ryouma-nagareのブログ

IT関連をメインに書いていきます。

Cloud Week 2016@Hokkaido University に行ってきました

Cloud Week 2016@Hokkaido University

昨年に引き続き行ってきました。 f:id:ryouma-nagare:20160902141929p:plain

【Cloud Week 2016@Hokkaido University 1日目】

【アカデミックインタークラウドシンポジウム2016】

クラウド基盤をどう構築すべきか?北海道大学の場合」 棟朝 雅晴(北海道大学

  • これまでは一定金額以上、ICカードを利用した情報システムについて確認を行っていたが、学外のクラウド基盤に構築したサーバについてもガバナンスの対象とするようにした。
  • PaaSの利用は研究室レベルでの利用など、現状では限定的。
  • 学生用メールはgmailを使っている。
  • 実験機材専用のデータ収集をPCではなく、クラウド上の仮想マシンVPNで直接接続して、IoT的に使用。

パブリッククラウドを利用したスケールアウト型計算機環境の運用と課題」 近堂 徹(広島大学

  • オンプレの計算ノードには、KVMの他、OpenVZを使用している。
  • ユーザID、グループIDはセンターLDAPを使用しており、VPC接続したパブリッククラウドにも適用。
  • azure-xplat-cliとAnsibleでデプロイを自動化。 課題
  • 課金手続きの定型業務化
  • アプリケーションライセンスの問題。
    • 一部のアプリはライセンス上、パブリッククラウドでは動作不可。
    • サイトライセンスの場合は追加費用が必要なケースも。

「SINET5におけるクラウド利活用支援」 合田 憲人(国立情報学研究所

  • SINET5になり、国内のバックボーンはすべて100Gbps化した。
  • 大学のプログラミングの授業でモバイルアプリを扱うことも増えている。
  • 開発のフレームワークを持ったクラウド事業者の支援を受けてセミナーの開催なども行っている。
  • 学認クラウドを選定する目的で、NIIでパブリッククラウド事業者と大学向けのチェックリストを作成した。
    • セキュリティ脆弱性診断実施の可否を追加してもらいたいという要望があった。
    • チェックリストの項目(100越え)を大学側は必要であるというが、事業者側からは多すぎるという声が出ている。
  • インタークラウド

詳しくは↓で。

cloud.gakunin.jp

「アプリケーションが主役のハイブリッドクラウド基盤を実現するために~Cisco CloudCenter」

  • CEOが交代したこともあり、Ciscoはハードウェア中心からソフトウェア中心のベンダーに変化しつつある。
  • 同一プロファイルから各クラウドにデプロイ後にベンチマーク実行、コストパフォーマンスの比較をする機能もある。

クラウド活用の検討ポイントと統合管理によるガバナンス強化」  前多 克英

K5の導入をメニュー化、サービス化しましたというお話。

クラウドAPIのインタークラウドへの適用」 寺尾 英作(さくらインターネット株式会社 エバンジェリスト

  • シンゴジラのCGは石狩データセンターでレンダリングされました。

  • さくらはSINETに対応しています。

  • 各言語向けにリソースコントロールのためのライブラリを提供しています。

sakura-internet.github.io

Microsoft Azure Stack, Microsoft HPC Pack ではじめる学術インタークラウドプラットフォーム」

「Cloud Partnership with Japanese Universities」 Vincent Quah

Data egressなど、教育向けにお安くなっていますよという話。

パネル討論「学術インタークラウドプラットフォームをどう構築するか?」

f:id:ryouma-nagare:20160902142106p:plain

  • Pay as you go で支払いが発生するクラウドは入札を基本とする大学にはあまりそぐわない。単価契約で入札はできるが、年間の概算使用料を求められるなどクラウドの利用形態にそぐわない根拠を求められる。(合田)
  • 大学に個人情報を含むようなデータを置いたとしても、オペレータは大学の職員ではない場合が多いので、オンプレの方がセキュリティが高いとはいいきれない。(合田)
  • 大学業務as a serviceがあると一番嬉しい(棟朝)
    • 笑いが漏れました
  • IaaSではなく、SaaSを使うほうが大学としてはコストメリットが出やすい。(中田)
    • 動画から勝手に音声を抜いて、字幕作成、自動翻訳で多言語対応するプラグインをそろそろ出します、とのこと。授業1回あたり数百円で使用可能になる。
  • IaaSでは脆弱性対応があり、ユーザーの作業が必要なので、SaaS、PaaSを使わないと手離れがよくない。(寺尾)

