현재 그리드 환경에서 자원 접근 제어에 관련된 다양한 방법들이 연구되고 있다. 대부분 그리드 사용자의 자원 접근 권한은 사용자의 특성 및 역할에 따라 부여하도록 설계되었다. 그러나 그리드에 안정적인 자원을 지속적으로 제공하기 위해서는 유틸리티 컴퓨팅에 의한 자원 접근 제어가 이루어져야 한다. 따라서 본 논문에서는 자원 접근 제어에 그리드 어카운팅 개념을 접목시킨 메커니즘을 제안한다. 이 메커니즘은 자원 사용에 대한 어카운팅 정보를 기초로 처리 비용을 산출하고, 사용자의 가용 자금에 따라 자원 접근 여부를 결정하게 된다. 만약 사용자의 가용 자금이 자원 사용에 대한 처리 비용보다 부족할 경우, 사이트의 자원 접근 제어 정책에 따라 그리드 작업을 제어하게 된다. 최종적으로 그리드 작업이 완료되면, 자원 소비자가 자원 제공자측의 유휴 자원을 사용함으로써 발생되는 처리 비용을 지불한다. 그럼으로 본 논문은 그리드 어카운팅에 의한 사용자의 자원 접근을 제어할 수 있는 메카니즘을 제공함으로써, 경제 원리에 준하는 유틸리티 컴퓨팅 환경을 실현할 수 있는 연구로 평가된다.
현재 그리드 환경에서 자원 접근 제어에 관련된 다양한 방법들이 연구되고 있다. 대부분 그리드 사용자의 자원 접근 권한은 사용자의 특성 및 역할에 따라 부여하도록 설계되었다. 그러나 그리드에 안정적인 자원을 지속적으로 제공하기 위해서는 유틸리티 컴퓨팅에 의한 자원 접근 제어가 이루어져야 한다. 따라서 본 논문에서는 자원 접근 제어에 그리드 어카운팅 개념을 접목시킨 메커니즘을 제안한다. 이 메커니즘은 자원 사용에 대한 어카운팅 정보를 기초로 처리 비용을 산출하고, 사용자의 가용 자금에 따라 자원 접근 여부를 결정하게 된다. 만약 사용자의 가용 자금이 자원 사용에 대한 처리 비용보다 부족할 경우, 사이트의 자원 접근 제어 정책에 따라 그리드 작업을 제어하게 된다. 최종적으로 그리드 작업이 완료되면, 자원 소비자가 자원 제공자측의 유휴 자원을 사용함으로써 발생되는 처리 비용을 지불한다. 그럼으로 본 논문은 그리드 어카운팅에 의한 사용자의 자원 접근을 제어할 수 있는 메카니즘을 제공함으로써, 경제 원리에 준하는 유틸리티 컴퓨팅 환경을 실현할 수 있는 연구로 평가된다.
Currently, many people have been researching diverse mechansmims related to a resource access control in Grid environment. Mostly Grid user's resource access control was designed to authorize according to their attributes and roles. But, to provide Grid with resources continuously, a resource access...
Currently, many people have been researching diverse mechansmims related to a resource access control in Grid environment. Mostly Grid user's resource access control was designed to authorize according to their attributes and roles. But, to provide Grid with resources continuously, a resource access based on utility computing must be controlled. So, in this paper we propose and implement mechanism that intergrates Grid accounting concept with resource access control. This mechanism calcuates costs of Grid service on the basis of accounting, and determines based on user's fund availibility whether they continue to make use of site resources or not. Grid jobs will be controlled according to a site resource access control policy only if the amount of available fund is less than its costs. If Grid job completed, resource consumer pays for the costs generated by using provider's idle resources. Therefore, this paper provides mechansim to be able to control user's resource access by Grid accounting, so that it is evaluated as the research to realize utility computing environment corresponding to economic principle.
Currently, many people have been researching diverse mechansmims related to a resource access control in Grid environment. Mostly Grid user's resource access control was designed to authorize according to their attributes and roles. But, to provide Grid with resources continuously, a resource access based on utility computing must be controlled. So, in this paper we propose and implement mechanism that intergrates Grid accounting concept with resource access control. This mechanism calcuates costs of Grid service on the basis of accounting, and determines based on user's fund availibility whether they continue to make use of site resources or not. Grid jobs will be controlled according to a site resource access control policy only if the amount of available fund is less than its costs. If Grid job completed, resource consumer pays for the costs generated by using provider's idle resources. Therefore, this paper provides mechansim to be able to control user's resource access by Grid accounting, so that it is evaluated as the research to realize utility computing environment corresponding to economic principle.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
그래서 자원 제공자는 유휴 자원을 활용하여 경제적 이윤을 얻고, 그리드에 자원을 안정적으로 공급할 수 있게 된다. 그러므로 본 논문에서는 그리드 서비스를 위한 작업 환경을 제공하고, 어카운팅 정보를 토대로 처리 비용을 산출하여 사용자의 가용 자금에 의해 자원 접근 제어가 가능한 메커니즘을 제안한다.
