広域ファイルシステム、Gfarm

ユーザー、グループ管理と認証

　同一人物であってもアカウント名は各組織で同一とは限りません。そのため、Gfarm広域ファイルシステムにおけるユーザー名、グループ名は組織を超えたグローバルな名前として管理します。

　各ユーザーは一意のグローバルユーザー名にマッピングされます。マッピング方法は認証方式により異なります。

　Gfarmでは、現在、秘密鍵共有方式とGSI（Grid Security Infrastructure、グリッドセキュリティーインフラストラクチャ）の二方式を利用できます。秘密鍵共有方式は、各ノードに共通の鍵をあらかじめ置いておく方式です。認証が簡単でオーバーヘッドが少ないのが特徴です。この方式では、それぞれの組織のアカウント名とグローバルユーザー名のマッピングを、それぞれの組織の管理者がマップファイルにより記述します。

　GSIは公開鍵暗号方式に基づく方式で、グリッドで標準的に利用される認証基盤です。ユーザーは自身を証明するX.509証明書を持ち、証明書を委譲することにより単一認証（シングルサインオン）を可能にします。X.509証明書には利用者を示す識別子であるSubject DN（Distinguished Name）を含んでいるため、このSubject DNを元にグローバルユーザー名を決めることができます。

Gfarmファイルシステムの構成

　Gfarmファイルシステムは、メタデータサーバー、ファイルシステムサーバー、クライアントで構成されます。図2のシステム構成を参照しながら、以下の説明を読んでみてください。

　メタデータサーバーは、仮想的なディレクトリ階層、実際のファイルの所在などのファイルシステムメタデータを管理します。

　ファイルシステムサーバーは、束ねられている実際のファイルシステムへのアクセスのために利用されるサーバーです。ファイルシステムを提供するノードをファイルシステムノードと呼びますが、ファイルシステムサーバーは、各ファイルシステムノードで実行されます。ファイルシステムノードは何台でも構いませんが、メタサーバーノードの性能により上限があります。現在の実装の場合、100ノードくらいが限界のようです。この制限は今後緩和される予定です。

　クライアントは、Gfarmファイルシステムをマウントするノードです。ファイルアクセスはマウントして行うことが主ですが、ファイル複製の作成など、ファイルシステムの機能を超える機能のためのGfarmコマンドもあります。

　メタデータサーバーノード、ファイルシステムノード、クライアントは同一ノードであっても構いませんが、メタデータサーバー用に1ノード、残りをファイルシステムノード兼クライアントとすることが多いです。