WO2017188036A1

WO2017188036A1 - アクセス制御装置、アクセス制御システム、アクセス制御方法、及び、アクセス制御プログラムが格納された記録媒体

Info

Publication number: WO2017188036A1
Application number: PCT/JP2017/015426
Authority: WO
Inventors: 真樹菅; 鈴木　順; 佑樹林; 聡辻
Original assignee: 日本電気株式会社
Priority date: 2016-04-27
Filing date: 2017-04-17
Publication date: 2017-11-02
Also published as: US20190171584A1; US10909044B2; JPWO2017188036A1

Abstract

リソース分離アーキテクチャを用いたマルチノードシステムが、リソース分離アーキテクチャに対応していないソフトウェア等による制御によって、ノード間にまたがるデータアクセスを行う場合に、アクセス性能の低下及び資源の使用効率の低下を回避する。　アクセス制御装置４１０－１は、第１のプロセッサ４２０－１から第２の情報処理資源４４０－２に対するリモートアクセスが第１及び第２の通信ネットワークによって行われるアクセス制御システム２に含まれる装置であって、第１のプロセッサ４２０－１によって行われるアクセスがリモートアクセスであるか否かを判定する判定部４１１－１と、当該アクセスがリモートアクセスである場合に、アクセス先管理情報４３２－１を、第２の情報処理資源を第１の情報処理装置と関連付けるように更新することによって、リモートアクセスをローカルアクセスに変換する変換部４１２－１と、を備える。

Description

アクセス制御装置、アクセス制御システム、アクセス制御方法、及び、アクセス制御プログラムが格納された記録媒体

　本願発明は、複数の情報処理装置が、インターコネクトネットワークを介して情報処理資源を共有するシステムにおいて、各情報処理装置が当該情報処理資源へアクセスする技術に関する。

　クラウドコンピューティングの急速な進展に伴い、データセンター等では、それぞれがＣＰＵ（Central Processing Unit）とメモリ等の記憶装置とを備えた複数の情報処理装置（ノード）がクラスタ接続されたマルチノードシステムの大規模化が急速に進んでいる。このようなマルチノードシステムにおいては、ノード間にまたがるＣＰＵから記憶装置へのアクセスを高速に行うことが課題であり、係る課題を解決する技術に対する期待が高まってきている。

　このような技術に関連する技術として、特許文献１には、キャッシュメモリを備えた物理ＣＰＵと物理メモリとを含むノードを複数有し、複数のノードの仮想機資源から論理ＣＰＵと論理区画とを生成して仮想計算機を稼動させる際に、論理ＣＰＵに物理ＣＰＵを割り当てる仮想計算機システムが開示されている。このシステムにおける複数のノードは、インターコネクトを介して通信可能に接続されている。このシステムは、論理ＣＰＵに割り当てる物理ＣＰＵを選択する際に、論理ＣＰＵから物理メモリへのアクセス性能に関する性能情報を測定する。このシステムは、当該性能情報が所定の閾値を満たす場合は、論理ＣＰＵに割り当てる物理ＣＰＵを、前回割り当てた論理ＣＰＵと同一のノードから選択し、当該性能情報が所定の閾値を満たさない場合は、論理ＣＰＵに割り当てる物理ＣＰＵを、前回割り当てた論理ＣＰＵとは異なるノードから選択する。

　また、特許文献２には、少なくとも一部を共有メモリ領域として設定可能なメモリと、１つ以上のＣＰＵとを各々が備える複数のノードと、ノード間を通信可能に接続するインターコネクトとを有する情報処理システムが開示されている。このシステムでは、第１のＣＰＵは、他ノードのメモリにアクセスするためのアクセストークンを保持するアクセストークンテーブルを有し、メモリアクセス要求にアクセストークンを付加して送信する。また、第２のＣＰＵは、他ノードから自ノード内のメモリへのアクセスの許可を制御するメモリトークンを保持するメモリトークンレジスタを有する。さらに、第２のＣＰＵは、第１のＣＰＵからのメモリアクセス要求に付加されたアクセストークンと、メモリトークンレジスタに保持したメモリトークンとに基づいて、メモリアクセス要求実行の可否を制御する。

　また、特許文献３には、それぞれがＣＰＵ及びメモリを備える複数のノードと、それらのノードを通信可能に接続するインターコネクトを有する情報処理装置が開示されている。当該ＣＰＵは、論理アドレスから物理アドレスへのアドレス変換を行い、その物理アドレスを各ノードのＣＰＵを識別可能なＣＰＵＩＤ（CPU Identification）に変換する。各ノードにおけるＣＰＵは、論理アドレスから変換された物理アドレスと、物理アドレスから変換されたＣＰＵＩＤとを含む転送データを、クロスバスイッチを介して送信する。また、ＣＰＵは、クロスバスイッチを介して他のノードから転送データを受信した場合、転送データに含まれる物理アドレスに基づいて、自身がアクセスするメモリのローカル領域と共有領域のいずれの領域へのアクセスであるか判定する。

国際公開第2014-141419号特開2013-140446号公報特開2013-130976号公報

"Spark Lightning-fast cluster computing"、［Online］、［２０１６年４月１４日検索］、インターネット<URL: http://spark.apache.org/>

　近年、大規模なデータを対象に、機械学習などのデータ分析処理を行うことが一般的になっている。そのような処理を実現する代表的なフレームワークの実装手段として、Hadoop（登録商標）あるいはSpark（登録商標）（非特許文献１を参照）のような分散処理ミドルウェアが挙げられる。HadoopはGoogle（登録商標）社によるMapReduce（登録商標）をオープンソースとして実現したミドルウェアである。SparkはHadoopを改良したミドルウェアであり、Sparkを使用したシステムは増加傾向にある。

　これらの分散処理ミドルウェアは、多数の計算機（情報処理装置）が通信ネットワークによって接続されたマルチノードシステムにおいて動作することを前提に、開発されている。図６は、このような一般的なマルチノードシステムの構成を例示する図である。図６に例示するマルチノードシステム３は、ｎ個（ｎは２以上の任意の整数）の計算機７０－１乃至７０－ｎが、計算機ネットワーク２０によって通信可能に接続されたシステムである。計算機ネットワーク２０は、例えばEthernet（登録商標）等の通信ネットワークである。