어렵게 된다. 따라서 본 논문에서는 사이트의 유휴 자원들을 활용해 그리드 사용자의 작업을 처리할 수 있는 환경을 구성하고, 가용 자금에 따라 그리드 작업이 로컬 자원을 사용하도록 제어하는 메커니즘을 제안한다. 이를 위해 동적큐 관리 방법을 도입하여 로컬 작업과 독립된 그리드 작업환경을 제공함으로써 로컬 작업과는 별다른 자원 접근 제어가 가능하도록 한다.
본 논문에서는 그리드 어카운팅 개념을 접목하여 사용자의 가용 자금에 따라 자원에 접근할 수 있도록 구현하였다. 이를 위해 동적 큐 관리 방법을 도입하여 그리드 작업이 로컬 작업과는 독립된 자원 접근 제어가 가능하도록 하였다.
제안 방법
이를 위해 동적 큐 관리 방법을 도입하여 그리드 작업이 로컬 작업과는 독립된 자원 접근 제어가 가능하도록 하였다. CAS나 V0MS에서의 중앙 집중식 자원 접근 제어 문제점을 해결하기 위해, 각 사이트의 로컬 권한 정책에 따라 사용자의 접근 여부를 승인하고 사용자 어카운팅 정보에 따라 접근 제어가 이루어지도록 하였다. 마지막으로 그리드에 참여하는 사이트의 자율성을 침해하지 않도록 하기 위해, 기존의 로컬 어카운팅 시스템을 변경하지 않고 그리드 어카운팅 정보를 추출하였다.
그러나 본 논문에서는 제안하는 메커니즘은 그리드 어카운팅 개념을 접목하여, 사용자의 가용 자금에 따라 자원에 접근할 수 있도록 하였다. 각 사이트에 설치된 로컬 어카운팅 시스템으로부터 측정된 어카운팅 정보를 사용하고, 중앙집중화된 구조의 자원 접근 제어가 아닌, 사용자의 가용 자금에 따라 자원에 접근 제어가 이루어짐으로써 사이트의 자율성을 보장하였다.
작업 어카운팅 구조체를 생성하였다. 그리고 그리드 작업 어카운팅 정보를 Grid Accounting Manager에게 전달하여 사용자의 계좌에서 처리 비용이 인출되도록 하였다. 마지막으로 그리드 작업을 위해 생성한 큐를 삭제하고, 작업 노드들의 속성들을 원래대로 변경하였다.
마지막으로 그리드에 참여하는 사이트의 자율성을 침해하지 않도록 하기 위해, 기존의 로컬 어카운팅 시스템을 변경하지 않고 그리드 어카운팅 정보를 추출하였다. 그리고 그리드 작업을 제어하기 위해 로컬 스케줄러와의 상호 작용을 통해 로컬 어카운팅 정책에 따라 그리드 작업을 제어할 수 있도록 처리하였다.
대해 자원 접근 제어를 수행하였다. 그리고 본 논문에서 제안한 그리드 어카운팅을 고려한 자원 접근 제어 메커니즘은 자체 개발한 Grid Accounting Manager와 연동하였다. 개발 환경은 다음<표 2>와 같다.
이를 위해 동적큐 관리 방법을 도입하여 로컬 작업과 독립된 그리드 작업환경을 제공함으로써 로컬 작업과는 별다른 자원 접근 제어가 가능하도록 한다. 그리고 사용자의 가용 자금에 따라 자원 접근을 제어하기 위해 자체 개발한 그리드 어카운팅 시스템과 연동하도록 한다.
이때 GRAM 클라이언트로부터 4개의 노드가 필요한 그리드작업이 들어오면, Dynamic Queue Manager는 그리드 작업을 제출할 새로운 큐를 생성한다. 그리고 전체 노드를 검색하여 4개의 유휴 상태의 작업 노드, GC07, GC08, GC09, GC10를 찾는다. 그리고 새로 생성된 큐에 제출된 작업이 로컬 스케줄러에 의해 GC07, GC08, GC09, GC10노드에 할당될 수 있도록 노드들의 속성을 변경한다.