大学は法に縛られることが多く、世の中の流れに対応しきれていないという話が多かったです。

極論を言えば”政府が遅れている”です。

【Cloud Week 2016@Hokkaido University 2日目】

【アカデミックインタークラウドシンポジウム2016】

「インタークラウドを活用したアプリケーション中心型オーバーレイクラウド技術に関する研究」 合田憲人(国立情報学研究所

  • 去年に続きゲノム解析のデータ量のグラフ。また増えてるw

「オーバーレイクラウド基盤ミドルウェア技術の概要と計算資源の動的再構成技術の実現に向けて」 丹生智也(国立情報学研究所

必要な計算アプリケーション毎に最適化された仮想クラウド環境をオンデマンドに構築するミドルウェア技術の確立、が研究テーマ。

  • 複数のクラウド環境を接続するネットワークの構築
  • クラウド環境へのソフトウェア配備
  • アプリケーションに合わせて再構成 する必要がある。

アプローチは

  • SINET5のL2VPLSを使用して仮想ネットワークを実現
  • ソフトウェアの配備はコンテナを利用

→ゲノム解析のワークフローをNII/北大/AWSをまたがった環境で構築。

●アプリケーションに合わせて再構成

  • 動的再構成
    • オートスケーリング Mesos/HTCondor/Hadoopなど、計算資源を割り当てるシステムはあるが、特殊な制約を持つ計算資源に対応していないという問題がある。
    • 個人情報が保存されたストレージ
    • スパコンと連携 →多様な制約を考慮した動的計算資源再構成の基礎技術を確立する必要がある。

●再構成システムの動作イメージ

  • アプリスケジューラ
    • アプリの実行状況を監視
    • 新たなタスクの実行が必要であると判断したら、リソース量を計算
  • リソーススケジューラ
    • 資源制約(コア数、メモリ、etc…)を考慮してリソースを確保

ゲノム解析では配列数が決まってないこともあり、あらかじめ必要な計算資源を確定させることが難しいらしいです。

計算を続ける/打ち切るなどのチェックポイントの閾値もまだまだな状況のようです。

「述語論理によるシステム要件記述法とクラウドリソース選択法の検討」三浦克宣(北見工業大学

CSB(Cloud Service Broking)のためのアルゴリズムが研究テーマ。

  • WEB3層アプリ程度であれば、等価変換+進化計算で最適なリソースの選択はできた。

複数の制約をパラメータとして与えますが、制約がきつすぎて正解が得られない場合に、ネックとなっている制約の検出もしていきたいと考えているそうです。

「生命・医学系におけるクラウドシステム活用事例」 小笠原 理(国立遺伝学研究所

現在のDNAの読み取りシーケンサーは第4世代と言われており、ヒトゲノムの読み取りは168コア、336GBメモリで87時間程度必要。

●次期遺伝研スパコン

「連成計算とIoTの共通課題としての不確定性対応」 小林 泰三(九州大学

今回のようにいろんな分野から人が集まっているところで、”そもそも論”をすると思いもよらない意見が得られる、とのこと。

"ソノケミストリー"という現象があり、タンカーなどでは大きな問題となる。

ソノケミストリー<ソノケミストリー???そうです!超音波で化学反応がおきるのです。>|超音波ハンドブック|本多電子株式会社

あとは話が面白くて聞き入ってた。

IoTの連成計算を複数のラズパイ上で行い、ノードそのものを入れ替えながら計算し続けるデモをSC16でやります、とのこと。

クラウド資源とスーパーコンピュータとの連携環境の構築」 三浦 信一(東京工業大学

  • 現在はTSUBAME2.5として5.7PFLOPSの処理能力を保有。
    • 2017年の夏にはTSUBAME3.0として、13PFLOPS以上の処理能力を持つ。