　図６に例示する計算機７０－１は、プロセッサ７２０－１、メモリ７３０－１、記憶装置７４０－１、及び、内部バス７５０－１を備える。計算機７０－２乃至７０－ｎの構成も、計算機７０－１と同様である。プロセッサ７２０－１は、内部バス７５０－１を介して、記憶装置７４０－１にアクセスする。プロセッサ７２０－１は、記憶装置７４０－ｉ（ｉは２乃至ｎのいずれかの整数）にアクセスする場合は、計算機ネットワーク２０を介して、計算機７０－ｉに記憶装置７４０－ｉへのアクセスを要求する。プロセッサ７２０－１から依頼された計算機７０－ｉは、内部バス７５０－ｉを介して記憶装置７４０－ｉにアクセスする。これにより、プロセッサ７２０－１から記憶装置７４０－ｉに対するアクセスが実現される。

　一方，近年、リソース分離アーキテクチャと呼ばれるアーキテクチャを備えた計算機システムが実現されている。このリソース分離アーキテクチャは、計算機に含まれるコンポーネントとして、ＣＰＵ、ストレージ、電源、及び、ネットワークなどのハードウェアリソースを分離することによって、必要に応じて、これらのコンポーネントを差し替えたり、増設したり、縮退したりすることなどを可能とする。

　図７は、このようなリソース分離アーキテクチャを備えたマルチノードシステムの構成を例示する図である。図７に例示するマルチノードシステム４は、ｎ個の計算機８００－１乃至８００－ｎが、図６に例示するマルチノードシステム３と同様に、計算機ネットワーク２０によって通信可能に接続されたシステムである。マルチノードシステム４は、図６に示すマルチノードシステム３が備える内部バス７５０－１乃至７５０－ｎの代わりに、計算機８００－１乃至８００－ｎにまたがるインターコネクトネットワーク３０を備える。インターコネクトネットワークは、複数の情報処理装置（計算機）が複数の情報処理資源に対して直接通信アクセスできるように、これらの情報処理装置と情報処理資源とを接続する通信ネットワークである。

　図７に例示する計算機８００－１は、プロセッサ７２０－１、及び、メモリ７３０－１を備える。計算機８００－２乃至８００－ｎの構成も、計算機８００－１と同様である。プロセッサ７２０－１は、インターコネクトネットワーク３０を介して、記憶装置７４０－１乃至７４０－ｎに直接アクセスすることが可能である。

　既存の分散処理ミドルウェアには、図７に例示するリソース分離アーキテクチャが出現する前に開発された製品も多い。そのような分散処理ミドルウェアは、図７に例示するマルチノードシステム４のように、プロセッサ７２０－１乃至７２０－ｎと記憶装置７４０－１乃至７４０－ｎとが、インターコネクトネットワーク３０によって接続されている構成を認識することができない。

　この場合、当該分散処理ミドルウェアがマルチノードシステム４において動作できるようにするために、例えば図７に例示するように、論理計算機（仮想計算機）８０－１乃至８０－ｎが、マルチノードシステム４の中に構築される。論理計算機８０－１は、計算機８００－１、記憶装置７４０－１、及び、インターコネクトネットワーク３０の一部を含んでいる。そして、マルチノードシステム４において動作する当該分散処理ミドルウェアは、論理計算機８０－１乃至８０－ｎを、図６に例示するマルチノードシステム３における計算機７０－１乃至７０－ｎと同等に認識する。すなわち、当該分散処理ミドルウェアは、マルチノードシステム４を、マルチノードシステム３と同等のアーキテクチャを有するシステムとして認識する。

　したがって、この場合、プロセッサ７２０－１乃至７２０－ｎは、他の論理計算機における記憶装置にアクセスする際に、本来はインターコネクトネットワーク３０を介して直接アクセス可能であるにもかかわらず、分散処理ミドルウェアによる制御によって、計算機ネットワーク２０を介して、アクセス先の論理計算機にアクセス先の記憶装置に対するアクセスを依頼する。依頼されたアクセス先の論理計算機は、インターコネクトネットワーク３０を介して、アクセス先の記憶装置に対するアクセスを実行する。したがって、この場合、そのアクセス性能が低下するとともに、アクセスによる計算機間の通信に伴い計算機の資源を必要以上に使用するという問題がある。

　また、このような問題を回避するために、当該分散処理ミドルウェアを、リソース分離アーキテクチャに対処可能に再設計することは、再設計に要するコスト等から現実的ではない。すなわち、当該分散処理ミドルウェアを再設計することなく、リソース分離アーキテクチャに対応した、計算機間にまたがるアクセスを行うことが課題である。特許文献１乃至３は、この課題について言及していない。本願発明の主たる目的は、この課題を解決するアクセス制御装置等を提供することである。

　本願発明の一態様に係るアクセス制御装置は、第一の情報処理装置に含まれる第一のプロセッサと、第二の情報処理装置に含まれる第二のプロセッサとが、第一の通信ネットワークによって通信可能に接続され、前記第一のプロセッサと、前記第一の情報処理装置に含まれる第一の情報処理資源と、前記第二の情報処理装置に含まれる第二の情報処理資源とが、第二の通信ネットワークによって通信可能に接続され、前記第一のプロセッサから前記第一の情報処理資源に対するローカルアクセスは、前記第二の通信ネットワークを介して行われ、前記第一のプロセッサから前記第二の情報処理資源に対するリモートアクセスは、前記第一及び第二の通信ネットワークを介して行われるように構成されたシステムにおいて通信アクセスを制御する装置であって、前記第一のプロセッサによって行われるアクセスが、前記リモートアクセスであるか否かを判定する判定手段と、前記判定手段が、前記アクセスが前記リモートアクセスであると判定した場合に、前記第二の情報処理資源を前記第二の情報処理装置と関連付けるアクセス先管理情報を、前記第二の情報処理資源を前記第一の情報処理装置と関連付けるように更新することによって、前記リモートアクセスを前記ローカルアクセスに変換する変換手段と、を備える。

