공공 클러스터 블록을 위한 그리드 연동 아키텍처

본 논문은 인도네시아 LIPI Public Cluster(LPC)의 특수한 운영 모델을 기반으로, 다중 그리드와의 연동을 가능하게 하는 새로운 아키텍처를 제시한다. LPC는 ‘멀티 블록 접근법’이라 불리는 방식을 채택하여, 사용자가 신청한 기간 동안 하나의 블록(다수의 노드)을 완전한 소유권 형태로 할당받는다. 기존의 퍼블릭 슈퍼컴퓨터와 달리, 작업 큐에 작업을 넣고 스케줄러가 자동으로 자원을 배분하는 방식이 아니라, 사용자가 직접 블록 내 모든 자원을 제어한다. 이러한 구조는 자원 할당 관리 시스템(openPBS, Torque 등)의 필요성을 없애지만, 외부 그리드와 연결하려면 요청을 어느 블록에 전달할지 결정하는 메커니즘이 필요하다. 이를 해결하기 위해 저자들은 두 가지 주요 구성 요소를 도입한다. 첫 번째는 기존 Globus Toolkit 4(GT4)를 그대로 사용하면서, 각 블록에 대응하는 큐를 openPBS에 정의하는 것이다. 큐 이름은 해당 블록을 할당받은 사용자의 ID와 동일하게 설정하고, 큐에 할당된 노드 집합은 그 블록에 포함된 노드만으로 제한한다. 이렇게 하면 GT4의 WS‑GRAM 서비스가 큐 이름을 통해 정확한 노드 집합에 작업을 전달할 수 있다. 두 번째는 ‘Web Service Public Cluster’(WSPC)라는 중간 웹 서비스를 구현하는 것이다. WSPC는 외부 그리드(예: EGEE, OSG 등)에서 들어오는 요청에 포함된 X.509 디지털 인증서를 검증하고, 인증서의 Subject Common Name(CN)에서 사용자명을 추출한다. 추출된 사용자명은 사전에 구축된 사용자‑큐 매핑 테이블과 비교되어, 해당 사용자가 소유한 블록에 대응하는 openPBS 큐 이름을 결정한다. 이후 WSPC는 GT4의 WS‑GRAM 엔드포인트에 요청을 전달하고, GT4 내부의 MyProxy 인증도 수행한다. 현재 구현에서는 WSPC와 MyProxy 두 단계의 인증이 이루어져 약간의 지연이 발생하지만, 향후 WSPC를 GT4 모듈로 통합하거나 MyProxy 기능을 일부 흡수함으로써 인증 과정을 단순화할 계획이다. 구현 절차는 다음과 같다. (1) 관리자는 사용자를 승인하고, 사용자에게 블록과 동일한 이름의 큐를 openPBS에 생성한다. 이 큐는 지정된 노드만을 포함하도록 제한한다. (2) 사용자는 자신의 블록에 작업을 제출할 때, 사용자명과 사용자 CA 정보를 함께 전송한다. (3) WSPC는 이 정보를 바탕으로 적절한 큐를 선택하고, GT4에 전달한다. 또한, 여러 그리드 미들웨어를 동시에 운영할 수 있도록 각 미들웨어를 별도 디렉터리에 배치하고, 사용자는 블록 활성화 시 원하는 미들웨어 경로를 지정한다. 논문의 주요 장점은 다음과 같다. 첫째, 블록 단위의 완전한 사용자 제어권을 유지하면서도 표준 그리드 프로토콜과 호환성을 확보한다. 둘째, 여러 블록이 동시에 서로 다른 그리드 프로젝트에 참여할 수 있어 자원 활용도가 높아진다. 셋째, 사용자는 자신이 선호하는 병렬·그리드 미들웨어를 블록마다 자유롭게 선택할 수 있어, 다양한 연구 요구에 대응한다. 반면 한계점도 존재한다. 이중 인증으로 인한 성능 저하와 관리 복잡성이 증가한다는 점이다. 또한, 사용자‑큐 매핑 정보와 인증서 관리가 일관되게 유지되어야 하며, 현재는 큐 관리에만 openPBS를 사용하므로 향후 QoS, 우선순위 정책 등을 적용하려면 추가적인 확장이 필요하다. 결론적으로, 저자들은 퍼블릭 클러스터 환경에서 그리드 연동을 구현하기 위한 실용적인 아키텍처를 제시하고, 향후 WSPC와 GT4의 통합을 통해 인증 흐름을 최적화하고 성능을 개선할 계획임을 밝힌다. 이 연구는 퍼블릭 클러스터를 운영하거나 그리드와 연계하려는 연구자·운영자에게 구체적인 설계 지침과 구현 방안을 제공한다.