Main Content

MATLAB Parallel Server の要件とポート

この節では、並列計算をサポートするネットワークの要件およびポート構成について説明します。

ポート構成

MATLAB® Parallel Server™ を使用するには、必要な特定のポートを構成しなければなりません。詳細については、必要なポートを参照してください。構成中に詳細なヘルプが必要になった場合は、MATLAB Answers にある MathWorks® サポートチームからの次の情報を参照してください。MATLAB Job Scheduler、または Third-Party Scheduler

完全修飾ドメイン名

MATLAB Parallel Server ソフトウェアおよび Parallel Computing Toolbox™ ソフトウェアは、ホストの省略名と完全修飾ドメイン名の両方をサポートします。既定では短いホスト名を使用します。スケジューラ タイプに従って次の考慮事項を確認してください。

スケジューラ考慮事項
MATLAB ジョブ スケジューラ
  • ネットワークで完全修飾ホスト名が必要な場合、mjs_def ファイルを使用して、ワーカー ノードを完全修飾名で特定できます。スタートアップ パラメーターのカスタマイズを参照してください。

  • MATLAB クライアント セッションで使用されるホスト名を設定するには、pctconfig (Parallel Computing Toolbox) のリファレンス ページを参照してください。

サードパーティ製スケジューラ
  • MATLAB クライアント セッションで使用されるホスト名を設定するには、pctconfig (Parallel Computing Toolbox) のリファレンス ページを参照してください。

セキュリティに関する考慮事項

MATLAB Parallel Server を使用するときには、次の表のセキュリティに関する考慮事項を確認してください。

スケジューラセキュリティに関する考慮事項
MATLAB ジョブ スケジューラ
  • MATLAB ワーカーは、管理者がノードの mjs サービスの開始に使用した任意のユーザーとして実行されます。既定で、mjs サービスは UNIX® オペレーティング システム上では root、Microsoft® Windows® オペレーティング システム上では LocalSystem として開始されます。MATLAB にはシステム コールが用意されているため、ユーザーはシェル コマンドを実行するジョブを投入できます。ジョブを投入したユーザーとしてタスクを実行する場合は、セキュリティ レベル 3 を使用します。詳細については、セキュリティ レベルの設定を参照してください。

  • 既定で、mjs サービスはアクセス制御や認証を一切行いません。mjs サービスへのローカルまたはリモートのアクセス権をもつユーザーは、ワーカーおよびジョブ マネージャーの起動および停止を行ったり、そのステータスをクエリしたりできます。認証とアクセス制御のオプションについては、MATLAB ジョブ スケジューラ クラスターのセキュリティの設定を参照してください。

  • ジョブ マネージャーは、クラスターやジョブおよびタスク データへのアクセスを制限しません。セキュリティ オプションの詳細についてはMATLAB ジョブ スケジューラ クラスターのセキュリティの設定を参照してください。MathWorks ジョブ マネージャーの代わりにサードパーティ製のスケジューラを使用すると、その製品が提供するセキュリティ対策が利用できる場合があります。

  • 並列計算プロセスはすべてファイアウォールの同じ側に配置するか、それらのプロセスがファイアウォールを介して相互にやりとりできる措置を講じなければなりません。同じ通信ジョブのタスクを実行するワーカーのそれぞれをファイアウォールで分断することはできません。MPI ベースの通信が機能しなくなるためです。

  • 制限されているポートがある場合は、そのポートを並列計算に使用するように指定できます。スクリプトの既定値の定義を参照してください。

  • 組織がインターネット マルチキャスト バックボーン (MBone) のメンバーである場合、並列計算にマルチキャストを使用する際は、並列計算クラスターが MBone アクセスから分離されていることを確認してください。一般的には、分離が既定の状態です。MBone メンバーシップについてのご質問がある場合は、ネットワーク管理者にお問い合わせください。

サードパーティ製スケジューラ
  • 並列計算プロセスはすべてファイアウォールの同じ側に配置するか、それらのプロセスがファイアウォールを介して相互にやりとりできる措置を講じなければなりません。同じ通信ジョブのタスクを実行するワーカーのそれぞれをファイアウォールで分断することはできません。MPI ベースの通信が機能しなくなるためです。

  • ユーザーがクラスター上でジョブの通信をスケジュールする場合、通信ジョブに関与する各クラスター ホストには、unchallenged SSH が必要です。たとえば、unchallenged SSH を有効にするために、クラスター管理者は承認されたクラスター ユーザー向けにホストベースの認証やホストベースの権限を設定できます。

参考

|