　上記目的を達成する他の見地において、本願発明の一態様に係るアクセス制御方法は、第一の情報処理装置に含まれる第一のプロセッサと、第二の情報処理装置に含まれる第二のプロセッサとが、第一の通信ネットワークによって通信可能に接続され、前記第一のプロセッサと、前記第一の情報処理装置に含まれる第一の情報処理資源と、前記第二の情報処理装置に含まれる第二の情報処理資源とが、第二の通信ネットワークによって通信可能に接続され、前記第一のプロセッサから前記第一の情報処理資源に対するローカルアクセスは、前記第二の通信ネットワークを介して行われ、前記第一のプロセッサから前記第二の情報処理資源に対するリモートアクセスは、前記第一及び第二の通信ネットワークを介して行われるように構成されたシステムにおいて、第三の情報処理装置によって、前記第一のプロセッサによって行われるアクセスが、前記リモートアクセスであるか否かを判定し、前記アクセスが前記リモートアクセスであると判定された場合に、前記第二の情報処理資源を前記第二の情報処理装置と関連付けるアクセス先管理情報を、前記第二の情報処理資源を前記第一の情報処理装置と関連付けるように更新することによって、前記リモートアクセスを前記ローカルアクセスに変換する。

　また、上記目的を達成する更なる見地において、本願発明の一態様に係るアクセス制御プログラムは、第一の情報処理装置に含まれる第一のプロセッサと、第二の情報処理装置に含まれる第二のプロセッサとが、第一の通信ネットワークによって通信可能に接続され、前記第一のプロセッサと、前記第一の情報処理装置に含まれる第一の情報処理資源と、前記第二の情報処理装置に含まれる第二の情報処理資源とが、第二の通信ネットワークによって通信可能に接続され、前記第一のプロセッサから前記第一の情報処理資源に対するローカルアクセスは、前記第二の通信ネットワークを介して行われ、前記第一のプロセッサから前記第二の情報処理資源に対するリモートアクセスは、前記第一及び第二の通信ネットワークを介して行われるように構成されたシステムに含まれるコンピュータに、前記第一のプロセッサによって行われるアクセスが、前記リモートアクセスであるか否かを判定する判定処理と、前記判定処理が、前記アクセスが前記リモートアクセスであると判定した場合に、前記第二の情報処理資源を前記第二の情報処理装置と関連付けるアクセス先管理情報を、前記第二の情報処理資源を前記第一の情報処理装置と関連付けるように更新することによって、前記リモートアクセスを前記ローカルアクセスに変換する変換処理と、を実行させるためのプログラムである。

　更に、本願発明は、係るアクセス制御プログラム（コンピュータプログラム）が格納された、コンピュータ読み取り可能な、不揮発性の記録媒体によっても実現可能である。

　本願発明は、リソース分離アーキテクチャを用いたマルチノードシステムが、リソース分離アーキテクチャに対応していないソフトウェア等による制御によって、ノード間にまたがるデータアクセスを行う場合における、アクセス性能の低下、及び、資源の使用効率の低下を回避することを可能とする。

本願発明の第１の実施形態に係るアクセス制御システム１の構成を示すブロック図である。本願発明の第１の実施形態に係る変換テーブル１１３－１の構成を例示する図である。本願発明の第１の実施形態に係るアクセス制御装置１１０－１の動作を示すフローチャートである。本願発明の第２の実施形態に係るアクセス制御装置４１０－１の構成を示すブロック図である。本願発明の各実施形態に係るアクセス制御装置を実行可能な情報処理装置の構成を示すブロック図である。リソース分離アーキテクチャを用いない一般的なマルチノードシステム３の構成を例示する図である。リソース分離アーキテクチャを用いた一般的なマルチノードシステム４の構成を例示する図である。

　以下、本願発明の実施の形態について図面を参照して詳細に説明する。

　＜第１の実施形態＞
　図１は、本願発明の第１の実施の形態に係るアクセス制御システム１の構成を概念的に示すブロック図である。アクセス制御システム１は、ｎ個（ｎは２以上の整数）の計算機１００－１乃至１００－ｎが計算機ネットワーク２０によって通信可能に接続されたマルチノードシステムである。計算機ネットワーク２０は、例えば、ＴＣＰ／ＩＰ（Transmission Control Protocol / Internet Protocol）に対応した通信ネットワークであり、EthernetケーブルやEthernetスイッチ等によって実現される。計算機ネットワーク２０は、計算機１００－１乃至１００－ｎに搭載されたネットワークインタフェースカード（ＮＩＣ）（不図示）を介して、計算機１００－１乃至１００－ｎと接続される。当該ネットワークインタフェースカードは、後述するインターコネクトネットワーク３０を介して接続されてもよい。

　計算機１００－１は、アクセス制御装置１１０－１、プロセッサ１２０－１、及び、メモリ１３０－１を備えている。計算機１００－２乃至１００－ｎの構成及び機能は、計算機１００－１と同様であるので、本願では、計算機１００－１の説明をもって、計算機１００－２乃至１００－ｎの説明は省略する。

　計算機１００－１乃至１００－ｎは、計算機間にまたがるインターコネクトネットワーク３０と通信可能に接続されている。プロセッサ１２０－１は、インターコネクトネットワーク３０と通信可能に接続されている記憶装置１４０－１乃至１４０－ｎに直接アクセスすることが可能である。すなわち、アクセス制御システム１は、上述したリソース分離アーキテクチャに対応したマルチノードシステムである。

　インターコネクトネットワーク３０は、例えば、Fibre ChannelやFCoE（Fibre Channel over Ethenet）（登録商標）等の規格に対応した光ケーブルと光スイッチによって実現される。インターコネクトネットワーク３０は、あるいは、通常のEthernet、もしくは、ExpEther（登録商標）によって実現されてもよい。ExpEtherは、高速かつ汎用的な規格であるPCI（Peripheral Component Interconnect） expressネットワークをEthernetにより構成する既存の技術である。

　記憶装置１４０－１乃至１４０－ｎは、インターコネクトネットワーク３０と接続可能なインタフェース制御機能と記憶デバイスとを備える。記憶デバイスは、例えば、フラッシュメモリ、ＤＲＡＭ（Dynamic Random Access Memory）、ＭＲＡＭ（Magnetoresistive Random Access Memory）、ＨＤＤ（Hard Disk Drive）等である。記憶装置１４０－１乃至１４０－ｎは、例えば、PCI expressインタフェースにより接続されるＳＳＤ（Solid State Drive）を備えてもよい。記憶装置１４０－１乃至１４０－ｎは、複数のＨＤＤやＳＳＤに接続されたＲＡＩＤ（Redundant Arrays of Inexpensive Disks）カード、あるいは、記憶機能を備えるＧＰＧＰＵ（General-Purpose computing on Graphics Processing Units）カード、あるいは、Intel Xeon Phi（登録商標）のようなＭＩＣ（Many Integrated Core）（登録商標）アーキテクチャに基づく演算ボード等を備えてもよい。