TSUBAME3.0では

  • スーパーコンピュータへのクラウド技術の統合
    • リソースパーティショニング
    • 計算時に必要なMWなどを自動デプロイ
  • インタークラウドを使用して
    • 外部ネットワークへのアクセス環境提供
    • 外部DCや他大学のデータ基盤との連携 を目標としている。

クラウドの共有ファイルシステムはHPCアプリのI/O性能に充分対応できてはいないので、スパコンのBurst Buffers技術をクラウド向けに開発している。

→Cloud-based Burst Buffers(CBB)

  • 計算ノード群はクラウドストレージに直接ファイルI/Oを行わず、CBBを経由することでスループットを向上させる。
    • 評価結果として、シーケンシャルリードでS3を10倍高速化できた。

「オープンクラウドカンファレンス2016」

ここからは事業者などのセッション。

僭越ながら昨年に引き続き進行役を仰せつかりました。

「IoTにおける電子証明書の役割」 乾 泰行(GMOグローバルサイン)

  • IoTは企業規模が大きいほど、コンセプトモデルの実証(IoTで何が得られるか)にとどまっている
    • 中小企業ではすでに実案件が始まっているケースも出てきている。

  • IoTの利用シーン

  • AWSのEC2上でApacheを使用してデフォルトの状態でSSLを有効にすると、評価は「T」(20番目!) www.ssllabs.com

  • GMOグローバルサイン株式会社では標的型攻撃メールのトレーニングをしているが、講演された方はひっかかったそうなw

  • Trusted Platform Module(TPM)を利用することで特定のデバイス以外では使用できないようにできる。
  • 総務省主導でガイドラインが出されており、これに対してのソリューションを提供していく。

www.soumu.go.jp

/01ryutsu03_02000108.html

  • IoTデバイスに証明書を組込むには、これまでのような1台あたり年間いくら、のようなビジネスを変えていく必要がある。

「より使いやすい機械学習へ:Google機械学習テクノロジー」 佐藤 一憲(Google Inc)

  • ニューラルネットワーク=学習できる関数
  • RankBrain:google検索はディープラーニングを使用している。
  • ディープラーニングで電力コントロールをすることで、googleのデータセンターの冷却コストが40%低下した。
  • VisionAPIにススキノでとった広告の画像を送ったら、ちゃんと”ススキノ”と判定して緯度経度を返すw
  • キュウリ農家の人が自前のWindowsパソコンでTensorFlow使って等級の仕分けをするデモ。
    • 80x80の画像数千枚程度で70%の識別率。
    • クラウドでやればもっとあがるね。
  • GoogleのネットワークはすでにTCP/IPではなくなりつつあります。
    • Jupiterネットワークはハードウェアから作成。
  • TensorFlow専用のASICを起こすとかマジかよ… f:id:ryouma-nagare:20160902142932p:plain

Googleの技術に圧倒されるセッションでした。

とりあえず、TensorFlowをダウンロードしてみよう。

キュウリの仕分けは記事になってました。 gigazine.net

「Nutanixが描く、ハイパーコンバージドインフラの次のステップ」 島崎 聡史(ニュータニクスジャパン合同会社

f:id:ryouma-nagare:20160902143049p:plain

  • ノード集約の筐体だけではなく、1U/2Uを出しているのは、日本ではユーザがファン/電源での多重障害を嫌がったり、そもそもDCの電源容量が足りないなどの事情があるため。

  • メッセージの変遷

    • COMPUTE.STORAGE.COMPLETE
    • The Virtual Computing Platform
    • Uncompormisingly Simple
    • Invisible Infrastructure
    • The Enterprise Cloud Company

新機能 ●Acropolis File Services

  • CIFSファイルサーバ機能

●Acropolis Block Services

  • iSCSIストレージ機能
    • ターゲットはCVMで受け持っているのだろうか?