이를 위해서, 그리드에 참여하는 사이트에서는 사용자의 가용 자금에 따라 그리드 작업의 자원 접근 제어가 필수적으로 요구된다. 그리드 어카운팅을 고려한 자원접근 제어를 수행하기 위해 그리드 작업을 처리하고 어카운팅 정보를 수집하는 로컬 스케줄러와, 처리 비용을 산출하고 사용자의 가용 자금 정보를 얻어낼수 있는 그리드 어카운팅 시스템과 연동하도록 설계하였다.
본 논문에서는 PBS 로컬 스케줄러가 실행중인 작업을 중지하였다가 다시 실행시킬 수 있는 기능이 없어, “DISCARD” 자원 접근 제어 정책만을 설정하였다. 따라서 RACMe 사용자의 가용자금이 처리 비용보다 부족한 경우, 바로 그리드 작업을 삭제하도록 처리하였다.
필요하다[15]. 따라서 본 논문에서는 Identity-based Gridmap 파일 방식으로, 미리 정의된 Account Pool내의 로컬 계정과 그리드 사용자의 DN을 다이나믹하게 일대일 매핑되도록 처리한다(그림 3). 그럼으로써 로컬 사이트에서 수행하는 그리드 사용자의 작업들에 대해 구별 가능한 어카운팅 정보를 수집할 수 있게 된다.
그리고 그리드 작업 어카운팅 정보를 Grid Accounting Manager에게 전달하여 사용자의 계좌에서 처리 비용이 인출되도록 하였다. 마지막으로 그리드 작업을 위해 생성한 큐를 삭제하고, 작업 노드들의 속성들을 원래대로 변경하였다.
CAS나 V0MS에서의 중앙 집중식 자원 접근 제어 문제점을 해결하기 위해, 각 사이트의 로컬 권한 정책에 따라 사용자의 접근 여부를 승인하고 사용자 어카운팅 정보에 따라 접근 제어가 이루어지도록 하였다. 마지막으로 그리드에 참여하는 사이트의 자율성을 침해하지 않도록 하기 위해, 기존의 로컬 어카운팅 시스템을 변경하지 않고 그리드 어카운팅 정보를 추출하였다. 그리고 그리드 작업을 제어하기 위해 로컬 스케줄러와의 상호 작용을 통해 로컬 어카운팅 정책에 따라 그리드 작업을 제어할 수 있도록 처리하였다.
마지막으로 로컬 스케줄러로 하여금 일시적으로 생성된 큐에 들어온 작업이 유휴 상태의 노드에 할당될 수 있도록 (그림 10)과 같이 작업 노드의 속성들을 변경하였다.
하였다. 본 논문에서 구현한 RACM의 Job Script Analyzer는 (그림 7)에서 그리드 작업을 처리할 로컬 계정, 작업의 종류, 노드 개수 정보를 추출하였다.
본 논문에서 제안하는 그리드 어카운팅을 고려한 자원 접근 제어 메커니즘을 구현하기 위해 먼저 그리드 작업에 대한 자원 사용량을 수집해야 한다. 그리드 작업에 대한 어카운팅 정보는 작업이 진행중일 때와 완료될 때 두가지로 나눠서 각각 다른 방법으로 수집한다.
본 논문에서 제안하는 메커니즘을 구현하기 위해 (그림 1) 에서와 같이 그리드에 참여하는 사이트에 RACM(Resource Access Control Manager)를 배치한다. (그림 1)에서 작업스크립트를 해석한 후에 RACMe 그리드 작업을 제출할 새로운 큐를 생성하고, 큐에 제출된 그리드 작업이 로컬 스케줄러로 하여금 유휴 노드에 할당될 수 있도록 작업 노드들의 속성들을 변경한다.
본 논문에서 제안한 그리드 어카운팅을 고려한 자원 접근제어 메커니즘을 실험하기 위해 (그림 7)과 같이 Globus MiddlewareRSL Library로부터 파싱된 Job RSL을 입력으로 하였다. 본 논문에서 구현한 RACM의 Job Script Analyzer는 (그림 7)에서 그리드 작업을 처리할 로컬 계정, 작업의 종류, 노드 개수 정보를 추출하였다.
RACMe 자원 접근 정책에 따라 그리드 작업을 삭제할것인지, 보류할 것인지를 결정하게 된다. 본 논문에서는 PBS 로컬 스케줄러가 실행중인 작업을 중지하였다가 다시 실행시킬 수 있는 기능이 없어, “DISCARD” 자원 접근 제어 정책만을 설정하였다. 따라서 RACMe 사용자의 가용자금이 처리 비용보다 부족한 경우, 바로 그리드 작업을 삭제하도록 처리하였다.