　プロセッサ１２０－１は、メモリ１３０－１に格納された分散処理ミドルウェア１３１－１を実行している。分散処理ミドルウェア１３１－１は、例えば、HadoopやSpark等のミドルウェアである。分散処理ミドルウェア１３１－１は、Map/Reduce関数等、計算機１００－１乃至１００－ｎによって分散処理される処理（タスク）の実行や、アプリケーションの実行におけるタスク間の同期制御等を行う機能を備える。分散処理ミドルウェア１３１－１は、計算機１００－１乃至１００－ｎにおいて実行されているスケジューラからの要求を受けて、当該要求が示すタスクの実行を開始する機能を備える。

　本実施形態に係る分散処理ミドルウェア１３１－１は、リソース分離アーキテクチャに対応していないこととする。すなわち、分散処理ミドルウェア１３１－１は、プロセッサ１２０－１乃至１２０－ｎ、及び、記憶装置１４０－１乃至１４０－ｎが、インターコネクトネットワーク３０によって接続されている構成を認識することができない。

　したがって、本実施形態に係るアクセス制御システム１では、分散処理ミドルウェア１３１－１がシステムの構成を認識できるようにするために、例えば論理計算機の構築を制御するソフトウェア等によって、論理計算機１０－１乃至１０－ｎが構築されている。論理計算機１０－１は、計算機１００－１、記憶装置１４０－１、及び、インターコネクトネットワーク３０の一部を含んでいる。論理計算機１０－２及び１０－ｎの構成及び機能は、論理計算機１０－１と同様である。なお、図１に例示する構成では、論理計算機１０－１乃至１０－ｎは、個々に、記憶装置１４０－１乃至１４０－ｎのいずれか１つを備えているが、例えば、少なくともいずれかの論理計算機が、複数の記憶装置を備えるようにしてもよい。論理計算機１０－１乃至１０－ｎには、各論理計算機を識別可能な識別子として、順に、「Ｈｏｓｔ１」乃至「Ｈｏｓｔｎ」というホスト名が、システム管理者等によって付与されていることとする。

　分散処理ミドルウェア１３１－１は、図１に示すアクセス制御システム１の構成を、図６に例示するマルチノードシステム３と同等なシステム（すなわち、プロセッサと記憶装置とを備える複数の計算機が、計算機ネットワーク２０によって接続されたシステム）として認識している。したがって、分散処理ミドルウェア１３１－１は、プロセッサ１２０－１から記憶装置１４０－ｉ（ｉは２乃至ｎのいずれかの整数）へのアクセスを、計算機ネットワーク２０を介して、論理計算機１０－ｉに依頼することによって行うように制御する機能を備えている。この際、依頼された論理計算機１０－ｉは、インターコネクトネットワーク３０を介して、記憶装置１４０－ｉに対するアクセスを行う。分散処理ミドルウェア１３１－１は、プロセッサ１２０－１から記憶装置１４０－１へのアクセスを、インターコネクトネットワーク３０を介して行うように制御する機能を備えている。

　計算機１００－１が備えるアクセス制御装置１１０－１は、判定部１１１－１、及び、変換部１１２－１を備えている。

　判定部１１１－１は、プロセッサ１２０－１から発行された命令（リクエスト）に含まれる、当該命令の種別を区分可能な種別情報が特定の値であるか否かを確認することによって、当該命令が記憶装置１４０－１乃至１４０－ｎのいずれかに対するアクセス命令であるのか否かを判定する。プロセッサ１２０－１から発行される、記憶装置１４０－１乃至１４０－ｎのいずれかに対するアクセス命令以外の命令としては、例えば、プロセッサ１２０－２乃至１２０－ｎの少なくともいずれかに対するプロセッサ間通信命令等がある。

　判定部１１１－１は、当該命令が記憶装置１４０－１乃至１４０－ｎのいずれかに対するアクセス命令である場合、当該命令が、記憶装置１４０－１に対するアクセス（ローカルアクセス）命令であるのか、あるいは、記憶装置１４０－２乃至１４０－ｎのいずれかに対するアクセス（リモートアクセス）命令であるのかを確認する。なお、ローカルアクセスは、プロセッサとアクセス先の記憶装置とが同じ論理計算機に存在するアクセスのことであり、リモートアクセスは、プロセッサとアクセス先の記憶装置とが異なる論理計算機に存在するアクセスのことである。判定部１１１－１は、確認した結果を変換部１１２－１に通知する。

　変換部１１２－１は、判定部１１１－１による判定結果がリモートアクセスであることを示す場合、変換テーブル１１３－１に基づいて、そのリモートアクセス命令をローカルアクセス命令に変換する（擬装する）処理を行う。

　図２は、本実施形態に係る変換テーブル１１３－１の構成を例示する図である。図２に例示する通り、変換テーブル１１３－１は、論理計算機ホスト名（ＩＰアドレス）と、アクセスパスと、自論理計算機内アクセスパス（変換後アクセスパス）とが関連付けされた情報である。

　変換テーブル１１３－１におけるアクセスパスは、論理計算機１０－ｉ（ｉは１乃至ｎのいずれかの整数）において記憶装置１４０－ｉがマウントされているパスを示している。図２に例示する通り、本実施形態では、論理計算機１０－１における記憶装置１４０－１、論理計算機１０－２における記憶装置１４０－２、及び、論理計算機１０－３における記憶装置１４０－３がマウントされているパスは、いずれも、「／ｆｉｌｅｓｙｓｔｅｍ／ｓｄａ」である。