●Acropolis Container Services

  • Dockerに対応
    • Acroplolis Block Servicesを利用して永続/可搬ストレージをコンテナに提供
    • Dockerホスト用VMイメージはあらかじめNutanixで用意
    • Docker Machine Driver
    • Docker Volume Driver

異種ハイパーバイザーでDRサイトが構成できるとは素晴らしすぎる。

「Docker環境の監視を行うOSSの特徴と機能比較」 森元 敏雄(TIS株式会社)

  • v1.12の登場のおかげで、マスターノード起動時に表示されるコマンドを別ノードでコピペ実行するだけでオーバーレイネットワークまで含めてクラスタが構成できるようになった。
  • Dockerコンテナの死活、リソース使用量の監視にはベースOSのroot権限が必要。
    • コンテナ自体もrootで起動する必要がある。

「最新事例から学ぶビッグデータ戦略の課題と解決策」 北瀬 公彦(ホートンワークス株式会社)

タイトル変わったw

  • 車載デバイスからの値と別なデータソースを組み合わせた事例
    • 今、運転している場所は犯罪発生率が高いので迂回を奨めます、みたいなことも。

「マルチクラウド時代のデータガバナンスの課題と戦略的対応」 山本 浩司(Druva合同会社

会社名のDruvaは「北極星」という意味。

  • ガバナンスとは統制を強めて不便を強いるのではなく、利便性を犠牲にせずに不足の事態に適切に対応できるようにすること。

夜はサッポロビール園で懇親会。 f:id:ryouma-nagare:20160902143209p:plainf:id:ryouma-nagare:20160902143216p:plainf:id:ryouma-nagare:20160902143223p:plain

【Cloud Week 2016@Hokkaido University 3日目】

「オープンクラウドカンファレンス2016」

「OpenStack最新情報とコンテナ技術への取り組み」 輿水 万友美(レッドハット)

  • 2016/10にNewton、2017/4にOcataがリリースされる。
  • OSPでは、コントローラはMariaDBをGalera Clusterで構成し、3ノードでのHA構成としている。
  • ゲストVMのHAはPacemakerでノード監視。

ECL2.0はPacemaker+Masakariで実装してると聞いた。

「IoTからコンテナホスティングまで、さくらインターネット新サービスのまとめ」 横田 真俊(さくらインターネット

@Wslashさま。

学生に"エバンジェリスト"と言ったら、誰も知りやしない。 エバンジェリストという職種は業界以外では知られていない、とグチからスタート。

  • Arukasが無償であることに目をつけられ、ビットコインいっぱい掘られてフラッピングw
  • アップデート後は大体動かなくなるw
  • IoTはモノ・サービス・連携の3つの商売ができる

面白いお話ばかりでした。

「スマートマシンがもたらす新たなビジネスの未来創造とNTT Comのクラウドの取り組み」 林 雅之(NTTコミュニケーションズ

  • スマートマシンは低遅延・高品質通信が必要。
  • NTTコミュニケーションズはまだ、IaaSの分野でガートナーのMQ上に残っているので何とか戦っていきたい。
    • 2014→2015で4社ほど落ちてる
  • ECL2.0にPaaSを載せていく予定
  • DC間は10Gbps接続
  • SDI→AIDIへ

UTMのマネージドサービスとかだと、AIが有効そうですね。

その他

せっかく札幌に来たので。 f:id:ryouma-nagare:20160902143624p:plain久々のみよしの! f:id:ryouma-nagare:20160902143631p:plain@クラーク会館食堂 f:id:ryouma-nagare:20160902143641p:plain@クラーク会館食堂 f:id:ryouma-nagare:20160902143616p:plain学生時代にいた研究棟。

f:id:ryouma-nagare:20160902143606p:plainセイコーマートガラナは完全なる北海道