データ転送時のセキュリティと転送効率の向上を実現する”HPC Gateway for ScaleX”

本稿は、株式会社サーバーワークスの白鳥様による寄稿です。

白鳥 貴久(しらとり たかひさ)
サーバーワークス クラウドインテグレーション部 技術1課
流体工学の分野で博士(工学)の学位を取得後、2015年4月にサーバーワークスに入社。ネットリサーチ企業のログ分析基盤、国立研究開発法人の画像解析基盤、複合機メーカーのCAE基盤などの構築を担当。

データ転送時のセキュリティと転送効率の向上を実現する”HPC Gateway for ScaleX”

クラウドの計算能力とセキュリティが向上したことにより、製造業や研究機関のお客様がクラウド上で大規模シミュレーションを行う事例が増えてきました。

Rescale ScaleXプラットフォーム(以下ScaleX)は、CAEアプリケーションとその動作環境の管理をすべてRescaleに任せられることから、多くのお客様での採用が広がっています。

エンタープライズのお客様がScaleXを使う上で、解決しなければならない課題が大きく2つあります。1つめはクラウドへのアクセス時のセキュリティ、2つめはお客様拠点とクラウド間での大容量データ転送です。

課題1: クラウドへのアクセス時のセキュリティ

エンタープライズのお客様は、セキュリティポリシーで、外部サーバーへのSSHやRDP接続を制限している場合が多いです。これらの接続は、事前申請したIPアドレスのみに対して許可されているケースがほとんどです。しかし、ScaleX上に構築されるクラスターのIPアドレスは可変であるため、セキュリティポリシーを満たしたうえでSSH接続することが困難でした。

課題2: お客様拠点とクラウド間での大容量データ転送

シミュレーションの結果を確認するため、出力ファイルをダウンロードして可視化することがよくあります。ジョブ内容にもよりますが、出力ファイルが数10GB〜数100GBのサイズになることもあります。したがってインターネット経由のダウンロードは、他の業務に影響が出ないようにするには帯域を絞る必要があり、ダウンロードに時間を要することとなります。

HPC Gateway for ScaleX導入前

HPC Gateway for ScaleX導入前

“HPC Gateway for ScaleX”について

サーバーワークスでは、上記の課題を解決するため、”HPC Gateway for ScaleX”を企画開発し提供を開始いたしました。お客様拠点とScaleXの間にAWS環境を設置し、専用線であるDirect Connect経由でのRescale接続を実現します。

課題1のセキュリティへの対策としては、AWS上に中継用のサーバー(HPC Gatewayサーバー)を構築し、固定のIPアドレスを付与することで対応できます。お客様拠点とAWSの間はDirect Connect、 AWSとScaleX計算クラスターの間はVPC Peering経由で接続できます。

課題2の大容量データ転送の対策としては、HPC Gatewayサーバー経由でファイルを転送することで改善できます。ScaleX上のファイルは、一般的にはRescaleが管理するAmazon S3(高可用性ファイルストレージ)へ保存されます。従ってこの場合、ScaleXからHPC Gatewayサーバーへのファイルダウンロードは、AWS内の通信で完結するため高いデータ転送効率を期待できます。 HPC Gatewayサーバーからお客様拠点までのダウンロードはDirect Connect経由になるため、インターネットの帯域を圧迫する心配はありません。

HPC Gateway for ScaleX導入後

HPC Gateway for ScaleX導入後

まとめ

“HPC Gateway for ScaleX”を利用することにより、ScaleX利用時のセキュリティレベルとファイルのダウンロード効率を高めることができます。また、AWS上にデスクトップサーバーを構築することにより、ファイルをダウンロードせずに客様固有の可視化ツールを使用してシミュレーション結果を確認することも可能です。詳しくはお問い合わせください。

株式会社サーバーワークスについて

サーバーワークスは、2008年よりAWSに特化したAWS導入支援サービスを提供しているクラウドインテグレーターです。
2017年3月現在、500社、2,800プロジェクトを超えるAWS導入実績を誇っており、2014年10月よりAPN (AWS Partner Network (※1)) の最上位パートナー「プレミアコンサルティングパートナー」に3年連続で認定されています。また、2016年11月には、APNのマネージドサービスプロバイダー(MSP)3.0プログラムを取得、2016年には移行コンピテンシーなど多くの資格を獲得し、AWS事業を継続的に拡大させております。
https://aws.amazon.com/partners/find/partnerdetails/?id=001E000000NaBHzIAN (英語)

This article was written by Rescale Japan.