From the blog

データ転送時のセキュリティと転送効率の向上を実現する"HPC Gateway for ScaleX"

本稿は、株式会社サーバーワークスの白鳥様による寄稿です。
白鳥 貴久(しらとり たかひさ)
サーバーワークス クラウドインテグレーション部 技術1課
流体工学の分野で博士(工学)の学位を取得後、2015年4月にサーバーワークスに入社。ネットリサーチ企業のログ分析基盤、国立研究開発法人の画像解析基盤、複合機メーカーのCAE基盤などの構築を担当。

データ転送時のセキュリティと転送効率の向上を実現する”HPC Gateway for ScaleX”

クラウドの計算能力とセキュリティが向上したことにより、製造業や研究機関のお客様がクラウド上で大規模シミュレーションを行う事例が増えてきました。
Rescale ScaleXプラットフォーム(以下ScaleX)は、CAEアプリケーションとその動作環境の管理をすべてRescaleに任せられることから、多くのお客様での採用が広がっています。
エンタープライズのお客様がScaleXを使う上で、解決しなければならない課題が大きく2つあります。1つめはクラウドへのアクセス時のセキュリティ、2つめはお客様拠点とクラウド間での大容量データ転送です。

課題1: クラウドへのアクセス時のセキュリティ

エンタープライズのお客様は、セキュリティポリシーで、外部サーバーへのSSHやRDP接続を制限している場合が多いです。これらの接続は、事前申請したIPアドレスのみに対して許可されているケースがほとんどです。しかし、ScaleX上に構築されるクラスターのIPアドレスは可変であるため、セキュリティポリシーを満たしたうえでSSH接続することが困難でした。

課題2: お客様拠点とクラウド間での大容量データ転送

シミュレーションの結果を確認するため、出力ファイルをダウンロードして可視化することがよくあります。ジョブ内容にもよりますが、出力ファイルが数10GB〜数100GBのサイズになることもあります。したがってインターネット経由のダウンロードは、他の業務に影響が出ないようにするには帯域を絞る必要があり、ダウンロードに時間を要することとなります。

HPC Gateway for ScaleX導入前
HPC Gateway for ScaleX導入前

“HPC Gateway for ScaleX”について

サーバーワークスでは、上記の課題を解決するため、”HPC Gateway for ScaleX”を企画開発し提供を開始いたしました。お客様拠点とScaleXの間にAWS環境を設置し、専用線であるDirect Connect経由でのRescale接続を実現します。
課題1のセキュリティへの対策としては、AWS上に中継用のサーバー(HPC Gatewayサーバー)を構築し、固定のIPアドレスを付与することで対応できます。お客様拠点とAWSの間はDirect Connect、 AWSとScaleX計算クラスターの間はVPC Peering経由で接続できます。
課題2の大容量データ転送の対策としては、HPC Gatewayサーバー経由でファイルを転送することで改善できます。ScaleX上のファイルは、一般的にはRescaleが管理するAmazon S3(高可用性ファイルストレージ)へ保存されます。従ってこの場合、ScaleXからHPC Gatewayサーバーへのファイルダウンロードは、AWS内の通信で完結するため高いデータ転送効率を期待できます。 HPC Gatewayサーバーからお客様拠点までのダウンロードはDirect Connect経由になるため、インターネットの帯域を圧迫する心配はありません。

HPC Gateway for ScaleX導入後
HPC Gateway for ScaleX導入後

まとめ

“HPC Gateway for ScaleX”を利用することにより、ScaleX利用時のセキュリティレベルとファイルのダウンロード効率を高めることができます。また、AWS上にデスクトップサーバーを構築することにより、ファイルをダウンロードせずに客様固有の可視化ツールを使用してシミュレーション結果を確認することも可能です。詳しくはお問い合わせください。

株式会社サーバーワークスについて

サーバーワークスは、2008年よりAWSに特化したAWS導入支援サービスを提供しているクラウドインテグレーターです。
2017年3月現在、500社、2,800プロジェクトを超えるAWS導入実績を誇っており、2014年10月よりAPN (AWS Partner Network (※1)) の最上位パートナー「プレミアコンサルティングパートナー」に3年連続で認定されています。また、2016年11月には、APNのマネージドサービスプロバイダー(MSP)3.0プログラムを取得、2016年には移行コンピテンシーなど多くの資格を獲得し、AWS事業を継続的に拡大させております。
https://aws.amazon.com/partners/find/partnerdetails/?id=001E000000NaBHzIAN (英語)

Related articles

Rescale Japan – 引っ越ししました

Rescale Japanは、6月1日より新オフィスでの業務を開始いたします。 以前の大手町のオフィスは、グローバルビジネスハブ東京という三菱地所が運営するベンチャー向けのオフィススペース内にある、当社へ出資いただいているトランスリンクキャピタルの部屋の一部を間借りしていました。 グローバルビジネスハブ東京は、大手町という東京のビジネスの中心地に位置しているのでイメージも良く、またイベント用のスペースの使い勝手がとても良かったこともあり、特にセミナー/イベントでは重宝していたのですが、メンバーが増えて現在のスペースでは手狭になったのと、特に大企業のお客様から取引条件として独立したオフィススペースで機密情報を扱うことを求められる場合が今後増えてくることを考慮して移転することになりました。

read more »

In-Browser Desktops (ブラウザー内仮想デスクトップ):HPCの視覚化を即座に開始

RescaleのアプリケーションエンジニアのAlex Huangがポストしたブログ記事の翻訳です。 元記事はIntroducing In-Browser Desktops: Instantly Launch Powerful HPC Visualizationsをご覧ください。 Alex Huang – 2017年1月30日 Rescaleは、便利な新機能であるIn-Browser Desktop(ブラウザー内で利用できる仮想デスクトップ環境)を当社のプラットフォームへ導入しました。この新機能によって、最新のWebブラウザーを利用するだけで、プレ/ポスト処理と視覚化のニーズに対応する、GPUアクセラレーションを利用したリモートデスクトップに接続できます。 In-Browser Desktopsは、実行中のジョブから視覚化ノードを起動するための最速の方法です。パスワードの設定、接続ファイルのダウンロード、トンネリングのためのスクリプトの実行は必要ありません。これは、ファイアウォールがあっても、HTTPSで簡単かつ安全にリモートデスクトップへアクセスできることを意味します。ブラウザーを通して、すべてシームレスかつ安全に実行されます。 デスクトップに接続する場合、In-Browser Desktopを使用するか、RDP(Remote Desktop Protocol)またはVNC(Virtual Network Computing)クライアントファイルをダウンロードして、すでに利用している自分のリモートデスクトップクライアントを使用することもできます。 実行中のジョブからの視覚化のためにn-Browser Desktopを起動する方法は次のとおりです。 ステップ1:実行中のジョブに対して“Visualize” (可視化)を選択します。 In-Browser Desktopの起動:ステップ1 ステップ2:“Launch” (起動)を選択して、デスクトップ設定を確認します。 ブラウザー内デスクトップの起動:手順2 ステップ3:“Connect using In-Browser Desktop”(In-Browser Desktopを使用して接続する)をクリックし… In-Browser Desktopの起動:手順3 […]

read more »