　変換テーブル１１３－１における自論理計算機内アクセスパスは、論理計算機１０－１において、記憶装置１４０－ｉがマウントされる場合のパスを示している。図２に例示する通り、本実施形態では、論理計算機１０－１において、記憶装置１４０－１乃至１４０－３がマウントされるパスは、順に、「／ｆｉｌｅｓｙｓｔｅｍ／ｓｄａ」、「／ｆｉｌｅｓｙｓｔｅｍ／ｓｄｂ」、及び、「／ｆｉｌｅｓｙｓｔｅｍ／ｓｄｃ」である。

　例えば、プロセッサ１２０－１から発行されたリモートアクセス命令が示すアクセス先が「Host2:/filesystem/sda/hoge/fuga-001」である場合、変換部１１２－１は、以下の通りに動作する。すなわち、変換部１１２－１は、当該アクセス先に含まれる「Host2」を、自論理計算機のホスト名である「Host1」に変換する。変換部１１２－１は、変換テーブル１１３－１における「Host2」の「/filesystem/sda」に関するレコードに基づいて、当該アクセス先に含まれる「/filesystem/sda」を、「/filesystem/sdb」に変換する。これにより、変換部１１２－１は、当該アクセス先を、「Host2:/filesystem/sda/hoge/fuga-001」から「Host1:/filesystem/sdb/hoge/fuga-001」に変換する。このようにして、プロセッサ１２０－１から発行されたリモートアクセス命令は、変換部１１２－１によって、ローカルアクセス命令に変換（擬装）される。変換部１１２－１は、リモートアクセス命令をローカルアクセス命令に変換処理した内容を、メモリ１３０－１に記憶されているアクセス先管理情報１３２－１に反映する。

　アクセス先管理情報１３２－１は、プロセッサ１２０－１が、分散処理ミドルウェア１３１－１やアプリケーションソフトウェア（不図示）を実行することによって、記憶装置１４０－１乃至１４０－ｎのいずれかにアクセスする際に参照する、アクセス先の場所を管理する情報である。アクセス先管理情報１３２－１は、例えば、通信ネットワークにおけるホスト名やＩＰアドレス等を管理する仕組みによって、プロセッサ１２０－１が記憶装置１４０－１乃至１４０－ｎのいずれかにアクセスする際に得る情報である。このようなホスト名やＩＰアドレス等を管理する仕組みとしては、例えば、ＤＮＳ（Domain Name System）、あるいは、オペレーティングシステムのファイルシステムにおける「/etc/hostsファイル」等がある。

　また、アクセス制御システム１にメタデータサーバが存在する場合、アクセス先管理情報１３２－１は、メタデータサーバによって管理される情報である。メタデータサーバは、一般的な分散ファイルシステム等において、アクセス先のファイルパスを受けて、そのアクセス先の計算機のアドレス及び当該計算機内のローカルパスを応答する仕組みである。HDFS（Hadoop Distributed File System）（登録商標）と呼ばれるHadoop向けの分散ファイルシステムでは、NameNode（登録商標）が、このメタデータサーバに相当する。

　また、Sparkには、データを保持するノード（計算機）をプログラムの内部において管理する、BlockManager（登録商標）、Broadcast（登録商標）と呼ばれるモジュールがある。この場合、アクセス先管理情報１３２－１は、これらのモジュールによって管理される情報である。

　プロセッサ１２０－１は、変換部１１２－１によって上述の通り更新されたアクセス先管理情報１３２－１に基づいて、アクセス先である記憶装置１４０－２乃至１４０－ｎのいずれかに対して、インターコネクトネットワーク３０を介したローカルアクセスを行う。

　次に図３のフローチャートを参照して、本実施形態に係るアクセス制御装置１１０－１の動作（処理）について詳細に説明する。

　アクセス制御装置１１０－１に対して、プロセッサ１２０－１から発行された命令が入力される（ステップＳ１０１）。判定部１１１－１は、当該命令の内容を確認する（ステップＳ１０２）。当該命令が、いずれかの記憶装置１４０－ｉ（ｉは１乃至ｎのいずれかの整数）へのアクセスでない（すなわち、プロセッサ間通信等である）場合（ステップＳ１０３でＮｏ）、全体の処理は終了する。当該命令が、いずれかの記憶装置１４０－ｉへのアクセスである場合（ステップＳ１０３でＹｅｓ）、処理はステップＳ１０４へ進む。

　記憶装置１４０－ｉが記憶装置１４０－１である場合（ステップＳ１０４でＹｅｓ）、全体の処理は終了する。記憶装置１４０－ｉが記憶装置１４０－１でない（すなわち、記憶装置１４０－２乃至１４０－ｎである）場合（ステップＳ１０４でＮｏ）、変換部１１２－１は、アクセス先管理情報１３２－１を更新することによって、当該命令が示すアクセスパスを、論理計算機１０－１内のアクセスパスに変換し（ステップＳ１０５）、全体の処理は終了する。

　本実施形態に係るアクセス制御装置１１０－１は、リソース分離アーキテクチャを用いたマルチノードシステムが、リソース分離アーキテクチャに対応していないソフトウェア等による制御によって、ノード間にまたがるデータアクセスを行う場合に、アクセス性能の低下、及び、資源の使用効率の低下を回避することができる。その理由は、アクセス制御装置１１０－１は、プロセッサ１２０－１から発行された命令が、記憶装置１４０－２乃至１４０－ｎに対するリモートアクセス命令である場合に、アクセス先管理情報１３２－１を更新することによって、当該リモートアクセス命令をローカルアクセス命令に変換するからである。

　以下に、本実施形態に係るアクセス制御装置１１０－１によって実現される効果について、詳細に説明する。

　近年、リソース分離アーキテクチャを備えた計算機システムが実現されている。既存の分散処理ミドルウェアには、このリソース分離アーキテクチャが出現する前に開発された製品も多い。そのような分散処理ミドルウェアは、図７に例示するような、プロセッサと記憶装置とが、インターコネクトネットワークによって接続されている構成を認識することができない。

　このため、図７に例示するように論理計算機が構築されることによって、当該分散処理ミドルウェアは、図７に例示するマルチノードシステム４を、図６に例示するマルチノードシステム３と同等のアーキテクチャを有するシステムとして認識する。この場合、マルチノードシステム４は、プロセッサからのリモートアクセスを、本来はインターコネクトネットワーク３０を介して行えるのにもかかわらず、分散処理ミドルウェアによる制御によって、計算機ネットワーク２０を介してアクセス先の論理計算機に依頼することによって行う。これにより、そのアクセス性能が低下すること、及び、アクセスによる計算機間の通信に伴い計算機の資源を必要以上に使用することが問題となる。