본 연구에서는 PBS (Protable Batch System) 로컬 스케줄러를 사용한 리눅스 클러스터 링 시스템에서 MPI 그리드 작업에 대해 자원 접근 제어를 수행하였다. 그리고 본 논문에서 제안한 그리드 어카운팅을 고려한 자원 접근 제어 메커니즘은 자체 개발한 Grid Accounting Manager와 연동하였다.
수집된 어카운팅 정보는 과 같이 Grid Job Accounting Structure로 변환하여 Grid Accounting Manager에게 보내져, 처리 비용을 산출하도록 한다.
사용자는 자신의 Policy Attributes 정보가 담긴 Pseudo-Certificate를 VOMS 서버로부터 발급받아 Proxy Certificate를 만들어 자원에 접근한다. VO와의 사전 협약에 따라, 자원 제공자는 사용자의 퍼미션을 승인하고, 만약 로컬 권한 정책에 위배되는 경우에는 V。에 의해 설정된 퍼미션을 변경함으로써 접근 제어가 가능하도록 하였다.
맞춰, V。영역에서 사용자의 접근 권한을 제어하도록 설계되었다. V。는 자체적으로 사용자들의 PoUcy Attributes (Group memberships, Roles, Capabilities) 를 관리하는 서버를 두어 사용자들에게 자원을 접근할 수 있는 퍼미션을 설정한다.
구현하였다. 이를 위해 동적 큐 관리 방법을 도입하여 그리드 작업이 로컬 작업과는 독립된 자원 접근 제어가 가능하도록 하였다. CAS나 V0MS에서의 중앙 집중식 자원 접근 제어 문제점을 해결하기 위해, 각 사이트의 로컬 권한 정책에 따라 사용자의 접근 여부를 승인하고 사용자 어카운팅 정보에 따라 접근 제어가 이루어지도록 하였다.
따라서 본 논문에서는 사이트의 유휴 자원들을 활용해 그리드 사용자의 작업을 처리할 수 있는 환경을 구성하고, 가용 자금에 따라 그리드 작업이 로컬 자원을 사용하도록 제어하는 메커니즘을 제안한다. 이를 위해 동적큐 관리 방법을 도입하여 로컬 작업과 독립된 그리드 작업환경을 제공함으로써 로컬 작업과는 별다른 자원 접근 제어가 가능하도록 한다. 그리고 사용자의 가용 자금에 따라 자원 접근을 제어하기 위해 자체 개발한 그리드 어카운팅 시스템과 연동하도록 한다.
이와 같이, 그리드 어카운팅을 고려한 자원 접근 제어 메커니즘을 수행하는.RACM의 구조는 (그림 3)과 같다.
사용자는 커뮤니티에 속해 있는 자원에 접근하고자 한다면, 먼저 CAS 서버로부터 사용자의 자원 접근 권한 정보가 담긴 Proxy Certificate를 발행받아야 한다. 자원 제공자는 사용자의 Proxy Certificate를 기초로 사용자가 자원에 접근할 수 있는지를 결정하였다.
지금까지 본 논문에서 제안하는 그리드 어카운팅을 고려한 자원 접근 제어 메커니즘을 살펴보았다. 현재 V0MS는 메타 컴퓨팅 환경하에서 사용자의 정보 및 접근 권한등이 VUS(Virtual Users Server)에 의해 제어되는 중앙 집중화된 구조를 지니고 있다[10].
성능/효과
수 있도록 하였다. 각 사이트에 설치된 로컬 어카운팅 시스템으로부터 측정된 어카운팅 정보를 사용하고, 중앙집중화된 구조의 자원 접근 제어가 아닌, 사용자의 가용 자금에 따라 자원에 접근 제어가 이루어짐으로써 사이트의 자율성을 보장하였다. 그리고 로컬 작업과 그리드 작업들간의 독립된 작업 공간을 제공함으로써 보안성을 확보할 수 있게 된다.
따라서 본 논문에서 제안하는 그리드 어카운팅을 고려한 자원 접근 제어 메카니즘은 자원 소비자가 자원 제공자의 유휴 자원을 사용할 때 발생하는 처리 비용을 일정한 시간간격으로 산출하여, 사용자의 Bank Balance보다 부족할 경우 자원 접근 제어 정책에 따라 그리드 작업을 삭제하거나 중지하게 된다.
그리고 로컬 작업과 그리드 작업들간의 독립된 작업 공간을 제공함으로써 보안성을 확보할 수 있게 된다. 따라서 본 연구를 통해 그리드에 참여하는 각 사이트에서는 유휴 자원들을 효율적으로 활용할 수 있게 되고, 사이트의 경제적인 이윤을 통해 그리드 환경에 안정적인 자원을 공급할 수 있다고 사료된다.
