Автор работы: Пользователь скрыл имя, 26 Июня 2013 в 20:02, контрольная работа
Изучение технологии GRID, ее архитектуры, организации и средств построения. Краткий обзор применения данной технологии.
Задачи:
1. Изучение имеющихся материалов по технологии GRID;
2. Обзор архитектуры GRID-систем;
3. Описание инструментальных средств для построения GRID-систем на примере Globus Toolkit и LCG (LHC Computing Grid);
4. Изучение работы пользователя в GRID-системе и существующих пользовательских интерфейсов;
ПОСТАНОВКА ЗАДАЧИ 3
ВВЕДЕНИЕ. 4
1. КОНЦЕПЦИЯ GRID. 5
2. АРХИТЕКТУРА GRID. 5
2.1. БАЗОВЫЙ УРОВЕНЬ. 6
2.2. УРОВЕНЬ СВЯЗИ. 7
2.3. РЕСУРСНЫЙ УРОВЕНЬ. 7
2.4. КОЛЛЕКТИВНЫЙ УРОВЕНЬ. 8
2.5. ПРИКЛАДНОЙ УРОВЕНЬ. 8
3. ПОНЯТИЕ ВИРТУАЛЬНОЙ ОРГАНИЗАЦИИ. 8
4. РАСПРЕДЕЛЕНИЕ РЕСУРСОВ В GRID. 9
5. ИНСТРУМЕНТАЛЬНЫЕ СРЕДСТВА GRID (GLOBUS TOOLKIT). 9
5.1. УПРАВЛЕНИЕ РЕСУРСАМИ. 10
5.2. ОРГАНИЗАЦИЯ ДОСТУПА К РЕСУРСАМ. 11
5.3. ИНФОРМАЦИОННЫЙ СЕРВИС. 12
5.4. БЕЗОПАСНОСТЬ. 13
6. ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ LCG. 14
7. ПОЛЬЗОВАТЕЛЬ В GRID. 15
7.1. ИСПОЛЬЗОВАНИЕ ИНТЕРФЕЙСА КОМАНДНОЙ СТРОКИ. 16
7.2. WEB-ИНТЕРФЕЙСЫ GRID. 18
8. ГЛОБАЛЬНАЯ ИНФРАСТРУКТУРА GRID ДЛЯ НАУКИ. 18
9. РОССИЯ В ПРОЕКТЕ EGEE. 20
10. ЗАКЛЮЧЕНИЕ. 21
11. СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ. 22
Инфраструктура безопасности GRID (Grid Security Infrastructure – GSI) обеспечивает безопасную работу в незащищенных сетях общего доступа (Интернет), предоставляя такие сервисы, как аутентификация, конфиденциальность передачи информации и единый вход в GRID-систему. Под единым входом подразумевается, что пользователю нужно лишь один раз пройти процедуру аутентификации, а далее система сама позаботится о том, чтобы аутентифицировать его на всех ресурсах, которыми он собирается воспользоваться. GSI основана на криптографии с открытым ключом (Public Key Infrastructure – PKI).
В качестве идентификаторов пользователей и ресурсов в GSI используются цифровые сертификаты X.509. В работе с сертификатами X.509 и в процедуре выдачи/получения сертификатов задействованы три стороны:
В Globus Toolkit используются два типа сертификатов X.509:
Для построения полностью функциональной GRID-системы необходимо программное обеспечение промежуточного уровня, построенное на базе существующих инструментальных средств и предоставляющее высокоуровневые сервисы задачам и пользователям.
Примером такого программного обеспечения может служить ПО LCG (LHC Computing Grid), разрабатываемое в Европейском центре ядерных исследований (CERN). Изначально целью проекта LCG была разработка полностью функционирующей GRID-системы на базе Globus Toolkit для обработки данных в физике высоких энергий. Со временем область применения LCG расширилась, и в настоящее время это – один из самых распространенных и быстро развивающихся пакетов ПО GRID.
Пакет LCG состоит из нескольких частей, называемых элементами. Каждый элемент является самостоятельным набором программ (одни и те же программы могут входить в несколько элементов), реализующих некоторый сервис, и предназначен для установки на компьютер под управлением ОС Scientific Linux.