　このような問題に対して、本実施形態に係るアクセス制御装置１１０－１では、判定部１１１－１は、プロセッサ１２０－１によって行われるアクセスが、リモートアクセスであるか否かを判定する。変換部１１２－１は、判定部１１１－１によって、当該アクセスがリモートアクセスであると判定された場合に、リモートアクセスをローカルアクセスに変換（擬装）する。変換部１１２－１は、アクセス先である記憶装置１４０－ｉを論理計算機１０－ｉと関連付けるアクセス先管理情報１３２－１を、記憶装置１４０－ｉを論理計算機１０－１と関連付けるように更新することによって、この変換を行う。これにより、本実施形態に係るアクセス制御装置１１０－１は、リソース分離アーキテクチャを用いたマルチノードシステムが、リソース分離アーキテクチャに対応していないソフトウェア等による制御によって、ノード間にまたがるデータアクセスを行う場合に、アクセス性能の低下、及び、資源の使用効率の低下を回避することができる。また、本実施形態に係るアクセス制御装置１１０－１は、分散処理ミドルウェアをリソース分離アーキテクチャに対処可能に再設計することによってコストが増加することを回避できる。

　また、本実施形態に係るアクセス制御装置１１０－１では、判定部１１１－１は、プロセッサ１２０－１から発行された命令が、記憶装置１４０－ｉ（ｉは２乃至ｎのいすれかの整数）に対するリモートアクセス命令であるか否かを判定する。変換部１１２－１は、当該命令がリモートアクセス命令である場合に、リモートアクセス命令をローカルアクセス命令に変換する処理を行う。すなわち、アクセス制御装置１１０－１は、当該命令が、論理計算機１０－ｉに対するプロセッサ間通信命令等である（すなわち記憶装置に対するアクセス命令でない）場合は、リモートアクセスからローカルアクセスへの変換処理を行わない。これにより、本実施形態に係るアクセス制御装置１１０－１は、リモートアクセスからローカルアクセスへの変換処理を適切に行うことができる。

　尚、本実施形態に係るアクセス制御システム１は、同じ論理計算機に対して複数のホスト名が付与されたシステムであってもよい。この場合、プロセッサ１２０－１は、例えば、記憶装置１４０－ｉに対するアクセス命令と、論理計算機１０－ｉに対するプロセッサ間通信命令との間で、命令に内包するホスト名が異なるようにしてもよい。この場合、ホスト名が、命令の種別を区分可能な種別情報に相当する。これにより、アクセス制御装置１１０－１は、プロセッサ１２０－１から発行された命令に含まれるホスト名によって、リモートアクセスからローカルアクセスへの変換処理を行うか否かを制御することができる。

　また、本実施形態に係る記憶装置１４０－１乃至１４０－ｎがストレージ装置であり、計算機１００－ｉ（ｉは１乃至ｎの任意の整数）が、記憶装置１４０－ｉに対してアクセスしたデータを格納するストレージキャッシュを、例えばメモリ１３０－ｉの中に備える場合、アクセス制御装置１１０－１は、下記の通り動作してもよい。すなわち、判定部１１１－１は、リモートアクセスの対象となるデータがストレージキャッシュに存在するか否かを、アクセス先である論理計算機とプロセッサ間通信を行うことなどによって判定する。変換部１１２－１は、リモートアクセスの対象となるデータがストレージキャッシュに存在する場合、上述したリモートアクセスからローカルアクセスへの変換を中止する。

　リモートアクセスの対象となるデータがストレージキャッシュに存在する場合、プロセッサ１２０－１は、当該データを、アクセス先である論理計算機におけるプロセッサから転送してもらうことにより入手することができる。一般的に、ストレージ装置へのアクセスに要する時間は、メモリへのアクセスに要する時間と比較して長い。したがって、リモートアクセスの対象となるデータがストレージキャッシュに存在する場合、インターコネクトネットワーク３０を介したローカルアクセスを行うよりも、ストレージキャッシュに格納されたデータをアクセス先のプロセッサから転送してもらう方が、データの入手に要する時間は短い。これにより、本実施形態に係るアクセス制御装置１１０－１は、リモートアクセスの対象となるデータがストレージキャッシュに存在する場合に、アクセス性能の低下を回避することができる。

　＜第２の実施形態＞
　図４は、本願発明の第２の実施形態に係るアクセス制御装置４１０－１の構成を概念的に示すブロック図である。アクセス制御装置４１０－１は、アクセス制御システム２において通信アクセスを制御する装置である。

　アクセス制御システム２において、第１の情報処理装置４０－１に含まれる第１のプロセッサ４２０－１と、第２の情報処理装置４０－２に含まれる第２のプロセッサ４２０－２とが、第１の通信ネットワーク５０によって通信可能に接続されている。第１のプロセッサ４２０－１と、第１の情報処理装置４０－１に含まれる第１の情報処理資源４４０－１と、第２の情報処理装置４０－２に含まれる第２の情報処理資源４４０－２とが、第２の通信ネットワーク６０によって通信可能に接続されている。

　アクセス制御システム２では、第１のプロセッサ４２０－１から第１の情報処理資源４４０－１に対するローカルアクセスは、第２の通信ネットワーク６０を介して行われるように構成されている。アクセス制御システム２では、第１のプロセッサ４２０－１から第２の情報処理資源４４０－２に対するリモートアクセスは、第１の通信ネットワーク５０及び第２の通信ネットワーク６０を介して行われるように構成されている。

　本実施形態に係るアクセス制御装置４１０－１は、判定部４１１－１、及び、変換部４１２－１を備えている。

　判定部４１１－１は、第１のプロセッサ４２０－１によって行われるアクセスが、リモートアクセスであるか否かを判定する。

　変換部４１２－１は、判定部４１１－１が、当該アクセスがリモートアクセスであると判定した場合に、第２の情報処理資源４４０－２を第２の情報処理装置４０－２と関連付けるアクセス先管理情報４３２－１を、第２の情報処理資源４４０－２を第１の情報処理装置４０－１と関連付けるように更新する。これにより、変換部４１２－１は、リモートアクセスをローカルアクセスに変換する。

