Грид-система

Материал из Национальной библиотеки им. Н. Э. Баумана
Последнее изменение этой страницы: 22:19, 27 апреля 2017.

Грид (англ. grid — решётка, сеть) — это система, которая, во-первых, распределяет ресурсы, не находящиеся под единым центром управления, во-вторых, использует общие протоколы и интерфейсы, в-третьих, обеспечивает нужный уровень обслуживания[Источник 1]. Грид - это система, которая координирует распределенные ресурсы посредством стандартных, открытых, универсальных протоколов и интерфейсов для обеспечения нетривиального качества обслуживания.

Задача "Грид"

Основная задача «грид» - согласованное распределение ресурсов:[1] и решение задач в условиях динамических, многопрофильных виртуальных организаций [2]
Исследования и разработки в сообществе грид привели к разработке протоколов, сервисов и инструментария, направленного именно на те проблемы, которые возникают при попытке создания масштабируемых ВО. Эти технологии включают в себя: решения по безопасности, поддерживающие управление сертификацией и политиками безопасности, когда вычисления производятся несколькими организациями;

  • Протоколы управления ресурсами и сервисами, поддерживающие безопасный удаленный доступ к вычислительным ресурсам и ресурсам данных, а также перераспределение различных ресурсов;
  • Протоколы запроса информации и сервисы, обеспечивающие настройку и мониторинг состояния ресурсов, организаций и сервисов; <
  • Сервисы обработки данных, обеспечивающие поиск и передачу наборов данных между системами хранения данных и приложениями.

Концепция грид

Грид-технологии (Grid) позволяют создать географически распределенные вычислительные инфраструктуры, которые объединяют разнородные ресурсы и реализуют возможность коллективного доступа к этим ресурсам[3]. Принципиальной новизной этих технологий является объединение ресурсов путем создания компьютерной инфраструктуры нового типа, обеспечивающей глобальную интеграцию информационных и вычислительных ресурсов на основе сетевых технологий и специального программного обеспечения промежуточного уровня (middleware), а также набора стандартизованных сервисов (служб) для обеспечения надежного совместного доступа к географически распределенным информационным и вычислительным ресурсам: отдельным компьютерам, кластерам, хранилищам информации и сетям. Основными направлениями развития грид-технологий являются: вычислительный грид, грид для интенсивной обработки данных и семантический грид для оперирования данными из различных баз данных.
Для построения полностью функциональной грид-системы необходимо программное обеспечение промежуточного уровня (middleware)[4], построенное на базе существующих инструментальных средств и предоставляющее высокоуровневые сервисы задачам и пользователям. Создание и реализация грид-технологий является сложной научной и практической проблемой, находящейся на стыке большого количества научно-технических направлений.

История

Термин «облачные вычисления» [5] появился в начале 1990-х гг. как метафора о такой же лёгкости доступа к вычислительным ресурсам, как и к электрической сети (англ. power grid) в сборнике под редакцией Яна Фостера и Карла Кессельмана «The Grid: Blueprint for a new computing infrastructure».
Идеи Grid-системы (включая идеи из областей распределённых вычислений, объектно-ориентированного программирования [6], использования компьютерных кластеров, веб-сервисов и др.) были собраны и объединены Иэном Фостером, Карлом Кессельманом и Стивом Тики, которых часто называют отцами технологии ГРИД. Они начали создание набора инструментов для Grid Globus Toolkit [7], который включает не только инструменты менеджмента вычислений, но и инструменты управления ресурсами хранения данных, обеспечения безопасности доступа к данным и к самому гриду, мониторинга использования и передвижения данных, а также инструментарий для разработки дополнительных сервисов Грид. В настоящее время этот набор инструментария является де факто стандартом для построения инфраструктуры на базе технологии грид, хотя на рынке существует множество других инструментариев для Grid-системы как в масштабе предприятия, так и в глобальном.

Типы GRID-систем

В настоящий время выделяют три основных типа GRID-систем:

  1. GRID на основе использования добровольно предоставляемого свободного ресурса персональных компьютеров (добровольная GRID);
  2. Научная GRID — хорошо распараллеливаемые приложения программируются специальным образом (например, с использованием Globus Toolkit);
  3. GRID на основе выделения вычислительных ресурсов по требованию (Enterprise GRID или коммерческая GRID) — обычные коммерческие приложения работают на виртуальном компьютере, который, в свою очередь, состоит из нескольких физических компьютеров, объединённых с помощью GRID-технологий.

Пример использования грид-систем

Пусть есть ученый, которого попросили проверить чью-то новые полученные данные. Он начинает необходимые вычисления на удаленном сервере С. Начав исполняться, процесс на сервере С понимает, что ему необходима симуляция. Для этого он обращается к посреднику (на сервере D). Тот инициирует вычисления на серверах E и G, которые для получения необходимых параметров обращаются к серверу F. Данный пример иллюстрирует следующие важные характеристики грид-систем. Множество пользователей, как и набор ресурсов может быть большим и динамически меняться. Участники научного сообщества могут быть из разных организаций и меняться довольно часто, ресурсы могут изменять свои свойства. Вычисления могут охватывать разное число ресурсов в течение своего исполнения. Процессы исполнения могут общаться друг с другом, используя множество различных механизмов. Ресурсы могут потребовать разные механизмы аутентификации и авторизации и разных политик. Так в примере показаны следующие политики контроля доступа: Kerberos(сервер С), SSL(сервер D), обычные пароли. Также один и тот же пользователь может быть представлен на разных серверах разными именами, правами и учетными данным.