Ниже перечислены основные элементы LCG и их назначение:
На один компьютер возможна установка сразу нескольких элементов LCG, если это позволяют его мощности (объем памяти и производительность). Минимальное количество узлов, необходимых для развертывания полного набора ПО LCG, равно трем. Следует заметить, что установка всех сервисов на один узел, хотя и возможна технически, но настоятельно не рекомендуется. Брокер ресурсов, по соображениям безопасности, следует расположить на отдельном узле. Вычислительные узлы также следует выделить отдельно, так как нагрузка, создаваемая на них работающими заданиями, приведет к дефициту ресурсов для остальных сервисов. Все остальные элементы могут быть установлены совместно.
В основе ПО LCG лежат разработки, выполненные в рамках европейского проекта EDG (European DataGrid) несколько лет назад. Сейчас проект LCG активно развивается и стоит на пороге перехода к новой, более функциональной инфраструктуре программного обеспечения, носящей название gLite. Данный переход подразумевает постепенную замену устаревших программ новыми с сохранением совместимости.
Важно отметить, что все программное обеспечение, разрабатываемое в рамках проекта LCG, может свободно использоваться. На основе этого программного обеспечения возможно создание национальных и региональных GRID-систем для эффективного распределения локальных ресурсов. LCG является технологической базой для инфраструктуры, реализуемой в рамках проекта EGEE.
Система входа пользователя в GRID-систему достаточно сложна. Это определено многими факторами, но главной проблемой является решение вопросов безопасности (угрозы вторжений и атак злоумышленников). Аутентификация и авторизация пользователей являются путями для решения этой проблемы. Аутентификационные решения для сред виртуальных организаций должны обладать следующими свойствами:
Для входа в GRID-систему пользователь должен:
Получение цифрового сертификата
является важным и необходимым шагом
для получения доступа к GRID-
После получения цифрового
Доступ к GRID-системе может быть произведен из любой точки (вычислительной системы, терминала), в которой установлен пользовательский интерфейс системы GRID. Он может быть выполнен различными способами (командная строка, web-интерфейс), однако должен предоставлять пользователю возможность полноценно работать с GRID-системой, т.е. запускать новые задания, управлять уже запущенными и получать результаты работы завершившихся заданий. Наиболее стандартным является интерфейс командной строки (Command Line Interface – CLI), позволяющий выполнять все операции по управлению заданиями и данными, а также административные действия. Серьезные минусы этого интерфейса – его «недружественность» к пользователю и отсутствие ориентации на конкретное приложение. Пользователю намного удобнее работать со средой, ориентированной на решаемую им задачу и предоставляющую удобный графический интерфейс. Эту задачу решают web-интерфейсы, позволяющие работать с GRID-системой прямо из браузера.
Перед началом работы с LCG пользователю необходимо создать так называемый прокси-сертификат. Данный сертификат ограничен по времени (по умолчанию 12 часами) и передается в GRID-систему вместе с задачей. Этот сертификат позволяет задаче выполнять операции от имени пользователя, запустившего ее (авторизация, работа с данными, запуск подзадач и т.д.):
grid-proxy-init
Для получения информации о прокси-сертификате можно воспользоваться следующей командой:
grid-proxy-info -all
Одним из важных ограничений прокси-
Регистрации прокси-сертификата на сервере:
myproxy-init -s <сервер> -t <время регистрации>
Получение автоматически обновленного прокси-сертификата:
myproxy-get-delegation -s <сервер>
Получение информации о зарегистрированном прокси-сертификате:
myproxy-info -s <сервер>
Отмена регистрации:
myproxy-destroy -s <сервер>
После проведения всех подготовительных операций с прокси-сертификатами можно приступать к запуску заданий в GRID-системе. Для описания заданий в среде LCG используется специальный язык JDL (Job Description Language). Типичное описание задания содержит информацию о расположении исполняемого файла задачи, аргументах командной строки, размещении входных и выходных данных и, наконец, информацию о требованиях, предъявляемых к вычислительным ресурсам (минимальный объем памяти, тип процессора и т.д.). Простейший пример задания на языке JDL приведен ниже:
Executable = "/bin/echo";
Arguments = "Hello World";
StdOutput = "hello.out";
StdError = "hello.err";
OutputSandbox = {"hello.out", "hello.err"};
Для запуска и управления заданиями в GRID-системе существуют три основные команды:
edg-job-submit hello.jdl
edg-job-status <JobID>
edg-job-get-output <JobID>