　本実施形態に係るアクセス制御装置４１０－１は、リソース分離アーキテクチャを用いたマルチノードシステムが、リソース分離アーキテクチャに対応していないソフトウェア等による制御によって、ノード間にまたがるデータアクセスを行う場合に、アクセス性能の低下、及び、資源の使用効率の低下を回避することができる。その理由は、アクセス制御装置４１０－１は、第１のプロセッサ４２０－１から発行された命令が、第２の情報処理資源４４０－２に対するリモートアクセス命令である場合に、アクセス先管理情報４３２－１を更新することによって、当該リモートアクセス命令をローカルアクセス命令に変換するからである。

　＜ハードウェア構成例＞
　上述した各実施形態において図１、及び、図４に示したアクセス制御装置における各部は、専用のＨＷ（ＨａｒｄＷａｒｅ）（電子回路）によって実現することができる。また、図１、及び、図４において、少なくとも、下記構成は、ソフトウェアプログラムの機能（処理）単位（ソフトウェアモジュール）と捉えることができる。
・判定部１１１－１及び４１１－１、
・変換部１１２－１及び４１２－１、
　但し、これらの図面に示した各部の区分けは、説明の便宜上の構成であり、実装に際しては、様々な構成が想定され得る。この場合のハードウェア環境の一例を、図５を参照して説明する。

　図５は、本願発明の各実施形態に係るアクセス制御装置を実行可能な情報処理装置９００（コンピュータ）の構成を例示的に説明する図である。即ち、図５は、図１、及び、図４に示したアクセス制御装置を実現可能なコンピュータ（情報処理装置）の構成であって、上述した実施形態における各機能を実現可能なハードウェア環境を表す。

　図５に示した情報処理装置９００は、構成要素として下記を備えている。
・ＣＰＵ（Ｃｅｎｔｒａｌ＿Ｐｒｏｃｅｓｓｉｎｇ＿Ｕｎｉｔ）９０１、
・ＲＯＭ（Ｒｅａｄ＿Ｏｎｌｙ＿Ｍｅｍｏｒｙ）９０２、
・ＲＡＭ（Ｒａｎｄｏｍ＿Ａｃｃｅｓｓ＿Ｍｅｍｏｒｙ）９０３、
・ハードディスク（記憶装置）９０４、
・外部装置との通信インタフェース９０５、
・バス９０６（通信線）、
・ＣＤ－ＲＯＭ（Ｃｏｍｐａｃｔ＿Ｄｉｓｃ＿Ｒｅａｄ＿Ｏｎｌｙ＿Ｍｅｍｏｒｙ）等の記録媒体９０７に格納されたデータを読み書き可能なリーダライタ９０８、
・入出力インタフェース９０９。

　即ち、上記構成要素を備える情報処理装置９００は、これらの構成がバス９０６を介して接続された一般的なコンピュータである。情報処理装置９００は、ＣＰＵ９０１を複数備える場合もあれば、マルチコアにより構成されたＣＰＵ９０１を備える場合もある。

　そして、上述した実施形態を例に説明した本願発明は、図５に示した情報処理装置９００に対して、次の機能を実現可能なコンピュータプログラムを供給する。その機能とは、その実施形態の説明において参照したブロック構成図（図１、及び、図４）における上述した構成、或いはフローチャート（図３）の機能である。本願発明は、その後、そのコンピュータプログラムを、当該ハードウェアのＣＰＵ９０１に読み出して解釈し実行することによって達成される。また、当該装置内に供給されたコンピュータプログラムは、読み書き可能な揮発性のメモリ（ＲＡＭ９０３）、または、ＲＯＭ９０２やハードディスク９０４等の不揮発性の記憶デバイスに格納すれば良い。

　また、前記の場合において、当該ハードウェア内へのコンピュータプログラムの供給方法は、現在では一般的な手順を採用することができる。その手順としては、例えば、ＣＤ－ＲＯＭ等の各種記録媒体９０７を介して当該装置内にインストールする方法や、インターネット等の通信回線を介して外部よりダウンロードする方法等がある。そして、このような場合において、本願発明は、係るコンピュータプログラムを構成するコード或いは、そのコードが格納された記録媒体９０７によって構成されると捉えることができる。

　以上、上述した実施形態を模範的な例として本願発明を説明した。しかしながら、本願発明は、上述した実施形態には限定されない。即ち、本願発明は、本願発明のスコープ内において、当業者が理解し得る様々な態様を適用することができる。

　この出願は、２０１６年４月２７日に出願された日本出願特願２０１６－０８８９４１を基礎とする優先権を主張し、その開示の全てをここに取り込む。

　１　　アクセス制御システム
　２　　アクセス制御システム
　３　　マルチノードシステム
　４　　マルチノードシステム
　１０－１乃至１０－ｎ　　論理計算機
　１００－１乃至１００－ｎ　　計算機
　１１０－１　　アクセス制御装置
　１１１－１　　判定部
　１１２－１　　変換部
　１１３－１　　変換テーブル
　１２０－１乃至１２０－ｎ　　プロセッサ
　１３０－１　　メモリ
　１３１－１　　分散処理ミドルウェア
　１３２－１　　アクセス先管理情報
　１４０－１乃至１４０－ｎ　　記憶装置
　２０　　計算機ネットワーク
　３０　　インターコネクトネットワーク
　４０－１　　第１の情報処理装置
　４０－２　　第２の情報処理装置
　４１０－１　　アクセス制御装置
　４１１－１　　判定部
　４１２－１　　変換部
　４２０－１　　第１のプロセッサ
　４２０－２　　第２のプロセッサ
　４３２－１　　アクセス先管理情報
　４４０－１　　第１の情報処理資源
　４４０－２　　第２の情報処理資源
　５０　　第１の通信ネットワーク
　６０　　第２の通信ネットワーク
　７０－１乃至７０－ｎ　　計算機
　７２０－１　　プロセッサ
　７３０－１　　メモリ
　７４０－１　　記憶装置
　７５０－１　　内部バス
　８０－１乃至８０－ｎ　　論理計算機
　８００－１乃至８００－ｎ　　計算機
　９００　　情報処理装置
　９０１　　ＣＰＵ
　９０２　　ＲＯＭ
　９０３　　ＲＡＭ
　９０４　　ハードディスク（記憶装置）
　９０５　　通信インタフェース
　９０６　　バス
　９０７　　記録媒体
　９０８　　リーダライタ
　９０９　　入出力インタフェース

