウドコントローラ)を提供します。入力パラメータを変更するだけで異なるクラウドの計算資源をオンデマンドで起動、停止することができます。また、利用者はアプリケーション環境の構築手順をテンプレートとして記述することができ、計算資源の起動からアプリケーションの配備までを自動的に行えます。
配備するアプリケーションの実行環境はコンテナ技術(*12)を利用してパッケージ化します。この構築手順のテンプレート化、アプリケーションのパッケージ化の両技術により、再現性の高い環境の構築を可能としています。テンプレート化されていないアプリケーションに対しては、利用者が独自のテンプレートを作成するための開発キットを提供します。
図 2 オンデマンド構築機能
情報共有・問い合わせ
本サービスを利用するための有用な情報の共有と各種問い合わせに対応します。情報共有では、基本的な計算環境といくつかの教育・研究目的やSINETを利用したアプリケーション環境について、テンプレートを公開します。利用者は、テンプレートをカスタマイズして利用することができます。まず、以下のテンプレートを、各アプリケーションコミュニティと協力して開発・提供します。①ゲノム解析環境、②eラーニングシステム、③仮想デスクトップを利用した講義演習環境、④HPC(高性能計算)クラスタ環境
ご利用にあたって
本サービスは、短期大学を含む大学や高等専門学校、国公立試験研究機関、研究または研究支援を目的とする独立行政法人や特殊法人、学会、学術研究を目的とする公益財団・社団法人及び一般財団・社団法人、並びに大学に相当する教育施設などが無料で利用できます。なお、クラウドの利用料は利用機関の負担となります。
利用にあたっては、学認に参加していることが必要です。
NIIは、こうしたサービスの開発・提供を通じて、大学・研究機関におけるクラウドの導入から活用までの全てのステージに対する支援活動に継続して取り組んでまいります。
関連リンク
ニュースリリース(PDF版)
クラウド計算環境を容易に構築・再構築/「学認クラウドオンデマンド構築サービス」の本運用を10月1日から開始
(*2)2017年(平成29年)7月3日付ニュースリリース「教職員や学生が利用可能なサービスを一覧できるポータル/『クラウドゲートウェイサービス』の本運用を7月3日から開始」参照。
(*3)学術認証フェデレーション(学認): NIIが大学などと連携して運営する日本の学術界の認証フェデレーション。大学の認証基盤を、学内サービスだけでなく連携する他大学や商用サービスにも活用するための仕組み。2018年8月末時点で、大学などの213機関と延べ161のサービス提供者が参加している。
(*4)SINET: NIIが構築・運用している日本の学術情報ネットワーク(Science Information NETwork)。2016年4月からは、すべての都道府県を100Gbpsの超高速ネットワークでつなぎ、国際回線も増強したSINET5の本格運用を開始した。
(*5)SINETが提供するセキュアな通信回線を利用可能。
(*6)計算資源: 計算機とストレージを指します。
(*7)2017年3月16日付ニュースリリース「『SINETクラウド接続サービス』を利用可能なクラウド事業者数が「20」超に/大学・研究機関のクラウドの効果的な利活用を支援」参照。
(*8)L2VPN (Layer-2 Virtual Private Network): レイヤ2(イーサネット系) で実現される、通信相手を特定したプライベートな専用回線であるかのように仮想的に利用するサービス(仮想閉域ネットワーク)
(*9)SSL (Secure Socket Layer): データを暗号化して送受信するための技術
(*10)L3VPN (Layer-3 Virtual Private Network): レイヤ3(IP系)で実現される仮想閉域ネットワーク
(*11)クラウドプロバイダー: 様々な計算機やストレージなどの計算インフラ、特定のアプリケーション実行環境などをサービスとして提供する組織。企業である場合が多い。本サービスでは計算インフラをサービスとして提供するプロバイダーを対象としている。
(*12)コンテナ技術: OSの一機能で、実行環境をパッケージ化し、他のソフトウエアから隔離して実行することができます。例えば、同じOS上で動作する異なるアプリケーションが、同じライブラリでも異なるバージョンを必要とする場合でも、アプリケーション毎に適切なバージョンのライブラリを使用できます。