logo-IRIS
  
> Inicio
> Sitemap
> Contacto
> Buscador
  


PKI para IRISGrid

pkIRISGrid
 


   Versión Imprimible   


< IRISGrid < testbed

Middleware necesario para la conexion a IRISGrid
TestBed IRISGrid

Introducción · Definiciones · Coordinación · Requisitos · Middleware · Seguridad · Procedimientos · Documentación · Software · Información MDS · Demos

IRISGrid

Componentes Básicas

El Globus Toolkit es una colección de componentes software que ofrecen la infraestructura básica necesaria para la creación y ejecución de aplicaciones distribuidas, así como para la construcción de Grids. Actualmente, Globus se ha convertido en el estándar de facto para la computación distribuida y será el soporte sobre el que se desarrollará IRISGrid. Globus consta de tres componentes fundamentales: gestión de recursos, servicio de información y gestión de datos; todos ellos usan el protocolo de seguridad GSI para la comunicación y autentificación.

Los componentes anteriores, ya sea de forma independiente o conjunta, facilitan el acceso transparente y seguro a recursos distribuidos geográficamente en diferentes dominios de administración, además de servir como herramientas básicas para implementar las fases de la planificación de trabajos en Grids, a saber: descubrimiento, selección y preparación de recursos; y envío, monitorización, migración y finalización de trabajos. Debido al soporte limitado que prevé ofrecer el equipo de Globus para las versiones del Globus Toolkit (GT) anteriores a la 2.0 y las mejoras que aporta la versión 2.4, la versión que se usará en IRISGrid es la GT2.4. La versión 2.4 es compatible hacia atrás con la 2.0 de la siguiente forma:

  • Los clientes 2.4 son compatibles con los servidores 2.0.
  • Los clientes 2.0 son compatibles con los servidores 2.4 únicamente si han sido actualizados.

Gestión de Recursos (GRAM 1.6)

La arquitectura de gestión de recursos de Globus permite el acceso transparente, unificado y seguro a los distintos gestores de recursos locales de cada centro o institución (PBS, Condor, LSF, SGE). Los principales componentes de esta arquitectura son: el lenguaje de especificación de recursos (RSL), el gestor de asignación de recursos (GRAM), y DUROC (Dynamically-Updated Request Online Coallocator ) para la asignación múltiple de recursos.

La configuración por defecto de Globus asigna al servicio GRAM (gatekeeper) al puerto 2119, todas las máquinas de IRISGrid deben garantizar el acceso desde el exterior a este puerto. Nota: un clúster únicamente debe garantizar el acceso al gatekeeper, o a cualquier otro servicio del Grid, en el front-end, y no en cada uno de los nodos computacionales del clúster, que en general se sitúan en una red privada.

El acceso a cada recurso se controla mediante el archivo /etc/grid-security/grid-mapfile, que consiste en una serie de asignaciones entre el subject (DN) del certificado de un usuario del Grid que puede usar el recurso, y un usuario local. Cada uno de los centros o instituciones, atendiendo a su propia política de administración, deberá decidir qué usuarios del Grid tienen acceso a cada recurso; y si estos se asignan al mismo usuario local, o por el contrario si se crea una cuenta local distinta para cada usuario del Grid.

GridFTP

El servidor GridFTP es un protocolo de transferencia de ficheros, seguro y de alto rendimiento, basado en el protocolo FTP y de gran importancia en Grids de datos. El servicio GridFTP se asigna por defecto al puerto 2811, de nuevo todas las máquinas de IRISGrid deben garantizar el acceso a este servicio desde el exterior.

Sistema de Información (MDS 2.4)

El sistema de información de Globus es el Metacomputing Directory Service (MDS), que usa el protocolo LDAP para la consulta uniforme de la información referente a los sistemas en el Grid. En particular, mediante el Grid Resource Information Service (GRIS), se puede consultar el estado, la configuración, y las prestaciones de cada recurso del Grid. La información suministrada por cada GRIS se agrupa en el Grid Index Information Service (GIIS), que ofrece una imagen conjunta y coherente de los recursos del Grid. Por defecto, el servidor LDAP (slapd), tanto para el GRIS como para el GIIS, se asigna al puerto 2135, todas las máquinas en IRISGrid deben garantizar el acceso a este servicio desde el exterior.

En IRISGrid, las consultas a los servidores GRIS y GIIS se realizarán de forma anónima. En futuras versiones del prototipo para no comprometer la seguridad de las máquinas del Grid deberá emplearse el acceso no anónimo a los servidores GRIS y GIIS.

Nota: MDS-2.4 usa el mismo fichero grid-mapfile que el servicio GRAM. El esquema LDAP que se propone para MDS es el estandar de MDS.

La monitorización de la información en IRISGrid sigue una estructura jerárquica.

mds

Se configurará un host (que será albergado por RedIRIS) como nodo raíz para el acceso superior GIIS, que a su vez preguntará a los servidores GIIS de cada centro o institución con su nombre. Con el fin de simplificar su gestión, todos los grupos, respecto a IRISGrid, están al mismo nivel independientemente de si pertenecen a la misma institución o ubicación geográfica. Internamente los diferentes centros o instituciones podrán estar a su vez organizadas jerárquicamente.

RedIRIS © 1994-2006
^ http://www.irisgrid.es/testbed/middleware.es.html