Claims

　第一の情報処理装置に含まれる第一のプロセッサと、第二の情報処理装置に含まれる第二のプロセッサとが、第一の通信ネットワークによって通信可能に接続され、前記第一のプロセッサと、前記第一の情報処理装置に含まれる第一の情報処理資源と、前記第二の情報処理装置に含まれる第二の情報処理資源とが、第二の通信ネットワークによって通信可能に接続され、前記第一のプロセッサから前記第一の情報処理資源に対するローカルアクセスは、前記第二の通信ネットワークを介して行われ、前記第一のプロセッサから前記第二の情報処理資源に対するリモートアクセスは、前記第一及び第二の通信ネットワークを介して行われるように構成されたシステムにおいて通信アクセスを制御する装置であって、
　前記第一のプロセッサによって行われるアクセスが、前記リモートアクセスであるか否かを判定する判定手段と、
　前記判定手段が、前記アクセスが前記リモートアクセスであると判定した場合に、前記第二の情報処理資源を前記第二の情報処理装置と関連付けるアクセス先管理情報を、前記第二の情報処理資源を前記第一の情報処理装置と関連付けるように更新することによって、前記リモートアクセスを前記ローカルアクセスに変換する変換手段と、
　を備えるアクセス制御装置。
　前記判定手段は、前記リモートアクセスの種別を区分可能な種別情報を含む前記リモートアクセスに対して、前記種別情報が特定の値を示すか否かを判定し、
　前記変換手段は、前記種別情報が特定の値を示す場合に、前記リモートアクセスを前記ローカルアクセスに変換する、
　請求項１に記載のアクセス制御装置。
　前記判定手段は、前記第一のプロセッサが、前記リモートアクセスの種別に応じて、前記第二の情報処理装置を識別可能な識別子として異なる値を付与する場合に、前記種別情報である前記識別子が、前記特定の値を示すか否かを判定する、
　請求項２に記載のアクセス制御装置。
　前記変換手段は、ドメインネームシステム、あるいは、オペレーティングシステムのファイルシステムにより管理される前記アクセス先管理情報を更新することによって、前記リモートアクセスを前記ローカルアクセスに変換する、
　請求項１乃至３のいずれか一項に記載のアクセス制御装置。
　前記変換手段は、メタデータサーバにより管理される前記アクセス先管理情報を更新することによって、前記リモートアクセスを前記ローカルアクセスに変換する、
　請求項１乃至４のいずれか一項に記載のアクセス制御装置。
　前記変換手段は、前記第一の情報処理装置によって実行される分散処理ミドルウェアに含まれるモジュールにより管理される前記アクセス先管理情報を更新することによって、前記リモートアクセスを前記ローカルアクセスに変換する、
　請求項１乃至５のいずれか一項に記載のアクセス制御装置。
　前記第二の情報処理装置が、ストレージ装置である前記第二の情報処理資源に対してアクセスしたデータを格納するストレージキャッシュを備える場合に、
　前記判定手段は、前記リモートアクセスの対象となるデータが前記ストレージキャッシュに存在するか否かを判定し、
　前記変換手段は、前記リモートアクセスの対象となるデータが前記ストレージキャッシュに存在する場合は、前記リモートアクセスから前記ローカルアクセスへの変換を中止する、
　請求項１乃至６のいずれか一項に記載のアクセス制御装置。
　請求項１乃至７のいずれか一項に記載のアクセス制御装置と、
　前記第一及び第二の情報処理装置と、
　前記第一及び第二の通信ネットワークと、
　を有するアクセス制御システム。
　第一の情報処理装置に含まれる第一のプロセッサと、第二の情報処理装置に含まれる第二のプロセッサとが、第一の通信ネットワークによって通信可能に接続され、前記第一のプロセッサと、前記第一の情報処理装置に含まれる第一の情報処理資源と、前記第二の情報処理装置に含まれる第二の情報処理資源とが、第二の通信ネットワークによって通信可能に接続され、前記第一のプロセッサから前記第一の情報処理資源に対するローカルアクセスは、前記第二の通信ネットワークを介して行われ、前記第一のプロセッサから前記第二の情報処理資源に対するリモートアクセスは、前記第一及び第二の通信ネットワークを介して行われるように構成されたシステムにおいて、
　第三の情報処理装置によって、
　　前記第一のプロセッサによって行われるアクセスが、前記リモートアクセスであるか否かを判定し、
　　前記アクセスが前記リモートアクセスであると判定された場合に、前記第二の情報処理資源を前記第二の情報処理装置と関連付けるアクセス先管理情報を、前記第二の情報処理資源を前記第一の情報処理装置と関連付けるように更新することによって、前記リモートアクセスを前記ローカルアクセスに変換する、
　アクセス制御方法。
　第一の情報処理装置に含まれる第一のプロセッサと、第二の情報処理装置に含まれる第二のプロセッサとが、第一の通信ネットワークによって通信可能に接続され、前記第一のプロセッサと、前記第一の情報処理装置に含まれる第一の情報処理資源と、前記第二の情報処理装置に含まれる第二の情報処理資源とが、第二の通信ネットワークによって通信可能に接続され、前記第一のプロセッサから前記第一の情報処理資源に対するローカルアクセスは、前記第二の通信ネットワークを介して行われ、前記第一のプロセッサから前記第二の情報処理資源に対するリモートアクセスは、前記第一及び第二の通信ネットワークを介して行われるように構成されたシステムに含まれるコンピュータに、
　前記第一のプロセッサによって行われるアクセスが、前記リモートアクセスであるか否かを判定する判定処理と、
　前記判定処理が、前記アクセスが前記リモートアクセスであると判定した場合に、前記第二の情報処理資源を前記第二の情報処理装置と関連付けるアクセス先管理情報を、前記第二の情報処理資源を前記第一の情報処理装置と関連付けるように更新することによって、前記リモートアクセスを前記ローカルアクセスに変換する変換処理と、
　を実行させるためのアクセス制御プログラムが格納された記録媒体。