Требования к безопасности в грид

Таким образом можно выставить следующие требования к системе безопасности в грид-системах:

  • Аутентификация - предоставление интерфейсов для вставки разных механизмов аутентификации и возможности обнаружения механизма аутентификации.
  • Авторизация - предоставление возможности контролировать доступ, основываясь на правилах авторизации.
  • Делегирование - предоставление возможности передачи прав от пользователя сервису.
  • Приватность - предоставление и пользователю, и обладателю сервиса возможности контролировать правила использования ресурсов.
  • Целостность данных - гарантия того, что неавторизированные изменения данных будут обнаружены на стороне сервиса.
  • Управляемость - предоставление удобного инструмента управления политиками на разных ресурсах, разрешения конфликтов.
  • Встраивание в существующие системы и технологии - добавление инфраструктурного взаимодействия в существующие разноплановые технологии.

Далее можно выделить основные свойства решений по безопасности в трех продуктах. Эти продукты: Globus, Legion, CRISIS для WebOS.

Globus Toolkit
Его решение подразумевает, что грид-система огромная и динамическая, включает в себя множество меняющихся во времени "областей доверия". Решение динамического выставления областей доверия и динамического создания сущностей основана на идее выдачи сертификатов. То есть безопасность в Globus Toolkit включает в себя криптосистему на открытых ключах. Выдача прав связана с проверкой сертификатов. И для того, чтобы доверять предъявителю сертификата, нужно доверять лишь центру выдачи сертификатов(certificate authority CA). [Источник 2]

Legion
Legion - это распределенная вычислительная платформа для комбинирования множества независимых машин в одну систему. Все ресурсы, включая вычислительные мощности, базы данных, Legion объединяет, используя один объектно-ориентированный мета-компьютер. Модули обеспечения безопасности в данной платформе входят в Legion Runtime Library(библиотека времени исполнения), которая определяет необходимые базовые объекты, такие как объекты ядер, хостов и хранилищ.[Источник 3]

Crisis
CRISIS это одна из компонент WebOS[8] . WebOS - это приложение, основной целью которого является поддержка сетевых приложений на разных операционных системах. И CRISIS приходится решать вопросы безопасности такие как Аутентификация, Авторизация. CRISIS это event-based система, включающая два основных компонента для авторизации и аутентификации. Первый это менеджер процессов, который принимает запросы (логин или доступ к ресурсу) и security менеджер, который хранит личные данные субъектов и принимает решения по поступающим запросам.[Источник 4]

Список литературы / ссылки

Примечания

  1. Распределение ресурсов - это не просто обмен файлами, а прямой доступ к компьютерам, ПО, данным и другим ресурсам, которые требуются для совместного решения задач
  2. Виртуальной организацией (ВО) называют ряд отдельных людей или учреждений, объединенных едиными правилами коллективного доступа к распределенным вычислительным ресурсам / Грид технологии, 2012.
  3. Концепция грид
  4. Связу́ющее програ́ммное обеспе́чение (англ. middleware; также переводится как «промежу́точное программное обеспечение», «программное обеспечение среднего слоя», «подпрогра́ммное обеспечение», «межплатфо́рменное программное обеспечение») — широко используемый термин, означающий слой или комплекс технологического программного обеспечения для обеспечения взаимодействия между различными приложениями, системами, компонентами
  5. Облачные вычисления (англ. cloud computing) — информационнотехнологическая концепция, подразумевающая обеспечение повсеместного и удобного сетевого доступа по требованию к общему пулу (англ. pool) конфигурируемых вычислительных ресурсов (например, сетям передачи данных, серверам, устройствам хранения данных, приложениям и сервисам — как вместе, так и по отдельности), которые могут быть оперативно предоставлены и освобождены с минимальными эксплуатационными затратами или обращениями к провайдеру
  6. Объе́ктно-ориенти́рованное программи́рование (ООП) — методология программирования, основанная на представлении программы в виде совокупности объектов, каждый из которых является экземпляром определенного класса, а классы образуют иерархию наследования
  7. Grid Globus Tookit
  8. WebOS (англ. web operating system — «операционная система в вебе», также Internet OS, браузерная операционная система) — веб-приложение, организующее платформу (операционную среду с набором готовых функций API) для выполнения других веб-приложений. Многие WebOS содержат в своем составе веб-браузер, обычно построенный на основе HTML-тега <iframe>

Источники

  1. I. Foster What is the Grid? A Three Point Checklist // GridToday. — 2002. — Июль.
  2. Security for Grid Services // Twelfth International Symposium on High Performance Distributed Computing (HPDC-12). — IEEE Press, 2003.
  3. Ferrari, F. Knabe, M. Humphrey, S. Chapin, and A. Grimshaw A flexible security system for metacomputing environments // Proc. High Performance Computing and Networking. — Europe, Amsterdam, The Netherlands, 1999. — Апрель.
  4. E. Belani, A.Vahdat, T. Anderson, and M. Dahlin CRISIS:Awide area security architecture // Seventh USENIX Security Symposium. — 1998.. — Январь.