후속연구
이를 위해서는 여러 종류의 경제 모델들을 제공하는 그리드 환경이 조성되어야 할 것이다. 그리고 무엇보다도 그리드 환경을 인지할 수 있는 로컬 스케줄러 및 그리드 어카운팅 시스템 연구가 필요할 것이다.
향후 그리드 사용자들이 경제 원리에 준하는 그리드 컴퓨팅 자원들을 활용할 수 있도록 다양한 가격 정책 기반의 그리드 어카운팅 모델을 고려한 자원 접근 제어 메커니즘이 연구되어야 할 것이다. 이를 위해서는 여러 종류의 경제 모델들을 제공하는 그리드 환경이 조성되어야 할 것이다.
참고문헌 (18)
I. Foster, C. Kesselman, 'Globus: A Metacomputing Infrastructure Toolkit,' International J. Supercomputer Applications, Vol. 11 , No.2, pp.115-128, 1997
Ian Foster, Carl Kesselman, 'The Grid: Blueprint for a New Computing Infrastructure,' Mogan Kaufmann Publishers, 1998
I. Foster, C. Kesselman, S. Tuecke, 'The Anatomy of the Grid: Enabling Scalable Virtual Organizations,' International J. Supercomputer Applications, Vol.15, No.3, 2001
Michael Treaster, Nadir Kiyanclar, Gregory A. Koenig, and William Yurcik, 'A Distributed Economics-based Infrastructure for Utility Computing,' ACM Computing Research Repository Technical Report cs.DC/0412121, December, 2004
G. A. Koenig and W. Yurcik, 'Design of an economics-based software infrastructure for secure utility computing on supercomputing clusters,' in 12th Intl. Conference on Telecommunication Systems - Modeling and Analysis, 2004
Rajkumar Buyya, Heinz Stockinger, Jonathan Giddy, David Abramson, 'Economic Models for Management of Resources in Grid Computing,' European Council for Nuclear Research(CERN), 2001
R. Buyya, D. Abramson, and J. Giddy, 'A Case for Economy Grid Architecture for Service Oriented Grid Computing,' http://www.buyya.com/papers/ecogrid.pdf
Anthony Beardsmore, Keith Hartley, et al, 'GSAX(Grid Service Accounting Extensions),' GGF OGSA Resource Usage Service Working Group, 2002
L. Pearlman, V. Welch, I. Foster, C. Kesselman, S. Tuecke, 'A Community Authorization Service for Group Collaboration,' 3rd International Workshop on Pplicies for Distributed Systems and networks, IEEE Computer Society, pp.50-59, 2002
R. Alfieri, R, Cecchini, V. Ciaschini, L. Dell'Agnello, A Frohner, A. Gianoli, K. Lorentey and F. Spataro, 'VOMS, an authorization system for virtual organizations,' 1st European Access Grids Conference, Lecture Notes in Computer Science, Spinger, Vol.2790, pp.33-40, 2004
Hai Jin, Weizhong Quiang, Xuanhua Shi, Deqing Zou, 'RB-GACAA RBAC based Grid Access Control Architecture,' International Journal of Grid and Utility Computing (IJGUC), Vol.1, pp.61-70
Guarise, A., Piro, R., and Werbrouck, A. DataGrid Accounting System - Architecture - v1.0. DataGrid-01-TED-0126-1_0.EU DataGrid 2003. http://serverl1.infn.it/workload-grid/docs/DataGrid-01-TED-0126-1_0.pdf
Karl Czajkowski, Ian Foster, et al, 'A Resource Management Architecture for Metacomputing Systems,' Procs. of the 4th Workshop on Job Scheduling Strategies for Parallel Processing, 1998
The Global Grid Forum, http://www.ggf.org
Laura F. McGinnis and William Thigpen and Thomas J. Hacker. Accounting and Accountability for Distributed and Grid Systems. 2nd IEEE International Symposium on Cluster Computing and the Grid (CCGrid 2002), 22-24 May 2002, Berlin, Germany 2002
Usage Record, GGF Working Group, http://forge.gridforum.org/projects/ur-wg
OGSA Resource Usage Service, GGF Working Group, http://forge.gridforum.org/projects/rus-wg
Erik Elmroth, Peter Gardfjall, Olle Mulmo, Ake Sandgren, Thomas Sandholm, 'A Coordinated Accounting Solution for SweGrid', Draft 0.1.3, October, 2003
※ AI-Helper는 부적절한 답변을 할 수 있습니다.